Enterprise Ethereum Alliance Memajukan Keamanan Kontrak Cerdas dengan Spesifikasi EthTrust

Spesifikasi Tingkat Keamanan EEA EthTrust Mendefinisikan Persyaratan Sertifikasi Keamanan Kontrak Cerdas untuk Ekosistem Ethereum

WAKEFIELD, Misa – 22 Agustus 2022 – Grafik Aliansi Ethereum Perusahaan (EEA) hari ini mengumumkan penerbitan Spesifikasi Tingkat Keamanan EthTrust V1.  Dikembangkan oleh Kelompok Kerja Tingkat Keamanan EthTrust EEA, spesifikasi baru ini bertujuan untuk mempercepat dan memudahkan auditor menentukan cara mengesahkan apakah kontrak cerdas telah melalui audit keamanan penuh oleh tim profesional.

Ruang blockchain telah meledak dengan kesibukan aktivitas yang membuat individu dan organisasi menerapkan kontrak token, menambahkan likuiditas ke kumpulan dan menyebarkan kontrak pintar untuk mendukung berbagai model bisnis dan layanan penting. Meskipun ada sejumlah perusahaan mapan yang menawarkan untuk memeriksa keamanan kontrak pintar di ekosistem Ethereum, hingga saat ini belum ada serangkaian tes standar, atau sistem peringkat umum.

“Spesifikasi Tingkat Keamanan EthTrust V1 menawarkan kerangka kerja kualitas pertama dengan dukungan industri yang luas dan memberikan panduan tentang persyaratan yang dibutuhkan organisasi untuk mengesahkan tingkat jaminan, yang didukung tidak hanya oleh reputasi auditor yang mengeluarkan sertifikasi tetapi juga oleh reputasi kolektif beberapa pakar keamanan dari banyak organisasi pesaing yang telah berkontribusi pada pekerjaan ini,” kata Direktur Eksekutif EEA Dan Burnett. “Saya ingin mengucapkan terima kasih kepada Kelompok Kerja Tingkat Keamanan EthTrust yang telah berkolaborasi untuk memastikan bahwa spesifikasi ini mendefinisikan perlindungan terhadap serangkaian kerentanan yang diketahui secara nyata dan signifikan.”

Kelompok Kerja Tingkat Keamanan EEA EthTrust diketuai oleh Chris Cordi dari Splunk. Kelompok kerja menyatukan perwakilan anggota EEA yang dikenal terutama karena keahlian audit dan keamanan mereka, termasuk Ketekunan Konsensus, The Depository Trust & Clearing Corporation (DTCC), memotong, Buka Zeppelin, Banco Santander dan Jejak Bits, serta pakar keamanan dari anggota berbasis luas seperti EY, JP Morgan, Microsoft, SAE, Splunk, Dan banyak lagi.

“Seiring pertumbuhan industri blockchain Ethereum, begitu pula kebutuhan akan kerangka kerja yang matang untuk menilai keamanan kontrak pintar,” kata Cordi. “Secara khusus, platform DeFi telah tumbuh secara eksplosif dalam beberapa tahun terakhir untuk secara kolektif memiliki aset miliaran dolar, dan mereka sering menjadi target eksploitasi. Spesifikasi ini dapat membantu meningkatkan keamanan platform ini dan mengurangi risiko keamanan.”

“Pekerjaan ini untuk organisasi yang menempatkan kontrak pintar di blockchain Ethereum. Spesifikasi ini memungkinkan auditor baru untuk menetapkan bahwa mereka bekerja pada tingkat kualitas yang sama dengan rekan-rekan mereka yang sudah mapan. Ini juga memungkinkan pengembang untuk mempelajari apa yang diketahui industri, membangun dengan lebih baik, dan mengelola risiko keamanan secara lebih efektif dalam pekerjaan mereka sendiri,” kata Direktur Program Teknis EEA Chaals Nevile. “EEA dengan senang hati menyelesaikan langkah pertama yang penting ini dalam mengembangkan standar keamanan untuk meningkatkan kepercayaan pada ekosistem blockchain, pengguna, mitra, dan penyedia berbasis EVM, terutama karena kebutuhan akan penilaian keamanan yang efektif terus tumbuh.”

