به گزارش ارزینجا و به نقل از cryptoslate، بنیاد اتریوم (Ethereum Foundation) از ابتکاری بلندمدت با عنوان ” امنیت تریلیون دلاری ” (1TS) رونمایی کرده است که هدف آن ارتقاء همهجانبه امنیت شبکه اتریوم (ETH)، متناسب با نقش فزاینده آن در نظام مالی جهانی است. این بنیاد همچنین اعلام کرده که قصد دارد تا اتریوم را به شبکهای تبدیل کند که توانایی نگهداری ایمن از تریلیونها دلار دارایی متعلق به اشخاص و نهادها را داشته باشد.
در همین راستا، مطابق اعلام بنیاد، آینده اتریوم ایجاب میکند که سطح امنیت شبکه تا جایی ارتقاء یابد که میلیاردها کاربر بتوانند با اطمینان کامل، هر کدام هزار دلار دارایی را بهصورت آنچین ذخیره کنند. همزمان، Ethereum باید زیرساختی فراهم آورد که امکان مدیریت امن یک تریلیون دلار دارایی از سوی نهادها در قالب یک قرارداد هوشمند (Smart Contract) یا برنامه غیرمتمرکز (dApp) نیز فراهم باشد.
گفتنی است، رهبری این برنامه را ” فردریک سوانتس “، مسئول امنیت پروتکل در بنیاد اتریوم و ” جاش استارک ” از اعضاء ارشد این نهاد بر عهده دارند. افزون بر آن، سه کارشناس شناختهشده امنیت سایبری از این طرح پشتیبانی میکنند. ” سامسازن “، بنیانگذار ” اتحاد امنیتی ” و مشاور شرکت پارادایم؛ ” مهدی زروعلی “، همبنیانگذار شرکت Sigma Prime و ” زک اُبرانت “، همبنیانگذار Etherealize و مشارکتکننده در پروژه OP Succinct.
ارزیابی، بهروزرسانی و شفافسازی بنیاد اتریوم
در ادامه، برنامه 1TS در سه مرحله طراحی شده است: شناسایی نقاط ضعف، پیادهسازی بهروزرسانیها و اطلاعرسانی شفاف در مورد پیشرفتها.
در مرحله نخست، نقشهبرداری امنیتی از کل پشته فناوری اتریوم انجام میشود تا نقاط ضعف و قوت آن شناسایی گردد. این بررسی حوزههای گوناگونی را در بر میگیرد که شامل تجربه کاربری (مانند امضاء کور و امنیت رابط کاربری)، امنیت کیف پول از جمله نقصهای نرمافزاری و حملات زنجیره تأمین، امنیت قراردادهای هوشمند (ابزارهای توسعهدهندگان و کتابخانههای استاندارد)، زیرساختها (امنیت فضای ابری (Cloud) و مدیریت وابستگیها)، امنیت اجماع و پروتکل (ریسکهای حملات انکار خدمت و تمرکز در سهامگذاری (Staking)) و زیرساخت اینترنتی (سانسور در سطح DNS) میشود.
این مرحله همچنین با بهرهگیری از مشارکت اعضای زیستبوم اتریوم، یک گزارش جامع امنیتی تهیه خواهد کرد.
در مرحله دوم، بنیاد به اجراء اصلاحات و بهبودهای فنی خواهد پرداخت. این اقدامات ناظر به نقاط ضعف شناساییشده در مرحله نخست خواهند بود و بدون خدشه به قابلیت استفاده یا ویژگی غیرمتمرکز بودن اتریوم، زیرساختهای اصلی آن را تقویت میکنند.
در نهایت، بنیاد اتریوم قصد دارد روند پیشرفت این ابتکار را به شیوهای شفاف و قابل فهم منتشر کند. این روند در راستا آن است که تا کاربران و نهادها بتوانند وضعیت امنیتی اتریوم را در مقایسه با سایر شبکههای بلاک چین ارزیابی کنند.
