La spécification des niveaux de sécurité EEA EthTrust définit les exigences de certification de sécurité des contrats intelligents pour l'écosystème Ethereum
WAKEFIELD, Mass. – 22 août 2022 – La Enterprise Ethereum Alliance (EEA) a annoncé aujourd'hui la publication du Spécification des niveaux de sécurité EthTrust V1. Développé par Groupe de travail sur les niveaux de sécurité EthTrust de l'EEE, la nouvelle spécification vise à permettre aux auditeurs de définir rapidement et facilement comment certifier si un contrat intelligent a fait l'objet d'un audit de sécurité complet par une équipe professionnelle.
L'espace blockchain a explosé avec une vague d'activités qui ont amené des individus et des organisations à déployer des contrats de jetons, à ajouter des liquidités aux pools et à déployer des contrats intelligents pour prendre en charge un large éventail de modèles commerciaux et de services importants. Bien qu’il existe un certain nombre d’entreprises établies qui proposent de vérifier la sécurité des contrats intelligents dans l’écosystème Ethereum, il n’existait jusqu’à présent aucun ensemble de tests standard ni système de notation commun.
« La spécification des niveaux de sécurité EthTrust V1 offre le premier cadre de qualité bénéficiant d'un large soutien de l'industrie et fournit des conseils sur les exigences dont les organisations ont besoin pour certifier un niveau d'assurance, soutenu non seulement par la réputation de l'auditeur délivrant la certification, mais aussi par la réputation collective de l'auditeur. plusieurs experts en sécurité issus de nombreuses organisations concurrentes qui ont contribué à ce travail », a déclaré Dan Burnett, directeur exécutif de l'AEE. «Je tiens à remercier le groupe de travail sur les niveaux de sécurité d'EthTrust pour sa collaboration visant à garantir que cette spécification définit des protections contre un ensemble réel et important de vulnérabilités connues.»
Le groupe de travail sur les niveaux de sécurité de l'EEE EthTrust est présidé par Chris Cordi de Splunk. Le groupe de travail rassemble des représentants des membres de l'EEE connus principalement pour leur expertise en matière d'audit et de sécurité, notamment Diligence ConsenSys, The Depository Trust & Clearing Corporation (DTCC), Hacher, le openzeppel, Banco Santander ainsi que Sentier des bits, ainsi que des experts en sécurité issus de membres plus larges tels que EY, JP Morgan, Microsoft, SAE, Splunket plus encore.
"À mesure que l'industrie de la blockchain Ethereum se développe, le besoin d'un cadre mature pour évaluer la sécurité des contrats intelligents augmente également", a déclaré Cordi. « En particulier, les plates-formes DeFi ont connu une croissance explosive au cours des deux dernières années pour détenir collectivement des milliards de dollars d'actifs, et elles sont fréquemment la cible d'exploits. Cette spécification peut contribuer à améliorer la sécurité de ces plateformes et à atténuer les risques de sécurité.
« Ce travail est destiné aux organisations qui mettent des contrats intelligents sur les blockchains Ethereum. Cette spécification permet aux nouveaux auditeurs d'établir qu'ils travaillent au même niveau de qualité que leurs pairs établis. Cela permet également aux développeurs d'apprendre ce que l'industrie sait, de mieux construire et de gérer plus efficacement les risques de sécurité dans leur propre travail », a déclaré Chaals Nevile, directeur du programme technique de l'AEE. "L'AEE est heureuse de franchir cette première étape importante dans l'élaboration de normes de sécurité visant à accroître la confiance dans l'écosystème des blockchains, des utilisateurs, des partenaires et des fournisseurs basés sur EVM, d'autant plus que le besoin d'une évaluation de sécurité efficace ne cesse de croître."
Groupe de travail sur les niveaux de sécurité EEA EthTrust prenant en charge les devis
Diligence ConsenSys
« La spécification EEA EthTrust a pris des années et c'est passionnant de voir la publication de la première spécification. L’un des principaux défis liés à l’élaboration d’une telle norme a été le rythme rapide des changements et la découverte de nouvelles vulnérabilités dans les systèmes de contrats intelligents, qui deviennent de plus en plus matures et complexes. La complexité croissante a accru la probabilité que des problèmes de sécurité soient cachés dans la base de code d’un système. Dans l’écosystème Ethereum plus large, il est de plus en plus difficile de mesurer les propriétés de sécurité d’un système de contrat intelligent de manière à rester structurée et comparable. La spécification des niveaux de sécurité EEA EthTrust est le premier effort intersectoriel visant à formaliser les exigences en matière de sécurité de tels systèmes et un programme de certification offrant différents niveaux de confiance. La mise en place de ce cadre permettra d’accroître la confiance des investisseurs et des particuliers dans les contrats dans lesquels ils investissent et avec lesquels ils interagissent. En tant que contributeurs de longue date au groupe de travail et à la spécification EthTrust de l'EEA, nous espérons sincèrement que cette spécification contribuera à l'importance des mesures de sécurité dans le cycle de vie du développement logiciel et dans l'écosystème Ethereum », a déclaré Dominik Muhs, ingénieur principal en sécurité chez ConsenSys Diligence, membre du groupe de travail sur les niveaux de sécurité de l'EEE et de l'EEE EthTrust.
