以太坊基金会(EF)最新发布《万亿美元安全(1TS)》项目升级计划,旨在全面提升Ethereum生态安全水平。此前通过大规模生态系统调研,EF精准定位了当前基础设施面临的核心挑战。在8月20日发布的官方公告中,基金会明确将用户体验(UX)优化列为安全工作的首要任务。
第一阶段行动将聚焦UX安全关键领域,通过短期高杠杆项目与长期战略布局相结合,构建全方位安全防护体系。该项目自5月启动以来,始终致力于强化网络安全屏障,推动链上应用生态发展。根据规划,1TS项目将分阶段推进,首期工程预计在未来数周内启动,其中最引人注目的举措是为Ethereum钱包制定”基础安全标准体系”。
安全UX设计至关重要,因为用户需要通过直观界面安全管理私钥、签署交易,并清晰理解去中心化应用中的授权行为。拟议标准将涵盖透明交易机制、抗攻击性界面设计、隐私保护架构以及钱包行为规范,特别是密钥处理流程。为推进此项工作,EF已向Walletbeat机构拨款,该团队将负责制定评估基准并实施标准化检测。
在盲签交易透明度方面,基金会发现用户常在缺乏足够信息的情况下被迫授权交易,这一UX缺陷亟待解决。为此,EF计划推广交易解码技术,将晦涩的代码转化为人类可读的详细信息,同时扩大交易模拟工具的应用范围,让用户在确认前能预览具体操作结果。目前,基金会已启动多项研究项目,包括制定交易解释新标准、重新评估既往提案,以及提升模拟工具的可靠性与普及度,并探索协议级安全升级方案。
针对智能合约安全,EF将建立开源漏洞数据库,供开发者部署前进行风险排查,从而有效减少受损合约数量。调研还显示,市场亟需简化版钱包产品,特别是面向非技术用户和企业级应用,这类产品需具备隐私保护、抗审查机制和合规性选项等核心功能。值得注意的是,在EF启动行动前,Ethereum联合创始人Vitalik Buterin已发布生态发展路线图,重点涉及L1扩容、blobs技术优化以及用户体验改进等关键方向。