3大威胁1大挑战,区块链如何构建安全体系?(附白皮书下载)

  

  2018年11月30日,梆梆安全研究院发布《区块链安全白皮书》(以下简称“白皮书”),白皮书结合区块链技术以及整个产业的发展历程和趋势,从基础组件和设施、系统核心设计、应用生态等方面详细解读了区块链所面临的安全威胁和安全挑战,分析了区块链安全体系建设需求,并提出区块链安全保障体系建议,针对安全应用的实际场景给出了最佳实践。

  全文共计1285字79图,预计阅读时间10分钟

  来源 | 梆梆安全(转载请注明来源)

  编辑 | 方茶云

  作为一种跨行业、跨领域、基础性的创新应用模式,区块链已经在金融证券、物联网、医疗等诸多领域掀起一股应用浪潮。随着区块链技术的发展及相关应用的落地,区块链安全问题日益突出,加之相关安全标准的缺失,这些都给区块链技术的安全性带来了巨大挑战。

  在区块链技术安全范畴中,既有“传统”互联网世界中面临的网络拒绝服务攻击、代码漏洞等攻击威胁,也包含区块链独有的风险点(如智能合约漏洞)。本白皮书主要概括为以下3大威胁和1大安全挑战:

  1.其中基础组件和设施对应的安全风险包括网络安全问题、密码学安全问题和数据存储安全问题。其中的数据存储安全问题涉及内容安全层面,面临有害信息上链以及资源滥用等风险。

  2.数据层和共识层作为区块链系统的必要元素,与合约层一起共同构成了区块链系统的核心,其中共识层主要面临的攻击有女巫攻击、51%攻击、长距离攻击、短距离攻击、币龄累计攻击、预计算攻击;合约层已经成为区块链安全的重灾区,从 The DAO 到 BEC 和 SMT 的整数溢出漏洞、再到EOS 缓冲区溢出越界写漏洞,智能合约的安全漏洞频发;数据层具有不可篡改、去中心化生成和确认的特点,这也就造成了区块链数据的难以监管,使之可被利用进行恶意攻击和恶意内容传播。

  3.区块链的交易网站面临账户泄露、DDoS、Web 注入等攻击,对于规模较大,用户较多的交易所,还会面临用户被攻击者利用仿冒的钓鱼网站骗取认证信息等威胁;移动数字货币钱包App与其他App一样,会遭受破解、内存篡改攻击等。

  区块链面对的安全挑战主要有钱包安全管理、智能合约安全、隐私安全三方面,其中钱包安全管理面临的挑战是如何保证私钥的运行安全以及在保证资产安全的前提下进行私钥备份;区块链安全面临的另一大挑战是如何保证智能合约的安全;隐私保护技术面临的一大挑战是如何在保证用户隐私情况下同时兼顾系统性能。

  区块链技术快速地发展,有着广泛的应用场景,但与此同时各类安全事件频繁发生,给区块链在新模式下的应用管理敲响了警钟。区块链是数据库、密码学、网络技术等多种组合集成的新兴技术,技术开发难度更高,更容易出现安全问题,因此安全防护在考虑传统技术的安全时,更需要注重新兴技术的安全,从不同的维度进行安全体系建设,设置不同的安全基线,以及统一的安全管控。

  白皮书全文如下

  

  欢迎持续关注数据观(cbdioreview),后台回复“区块链安全白皮书”获取报告下载链接

  关注我们

  欲了解更多大数据,

  区块链,人工智能

  行业相关资讯 ,干货,

  报告等,可搜索

  数据观微信公众号

  进入查看。

  


  数据观

公众号:cbdioreview

官网:www.cbdio.com  

微博:数据观官微

版权信息
作者:数据观
来源:数据观

关于我们

联系我们

作者进驻

手机版

Copyright © 2013 比特巴 www.btb8.com
始建于2013年,提供比特币 区块链及数字货币新闻、技术教程、测评、项目周报、人物等资讯
本页面提供的是新手入门教程资讯,提供入门级的比特币知识、区块链知识以及各类数字货币知识,是数字货币爱好者入门、精通的好导师。