Chaals Nevile 著、EEA テクニカル プログラム ディレクター、EEA EthTrust Security Levels Specification v1 の編集者
EEA の EthTrust Security Levels Working Group は最近、バージョン 1 を公開しました。 EEA EthTrust セキュリティ レベルの仕様. これは重要な新しい EEA 技術仕様であり、スマート コントラクトのセキュリティ監査の要件を概説しています。 Ethereum Mainnet の価値が高まり、多くのブロックチェーンで Solidity/EVM スマート コントラクトの役割が増大するにつれて、このトピックはますます重要になっています。
この仕様では、ソフトウェアの一部で自動的にテストできるもの (セキュリティ レベル [S]) から、コーディングの品質とドキュメントの正確性をカバーする完全な分析まで、XNUMX つのレベルの要件が設定されています。
明らかな問題に対するセキュリティ レベル [S] チェックは、単純なコードの価値の低い部分には十分かもしれませんが、コードがセキュリティ レベル [M] の要件を満たしていることを確認するための専門家による完全な静的分析は、重要なコントラクトに対して見知らぬ保証を提供します。 . セキュリティ レベル [Q] は、ビジネス ロジックとコーディングの品質を深く慎重に評価したもので、実質的な価値を扱う重要な契約や、複数のプロジェクトで再利用されるコードに適しています。
この仕様を参照するセキュリティ監査者は、テスト手順で既知の脆弱性の全範囲をカバーしていることを示すことができます。 これにより中立的なベンチマークが提供され、顧客が適切なレベルのセキュリティ レビューを選択し、その影響を理解するのに役立ちます。
仕様に精通している開発者は、品質セキュリティ監査で明らかになる多くの問題を予測できるため、修正コストを削減し、自身のスキルと効率を向上させることができます。
これまで、スマート コントラクトが安全であることを保証するための最善のアプローチは、評判の良い会社を選んで監査を行うか、安全な側にいる XNUMX 社を選択することでした。 これらの企業は存在しますが、一部の企業には長い未処理の仕事があります。 一方、優秀な新参者でさえ市場での地位を確立するのは困難でした。彼らの仕事を検証するための外部基準がなかったためです。
この EEA 仕様は、エコシステムのギャップに対処することを目的としています。 取得しているセキュリティ監査が対応する EthTrust セキュリティ レベルに準拠していることを確認することで、この重要なサービスに対して業界で検証された中立的な品質チェックが提供されるようになりました。
この仕様は、スマート コントラクト セキュリティの主要なプレーヤーの多くが参加して開発されたため、XNUMX つの企業の意見ではなく、独立した品質マークとして機能します。 貢献者の謝辞に記載されているように、複数の競合組織の多数のセキュリティ専門家によってクロスチェックされ、業界の優れた品質基準を支えていることが保証されています.
この仕様は、複数のソースからのセキュリティの脆弱性に対処するために、ここ数年にわたって開発されてきました。 同様に、複数のEEAメンバー組織で働く専門家による詳細なレビューは、可能な限り明確にするのに役立ちました.
セキュリティにおいては、ある程度の透明性が重要であるため、 仕様案 未完成の作品であるにもかかわらず、一般に公開されていました。 最初のバージョンは、Solidity で記述されたコントラクトに焦点を当てていますが、EVM を実行するすべてのブロックチェーンに関連しています。
EEA 仕様として公開された最初のバージョンで、ワーキング グループはフィードバックを収集し、それがどのように使用されているかを調査するだけでなく、進化し続けるセキュリティ分野にも目を光らせ、適切なタイミングで更新バージョンを作成する予定です。
他の将来の活動では、グループとEEAは、認定スキームや、採用をサポートし、イーサリアムエコシステムの全体的なセキュリティを向上させるためのさらなるツールなどの作業も検討する可能性があります.
今のところ、エコシステム全体がこれまで以上に安全に構築するための強力な基盤を提供できたことを嬉しく思います。これは、質の高い Ethereum 開発者がスマート コントラクトによって支えられた真の価値と重要なプロセスを保護する能力に対する信頼が高まっていることを正当化するものです。 ワーキング グループは現在、仕様を維持し、この作業を次のレベルに引き上げるために、次の憲章を起草し、さらにメンバーを募集しています。
EEA メンバーシップの多くのメリットについては、チーム メンバーの James Harsh にお問い合わせください。 または訪問 https://entethalliance.org/become-a-member/.
フォローをお願いします Twitter, LinkedIn および Facebook EEAのすべてについて最新情報を入手する。
