EEA EthTrust 安全级别规范定义了以太坊生态系统的智能合约安全认证要求
马萨诸塞州韦克菲尔德 – 22 年 2022 月 XNUMX 日 – 企业以太坊联盟(EEA) 今天宣布了 EthTrust 安全级别规范 V1。 由开发 EEA EthTrust 安全级别工作组,新规范旨在让审计人员能够快速轻松地定义如何证明智能合约是否已通过专业团队的全面安全审计。
区块链领域已经爆发了一系列活动,个人和组织部署了代币合约,为矿池增加流动性并部署智能合约以支持广泛的商业模式和重要服务。 虽然有许多成熟的公司提供检查以太坊生态系统中智能合约的安全性,但到目前为止还没有一套标准的测试,也没有一个通用的评级系统。
“EthTrust 安全级别规范 V1 提供了第一个具有广泛行业支持的质量框架,并就组织需要证明一定程度的保证提供了指导,这不仅由颁发认证的审计员的声誉支持,而且由来自许多竞争组织的多位安全专家为这项工作做出了贡献,”EEA 执行董事 Dan Burnett 说。 “我要感谢 EthTrust 安全级别工作组的合作,以确保本规范定义了针对一组真实且重要的已知漏洞的保护措施。”
EEA EthTrust 安全级别工作组由 Chris Cordi 担任主席 Splunk的. 该工作组汇集了主要以审计和安全专业知识而闻名的 EEA 成员代表,包括 ConsenSys 勤奋, 存托信托与清算公司(DTCC), 砍, OpenZeppelin, 桑坦德银行(Banco Santander) 和 比特的踪迹,以及来自更广泛成员的安全专家,例如 EY, JP摩根, 微软, SAE, Splunk的等等。
“随着以太坊区块链行业的发展,需要一个成熟的框架来评估智能合约的安全性,”Cordi 说。 “特别是,DeFi 平台在过去几年中爆发式增长,共同持有数十亿美元的资产,并且它们经常成为攻击的目标。 该规范可以帮助提高这些平台的安全性并降低安全风险。”
“这项工作适用于将智能合约放在以太坊区块链上的组织。 该规范允许新审核员确定他们的工作质量水平与其已建立的同行相同。 它还使开发人员能够在自己的工作中了解行业知识、更好地构建和更有效地管理安全风险,”EEA 技术项目总监 Chaals Nevile 说。 “EEA 很高兴在开发安全标准方面完成这一重要的第一步,以增加对基于 EVM 的区块链、用户、合作伙伴和提供商的生态系统的信任,特别是在对有效安全评估的需求持续增长的情况下。”
EEA EthTrust 安全级别工作组支持报价
ConsenSys 勤奋
“EEA EthTrust 规范已经制定了多年,看到第一个规范的发布令人兴奋。 建立这样一个标准的主要挑战之一是智能合约系统中新漏洞的快速变化和发现,这些系统正变得越来越成熟和复杂。 复杂性的增加增加了安全问题隐藏在系统代码库中的可能性。 在更广泛的以太坊生态系统中,越来越难以以保持结构化和可比性的方式衡量智能合约系统的安全属性。 EEA EthTrust 安全级别规范是第一个跨行业的努力,旨在正式确定此类系统的安全性要求以及提供各种信任级别的认证计划。 有了这个框架,将增加投资者和个人对他们投资和互动的合同的信心。 作为 EEA 的 EthTrust 工作组和规范的长期贡献者,我们真诚地希望该规范将有助于在软件开发生命周期和以太坊生态系统中突出安全措施,”ConsenSys Diligence 高级安全工程师 Dominik Muhs 说, EEA 和 EEA EthTrust 安全级别工作组成员。
DTCC的
“事实证明,由于编码实践不足以及缺乏衡量其成熟度和可靠性的标准,智能合约很容易受到利用。 EthTrust 安全级别规范将引入急需的标准,随着区块链生态系统的不断发展,这些标准将为该领域带来更高的安全性和信心。 我们很自豪能成为 EEA 的一员,并期待支持规范的推出及其进步,”EEA 和 EthTrust 安全级别工作组成员 DTCC 信息技术安全总监 Bill Izzo 说。
砍
“EEA EthTrust 安全级别规范是为所有加密审计员提供公平竞争环境的最重要尝试,并最终为以太坊区块链技术带来无与伦比的安全、道德和信任水平。 与主要安全参与者合作为规范做出贡献是 Hacken 确保 Web3 安全的使命不可或缺的一部分。 以太坊 EthTrust 安全级别生态系统有越来越多的用例,但漏洞利用也变得越来越普遍。 在开始交易之前,必须有一种方法来判断合约或地址的安全性。 借助该规范,包括 Hacken 在内的领先加密审计师针对已知和相应的智能合约弱点提供了基准级别的保护,”EEA 和 EthTrust 安全级别工作组成员 Hacken 智能合约审计部门负责人 Yevhenii Bezuhlyi 说。
OpenZeppelin
“我们对 EthTrust 规范感到非常兴奋,因为它是迈向更强大的 Web3 生态系统的第一步。 将安全行业领导者和竞争对手聚集在一个屋檐下对于采用我们都可以信任的安全标准至关重要,”OpenZeppelin 解决方案架构负责人、EEA 和 EthTrust 安全级别工作组成员 Michael Lewellen 说。
关于 EEA 的 EthTrust 安全级别工作组
工作组的使命是为以太坊和 EVM 智能合约安全审计制定标准,以造福生态系统。 EthTrust 安全级别工作组 邀请有兴趣参与其正在进行的工作的公司联系 成为 EEA 成员。 当前的 EEA 成员可以通过 EEA 成员协作门户.
关于EEA
企业以太坊联盟(EEA) 使组织能够在日常业务运营中采用和使用以太坊技术。 EEA 使以太坊生态系统能够开发新的商机、推动行业采用以及学习和协作。 这 欧洲经济区社区项目 为代码、API、标准和参考实现的开源开发提供了一个中心。 要了解有关加入 EEA 的更多信息,请联系 或访问 https://entethalliance.org/become-a-member/.