La specifica dei livelli di sicurezza EEA EthTrust definisce i requisiti di certificazione di sicurezza dei contratti intelligenti per l'ecosistema Ethereum
WAKEFIELD, Messa. – 22 agosto 2022 – I Enterprise Ethereum Alliance (EEA) ha annunciato oggi la pubblicazione del Specifica dei livelli di sicurezza EthTrust V1. Sviluppato dal Gruppo di lavoro sui livelli di sicurezza di EEA EthTrust, la nuova specifica mira a rendere semplice e veloce per i revisori la definizione di come certificare se uno smart contract è stato sottoposto a un audit di sicurezza completo da parte di un team di professionisti.
Lo spazio blockchain è esploso con una raffica di attività che ha visto individui e organizzazioni implementare contratti token, aggiungere liquidità ai pool e implementare contratti intelligenti per supportare un’ampia gamma di modelli di business e servizi importanti. Sebbene esistano numerose aziende affermate che si offrono di verificare la sicurezza dei contratti intelligenti nell'ecosistema Ethereum, fino ad ora non esisteva una serie standard di test, né un sistema di valutazione comune.
“La specifica dei livelli di sicurezza EthTrust V1 offre il primo quadro di qualità con un ampio supporto del settore e fornisce indicazioni sui requisiti di cui le organizzazioni hanno bisogno per certificare un livello di garanzia, supportato non solo dalla reputazione del revisore che rilascia la certificazione ma dalla reputazione collettiva del numerosi esperti di sicurezza provenienti da molte organizzazioni concorrenti che hanno contribuito a questo lavoro”, ha affermato il direttore esecutivo dell’EEA Dan Burnett. "Vorrei ringraziare il gruppo di lavoro sui livelli di sicurezza di EthTrust per aver collaborato per garantire che questa specifica definisca protezioni contro un insieme reale e significativo di vulnerabilità note."
Il gruppo di lavoro sui livelli di sicurezza EEA EthTrust è presieduto da Chris Cordi di Splunk. Il gruppo di lavoro riunisce rappresentanti dei membri dell'EEA noti principalmente per le loro competenze in materia di audit e sicurezza ConsenSys Diligenza, Il Depository Trust & Clearing Corporation (DTCC), Tritare, OpenZeppelin, Banco Santander ed Trail of Bits, così come esperti di sicurezza provenienti da membri più ampi come EY, JP Morgan, Microsoft, SAE, SplunkE altro ancora.
"Con la crescita del settore blockchain di Ethereum, cresce anche la necessità di un quadro maturo per valutare la sicurezza dei contratti intelligenti", ha affermato Cordi. “In particolare, le piattaforme DeFi sono cresciute in modo esplosivo negli ultimi due anni fino a detenere complessivamente miliardi di dollari in asset, e sono frequenti bersagli di exploit. Questa specifica può aiutare a migliorare la sicurezza di queste piattaforme e mitigare i rischi per la sicurezza”.
“Questo lavoro è rivolto alle organizzazioni che inseriscono contratti intelligenti sulle blockchain di Ethereum. Questa specifica consente ai nuovi revisori di dimostrare che stanno lavorando allo stesso livello di qualità dei loro colleghi affermati. Consente inoltre agli sviluppatori di apprendere ciò che sa il settore, costruire meglio e gestire i rischi per la sicurezza in modo più efficace nel proprio lavoro”, ha affermato Chaals Nevile, direttore del programma tecnico dell’EEA. "L'EEA è felice di completare questo importante primo passo nello sviluppo di standard di sicurezza per aumentare la fiducia nell'ecosistema di blockchain, utenti, partner e fornitori basati su EVM, soprattutto perché la necessità di un'efficace valutazione della sicurezza continua a crescere."
Gruppo di lavoro sui livelli di sicurezza EEA EthTrust a supporto delle quotazioni
ConsenSys Diligenza
“La specifica EEA EthTrust è stata elaborata per anni ed è emozionante vedere il rilascio della prima specifica. Una delle principali sfide legate alla creazione di tale standard è stata il ritmo rapido dei cambiamenti e la scoperta di nuove vulnerabilità nei sistemi di contratto intelligente, che stanno diventando sempre più maturi e complessi. L’aumento della complessità ha aumentato la probabilità che i problemi di sicurezza siano nascosti nel codice base di un sistema. Nel più ampio ecosistema Ethereum, è sempre più difficile misurare le proprietà di sicurezza di un sistema di contratto intelligente in un modo che rimanga strutturato e comparabile. La specifica dei livelli di sicurezza EEA EthTrust è il primo sforzo intersettoriale per formalizzare i requisiti per la sicurezza di tali sistemi e uno schema di certificazione che offre vari livelli di fiducia. L’adozione di questo quadro consentirà agli investitori e ai singoli individui di aumentare la fiducia nei contratti in cui investono e con cui interagiscono. In qualità di contributori di lunga data al gruppo di lavoro e alle specifiche EthTrust dell'EEA, speriamo sinceramente che queste specifiche contribuiscano a dare risalto alle misure di sicurezza nel ciclo di vita dello sviluppo del software e nell'ecosistema Ethereum", ha affermato Dominik Muhs, Sr. Security Engineer, ConsenSys Diligence, membro del gruppo di lavoro sui livelli di sicurezza EthTrust del SEE e del SEE.
