2019-09-05 14:57:23 来源:互联网
2008年,中本聪写了一篇著名的论文《比特币:一种点对点的电子现金系统》,就此宣告了比特币的诞生,而作为保障比特币体系正常运行的技术,“区块链”成为众人瞩目的焦点;2018年,“区块链”成为全球热捧的互联网词汇,与人工智能、物联网、云计算等一同被列为新一代创新信息技术,而这一年也被誉为“区块链元年”。
在这10年的时间里,作为一种公认的革命性创新技术,不可避免的环绕着诸多泡沫,尽管如此,区块链却始终保持着不减的热度,众多企业争相入局,着手布局区块链生态。但如今,泡沫逐渐消散,区块链生态系统形态渐明,如何让区块链生态牢牢依附于安全之上,就成了关键。
区块链生态安全:一场真枪实弹的战争
业内将区块链生态层级分为三层:应用交互层,智能合约层,基础设施层。从统计数据来看,攻击者主要选择的攻击层级为应用交互层和智能合约层:在 2011-2019 年间,应用交互层因攻击事件累计受到的损失达 22.24 亿美元,占比 51.31 %,智能合约层损失为 20.42 亿美元,占比 47.12 %,两者之和累计损失占比超过 98 %。基础设施层由于结构复杂、漏洞发现成本高等原因,尽管目前还未造成大规模经济损失,但仍然存在着巨大的安全隐患。
据统计,2011 年到 2019 年上半年,全球范围内因区块链安全事件造成的损失多达 43.35 亿美元,损失额度从 2017 年开始呈现出指数级上升的趋势,仅 2018 年前四个月,损失金额就高达 19 亿美元。
亡羊补牢,为时不晚,但区块链应用行业的安全诉求较其他行业来说,较为特殊。它不仅面临着“传统”互联网技术中存在的常见威胁,如网络拒绝服务攻击、程序漏洞利用等,也面临着区块链行业自身的独有风险,如智能合约漏洞、共识算法漏洞等。
正是这种特殊性,让众多植根于区块链生态中的厂商所普遍提出的安全诉求,呈现出两个维度:一个是由自身业务及其所在细分行业特点带来的应用层面安全诉求,另一个是由系统架构及其所依托的技术载体带来的技术层面安全风险。
在“新旧交错”之间,要想提升区块链生态系统的安全,就必须紧跟攻击技术发展,实行针对性系统防护。
长亭科技发布区块链生态安全服务最佳解决方案
长亭科技以厂商的实际诉求为指导,以安全服务象限中的技术实现方式为入手点,为区块链生态中的每一种典型角色提供专业的安全服务,并将应用维度的安全诉求考虑在内,增加测试维度,使服务更加具有针对性,进而形成了以安全审计、安全部署方案、渗透测试等为核心的、完整的《区块链生态安全服务解决方案》,该解决方案覆盖多种区块链生态角色的不同技术实现方式,以期更精准、便捷地为不同厂商的多类型产品,提供专业化的定制化安全服务。
长亭科技从服务流程的标准化、审计项目的全面性、部署方案的完整度,结合测试维度的多元化方面综合考虑,发布的《区块链生态安全服务解决方案》具有以下优势:
首先,全面覆盖链项目、合约项目、交易所、钱包和矿机矿池等各类生态角色,理解针对细分场景的业务特点;其次,基于对生态角色和实现方式的细分,提供规范化、专业化和定制化的生态安全服务解决方案;同时,方案全方位包含从基础设施到智能合约、Web、移动端、硬件设备的全流程技术实现方式,理解技术架构与实现逻辑。
凭借着在区块链生态安全领域的不断探索,并依托大量实战案例和丰富的安全服务经验,长亭科技这次推出的《区块链生态安全服务解决方案》,不仅具备覆盖区块链基础设施安全、智能合约安全、中心化服务安全、移动端应用安全、硬件设备安全等多个技术领域的服务能力,还贯穿区块链生态中各类典型应用,精准对接在多种技术栈实现下的安全需求,为区块链生态中的各方探索“不可能三角”的边界献计献策。
作为国内网络安全信息行业的佼佼者,长亭科技此次解决方案的发布,为区块链生态安全注入了一股强大能量,随着区块链生态系统的不断发展,长亭科技也会不断提升技术创新能力,将更多成熟的技术解决方案落地到体系建设当中去。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。