Специфікація рівнів безпеки ETH EthTrust визначає вимоги до сертифікації безпеки смарт-контрактів для екосистеми Ethereum
ВЕЙКФІЛД, Массачусетс – 22 серпня 2022 р. – Команда Підприємство Ethereum Alliance (EEA) сьогодні оголосила про публікацію Специфікація рівнів безпеки EthTrust V1. Розроблено в Робоча група з рівня безпеки EthTrust EEAнова специфікація спрямована на те, щоб аудитори могли швидко та легко визначити, як підтвердити, чи пройшов розумний контракт повну перевірку безпеки професійною командою.
Простір блокчейнів вибухнув бурхливою діяльністю, у результаті якої окремі особи та організації розгортають контракти на токени, додають ліквідність у пули та розгортають смарт-контракти для підтримки широкого спектру бізнес-моделей і важливих послуг. Хоча існує ряд відомих фірм, які пропонують перевірку безпеки смарт-контрактів в екосистемі Ethereum, досі не було ні стандартного набору тестів, ні загальної рейтингової системи.
«Специфікація рівнів безпеки EthTrust V1 пропонує першу структуру якості з широкою галузевою підтримкою та містить вказівки щодо вимог, необхідних організаціям для сертифікації рівня гарантії, підкріпленого не лише репутацією аудитора, який видає сертифікат, але й колективною репутацією численні експерти з безпеки з багатьох конкуруючих організацій, які долучилися до цієї роботи», — сказав виконавчий директор EEA Ден Бернетт. «Я хотів би подякувати робочій групі з рівнів безпеки EthTrust за співпрацю, щоб гарантувати, що ця специфікація визначає захист від реального та значного набору відомих уразливостей».
Робочу групу з рівнів безпеки EthTrust EEA очолює Кріс Корді з Сплин. Робоча група об’єднує представників-членів EEA, відомих насамперед своїм досвідом аудиту та безпеки, в тому числі Ретельність ConsenSys, Депозитарна трастово-клірингова корпорація (DTCC), нарубати, Відкрити Zeppelin, Banco Santander та Стежка бітів, а також експерти з безпеки з більш широких членів, таких як EY, JP Morgan, Microsoft, SAE, СплинІ багато іншого.
«У міру зростання блокчейн-індустрії Ethereum зростає потреба у зрілій структурі для оцінки безпеки смарт-контрактів», — сказав Корді. «Зокрема, за останні пару років платформи DeFi вибухово зросли, щоб разом утримувати мільярди доларів активів, і вони часто стають об’єктами експлойтів. Ця специфікація може допомогти підвищити безпеку цих платформ і зменшити ризики безпеки».
«Ця робота призначена для організацій, які розміщують смарт-контракти на блокчейнах Ethereum. Ця специфікація дозволяє новим аудиторам переконатися, що вони працюють на тому ж рівні якості, що й їхні усталені колеги. Це також дає змогу розробникам дізнатися, що знає галузь, створювати краще та ефективніше керувати ризиками безпеки у своїй власній роботі», — сказав директор технічної програми EEA Чаалс Невіл. «ЄЕА рада завершити цей важливий перший крок у розробці стандартів безпеки для підвищення довіри до екосистеми блокчейнів на основі EVM, користувачів, партнерів і постачальників, особливо враховуючи, що потреба в ефективній оцінці безпеки продовжує зростати».
Робоча група EEA EthTrust із підтримки рівнів безпеки
Ретельність ConsenSys
«Специфікація ETH EthTrust створювалася роками, і дуже приємно бачити випуск першої специфікації. Однією з основних проблем, пов’язаних зі створенням такого стандарту, були швидкі темпи змін і виявлення нових вразливостей у системах смарт-контрактів, які стають дедалі зрілішими та складнішими. Зростання складності збільшило ймовірність того, що проблеми безпеки будуть приховані в кодовій базі системи. У ширшій екосистемі Ethereum стає все важче виміряти властивості безпеки системи смарт-контрактів так, щоб вони залишалися структурованими та порівнянними. Специфікація рівнів безпеки ETH EthTrust — це перша міжгалузева спроба формалізувати вимоги до безпеки таких систем і схему сертифікації, яка пропонує різні рівні довіри. Наявність цієї структури дозволить збільшити довіру інвесторів та окремих осіб до контрактів, у які вони інвестують і з якими взаємодіють. Як давні учасники робочої групи EthTrust і специфікації EEA, ми щиро сподіваємося, що ця специфікація сприятиме підвищенню уваги заходів безпеки в життєвому циклі розробки програмного забезпечення та екосистемі Ethereum», – сказав Домінік Мус, старший інженер безпеки, ConsenSys Diligence, член робочої групи рівнів безпеки EEA та ETH EthTrust.
