La Fondation Ethereum déclare qu'une demi-douzaine de problèmes de sécurité mettront au défi l'avenir de son écosystème, y compris des aspects de son expérience utilisateur et de sa couche sociale.
« Un fardeau de sécurité significatif » repose sur les utilisateurs du réseau Ethereum, a déclaré la fondation dans son rapport d'aperçu sur les problèmes de sécurité.
La fondation a souligné des problèmes tels que le stockage de phrases de récupération, la signature à l'aveugle et les interfaces web compromises comme les problèmes les plus courants alors que les utilisateurs luttent avec la gestion sécurisée des clés, la compréhension des transactions et l'évitement des arnaques.
« La sécurité et la sûreté de l'expérience utilisateur étaient les principaux problèmes identifiés par le biais des retours et des consultations avec l'écosystème », a-t-il déclaré. « Ces problèmes affectent tous les types d'utilisateurs, allant des individus aux grandes entreprises. Bien que de nombreux autres domaines de la pile technologique d'Ethereum soient extrêmement sécurisés, aujourd'hui l'expérience utilisateur est le maillon le plus faible.
« De nombreux utilisateurs ne sont pas en mesure de gérer en toute sécurité les clés cryptographiques », a-t-il déclaré.
Cette histoire est un extrait de la newsletter Unchained Daily.
Abonnez-vous ici pour recevoir ces mises à jour par e-mail gratuitement
La fondation a également identifié des problèmes tels que la sécurité des contrats intelligents, la sécurité des infrastructures et du cloud, le protocole de consensus, la surveillance et la réponse aux incidents, ainsi que les efforts de mitigation des risques et de gouvernance.
Le rapport de la fondation a également attiré l'attention sur les préoccupations de la communauté concernant la centralisation, y compris la centralisation des mises et la centralisation des actifs hors chaîne.
« La centralisation de grandes quantités de participation peut poser des risques à Ethereum dans son ensemble si les entités contrôlant cette participation décident de collaborer », a-t-il déclaré. « Cette centralisation économique crée un potentiel de capture de la gouvernance sociale. »
Le rapport fait suite à l’annonce le mois dernier d’une mise à niveau de sécurité nommée Trillion Dollar Security Initiative, qui a vu la nomination de Josh Stark, membre de l’équipe de direction de la fondation, et de Fredrik Svantes, responsable de la recherche sur la sécurité du protocole, en tant que coprésidents.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
L'UX d'Ethereum est le « maillon le plus faible » en matière de sécurité, déclare la fondation - Unchained
La Fondation Ethereum déclare qu'une demi-douzaine de problèmes de sécurité mettront au défi l'avenir de son écosystème, y compris des aspects de son expérience utilisateur et de sa couche sociale.
« Un fardeau de sécurité significatif » repose sur les utilisateurs du réseau Ethereum, a déclaré la fondation dans son rapport d'aperçu sur les problèmes de sécurité.
La fondation a souligné des problèmes tels que le stockage de phrases de récupération, la signature à l'aveugle et les interfaces web compromises comme les problèmes les plus courants alors que les utilisateurs luttent avec la gestion sécurisée des clés, la compréhension des transactions et l'évitement des arnaques.
« La sécurité et la sûreté de l'expérience utilisateur étaient les principaux problèmes identifiés par le biais des retours et des consultations avec l'écosystème », a-t-il déclaré. « Ces problèmes affectent tous les types d'utilisateurs, allant des individus aux grandes entreprises. Bien que de nombreux autres domaines de la pile technologique d'Ethereum soient extrêmement sécurisés, aujourd'hui l'expérience utilisateur est le maillon le plus faible.
« De nombreux utilisateurs ne sont pas en mesure de gérer en toute sécurité les clés cryptographiques », a-t-il déclaré.
Cette histoire est un extrait de la newsletter Unchained Daily.
Abonnez-vous ici pour recevoir ces mises à jour par e-mail gratuitement
La fondation a également identifié des problèmes tels que la sécurité des contrats intelligents, la sécurité des infrastructures et du cloud, le protocole de consensus, la surveillance et la réponse aux incidents, ainsi que les efforts de mitigation des risques et de gouvernance.
Le rapport de la fondation a également attiré l'attention sur les préoccupations de la communauté concernant la centralisation, y compris la centralisation des mises et la centralisation des actifs hors chaîne.
« La centralisation de grandes quantités de participation peut poser des risques à Ethereum dans son ensemble si les entités contrôlant cette participation décident de collaborer », a-t-il déclaré. « Cette centralisation économique crée un potentiel de capture de la gouvernance sociale. »
Le rapport fait suite à l’annonce le mois dernier d’une mise à niveau de sécurité nommée Trillion Dollar Security Initiative, qui a vu la nomination de Josh Stark, membre de l’équipe de direction de la fondation, et de Fredrik Svantes, responsable de la recherche sur la sécurité du protocole, en tant que coprésidents.