Чаалс Невіл, директор технічних програм ЄЕЗ та редактор Специфікації рівнів безпеки EthTrust ЄЕЗ v1
Робоча група EthTrust Security Levels Working Group нещодавно опублікувала версію 1 Специфікація рівнів безпеки ETH EthTrust. Це важлива нова технічна специфікація ЄЕЗ, яка містить вимоги до аудиту безпеки смарт-контрактів. Із зростанням цінності Ethereum Mainnet і зростаючою роллю смарт-контрактів Solidity/EVM у багатьох блокчейнах ця тема стає лише важливішою.
Специфікація встановлює три рівні вимог: від тих, які можна перевірити автоматично за допомогою частини програмного забезпечення (рівень безпеки [S]), до ретельного аналізу, що охоплює якість кодування та точність документації.
Перевірка рівня безпеки [S] на наявність очевидних проблем може бути достатньою для малоцінного фрагмента простого коду, тоді як повний статичний аналіз експертом, щоб переконатися, що ваш код відповідає вимогам рівня безпеки [M], надає незнайомі гарантії для важливих контрактів . Рівень безпеки [Q] із глибокою та ретельною оцінкою бізнес-логіки та якості кодування більше підходить для критично важливого контракту, який оброблятиме значну цінність, або для коду, який буде повторно використовуватися в кількох проектах.
Аудитори безпеки, які посилаються на цю специфікацію, можуть показати, що вони покривають спектр відомих уразливостей у своїх процедурах тестування. Це забезпечує нейтральний контрольний показник, щоб допомогти клієнтам вибрати належний рівень перевірки безпеки та зрозуміти її наслідки.
Розробники, знайомі зі специфікацією, зможуть передбачити багато проблем, які виявить якісний аудит безпеки, зменшуючи вартість виправлення та покращуючи власні навички та ефективність.
Досі найкращим підходом до забезпечення безпеки смарт-контрактів був вибір авторитетної компанії для проведення аудиту або, можливо, двох, щоб бути в безпеці. Незважаючи на те, що ці компанії існують, деякі мають тривалий відставання в роботі. Тим часом навіть якісним новачкам було важко закріпитися на ринку, оскільки не було зовнішнього стандарту, який би підтверджував їхню роботу.
Ця специфікація EEA призначена для вирішення цієї прогалини в екосистемі. Переконавшись, що перевірка безпеки, яку ви отримуєте, відповідає відповідному рівню безпеки EthTrust, тепер пропонує нейтральну галузеву перевірку якості для цієї важливої служби.
Оскільки цю специфікацію було розроблено за участю багатьох провідних гравців у сфері безпеки смарт-контрактів, вона служить незалежним знаком якості, а не думкою однієї компанії. Як зазначено у подяках авторів, його перевірили численні експерти з безпеки з багатьох конкуруючих організацій, щоб переконатися, що він лежить в основі стандартів якості для галузі.
Цю специфікацію було розроблено протягом останніх кількох років для усунення вразливостей системи безпеки з багатьох джерел. Крім того, глибокі огляди експертів, які працюють у багатьох організаціях-членах ЄЕЗ, допомогли зробити це якомога зрозумілішим.
Оскільки для безпеки важливий певний рівень прозорості, проекти специфікацій були доступні для громадськості навіть тоді, коли вони були незавершеною роботою. Перша версія зосереджена на контрактах, написаних у Solidity, але актуальна для будь-якого блокчейну, який запускає EVM.
З першою версією, опублікованою як специфікація EEA, Робоча група планує збирати відгуки та вивчати, як вона використовується, а також стежити за сферою безпеки, що постійно розвивається, щоб створити оновлену версію, коли це стане доречним.
В інших майбутніх заходах група та ЄЕА також можуть розглянути такі роботи, як схеми сертифікації та додаткові інструменти для підтримки впровадження та підвищення загальної безпеки екосистеми Ethereum.
Наразі ми щасливі, що забезпечили міцну основу для всієї екосистеми, яка буде безпечнішою, ніж будь-коли, виправдовуючи підвищену довіру до здатності якісних розробників Ethereum захищати реальну цінність і важливі процеси, підкріплені розумними контрактами. Зараз робоча група розробляє свій наступний статут і набирає нових членів, щоб зберегти специфікацію та вивести цю роботу на наступний рівень.
Щоб дізнатися про численні переваги членства в ЄЕЗ, зверніться до члена команди Джеймса Харша за адресою або відвідайте https://entethalliance.org/become-a-member/.
Слідкуй за нами на Twitter, LinkedIn та Facebook щоб бути в курсі всіх питань ЄЕЗ.
- Біткойн
- blockchain
- відповідність блокчейну
- блокчейн-конференція
- Блог
- coinbase
- coingenius
- Консенсус
- криптоконференція
- криптографічне видобування
- криптовалюта
- Децентралізований
- Defi
- Цифрові активи
- Підприємство Ethereum Alliance
- Ефіріума
- навчання за допомогою машини
- не замінний маркер
- plato
- платон ai
- Інформація про дані Платона
- Платоблокчейн
- PlatoData
- platogaming
- Багатокутник
- доказ ставки
- W3
- зефірнет
