區塊鍊的安全建構分三個層次安全部署,首先是區塊鍊的基礎核心安全部署,分區塊鍊資料,區塊鍊的網絡,第二層是區塊鍊平台層的安全部署,分共識安全,激勵安全,區塊鍊合約安全。第三層就是區塊鍊的應用層安全部署,伺服器節點的安全部署,加密錢包的安全部署,币跟币之間的交易轉賬安全部署。
區塊鍊在目前整個網際網路中,尤其虛拟币的發展比較迅速,發展的同時安全問題也日益的突出,像BTC比特币、ETH以太坊、瑞波币、比特現金等虛拟币,在使用區塊鍊的同時,安全需求也在不斷的加大,國内虛拟币交易平台,虛拟币交易所,像火币網huobi,week,币為btcdo,okex,bithumb,abcc,okcoin,liqui,bitstamp,korbit,bitfinex,GDAX平台,kraken,ZB,gateio,bittex,bitbank,庫币網,可盈可樂coincola。都是比較大的虛拟币交易網站,目前全球有313個交易所,以及發行了2468種虛拟币,整體的虛拟币市值達到14646億元。
在區塊鍊的安全建構與網站安全部署上我們SINE安全公司指定的詳細的安全部署方案,我們大體的來概述一下如何建構安全的區塊鍊,以及虛拟币交易平台的網站安全部署。
區塊鍊的基礎核心安全建構,首先是由資料與網絡共同組成了區塊鍊的基礎安全,在這個基礎安全上包含了區塊鍊的最底層的資料,這些資料組成了整個區塊鍊,使用非對稱,加密,節點對接P2P技術對其進行加密傳播,交易,安全驗證。在資料層的安全上,我們要考慮到寫入到區塊鍊裡的資料庫資訊是一般不會被删除的,隻能寫不能改,很多區塊鍊的攻擊者将一些惡意的代碼,木馬病毒,有害資訊寫到裡面去影響整個區塊鍊的運作,另外還有的甚至寫入大量的垃圾交易資料來攻擊區塊鍊,讓區塊鍊運作受阻,正常的使用者交易資料無法正常的寫入與處理。另外就是區塊鍊加密算法的安全部署,以前一直使用的是SHA-1,因為安全性不足被淘汰,sha2加密算法也基本跟1是查不到的,也容易被解密攻擊,現在目前使用的都是SHA224、256、384、512等等安全加密算法,目前遭受到攻擊種類分:窮舉攻擊、暴力破解、算法後門攻擊。網絡層的安全建構首先要防範的是DDOS流量攻擊,再一個就是P2P的節點傳輸安全,在節點與節點傳輸對接的時候,會被攻擊者嗅探到對其進行ARP,竊聽,或者是CC,資源消耗,節點帶寬消耗攻擊,像之前以太坊的區塊鍊攻擊,我們行業内叫日食攻擊。
在一個區塊鍊的傳播機制安全部署,每個節點與節點之間的傳播與連接配接,中會出現雙重的轉賬與扣費,導緻一些買家賣家的交易費上漲,或者是賣家沒有确認就被攻擊者給惡意确認了,這種攻擊導緻的區塊鍊損失也很大,在區塊鍊的安全驗證方面也是存在很多安全風險的,比如币與币之間的驗證可能會出現繞過,以及資料篡改,使用者的提現賬号被篡改,使用者的銀行卡,支付寶等個人資料資訊也會被篡改。
下一節我門來詳細的機率如何建構區塊鍊安全,以及虛拟币交易平台的網站安全部署。
專注于安全領域 解決網站安全 解決網站被黑 網站被挂馬 網站被篡改
網站安全、伺服器安全提供商-www.sinesafe.com --專門解決其他人解決不了的網站安全問題.