EEA EthTrust Security Levels Specification define os requisitos de certificação de segurança de contrato inteligente para o ecossistema Ethereum
WAKEFIELD, Mass. – 22 de agosto de 2022 – A Empresa Ethereum Alliance (EEA) anunciou hoje a publicação do Especificação de Níveis de Segurança EthTrust V1. Desenvolvido pela Grupo de Trabalho de Níveis de Segurança EthTrust da EEA, a nova especificação visa tornar rápido e fácil para os auditores definirem como certificar se um contrato inteligente passou por uma auditoria de segurança completa por uma equipe profissional.
O espaço blockchain explodiu com uma enxurrada de atividades que tem indivíduos e organizações implantando contratos de token, adicionando liquidez a pools e implantando contratos inteligentes para oferecer suporte a uma ampla gama de modelos de negócios e serviços importantes. Embora existam várias empresas estabelecidas que se oferecem para verificar a segurança de contratos inteligentes no ecossistema Ethereum, não havia um conjunto padrão de testes, nem um sistema de classificação comum, até agora.
“A Especificação de Níveis de Segurança EthTrust V1 oferece a primeira estrutura de qualidade com amplo respaldo do setor e fornece orientação sobre os requisitos que as organizações precisam para certificar um nível de garantia, respaldado não apenas pela reputação do auditor que emite a certificação, mas pela reputação coletiva do vários especialistas em segurança de muitas organizações concorrentes que contribuíram para este trabalho”, disse o diretor executivo da AEA, Dan Burnett. “Gostaria de agradecer ao EthTrust Security Levels Working Group por colaborar para garantir que esta especificação defina proteções contra um conjunto real e significativo de vulnerabilidades conhecidas.”
O Grupo de Trabalho EEA EthTrust Security Levels é presidido por Chris Cordi, da Splunk. O grupo de trabalho reúne representantes dos membros do EEE conhecidos principalmente por sua experiência em auditoria e segurança, incluindo Diligência ConsenSys, The Depository Trust & Clearing Corporation (DTCC), Hacken, OpenZeppelin, Banco Santander e Trilha dos Bits, bem como especialistas em segurança de membros mais amplos, como EY, JP Morgan, Microsoft, SAE, SplunkE muito mais.
“À medida que a indústria de blockchain Ethereum cresce, cresce também a necessidade de uma estrutura madura para avaliar a segurança dos contratos inteligentes”, disse Cordi. “Em particular, as plataformas DeFi cresceram explosivamente nos últimos dois anos para deter coletivamente bilhões de dólares em ativos e são alvos frequentes de explorações. Essa especificação pode ajudar a melhorar a segurança dessas plataformas e mitigar os riscos de segurança.”
“Este trabalho é para organizações que colocam contratos inteligentes em blockchains Ethereum. Essa especificação permite que novos auditores estabeleçam que estão trabalhando no mesmo nível de qualidade que seus pares estabelecidos. Ele também permite que os desenvolvedores aprendam o que a indústria sabe, construam melhor e gerenciem os riscos de segurança de forma mais eficaz em seu próprio trabalho”, disse Chaals Nevile, diretor do programa técnico da EEA. “O EEE está feliz em concluir este importante primeiro passo no desenvolvimento de padrões de segurança para aumentar a confiança no ecossistema de blockchains, usuários, parceiros e provedores baseados em EVM, especialmente porque a necessidade de uma avaliação de segurança eficaz continua a crescer.”
Cotações de Suporte do Grupo de Trabalho de Níveis de Segurança EthTrust da EEA
Diligência ConsenSys
“A EEA EthTrust Specification está sendo elaborada há anos e é emocionante ver o lançamento da primeira especificação. Um dos principais desafios com a construção de tal padrão tem sido o ritmo acelerado das mudanças e descoberta de novas vulnerabilidades nos sistemas de contratos inteligentes, que estão se tornando cada vez mais maduros e complexos. O aumento da complexidade aumentou a probabilidade de os problemas de segurança ficarem ocultos na base de código de um sistema. No ecossistema Ethereum mais amplo, é cada vez mais difícil medir as propriedades de segurança de um sistema de contrato inteligente de uma maneira que permaneça estruturada e comparável. A EEA EthTrust Security Levels Specification é o primeiro esforço intersetorial para formalizar os requisitos para a segurança de tais sistemas e um esquema de certificação que oferece vários níveis de confiança. Ter essa estrutura em vigor permitirá aumentar a confiança dos investidores e individuais nos contratos em que investem e com os quais interagem. Como colaboradores de longa data do grupo de trabalho e especificação EthTrust da EEA, esperamos sinceramente que esta especificação contribua para a proeminência das medidas de segurança no ciclo de vida de desenvolvimento de software e no ecossistema Ethereum”, disse Dominik Muhs, engenheiro de segurança sênior da ConsenSys Diligence, um membro do Grupo de Trabalho de Níveis de Segurança EthTrust do EEE e do EEE.
