EEA EthTrust-beveiligingsniveaus Specificatie definieert Smart Contract-beveiligingscertificeringsvereisten voor Ethereum Ecosystem
WAKEFIELD, Mass. โ 22 augustus 2022 โ De Enterprise Ethereum Alliance (EER) kondigde vandaag de publicatie aan van de EthTrust-beveiligingsniveaus Specificatie V1. Ontwikkeld door de Werkgroep EthTrust-beveiligingsniveaus van de EER, wil de nieuwe specificatie het voor auditors snel en gemakkelijk maken om te bepalen hoe ze kunnen certificeren of een slim contract een volledige beveiligingsaudit heeft ondergaan door een professioneel team.
De blockchain-ruimte is geรซxplodeerd met een vlaag van activiteit waarbij individuen en organisaties tokencontracten inzetten, liquiditeit aan pools toevoegen en slimme contracten inzetten om een โโbreed scala aan bedrijfsmodellen en belangrijke diensten te ondersteunen. Hoewel er een aantal gevestigde bedrijven zijn die aanbieden om de beveiliging van slimme contracten in het Ethereum-ecosysteem te controleren, is er tot nu toe geen standaardset tests, noch een gemeenschappelijk beoordelingssysteem.
โDe EthTrust-specificatie voor beveiligingsniveaus V1 biedt het eerste kwaliteitskader met brede steun van de industrie en biedt richtlijnen voor de vereisten die organisaties nodig hebben om een โโmate van zekerheid te certificeren, niet alleen ondersteund door de reputatie van de auditor die de certificering afgeeft, maar ook door de collectieve reputatie van de meerdere beveiligingsexperts van vele concurrerende organisaties die hebben bijgedragen aan dit werkโ, aldus EEA Executive Director Dan Burnett. "Ik wil de EthTrust Security Levels Working Group bedanken voor hun samenwerking om ervoor te zorgen dat deze specificatie bescherming definieert tegen een echte en significante reeks bekende kwetsbaarheden."
De EEA EthTrust Security Levels Working Group wordt voorgezeten door Chris Cordi van Splunk. De werkgroep brengt vertegenwoordigers van de EER-leden samen die vooral bekend staan โโom hun expertise op het gebied van audits en beveiliging, waaronder: ConsenSys ijver, The Depository Trust & Clearing Corporation (DTCC), hakken, de openzeppel, Banco Santander en Spoor van Bits, evenals beveiligingsexperts van bredere leden zoals: EY, JP Morgan, Microsoft, SAE, SplunkEn nog veel meer.
"Naarmate de Ethereum-blockchainindustrie groeit, groeit ook de behoefte aan een volwassen raamwerk om de beveiliging van slimme contracten te beoordelen", aldus Cordi. โMet name DeFi-platforms zijn de afgelopen jaren explosief gegroeid om gezamenlijk miljarden dollars aan activa aan te houden, en ze zijn frequente doelwitten van exploits. Deze specificatie kan helpen de beveiliging van deze platforms te verbeteren en beveiligingsrisico's te beperken.โ
โDit werk is bedoeld voor organisaties die slimme contracten op Ethereum-blockchains plaatsen. Met deze specificatie kunnen nieuwe auditors vaststellen dat ze op hetzelfde kwaliteitsniveau werken als hun gevestigde collega's. Het stelt ontwikkelaars ook in staat om te leren wat de industrie weet, beter te bouwen en beveiligingsrisico's effectiever te beheren in hun eigen werk", aldus EEA Technical Program Director Chaals Nevile. "Het EEA is verheugd deze belangrijke eerste stap in het ontwikkelen van beveiligingsnormen te voltooien om het vertrouwen in het ecosysteem van op EVM gebaseerde blockchains, gebruikers, partners en providers te vergroten, vooral omdat de behoefte aan effectieve beveiligingsbeoordeling alleen maar blijft groeien."
EEA EthTrust Security Levels Working Group Ondersteunende Quotes
ConsenSys ijver
โEr is jaren aan de EEA EthTrust-specificatie gewerkt en het is opwindend om de release van de eerste specificatie te zien. Een van de belangrijkste uitdagingen bij het bouwen van een dergelijke standaard is het hoge tempo van de veranderingen en de ontdekking van nieuwe kwetsbaarheden in de slimme contractsystemen, die steeds volwassener en complexer worden. De toename in complexiteit heeft de kans vergroot dat beveiligingsproblemen verborgen zijn in de codebasis van een systeem. In het bredere Ethereum-ecosysteem wordt het steeds moeilijker om de beveiligingseigenschappen van een slim contractsysteem te meten op een manier die gestructureerd en vergelijkbaar blijft. De EEA EthTrust-specificatie voor beveiligingsniveaus is de eerste sectoroverschrijdende inspanning om vereisten voor de beveiliging van dergelijke systemen te formaliseren en een certificeringsschema dat verschillende niveaus van vertrouwen biedt. Als dit kader aanwezig is, kunnen beleggers en individuen meer vertrouwen krijgen in de contracten waarin ze beleggen en waarmee ze communiceren. Als jarenlange bijdrage aan de EthTrust-werkgroep en -specificatie van het EEA, hopen we oprecht dat deze specificatie zal bijdragen aan de bekendheid van beveiligingsmaatregelen in de levenscyclus van softwareontwikkeling en het Ethereum-ecosysteem", aldus Dominik Muhs, Sr. Security Engineer, ConsenSys Diligence, lid van de EEA en EER EthTrust Security Levels Working Group.
