مشخصات سطوح امنیتی EEA EthTrust الزامات گواهینامه امنیتی قرارداد هوشمند را برای اکوسیستم اتریوم تعریف می کند
ویکفیلد، ماساچوست - 22 اوت 2022 - La اتحاد سازمانی اتریوم (EEA) امروز اعلام کرد که انتشار مشخصات سطوح امنیتی EthTrust V1. توسعه یافته توسط گروه کاری سطوح امنیتی EEA EthTrust، مشخصات جدید با هدف ایجاد سریع و آسان برای حسابرسان تعریف چگونگی تأیید اینکه آیا یک قرارداد هوشمند از طریق یک ممیزی امنیتی کامل توسط یک تیم حرفه ای انجام شده است یا خیر.
فضای بلاک چین با انبوهی از فعالیتها منفجر شده است که افراد و سازمانها را وادار کرده است که قراردادهای رمزی را به کار گیرند، نقدینگی را به استخرها اضافه کنند و قراردادهای هوشمند را برای پشتیبانی از طیف گستردهای از مدلهای تجاری و خدمات مهم به کار گیرند. در حالی که تعدادی از شرکتهای معتبر وجود دارند که پیشنهاد میکنند امنیت قراردادهای هوشمند را در اکوسیستم اتریوم بررسی کنند، هیچ مجموعه استانداردی از آزمایشها و نه یک سیستم رتبهبندی مشترک تا کنون وجود نداشته است.
«مشخصات سطوح امنیتی EthTrust V1 اولین چارچوب کیفی را با پشتوانه صنعتی گسترده ارائه میکند و راهنماییهایی را در مورد الزاماتی که سازمانها برای تأیید سطحی از اطمینان نیاز دارند، ارائه میدهد، که نه تنها توسط اعتبار حسابرس صادرکننده گواهینامه، بلکه توسط شهرت جمعی تأییدیه تأیید میشود. دن برنت، مدیر اجرایی EEA گفت: چندین متخصص امنیتی از بسیاری از سازمانهای رقیب که در این کار مشارکت داشتهاند. مایلم از گروه کاری سطوح امنیتی EthTrust برای اطمینان از اینکه این مشخصات محافظت در برابر مجموعه ای واقعی و قابل توجه از آسیب پذیری های شناخته شده را تعریف می کند، تشکر کنم.
ریاست کارگروه سطوح امنیتی EEA EthTrust بر عهده کریس کوردی است پاره شدن. این گروه کاری نمایندگانی از اعضای EEA را گرد هم میآورد که عمدتاً به دلیل تخصص ممیزی و امنیتی شناخته شدهاند ConsenSys Diligence, Depository Trust & Clearing Corporation (DTCC), ریز ریز کردن, openzeppel, بانکو سانتاندر و دنباله بیت ها، و همچنین کارشناسان امنیتی از اعضای گسترده تر مانند EY, JP مورگان, مایکروسافت, SAE, پاره شدن، و بیشتر.
کوردی گفت: «با رشد صنعت بلاک چین اتریوم، نیاز به یک چارچوب بالغ برای ارزیابی امنیت قراردادهای هوشمند نیز افزایش مییابد. به طور خاص، پلتفرمهای دیفای در چند سال گذشته به طور انفجاری رشد کردهاند تا مجموعاً میلیاردها دلار دارایی را در خود نگه دارند، و آنها اهداف مکرر سوء استفادهها هستند. این مشخصات می تواند به بهبود امنیت این پلتفرم ها و کاهش خطرات امنیتی کمک کند.
"این کار برای سازمان هایی است که قراردادهای هوشمند را روی بلاک چین های اتریوم می گذارند. این مشخصات به حسابرسان جدید اجازه می دهد تا مشخص کنند که در سطح کیفی مشابهی با همتایان خود کار می کنند. Chaals Nevile، مدیر برنامه فنی EEA، گفت: این برنامه همچنین به توسعه دهندگان این امکان را می دهد تا آنچه را که صنعت می داند بیاموزند، بهتر بسازند و خطرات امنیتی را به طور مؤثرتری در کار خود مدیریت کنند. EEA از تکمیل این اولین قدم مهم در توسعه استانداردهای امنیتی برای افزایش اعتماد به اکوسیستم بلاک چینهای مبتنی بر EVM، کاربران، شرکا و ارائهدهندگان خوشحال است، بهویژه که نیاز به ارزیابی امنیتی مؤثر همچنان در حال رشد است.
گروه کاری EEA EthTrust سطوح امنیتی پشتیبانی از مظنه ها
ConsenSys Diligence
«مشخصات EEA EthTrust سال ها در حال ساخت است و دیدن انتشار اولین مشخصات هیجان انگیز است. یکی از چالشهای اصلی ساخت چنین استانداردی سرعت سریع تغییرات و کشف آسیبپذیریهای جدید در سیستمهای قرارداد هوشمند بوده است که به طور فزایندهای بالغ و پیچیده میشوند. افزایش پیچیدگی، احتمال پنهان شدن مسائل امنیتی در پایگاه کد سیستم را افزایش داده است. در اکوسیستم گستردهتر اتریوم، اندازهگیری ویژگیهای امنیتی یک سیستم قرارداد هوشمند به گونهای که ساختار یافته و قابل مقایسه باقی بماند، به طور فزایندهای دشوار است. مشخصات سطوح امنیتی EEA EthTrust اولین تلاش بینصنعتی برای رسمی کردن الزامات امنیت چنین سیستمهایی و یک طرح صدور گواهینامه است که سطوح مختلف اطمینان را ارائه میدهد. وجود این چارچوب باعث افزایش اعتماد سرمایه گذاران و افراد به قراردادهایی می شود که در آنها سرمایه گذاری می کنند و با آنها تعامل دارند. به عنوان همکاران قدیمی در گروه کاری EthTrust EEA و مشخصات، ما صمیمانه امیدواریم که این مشخصات به برجسته شدن اقدامات امنیتی در چرخه عمر توسعه نرمافزار و اکوسیستم اتریوم کمک کند.» عضو گروه کاری سطوح امنیتی EEA و EEA EthTrust.