DTCC
“Os contratos inteligentes provaram ser vulneráveis à exploração devido a práticas de codificação inadequadas e falta de padrões em torno da medição de sua maturidade e confiabilidade. A EthTrust Security Levels Specification introduzirá padrões muito necessários que trarão maior segurança e confiança a este espaço à medida que o ecossistema blockchain continua a evoluir. Estamos orgulhosos de fazer parte do EEE e esperamos apoiar a implementação da especificação e seu avanço”, afirmou Bill Izzo, diretor de segurança de tecnologia da informação da DTCC, membro do grupo de trabalho de níveis de segurança do EEE e da EthTrust.
Hacken
“A EEA EthTrust Security Levels Specification é a tentativa mais significativa de nivelar o campo de jogo para todos os auditores de criptografia e, finalmente, trazer níveis incomparáveis de segurança, ética e confiança para a tecnologia blockchain Ethereum. Contribuir para a Especificação em colaboração com os principais players de segurança é parte integrante da missão da Hacken de tornar a Web3 segura. O ecossistema Ethereum EthTrust Security Levels tem cada vez mais casos de uso, mas as explorações também estão se tornando mais prevalentes. Antes de iniciar uma transação, deve haver uma maneira de saber o quão seguro é um contrato ou endereço. Com a especificação, os principais auditores de criptomoedas, incluindo a Hacken, fornecem um nível básico de proteção contra fraquezas conhecidas e consequentes de contratos inteligentes”, disse Yevhenii Bezuhlyi, chefe do departamento de auditoria de contratos inteligentes da Hacken, membro do EEA e EthTrust Security Levels Working Group.
OpenZeppelin
“Estamos incrivelmente empolgados com a Especificação EthTrust, pois é o primeiro passo para um ecossistema Web3 mais robusto. Reunir líderes e concorrentes do setor de segurança sob o mesmo teto é essencial para a adoção de padrões de segurança em que todos podemos confiar”, disse Michael Lewellen, chefe de arquitetura de soluções da OpenZeppelin, membro do EEA e EthTrust Security Levels Working Group.
Sobre o Grupo de Trabalho de Níveis de Segurança EthTrust do EEE
A missão do Grupo de Trabalho é desenvolver padrões para auditorias de segurança de contratos inteligentes Ethereum e EVM para beneficiar o ecossistema. O Grupo de Trabalho de Níveis de Segurança EthTrust convida as empresas interessadas em participar de seu trabalho em andamento a entrar em contato com para se tornar um membro do EEE. Os atuais membros do EEE podem ter acesso ao Grupo de Trabalho EthTrust através do Portal de colaboração para membros do EEE.
Sobre o EEA
A Empresa Ethereum Alliance (EEA) permite que as organizações adotem e usem a tecnologia Ethereum em suas operações comerciais diárias. A EEA capacita o ecossistema Ethereum para desenvolver novas oportunidades de negócios, impulsionar a adoção da indústria e aprender e colaborar. O Projetos da Comunidade EEE fornece um hub para desenvolvimento de código aberto, APIs, padrões e implementações de referência. Para saber mais sobre como ingressar no EEE, entre em contato com ou visite https://entethalliance.org/become-a-member/.
- Bitcoin
- blockchain
- conformidade do blockchain
- conferência blockchain
- coinbase
- Coingenius
- Consenso
- conferência de criptografia
- crypto mining
- criptomoedas
- Descentralizada
- DeFi
- Ativos Digitais
- Enterprise Ethereum Alliance
- ethereum
- aprendizado de máquina
- token não fungível
- platão
- platão ai
- Inteligência de Dados Platão
- Platoblockchain
- PlatãoData
- jogo de platô
- Polygon
- Comunicados de imprensa
- prova de participação
- W3
- zefirnet
