Az Enterprise Ethereum Alliance fejleszti az intelligens szerződésbiztonságot az EthTrust specifikációval

Az EGT EthTrust biztonsági szint specifikációja meghatározza az intelligens szerződéses biztonsági tanúsítvány követelményeit az Ethereum ökoszisztémához

WAKEFIELD, szentmise – 22. augusztus 2022. – A Enterprise Ethereum Alliance (EEA) ma bejelentette a megjelenését EthTrust biztonsági szintek specifikációja V1.  A EGT EthTrust biztonsági szintek munkacsoportja, az új specifikáció célja, hogy az auditorok gyorsan és egyszerűen meghatározhassák, hogyan igazolhatják, hogy egy intelligens szerződés átesett-e egy professzionális csapat teljes biztonsági auditján.

A blokklánc tér robbanásszerűen megnőtt az olyan tevékenységekkel, amelyek során az egyének és szervezetek token szerződéseket vezetnek be, likviditást adnak a poolokhoz, és intelligens szerződéseket vezetnek be az üzleti modellek és fontos szolgáltatások széles skálájának támogatására. Noha számos bejáratott cég kínálja az intelligens szerződések biztonságának ellenőrzését az Ethereum ökoszisztémában, eddig nem volt szabványos tesztkészlet, sem közös minősítési rendszer.

„Az EthTrust Security Levels Specification V1 kínálja az első minőségi keretrendszert széles iparági háttérrel, és útmutatást ad azokról a követelményekről, amelyeket a szervezeteknek kell tanúsítaniuk a bizonyosság szintjének tanúsításához, amelyet nemcsak a tanúsítványt kiállító auditor hírneve támaszt alá, hanem a könyvvizsgáló együttes hírneve is. számos, egymással versengő szervezet biztonsági szakértője, akik hozzájárultak ehhez a munkához” – mondta Dan Burnett, az EEA ügyvezető igazgatója. "Szeretnék köszönetet mondani az EthTrust Biztonsági Szintekkel foglalkozó Munkacsoportnak, hogy együttműködtek annak biztosításában, hogy ez a specifikáció védelmet határozzon meg az ismert sebezhetőségek valódi és jelentős készlete ellen."

Az EEA EthTrust biztonsági szintekkel foglalkozó munkacsoportjának elnöke Chris Cordi Splunk. A munkacsoport az EEA-tagok elsősorban auditálási és biztonsági szakértelmükről ismert képviselőit tömöríti, többek között ConsenSys Diligence, The Depository Trust & Clearing Corporation (DTCC), szelet, Nyissa meg a Zeppelint, Banco Santander és a Bitok nyoma, valamint biztonsági szakértők szélesebb körű tagokból, mint pl EY, JP Morgan, microsoft, SAE, Splunk, És így tovább.

„Ahogy az Ethereum blokklánc-ipar növekszik, úgy nő az igény egy kiforrott keretrendszerre az intelligens szerződések biztonságának felméréséhez” – mondta Cordi. „Különösen a DeFi platformok robbanásszerűen növekedtek az elmúlt néhány évben, hogy együttesen több milliárd dollárnyi vagyont tartsanak fenn, és gyakran kizsákmányolások célpontjai. Ez a specifikáció segíthet e platformok biztonságának javításában és a biztonsági kockázatok mérséklésében.”

„Ez a munka azoknak a szervezeteknek szól, amelyek intelligens szerződéseket kötnek az Ethereum blokkláncokon. Ez a specifikáció lehetővé teszi az új auditorok számára annak megállapítását, hogy ugyanazon a minőségi szinten dolgoznak, mint a meglévő társaik. Lehetővé teszi a fejlesztők számára, hogy megtanulják, mit tud az iparág, jobban építsenek és hatékonyabban kezeljék a biztonsági kockázatokat saját munkájuk során” – mondta Chaals Nevile, az EEA műszaki programigazgatója. „Az EEA örömmel fejezi be ezt a fontos első lépést a biztonsági szabványok kidolgozásában, hogy növelje az EVM-alapú blokkláncok ökoszisztémájába, a felhasználókba, a partnerekbe és a szolgáltatókba vetett bizalmat, különösen mivel a hatékony biztonsági értékelés iránti igény egyre csak nő.”

