$ETH $ETH $ETH
Inisiatif Keamanan Ethereum (ESI) adalah program yang diluncurkan oleh Yayasan Ethereum untuk memperkuat keamanan ekosistem Ethereum. Program ini mengumpulkan peneliti, pengembang, auditor, dan organisasi untuk bekerja sama dalam mengidentifikasi kerentanan, membangun alat keamanan, dan meningkatkan praktik terbaik dalam pengembangan Ethereum.
Tujuan ESI
Untuk memperkuat keamanan protokol Ethereum, aplikasi, dan infrastruktur.
Untuk mengoordinasikan upaya-upaya terkait keamanan di seluruh komunitas Ethereum.
Untuk mendukung alat keamanan sumber terbuka, audit, pendidikan, dan penelitian.
Komponen Utama
a. Penelitian dan Pengembangan Keamanan
Pendanaan dan koordinasi penelitian tentang kerentanan dalam protokol Ethereum dan solusi Layer 2.
Pengembangan alat verifikasi formal, fuzzers, analis statis, dan alat eksekusi simbolik.
b. Audit dan Tinjauan Keamanan
Tinjauan terkoordinasi terhadap pembaruan Ethereum (misalnya, Merge, Dencun).
Mendorong audit independen terhadap kontrak pintar dan klien Ethereum.
c. Program Bug Bounty
Memperkuat program bug bounty yang sudah ada di Yayasan Ethereum dengan memperluas cakupan dan hadiah.
Mendorong pengungkapan kerentanan yang bertanggung jawab.
d. Alat dan Infrastruktur Sumber Terbuka
Mendukung dan mendanai alat seperti:
Slither: kerangka analisis statis.
MythX/Mythril: alat analisis keamanan untuk kontrak pintar.
Echidna: fuzzers kontrak pintar.
e. Keterlibatan Kolaboratif
Kemitraan dengan institusi akademis, peneliti keamanan, dan hacker etis.
Menjadi tuan rumah dan berpartisipasi dalam lokakarya keamanan, hackathon, dan konferensi (misalnya, Devcon).
f. Pendidikan dan Praktik Terbaik
Menerbitkan pedoman keamanan untuk pengembang (misalnya, praktik pengkodean Solidity yang aman).