DTCC
“I contratti intelligenti si sono rivelati vulnerabili allo sfruttamento a causa di pratiche di codifica inadeguate e della mancanza di standard sulla misurazione della loro maturità e affidabilità. La specifica dei livelli di sicurezza di EthTrust introdurrà gli standard tanto necessari che porteranno maggiore sicurezza e fiducia in questo spazio mentre l’ecosistema blockchain continua ad evolversi. Siamo orgogliosi di far parte dell’EEA e non vediamo l’ora di supportare l’introduzione delle specifiche e il suo avanzamento”, ha affermato Bill Izzo, direttore della sicurezza informatica presso DTCC, membro del gruppo di lavoro sui livelli di sicurezza dell’EEA e dell’EthTrust.
Tritare
"La specifica EEA EthTrust Security Levels è il tentativo più significativo di livellare il campo di gioco per tutti i revisori delle criptovalute e, in definitiva, portare livelli senza precedenti di sicurezza, etica e fiducia alla tecnologia blockchain di Ethereum. Contribuire alla Specifica in collaborazione con i principali attori della sicurezza è parte integrante della missione di Hacken di rendere sicuro Web3. L’ecosistema dei livelli di sicurezza Ethereum EthTrust ha sempre più casi d’uso, ma anche gli exploit stanno diventando sempre più diffusi. Prima di avviare una transazione, deve esserci un modo per stabilire quanto sia sicuro un contratto o un indirizzo. Con la Specifica, i principali revisori di criptovalute, incluso Hacken, forniscono un livello di protezione di base contro le debolezze note e consequenziali degli smart contract", ha affermato Yevhenii Bezuhlyi, capo del dipartimento di audit degli smart contract, Hacken, membro del gruppo di lavoro sui livelli di sicurezza dell'EEA e dell'EthTrust.
OpenZeppelin
“Siamo incredibilmente entusiasti della specifica EthTrust in quanto rappresenta il primo passo verso un ecosistema Web3 più robusto. Riunire i leader del settore della sicurezza e i concorrenti sotto lo stesso tetto è essenziale per l’adozione di standard di sicurezza di cui tutti possiamo fidarci”, ha affermato Michael Lewellen, responsabile dell’architettura delle soluzioni, OpenZeppelin, membro del gruppo di lavoro sui livelli di sicurezza dell’EEA e dell’EthTrust.
Informazioni sul gruppo di lavoro sui livelli di sicurezza EthTrust dell'EEA
La missione del gruppo di lavoro è quella di sviluppare standard per gli audit di sicurezza dei contratti intelligenti Ethereum ed EVM a vantaggio dell’ecosistema. Il gruppo di lavoro sui livelli di sicurezza di EthTrust invita le aziende interessate a partecipare al lavoro in corso a rivolgersi a diventare membro del SEE. Gli attuali membri dell'EEA possono accedere al gruppo di lavoro EthTrust tramite il Portale di collaborazione per i membri dell'EEA.
A proposito del SEE
I Enterprise Ethereum Alliance (EEA) consente alle organizzazioni di adottare e utilizzare la tecnologia Ethereum nelle loro operazioni aziendali quotidiane. L'EEA consente all'ecosistema Ethereum di sviluppare nuove opportunità di business, promuovere l'adozione nel settore, apprendere e collaborare. Il Progetti comunitari SEE fornisce un hub per lo sviluppo open source di codice, API, standard e implementazioni di riferimento. Per ulteriori informazioni sull'adesione al SEE, contatta o visitare il sito https://entethalliance.org/become-a-member/.
- Bitcoin
- blockchain
- conformità blockchain
- conferenza blockchain
- coinbase
- geniale
- Consenso
- conferenza crittografica
- criptazione mineraria
- criptovaluta
- decentrata
- DeFi
- Risorse digitali
- Enterprise Ethereum Alliance
- Ethereum
- machine learning
- gettone non fungibile
- Platone
- platone ai
- Platone Data Intelligence
- Platoneblockchain
- PlatoneDati
- gioco di plato
- Poligono
- Comunicati stampa
- prova di palo
- W3
- zefiro