Az EGT EthTrust biztonsági szintek munkacsoportja, amely árajánlatokat támogat

ConsenSys Diligence

„Az EEA EthTrust specifikációja évek óta készül, és izgalmas látni az első specifikáció kiadását. Egy ilyen szabvány kiépítésének egyik fő kihívása a változások gyors üteme és az intelligens szerződéses rendszerek új sebezhetőségeinek felfedezése volt, amelyek egyre érettebbé és összetettebbé válnak. A bonyolultság növekedése megnövelte annak valószínűségét, hogy biztonsági problémák rejtőznek a rendszer kódbázisában. A tágabb értelemben vett Ethereum ökoszisztémában egyre nehezebb egy intelligens szerződéses rendszer biztonsági tulajdonságait strukturált és összehasonlítható módon mérni. Az EGT EthTrust biztonsági szintek specifikációja az első ágazatközi erőfeszítés az ilyen rendszerek biztonsági követelményeinek formalizálására és egy olyan tanúsítási rendszerre, amely különböző szintű bizalmat kínál. Ennek a keretnek a megléte lehetővé teszi a befektetők és az egyének nagyobb bizalmát azokkal a szerződésekkel kapcsolatban, amelyekbe befektetnek, és amelyekkel kapcsolatba lépnek. Az EEA EthTrust munkacsoportjának és specifikációjának hosszú távú közreműködőiként őszintén reméljük, hogy ez a specifikáció hozzájárul a biztonsági intézkedések előtérbe helyezéséhez a szoftverfejlesztési életciklusban és az Ethereum ökoszisztémában” – mondta Dominik Muhs, idősebb biztonsági mérnök, a ConsenSys Diligence. az EGT és az EEA EthTrust biztonsági szintekkel foglalkozó munkacsoport tagja.

DTCC

„Az intelligens szerződések sebezhetőnek bizonyultak a nem megfelelő kódolási gyakorlatok és az érettségük és megbízhatóságuk mérésére vonatkozó szabványok hiánya miatt. Az EthTrust Security Levels Specification olyan nagyon szükséges szabványokat fog bevezetni, amelyek nagyobb biztonságot és magabiztosságot hoznak ezen a téren, ahogy a blokklánc-ökoszisztéma folyamatosan fejlődik. Büszkék vagyunk arra, hogy az EEA részei lehetünk, és alig várjuk, hogy támogassuk a specifikáció bevezetését és előrehaladását” – nyilatkozta Bill Izzo, a DTCC információtechnológiai biztonságért felelős igazgatója, az EEA és az EthTrust Security Levels munkacsoport tagja.

szelet

„Az EEA EthTrust biztonsági szintre vonatkozó specifikációja a legjelentősebb kísérlet arra, hogy az összes kriptovizsgáló számára kiegyenlítse a versenyfeltételeket, és végül páratlan biztonsági, etikai és bizalomszintet hozzon az Ethereum blokklánc technológiájába. A specifikációhoz való hozzájárulás a nagy biztonsági szereplőkkel együttműködve a Hacken azon küldetésének szerves részét képezi, hogy biztonságossá tegye a Web3-at. Az Ethereum EthTrust Security Levels ökoszisztéma egyre több felhasználási esettel rendelkezik, de a kihasználások is egyre elterjedtebbek. A tranzakció kezdeményezése előtt meg kell tudni állapítani, mennyire biztonságos egy szerződés vagy cím. A specifikációval a vezető kriptoauditorok, köztük a Hacken, alapszintű védelmet nyújtanak az ismert és következményes intelligens szerződések gyengeségei ellen” – mondta Jevhenii Bezuhlyi, a Hacken Smart Contracts Audits osztályának vezetője, az EEA és az EthTrust Security Levels munkacsoport tagja.

Nyissa meg a Zeppelint

„Hihetetlenül izgatottak vagyunk az EthTrust specifikáció miatt, mivel ez az első lépés egy robusztusabb Web3 ökoszisztéma felé. A biztonsági iparág vezetőinek és a versenytársaknak egy fedél alá kerülése elengedhetetlen olyan biztonsági szabványok elfogadásához, amelyekben mindannyian megbízhatunk” – mondta Michael Lewellen, az OpenZeppelin megoldásarchitektúrájának vezetője, az EEA és az EthTrust Security Levels munkacsoport tagja.

Az EEA EthTrust biztonsági szintekkel foglalkozó munkacsoportjáról

A munkacsoport küldetése, hogy szabványokat dolgozzon ki az Ethereum és az EVM intelligens szerződéses biztonsági auditjaihoz az ökoszisztéma javára. Az EthTrust biztonsági szintek munkacsoportja felkéri azokat a cégeket, amelyek érdeklődnek a folyamatban lévő munkájukban való részvétel iránt hogy EGT-tag legyen. A jelenlegi EEA-tagok az EthTrust Munkacsoporthoz a következőn keresztül férhetnek hozzá EGT-tagság együttműködési portál.

Az EGT-ről

A Enterprise Ethereum Alliance (EEA) lehetővé teszi a szervezetek számára, hogy az Ethereum technológiát alkalmazzák és alkalmazzák mindennapi üzleti tevékenységeik során. Az EEA felhatalmazza az Ethereum ökoszisztémát arra, hogy új üzleti lehetőségeket fejlesszen ki, ösztönözze az iparági átvételt, valamint tanuljon és működjön együtt. Az EGT közösségi projektek központot biztosít a kódok, API-k, szabványok és referenciamegvalósítások nyílt forráskódú fejlesztéséhez. Ha többet szeretne megtudni az EGT-hez való csatlakozásról, forduljon a következő címhez: vagy bejelentkezés https://entethalliance.org/become-a-member/.

Kövesse az EEA-t Facebook, Twitter, LinkedInés Youtube.