DTCC
โSlimme contracten zijn kwetsbaar gebleken voor uitbuiting vanwege ontoereikende coderingspraktijken en een gebrek aan normen voor het meten van hun volwassenheid en betrouwbaarheid. De EthTrust-specificatie voor beveiligingsniveaus introduceert hoognodige normen die deze ruimte meer veiligheid en vertrouwen zullen geven naarmate het blockchain-ecosysteem zich blijft ontwikkelen. We zijn er trots op deel uit te maken van de EER en kijken ernaar uit om de uitrol en de voortgang van de specificatie te ondersteunenโ, aldus Bill Izzo, directeur, Information Technology Security bij DTCC, lid van de EEA en EthTrust Security Levels Working Group.
hakken
โDe EEA EthTrust-specificatie voor beveiligingsniveaus is de belangrijkste poging om het speelveld voor alle crypto-auditors gelijk te maken en uiteindelijk ongeรซvenaarde niveaus van beveiliging, ethiek en vertrouwen te brengen in de blockchaintechnologie van Ethereum. Bijdragen aan de specificatie in samenwerking met grote beveiligingsspelers is een integraal onderdeel van Hackens missie om Web3 veilig te maken. Het Ethereum EthTrust Security Levels-ecosysteem kent steeds meer use-cases, maar exploits komen ook steeds vaker voor. Voordat een transactie wordt gestart, moet er een manier zijn om te bepalen hoe veilig een contract of adres is. Met de specificatie bieden toonaangevende crypto-auditors, waaronder Hacken, een basisniveau van bescherming tegen bekende en daaruit voortvloeiende zwakke punten in slimme contractenโ, zegt Yevhenii Bezuhlyi, hoofd van de afdeling Smart Contracts Audits, Hacken, lid van de EEA en EthTrust Security Levels Working Group.
de openzeppel
โWe zijn ongelooflijk enthousiast over de EthTrust-specificatie, aangezien dit de eerste stap is naar een robuuster Web3-ecosysteem. Het is essentieel om leiders in de beveiligingsindustrie en concurrenten onder รฉรฉn dak samen te brengen voor de acceptatie van beveiligingsnormen waarop we allemaal kunnen vertrouwenโ, zegt Michael Lewellen, Head of Solutions Architecture, OpenZeppelin, lid van de EEA en EthTrust Security Levels Working Group.
Over de EthTrust-werkgroep voor beveiligingsniveaus van de EER
De missie van de werkgroep is om standaarden te ontwikkelen voor Ethereum en EVM smart contract beveiligingsaudits die het ecosysteem ten goede komen. De EthTrust-werkgroep beveiligingsniveaus nodigt bedrijven die geรฏnteresseerd zijn in deelname aan hun lopende werk uit om contact op te nemen met: om EER-lid te worden. Huidige EER-leden kunnen toegang krijgen tot de EthTrust Working Group via de EER-lidmaatschap samenwerkingsportal.
Over de EER
De Enterprise Ethereum Alliance (EER) stelt organisaties in staat om Ethereum-technologie te adopteren en te gebruiken in hun dagelijkse bedrijfsvoering. De EER stelt het Ethereum-ecosysteem in staat om nieuwe zakelijke kansen te ontwikkelen, de acceptatie door de industrie te stimuleren en te leren en samen te werken. De EER-gemeenschapsprojecten biedt een hub voor open source-ontwikkeling van code, API's, standaarden en referentie-implementaties. Neem voor meer informatie over deelname aan de EER contact op met: of ga naar https://entethalliance.org/become-a-member/.
- Bitcoin
- blockchain
- blockchain-naleving
- blockchain-conferentie
- coinbase
- vindingrijk
- Overeenstemming
- cryptoconferentie
- crypto mijnbouw
- cryptogeld
- gedecentraliseerde
- Defi
- Digitale activa
- Enterprise Ethereum Alliance
- ethereum
- machine learning
- niet-vervangbare token
- Plato
- plato ai
- Plato gegevensintelligentie
- Platoblockchain
- PlatoData
- platogamen
- Veelhoek
- Persberichten
- Bewijs van het belang
- W3
- zephyrnet
