Dla tych, którzy przegapili wiadomości wczoraj: certyfikaty SEAL RFC są już dostępne i poszukujemy opinii społeczności na temat naszych proponowanych standardów bezpieczeństwa operacyjnego do 31 grudnia. Wątek na temat tego, co budujemy i jak można się przyczynić 🧵

2/ Protokoły mogą wskazywać na audyty smart kontraktów w celu zapewnienia bezpieczeństwa kodu. Ale nie ma ustandaryzowanego sposobu na wykazanie dojrzałości w zakresie bezpieczeństwa operacyjnego. Większość poważnych strat wynika z awarii operacyjnych, takich jak skompromitowane klucze, phishing, nieprzetestowane reakcje na incydenty i przejęcie DNS.

3/ Nasza początkowa propozycja obejmuje 5 modułowych certyfikacji dotyczących obszarów, w których dostrzegamy rzeczywiste incydenty: Reakcja na incydenty Operacje Multisig Operacje Skarbcowe Bezpieczeństwo Miejsca Pracy Bezpieczeństwo DNS Wszystkie kryteria są open source i dostępne do przeglądu już teraz. Formalne certyfikacje będą dostępne w I kwartale 2026 roku. Oparte na rzeczywistych incydentach i bezpośrednio związane z SOC 2/ISO 27001, gdy zajdzie taka potrzeba.