DTCC
«Розумні контракти виявилися вразливими до експлуатації через неадекватні практики кодування та відсутність стандартів щодо вимірювання їх зрілості та надійності. Специфікація рівнів безпеки EthTrust представить такі необхідні стандарти, які забезпечать підвищену безпеку та впевненість у цьому просторі, оскільки екосистема блокчейну продовжує розвиватися. Ми пишаємося тим, що є частиною EEA, і з нетерпінням чекаємо на підтримку розгортання специфікації та її вдосконалення», — заявив Білл Іззо, директор із безпеки інформаційних технологій у DTCC, член робочої групи з рівнів безпеки ETH та EthTrust.
нарубати
«Специфікація рівнів безпеки EthTrust ЄЕЗ — це найважливіша спроба вирівняти умови гри для всіх криптоаудиторів і, зрештою, забезпечити безпрецедентний рівень безпеки, етики та довіри до технології блокчейну Ethereum. Внесок у Специфікацію у співпраці з основними учасниками безпеки є невід’ємною частиною місії Hacken щодо забезпечення безпеки Web3. Екосистема рівнів безпеки Ethereum EthTrust має все більше випадків використання, але експлойти також стають все більш поширеними. Перш ніж ініціювати транзакцію, має бути спосіб визначити, наскільки безпечним є договір або адреса. За допомогою Специфікації провідні криптоаудитори, включаючи Hacken, забезпечують базовий рівень захисту від відомих і непрямих недоліків смарт-контрактів», — сказав Євгеній Безуглий, керівник відділу аудиту смарт-контрактів Hacken, член Робочої групи рівнів безпеки EEA та EthTrust.
Відкрити Zeppelin
«Ми неймовірно раді специфікації EthTrust, оскільки це перший крок до більш надійної екосистеми Web3. Об’єднання лідерів індустрії безпеки та конкурентів під одним дахом має важливе значення для впровадження стандартів безпеки, яким ми всі можемо довіряти», — сказав Майкл Левелен, керівник відділу архітектури рішень OpenZeppelin, член робочої групи рівнів безпеки EEA та EthTrust.
Про робочу групу EthTrust Security Levels Working Group
Місія Робочої групи полягає в тому, щоб розробити стандарти для аудиту безпеки смарт-контрактів Ethereum і EVM, щоб принести користь екосистемі. Робоча група рівнів безпеки EthTrust запрошує компанії, які зацікавлені в участі в їхній поточній роботі, зв’язатися з ними стати членом ЄЕЗ. Поточні члени EEA можуть отримати доступ до робочої групи EthTrust через Портал співпраці членів ЄЕЗ.
Про ЄЕЗ
Команда Підприємство Ethereum Alliance (EEA) дозволяє організаціям впроваджувати та використовувати технологію Ethereum у своїх щоденних ділових операціях. ЄЕЗ дає можливість екосистемі Ethereum розвивати нові можливості для бізнесу, стимулювати впровадження галузі, а також навчатися та співпрацювати. Громадські проекти ЄЕЗ забезпечує центр для розробки коду, API, стандартів і довідкових реалізацій з відкритим вихідним кодом. Щоб дізнатися більше про вступ до ЄЕЗ, зверніться до або відвідайте https://entethalliance.org/become-a-member/.
- Біткойн
- blockchain
- відповідність блокчейну
- блокчейн-конференція
- coinbase
- coingenius
- Консенсус
- криптоконференція
- криптографічне видобування
- криптовалюта
- Децентралізований
- Defi
- Цифрові активи
- Підприємство Ethereum Alliance
- Ефіріума
- навчання за допомогою машини
- не замінний маркер
- plato
- платон ai
- Інформація про дані Платона
- Платоблокчейн
- PlatoData
- platogaming
- Багатокутник
- Прес-релізи
- доказ ставки
- W3
- зефірнет
