Enterprise Ethereum Alliance продвигает безопасность смарт-контрактов с помощью спецификации EthTrust

Спецификация уровней безопасности EEA EthTrust определяет требования сертификации безопасности смарт-контрактов для экосистемы Ethereum.

УЭЙКФИЛД, Массачусетс – 22 августа 2022 г. – Ассоциация Предприятие Эфириум Альянс (EEA) сегодня объявила о публикации Спецификация уровней безопасности EthTrust V1.  Разработанный Рабочая группа EEA EthTrust по уровням безопасностиНовая спецификация направлена ​​на то, чтобы аудиторы могли быстро и легко определить, как подтвердить, прошел ли смарт-контракт полный аудит безопасности, проведенный профессиональной командой.

Пространство блокчейнов взорвалось шквалом активности, в ходе которой отдельные лица и организации развертывают контракты токенов, добавляют ликвидность в пулы и внедряют смарт-контракты для поддержки широкого спектра бизнес-моделей и важных услуг. Несмотря на то, что существует ряд авторитетных фирм, которые предлагают проверить безопасность смарт-контрактов в экосистеме Ethereum, до сих пор не существовало ни стандартного набора тестов, ни общей рейтинговой системы.

«Спецификация уровней безопасности EthTrust V1 предлагает первоклассную структуру качества, имеющую широкую отраслевую поддержку, и содержит рекомендации относительно требований, которые организациям необходимо сертифицировать для уровня гарантии, подкрепленного не только репутацией аудитора, выдающего сертификацию, но и коллективной репутацией организации. множество экспертов по безопасности из многих конкурирующих организаций, которые внесли свой вклад в эту работу», — сказал исполнительный директор ЕАОС Дэн Бернетт. «Я хотел бы поблагодарить рабочую группу EthTrust Security Levels за сотрудничество, чтобы гарантировать, что эта спецификация определяет защиту от реального и значительного набора известных уязвимостей».

Рабочую группу ЕЭЗ по уровням безопасности EthTrust возглавляет Крис Корди из Splunk. Рабочая группа объединяет представителей членов ЕЭЗ, известных прежде всего своим опытом в области аудита и безопасности, в том числе КонсенСис Усердие, Депозитарная трастовая и клиринговая корпорация (DTCC), Рубить, OpenZeppelin, Banco Santander и Трейл бит, а также эксперты по безопасности из более широких членов, таких как EY, JP Morgan, Microsoft, SAE, SplunkИ многое другое.

«По мере роста индустрии блокчейнов Ethereum растет и потребность в зрелой системе для оценки безопасности смарт-контрактов», — сказал Корди. «В частности, за последние пару лет платформы DeFi резко выросли и в совокупности содержат активы на миллиарды долларов, и они часто становятся объектами эксплойтов. Эта спецификация может помочь улучшить безопасность этих платформ и снизить риски безопасности».

«Эта работа предназначена для организаций, размещающих смарт-контракты на блокчейнах Ethereum. Эта спецификация позволяет новым аудиторам убедиться, что они работают на том же уровне качества, что и их коллеги. Это также позволяет разработчикам изучать то, что знает отрасль, лучше строить и более эффективно управлять рисками безопасности в своей работе», — сказал директор технической программы ЕЭЗ Чаалс Невил. «ЕЭЗ радо завершить этот важный первый шаг в разработке стандартов безопасности для повышения доверия к экосистеме блокчейнов на основе EVM, пользователям, партнерам и поставщикам, особенно с учетом того, что потребность в эффективной оценке безопасности только продолжает расти».

