AEA EthTrust Güvenlik Düzeyleri Spesifikasyonu, Ethereum Ekosistemi için Akıllı Sözleşme Güvenlik Sertifikası Gereksinimlerini Tanımlıyor
WAKEFIELD, Mass. – 22 Ağustos 2022 – The Kurumsal Ethereum Alliance (AÇA) bugün yayınlanacağını duyurdu EthTrust Güvenlik Düzeyleri Belirtimi V1. Tarafından geliştirilen AEA EthTrust Güvenlik Düzeyleri Çalışma GrubuYeni spesifikasyon, denetçilerin bir akıllı sözleşmenin profesyonel bir ekip tarafından tam bir güvenlik denetiminden geçip geçmediğini nasıl onaylayacaklarını tanımlamalarını hızlı ve kolay hale getirmeyi amaçlıyor.
Blockchain alanı, bireyler ve kuruluşların token sözleşmeleri dağıttığı, havuzlara likidite kattığı ve çok çeşitli iş modellerini ve önemli hizmetleri desteklemek için akıllı sözleşmeleri dağıttığı bir faaliyet telaşıyla patladı. Ethereum ekosisteminde akıllı sözleşmelerin güvenliğini kontrol etmeyi teklif eden çok sayıda yerleşik firma olsa da şimdiye kadar ne standart bir test seti ne de ortak bir derecelendirme sistemi mevcuttu.
“EthTrust Güvenlik Düzeyleri Spesifikasyonu V1, geniş sektör desteğiyle birinci kalite çerçevesini sunuyor ve kuruluşların yalnızca sertifikayı veren denetçinin itibarıyla değil, aynı zamanda denetçinin kolektif itibarıyla da desteklenen bir güvence seviyesini belgelendirmek için ihtiyaç duyduğu gereksinimler konusunda rehberlik sağlıyor. AÇA İcra Direktörü Dan Burnett, "Bu çalışmaya katkıda bulunan birçok rakip kuruluştan çok sayıda güvenlik uzmanı var" dedi. "Bu spesifikasyonun gerçek ve önemli bilinen güvenlik açıklarına karşı korumaları tanımlamasını sağlamak amacıyla işbirliği yaptıkları için EthTrust Güvenlik Düzeyleri Çalışma Grubuna teşekkür etmek istiyorum."
AEA EthTrust Güvenlik Düzeyleri Çalışma Grubu'na Chris Cordi başkanlık etmektedir. Splunk. Çalışma grubu, öncelikle denetim ve güvenlik uzmanlıklarıyla tanınan AEA üyesi temsilcilerini bir araya getiriyor; ConsenSys Çalışması, Depository Trust & Clearing Corporation (DTCC), doğramak, AçıkZeppelin, Banco Santander ve Bit izigibi daha geniş tabanlı üyelerin güvenlik uzmanlarının yanı sıra EY, JP Morgan, Microsoft, SAE, SplunkVe daha fazlası.
Cordi, "Ethereum blockchain endüstrisi büyüdükçe akıllı sözleşmelerin güvenliğini değerlendirmek için olgun bir çerçeveye olan ihtiyaç da artıyor" dedi. “Özellikle DeFi platformları son birkaç yılda toplu olarak milyarlarca dolarlık varlığa sahip olacak şekilde hızla büyüdü ve sıklıkla suiistimallerin hedefi oluyorlar. Bu spesifikasyon, bu platformların güvenliğinin artırılmasına ve güvenlik risklerinin azaltılmasına yardımcı olabilir."
“Bu çalışma, Ethereum blok zincirlerine akıllı sözleşmeler koyan kuruluşlar içindir. Bu spesifikasyon, yeni denetçilerin eski meslektaşlarıyla aynı kalite seviyesinde çalıştıklarını kanıtlamalarına olanak tanır. Bu aynı zamanda geliştiricilerin sektörün bildiklerini öğrenmesine, daha iyi geliştirme yapmasına ve kendi çalışmalarında güvenlik risklerini daha etkili bir şekilde yönetmesine de olanak tanıyor" dedi AÇA Teknik Program Direktörü Chaals Nevile. “AÇA, özellikle etkili güvenlik değerlendirmesine olan ihtiyacın artmaya devam etmesi nedeniyle, EVM tabanlı blok zincirleri, kullanıcılar, iş ortakları ve sağlayıcılardan oluşan ekosisteme olan güveni artırmak için güvenlik standartlarının geliştirilmesinde bu önemli ilk adımı tamamlamaktan mutluluk duyuyor.”
AEA EthTrust Güvenlik Düzeyleri Çalışma Grubu Destekleyici Alıntılar
ConsenSys Çalışması
“AÇA EthTrust Spesifikasyonunun hazırlanması yıllar sürdü ve ilk spesifikasyonun yayınlandığını görmek heyecan verici. Böyle bir standardın oluşturulmasındaki temel zorluklardan biri, akıllı sözleşme sistemlerindeki değişikliklerin hızlı temposu ve giderek olgunlaşan ve karmaşık hale gelen yeni güvenlik açıklarının keşfedilmesi olmuştur. Karmaşıklığın artması, güvenlik sorunlarının sistemin kod tabanında gizlenme olasılığını artırdı. Daha geniş Ethereum ekosisteminde, akıllı sözleşme sisteminin güvenlik özelliklerini yapılandırılmış ve karşılaştırılabilir kalacak şekilde ölçmek giderek zorlaşıyor. EEA EthTrust Güvenlik Düzeyleri Spesifikasyonu, bu tür sistemlerin güvenliğine yönelik gereklilikleri ve çeşitli güven seviyeleri sunan bir sertifikasyon programını resmileştirmeye yönelik sektörler arası ilk çalışmadır. Bu çerçevenin mevcut olması, yatırımcıların ve bireysel olarak yatırım yaptıkları ve etkileşimde bulundukları sözleşmelere olan güvenin artmasını sağlayacaktır. EEA'nın EthTrust çalışma grubuna ve spesifikasyonuna uzun süredir katkıda bulunanlar olarak, bu spesifikasyonun yazılım geliştirme yaşam döngüsünde ve Ethereum ekosisteminde güvenlik önlemlerinin öne çıkmasına katkıda bulunacağını içtenlikle umuyoruz” dedi ConsenSys Diligence Kıdemli Güvenlik Mühendisi Dominik Muhs. AEA ve AEA EthTrust Güvenlik Düzeyleri Çalışma Grubu üyesi.
