Πόσο ισχυρή είναι η ασφάλεια του έξυπνου συμβολαίου σας; Ποιος το λεει?

Από τον Chaals Nevile, Διευθυντή Τεχνικών Προγραμμάτων του ΕΟΧ και εκδότη του EEA EthTrust Security Levels Specification v1

Η ομάδα εργασίας EthTrust Security Levels του ΕΟΠ δημοσίευσε πρόσφατα την έκδοση 1 του Προδιαγραφές επιπέδων ασφαλείας EEA EthTrust. Αυτή είναι μια σημαντική νέα τεχνική προδιαγραφή του ΕΟΧ, η οποία περιγράφει τις απαιτήσεις για ελέγχους ασφάλειας έξυπνων συμβάσεων. Με την αυξανόμενη αξία του Ethereum Mainnet και τον αυξανόμενο ρόλο των έξυπνων συμβολαίων Solidity/EVM σε πολλά blockchain, αυτό το θέμα γίνεται όλο και πιο σημαντικό.

Η προδιαγραφή καθορίζει τρία επίπεδα απαιτήσεων, από αυτά που μπορούν να δοκιμαστούν αυτόματα με ένα κομμάτι λογισμικού (Επίπεδο ασφαλείας [S]), έως μια ενδελεχή ανάλυση που καλύπτει την ποιότητα κωδικοποίησης και την ακρίβεια της τεκμηρίωσης.

Ο έλεγχος επιπέδου ασφαλείας [S] για προφανή ζητήματα μπορεί να είναι επαρκής για ένα κομμάτι απλού κώδικα χαμηλής αξίας, ενώ μια πλήρη στατική ανάλυση από έναν ειδικό για να διασφαλιστεί ότι ο κώδικάς σας πληροί τις απαιτήσεις του επιπέδου ασφαλείας [M] παρέχει άγνωστες εγγυήσεις για σημαντικά συμβόλαια . Το Επίπεδο Ασφαλείας [Q], με μια βαθιά και προσεκτική αξιολόγηση της επιχειρηματικής λογικής και της ποιότητας κωδικοποίησης είναι πιο κατάλληλο για ένα κρίσιμο συμβόλαιο που θα έχει σημαντική αξία ή για κώδικα που πρόκειται να επαναχρησιμοποιηθεί σε πολλά έργα.

Οι ελεγκτές ασφαλείας που αναφέρονται σε αυτήν την προδιαγραφή μπορούν να δείξουν ότι καλύπτουν το φάσμα των γνωστών τρωτών σημείων στις διαδικασίες δοκιμών τους. Αυτό παρέχει ένα ουδέτερο σημείο αναφοράς, για να βοηθήσει τους πελάτες να επιλέξουν ένα κατάλληλο επίπεδο ελέγχου ασφαλείας και να κατανοήσουν τις επιπτώσεις του.

Οι προγραμματιστές που είναι εξοικειωμένοι με τις προδιαγραφές θα μπορούν να προβλέψουν πολλά ζητήματα που θα αποκάλυπτε ένας ποιοτικός έλεγχος ασφάλειας, μειώνοντας το κόστος αποκατάστασης και ενισχύοντας τις δεξιότητες και την αποτελεσματικότητά τους.

Μέχρι τώρα, η καλύτερη προσέγγιση για να διασφαλιστεί ότι τα έξυπνα συμβόλαια ήταν ασφαλή ήταν να επιλέξετε μια αξιόπιστη εταιρεία για να κάνει ελέγχους ή ίσως δύο για να είναι ασφαλής. Ενώ υπάρχουν αυτές οι εταιρείες, ορισμένες έχουν μεγάλο ανεκτέλεστο έργο. Εν τω μεταξύ, ήταν δύσκολο ακόμη και για νέους υψηλής ποιότητας να εδραιωθούν στην αγορά, επειδή δεν υπήρχε εξωτερικό πρότυπο για να επικυρώσει τη δουλειά τους.