Подтверждающие котировки рабочей группы EEA EthTrust по уровням безопасности

КонсенСис Усердие

«Спецификация EEA EthTrust разрабатывалась годами, и очень приятно видеть выпуск первой спецификации. Одной из основных проблем при создании такого стандарта были быстрые темпы изменений и обнаружение новых уязвимостей в системах смарт-контрактов, которые становятся все более зрелыми и сложными. Рост сложности увеличил вероятность того, что проблемы безопасности будут скрыты в базе кода системы. В более широкой экосистеме Ethereum становится все труднее измерить свойства безопасности системы смарт-контрактов таким образом, чтобы они оставались структурированными и сопоставимыми. Спецификация уровней безопасности EEA EthTrust — это первая межотраслевая попытка формализовать требования к безопасности таких систем и схему сертификации, предлагающую различные уровни доверия. Наличие этой структуры позволит повысить доверие инвесторов и отдельных лиц к контрактам, в которые они инвестируют и с которыми взаимодействуют. Как давние участники рабочей группы EthTrust и спецификации EEA, мы искренне надеемся, что эта спецификация будет способствовать повышению роли мер безопасности в жизненном цикле разработки программного обеспечения и экосистеме Ethereum», — сказал Доминик Мухс, старший инженер по безопасности, ConsenSys Diligence. член рабочей группы по уровням безопасности EthTrust ЕЭЗ и ЕЭЗ.

DTCC

«Смарт-контракты оказались уязвимыми для взлома из-за неадекватной практики кодирования и отсутствия стандартов измерения их зрелости и надежности. Спецификация уровней безопасности EthTrust представит столь необходимые стандарты, которые повысят безопасность и уверенность в этом пространстве, поскольку экосистема блокчейна продолжает развиваться. Мы гордимся тем, что являемся частью ЕЭЗ, и надеемся поддержать внедрение спецификации и ее развитие», — заявил Билл Иззо, директор по безопасности информационных технологий в DTCC, член рабочей группы по уровням безопасности EEA и EthTrust.

Рубить

«Спецификация уровней безопасности EEA EthTrust — это наиболее значительная попытка уравнять правила игры для всех криптоаудиторов и, в конечном итоге, обеспечить беспрецедентные уровни безопасности, этики и доверия к технологии блокчейна Ethereum. Вклад в разработку спецификации в сотрудничестве с крупными игроками в области безопасности является неотъемлемой частью миссии Hacken по обеспечению безопасности Web3. Экосистема Ethereum EthTrust Security Levels имеет все больше и больше вариантов использования, но эксплойты также становятся все более распространенными. Прежде чем инициировать транзакцию, должен быть способ определить, насколько безопасен контракт или адрес. С помощью этой спецификации ведущие криптоаудиторы, включая Hacken, обеспечивают базовый уровень защиты от известных и косвенных слабостей смарт-контрактов», — сказал Евгений Безуглый, руководитель отдела аудита смарт-контрактов Hacken, член рабочей группы по уровням безопасности EEA и EthTrust.

OpenZeppelin

«Мы невероятно рады спецификации EthTrust, поскольку это первый шаг на пути к более надежной экосистеме Web3. Объединение лидеров отрасли безопасности и конкурентов под одной крышей имеет важное значение для принятия стандартов безопасности, которым мы все можем доверять», — сказал Майкл Левеллен, руководитель отдела архитектуры решений OpenZeppelin, член рабочей группы по уровням безопасности EEA и EthTrust.

О рабочей группе ЕЭЗ по уровням безопасности EthTrust

Миссия рабочей группы — разработать стандарты аудита безопасности смарт-контрактов Ethereum и EVM на благо экосистемы. Рабочая группа EthTrust по уровням безопасности приглашает компании, которые заинтересованы в участии в их текущей работе, связаться с стать членом ЕЭЗ. Текущие члены ЕЭЗ могут получить доступ к рабочей группе EthTrust через Портал сотрудничества членов ЕЭЗ.

О ЕЭЗ

Ассоциация Предприятие Эфириум Альянс (EEA) позволяет организациям внедрять и использовать технологию Ethereum в своих повседневных деловых операциях. ЕЭЗ дает экосистеме Ethereum возможность развивать новые возможности для бизнеса, стимулировать внедрение в отрасли, а также учиться и сотрудничать. В Проекты сообщества ЕЭЗ предоставляет центр для разработки кода с открытым исходным кодом, API, стандартов и эталонных реализаций. Чтобы узнать больше о вступлении в ЕЭЗ, обратитесь к или посетите https://entethalliance.org/become-a-member/.

Следуйте за EEA на Facebook, Twitter, LinkedInкачества YouTube.