لمن فاتتهم الأخبار أمس: مركز شهادات SEAL RFC متاح الآن للبث ويطلب آراء المجتمع حول معاييرنا الأمنية التشغيلية المقترحة حتى 31 ديسمبر. موضوع حول ما نبنيه وكيفية المساهمة 🧵

2/ يمكن للبروتوكولات أن تشير إلى تدقيقات العقود الذكية لأمان الكود. لكن لا توجد طريقة موحدة لإثبات نضج الأمن العملياتي. معظم الخسائر الكبرى في الواقع ناتجة عن إخفاقات تشغيلية مثل المفاتيح المخترقة، والتصيد الاحتيالي، والاستجابة غير المختبرة للحوادث، واختطاف DNS.

3/ يتضمن اقتراحنا الأولي 5 شهادات معيارية تغطي المجالات التي نرى فيها حوادث حقيقية: الاستجابة للحوادث عمليات Multisig عمليات الخزانة أمان مساحة العمل أمان DNS جميع المعايير مفتوحة المصدر ومتاحة للمراجعة الآن. الشهادات الرسمية قادمة في الربع الأول من عام 2026. مبني على حوادث حقيقية ويرتبط مباشرة ب SOC 2/ISO 27001 عند الحاجة.