Specifikacija varnostnih ravni ETH EthTrust določa zahteve za certificiranje varnosti pametnih pogodb za ekosistem Ethereum
WAKEFIELD, Mass. – 22. avgust 2022 – O Enterprise Ethereum Alliance (EGP) je danes napovedal objavo Specifikacija ravni varnosti EthTrust V1. Razvil Delovna skupina EEA EthTrust Security Level, je namen nove specifikacije revizorjem omogočiti hitro in enostavno opredelitev, kako potrditi, ali je bila pametna pogodba skozi popolno varnostno revizijo s strani strokovne ekipe.
Prostor veriženja blokov je eksplodiral z valom dejavnosti, v katerih posamezniki in organizacije uvajajo pogodbe z žetoni, dodajajo likvidnost v bazene in uvajajo pametne pogodbe za podporo širokemu naboru poslovnih modelov in pomembnih storitev. Čeprav obstajajo številna uveljavljena podjetja, ki ponujajo preverjanje varnosti pametnih pogodb v ekosistemu Ethereum, do zdaj ni bilo standardnega niza testov niti skupnega sistema ocenjevanja.
»Specifikacija stopenj varnosti EthTrust V1 ponuja prvi kakovostni okvir s široko podporo v panogi in zagotavlja smernice o zahtevah, ki jih potrebujejo organizacije za certificiranje ravni zagotovila, podprto ne le z ugledom revizorja, ki izdaja certifikat, ampak s kolektivnim ugledom številni varnostni strokovnjaki iz številnih konkurenčnih organizacij, ki so prispevali k temu delu,« je povedal izvršni direktor EEA Dan Burnett. "Rad bi se zahvalil delovni skupini za varnostne ravni EthTrust za sodelovanje pri zagotavljanju, da ta specifikacija opredeljuje zaščito pred resničnim in pomembnim nizom znanih ranljivosti."
Delovni skupini EGP EthTrust Security Levels Working Group predseduje Chris Cordi iz Splunk. Delovna skupina združuje predstavnike članic EEA, ki so znani predvsem po svojem revizijskem in varnostnem strokovnem znanju, vključno z Pridnost ConsenSys, Depositary Trust & Clearing Corporation (DTCC), sekanje, Odpri Zeppelin, Banco Santander in Pot Bitov, pa tudi varnostne strokovnjake iz širših članic, kot npr EY, JP Morgan, Microsoft, SAE, Splunk, In še več.
»Z rastjo industrije blokovnih verig Ethereum raste tudi potreba po zrelem okviru za oceno varnosti pametnih pogodb,« je dejal Cordi. »Platforme DeFi so se v zadnjih nekaj letih eksplozivno povečale in imajo skupaj milijarde dolarjev sredstev in so pogoste tarče izkoriščanj. Ta specifikacija lahko pomaga izboljšati varnost teh platform in ublažiti varnostna tveganja.«
»To delo je namenjeno organizacijam, ki postavljajo pametne pogodbe v verige blokov Ethereum. Ta specifikacija omogoča novim presojevalcem, da ugotovijo, da delajo na enaki ravni kakovosti kot njihovi uveljavljeni kolegi. Prav tako razvijalcem omogoča, da se naučijo, kaj ve industrija, bolje gradijo in učinkoviteje obvladujejo varnostna tveganja pri svojem delu,« je dejal direktor tehničnega programa EEA Chaals Nevile. "EEA z veseljem zaključuje ta pomemben prvi korak pri razvoju varnostnih standardov za povečanje zaupanja v ekosistem verig blokov, ki temeljijo na EVM, uporabnike, partnerje in ponudnike, zlasti ker potreba po učinkoviti oceni varnosti samo še narašča."
EGP EthTrust Security Levels Working Group Supporting Quotes
Pridnost ConsenSys
»Specifikacija EGP EthTrust je nastajala leta in vznemirljivo je videti izdajo prve specifikacije. Eden glavnih izzivov pri izgradnji takšnega standarda je bila hitra sprememba in odkrivanje novih ranljivosti v sistemih pametnih pogodb, ki postajajo vse bolj zreli in kompleksni. Povečanje kompleksnosti je povečalo verjetnost, da so varnostne težave skrite v osnovi kode sistema. V širšem ekosistemu Ethereum je vedno težje izmeriti varnostne lastnosti sistema pametnih pogodb na način, ki ostane strukturiran in primerljiv. Specifikacija ravni varnosti EGP EthTrust je prvo medpanožno prizadevanje za formalizacijo zahtev za varnost takih sistemov in shemo certificiranja, ki ponuja različne ravni zaupanja. Vzpostavitev tega okvira bo omogočila večje zaupanje vlagateljev in posameznikov v pogodbe, v katere vlagajo in s katerimi sodelujejo. Kot dolgoletni sodelavci EEA delovne skupine EthTrust in specifikacije iskreno upamo, da bo ta specifikacija prispevala k pomembnosti varnostnih ukrepov v življenjskem ciklu razvoja programske opreme in ekosistema Ethereum,« je dejal Dominik Muhs, višji varnostni inženir, ConsenSys Diligence, član delovne skupine EGP in EGP EthTrust Security Levels Working Group.
