EEA EthTrust Security Levels Specification definerer Smart Contract Sikkerhedscertificeringskrav for Ethereum Ecosystem
WAKEFIELD, Mass. – 22. august 2022 – Enterprise Ethereum Alliance (EEA) meddelte i dag offentliggørelsen af EthTrust sikkerhedsniveauspecifikation V1. Udviklet af EEA EthTrust Security Levels Working Group, har den nye specifikation til formål at gøre det hurtigt og nemt for revisorer at definere, hvordan de skal attestere, om en smart kontrakt har været igennem en fuld sikkerhedsrevision af et professionelt team.
Blockchain-området er eksploderet med en byge af aktivitet, der har fået enkeltpersoner og organisationer til at implementere token-kontrakter, tilføje likviditet til puljer og implementere smarte kontrakter for at understøtte en bred vifte af forretningsmodeller og vigtige tjenester. Mens der er en række etablerede firmaer, der tilbyder at kontrollere sikkerheden af smarte kontrakter i Ethereum-økosystemet, har der ikke været noget standardsæt af tests eller et fælles ratingsystem indtil nu.
"EthTrust Security Levels Specification V1 tilbyder den første kvalitetsramme med bred brancheopbakning og giver vejledning om de krav, organisationer skal certificere et sikkerhedsniveau, understøttet ikke kun af omdømmet hos den revisor, der udsteder certificeringen, men af det kollektive omdømme hos flere sikkerhedseksperter fra mange konkurrerende organisationer, som har bidraget til dette arbejde,” sagde EEA's administrerende direktør Dan Burnett. "Jeg vil gerne takke EthTrust Security Levels Working Group for samarbejdet for at sikre, at denne specifikation definerer beskyttelse mod et reelt og betydeligt sæt kendte sårbarheder."
EEA EthTrust Security Levels Working Group ledes af Chris Cordi fra splunk. Arbejdsgruppen samler repræsentanter for EØS-medlemmer, der primært er kendt for deres revisions- og sikkerhedsekspertise, herunder ConsenSys flid, The Depository Trust & Clearing Corporation (DTCC), kotelet, Åbn Zeppelin, Banco Santander , Spor af bits, samt sikkerhedseksperter fra bredere funderede medlemmer som f.eks EY, JP Morgan, microsoft, SAE, splunkOg meget mere.
"Efterhånden som Ethereum blockchain-industrien vokser, vokser behovet for en moden ramme til at vurdere sikkerheden af smarte kontrakter," sagde Cordi. "Især DeFi-platforme er vokset eksplosivt i de sidste par år til samlet at have milliarder af dollars i aktiver, og de er hyppige mål for udnyttelser. Denne specifikation kan hjælpe med at forbedre sikkerheden på disse platforme og mindske sikkerhedsrisici."
"Dette arbejde er for organisationer, der sætter smarte kontrakter på Ethereum blockchains. Denne specifikation giver nye revisorer mulighed for at fastslå, at de arbejder på samme kvalitetsniveau som deres etablerede kolleger. Det gør det også muligt for udviklere at lære, hvad industrien ved, bygge bedre og håndtere sikkerhedsrisici mere effektivt i deres eget arbejde,” sagde EEA's tekniske programdirektør Chaals Nevile. "EEA er glade for at fuldføre dette vigtige første skridt i udviklingen af sikkerhedsstandarder for at øge tilliden til økosystemet af EVM-baserede blockchains, brugere, partnere og udbydere, især da behovet for effektiv sikkerhedsvurdering kun fortsætter med at vokse."
EEA EthTrust Security Levels Working Group Supporting Quotes
ConsenSys flid
“EEA EthTrust-specifikationen har været undervejs i mange år, og det er spændende at se udgivelsen af den første specifikation. En af hovedudfordringerne ved at bygge en sådan standard har været det hurtige tempo i ændringerne og opdagelsen af nye sårbarheder i de smarte kontraktsystemer, som bliver stadig mere modne og komplekse. Stigningen i kompleksitet har øget sandsynligheden for, at sikkerhedsproblemer er skjult i et systems kodebase. I det bredere Ethereum-økosystem er det stadig sværere at måle et smart kontraktsystems sikkerhedsegenskaber på en måde, der forbliver struktureret og sammenlignelig. EEA EthTrust Security Levels Specification er den første tværindustrielle indsats for at formalisere krav til sikkerheden af sådanne systemer og en certificeringsordning, der tilbyder forskellige niveauer af tillid. At have denne ramme på plads vil give mulighed for øget investors og individuelle tillid til de kontrakter, de investerer i og interagerer med. Som mangeårige bidragydere til EEA's EthTrust-arbejdsgruppe og specifikation, håber vi oprigtigt, at denne specifikation vil bidrage til fremtræden af sikkerhedsforanstaltninger i softwareudviklingens livscyklus og Ethereum-økosystemet,” sagde Dominik Muhs, Sr. Security Engineer, ConsenSys Diligence, medlem af EEA og EEA EthTrust Security Levels Working Group.
