區塊鏈的安全構建分三個層次安全部署,首先是區塊鏈的基礎核心安全部署,分區塊鏈數據
,區塊鏈的網絡,第二層是區塊鏈平台層的安全部署,分共識安全,激勵安全,區塊鏈合約安全。
第三層就是區塊鏈的應用層安全部署,主機節點的安全部署,加密錢包的安全部署,幣跟幣之間
的交易轉賬安全部署。
區塊鏈在目前整個互聯網中,尤其虛擬幣的發展比較迅速,發展的同時安全問題也日益的突出,像
BTC比特幣、ETH以太坊、瑞波幣、比特現金等虛擬幣,在使用區塊鏈的同時,安全需求也在不斷
的加大,國內虛擬幣交易平台,虛擬幣交易所,像火幣網huobi,week,幣為btcdo,okex
,bithumb,abcc,okcoin,liqui,bitstamp,korbit,bitfinex,GDAX平台,kraken,ZB,gateio,bittex,
bitbank,庫幣網,可盈可樂coincola。都是比較大的虛擬幣交易網站,目前全球有313個交易所,
以及發行了2468種虛擬幣,整體的虛擬幣市值達到14646億元。
BTC比特幣、ETH以太坊、瑞波幣、比特現金等虛擬幣,在使用區塊鏈的同時,安全需求也在不斷
的加大,國內虛擬幣交易平台,虛擬幣交易所,像火幣網huobi,week,幣為btcdo,okex
,bithumb,abcc,okcoin,liqui,bitstamp,korbit,bitfinex,GDAX平台,kraken,ZB,gateio,bittex,
bitbank,庫幣網,可盈可樂coincola。都是比較大的虛擬幣交易網站,目前全球有313個交易所,
以及發行了2468種虛擬幣,整體的虛擬幣市值達到14646億元。
在區塊鏈的安全構建與網站安全部署上我們eSafe白帽資安網公司指定的詳細的安全部署方案,我們大體的
來概述一下如何構建安全的區塊鏈,以及虛擬幣交易平台的網站安全部署。
來概述一下如何構建安全的區塊鏈,以及虛擬幣交易平台的網站安全部署。
區塊鏈的基礎核心安全構建,首先是由數據與網絡共同組成了區塊鏈的基礎安全,在這個基礎安
全上包含了區塊鏈的最底層的數據,這些數據組成了整個區塊鏈,使用非對稱,加密,節點對接
P2P技術對其進行加密傳播,交易,安全驗證。在數據層的安全上,我們要考慮到寫入到區塊鏈
裡的數據庫信息是一般不會被刪除的,只能寫不能改,很多區塊鏈的攻擊者將一些惡意的代碼,
木馬病毒,有害信息寫到裡面去影響整個區塊鏈的運行,另外還有的甚至寫入大量的垃圾交易數
據來攻擊區塊鏈,讓區塊鏈運行受阻,正常的用戶交易數據無法正常的寫入與處理。另外就是區
塊鏈加密算法的安全部署,以前一直使用的是SHA-1,因為安全性不足被淘汰,sha2加密算法也
基本跟1是查不到的,也容易被解密攻擊,現在目前使用的都是SHA224、256、384、512等等安
全加密算法,目前遭受到攻擊種類分:窮舉攻擊、暴力破解、算法後門攻擊。
全上包含了區塊鏈的最底層的數據,這些數據組成了整個區塊鏈,使用非對稱,加密,節點對接
P2P技術對其進行加密傳播,交易,安全驗證。在數據層的安全上,我們要考慮到寫入到區塊鏈
裡的數據庫信息是一般不會被刪除的,只能寫不能改,很多區塊鏈的攻擊者將一些惡意的代碼,
木馬病毒,有害信息寫到裡面去影響整個區塊鏈的運行,另外還有的甚至寫入大量的垃圾交易數
據來攻擊區塊鏈,讓區塊鏈運行受阻,正常的用戶交易數據無法正常的寫入與處理。另外就是區
塊鏈加密算法的安全部署,以前一直使用的是SHA-1,因為安全性不足被淘汰,sha2加密算法也
基本跟1是查不到的,也容易被解密攻擊,現在目前使用的都是SHA224、256、384、512等等安
全加密算法,目前遭受到攻擊種類分:窮舉攻擊、暴力破解、算法後門攻擊。
網絡層的安全構建首先要防範的是DDOS流量攻擊,再一個就是P2P的節點傳輸安全,在節點與
節點傳輸對接的時候,會被攻擊者嗅探到對其進行ARP,竊聽,或者是CC,資源消耗,節點帶寬
消耗攻擊,像之前以太坊的區塊鏈攻擊,我們行業內叫日食攻擊。
節點傳輸對接的時候,會被攻擊者嗅探到對其進行ARP,竊聽,或者是CC,資源消耗,節點帶寬
消耗攻擊,像之前以太坊的區塊鏈攻擊,我們行業內叫日食攻擊。
在一個區塊鏈的傳播機制安全部署,每個節點與節點之間的傳播與連接,中會出現雙重的轉賬與
扣費,導致一些買家賣家的交易費上漲,或者是賣家沒有確認就被攻擊者給惡意確認了,這種攻
擊導致的區塊鏈損失也很大,在區塊鏈的安全驗證方面也是存在很多安全風險的,比如幣與幣之
間的驗證可能會出現繞過,以及數據篡改,用戶的提現賬號被篡改,用戶的銀行卡,支付寶等個
人資料信息也會被篡改。
扣費,導致一些買家賣家的交易費上漲,或者是賣家沒有確認就被攻擊者給惡意確認了,這種攻
擊導致的區塊鏈損失也很大,在區塊鏈的安全驗證方面也是存在很多安全風險的,比如幣與幣之
間的驗證可能會出現繞過,以及數據篡改,用戶的提現賬號被篡改,用戶的銀行卡,支付寶等個
人資料信息也會被篡改。
下一節我門來詳細的概率如何構建區塊鏈安全,以及虛擬幣交易平台的網站安全部署。