DTCC
ثابت شده است که قراردادهای هوشمند به دلیل شیوههای کدگذاری ناکافی و فقدان استانداردهایی در مورد اندازهگیری بلوغ و قابلیت اطمینان، در برابر بهرهبرداری آسیبپذیر هستند. مشخصات سطوح امنیتی EthTrust استانداردهای بسیار مورد نیازی را معرفی می کند که با ادامه تکامل اکوسیستم بلاک چین، ایمنی و اطمینان بیشتری را برای این فضا به ارمغان می آورد. بیل ایزو، مدیر امنیت فناوری اطلاعات در DTCC، یکی از اعضای گروه کاری سطوح امنیتی EEA و EthTrust، اظهار داشت: ما مفتخریم که بخشی از EEA هستیم و مشتاقانه منتظر پشتیبانی از انتشار مشخصات و پیشرفت آن هستیم.
ریز ریز کردن
«مشخصات سطوح امنیتی EEA EthTrust مهمترین تلاش برای یکسان کردن زمینه بازی برای همه حسابرسان کریپتو و در نهایت ایجاد سطوح بینظیر امنیت، اخلاق و اعتماد به فناوری بلاک چین اتریوم است. مشارکت در Specification با همکاری بازیگران اصلی امنیتی در ماموریت Hacken برای ایمن کردن Web3 ضروری است. اکوسیستم سطوح امنیتی Ethereum EthTrust موارد استفاده بیشتری دارد، اما سوء استفاده ها نیز رواج بیشتری دارند. قبل از شروع تراکنش، باید راهی وجود داشته باشد که بگوییم یک قرارداد یا آدرس چقدر امن است. Yevhenii Bezuhlyi، رئیس بخش حسابرسی قراردادهای هوشمند، Hacken، عضو گروه کاری سطوح امنیتی EEA و EthTrust، گفت: با این مشخصات، حسابرسان پیشرو ارز دیجیتال، از جمله Hacken، سطح پایه ای از محافظت در برابر ضعف های شناخته شده و پیامد قرارداد هوشمند را ارائه می دهند.
openzeppel
«ما فوقالعاده در مورد مشخصات EthTrust هیجانزده هستیم، زیرا این اولین گام به سمت یک اکوسیستم Web3 قویتر است. مایکل لولن، رئیس بخش معماری راه حل ها، OpenZeppelin، عضو گروه کاری سطوح امنیتی EEA و EthTrust، گفت: گرد هم آوردن رهبران و رقبای صنعت امنیت زیر یک سقف برای پذیرش استانداردهای امنیتی که همه می توانیم به آنها اعتماد کنیم، ضروری است.
درباره گروه کاری سطوح امنیتی EthTrust EEA
ماموریت گروه کاری توسعه استانداردهایی برای ممیزی های امنیتی قراردادهای هوشمند اتریوم و EVM به نفع اکوسیستم است. کارگروه سطوح امنیتی EthTrust از شرکت هایی که علاقه مند به مشارکت در کار مستمر خود هستند دعوت می کند تا با آنها تماس بگیرند برای عضویت در منطقه اقتصادی اروپا اعضای فعلی EEA میتوانند از طریق EthTrust به گروه کاری EthTrust دسترسی داشته باشند پورتال همکاری عضویت EEA.
درباره EEA
La اتحاد سازمانی اتریوم (EEA) سازمانها را قادر میسازد تا فناوری اتریوم را در فعالیتهای تجاری روزانه خود بپذیرند و از آن استفاده کنند. EEA اکوسیستم اتریوم را برای ایجاد فرصتهای تجاری جدید، تشویق صنعت، و یادگیری و همکاری توانمند میسازد. در پروژه های جامعه EEA یک هاب برای توسعه کدها، APIها، استانداردها و پیاده سازی مرجع منبع باز فراهم می کند. برای کسب اطلاعات بیشتر در مورد پیوستن به EEA، تماس بگیرید و یا بازدید https://entethalliance.org/become-a-member/.
- بیت کوین
- بلاکچین
- انطباق با بلاک چین
- کنفرانس بلاکچین
- coinbase
- coingenius
- اجماع
- کنفرانس رمزنگاری
- معدنکاری رمز گشایی
- کریپتو کارنسی (رمز ارزها )
- غیر متمرکز
- DEFI
- دارایی های دیجیتال
- شرکت اتریوم اتحاد
- ethereum
- فراگیری ماشین
- رمز غیر قابل شستشو
- افلاطون
- افلاطون آی
- هوش داده افلاطون
- پلاتوبلاک چین
- PlatoData
- بازی پلاتو
- چند ضلعی
- اعلامیه مطبوعاتی
- اثبات سهام
- W3
- زفیرنت