EEA EthTrust-sikkerhetsnivåspesifikasjon definerer sikkerhetssertifiseringskrav for smart kontrakt for Ethereum-økosystemet
WAKEFIELD, Mass. – 22. august 2022 – De Enterprise Ethereum Alliance (EØS) kunngjorde i dag publiseringen av EthTrust sikkerhetsnivåspesifikasjon V1. Utviklet av EØS EthTrust Security Levels Working Group, har den nye spesifikasjonen som mål å gjøre det raskt og enkelt for revisorer å definere hvordan de skal sertifisere om en smart kontrakt har vært gjennom en fullstendig sikkerhetsrevisjon av et profesjonelt team.
Blockchain-området har eksplodert med en mengde aktivitet som har fått enkeltpersoner og organisasjoner til å distribuere token-kontrakter, tilføre likviditet til pools og distribuere smarte kontrakter for å støtte et bredt spekter av forretningsmodeller og viktige tjenester. Selv om det er en rekke etablerte firmaer som tilbyr å sjekke sikkerheten til smarte kontrakter i Ethereum-økosystemet, har det ikke vært noen standard sett med tester, eller et felles rangeringssystem, før nå.
"EthTrust Security Levels Specification V1 tilbyr det første kvalitetsrammeverket med bred industristøtte og gir veiledning om kravene organisasjoner trenger for å sertifisere et sikkerhetsnivå, støttet ikke bare av omdømmet til revisoren som utsteder sertifiseringen, men av det kollektive omdømmet til flere sikkerhetseksperter fra mange konkurrerende organisasjoner som har bidratt til dette arbeidet, sier EEAs administrerende direktør Dan Burnett. "Jeg vil takke EthTrust Security Levels Working Group for samarbeidet for å sikre at denne spesifikasjonen definerer beskyttelse mot et reelt og betydelig sett med kjente sårbarheter."
EEA EthTrust Security Levels Working Group ledes av Chris Cordi fra Splunk. Arbeidsgruppen samler representanter for EØS-medlemmene som først og fremst er kjent for sin revisjons- og sikkerhetsekspertise, bl.a ConsenSys Flid, The Depository Trust & Clearing Corporation (DTCC), kotelett, Åpne Zeppelin, Banco Santander og Spor av biter, samt sikkerhetseksperter fra bredere baserte medlemmer som f.eks EY, JP Morgan, Microsoft, SAE, Splunk, Og mer.
"Når Ethereum blockchain-industrien vokser, øker også behovet for et modent rammeverk for å vurdere sikkerheten til smarte kontrakter," sa Cordi. "Spesielt har DeFi-plattformer vokst eksplosivt de siste par årene til samlet å holde milliarder av dollar i eiendeler, og de er hyppige mål for utnyttelser. Denne spesifikasjonen kan bidra til å forbedre sikkerheten til disse plattformene og redusere sikkerhetsrisikoer.»
"Dette arbeidet er for organisasjoner som legger smarte kontrakter på Ethereum-blokkkjeder. Denne spesifikasjonen lar nye revisorer fastslå at de jobber på samme kvalitetsnivå som sine etablerte kolleger. Det gjør det også mulig for utviklere å lære hva industrien kan, bygge bedre og håndtere sikkerhetsrisikoer mer effektivt i sitt eget arbeid, sier EEAs tekniske programdirektør Chaals Nevile. "EEA er glade for å fullføre dette viktige første trinnet i å utvikle sikkerhetsstandarder for å øke tilliten til økosystemet til EVM-baserte blokkjeder, brukere, partnere og leverandører, spesielt ettersom behovet for effektiv sikkerhetsvurdering bare fortsetter å vokse."
EEA EthTrust Security Levels Working Group Supporting Quotes
ConsenSys Flid
"EEA EthTrust-spesifikasjonen har vært under utvikling, og det er spennende å se utgivelsen av den første spesifikasjonen. En av hovedutfordringene med å bygge en slik standard har vært det raske tempoet i endringene og oppdagelsen av nye sårbarheter i smartkontraktsystemene, som blir stadig mer modne og komplekse. Økningen i kompleksitet har økt sannsynligheten for at sikkerhetsproblemer blir skjult i et systems kodebase. I det bredere Ethereum-økosystemet er det stadig vanskeligere å måle et smart kontraktsystems sikkerhetsegenskaper på en måte som forblir strukturert og sammenlignbar. EEA EthTrust Security Levels Specification er den første tverrindustrielle innsatsen for å formalisere krav til sikkerheten til slike systemer og en sertifiseringsordning som tilbyr ulike nivåer av tillit. Å ha dette rammeverket på plass vil gi økt tillit hos investorer og individer til kontraktene de investerer i og samhandler med. Som mangeårige bidragsytere til EEAs EthTrust-arbeidsgruppe og spesifikasjon, håper vi oppriktig at denne spesifikasjonen vil bidra til fremtredende sikkerhetstiltak i programvareutviklingslivssyklusen og Ethereum-økosystemet, sier Dominik Muhs, Sr. Security Engineer, ConsenSys Diligence, et medlem av arbeidsgruppen i EØS og EØS EthTrust Security Levels.
