ETA:n EthTrust Security Levels -spesifikaatio määrittelee älykkään sopimuksen suojaussertifiointivaatimukset Ethereum-ekosysteemille
WAKEFIELD, messu – 22. elokuuta 2022 – - Enterprise Ethereum Alliance (EEA) ilmoitti tänään julkaisevan EthTrust Security Levels Specification V1. Kehittänyt ETA:n EthTrust Security Levels -työryhmä, uusi spesifikaatio pyrkii tekemään tarkastajille nopean ja helpon määrityksen, kuinka varmentaa, onko älykäs sopimus läpäissyt täyden tietoturvatarkastuksen ammattitiimin toimesta.
Lohkoketjutila on kasvanut räjähdysmäisesti toiminnan räjähdysmäisesti, jolloin yksilöt ja organisaatiot ottavat käyttöön merkkisopimuksia, lisäävät likviditeettiä pooleihin ja ottavat käyttöön älykkäitä sopimuksia tukeakseen monenlaisia liiketoimintamalleja ja tärkeitä palveluita. Vaikka monet vakiintuneet yritykset tarjoavat tarkastaa älykkäiden sopimusten turvallisuuden Ethereum-ekosysteemissä, tähän mennessä ei ole ollut standarditestejä eikä yhteistä luokitusjärjestelmää.
"EthTrust Security Levels Specification V1 tarjoaa ensimmäisen laatukehyksen, jolla on laaja alan tuki, ja se antaa ohjeita vaatimuksista, jotka organisaatiot tarvitsevat varmentaakseen varmuuden tasoa, jota ei tue ainoastaan sertifioinnin myöntäneen tarkastajan maine, vaan myös tilintarkastajan yhteinen maine. useita turvallisuusasiantuntijoita monista kilpailevista organisaatioista, jotka ovat osallistuneet tähän työhön", sanoi ETA:n pääjohtaja Dan Burnett. "Haluan kiittää EthTrust Security Levels -työryhmää yhteistyöstä varmistaakseen, että tämä määritys määrittelee suojat todellisia ja merkittäviä tunnettuja haavoittuvuuksia vastaan."
ETA:n EthTrust Security Levels -työryhmän puheenjohtajana toimii Chris Cordi Splunk. Työryhmä kokoaa yhteen ETA:n jäsenet, jotka tunnetaan ensisijaisesti auditointi- ja turvallisuusosaamisestaan, mm ConsenSys Diligence, The Depository Trust & Clearing Corporation (DTCC) -tehtävä, pilkkoa, Avaa Zeppelin, Banco Santander ja Bittien polku, sekä tietoturva-asiantuntijoita laajemmista jäsenistä, kuten EY, JP Morgan, Microsoft, SAE, Splunk, Ja enemmän.
"Kun Ethereum-lohkoketjuteollisuus kasvaa, tarve kypsälle viitekehykselle älykkäiden sopimusten turvallisuuden arvioimiseksi kasvaa", Cordi sanoi. "Erityisesti DeFi-alustat ovat kasvaneet räjähdysmäisesti viimeisten parin vuoden aikana, ja ne ovat yhdessä miljardeja dollareita omaisuutta, ja ne ovat usein hyväksikäytön kohteita. Tämä määritys voi auttaa parantamaan näiden alustojen turvallisuutta ja vähentämään tietoturvariskejä."
"Tämä työ on tarkoitettu organisaatioille, jotka tekevät älykkäitä sopimuksia Ethereum-lohkoketjuissa. Tämän eritelmän avulla uudet tilintarkastajat voivat todeta, että he työskentelevät samalla laatutasolla kuin vakiintuneet kollegansa. Sen avulla kehittäjät voivat myös oppia alan osaamista, rakentaa paremmin ja hallita tietoturvariskejä tehokkaammin omassa työssään", sanoi ETA:n teknisen ohjelman johtaja Chaals Nevile. "ETA on iloinen saadessaan päätökseen tämän tärkeän ensimmäisen askeleen tietoturvastandardien kehittämisessä lisätäkseen luottamusta EVM-pohjaisten lohkoketjujen ekosysteemiin, käyttäjiin, kumppaneihin ja palveluntarjoajiin, varsinkin kun tehokkaan turvallisuusarvioinnin tarve vain kasvaa."
ETA:n EthTrust Security Levels -työryhmä, joka tukee lainauksia
ConsenSys Diligence
”ETA:n EthTrust-spesifikaatiota on tehty vuosia, ja on jännittävää nähdä ensimmäisen spesifikaation julkaiseminen. Yksi suurimmista haasteista tällaisen standardin rakentamisessa on ollut nopea muutosvauhti ja uusien haavoittuvuuksien löytäminen älykkäissä sopimusjärjestelmissä, jotka ovat yhä kypsempiä ja monimutkaisempia. Monimutkaisuuden lisääntyminen on lisännyt todennäköisyyttä, että tietoturvaongelmat ovat piilossa järjestelmän koodipohjassa. Laajemmassa Ethereum-ekosysteemissä on yhä vaikeampaa mitata älykkäiden sopimusjärjestelmien turvallisuusominaisuuksia tavalla, joka pysyy jäsenneltynä ja vertailukelpoisena. ETA:n EthTrust Security Levels -spesifikaatio on ensimmäinen toimialojen välinen yritys, jolla virallistetaan tällaisten järjestelmien turvallisuusvaatimukset ja sertifiointijärjestelmä, joka tarjoaa erilaisia luottamustasoja. Nämä puitteet lisäävät sijoittajien ja yksilöiden luottamusta sopimuksiin, joihin he sijoittavat ja joiden kanssa he ovat vuorovaikutuksessa. ETA:n EthTrust-työryhmän ja -määrittelyn pitkäaikaisina avustajina toivomme vilpittömästi, että tämä erittely edistää tietoturvatoimenpiteiden näkyvyyttä ohjelmistokehityksen elinkaaressa ja Ethereum-ekosysteemissä", sanoi Dominik Muhs, vanhempi tietoturva-insinööri, ConsenSys Diligence. ETA:n ja ETA:n EthTrust Security Levels -työryhmän jäsen.
