Đối với những ai đã bỏ lỡ tin tức hôm qua: Chứng nhận SEAL RFC hiện đã hoạt động và đang tìm kiếm phản hồi từ cộng đồng về các tiêu chuẩn an ninh hoạt động mà chúng tôi đề xuất cho đến ngày 31 tháng 12. Một chủ đề về những gì chúng tôi đang xây dựng và cách để đóng góp 🧵

2/ Các giao thức có thể chỉ ra các cuộc kiểm toán hợp đồng thông minh để đảm bảo an ninh mã. Nhưng không có cách tiêu chuẩn hóa nào để chứng minh sự trưởng thành về an ninh hoạt động. Hầu hết các tổn thất lớn thực sự xuất phát từ các thất bại trong hoạt động như khóa bị xâm phạm, lừa đảo qua mạng, phản ứng sự cố chưa được kiểm tra và tấn công DNS.

3/ Đề xuất ban đầu của chúng tôi bao gồm 5 chứng chỉ mô-đun bao trùm các lĩnh vực mà chúng tôi thấy có sự cố thực sự: Phản ứng sự cố Hoạt động Multisig Hoạt động Kho bạc Bảo mật Không gian làm việc Bảo mật DNS Tất cả các tiêu chí đều là mã nguồn mở và có sẵn để xem xét ngay bây giờ. Chứng chỉ chính thức sẽ có vào quý 1 năm 2026. Dựa trên các sự cố thực tế & liên kết trực tiếp với SOC 2/ISO 27001 khi cần.