اتحاد اتریوم سازمانی امنیت قراردادهای هوشمند را با مشخصات EthTrust ارتقا می‌دهد

مشخصات سطوح امنیتی EEA EthTrust الزامات گواهینامه امنیتی قرارداد هوشمند را برای اکوسیستم اتریوم تعریف می کند

ویکفیلد، ماساچوست - 22 اوت 2022 - La اتحاد سازمانی اتریوم (EEA) امروز اعلام کرد که انتشار مشخصات سطوح امنیتی EthTrust V1.  توسعه یافته توسط گروه کاری سطوح امنیتی EEA EthTrust، مشخصات جدید با هدف ایجاد سریع و آسان برای حسابرسان تعریف چگونگی تأیید اینکه آیا یک قرارداد هوشمند از طریق یک ممیزی امنیتی کامل توسط یک تیم حرفه ای انجام شده است یا خیر.

فضای بلاک چین با انبوهی از فعالیت‌ها منفجر شده است که افراد و سازمان‌ها را وادار کرده است که قراردادهای رمزی را به کار گیرند، نقدینگی را به استخرها اضافه کنند و قراردادهای هوشمند را برای پشتیبانی از طیف گسترده‌ای از مدل‌های تجاری و خدمات مهم به کار گیرند. در حالی که تعدادی از شرکت‌های معتبر وجود دارند که پیشنهاد می‌کنند امنیت قراردادهای هوشمند را در اکوسیستم اتریوم بررسی کنند، هیچ مجموعه استانداردی از آزمایش‌ها و نه یک سیستم رتبه‌بندی مشترک تا کنون وجود نداشته است.

«مشخصات سطوح امنیتی EthTrust V1 اولین چارچوب کیفی را با پشتوانه صنعتی گسترده ارائه می‌کند و راهنمایی‌هایی را در مورد الزاماتی که سازمان‌ها برای تأیید سطحی از اطمینان نیاز دارند، ارائه می‌دهد، که نه تنها توسط اعتبار حسابرس صادرکننده گواهینامه، بلکه توسط شهرت جمعی تأییدیه تأیید می‌شود. دن برنت، مدیر اجرایی EEA گفت: چندین متخصص امنیتی از بسیاری از سازمان‌های رقیب که در این کار مشارکت داشته‌اند. مایلم از گروه کاری سطوح امنیتی EthTrust برای اطمینان از اینکه این مشخصات محافظت در برابر مجموعه ای واقعی و قابل توجه از آسیب پذیری های شناخته شده را تعریف می کند، تشکر کنم.

ریاست کارگروه سطوح امنیتی EEA EthTrust بر عهده کریس کوردی است پاره شدن. این گروه کاری نمایندگانی از اعضای EEA را گرد هم می‌آورد که عمدتاً به دلیل تخصص ممیزی و امنیتی شناخته شده‌اند ConsenSys Diligence, Depository Trust & Clearing Corporation (DTCC), ریز ریز کردن, openzeppel, بانکو سانتاندر و دنباله بیت ها، و همچنین کارشناسان امنیتی از اعضای گسترده تر مانند EY, JP مورگان, مایکروسافت, SAE, پاره شدن، و بیشتر.

کوردی گفت: «با رشد صنعت بلاک چین اتریوم، نیاز به یک چارچوب بالغ برای ارزیابی امنیت قراردادهای هوشمند نیز افزایش می‌یابد. به طور خاص، پلتفرم‌های دی‌فای در چند سال گذشته به طور انفجاری رشد کرده‌اند تا مجموعاً میلیاردها دلار دارایی را در خود نگه دارند، و آنها اهداف مکرر سوء استفاده‌ها هستند. این مشخصات می تواند به بهبود امنیت این پلتفرم ها و کاهش خطرات امنیتی کمک کند.

"این کار برای سازمان هایی است که قراردادهای هوشمند را روی بلاک چین های اتریوم می گذارند. این مشخصات به حسابرسان جدید اجازه می دهد تا مشخص کنند که در سطح کیفی مشابهی با همتایان خود کار می کنند. Chaals Nevile، مدیر برنامه فنی EEA، گفت: این برنامه همچنین به توسعه دهندگان این امکان را می دهد تا آنچه را که صنعت می داند بیاموزند، بهتر بسازند و خطرات امنیتی را به طور مؤثرتری در کار خود مدیریت کنند. EEA از تکمیل این اولین قدم مهم در توسعه استانداردهای امنیتی برای افزایش اعتماد به اکوسیستم بلاک چین‌های مبتنی بر EVM، کاربران، شرکا و ارائه‌دهندگان خوشحال است، به‌ویژه که نیاز به ارزیابی امنیتی مؤثر همچنان در حال رشد است.