DTCC
»Pametne pogodbe so se izkazale za ranljive za izkoriščanje zaradi neustreznih praks kodiranja in pomanjkanja standardov glede merjenja njihove zrelosti in zanesljivosti. Specifikacija varnostnih ravni EthTrust bo uvedla prepotrebne standarde, ki bodo prinesli večjo varnost in zaupanje v ta prostor, ko se ekosistem blockchain še naprej razvija. Ponosni smo, da smo del EEA, in se veselimo podpore uvajanju specifikacije in njenemu napredku,« je izjavil Bill Izzo, direktor varnosti informacijske tehnologije pri DTCC, član delovne skupine EEA in EthTrust Security Levels.
sekanje
»Specifikacija varnostnih ravni ETH EthTrust je najpomembnejši poskus izenačitve konkurenčnih pogojev za vse kripto revizorje in na koncu prinaša neprimerljive ravni varnosti, etike in zaupanja v tehnologijo veriženja blokov Ethereum. Prispevek k specifikaciji v sodelovanju z glavnimi akterji na področju varnosti je sestavni del Hackenove misije zagotavljanja varnosti Web3. Ekosistem Ethereum EthTrust Security Levels ima vedno več primerov uporabe, vendar postajajo tudi izkoriščanja vse bolj razširjena. Pred začetkom transakcije mora obstajati način, kako ugotoviti, kako varna je pogodba ali naslov. S specifikacijo vodilni kripto revizorji, vključno s Hacknom, zagotavljajo osnovno raven zaščite pred znanimi in posledičnimi slabostmi pametnih pogodb,« je dejal Yevhenii Bezuhlyi, vodja oddelka za revizije pametnih pogodb, Hacken, član delovne skupine EEA in EthTrust Security Levels Working Group.
Odpri Zeppelin
»Neverjetno smo navdušeni nad specifikacijo EthTrust, saj je prvi korak k robustnejšemu ekosistemu Web3. Združevanje vodilnih v varnostni panogi in konkurentov pod eno streho je bistvenega pomena za sprejetje varnostnih standardov, ki jim lahko vsi zaupamo,« je dejal Michael Lewellen, vodja arhitekture rešitev pri OpenZeppelin, član delovne skupine EEA in EthTrust Security Levels Working Group.
O delovni skupini za varnostne ravni EthTrust EEA
Poslanstvo delovne skupine je razviti standarde za revizije varnosti pametnih pogodb Ethereum in EVM v korist ekosistema. Delovna skupina za varnostne ravni EthTrust vabi podjetja, ki želijo sodelovati pri njihovem tekočem delu, da se obrnejo na postati članica EGP. Trenutni člani EGP lahko dobijo dostop do delovne skupine EthTrust prek Portal za sodelovanje članstva EGP.
O EGP
O Enterprise Ethereum Alliance (EGP) organizacijam omogoča, da v svojem vsakdanjem poslovanju uporabljajo in uporabljajo tehnologijo Ethereum. EEA daje ekosistemu Ethereum pooblastila za razvoj novih poslovnih priložnosti, spodbujanje sprejetja v industriji ter učenje in sodelovanje. The Projekti Skupnosti EGP zagotavlja središče za odprtokodni razvoj kode, API-jev, standardov in referenčnih izvedb. Če želite izvedeti več o pridružitvi EGP, se obrnite na ali obiščite https://entethalliance.org/become-a-member/.
- Bitcoin
- blockchain
- skladnost z verigo blokov
- konferenca blockchain
- coinbase
- coingenius
- Soglasje
- kripto konferenca
- kripto rudarstvo
- cryptocurrency
- Decentralizirano
- Defi
- Digitalna sredstva
- Enterprise Ethereum Alliance
- ethereum
- strojno učenje
- nezamenljiv žeton
- platon
- platon ai
- Platonova podatkovna inteligenca
- Platoblockchain
- PlatoData
- platogaming
- poligon
- Sporočila za javnost
- dokazilo o vložku
- W3
- zefirnet
