Новая рабочая группа нацелена на создание стандартов, которые обеспечат использование безопасных смарт-контрактов Ethereum. Когда в смарт-контрактах присутствуют даже не ошибки, а уязвимости в дизайне, это сильно влияет на проекты DeFi и многие случаи утечек средств это доказывают. Кроме того, смарт-контракты, собирающие миллиарды долларов, как правило не проходят предварительный аудит.
Том Линдеман, ветеран-исследователь Microsoft и бывший управляющий директор Ethereum Trust Alliance, сказал, что сейчас нет хороших способов определить, является ли смарт-контракт надежным или нет. Чтобы решить этот вопрос, Линдеман присоединился к рабочей группе по безопасности EthTrust Security Levels Working Group в качестве ее сопредседателя. По словам Линдемана, миссия группы будет заключаться в продолжении достижений, первоначально начатых Ethereum Trust Alliance, или ETA, которые направлены на установление стандартов для безопасных транзакций смарт-контрактов.
В частности, группа планирует упорядочить смарт-контракты, создав систему стандартов и систему реестра, чтобы пользователи могли сами проверять, какие из контрактов прошли проверку безопасности. Также группа намерена сформировать определенные требования, соответствуя которым смарт-контракт может считаться безопасным.
Пьер-Ален Муи, участник Enterprise Ethereum Alliance, сказал, что планируется три уровня проверки: на первом уровне будет проводиться автоматическая проверка, а уровни два и три — это ручные проверки людьми. Для того, чтобы смарт-контракт прошел первый уровень, контракт будет просканирован автоматической системой безопасности на основе искусственного интеллекта. Когда контракт окажется на втором уровне, то его проверят люди-аудиторы. Если смарт-контракт дойдет до третьего уровня, то будут запущены различные тестовые примеры, написанные специально для проверки конкретных свойств каждого контракта.
После того, как смарт-контракт прошел весь этот процесс проверки, результат заносится в общий реестр. Реестр позволит биржам запрашивать уровень рейтинга каждого контракта, и на его основе они смогут решить, перечислять токен проекта или нет.