گروه کاری EEA EthTrust سطوح امنیتی پشتیبانی از مظنه ها

ConsenSys Diligence

«مشخصات EEA EthTrust سال ها در حال ساخت است و دیدن انتشار اولین مشخصات هیجان انگیز است. یکی از چالش‌های اصلی ساخت چنین استانداردی سرعت سریع تغییرات و کشف آسیب‌پذیری‌های جدید در سیستم‌های قرارداد هوشمند بوده است که به طور فزاینده‌ای بالغ و پیچیده می‌شوند. افزایش پیچیدگی، احتمال پنهان شدن مسائل امنیتی در پایگاه کد سیستم را افزایش داده است. در اکوسیستم گسترده‌تر اتریوم، اندازه‌گیری ویژگی‌های امنیتی یک سیستم قرارداد هوشمند به گونه‌ای که ساختار یافته و قابل مقایسه باقی بماند، به طور فزاینده‌ای دشوار است. مشخصات سطوح امنیتی EEA EthTrust اولین تلاش بین‌صنعتی برای رسمی کردن الزامات امنیت چنین سیستم‌هایی و یک طرح صدور گواهینامه است که سطوح مختلف اطمینان را ارائه می‌دهد. وجود این چارچوب باعث افزایش اعتماد سرمایه گذاران و افراد به قراردادهایی می شود که در آنها سرمایه گذاری می کنند و با آنها تعامل دارند. به عنوان همکاران قدیمی در گروه کاری EthTrust EEA و مشخصات، ما صمیمانه امیدواریم که این مشخصات به برجسته شدن اقدامات امنیتی در چرخه عمر توسعه نرم‌افزار و اکوسیستم اتریوم کمک کند.» عضو گروه کاری سطوح امنیتی EEA و EEA EthTrust.

DTCC

ثابت شده است که قراردادهای هوشمند به دلیل شیوه‌های کدگذاری ناکافی و فقدان استانداردهایی در مورد اندازه‌گیری بلوغ و قابلیت اطمینان، در برابر بهره‌برداری آسیب‌پذیر هستند. مشخصات سطوح امنیتی EthTrust استانداردهای بسیار مورد نیازی را معرفی می کند که با ادامه تکامل اکوسیستم بلاک چین، ایمنی و اطمینان بیشتری را برای این فضا به ارمغان می آورد. بیل ایزو، مدیر امنیت فناوری اطلاعات در DTCC، یکی از اعضای گروه کاری سطوح امنیتی EEA و EthTrust، اظهار داشت: ما مفتخریم که بخشی از EEA هستیم و مشتاقانه منتظر پشتیبانی از انتشار مشخصات و پیشرفت آن هستیم.

ریز ریز کردن

«مشخصات سطوح امنیتی EEA EthTrust مهم‌ترین تلاش برای یکسان کردن زمینه بازی برای همه حسابرسان کریپتو و در نهایت ایجاد سطوح بی‌نظیر امنیت، اخلاق و اعتماد به فناوری بلاک چین اتریوم است. مشارکت در Specification با همکاری بازیگران اصلی امنیتی در ماموریت Hacken برای ایمن کردن Web3 ضروری است. اکوسیستم سطوح امنیتی Ethereum EthTrust موارد استفاده بیشتری دارد، اما سوء استفاده ها نیز رواج بیشتری دارند. قبل از شروع تراکنش، باید راهی وجود داشته باشد که بگوییم یک قرارداد یا آدرس چقدر امن است. Yevhenii Bezuhlyi، رئیس بخش حسابرسی قراردادهای هوشمند، Hacken، عضو گروه کاری سطوح امنیتی EEA و EthTrust، گفت: با این مشخصات، حسابرسان پیشرو ارز دیجیتال، از جمله Hacken، سطح پایه ای از محافظت در برابر ضعف های شناخته شده و پیامد قرارداد هوشمند را ارائه می دهند.

openzeppel

«ما فوق‌العاده در مورد مشخصات EthTrust هیجان‌زده هستیم، زیرا این اولین گام به سمت یک اکوسیستم Web3 قوی‌تر است. مایکل لولن، رئیس بخش معماری راه حل ها، OpenZeppelin، عضو گروه کاری سطوح امنیتی EEA و EthTrust، گفت: گرد هم آوردن رهبران و رقبای صنعت امنیت زیر یک سقف برای پذیرش استانداردهای امنیتی که همه می توانیم به آنها اعتماد کنیم، ضروری است.

درباره گروه کاری سطوح امنیتی EthTrust EEA

ماموریت گروه کاری توسعه استانداردهایی برای ممیزی های امنیتی قراردادهای هوشمند اتریوم و EVM به نفع اکوسیستم است. کارگروه سطوح امنیتی EthTrust از شرکت هایی که علاقه مند به مشارکت در کار مستمر خود هستند دعوت می کند تا با آنها تماس بگیرند برای عضویت در منطقه اقتصادی اروپا اعضای فعلی EEA می‌توانند از طریق EthTrust به گروه کاری EthTrust دسترسی داشته باشند پورتال همکاری عضویت EEA.

درباره EEA

La اتحاد سازمانی اتریوم (EEA) سازمان‌ها را قادر می‌سازد تا فناوری اتریوم را در فعالیت‌های تجاری روزانه خود بپذیرند و از آن استفاده کنند. EEA اکوسیستم اتریوم را برای ایجاد فرصت‌های تجاری جدید، تشویق صنعت، و یادگیری و همکاری توانمند می‌سازد. در پروژه های جامعه EEA یک هاب برای توسعه کدها، APIها، استانداردها و پیاده سازی مرجع منبع باز فراهم می کند. برای کسب اطلاعات بیشتر در مورد پیوستن به EEA، تماس بگیرید و یا بازدید https://entethalliance.org/become-a-member/.

EEA را دنبال کنید فیس بوک, توییتر, لینکو یوتیوب.