EEA EthTrust Security Levels Specification definiert Anforderungen an die Sicherheitszertifizierung von Smart Contracts für das Ethereum-Ökosystem
WAKEFIELD, Massachusetts – 22. August 2022 – Das Enterprise Ethereum Alliance (EWR) gab heute die Veröffentlichung der bekannt EthTrust-Sicherheitsstufenspezifikation V1. Entwickelt von der Arbeitsgruppe EthTrust Security Levels der EUA, zielt die neue Spezifikation darauf ab, es Prüfern schnell und einfach zu machen, zu definieren, wie sie zertifizieren können, ob ein Smart Contract von einem professionellen Team einem vollständigen Sicherheitsaudit unterzogen wurde.
Der Blockchain-Raum ist mit einer Vielzahl von Aktivitäten explodiert, bei denen Einzelpersonen und Organisationen Token-Verträge einsetzen, Pools Liquidität hinzufügen und intelligente Verträge einsetzen, um eine breite Palette von Geschäftsmodellen und wichtigen Dienstleistungen zu unterstützen. Während es eine Reihe etablierter Unternehmen gibt, die anbieten, die Sicherheit von Smart Contracts im Ethereum-Ökosystem zu überprüfen, gab es bisher weder einen Standardsatz von Tests noch ein gemeinsames Bewertungssystem.
„Die EthTrust Security Levels Specification V1 bietet den ersten Qualitätsrahmen mit breiter Unterstützung der Branche und bietet eine Anleitung zu den Anforderungen, die Organisationen benötigen, um ein Sicherheitsniveau zu zertifizieren, das nicht nur durch den Ruf des Prüfers gestützt wird, der die Zertifizierung ausstellt, sondern auch durch den kollektiven Ruf des mehrere Sicherheitsexperten von vielen konkurrierenden Organisationen, die zu dieser Arbeit beigetragen haben“, sagte EEA-Exekutivdirektor Dan Burnett. „Ich möchte der EthTrust Security Levels Working Group für ihre Zusammenarbeit danken, um sicherzustellen, dass diese Spezifikation Schutzmaßnahmen gegen eine echte und bedeutende Reihe bekannter Schwachstellen definiert.“
Vorsitzender der EEA EthTrust Security Levels Working Group ist Chris Cordi von Splunk. Die Arbeitsgruppe bringt Vertreter der EWR-Mitglieder zusammen, die vor allem für ihre Prüfungs- und Sicherheitsexpertise bekannt sind, darunter ConsenSys Sorgfalt, Die Depository Trust & Clearing Corporation (DTCC), Hacken, die openzeppel, Banco Santander und Spur der Bits, sowie Sicherheitsexperten von breiter aufgestellten Mitgliedern wie z EY, JP Morgan, Microsoft, SAE, SplunkUnd vieles mehr.
„Mit dem Wachstum der Ethereum-Blockchain-Industrie wächst auch der Bedarf an einem ausgereiften Framework zur Bewertung der Sicherheit von Smart Contracts“, sagte Cordi. „Insbesondere die DeFi-Plattformen sind in den letzten Jahren explosionsartig gewachsen, um gemeinsam Vermögenswerte in Milliardenhöhe zu halten, und sie sind häufige Ziele von Exploits. Diese Spezifikation kann dazu beitragen, die Sicherheit dieser Plattformen zu verbessern und Sicherheitsrisiken zu mindern.“
„Diese Arbeit richtet sich an Organisationen, die Smart Contracts auf Ethereum-Blockchains setzen. Diese Spezifikation ermöglicht es neuen Auditoren nachzuweisen, dass sie auf dem gleichen Qualitätsniveau arbeiten wie ihre etablierten Kollegen. Es ermöglicht Entwicklern auch, das Wissen der Branche zu lernen, besser zu bauen und Sicherheitsrisiken bei ihrer eigenen Arbeit effektiver zu managen“, sagte Chaals Nevile, Technical Program Director der EEA. „Die EUA freut sich, diesen wichtigen ersten Schritt bei der Entwicklung von Sicherheitsstandards abzuschließen, um das Vertrauen in das Ökosystem von EVM-basierten Blockchains, Benutzern, Partnern und Anbietern zu stärken, zumal der Bedarf an einer effektiven Sicherheitsbewertung weiter wächst.“
Unterstützende Zitate der EthTrust Security Levels Working Group der EEA
ConsenSys Sorgfalt
„Die Entwicklung der EEA EthTrust-Spezifikation hat Jahre gedauert, und es ist aufregend, die Veröffentlichung der ersten Spezifikation zu sehen. Eine der größten Herausforderungen beim Aufbau eines solchen Standards war das schnelle Tempo der Änderungen und die Entdeckung neuer Schwachstellen in den intelligenten Vertragssystemen, die immer ausgereifter und komplexer werden. Die zunehmende Komplexität hat die Wahrscheinlichkeit erhöht, dass Sicherheitsprobleme in der Codebasis eines Systems verborgen sind. Im breiteren Ethereum-Ökosystem wird es zunehmend schwieriger, die Sicherheitseigenschaften eines intelligenten Vertragssystems auf strukturierte und vergleichbare Weise zu messen. Die EEA EthTrust Security Levels Specification ist der erste branchenübergreifende Versuch, Anforderungen für die Sicherheit solcher Systeme und ein Zertifizierungssystem zu formalisieren, das verschiedene Vertrauensebenen bietet. Wenn dieser Rahmen vorhanden ist, wird das Vertrauen der Anleger und des Einzelnen in die Verträge, in die sie investieren und mit denen sie interagieren, gestärkt. Als langjährige Mitarbeiter der EthTrust-Arbeitsgruppe und -Spezifikation der EEA hoffen wir aufrichtig, dass diese Spezifikation zur Bekanntheit von Sicherheitsmaßnahmen im Softwareentwicklungslebenszyklus und im Ethereum-Ökosystem beitragen wird“, sagte Dominik Muhs, Sr. Security Engineer, ConsenSys Diligence. ein Mitglied der EWR- und EEA EthTrust-Arbeitsgruppe für Sicherheitsstufen.
