EEA EthTrust Security Levels Specification definierar smarta kontraktssäkerhetscertifieringskrav för Ethereum Ecosystem
WAKEFIELD, Mass. – 22 augusti 2022 – Smakämnen Enterprise Ethereum Alliance (EEA) meddelade idag publiceringen av EthTrust säkerhetsnivåspecifikation V1. Utvecklat av EEA: s arbetsgrupp för säkerhetsnivåer, den nya specifikationen syftar till att göra det snabbt och enkelt för revisorer att definiera hur man certifierar om ett smart kontrakt har genomgått en fullständig säkerhetsrevision av ett professionellt team.
Blockchain-utrymmet har exploderat med en uppsjö av aktivitet som har fått individer och organisationer att distribuera token-kontrakt, lägga till likviditet till pooler och distribuera smarta kontrakt för att stödja ett brett utbud av affärsmodeller och viktiga tjänster. Även om det finns ett antal etablerade företag som erbjuder att kontrollera säkerheten för smarta kontrakt i Ethereums ekosystem, har det inte funnits någon standarduppsättning av tester, eller ett gemensamt klassificeringssystem, förrän nu.
"EthTrust Security Levels Specification V1 erbjuder det första kvalitetsramverket med bred industriuppbackning och ger vägledning om de krav som organisationer behöver för att certifiera en säkerhetsnivå, stödd inte bara av revisorns rykte som utfärdar certifieringen utan av det kollektiva ryktet som flera säkerhetsexperter från många konkurrerande organisationer som har bidragit till detta arbete”, säger EEA:s verkställande direktör Dan Burnett. "Jag skulle vilja tacka EthTrust Security Levels Working Group för samarbetet för att säkerställa att denna specifikation definierar skydd mot en verklig och betydande uppsättning kända sårbarheter."
EEA EthTrust Security Levels Working Group leds av Chris Cordi från Splunk. Arbetsgruppen samlar representanter för EES-medlemmarna som främst är kända för sin revisions- och säkerhetsexpertis, inklusive ConsenSys Flit, Depository Trust & Clearing Corporation (DTCC), kotlett, Öppna Zeppelin, Banco Santander och Spår av bitar, samt säkerhetsexperter från bredare medlemmar som t.ex EY, JP Morgan, Microsoft, SAE, SplunkOch mycket mer.
"När Ethereum blockchain-industrin växer, ökar också behovet av ett moget ramverk för att bedöma säkerheten för smarta kontrakt," sa Cordi. "Särskilt har DeFi-plattformar vuxit explosivt under de senaste åren för att tillsammans hålla miljarder dollar i tillgångar, och de är frekventa mål för utnyttjande. Den här specifikationen kan hjälpa till att förbättra säkerheten för dessa plattformar och minska säkerhetsrisker."
"Detta arbete är för organisationer som lägger smarta kontrakt på Ethereum-blockkedjor. Denna specifikation tillåter nya revisorer att fastställa att de arbetar på samma kvalitetsnivå som sina etablerade kollegor. Det gör det också möjligt för utvecklare att lära sig vad branschen kan, bygga bättre och hantera säkerhetsrisker mer effektivt i sitt eget arbete, säger Chaals Nevile, chef för EEA:s tekniska program. "EEA är glada över att kunna slutföra detta viktiga första steg i att utveckla säkerhetsstandarder för att öka förtroendet för ekosystemet av EVM-baserade blockkedjor, användare, partners och leverantörer, särskilt eftersom behovet av effektiv säkerhetsbedömning bara fortsätter att växa."
EEA EthTrust Security Levels Working Group Supporting Quotes
ConsenSys Flit
“EEA EthTrust-specifikationen har varit på väg under många år och det är spännande att se lanseringen av den första specifikationen. En av de största utmaningarna med att bygga en sådan standard har varit den snabba takten i förändringarna och upptäckten av nya sårbarheter i de smarta kontraktssystemen, som blir allt mer mogna och komplexa. Den ökade komplexiteten har ökat sannolikheten för att säkerhetsproblem gömmer sig i ett systems kodbas. I det bredare Ethereum-ekosystemet är det allt svårare att mäta ett smart kontraktssystems säkerhetsegenskaper på ett sätt som förblir strukturerat och jämförbart. EEA EthTrust Security Levels Specification är den första branschöverskridande ansträngningen att formalisera krav på säkerheten för sådana system och ett certifieringssystem som erbjuder olika nivåer av förtroende. Att ha detta ramverk på plats kommer att möjliggöra ökat förtroende hos investerare och individer för de kontrakt de investerar i och interagerar med. Som långvariga bidragsgivare till EEA:s EthTrust-arbetsgrupp och specifikation hoppas vi verkligen att denna specifikation kommer att bidra till att säkerhetsåtgärder framträder i mjukvaruutvecklingens livscykel och Ethereums ekosystem”, säger Dominik Muhs, Sr. säkerhetsingenjör, ConsenSys Diligence, en EES- och EEA-medlem i arbetsgruppen för EthTrust Security Levels.
