A Enterprise Ethereum Alliance aumenta a segurança dos contratos inteligentes com a especificação EthTrust
admin
6 min read
[ad_1]
A especificação de níveis de segurança do EthTrust EEA define os requisitos de certificação de segurança de contrato inteligente para o ecossistema Ethereum
WAKEFIELD, Massachusetts – 22 de agosto de 2022 – A Enterprise Ethereum Alliance (EEA) anunciou a publicação da EthTrust Security Levels Specification V1. A nova especificação, desenvolvida pelo EEA Security Levels Working Group da EthTrust, visa permitir que os auditores determinem rápida e facilmente como certificar se um contrato inteligente foi aprovado em uma auditoria de segurança completa por um grupo profissional.
O espaço blockchain explodiu com uma enxurrada de atividades, com indivíduos e organizações implantando contratos de token, adicionando liquidez a pools e implantando contratos inteligentes para oferecer suporte a uma ampla gama de modelos de negócios e serviços críticos. Embora existam várias empresas conhecidas que oferecem testes de segurança de contratos inteligentes no ecossistema Ethereum, até agora não havia um conjunto padrão de testes nem um sistema de classificação comum.
“A Especificação de Níveis de Segurança EthTrust V1 oferece a primeira estrutura de qualidade com amplo suporte do setor e fornece orientação sobre os requisitos que as organizações precisam para certificar um nível de garantia respaldado não apenas pela reputação do auditor que emite o certificado, mas também pela reputação coletiva de muitos especialistas em segurança de muitas organizações concorrentes, que contribuíram para este trabalho”, disse o diretor executivo da EEA, Dan Burnett. “Gostaria de agradecer ao EthTrust Security Levels Working Group por sua cooperação para garantir que esta especificação defina proteções contra um conjunto real e significativo de vulnerabilidades conhecidas.”
O EthTrust EEA Security Levels Working Group é presidido por Chris Cordy, da Splunk. O grupo de trabalho reúne representantes de membros do EEE conhecidos principalmente por sua experiência em auditoria e segurança, incluindo ConsenSys Diligence, The Depository Trust & Clearing Corporation (DTCC), Hacken, OpenZeppelin, Banco Santander e Trail of Bits, bem como especialistas em segurança de mais membros de base ampla, como EY, JP Morgan, Microsoft, SAE, Splunk e outros.
“À medida que a indústria de blockchain Ethereum cresce, cresce também a necessidade de uma estrutura madura para avaliar a segurança dos contratos inteligentes”, disse Cordy. “As plataformas DeFi, em particular, cresceram dramaticamente nos últimos dois anos e coletivamente detêm bilhões de dólares em ativos, e muitas vezes são alvo de explorações. Essa especificação pode ajudar a melhorar a segurança dessas plataformas e reduzir os riscos de segurança.”
“Este é um trabalho para organizações que hospedam contratos inteligentes em blockchains Ethereum. Essa especificação permite que os novos auditores garantam que estejam atuando no mesmo nível de qualidade que seus colegas mais antigos. Também permite que os desenvolvedores aprendam o que a indústria sabe, construam melhor e gerenciem de forma mais eficaz os riscos de segurança em seu trabalho”, disse Chaals Neville, Diretor do Programa Técnico dos Emirados Árabes Unidos. “A EEA tem o prazer de concluir este importante primeiro passo no desenvolvimento de padrões de segurança para aumentar a confiança no ecossistema blockchain baseado em EVM, usuários, parceiros e fornecedores, especialmente porque a necessidade de uma avaliação de segurança eficaz continua a crescer”.
