Enterprise Ethereum Alliance (EEA) tillkännagav bildandet av EEA EthTrust Security Levels Working Group, som kommer att fortsätta de framsteg som påbörjats av Ethereum Trust Alliance (ETA), nu en del av EEA, inom EthTrust projektet. Gruppen strävar efter att sätta standarder för säkra, smarta kontraktstransaktioner som genomförs inom Ethereums ekosystem.
I frågorna nedan, EEA EthTrust Security Levels Working Group medordförande Tom Lindeman, tidigare verkställande direktör för ETA, ordförande för EEA Security Special Interest Group, medgrundare av ConsenSys Diligence och chef för Strategic Initiatives, ConsenSys Software Inc. och Pierre-Alain Mouy, tidigare ETA-produktägare och verkställande direktör på NVISO Security i Tyskland, ger en översikt över den nya arbetsgruppen.
Vilken funktion har EEA EthTrust Security Levels Working Group och varför uppstår den?
Idag i Ethereums ekosystem existerar inte ett klassificeringssystem för att hjälpa användare att förstå nivån av förtroende och säkerhet för smarta kontrakt. Se det som ett Michelin-betygssystem för restauranger – du kan få en uppfattning om kvaliteten och nivån på säkerhetsrevisionen i förväg. Med tanke på att det fortfarande finns så många problem och hacks med smarta kontrakt idag, tror vi att EEA EthTrust Security Levels Working Group kommer att bidra till att skapa förtroende och förtroende för Ethereum som ett globalt transaktionslager 2021.
När kommer vi att se de första säkerhetsstandarderna för smarta kontrakt?
Vi har arbetat med projektet i flera månader, och som ett nystartat EES-initiativ förväntar vi oss att se det första fungerande systemet och specifikationerna under första kvartalet 2021.
Dessa säkerhetsstandarder kan tillämpas på smarta kontrakt utvecklade på andra blockkedjor än Ethereum?
Ja, det är säkert möjligt. För närvarande fokuserar vi på att få detta till en plats för Ethereum som EEA EthTrust Security Levels Working Group. Arbetsgruppens uppdrag kommer att vara att fortsätta de framsteg som påbörjats av Ethereum Trust Alliance (ETA), nu en del av EEA, på EthTrust-projektet, som kommer att sätta standarder för säkra, smarta kontraktstransaktioner som genomförs inom Ethereums ekosystem.
Vilken är den största sårbarheten med smarta kontrakt?
Smarta kontrakt är mer kraftfulla och flexibla än vad folk inser. Även om utvecklarna bara tänkt att vissa funktioner ska vara möjliga är det ofta så att andra interaktioner kan vara möjliga. Eftersom smarta kontrakt är öppna och generellt sett utan tillstånd kan vem som helst interagera med dem och försöka hitta kodningsfel, logiska misstag eller oavsiktliga utnyttjande.
Vilken roll kommer EthTrust att spela i utvecklingen av DeFi?
Idag är det bara en procentandel av smarta kontrakt inom Defi-området, särskilt inom det nya området för avkastningsodling, som faktiskt formellt granskas. Detta måste ändras, och när det väl står klart att projekt som har EthTrust-certifierade smarta kontrakt håller på att bli det nya normala och de projekten är framgångsrika, tror vi att det i grunden kommer att bli ett krav för att starta ett nytt projekt när en användare bestämmer sig för att satsa sina tokens i Pool A eller Pool B, till exempel, det första de kan checka in om det finns ett EthTrust-certifikat.
Vad är det bästa sättet att lära sig mer om arbetsgruppen?
För mer information om att gå med i EEA EthTrust Security Levels Working Group, besök https://entethalliance.org/participate/working_groups/ eller kontakta [email protected].