Спецификация уровней безопасности EEA EthTrust определяет требования сертификации безопасности смарт-контрактов для экосистемы Ethereum.
УЭЙКФИЛД, Массачусетс – 22 августа 2022 г. – Ассоциация Предприятие Эфириум Альянс (EEA) сегодня объявила о публикации Спецификация уровней безопасности EthTrust V1. Разработанный Рабочая группа EEA EthTrust по уровням безопасностиНовая спецификация направлена на то, чтобы аудиторы могли быстро и легко определить, как подтвердить, прошел ли смарт-контракт полный аудит безопасности, проведенный профессиональной командой.
Пространство блокчейнов взорвалось шквалом активности, в ходе которой отдельные лица и организации развертывают контракты токенов, добавляют ликвидность в пулы и внедряют смарт-контракты для поддержки широкого спектра бизнес-моделей и важных услуг. Несмотря на то, что существует ряд авторитетных фирм, которые предлагают проверить безопасность смарт-контрактов в экосистеме Ethereum, до сих пор не существовало ни стандартного набора тестов, ни общей рейтинговой системы.
«Спецификация уровней безопасности EthTrust V1 предлагает первоклассную структуру качества, имеющую широкую отраслевую поддержку, и содержит рекомендации относительно требований, которые организациям необходимо сертифицировать для уровня гарантии, подкрепленного не только репутацией аудитора, выдающего сертификацию, но и коллективной репутацией организации. множество экспертов по безопасности из многих конкурирующих организаций, которые внесли свой вклад в эту работу», — сказал исполнительный директор ЕАОС Дэн Бернетт. «Я хотел бы поблагодарить рабочую группу EthTrust Security Levels за сотрудничество, чтобы гарантировать, что эта спецификация определяет защиту от реального и значительного набора известных уязвимостей».
Рабочую группу ЕЭЗ по уровням безопасности EthTrust возглавляет Крис Корди из Splunk. Рабочая группа объединяет представителей членов ЕЭЗ, известных прежде всего своим опытом в области аудита и безопасности, в том числе КонсенСис Усердие, Депозитарная трастовая и клиринговая корпорация (DTCC), Рубить, OpenZeppelin, Banco Santander и Трейл бит, а также эксперты по безопасности из более широких членов, таких как EY, JP Morgan, Microsoft, SAE, SplunkИ многое другое.
«По мере роста индустрии блокчейнов Ethereum растет и потребность в зрелой системе для оценки безопасности смарт-контрактов», — сказал Корди. «В частности, за последние пару лет платформы DeFi резко выросли и в совокупности содержат активы на миллиарды долларов, и они часто становятся объектами эксплойтов. Эта спецификация может помочь улучшить безопасность этих платформ и снизить риски безопасности».
«Эта работа предназначена для организаций, размещающих смарт-контракты на блокчейнах Ethereum. Эта спецификация позволяет новым аудиторам убедиться, что они работают на том же уровне качества, что и их коллеги. Это также позволяет разработчикам изучать то, что знает отрасль, лучше строить и более эффективно управлять рисками безопасности в своей работе», — сказал директор технической программы ЕЭЗ Чаалс Невил. «ЕЭЗ радо завершить этот важный первый шаг в разработке стандартов безопасности для повышения доверия к экосистеме блокчейнов на основе EVM, пользователям, партнерам и поставщикам, особенно с учетом того, что потребность в эффективной оценке безопасности только продолжает расти».
Подтверждающие котировки рабочей группы EEA EthTrust по уровням безопасности
КонсенСис Усердие
«Спецификация EEA EthTrust разрабатывалась годами, и очень приятно видеть выпуск первой спецификации. Одной из основных проблем при создании такого стандарта были быстрые темпы изменений и обнаружение новых уязвимостей в системах смарт-контрактов, которые становятся все более зрелыми и сложными. Рост сложности увеличил вероятность того, что проблемы безопасности будут скрыты в базе кода системы. В более широкой экосистеме Ethereum становится все труднее измерить свойства безопасности системы смарт-контрактов таким образом, чтобы они оставались структурированными и сопоставимыми. Спецификация уровней безопасности EEA EthTrust — это первая межотраслевая попытка формализовать требования к безопасности таких систем и схему сертификации, предлагающую различные уровни доверия. Наличие этой структуры позволит повысить доверие инвесторов и отдельных лиц к контрактам, в которые они инвестируют и с которыми взаимодействуют. Как давние участники рабочей группы EthTrust и спецификации EEA, мы искренне надеемся, что эта спецификация будет способствовать повышению роли мер безопасности в жизненном цикле разработки программного обеспечения и экосистеме Ethereum», — сказал Доминик Мухс, старший инженер по безопасности, ConsenSys Diligence. член рабочей группы по уровням безопасности EthTrust ЕЭЗ и ЕЭЗ.