DTCC
"Smarte kontrakter har vist sig at være sårbare over for udnyttelse på grund af utilstrækkelig kodningspraksis og mangel på standarder omkring måling af deres modenhed og pålidelighed. EthTrust Security Levels Specification vil introducere tiltrængte standarder, der vil bringe øget sikkerhed og tillid til dette område, efterhånden som blockchain-økosystemet fortsætter med at udvikle sig. Vi er stolte af at være en del af EEA og ser frem til at støtte udrulningen af specifikationerne og dens fremskridt,” sagde Bill Izzo, direktør for informationsteknologisikkerhed hos DTCC, medlem af EEA og EthTrust Security Levels Working Group.
kotelet
"EEA EthTrust Security Levels Specification er det mest betydningsfulde forsøg på at udjævne vilkårene for alle kryptorevisorer og i sidste ende bringe uovertrufne niveauer af sikkerhed, etik og tillid til Ethereum blockchain-teknologi. At bidrage til specifikationen i samarbejde med større sikkerhedsaktører er en integreret del af Hackens mission om at gøre Web3 sikker. Ethereum EthTrust Security Levels-økosystemet har flere og flere use cases, men udnyttelser bliver også mere udbredte. Før en transaktion påbegyndes, skal der være en måde at fortælle, hvor sikker en kontrakt eller adresse er. Med specifikationen giver førende kryptoauditorer, inklusive Hacken, et grundlæggende niveau af beskyttelse mod kendte og følgemæssige svagheder i smarte kontrakter,” sagde Yevhenii Bezuhlyi, leder af Smart Contracts Audits Department, Hacken, et medlem af EEA og EthTrust Security Levels Working Group.
Åbn Zeppelin
"Vi er utroligt begejstrede for EthTrust-specifikationen, da den er det første skridt mod et mere robust Web3-økosystem. At samle sikkerhedsbranchens ledere og konkurrenter under ét tag er afgørende for vedtagelsen af sikkerhedsstandarder, som vi alle kan stole på,” sagde Michael Lewellen, Head of Solutions Architecture, OpenZeppelin, medlem af EEA og EthTrust Security Levels Working Group.
Om EEA's EthTrust Security Levels Working Group
Arbejdsgruppens mission er at udvikle standarder for Ethereum og EVM smart kontraktsikkerhedsrevision til gavn for økosystemet. EthTrust Security Levels Working Group inviterer virksomheder, der er interesserede i at deltage i deres løbende arbejde, til at kontakte at blive EØS-medlem. Nuværende EEA-medlemmer kan få adgang til EthTrust-arbejdsgruppen gennem Samarbejdsportal for EØS-medlemskab.
Om EØS
Enterprise Ethereum Alliance (EEA) gør det muligt for organisationer at anvende og bruge Ethereum -teknologi i deres daglige forretningsdrift. EEA giver Ethereum -økosystemet beføjelse til at udvikle nye forretningsmuligheder, drive brancheadoption og lære og samarbejde. Det EØS -fællesskabsprojekter giver et knudepunkt for open source-udvikling af kode, API'er, standarder og referenceimplementeringer. For at få mere at vide om tilmelding til EEA, kontakt eller besøg https://entethalliance.org/become-a-member/.
- Bitcoin
- blockchain
- overholdelse af blockchain
- blockchain konference
- coinbase
- coingenius
- Konsensus
- kryptokonference
- krypto minedrift
- cryptocurrency
- decentral
- Defi
- Digitale aktiver
- Enterprise Ethereum Alliance
- ethereum
- machine learning
- ikke fungibelt symbol
- plato
- platon ai
- Platon Data Intelligence
- Platonblockchain
- PlatoData
- platogaming
- Polygon
- Pressemeddelelser
- bevis for indsatsen
- W3
- zephyrnet
