La especificación de niveles de seguridad EthTrust de EEA define los requisitos de certificación de seguridad de contrato inteligente para el ecosistema Ethereum
WAKEFIELD, Massachusetts – 22 de agosto de 2022 – El Enterprise Ethereum Alliance (EEE) anunció hoy la publicación de la Especificación de niveles de seguridad de EthTrust V1. Desarrollado por el Grupo de trabajo de niveles de seguridad de EEA EthTrust, la nueva especificación tiene como objetivo que los auditores definan de forma rápida y sencilla cómo certificar si un contrato inteligente ha pasado por una auditoría de seguridad completa realizada por un equipo profesional.
El espacio de la cadena de bloques se ha disparado con una oleada de actividad en la que individuos y organizaciones implementan contratos de token, agregan liquidez a los grupos e implementan contratos inteligentes para respaldar una amplia gama de modelos comerciales y servicios importantes. Si bien hay una serie de empresas establecidas que ofrecen verificar la seguridad de los contratos inteligentes en el ecosistema Ethereum, hasta ahora no ha habido un conjunto estándar de pruebas, ni un sistema de calificación común.
“La Especificación de niveles de seguridad de EthTrust V1 ofrece el primer marco de calidad con un amplio respaldo de la industria y brinda orientación sobre los requisitos que las organizaciones necesitan para certificar un nivel de seguridad, respaldado no solo por la reputación del auditor que emite la certificación, sino también por la reputación colectiva de los múltiples expertos en seguridad de muchas organizaciones competidoras que han contribuido a este trabajo”, dijo el director ejecutivo de EEA, Dan Burnett. "Me gustaría agradecer al Grupo de trabajo de niveles de seguridad de EthTrust por colaborar para garantizar que esta especificación defina protecciones contra un conjunto real y significativo de vulnerabilidades conocidas".
El Grupo de Trabajo de Niveles de Seguridad de EthTrust de EEA está presidido por Chris Cordi de Splunk. El grupo de trabajo reúne a representantes de miembros de la AEMA conocidos principalmente por su experiencia en auditoría y seguridad, incluidos Diligencia ConsenSys, The Depository Trust & Clearing Corporation (DTCC), Hacken, la openzeppel, Banco Santander y Sendero de bits, así como expertos en seguridad de miembros más amplios como EY, JP Morgan, Microsoft, SAE, Splunk, y más.
“A medida que crece la industria de la cadena de bloques de Ethereum, también crece la necesidad de un marco maduro para evaluar la seguridad de los contratos inteligentes”, dijo Cordi. “En particular, las plataformas DeFi han crecido explosivamente en los últimos dos años para poseer colectivamente miles de millones de dólares en activos, y son objetivos frecuentes de exploits. Esta especificación puede ayudar a mejorar la seguridad de estas plataformas y mitigar los riesgos de seguridad”.
“Este trabajo es para organizaciones que ponen contratos inteligentes en las cadenas de bloques de Ethereum. Esta especificación permite a los nuevos auditores establecer que están trabajando al mismo nivel de calidad que sus pares establecidos. También permite a los desarrolladores aprender lo que sabe la industria, construir mejor y administrar los riesgos de seguridad de manera más efectiva en su propio trabajo”, dijo Chaals Nevile, director del programa técnico de EEA. "La EEA se complace en completar este importante primer paso en el desarrollo de estándares de seguridad para aumentar la confianza en el ecosistema de cadenas de bloques, usuarios, socios y proveedores basados en EVM, especialmente porque la necesidad de una evaluación de seguridad efectiva sigue creciendo".
Cotizaciones de apoyo del grupo de trabajo de niveles de seguridad de EEA EthTrust
Diligencia ConsenSys
“La especificación EthTrust de EEA lleva años en desarrollo y es emocionante ver el lanzamiento de la primera especificación. Uno de los principales desafíos en la construcción de un estándar de este tipo ha sido el rápido ritmo de los cambios y el descubrimiento de nuevas vulnerabilidades en los sistemas de contratos inteligentes, que se están volviendo cada vez más maduros y complejos. El aumento de la complejidad ha aumentado la probabilidad de que los problemas de seguridad queden ocultos en el código base de un sistema. En el ecosistema Ethereum más amplio, es cada vez más difícil medir las propiedades de seguridad de un sistema de contrato inteligente de una manera que permanezca estructurada y comparable. La especificación de niveles de seguridad de EEA EthTrust es el primer esfuerzo intersectorial para formalizar los requisitos para la seguridad de tales sistemas y un esquema de certificación que ofrece varios niveles de confianza. Tener este marco en su lugar permitirá una mayor confianza de los inversores e individuos en los contratos en los que invierten e interactúan. Como contribuyentes desde hace mucho tiempo al grupo de trabajo y la especificación EthTrust de la EEA, esperamos sinceramente que esta especificación contribuya a la prominencia de las medidas de seguridad en el ciclo de vida del desarrollo de software y el ecosistema Ethereum”, dijo Dominik Muhs, ingeniero de seguridad sénior, ConsenSys Diligence, un miembro del Grupo de trabajo de niveles de seguridad EthTrust del EEE y del EEE.
