$ETH $ETH $ETH
Инициатива по безопасности Ethereum (ESI) — это программа, запущенная Фондом Ethereum для укрепления безопасности экосистемы Ethereum. Она объединяет исследователей, разработчиков, аудиторов и организации для совместной работы по выявлению уязвимостей, созданию инструментов безопасности и улучшению лучших практик в разработке Ethereum.
Цели ESI
Укрепить безопасность протокола Ethereum, приложений и инфраструктуры.
Скоординировать усилия, связанные с безопасностью, в сообществе Ethereum.
Поддерживать инструменты безопасности с открытым исходным кодом, аудиты, образование и исследования.
Ключевые компоненты
a. Исследования и разработки в области безопасности
Финансирование и координация исследований уязвимостей в протоколе Ethereum и решениях второго уровня.
Разработка инструментов формальной верификации, фуззеров, статических анализаторов и инструментов символического выполнения.
b. Аудиты и обзоры безопасности
Скоординированные обзоры обновлений Ethereum (например, Merge, Dencun).
Поощрение независимых аудитов смарт-контрактов и клиентов Ethereum.
c. Программы поощрения за обнаружение уязвимостей
Укрепление существующей программы поощрения за обнаружение уязвимостей Фонда Ethereum путем расширения объема и вознаграждений.
Поощрение ответственного раскрытия уязвимостей.
d. Инструменты и инфраструктура с открытым исходным кодом
Поддержка и финансирование таких инструментов, как:
Slither: фреймворк статического анализа.
MythX/Mythril: инструменты анализа безопасности для смарт-контрактов.
Echidna: фуззер для смарт-контрактов.
e. Сотрудничество
Партнерство с академическими учреждениями, исследователями в области безопасности и этичными хакерами.
Проведение и участие в семинарах по безопасности, хакатонах и конференциях (например, Devcon).
f. Образование и лучшие практики
Публикация руководств по безопасности для разработчиков (например, безопасные практики написания кода на Solidity).