Kutipan Dukungan Kelompok Kerja EEA EthTrust Tingkat Keamanan

Ketekunan Konsensus

“Spesifikasi EEA EthTrust telah bertahun-tahun dibuat dan sangat menarik untuk melihat rilis spesifikasi pertama. Salah satu tantangan utama dalam membangun standar seperti itu adalah perubahan yang cepat dan penemuan kerentanan baru dalam sistem kontrak pintar, yang menjadi semakin matang dan kompleks. Meningkatnya kompleksitas telah meningkatkan kemungkinan masalah keamanan disembunyikan di basis kode sistem. Dalam ekosistem Ethereum yang lebih luas, semakin sulit untuk mengukur properti keamanan sistem kontrak pintar dengan cara yang tetap terstruktur dan sebanding. Spesifikasi Tingkat Keamanan EEA EthTrust adalah upaya lintas industri pertama untuk memformalkan persyaratan keamanan sistem tersebut dan skema sertifikasi yang menawarkan berbagai tingkat kepercayaan. Memiliki kerangka kerja ini akan memungkinkan peningkatan kepercayaan investor dan individu dalam kontrak tempat mereka berinvestasi dan berinteraksi. Sebagai kontributor lama untuk kelompok kerja dan spesifikasi EthTrust EEA, kami sangat berharap spesifikasi ini akan berkontribusi pada keunggulan langkah-langkah keamanan dalam siklus hidup pengembangan perangkat lunak dan ekosistem Ethereum, ”kata Dominik Muhs, Sr. Security Engineer, ConsenSys Diligence, anggota Kelompok Kerja Tingkat Keamanan EEA dan EEA EthTrust.

DTCC

“Kontrak pintar telah terbukti rentan terhadap eksploitasi karena praktik pengkodean yang tidak memadai dan kurangnya standar seputar pengukuran kedewasaan dan keandalannya. Spesifikasi Tingkat Keamanan EthTrust akan memperkenalkan standar yang sangat dibutuhkan yang akan membawa peningkatan keamanan dan kepercayaan diri ke ruang ini karena ekosistem blockchain terus berkembang. Kami bangga menjadi bagian dari EEA dan berharap dapat mendukung peluncuran Spesifikasi dan kemajuannya,” kata Bill Izzo, Direktur, Keamanan Teknologi Informasi di DTCC, anggota Kelompok Kerja Tingkat Keamanan EEA dan EthTrust.

memotong

“Spesifikasi Tingkat Keamanan EEA EthTrust adalah upaya paling signifikan untuk menyamakan kedudukan bagi semua auditor crypto dan pada akhirnya membawa tingkat keamanan, etika, dan kepercayaan yang tak tertandingi ke teknologi blockchain Ethereum. Berkontribusi pada Spesifikasi bekerja sama dengan pemain keamanan utama merupakan bagian integral dari misi Hacken untuk membuat Web3 aman. Ekosistem Tingkat Keamanan Ethereum EthTrust memiliki lebih banyak kasus penggunaan, tetapi eksploitasi juga menjadi lebih umum. Sebelum memulai transaksi, harus ada cara untuk mengetahui seberapa aman suatu kontrak atau alamat. Dengan Spesifikasi, auditor crypto terkemuka, termasuk Hacken, memberikan tingkat perlindungan dasar terhadap kelemahan kontrak pintar yang diketahui dan konsekuensial, ”kata Yevhenii Bezuhlyi, Kepala Departemen Audit Kontrak Cerdas, Hacken, anggota Kelompok Kerja Tingkat Keamanan EEA dan EthTrust.

Buka Zeppelin

“Kami sangat senang dengan Spesifikasi EthTrust karena ini adalah langkah pertama menuju ekosistem Web3 yang lebih kuat. Mengumpulkan para pemimpin industri keamanan dan pesaing bersama di bawah satu atap sangat penting untuk penerapan standar keamanan yang dapat kita semua percayai,” kata Michael Lewellen, Head of Solutions Architecture, OpenZeppelin, anggota EEA and EthTrust Security Levels Working Group.

Tentang Kelompok Kerja Tingkat Keamanan EthTrust EEA

Misi Kelompok Kerja adalah mengembangkan standar untuk audit keamanan kontrak cerdas Ethereum dan EVM untuk memberi manfaat bagi ekosistem. Kelompok Kerja Tingkat Keamanan EthTrust mengundang perusahaan yang tertarik untuk berpartisipasi dalam pekerjaan mereka yang sedang berlangsung untuk menjangkau untuk menjadi anggota EEA. Anggota EEA saat ini bisa mendapatkan akses ke EthTrust Working Group melalui Portal kolaborasi keanggotaan EEA.

Tentang EEA

Grafik Aliansi Ethereum Perusahaan (EEA) memungkinkan organisasi untuk mengadopsi dan menggunakan teknologi Ethereum dalam operasi bisnis sehari-hari mereka. EEA memberdayakan ekosistem Ethereum untuk mengembangkan peluang bisnis baru, mendorong adopsi industri, dan belajar serta berkolaborasi. Itu Proyek Komunitas EEA menyediakan hub untuk pengembangan kode, API, standar, dan implementasi referensi sumber terbuka. Untuk mempelajari lebih lanjut tentang bergabung dengan EEA, hubungi atau kunjungi https://entethalliance.org/become-a-member/.

Ikuti EEA pada Facebook, Twitter, LinkedIn, dan Youtube.