區(qū)塊鏈的安全構建分三個層次安全部署,首先是區(qū)塊鏈的基礎核心安全部署,分區(qū)塊鏈數(shù)據(jù),區(qū)塊鏈的網(wǎng)絡,第二層是區(qū)塊鏈平臺層的安全部署,分共識安全,激勵安全,區(qū)塊鏈合約安全。第三層就是區(qū)塊鏈的應用層安全部署,服務器節(jié)點的安全部署,加密錢包的安全部署,幣跟幣之間的交易轉賬安全部署。
區(qū)塊鏈在目前整個互聯(lián)網(wǎng)中,尤其虛擬幣的發(fā)展比較迅速,發(fā)展的同時安全問題也日益的突出,像BTC比特幣、ETH以太坊、瑞波幣、比特現(xiàn)金等虛擬幣,在使用區(qū)塊鏈的同時,安全需求也在不斷的加大,國內(nèi)虛擬幣交易平臺,虛擬幣交易所,像火幣網(wǎng)huobi,week,幣為btcdo,okex,bithumb,abcc,okcoin,liqui,bitstamp,korbit,bitfinex,GDAX平臺,kraken,ZB,gateio,bittex,bitbank,庫幣網(wǎng),可盈可樂coincola。都是比較大的虛擬幣交易網(wǎng)站,目前全球有313個交易所,以及發(fā)行了2468種虛擬幣,整體的虛擬幣市值達到14646億元。
在區(qū)塊鏈的安全構建與網(wǎng)站安全部署上我們SINE安全公司指定的詳細的安全部署方案,我們大體的來概述一下如何構建安全的區(qū)塊鏈,以及虛擬幣交易平臺的網(wǎng)站安全部署。
區(qū)塊鏈的基礎核心安全構建,首先是由數(shù)據(jù)與網(wǎng)絡共同組成了區(qū)塊鏈的基礎安全,在這個基礎安全上包含了區(qū)塊鏈的最底層的數(shù)據(jù),這些數(shù)據(jù)組成了整個區(qū)塊鏈,使用非對稱,加密,節(jié)點對接P2P技術對其進行加密傳播,交易,安全驗證。在數(shù)據(jù)層的安全上,我們要考慮到寫入到區(qū)塊鏈里的數(shù)據(jù)庫信息是一般不會被刪除的,只能寫不能改,很多區(qū)塊鏈的攻擊者將一些惡意的代碼,木馬病毒,有害信息寫到里面去影響整個區(qū)塊鏈的運行,另外還有的甚至寫入大量的垃圾交易數(shù)據(jù)來攻擊區(qū)塊鏈,讓區(qū)塊鏈運行受阻,正常的用戶交易數(shù)據(jù)無法正常的寫入與處理。另外就是區(qū)塊鏈加密算法的安全部署,以前一直使用的是SHA-1,因為安全性不足被淘汰,sha2加密算法也基本跟1是查不到的,也容易被解密攻擊,現(xiàn)在目前使用的都是SHA224、256、384、512等等安全加密算法,目前遭受到攻擊種類分:窮舉攻擊、暴力破解、算法后門攻擊。網(wǎng)絡層的安全構建首先要防范的是DDOS流量攻擊,再一個就是P2P的節(jié)點傳輸安全,在節(jié)點與節(jié)點傳輸對接的時候,會被攻擊者嗅探到對其進行ARP,竊聽,或者是CC,資源消耗,節(jié)點帶寬消耗攻擊,像之前以太坊的區(qū)塊鏈攻擊,我們行業(yè)內(nèi)叫日食攻擊。
在一個區(qū)塊鏈的傳播機制安全部署,每個節(jié)點與節(jié)點之間的傳播與連接,中會出現(xiàn)雙重的轉賬與扣費,導致一些買家賣家的交易費上漲,或者是賣家沒有確認就被攻擊者給惡意確認了,這種攻擊導致的區(qū)塊鏈損失也很大,在區(qū)塊鏈的安全驗證方面也是存在很多安全風險的,比如幣與幣之間的驗證可能會出現(xiàn)繞過,以及數(shù)據(jù)篡改,用戶的提現(xiàn)賬號被篡改,用戶的銀行卡,支付寶等個人資料信息也會被篡改。
下一節(jié)我門來詳細的概率如何構建區(qū)塊鏈安全,以及虛擬幣交易平臺的網(wǎng)站安全部署。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!