Ethereum Trust Alliance создаст рейтинг безопасности смарт-контрактов
Специализирующиеся на безопасности блокчейнов компании создали Ethereum Trust Alliance. Одна из основных целей альянса – разработка системы оценки безопасности смарт-контрактов.
Один из главных принципов блокчейнов – неизменяемость, но по мере расширения и развития платформ часто требуется дополнительная безопасность и доверие. Новый Ethereum Trust Alliance был создан для решения этой проблемы. Ethereum Trust Alliance (ETA) сформирован глобальной коалицией профессиональных организаций, специализирующихся на безопасности блокчейнов и объединивших усилия для повышения доверия в экосистеме Эфириума. Члены-соучредители альянса: MythX, Quantstamp, Runtime Verification, Sooho, SmartDec и ConsenSys Diligence.
Группа разрабатывает систему оценки безопасности для смарт-контрактов, чтобы помочь пользователям лучше понять принципы работы технологии. Система оценки будет применяться к смарт-контрактам, прошедшим аудит безопасности.
Ethereum Trust Alliance считает, что для того, чтобы Эфириум мог использоваться для урегулирования всех типов транзакций во всех секторах промышленности, ему нужен индикатор доверия для смарт-контрактов, управляющих этими транзакциями. На веб-сайте альянса утверждается, что смарт-контракты уязвимы, и «один небольшой недостаток в коде смарт-контракта может привести к блокировке или потере десятков миллионов долларов в одно мгновение».
Альянс сравнивает свою деятельность с работой международного рейтингового агентства Moody’s, которое занимается присвоением кредитных рейтингов, исследованиями и анализом рисков.
«Аналогичным образом, рейтинги ETA будут предназначены для того, чтобы дать понять сообществу Эфириума, какие смарт-контракты прошли определенные уровни строгого тестирования, чтобы помочь устранить уязвимости. Чем выше уровень ETA, тем ниже связанный с этим смарт-контрактом риск».
Группа планирует создать реестр смарт-контрактов, в котором будет отображаться уровень рейтинга смарт-контракта. Пользователи кошельков смогут увидеть рейтинг безопасности контракта, прежде чем отправлять на него токены. ETA заявляет:
«Если бы только у нас были эти рейтинги во время бума ICO в 2017 году, многие из нас имели бы информацию, необходимую для принятия более эффективных решений, и было бы меньше потерь и разочарований».
Первая спецификация рейтингов будет запущена в первом квартале 2020 года.
Оценка безопасности смарт-контрактов может стать полезным инструментом для индустрии, где периодически обнаруживаются критические уязвимости в этой области. Например, в сентябре прошлого года разработчики децентрализованной биржи AirSwap обнаружили
уязвимость в смарт-контракте, который был возвращен к более старой версии менее чем через 24 часа после обнаружения проблемы.
Источник: bits.media