新闻概览
- 计划发布时间与目标
以太坊基金会于 2025 年 5 月 14 日 发布“万亿级安全计划”,旨在打造一个足够安全的生态,实现数十亿用户安心在链上存储资产,以及使企业、机构乃至政府愿意在单一智能合约中托管万亿美元级资产。 - 计划三大支柱
- 安全图谱绘制:全面梳理以太坊技术栈中各种安全优势与潜在攻击路径,包括 UX、钱包、智能合约、基础设施、共识机制、网络基础架构等多个层面。
- 重点领域改进:结合生态反馈,实施近优先级修复,并为长期改进项目进行投资规划。
- 安全沟通强化:提升透明度,帮助各类用户理解并自信地使用以太坊安全体系,也方便进行跨链及与传统系统的对比。
- 联合主席及专家支持团队
此项目由以太坊基金会协议安全负责人 Fredrik Svantes 和管理团队成员 Josh Stark 担任联合主席。其他安全专家如 samczsun(Security Alliance 创始人)、Mehdi Zerouali(Sigma Prime 联合创始人)和 Zach Obront(Etherealize 联合创始人)也参与协助项目推动。
用户体验(UX)为何成为重点?
- 在首次“安全挑战概览”报告中,基金会明确将 用户体验(UX)定义为安全体系中最薄弱的环节之一,并将其列为六大安全挑战中的首要问题。
- 报告指出 UX 中存在诸多高风险行为与漏洞,例如:盲签名(用户签署时无法识别交易执行内容)、权限管理问题(如无限授权未及时撤销)、私钥管理难题(助记词存储不当、硬件钱包风险)、以及前端界面遭攻击等。
正式启动首波 UX 安全行动
- 项目已于近期启动首轮行动,聚焦解决 UX 和钱包相关的安全问题。包括制定最低钱包安全标准,以及让非技术用户也能安全使用钱包进行日常交易。
- 例如,改进盲签问题——通过将“原始交易数据”(raw data)翻译为“可读描述”形式,让用户清晰了解交易内容再进行签名。
总结架构
| 方面 | 说明 |
|---|---|
| 发布时间与目标 | 2025 年 5 月 14 日启动,目标为用户与机构在链上存储万亿美元级资产。 |
| 三大支柱 | 安全图谱绘制、重点改进、强化安全沟通透明度。 |
| 领导与专家 | 联合主席:Fredrik Svantes、Josh Stark;专家团队包括 samczsun、Zerouali、Obront。 |
| 主要挑战领域 | 用户体验(UX)、钱包、智能合约、安全基础设施、共识协议、治理层面。 |
| UX 安全重点 | 盲签、权限设置、私钥管理与前端交互安全为核心风险点。 |
| 首轮行动聚焦 | 提炼钱包安全标准、优化 UX 显示、保障非技术用户安全使用。 |