ما مدى قوة أمان عقدك الذكي؟ من تكلم؟

بقلم تشالس نيفيل ، مدير البرامج الفنية في المنطقة الاقتصادية الأوروبية ، ومحرر الإصدار 1 من EthTrust Security Levels Specification في المنطقة الاقتصادية الأوروبية

نشرت مجموعة العمل المعنية بمستويات أمان EthTrust في المنطقة الاقتصادية الأوروبية مؤخرًا الإصدار 1 من مواصفات مستويات أمان EthTrust في المنطقة الاقتصادية الأوروبية. هذه مواصفات فنية جديدة مهمة للمنطقة الاقتصادية الأوروبية ، تحدد متطلبات عمليات التدقيق الأمني ​​للعقود الذكية. مع تزايد قيمة Ethereum Mainnet ، والدور المتزايد لعقود Solidity / EVM الذكية في العديد من سلاسل الكتل ، أصبح هذا الموضوع أكثر أهمية.

تحدد المواصفات ثلاثة مستويات من المتطلبات ، من تلك التي يمكن اختبارها تلقائيًا بقطعة من البرنامج (مستوى الأمان [S]) ، إلى تحليل شامل يغطي جودة الترميز ودقة التوثيق.

قد يكون التحقق من مستوى الأمان [S] بحثًا عن مشكلات واضحة كافيًا لجزء منخفض القيمة من التعليمات البرمجية البسيطة ، في حين أن التحليل الثابت الكامل بواسطة خبير للتأكد من أن الكود الخاص بك يفي بمتطلبات مستوى الأمان [M] يوفر ضمانات غريبة للعقود المهمة . مستوى الأمان [Q] ، من خلال التقييم العميق والدقيق لمنطق الأعمال وجودة الترميز ، يكون أكثر ملاءمة لعقد مهم يتعامل مع قيمة كبيرة ، أو للتعليمات البرمجية التي سيتم إعادة استخدامها في مشاريع متعددة.

يمكن لمدققي الأمن الذين يشيرون إلى هذه المواصفات أن يظهروا أنهم يغطون سلسلة كاملة من الثغرات الأمنية المعروفة في إجراءات الاختبار الخاصة بهم. يوفر هذا معيارًا محايدًا لمساعدة العملاء على اختيار مستوى مناسب من المراجعة الأمنية وفهم آثارها.

سيتمكن المطورون المطلعون على المواصفات من توقع العديد من المشكلات التي قد يكشف عنها تدقيق أمن الجودة ، مما يقلل من تكلفة العلاج ويعزز مهاراتهم وكفاءتهم.

حتى الآن ، كان أفضل نهج لضمان أمان العقود الذكية هو اختيار شركة حسنة السمعة لإجراء عمليات التدقيق ، أو ربما اثنتين في الجانب الآمن. في حين أن هذه الشركات موجودة ، فإن بعضها لديه عمل طويل متراكم. وفي الوقت نفسه ، كان من الصعب حتى على الوافدين الجدد ذوي الجودة العالية إثبات وجودهم في السوق ، لأنه لم يكن هناك معيار خارجي للتحقق من عملهم.

تهدف مواصفات المنطقة الاقتصادية الأوروبية هذه إلى معالجة تلك الفجوة في النظام البيئي. إن التأكد من أن التدقيق الأمني ​​الذي تحصل عليه يتوافق مع مستوى أمان EthTrust المقابل يوفر الآن فحص جودة محايدًا ومعتمدًا من قبل الصناعة لهذه الخدمة الهامة.

نظرًا لأن هذه المواصفات قد تم تطويرها بمشاركة العديد من اللاعبين الرئيسيين في أمان العقود الذكية ، فهي بمثابة علامة جودة مستقلة ، بدلاً من آراء شركة واحدة. كما لوحظ في إقرارات المساهمين ، فقد تم التحقق منه من قبل العديد من خبراء الأمن من العديد من المنظمات المتنافسة للتأكد من أنه يدعم معايير الجودة الجيدة للصناعة.

تم تطوير هذه المواصفات على مدار العامين الماضيين ، لمعالجة الثغرات الأمنية من مصادر متعددة. وبالمثل ، ساعدت المراجعات المتعمقة من الخبراء العاملين في العديد من المنظمات الأعضاء في المنطقة الاقتصادية الأوروبية في توضيح الأمر قدر الإمكان.

نظرًا لأن مستوى معين من الشفافية مهم في الأمن ، فإن مسودات المواصفات كانت متاحة للجمهور حتى عندما كانت عملاً غير مكتمل قيد التنفيذ. يركز الإصدار الأول على العقود المكتوبة في Solidity ولكنها ذات صلة بأي blockchain يدير EVM.

مع نشر الإصدار الأول كمواصفات المنطقة الاقتصادية الأوروبية ، تخطط مجموعة العمل لجمع التعليقات ودراسة كيفية استخدامها ، بالإضافة إلى مراقبة مجال الأمان المتطور باستمرار ، لإنتاج نسخة محدثة عندما يصبح ذلك مناسبًا.

في الأنشطة المستقبلية الأخرى ، قد تنظر المجموعة والمنطقة الاقتصادية الأوروبية أيضًا في عمل مثل خطط إصدار الشهادات والأدوات الإضافية لدعم التبني وزيادة الأمن العام للنظام البيئي Ethereum.

في الوقت الحالي ، يسعدنا أن نقدم أساسًا قويًا للنظام البيئي بأكمله للبناء عليه بشكل أكثر أمانًا من أي وقت مضى ، مما يبرر الثقة المتزايدة في قدرة مطوري Ethereum عالية الجودة لحماية القيمة الحقيقية والعمليات المهمة التي تدعمها العقود الذكية. تقوم مجموعة العمل الآن بصياغة ميثاقها التالي وتجنيد المزيد من الأعضاء للحفاظ على المواصفات والارتقاء بهذا العمل إلى المستوى التالي.

للتعرف على الفوائد العديدة لعضوية المنطقة الاقتصادية الأوروبية ، تواصل مع عضو الفريق جيمس هارش في  أو زيارة https://entethalliance.org/become-a-member/.

تابعنا علي  تويتر, لينكدين: و  فيسبوك للبقاء على اطلاع دائم بجميع الأمور في المنطقة الاقتصادية الأوروبية.