DTCC
«Смарт-контракты оказались уязвимыми для взлома из-за неадекватной практики кодирования и отсутствия стандартов измерения их зрелости и надежности. Спецификация уровней безопасности EthTrust представит столь необходимые стандарты, которые повысят безопасность и уверенность в этом пространстве, поскольку экосистема блокчейна продолжает развиваться. Мы гордимся тем, что являемся частью ЕЭЗ, и надеемся поддержать внедрение спецификации и ее развитие», — заявил Билл Иззо, директор по безопасности информационных технологий в DTCC, член рабочей группы по уровням безопасности EEA и EthTrust.
Рубить
«Спецификация уровней безопасности EEA EthTrust — это наиболее значительная попытка уравнять правила игры для всех криптоаудиторов и, в конечном итоге, обеспечить беспрецедентные уровни безопасности, этики и доверия к технологии блокчейна Ethereum. Вклад в разработку спецификации в сотрудничестве с крупными игроками в области безопасности является неотъемлемой частью миссии Hacken по обеспечению безопасности Web3. Экосистема Ethereum EthTrust Security Levels имеет все больше и больше вариантов использования, но эксплойты также становятся все более распространенными. Прежде чем инициировать транзакцию, должен быть способ определить, насколько безопасен контракт или адрес. С помощью этой спецификации ведущие криптоаудиторы, включая Hacken, обеспечивают базовый уровень защиты от известных и косвенных слабостей смарт-контрактов», — сказал Евгений Безуглый, руководитель отдела аудита смарт-контрактов Hacken, член рабочей группы по уровням безопасности EEA и EthTrust.
OpenZeppelin
«Мы невероятно рады спецификации EthTrust, поскольку это первый шаг на пути к более надежной экосистеме Web3. Объединение лидеров отрасли безопасности и конкурентов под одной крышей имеет важное значение для принятия стандартов безопасности, которым мы все можем доверять», — сказал Майкл Левеллен, руководитель отдела архитектуры решений OpenZeppelin, член рабочей группы по уровням безопасности EEA и EthTrust.
О рабочей группе ЕЭЗ по уровням безопасности EthTrust
Миссия рабочей группы — разработать стандарты аудита безопасности смарт-контрактов Ethereum и EVM на благо экосистемы. Рабочая группа EthTrust по уровням безопасности приглашает компании, которые заинтересованы в участии в их текущей работе, связаться с стать членом ЕЭЗ. Текущие члены ЕЭЗ могут получить доступ к рабочей группе EthTrust через Портал сотрудничества членов ЕЭЗ.
О ЕЭЗ
Ассоциация Предприятие Эфириум Альянс (EEA) позволяет организациям внедрять и использовать технологию Ethereum в своих повседневных деловых операциях. ЕЭЗ дает экосистеме Ethereum возможность развивать новые возможности для бизнеса, стимулировать внедрение в отрасли, а также учиться и сотрудничать. В Проекты сообщества ЕЭЗ предоставляет центр для разработки кода с открытым исходным кодом, API, стандартов и эталонных реализаций. Чтобы узнать больше о вступлении в ЕЭЗ, обратитесь к или посетите https://entethalliance.org/become-a-member/.
Следуйте за EEA на Facebook, Twitter, LinkedInкачества YouTube.
- Bitcoin
- блокчейн
- соответствие блокчейна
- блочная конференция
- coinbase
- Coingenius
- Консенсус
- криптоконференция
- криптодобыча
- криптовалюта
- децентрализованная
- Defi
- Цифровые активы
- Предприятие Эфириум Альянс
- Эфириума
- обучение с помощью машины
- невзаимозаменяемый токен
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платоблокчейн
- ПлатонДанные
- платогейминг
- Polygon
- Пресс-релизы
- Доказательство доли
- W3
- зефирнет