AÇA Teknik Programlar Direktörü ve EEA EthTrust Güvenlik Düzeyleri Spesifikasyonu v1 Editörü Chaals Nevile tarafından yazılmıştır.
AÇA'nın EthTrust Güvenlik Düzeyleri Çalışma Grubu, yakın zamanda, EEA EthTrust Güvenlik Düzeyleri Spesifikasyonu. Bu, akıllı sözleşmelerin güvenlik denetimleri için gereksinimleri özetleyen önemli bir yeni AÇA teknik şartnamesidir. Ethereum Mainnet'in artan değeri ve birçok blok zincirinde Solidity/EVM akıllı sözleşmelerinin artan rolü ile bu konu sadece daha önemli hale geliyor.
Spesifikasyon, bir yazılım parçasıyla (Güvenlik Düzeyi [S]) otomatik olarak test edilebilenlerden, kodlama kalitesi ve dokümantasyonun doğruluğunu kapsayan kapsamlı bir analize kadar üç gereksinim düzeyi belirler.
Belirgin sorunlar için Güvenlik Düzeyi [S] kontrolü, düşük değerli basit bir kod parçası için yeterli olabilirken, kodunuzun Güvenlik Düzeyi [M] gereksinimlerini karşıladığından emin olmak için bir uzman tarafından yapılan tam statik analiz, önemli sözleşmeler için yabancı garantiler sağlar. . İş mantığının ve kodlama kalitesinin derin ve dikkatli bir şekilde değerlendirildiği Güvenlik Seviyesi [Q], önemli bir değeri idare edecek kritik bir sözleşme veya birden fazla projede yeniden kullanılacak kod için daha uygundur.
Bu spesifikasyona atıfta bulunan güvenlik denetçileri, test prosedürlerinde bilinen güvenlik açıklarının gamını kapsadıklarını gösterebilir. Bu, müşterilerin uygun bir güvenlik incelemesi düzeyi seçmesine ve sonuçlarını anlamalarına yardımcı olmak için tarafsız bir kıyaslama sağlar.
Spesifikasyona aşina olan geliştiriciler, kaliteli bir güvenlik denetiminin ortaya çıkaracağı birçok sorunu önceden tahmin edebilecek, iyileştirme maliyetini azaltacak ve kendi becerilerini ve verimliliğini artırabilecektir.
Şimdiye kadar, akıllı sözleşmelerin güvenli olduğundan emin olmak için en iyi yaklaşım, denetimler yapmak için saygın bir şirket veya belki de iki tanesinin güvenli tarafta olmasıydı. Bu şirketler var olmakla birlikte, bazılarının uzun bir iş yığını vardır. Bu arada, yüksek kaliteli yeni gelenler için bile piyasada yer edinmeleri zordu çünkü çalışmalarını onaylayacak harici bir standart yoktu.
Bu AÇA spesifikasyonu, ekosistemdeki bu boşluğu ele almayı amaçlamaktadır. Aldığınız güvenlik denetiminin ilgili EthTrust Güvenlik Düzeyine uygun olduğundan emin olmak, artık bu kritik hizmet için tarafsız, endüstri tarafından onaylanmış bir kalite kontrolü sunar.
Bu spesifikasyon, akıllı sözleşme güvenliğindeki birçok büyük oyuncunun katılımıyla geliştirildiğinden, tek bir şirketin görüşlerinden ziyade bağımsız bir kalite işareti olarak hizmet eder. Katkıda bulunanların teşekkürlerinde belirtildiği gibi, sektör için iyi kalite standartlarını desteklediğinden emin olmak için birden fazla rakip kuruluştan çok sayıda güvenlik uzmanı tarafından çapraz kontrol edilmiştir.
Bu belirtim, son birkaç yılda, birden çok kaynaktan gelen güvenlik açıklarını ele alarak geliştirilmiştir. Aynı şekilde, birden fazla AÇA üyesi kuruluşta çalışan uzmanların derinlemesine incelemeleri, konuyu olabildiğince açık hale getirmeye yardımcı oldu.
Güvenlikte belirli bir düzeyde şeffaflık önemli olduğundan, şartname taslakları devam etmekte olan bitmemiş bir çalışma iken bile kamuya açıktı. İlk sürüm, Solidity'de yazılmış sözleşmelere odaklanır, ancak bir EVM çalıştıran herhangi bir blok zinciri ile ilgilidir.
EEA spesifikasyonu olarak yayınlanan ilk sürümle, Çalışma Grubu geri bildirim toplamayı ve bunun nasıl kullanıldığını incelemeyi ve uygun olduğunda güncellenmiş bir sürüm üretmek için sürekli gelişen güvenlik alanını izlemeyi planlıyor.
Grup ve AÇA, gelecekteki diğer faaliyetlerde, Ethereum ekosisteminin genel güvenliğini benimsemeyi desteklemek ve artırmak için sertifikasyon programları ve daha fazla araç gibi çalışmaları da değerlendirebilir.
Şimdilik, tüm ekosistemin her zamankinden daha güvenli bir şekilde inşa edilmesi için güçlü bir temel sağlamış olmaktan mutluyuz ve kaliteli Ethereum geliştiricilerinin akıllı sözleşmelerin desteklediği gerçek değeri ve önemli süreçleri koruma yeteneğine olan güvenin artmasını haklı çıkarıyoruz. Çalışma grubu şimdi bir sonraki tüzüğünün taslağını hazırlamakta ve spesifikasyonu sürdürmek ve bu işi bir sonraki seviyeye taşımak için daha fazla üyeyi işe almaktadır.
EEA üyeliğinin birçok avantajı hakkında bilgi edinmek için, şu adresten ekip üyesi James Harsh ile iletişime geçin: veya ziyaret https://entethalliance.org/become-a-member/.
Bizi takip edin: Twitter, LinkedIn ve Facebook AÇA ile ilgili her konuda güncel kalmak için.
- Bitcoin
- blockchain
- blockchain uyumluluğu
- blockchain konferansı
- Blog
- coinbase
- zeka
- Fikir birliği
- kripto konferansı
- kripto madenciliği
- cryptocurrency
- Merkezi olmayan
- Defi
- Dijital Varlıklar
- Kurumsal Ethereum Alliance
- Ethereum
- makine öğrenme
- değiştirilemez jeton
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Platoblok zinciri
- PlatoVeri
- plato oyunu
- Çokgen
- hissesini kanıtı
- W3
- zefirnet