DTCC
"Smarta kontrakt har visat sig vara sårbara för exploatering på grund av otillräcklig kodning och brist på standarder för mätning av deras mognad och tillförlitlighet. EthTrust Security Levels Specification kommer att introducera välbehövliga standarder som kommer att ge ökad säkerhet och förtroende till detta utrymme när blockchain-ekosystemet fortsätter att utvecklas. Vi är stolta över att vara en del av EEA och ser fram emot att stödja utbyggnaden av specifikationerna och dess framsteg”, säger Bill Izzo, direktör för informationsteknologisäkerhet på DTCC, medlem i EEA och EthTrust Security Levels Working Group.
kotlett
"EEA EthTrust Security Levels Specification är det viktigaste försöket att utjämna villkoren för alla kryptorevisorer och i slutändan föra oöverträffade nivåer av säkerhet, etik och förtroende till Ethereums blockchain-teknik. Att bidra till specifikationen i samarbete med stora säkerhetsaktörer är en integrerad del av Hackens uppdrag att göra Web3 säkert. Ekosystemet Ethereum EthTrust Security Levels har fler och fler användningsfall, men exploateringar blir också vanligare. Innan en transaktion påbörjas måste det finnas ett sätt att berätta hur säkert ett kontrakt eller en adress är. Med specifikationen tillhandahåller ledande kryptorevisorer, inklusive Hacken, en grundläggande skyddsnivå mot kända och följdriktiga svagheter i smarta kontrakt”, säger Yevhenii Bezuhlyi, chef för Smart Contracts Audits Department, Hacken, en medlem i EEA och EthTrust Security Levels Working Group.
Öppna Zeppelin
"Vi är otroligt glada över EthTrust-specifikationen eftersom det är det första steget mot ett mer robust Web3-ekosystem. Att samla säkerhetsbranschens ledare och konkurrenter under ett tak är avgörande för antagandet av säkerhetsstandarder som vi alla kan lita på”, säger Michael Lewellen, Head of Solutions Architecture, OpenZeppelin, medlem i EEA och EthTrust Security Levels Working Group.
Om EEA:s EthTrust Security Levels Working Group
Arbetsgruppens uppdrag är att utveckla standarder för Ethereum och EVM smarta kontraktssäkerhetsrevisioner för att gynna ekosystemet. Arbetsgruppen för EthTrust Security Levels uppmanar företag som är intresserade av att delta i deras pågående arbete att nå ut till att bli medlem i EES. Nuvarande EES-medlemmar kan få tillgång till EthTrust Working Group genom Samarbetsportal för EES-medlemskap.
Om EES
Smakämnen Enterprise Ethereum Alliance (EEA) gör det möjligt för organisationer att anta och använda Ethereum-teknik i sin dagliga affärsverksamhet. EES ger Ethereum-ekosystemet möjlighet att utveckla nya affärsmöjligheter, driva branschens adoption och lära sig och samarbeta. De EES-gemenskapsprojekt tillhandahåller ett nav för öppen källkodsutveckling av kod, API:er, standarder och referensimplementeringar. Om du vill veta mer om att gå med i EES kontaktar du eller besök https://entethalliance.org/become-a-member/.
- Bitcoin
- blockchain
- blockchain-efterlevnad
- blockchain konferens
- coinbase
- coingenius
- Konsensus
- kryptokonferens
- crypto mining
- kryptovaluta
- decentraliserad
- Defi
- Digitala tillgångar
- Enterprise Ethereum Alliance
- ethereum
- maskininlärning
- icke fungibelt symbol
- plato
- plato ai
- Platon Data Intelligence
- Platonblockchain
- PlatonData
- platogaming
- Polygon
- Pressmeddelande
- bevis på spel
- W3
- zephyrnet
