农企新闻网

平安“铸剑” 构建更好更平安的区块链生态

发布者:何俊远
导读6月21日,中国区块链平安顶峰论坛在北京召开,大会云集了多家政府指点单位、网络平安企业、区块链相关机构及媒体共同讨论区块链行业的平安安康开展之道。来自晓得创宇的区块链方案专家周启鹏为大家分享了区块链行业的开展趋向、业务风险以及晓得创宇的平安处理方案。晓得创宇区块链方案专家 周启鹏据引见,除了火爆的加密数字货币,区块链行业中还有包括区块链游戏、数字身份、法律存证、数字版权、数字保险、数字交通、智慧物

6月21日,中国 区块链 平安顶峰论坛在北京召开,大会云集了多家政府指点单位、网络平安企业、区块链相关机构及 媒体 共同讨论区块链行业的平安安康开展之道。来自晓得创宇的区块链方案专家周启鹏为大家分享了区块链行业的开展趋向、业务风险以及晓得创宇的平安处理方案。

安全“铸剑” 构建更好更安全的区块链生态

晓得创宇区块链方案专家 周启鹏

据引见,除了火爆的加密数字货币,区块链行业中还有包括区块链 游戏 、数字身份、法律存证、数字版权、数字保险、数字交通、智慧物流、物联网设备、共享存储等在内的诸多使用,区块链技术正像如今的 互联网 一样,逐步深化到生活的每一个细节当中。

目前,全球加密货币总市值的峰值已到达6000亿美元,ICO金额和数量也不断出现长扬形态,可以说,整个区块链的使用态势,仍然聚焦在加密货币场景上。据统计,仅2017年,各类网络平安事故就已形成区块链行业20亿美元的 经济 损失,随同着区块链的迅猛开展,平安隐患所带来的损失也将越来越多的。分类统计发现,70%-80%的平安事情都发作在数字货币买卖平台以及智能合约中,此核心绕矿机矿场、共识机制等场景也有局部平安风险。

买卖平台及智能合约是平安事情高发地

就数字货币买卖平台而言,其平安风险在开发、运营、推行等各阶段都存在。顺序编写招致的零碎破绽、智能合约的平安破绽是比拟大的平安隐患,这也会招致项目上线后呈现宕机、黑客入侵、用户账户失窃、平台资产丧失等状况。而推行时期薅羊毛、抢糖果币、钓鱼欺诈等景象也让项目方苦恼不已。

针对上述的业务风险,晓得创宇提出了针对买卖平台完善的平安处理方案。在开发阶段,平安效劳团队可对整个架构零碎做出完好的风险评价,对整个买卖平台起到平安维护作用。

晓得创宇将从完好的闭环中提供平安效劳:在事前,经过代码审计、浸透测试、风险评价能让项目方对行将上线的平台的平安状况做到“心中无数”,修复破绽,加固零碎。在事中,晓得创宇将提供给急呼应支持、破绽全生命周期管理以及要挟情报等,经过单方共同的配合继续护航零碎。预先,则将停止应急抑制、业务恢复、溯源取证等一系列溯源效劳,以保证平安防护的有序性和牢靠性。

安全“铸剑” 构建更好更安全的区块链生态

在运营阶段,晓得创宇将提供云防护、合约审计、平安钱包、应急呼应等多项平安效劳和产品。经过接入晓得创宇云进攻平台,可以无效进攻CC攻击、DDos攻击、黑客入侵窜改等多重平安风险。目前,晓得创宇在全球能进攻DDoS攻击的储藏带宽已超越4T,云进攻平台占有全国35%的流量,这使得我们拥有国际最大的黑客攻击样本库,任何攻击行为都将被记载并无时差地向一切网站下发防护战略。

在智能合约审计方面,国际顶级的白帽团队将对区块链项目源码和智能合约源码中的隐私泄露风险、代币转入转出风险、合约毛病处置风险等停止深度源码审计。目前,已有多家买卖平台以及智能合约项目方与晓得创宇达成协作同伴关系,要求将要上线其平台的项目,都必需出具晓得创宇出具的审计报告。