DTCC
« Les contrats intelligents se sont révélés vulnérables à l'exploitation en raison de pratiques de codage inadéquates et du manque de normes autour de la mesure de leur maturité et de leur fiabilité. La spécification des niveaux de sécurité EthTrust introduira des normes indispensables qui apporteront une sécurité et une confiance accrues à cet espace à mesure que l'écosystème blockchain continue d'évoluer. Nous sommes fiers de faire partie de l'EEA et sommes impatients de soutenir le déploiement de la spécification et son avancement », a déclaré Bill Izzo, directeur de la sécurité des technologies de l'information au DTCC, membre du groupe de travail sur les niveaux de sécurité de l'EEA et d'EthTrust.
Hacher
«La spécification des niveaux de sécurité EEA EthTrust est la tentative la plus importante visant à uniformiser les règles du jeu pour tous les auditeurs cryptographiques et, à terme, à apporter des niveaux inégalés de sécurité, d'éthique et de confiance à la technologie blockchain Ethereum. Contribuer à la spécification en collaboration avec les principaux acteurs de la sécurité fait partie intégrante de la mission de Hacken consistant à sécuriser le Web3. L’écosystème Ethereum EthTrust Security Levels présente de plus en plus de cas d’utilisation, mais les exploits deviennent également de plus en plus répandus. Avant d'initier une transaction, il doit exister un moyen de déterminer le degré de sécurité d'un contrat ou d'une adresse. Avec la spécification, les principaux auditeurs de cryptographie, dont Hacken, fournissent un niveau de protection de base contre les faiblesses connues et consécutives des contrats intelligents », a déclaré Yevhenii Bezuhlyi, chef du département d'audit des contrats intelligents, Hacken, membre du groupe de travail sur les niveaux de sécurité de l'EEE et d'EthTrust.
le openzeppel
« Nous sommes incroyablement enthousiasmés par la spécification EthTrust car elle constitue la première étape vers un écosystème Web3 plus robuste. Réunir les leaders du secteur de la sécurité et les concurrents sous un même toit est essentiel pour l'adoption de normes de sécurité auxquelles nous pouvons tous faire confiance », a déclaré Michael Lewellen, responsable de l'architecture de solutions chez OpenZeppelin, membre du groupe de travail sur les niveaux de sécurité de l'EEA et d'EthTrust.
À propos du groupe de travail sur les niveaux de sécurité EthTrust de l'AEE
La mission du groupe de travail est d’élaborer des normes pour les audits de sécurité des contrats intelligents Ethereum et EVM au profit de l’écosystème. Le groupe de travail sur les niveaux de sécurité d'EthTrust invite les entreprises intéressées à participer à leurs travaux en cours à contacter pour devenir membre de l'EEE. Les membres actuels de l'EEE peuvent accéder au groupe de travail EthTrust via le Portail de collaboration des membres de l'EEE.
A propos de l'EEE
La Enterprise Ethereum Alliance (EEA) permet aux organisations d'adopter et d'utiliser la technologie Ethereum dans leurs opérations commerciales quotidiennes. L'EEA permet à l'écosystème Ethereum de développer de nouvelles opportunités commerciales, de favoriser l'adoption par l'industrie, d'apprendre et de collaborer. le Projets communautaires de l'EEE fournit un hub pour le développement open source de code, d'API, de normes et d'implémentations de référence. Pour en savoir plus sur l'adhésion à l'EEE, contactez ou visitez le site https://entethalliance.org/become-a-member/.
- Bitcoin
- blockchain
- conformité de la blockchain
- conférence blockchain
- coinbase
- cognitif
- Consensus
- conférence cryptographique
- extraction de crypto
- crypto-monnaie
- Décentralisé
- DeFi
- Actifs numériques
- Enterprise Ethereum Alliance
- Ethereum
- machine learning
- jeton non fongible
- Platon
- platon ai
- Intelligence des données Platon
- Platoblockchain
- PlatonDonnées
- jeu de platogamie
- Polygone
- Communiqués de presse
- la preuve de la participation
- W3
- zéphyrnet