DTCC
"Älykkäät sopimukset ovat osoittautuneet alttiiksi hyväksikäytölle riittämättömien koodauskäytäntöjen ja niiden kypsyyden ja luotettavuuden mittaamiseen liittyvien standardien puutteen vuoksi. EthTrust Security Levels Specification tuo kipeästi kaivattuja standardeja, jotka lisäävät turvallisuutta ja luottamusta tähän tilaan, kun lohkoketjuekosysteemi kehittyy edelleen. Olemme ylpeitä saadessamme olla osa ETA:a ja odotamme innolla, että voimme tukea Specificationin käyttöönottoa ja sen edistämistä”, sanoi Bill Izzo, DTCC:n tietotekniikkaturvallisuusjohtaja, ETA:n ja EthTrust Security Levels -työryhmän jäsen.
pilkkoa
"ETA:n EthTrust Security Levels -spesifikaatio on merkittävin yritys saada tasapuoliset toimintaedellytykset kaikille kryptoauditoreille ja viime kädessä tuoda vertaansa vailla olevaa turvallisuutta, etiikkaa ja luottamusta Ethereumin lohkoketjuteknologiaan. Spesifikaatioiden kehittäminen yhteistyössä suurten tietoturvatoimijoiden kanssa on olennainen osa Hackenin tehtävää tehdä Web3:sta turvallinen. Ethereum EthTrust Security Levels -ekosysteemillä on yhä enemmän käyttötapauksia, mutta myös hyväksikäytöt yleistyvät. Ennen tapahtuman aloittamista on oltava keino kertoa, kuinka turvallinen sopimus tai osoite on. Spesifikaatioiden avulla johtavat kryptoauditoijat, mukaan lukien Hacken, tarjoavat perustason suojan tunnettuja ja seurauksellisia älykkäiden sopimusten heikkouksia vastaan", sanoi Yevhenii Bezuhlyi, Hackenin älykkäiden sopimusten auditointiosaston johtaja, ETA:n ja EthTrust Security Levels -työryhmän jäsen.
Avaa Zeppelin
"Olemme uskomattoman innoissamme EthTrust-spesifikaatiosta, koska se on ensimmäinen askel kohti vankempaa Web3-ekosysteemiä. Turvallisuusalan johtajien ja kilpailijoiden yhdistäminen saman katon alle on olennaista turvastandardien, joihin voimme kaikki luottaa, käyttöönoton kannalta”, sanoi Michael Lewellen, OpenZeppelinin ratkaisuarkkitehtuurijohtaja, ETA- ja EthTrust Security Levels -työryhmän jäsen.
Tietoja ETA:n EthTrust Security Levels -työryhmästä
Työryhmän tehtävänä on kehittää Ethereumin ja EVM:n älykkäiden sopimusten turvallisuusauditointeja koskevia standardeja ekosysteemin hyödyksi. EthTrust Security Levels -työryhmä kutsuu yrityksiä, jotka ovat kiinnostuneita osallistumaan meneillään olevaan työhönsä, ottamaan yhteyttä ETA:n jäseneksi. Nykyiset ETA:n jäsenet pääsevät EthTrust-työryhmään ETA-jäsenyysyhteistyöportaali.
Tietoja Euroopan talousalueesta
- Enterprise Ethereum Alliance (EEA) mahdollistaa organisaatioiden omaksua ja käyttää Ethereum-tekniikkaa päivittäisessä liiketoiminnassaan. EEA antaa Ethereumin ekosysteemille valtuudet kehittää uusia liiketoimintamahdollisuuksia, edistää teollisuuden omaksumista sekä oppia ja tehdä yhteistyötä. ETA-yhteisön hankkeet tarjoaa keskuksen avoimen lähdekoodin koodin, API:iden, standardien ja viitetoteutusten kehittämiseen. Jos haluat lisätietoja ETA-jäsenyydestä, ota yhteyttä osoitteeseen tai osoitteesta https://entethalliance.org/become-a-member/.
- Bitcoin
- blockchain
- lohkoketjun noudattaminen
- blockchain-konferenssi
- coinbase
- coingenius
- Yhteisymmärrys
- salauskonferenssi
- kryptointi
- kryptovaluutta
- hajautettu
- defi
- Digitaaliset varat
- Yritys Ethereum Alliance
- ethereum
- koneoppiminen
- ei korvattava tunnus
- Platon
- plato ai
- Platonin tietotieto
- Platoblockchain
- PlatonData
- platopeliä
- Monikulmio
- Lehdistötiedotteet
- todiste panoksesta
- W3
- zephyrnet
