Chaals Nevile, EMP tehniliste programmide direktor ja EMP EthTrusti turbetasemete spetsifikatsiooni v1 toimetaja
EEA EthTrusti turbetasemete töörühm avaldas hiljuti 1. versiooni EMP EthTrusti turbetasemete spetsifikatsioon. See on oluline uus EMP tehniline spetsifikatsioon, mis kirjeldab nutikate lepingute turvaauditite nõudeid. Seoses Ethereumi Mainneti väärtuse suurenemisega ja Solidity/EVM-i nutikate lepingute rolliga paljudes plokiahelates muutub see teema ainult olulisemaks.
Spetsifikatsioon sätestab kolm nõuete taset, alates nendest, mida saab tarkvaraga automaatselt testida (Turvatase [S]), kuni põhjaliku analüüsini, mis hõlmab kodeerimiskvaliteeti ja dokumentatsiooni täpsust.
Turvataseme [S] kontrollimine ilmsete probleemide korral võib olla piisav väikese väärtusega lihtsa kooditüki jaoks, samas kui eksperdi täielik staatiline analüüs, mis tagab teie koodi vastavuse turvataseme [M] nõuetele, annab võõraste garantiide oluliste lepingute jaoks. . Turvatase [Q] koos äriloogika ja kodeerimiskvaliteedi sügava ja hoolika hindamisega on sobivam kriitilise lepingu jaoks, mis käsitleb olulist väärtust, või koodi jaoks, mida kavatsetakse mitmes projektis uuesti kasutada.
Sellele spetsifikatsioonile viitavad turvaaudiitorid võivad näidata, et nad katavad oma testimisprotseduurides teadaolevate turvaaukude ulatust. See on neutraalne võrdlusalus, mis aitab klientidel valida sobiva turvaülevaatuse taseme ja mõista selle mõju.
Spetsifikatsiooniga kursis olevad arendajad saavad ennetada paljusid probleeme, mida kvaliteediturbeaudit avastaks, vähendades heastamiskulusid ning suurendades oma oskusi ja tõhusust.
Seni on nutikate lepingute turvalisuse tagamiseks parim viis olnud valida auditite tegemiseks mainekas ettevõte või ohutuse tagamiseks kaks. Kuigi need ettevõtted on olemas, on mõnel pikalt mahajäänud tööd. Vahepeal on isegi kvaliteetsetel uustulnukatel olnud raske turul end sisse seada, sest puudus väline standard nende töö kinnitamiseks.
See EMP spetsifikatsioon on mõeldud selle ökosüsteemi tühimiku kõrvaldamiseks. Tagades, et teie saadav turbeaudit vastab vastavale EthTrusti turbetasemele, pakub nüüd selle kriitilise teenuse jaoks neutraalset, tööstusharu kinnitatud kvaliteedikontrolli.
Kuna see spetsifikatsioon on välja töötatud paljude nutikate lepingute turvalisuse peamiste osalejate osalusel, toimib see sõltumatu kvaliteedimärgina, mitte ühe ettevõtte arvamusena. Nagu kaastöötajate kinnitustes märgiti, on seda ristkontrollinud arvukad turvaeksperdid mitmest konkureerivast organisatsioonist, et tagada selle valdkonna heade kvaliteedistandardite aluseks.
See spetsifikatsioon on välja töötatud viimase paari aasta jooksul, käsitledes mitmest allikast pärinevaid turvaauke. Samuti on mitmes EMP liikmesorganisatsioonis töötavate ekspertide põhjalikud ülevaated aidanud seda võimalikult selgeks teha.
Kuna teatud läbipaistvuse tase on turvalisuses oluline, on spetsifikatsiooni kavandid olid avalikkusele kättesaadavad ka siis, kui need olid pooleli. Esimene versioon keskendub Solidity's kirjutatud lepingutele, kuid on asjakohane mis tahes plokiahela jaoks, mis käitab EVM-i.
Kuna esimene versioon avaldati EMP spetsifikatsioonina, plaanib töörühm koguda tagasisidet ja uurida selle kasutamist, samuti hoida silma peal pidevalt areneval turvavaldkonnal, et vajaduse korral koostada ajakohastatud versioon.
Muudes tulevastes tegevustes võivad rühm ja EEA kaaluda ka selliseid töid nagu sertifitseerimisskeemid ja täiendavad tööriistad, et toetada Ethereumi ökosüsteemi kasutuselevõttu ja suurendada üldist turvalisust.
Praeguseks on meil hea meel, et oleme loonud tugeva aluse kogu ökosüsteemile, et edasi ehitada turvalisemalt kui kunagi varem, mis õigustab suurenenud usaldust kvaliteetsete Ethereumi arendajate suutlikkuse vastu kaitsta tegelikku väärtust ja olulisi protsesse, mille aluseks on nutikad lepingud. Töörühm koostab praegu oma järgmist põhikirja ja värbab uusi liikmeid, et säilitada spetsifikatsioon ja viia see töö järgmisele tasemele.
EMP liikmelisuse eeliste kohta lisateabe saamiseks võtke ühendust meeskonnaliikme James Harshiga aadressil või külastage https://entethalliance.org/become-a-member/.
Jälgi meid puperdama, LinkedIn ja Facebook et olla kursis kõigi EMP asjadega.
- Bitcoin
- blockchain
- plokiahela vastavus
- blockchain konverents
- Blogi
- coinbase
- coingenius
- üksmeel
- krüptokonverents
- krüpto mineerimine
- cryptocurrency
- Detsentraliseeritud
- Defi
- Digitaalsed varad
- Ettevõtluse Ethereumi liit
- ethereum
- masinõpe
- mitte vahetatav märk
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platvormplokk
- PlatoData
- platogaming
- hulknurk
- tõend osaluse kohta
- W3
- sephyrnet