Αυτή η προδιαγραφή ΕΟΧ προορίζεται να αντιμετωπίσει αυτό το κενό στο οικοσύστημα. Η διασφάλιση ότι ο έλεγχος ασφαλείας που λαμβάνετε συμμορφώνεται με το αντίστοιχο επίπεδο ασφάλειας EthTrust προσφέρει τώρα έναν ουδέτερο, επικυρωμένο από τον κλάδο έλεγχο ποιότητας για αυτήν την κρίσιμη υπηρεσία.

Επειδή αυτή η προδιαγραφή έχει αναπτυχθεί με τη συμμετοχή πολλών από τους σημαντικότερους παίκτες στην ασφάλεια έξυπνων συμβολαίων, χρησιμεύει ως ανεξάρτητο σήμα ποιότητας και όχι ως γνώμες μιας εταιρείας. Όπως σημειώνεται στις αναγνωρίσεις των συνεισφερόντων, έχει διασταυρωθεί από πολλούς ειδικούς σε θέματα ασφάλειας από πολλούς ανταγωνιστικούς οργανισμούς για να διασφαλιστεί ότι στηρίζει τα πρότυπα καλής ποιότητας για τον κλάδο.

Αυτή η προδιαγραφή έχει αναπτυχθεί τα τελευταία δύο χρόνια, αντιμετωπίζοντας ευπάθειες ασφαλείας από πολλές πηγές. Ομοίως, οι σε βάθος αναθεωρήσεις από εμπειρογνώμονες που εργάζονται σε πολλούς οργανισμούς-μέλη του ΕΟΧ βοήθησαν να γίνει όσο το δυνατόν πιο σαφές.

Καθώς ένα ορισμένο επίπεδο διαφάνειας είναι σημαντικό για την ασφάλεια, το προσχέδια προδιαγραφών ήταν διαθέσιμα στο κοινό ακόμη και ενώ ήταν ένα ημιτελές έργο σε εξέλιξη. Η πρώτη έκδοση εστιάζει σε συμβόλαια γραμμένα στο Solidity, αλλά σχετίζεται με οποιοδήποτε blockchain που εκτελεί ένα EVM.

Με την πρώτη έκδοση που δημοσιεύεται ως προδιαγραφή ΕΟΧ, η Ομάδα Εργασίας σχεδιάζει να συλλέξει σχόλια και να μελετήσει τον τρόπο χρήσης της, καθώς και να παρακολουθεί το συνεχώς εξελισσόμενο πεδίο ασφάλειας, για να παράγει μια ενημερωμένη έκδοση όταν αυτό κριθεί σκόπιμο.

Σε άλλες μελλοντικές δραστηριότητες, ο όμιλος και ο ΕΟΠ ενδέχεται επίσης να εξετάσουν το ενδεχόμενο εργασιών όπως προγράμματα πιστοποίησης και περαιτέρω εργαλεία για την υποστήριξη της υιοθέτησης και την αύξηση της συνολικής ασφάλειας του οικοσυστήματος Ethereum.

Προς το παρόν, είμαστε στην ευχάριστη θέση να παράσχουμε μια ισχυρή βάση ώστε ολόκληρο το οικοσύστημα να στηριχτεί με μεγαλύτερη ασφάλεια από ποτέ, δικαιολογώντας την αυξημένη εμπιστοσύνη στην ικανότητα των ποιοτικών προγραμματιστών Ethereum να προστατεύουν την πραγματική αξία και τις σημαντικές διαδικασίες που στηρίζονται σε έξυπνα συμβόλαια. Η ομάδα εργασίας συντάσσει τώρα το επόμενο καταστατικό της και προσλαμβάνει περαιτέρω μέλη, για να διατηρήσει τις προδιαγραφές και να προχωρήσει αυτή η εργασία στο επόμενο επίπεδο.

Για να μάθετε για τα πολλά πλεονεκτήματα της συμμετοχής στον ΕΟΧ, επικοινωνήστε με το μέλος της ομάδας James Harsh στο  ή επισκεφθείτε την ιστοσελίδα https://entethalliance.org/become-a-member/.

Ακολουθήστε μας στο Twitter, LinkedIn και  Facebook για να μείνετε ενημερωμένοι για όλα τα πράγματα στον ΕΟΧ.