DTCC
"Smarte kontrakter har vist seg å være sårbare for utnyttelse på grunn av utilstrekkelig kodingspraksis og mangel på standarder rundt måling av deres modenhet og pålitelighet. EthTrusts sikkerhetsnivåspesifikasjon vil introdusere sårt tiltrengte standarder som vil gi økt sikkerhet og tillit til dette området ettersom blokkjedeøkosystemet fortsetter å utvikle seg. Vi er stolte over å være en del av EEA og ser frem til å støtte utrullingen av spesifikasjoner og utviklingen av den, sier Bill Izzo, direktør for informasjonsteknologisikkerhet ved DTCC, medlem av EEA og EthTrust Security Levels Working Group.
kotelett
"EEA EthTrust Security Levels Specification er det viktigste forsøket på å utjevne konkurransevilkårene for alle kryptorevisorer og til slutt bringe uovertruffen nivåer av sikkerhet, etikk og tillit til Ethereum blockchain-teknologi. Å bidra til spesifikasjonen i samarbeid med store sikkerhetsaktører er integrert i Hackens oppdrag om å gjøre Web3 sikker. Ethereum EthTrust Security Levels-økosystemet har flere og flere brukstilfeller, men utnyttelser blir også mer utbredt. Før du starter en transaksjon, må det være en måte å fortelle hvor sikker en kontrakt eller adresse er. Med spesifikasjonen gir ledende kryptorevisorer, inkludert Hacken, et grunnleggende beskyttelsesnivå mot kjente og påfølgende svakheter i smarte kontrakter,” sa Yevhenii Bezuhlyi, leder for Smart Contracts Audits Department, Hacken, et medlem av EEA og EthTrust Security Levels Working Group.
Åpne Zeppelin
"Vi er utrolig begeistret for EthTrust-spesifikasjonen, siden den er det første skrittet mot et mer robust Web3-økosystem. Å samle sikkerhetsindustriledere og konkurrenter under ett tak er avgjørende for å ta i bruk sikkerhetsstandarder vi alle kan stole på, sier Michael Lewellen, leder for løsningsarkitektur, OpenZeppelin, et medlem av EEA og EthTrust Security Levels Working Group.
Om EEAs EthTrust Security Levels Working Group
Arbeidsgruppens oppgave er å utvikle standarder for Ethereum og EVM smart kontraktssikkerhetsrevisjoner til fordel for økosystemet. Arbeidsgruppen for EthTrust Security Levels inviterer bedrifter som er interessert i å delta i deres pågående arbeid til å ta kontakt å bli EØS-medlem. Nåværende EØS-medlemmer kan få tilgang til EthTrust Working Group gjennom Samarbeidsportal for EØS-medlemskap.
Om EØS
De Enterprise Ethereum Alliance (EØS) gjør det mulig for organisasjoner å adoptere og bruke Ethereum-teknologi i sin daglige virksomhet. EØS gir Ethereum-økosystemet mulighet til å utvikle nye forretningsmuligheter, drive adopsjon av industrien, og lære og samarbeide. De EØS-fellesskapsprosjekter gir et knutepunkt for åpen kildekodeutvikling av kode, APIer, standarder og referanseimplementeringer. For å lære mer om å bli med i EØS, ta kontakt med eller besøk https://entethalliance.org/become-a-member/.
- Bitcoin
- blockchain
- blockchain-overholdelse
- blockchain konferanse
- coinbase
- coingenius
- Konsensus
- kryptokonferanse
- krypto gruvedrift
- cryptocurrency
- desentralisert
- Defi
- Digitale eiendeler
- Enterprise Ethereum Alliance
- ethereum
- maskinlæring
- ikke soppbart token
- plato
- plato ai
- Platon Data Intelligence
- Platoblokkjede
- PlatonData
- platogaming
- polygon
- Pressemeldinger
- bevis på innsatsen
- W3
- zephyrnet
