आपके स्मार्ट अनुबंध की सुरक्षा कितनी मजबूत है? कौन कहता है?

चाल्स नेविल द्वारा, तकनीकी कार्यक्रमों के ईईए निदेशक, और ईईए एथट्रस्ट सुरक्षा स्तर विशिष्टता v1 के संपादक

EEA के एथट्रस्ट सिक्योरिटी लेवल वर्किंग ग्रुप ने हाल ही में इसका संस्करण 1 प्रकाशित किया है EEA EthTrust सुरक्षा स्तर विशिष्टता. यह एक महत्वपूर्ण नया ईईए तकनीकी विनिर्देश है, जो स्मार्ट अनुबंधों के सुरक्षा ऑडिट के लिए आवश्यकताओं को रेखांकित करता है। एथेरियम मेननेट के बढ़ते मूल्य और कई ब्लॉकचेन में सॉलिडिटी/ईवीएम स्मार्ट कॉन्ट्रैक्ट्स की बढ़ती भूमिका के साथ, यह विषय केवल और अधिक महत्वपूर्ण होता जा रहा है।

विनिर्देश आवश्यकताओं के तीन स्तरों को निर्धारित करता है, उनमें से जिन्हें सॉफ़्टवेयर के एक टुकड़े (सुरक्षा स्तर [एस]) के साथ स्वचालित रूप से परीक्षण किया जा सकता है, कोडिंग गुणवत्ता और दस्तावेज़ीकरण की सटीकता को कवर करने वाले गहन विश्लेषण के लिए।

सुरक्षा स्तर [एस] स्पष्ट मुद्दों के लिए जांच सरल कोड के कम मूल्य वाले टुकड़े के लिए पर्याप्त हो सकता है, जबकि एक विशेषज्ञ द्वारा एक पूर्ण स्थैतिक विश्लेषण यह सुनिश्चित करने के लिए कि आपका कोड सुरक्षा स्तर की आवश्यकताओं को पूरा करता है [एम] महत्वपूर्ण अनुबंधों के लिए अजनबी गारंटी प्रदान करता है . सुरक्षा स्तर [क्यू], व्यापार तर्क और कोडिंग गुणवत्ता के गहन और सावधानीपूर्वक मूल्यांकन के साथ एक महत्वपूर्ण अनुबंध के लिए अधिक उपयुक्त है जो पर्याप्त मूल्य को संभालेगा, या कोड के लिए जो कई परियोजनाओं में पुन: उपयोग किया जा रहा है।

सुरक्षा लेखा परीक्षक जो इस विनिर्देश का उल्लेख करते हैं, वे यह दिखा सकते हैं कि वे अपनी परीक्षण प्रक्रियाओं में ज्ञात कमजोरियों के सरगम ​​​​को कवर करते हैं। यह ग्राहकों को उचित स्तर की सुरक्षा समीक्षा चुनने और इसके निहितार्थों को समझने में मदद करने के लिए एक तटस्थ बेंचमार्क प्रदान करता है।

विनिर्देश से परिचित डेवलपर्स कई मुद्दों का अनुमान लगाने में सक्षम होंगे जो एक गुणवत्ता सुरक्षा ऑडिट को उजागर करेगा, उपचार की लागत को कम करेगा और अपने स्वयं के कौशल और दक्षता को बढ़ाएगा।

अब तक, यह सुनिश्चित करने का सबसे अच्छा तरीका है कि स्मार्ट अनुबंध सुरक्षित हों, ऑडिट करने के लिए एक प्रतिष्ठित कंपनी का चयन करना, या शायद दो सुरक्षित पक्ष में होना। जबकि ये कंपनियां मौजूद हैं, कुछ के पास काम का लंबा बैकलॉग है। इस बीच उच्च गुणवत्ता वाले नवागंतुकों के लिए खुद को बाजार में स्थापित करना कठिन हो गया है, क्योंकि उनके काम को मान्य करने के लिए कोई बाहरी मानक नहीं था।