Grupo de Trabalho de Suporte à Citação de Níveis de Segurança EthTrust da EEA
Diligência da ConsenSys
“A especificação ETHTrust EEA está sendo elaborada há anos e é muito emocionante ver o lançamento da primeira especificação. Um dos principais desafios na criação de tal padrão foi o ritmo acelerado de mudança e a descoberta de novas vulnerabilidades em sistemas de contratos inteligentes que estão se tornando mais maduros e complexos. O aumento da complexidade aumentou a probabilidade de que os problemas de segurança fiquem ocultos na base de código do sistema. Dentro do ecossistema Ethereum mais amplo, é cada vez mais difícil medir as propriedades de segurança de um sistema de contrato inteligente de uma maneira que permaneça estruturada e comparável. A Especificação de Níveis de Segurança EthTrust EEA é o primeiro esforço intersetorial para formalizar os requisitos de segurança de tais sistemas e um esquema de certificação que oferece diferentes níveis de confiança. Ter essa estrutura em vigor aumentará a confiança de investidores e indivíduos nos contratos em que investem e com os quais interagem. Como colaboradores de longa data do grupo de trabalho EthTrust e da especificação EEA, esperamos sinceramente que esta especificação contribua para aumentar a importância das medidas de segurança no ciclo de vida de desenvolvimento de software e no ecossistema Ethereum”, disse Dominic Moos, engenheiro de segurança sênior da ConsenSys. Diligence, membro do grupo de trabalho por níveis de segurança EEA e EEA EthTrust.
DTCC
“Os contratos inteligentes provaram ser vulneráveis à exploração devido a práticas de codificação inadequadas e falta de padrões em relação à medição de sua maturidade e confiabilidade. A Especificação de Níveis de Segurança EthTrust introduzirá padrões muito necessários que trarão maior segurança e confiança a este espaço à medida que o ecossistema blockchain continua a evoluir. Estamos orgulhosos de fazer parte da EEA e esperamos apoiar a implementação e promoção da especificação”, disse Bill Izzo, Diretor de Segurança de Tecnologia da Informação da DTCC, membro do Grupo de Trabalho de Níveis de Segurança da EEA e EthTrust.
Hacken
“A Especificação de Níveis de Segurança EthTrust EEA é a tentativa mais significativa de nivelar o campo de jogo para todos os auditores de criptografia e, finalmente, fornecer um nível sem precedentes de segurança, ética e confiança na tecnologia blockchain Ethereum. Contribuir para a especificação em colaboração com os principais contribuidores de segurança é parte integrante da missão da Hacken de proteger a Web3. O ecossistema Ethereum EthTrust Security Levels tem cada vez mais usos, mas as explorações também estão se tornando mais comuns. Deve haver uma maneira de determinar a segurança de um contrato ou endereço antes que uma transação seja iniciada. Com a especificação, os principais auditores de criptomoedas, incluindo a Hacken, fornecem um nível básico de proteção contra falhas conhecidas e subsequentes de contratos inteligentes”, disse Yevhen Byazugly, chefe do departamento de auditoria de contratos inteligentes da Hacken, membro do Grupo de Trabalho de Níveis de Segurança EEA e EthTrust.
OpenZeppelin
“Estamos incrivelmente empolgados com a especificação EthTrust, pois é o primeiro passo para um ecossistema Web3 mais robusto. Reunir líderes e concorrentes do setor de segurança sob o mesmo teto é fundamental para a adoção de padrões de segurança em que todos podemos confiar”, disse Michael Lewellen, chefe de arquitetura de soluções da OpenZeppelin, membro do EEA and EthTrust Security Layers Working Group.
Sobre o EthTrust Security Levels EEA Working Group
A missão da Força-Tarefa é desenvolver padrões para auditoria de segurança de contratos inteligentes Ethereum e EVMs para beneficiar o ecossistema. O Grupo de Trabalho de Níveis de Segurança EthTrust convida as empresas interessadas em participar de seu trabalho em andamento a entrar em contato [email protected] para se tornar um membro do EEE. Os atuais membros do EEA podem acessar o EthTrust Working Group através do EEA Member Collaboration Portal.
Sobre o EEE
A Enterprise Ethereum Alliance (EEA) permite que as organizações adotem e usem a tecnologia Ethereum em suas operações diárias. O EEE permite que o ecossistema Ethereum desenvolva novas oportunidades de negócios, impulsione a adoção do setor e aprenda e colabore. Os Projetos da Comunidade EEA fornecem um centro para o desenvolvimento de código-fonte aberto, APIs, padrões e implementações de referência. Para saber mais sobre a adesão ao EEE, por favor contacte [email protected] ou visite https://entethalliance.org/become-a-member/.
Siga o EEE no Facebook, TwitterLinkedIn e YouTube.
[ad_2]
Source link