DTCC
“Akıllı sözleşmelerin, yetersiz kodlama uygulamaları ve olgunluk ve güvenilirliklerinin ölçümüne ilişkin standartların bulunmaması nedeniyle istismara karşı savunmasız olduğu kanıtlandı. EthTrust Güvenlik Seviyeleri Spesifikasyonu, blockchain ekosistemi gelişmeye devam ederken bu alana daha fazla güvenlik ve güven getirecek, çok ihtiyaç duyulan standartları tanıtacak. EEA'nın bir parçası olmaktan gurur duyuyoruz ve Spesifikasyonun kullanıma sunulmasını ve ilerlemesini desteklemeyi sabırsızlıkla bekliyoruz," dedi EEA ve EthTrust Güvenlik Düzeyleri Çalışma Grubu üyesi olan DTCC Bilgi Teknolojisi Güvenliği Direktörü Bill Izzo.
doğramak
“AÇA EthTrust Güvenlik Seviyeleri Spesifikasyonu, tüm kripto denetçileri için oyun alanını eşitlemeye ve sonuçta Ethereum blockchain teknolojisine benzersiz düzeyde güvenlik, etik ve güven getirmeye yönelik en önemli girişimdir. Büyük güvenlik aktörleriyle işbirliği içinde Şartnameye katkıda bulunmak, Hacken'in Web3'ü güvenli hale getirme misyonunun ayrılmaz bir parçasıdır. Ethereum EthTrust Güvenlik Düzeyleri ekosisteminin giderek daha fazla kullanım durumu var ancak istismarlar da daha yaygın hale geliyor. Bir işleme başlamadan önce bir sözleşmenin veya adresin ne kadar güvenli olduğunu anlamanın bir yolu olmalıdır. Şartname ile, Hacken dahil olmak üzere önde gelen kripto denetçileri, bilinen ve bunun sonucunda ortaya çıkan akıllı sözleşme zayıflıklarına karşı temel düzeyde koruma sağlıyor” dedi, AEA ve EthTrust Güvenlik Düzeyleri Çalışma Grubu üyesi Hacken Akıllı Sözleşmeler Denetim Departmanı Başkanı Yevhenii Bezuhlyi.
AçıkZeppelin
“Daha sağlam bir Web3 ekosistemine doğru ilk adım olduğu için EthTrust Spesifikasyonu konusunda inanılmaz heyecanlıyız. Güvenlik sektörü liderlerini ve rakiplerini tek bir çatı altında bir araya getirmek, hepimizin güvenebileceği güvenlik standartlarının benimsenmesi için şarttır," dedi, EEA ve EthTrust Güvenlik Düzeyleri Çalışma Grubu üyesi OpenZeppelin Çözüm Mimarisi Başkanı Michael Lewellen.
AEA'nın EthTrust Güvenlik Düzeyleri Çalışma Grubu Hakkında
Çalışma Grubunun misyonu, ekosisteme fayda sağlayacak Ethereum ve EVM akıllı sözleşme güvenlik denetimleri için standartlar geliştirmektir. EthTrust Güvenlik Düzeyleri Çalışma Grubu devam eden çalışmalarına katılmak isteyen şirketleri iletişime geçmeye davet ediyor AEA üyesi olmak. Mevcut AEA üyeleri EthTrust Çalışma Grubuna şu adresten erişebilir: AEA üyelik işbirliği portalı.
AÇA hakkında
The Kurumsal Ethereum Alliance (AÇA) kuruluşların günlük iş operasyonlarında Ethereum teknolojisini benimsemelerini ve kullanmalarını sağlar. EEA, Ethereum ekosistemini yeni iş fırsatları geliştirmesi, endüstrinin benimsenmesini teşvik etmesi ve öğrenmesi ve işbirliği yapması için güçlendirir. AÇA Topluluk Projeleri kod, API'ler, standartlar ve referans uygulamalarının açık kaynak geliştirmesi için bir merkez sağlar. EEA'ya katılma hakkında daha fazla bilgi edinmek için veya ziyaret https://entethalliance.org/become-a-member/.
- Bitcoin
- blockchain
- blockchain uyumluluğu
- blockchain konferansı
- coinbase
- zeka
- Fikir birliği
- kripto konferansı
- kripto madenciliği
- cryptocurrency
- Merkezi olmayan
- Defi
- Dijital Varlıklar
- Kurumsal Ethereum Alliance
- Ethereum
- makine öğrenme
- değiştirilemez jeton
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Platoblok zinciri
- PlatoVeri
- plato oyunu
- Çokgen
- Basın yayınları
- hissesini kanıtı
- W3
- zefirnet