इस ईईए विनिर्देश का उद्देश्य पारिस्थितिकी तंत्र में उस अंतर को दूर करना है। यह सुनिश्चित करना कि आपको जो सुरक्षा ऑडिट मिल रहा है, वह संबंधित EthTrust सुरक्षा स्तर का अनुपालन करता है, अब इस महत्वपूर्ण सेवा के लिए एक तटस्थ, उद्योग-मान्य गुणवत्ता जांच प्रदान करता है।

क्योंकि यह विनिर्देश स्मार्ट अनुबंध सुरक्षा में कई प्रमुख खिलाड़ियों की भागीदारी के साथ विकसित किया गया है, यह एक कंपनी की राय के बजाय एक स्वतंत्र गुणवत्ता चिह्न के रूप में कार्य करता है। जैसा कि योगदानकर्ताओं की स्वीकृति में उल्लेख किया गया है, यह सुनिश्चित करने के लिए कई प्रतिस्पर्धी संगठनों के कई सुरक्षा विशेषज्ञों द्वारा क्रॉसचेक किया गया है ताकि यह सुनिश्चित हो सके कि यह उद्योग के लिए अच्छी गुणवत्ता मानकों को रेखांकित करता है।

यह विनिर्देश पिछले कुछ वर्षों में कई स्रोतों से सुरक्षा कमजोरियों को संबोधित करते हुए विकसित किया गया है। समान रूप से, कई ईईए सदस्य संगठनों में काम करने वाले विशेषज्ञों की गहन समीक्षा ने इसे यथासंभव स्पष्ट करने में मदद की है।

चूंकि सुरक्षा में एक निश्चित स्तर की पारदर्शिता महत्वपूर्ण है, इसलिए विनिर्देश ड्राफ्ट जनता के लिए उपलब्ध थे, जबकि वे एक अधूरा काम प्रगति पर थे। पहला संस्करण सॉलिडिटी में लिखे गए अनुबंधों पर केंद्रित है, लेकिन ईवीएम चलाने वाले किसी भी ब्लॉकचेन के लिए प्रासंगिक है।

ईईए विनिर्देश के रूप में प्रकाशित पहले संस्करण के साथ, वर्किंग ग्रुप फीडबैक एकत्र करने और अध्ययन करने की योजना बना रहा है कि इसका उपयोग कैसे किया जाता है, साथ ही सुरक्षा के लगातार विकसित होने वाले क्षेत्र पर नजर रखने के लिए, एक अद्यतन संस्करण तैयार करने के लिए जब वह उपयुक्त हो।

अन्य भविष्य की गतिविधियों में समूह और ईईए भी काम पर विचार कर सकते हैं जैसे प्रमाणन योजनाएं और गोद लेने का समर्थन करने और एथेरियम पारिस्थितिकी तंत्र की समग्र सुरक्षा को बढ़ाने के लिए आगे टूलींग।

अभी के लिए, हम पूरे पारिस्थितिकी तंत्र के लिए पहले से कहीं अधिक सुरक्षित रूप से निर्माण करने के लिए एक मजबूत आधार प्रदान करने के लिए खुश हैं, जो वास्तविक मूल्य और स्मार्ट अनुबंधों द्वारा रेखांकित महत्वपूर्ण प्रक्रियाओं की सुरक्षा के लिए गुणवत्ता वाले एथेरियम डेवलपर्स की क्षमता में बढ़े हुए विश्वास को सही ठहराते हैं। कार्य समूह अब अपने अगले चार्टर का मसौदा तैयार कर रहा है और विनिर्देशों को बनाए रखने और इस काम को अगले स्तर तक ले जाने के लिए और सदस्यों की भर्ती कर रहा है।

ईईए सदस्यता के कई लाभों के बारे में जानने के लिए, टीम के सदस्य जेम्स हर्ष से यहां संपर्क करें  या यात्रा https://entethalliance.org/become-a-member/.

हमारा अनुसरण इस पर कीजिये ट्विटर, लिंक्डइन और फेसबुक ईईए सभी चीजों पर अप टू डेट रहने के लिए।