梆梆资讯

梆梆资讯

从《区块链安全白皮书》看区块链安全实践指南

2018-11-30

2018年11月30日,梆梆安全研究院发布《区块链安全白皮书》(以下简称“白皮书”),白皮书结合区块链技术以及整个产业的发展历程和趋势,从基础组件和设施、系统核心设计、应用生态等方面详细解读了区块链所面临的安全威胁和安全挑战,分析了区块链安全体系建设需求,并提出区块链安全保障体系建议,针对安全应用的实际场景给出了实践指南。


改变世界的区块链技术

由于区块链技术自身蕴含的去中心化、不可篡改、公开透明、保护隐私等特性,被视为改变世界的一项伟大发明,时至今日已经成为商业界不可或缺的一部分。区块链技术被列入国家战略,作为战略性前沿技术写入“十三五国家信息化规划”,被称之为新一代信息技术代表,一批具有战略前瞻性的大型央企、国企和互联网企业等都开始加大对区块链的研发投入,区块链的应用空间进一步打开。

作为一种跨行业、跨领域、基础性的创新应用模式,区块链已经在金融证券、物联网、医疗等诸多领域掀起一股应用浪潮。随着区块链技术的发展及相关应用的落地,区块链安全问题日益突出,加之相关安全标准的缺失,这些都给区块链技术的安全性带来了巨大挑战。

区块链技术安全隐忧掣肘产业发展

2018年是区块链大起大落的一年,也是区块链应用落地发展最迅猛的一年,区块链行业的发展与创新正在逐渐变得成熟。区块链作为一项新技术,其安全漏洞和存在被攻击的风险已不再是一个秘密。在数字货币领域发生的交易所货币丢失、黑客盗窃、51%算力攻击等安全事件,让人们对区块链声称的“安全”心生疑虑。诸多事实都已经证实了这一点,也让区块链技术发展得以降温,变得更为成熟和理性。

 

区块链攻击事件

2017年2月份,以太坊的Ropsten测试链遭到恶意攻击,攻击者发动了千万级别的垃圾交易信息,直接阻塞了网络的正常运行。

2018年3月22日,闪电网络节点遭受DDoS攻击,导致大约200个节点离线,其在线节点从大约1,050个降到了870个。

2018年3月7日,知名数字货币交易平台币安遭到黑客攻击,此次攻击造成全球数字币价格大跌。

白皮书从基础组件和设施、系统核心设计、应用生态安全3个方面的威胁进行深入分析和研究,指出区块链当前面临的安全挑战主要集中在钱包安全管理、智能合约安全以及隐私安全。

 

构建区块链安全体系架构

智能合约是区块链2.0阶段的重要产物,智能合约的优势就是允许在没有第三方的情况下进行可信交易,而且这些交易是可追踪且不可逆转的,其中密码学和巧妙的分布式算法是区块链的底层核心技术。白皮书从网站、数字钱包、智能合约全生命周期安全防护以及系统运行统一安全管控维度对区块链安全体系建设需求进行分析,提出从管理体系、技术体系和运营体系来综合构建区块链安全体系架构。

图 区块链安全体系架构图

 

区块链安全管理体系、区块链安全技术体系和区块链安全运营体系三大体系相互依存,相互促进、协同统一。技术、管理与运营三大维度交融共同构筑起了区块链系统的全面安全保障体系,为区块链业务系统的持续安全稳定运行保驾护航。

安全作为生产力,驱动行业健康发展

白皮书针对安全应用的实际场景,诸如区块链智能合约安全建设、区块链节点运行监控建设、钱包App安全防护建设、网站运行安全防护建设、数字货币交易所安全建设方面等给出了实践方案。

数字钱包作为区块链技术的重要应用,其直接关系着币民数字资产的安全。梆梆安全根据多年实践,采用PPDR安全防护闭环模型为数字钱包App提供主动出击、智能化感知并对抗威胁的能力,通过拦截、预防、检测和响应来应对持续攻击。

图 自适应的PPDR移动应用安全防护

 

在人们积极探索区块链应用的过程中,我们要真正提升研发自主可控的区块链安全技术的能力,把握区块链关键技术占位,希望本部白皮书的编撰能够从安全层面为区块链的顺利发展提供保障。

PS:点击链接https://www.bangcle.com/upload/file/20181130/15435463681918.pdf可下载《区块链安全》白皮书。

 

友情链接:

京公网安备 11010802024511号

Copyright ©2022. All Rights Reserved 京ICP证160618号  京ICP备11006574号-1