DTCC
„Smart Contracts haben sich aufgrund unzureichender Codierungspraktiken und fehlender Standards für die Messung ihrer Reife und Zuverlässigkeit als anfällig für Ausbeutung erwiesen. Die EthTrust Security Levels Specification wird dringend benötigte Standards einführen, die diesem Bereich mehr Sicherheit und Vertrauen verleihen, während sich das Blockchain-Ökosystem weiter entwickelt. Wir sind stolz darauf, Teil der EEA zu sein, und freuen uns darauf, die Einführung der Spezifikation und ihre Weiterentwicklung zu unterstützen“, sagte Bill Izzo, Director, Information Technology Security bei DTCC, einem Mitglied der EEA- und EthTrust-Arbeitsgruppe für Sicherheitsstufen.
Hacken
„Die EEA EthTrust Security Levels Specification ist der bedeutendste Versuch, gleiche Wettbewerbsbedingungen für alle Kryptoprüfer zu schaffen und letztendlich ein beispielloses Maß an Sicherheit, Ethik und Vertrauen in die Ethereum-Blockchain-Technologie zu bringen. Die Mitarbeit an der Spezifikation in Zusammenarbeit mit großen Sicherheitsakteuren ist ein wesentlicher Bestandteil von Hackens Mission, Web3 sicher zu machen. Das Ethereum EthTrust Security Levels-Ökosystem hat immer mehr Anwendungsfälle, aber auch Exploits werden immer häufiger. Bevor eine Transaktion eingeleitet wird, muss es eine Möglichkeit geben, festzustellen, wie sicher ein Vertrag oder eine Adresse ist. Mit der Spezifikation bieten führende Krypto-Auditoren, einschließlich Hacken, ein grundlegendes Maß an Schutz vor bekannten und daraus resultierenden Smart-Contract-Schwächen“, sagte Yevhenii Bezuhlyi, Head of Smart Contracts Audits Department, Hacken, ein Mitglied der EEA- und EthTrust-Sicherheitsstufen-Arbeitsgruppe.
die openzeppel
„Wir sind unglaublich begeistert von der EthTrust-Spezifikation, da sie der erste Schritt in Richtung eines robusteren Web3-Ökosystems ist. Führende Unternehmen der Sicherheitsbranche und Wettbewerber unter einem Dach zusammenzubringen, ist für die Einführung von Sicherheitsstandards, denen wir alle vertrauen können, von entscheidender Bedeutung“, sagte Michael Lewellen, Head of Solutions Architecture, OpenZeppelin, Mitglied der EEA- und EthTrust-Arbeitsgruppe für Sicherheitsstufen.
Über die EthTrust Security Levels Working Group der EEA
Die Mission der Arbeitsgruppe besteht darin, Standards für Ethereum- und EVM-Smart-Contract-Sicherheitsaudits zum Nutzen des Ökosystems zu entwickeln. Die EthTrust-Sicherheitsstufen-Arbeitsgruppe lädt Unternehmen ein, die daran interessiert sind, sich an ihrer laufenden Arbeit zu beteiligen EWR-Mitglied zu werden. Aktuelle EEA-Mitglieder können Zugang zur EthTrust-Arbeitsgruppe erhalten über die EWR-Mitglieder-Kooperationsportal.
Über die EUA
Das Enterprise Ethereum Alliance (EWR) ermöglicht Unternehmen die Einführung und Nutzung der Ethereum-Technologie in ihrem täglichen Geschäftsbetrieb. Der EEA befähigt das Ethereum-Ökosystem, neue Geschäftsmöglichkeiten zu entwickeln, die Akzeptanz der Industrie voranzutreiben sowie zu lernen und zusammenzuarbeiten. Das EWR-Gemeinschaftsprojekte bietet einen Hub für die Open-Source-Entwicklung von Code, APIs, Standards und Referenzimplementierungen. Um mehr über den Beitritt zum EWR zu erfahren, wenden Sie sich an oder besuchen Sie https://entethalliance.org/become-a-member/.
Folgen Sie dem EWR auf Facebook, Twitter, LinkedIn und YouTube.
- Bitcoin
- Blockchain
- Blockchain-Konformität
- Blockchain Konferenz
- coinbase
- Einfallsreichtum
- Konsens
- Krypto-Konferenz
- Kryptoabbau
- kryptowährung
- dezentralisiert
- DeFi
- Digitale Assets
- Unternehmen Ethereum Allianz
- Astraleum
- Maschinelles Lernen
- nicht fungibler Token
- Plato
- platon ai
- Datenintelligenz von Plato
- Platoblockkette
- PlatoData
- Platogaming
- Vieleck
- Pressemitteilungen
- Nachweis der Beteiligung
- W3
- Zephyrnet