为了抵抗资产风险,晓得创宇也开发了专属的冷、热钱包。创宇冷钱包采用国际EAL4+认证芯片,经过纯硬件的非对称加密技术对目前主流的数字货币停止地址私钥维护。创宇热钱包用户密码运用Salted SHA-512-PBKDF2加密技术,一切账户运用二次验证效劳,严厉保证每位客户的买卖通道平安牢靠。

在业务推行阶段,晓得创宇将为买卖所提供反欺诈和反钓鱼效劳。晓得创宇经过风控模型可以精确辨认羊毛号、黑产号等,降低黑产经过该种手腕形成的刷糖果币、抢优惠、骗奖励的行为。在反钓鱼方面,经过弱小的云平台数据库反省,施行全网监测钓鱼网站,结合多家传达渠道施行阻拦,并且针对钓鱼网站具有全球疾速封停才能。

中心化矿场平安风险高、监管难度大

在矿机、矿场、矿池场景下,各类网络攻击、黑客入侵是比拟大的平安风险,矿池自身是中心化的效劳平台,也会遇到少量的DDos攻击。同时外部运维人员也容易呈现贼喊捉贼的状况。

针对上述业务风险,晓得创宇推出了全方位监控矿机形态的平安产品,经过向矿机管理团队提供可视化的展现,及时告警算力运用及窃取状况。同时可对矿机、矿池提供业务浸透,破绽生命周期管理,平安事情应急处置等效劳。周启鹏强调,越是到春节、十一等节假日时期,国际外的黑产越是活泼,“比方往年春节,我们在腊月29就连夜收到客户的电话,有黑客的入侵,我们的同事立刻就飞赴到内蒙的矿场所在地停止现场平安应急效劳。”

安全“铸剑” 构建更好更安全的区块链生态

晓得创宇矿场平安监控

办公网络 环境 平安 异样注重

除了业务场景,办公环境的平安风险正在逐步加大。黑客会入侵云端效劳器窃取外部开发人员和运维人员的账户,以及存在于办公网络环境中的讹诈病毒、木马、蠕虫等,都给企业形成了宏大的风险隐患。

针对办公平安,晓得创宇也提出了全体的处理方案。首先是要挟感知,无论是关于黑客的入侵,还是针对病毒木马的入侵,都将经过要挟感知零碎做防护。在办公网络部署低防护才能的计算机,诱骗黑客停止攻击,经过感知零碎记载攻击途径及手腕停止预警。针对木马病毒,则经过云端大数据及时传递黑产情报,应用基因图谱的技术对变种病毒停止查杀。其次数据审计,以监测后端一切合法或不合理的操作。最初是终端平安,目前的区块链开发团队普遍年老化,平安认识单薄,密码明文放置、外部文件随意传输等状况容易招致风险隐患,因而平安认识培训也是必不可少的。

晓得创宇在2011年开端接触区块链,根据多年黑产对立经历,深耕区块链平安,从使用开发者的角度找到了平安破绽和平安要挟,可以真正让平安效劳和区块链业务继续性婚配在一同。晓得创宇成立之初担负的历史使命和责任,就是为了更好和更平安的互联网。周启鹏表示,“我们也希望可以和一切区块链行业的勇于创新、勇于探究的先行者们,一同携手努力共同去发明更好更平安的区块链行业生态。”

免责声明:本文章由会员“何俊远”发布如果文章侵权,请联系我们处理,本站仅提供信息存储空间服务如因作品内容、版权和其他问题请于本站联系
标签:

上一篇:Mate8晋级跨3个安卓版本,EMUI8.0晋级真业界良知

下一篇:EMUI8.0晋级进入开挂形式,三年前机型飞升安卓8.0

猜你喜欢

最新文章