DTCC
“Los contratos inteligentes han demostrado ser vulnerables a la explotación debido a las prácticas de codificación inadecuadas y la falta de estándares en torno a la medición de su madurez y confiabilidad. La Especificación de niveles de seguridad de EthTrust introducirá estándares muy necesarios que brindarán mayor seguridad y confianza a este espacio a medida que el ecosistema de la cadena de bloques continúa evolucionando. Estamos orgullosos de ser parte de EEA y esperamos apoyar la implementación de la Especificación y su avance”, declaró Bill Izzo, Director, Seguridad de Tecnología de la Información en DTCC, miembro del Grupo de Trabajo de Niveles de Seguridad de EEA y EthTrust.
Hacken
“La especificación de niveles de seguridad EthTrust de EEA es el intento más significativo de nivelar el campo de juego para todos los auditores de criptomonedas y, en última instancia, brindar niveles incomparables de seguridad, ética y confianza a la tecnología de cadena de bloques de Ethereum. Contribuir a la Especificación en colaboración con los principales actores de seguridad es parte integral de la misión de Hacken de hacer que Web3 sea seguro. El ecosistema Ethereum EthTrust Security Levels tiene cada vez más casos de uso, pero los exploits también son cada vez más frecuentes. Antes de iniciar una transacción, debe haber una manera de saber qué tan seguro es un contrato o una dirección. Con la Especificación, los principales auditores de criptografía, incluido Hacken, brindan un nivel de referencia de protección contra las debilidades conocidas y consecuentes de los contratos inteligentes”, dijo Yevhenii Bezuhlyi, Jefe del Departamento de Auditorías de Contratos Inteligentes, Hacken, miembro del Grupo de Trabajo de Niveles de Seguridad de EEA y EthTrust.
la openzeppel
“Estamos increíblemente entusiasmados con la especificación EthTrust, ya que es el primer paso hacia un ecosistema Web3 más sólido. Reunir a los líderes de la industria de la seguridad y a los competidores bajo un mismo techo es esencial para la adopción de estándares de seguridad en los que todos podamos confiar”, dijo Michael Lewellen, Jefe de Arquitectura de Soluciones, OpenZeppelin, miembro del Grupo de Trabajo de Niveles de Seguridad de EEA y EthTrust.
Acerca del grupo de trabajo de niveles de seguridad de EthTrust de la EEA
La misión del grupo de trabajo es desarrollar estándares para las auditorías de seguridad de contratos inteligentes de Ethereum y EVM para beneficiar al ecosistema. El grupo de trabajo de niveles de seguridad de EthTrust invita a las empresas que estén interesadas en participar en su trabajo en curso a ponerse en contacto con convertirse en miembro del EEE. Los miembros actuales de la EEA pueden obtener acceso al Grupo de trabajo de EthTrust a través del Portal de colaboración de miembros de la AEMA.
Sobre el EEE
El Enterprise Ethereum Alliance (EEE) permite a las organizaciones adoptar y utilizar la tecnología Ethereum en sus operaciones comerciales diarias. La EEA empodera al ecosistema Ethereum para desarrollar nuevas oportunidades comerciales, impulsar la adopción de la industria y aprender y colaborar. La Proyectos comunitarios del EEE proporciona un centro para el desarrollo de código abierto, API, estándares e implementaciones de referencia. Para obtener más información sobre cómo unirse al EEE, comuníquese con o visite https://entethalliance.org/become-a-member/.
Siga la EEA en Facebook, Twitter, Etiqueta LinkedIny YouTube.
- Bitcoin
- blockchain
- cumplimiento de blockchain
- conferencia de la cadena de bloque
- coinbase
- Coingenius
- Consenso
- conferencia criptográfica
- minería criptográfica
- criptomoneda
- Descentralizado
- DeFi
- Acciones digitales
- Enterprise Ethereum Alliance
- Etereum
- máquina de aprendizaje
- token no fungible
- Platón
- platón ai
- Inteligencia de datos de Platón
- platoblockchain
- PlatónDatos
- juego de platos
- Polígono
- Comunicados de prensa
- prueba de participación
- W3
- zephyrnet
