當(dāng)前位置:首頁(yè) >  IDC >  安全 >  正文

web網(wǎng)站安全之虛擬幣網(wǎng)站安全部署

 2018-08-15 10:37  來(lái)源: 用戶投稿   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

區(qū)塊鏈的安全構(gòu)建分三個(gè)層次安全部署,首先是區(qū)塊鏈的基礎(chǔ)核心安全部署,分區(qū)塊鏈數(shù)據(jù),區(qū)塊鏈的網(wǎng)絡(luò),第二層是區(qū)塊鏈平臺(tái)層的安全部署,分共識(shí)安全,激勵(lì)安全,區(qū)塊鏈合約安全。第三層就是區(qū)塊鏈的應(yīng)用層安全部署,服務(wù)器節(jié)點(diǎn)的安全部署,加密錢包的安全部署,幣跟幣之間的交易轉(zhuǎn)賬安全部署。

區(qū)塊鏈在目前整個(gè)互聯(lián)網(wǎng)中,尤其虛擬幣的發(fā)展比較迅速,發(fā)展的同時(shí)安全問題也日益的突出,像BTC比特幣、ETH以太坊、瑞波幣、比特現(xiàn)金等虛擬幣,在使用區(qū)塊鏈的同時(shí),安全需求也在不斷的加大,國(guó)內(nèi)虛擬幣交易平臺(tái),虛擬幣交易所,像火幣網(wǎng)huobi,week,幣為btcdo,okex,bithumb,abcc,okcoin,liqui,bitstamp,korbit,bitfinex,GDAX平臺(tái),kraken,ZB,gateio,bittex,bitbank,庫(kù)幣網(wǎng),可盈可樂coincola。都是比較大的虛擬幣交易網(wǎng)站,目前全球有313個(gè)交易所,以及發(fā)行了2468種虛擬幣,整體的虛擬幣市值達(dá)到14646億元。

在區(qū)塊鏈的安全構(gòu)建與網(wǎng)站安全部署上我們SINE安全公司指定的詳細(xì)的安全部署方案,我們大體的來(lái)概述一下如何構(gòu)建安全的區(qū)塊鏈,以及虛擬幣交易平臺(tái)的網(wǎng)站安全部署。

區(qū)塊鏈的基礎(chǔ)核心安全構(gòu)建,首先是由數(shù)據(jù)與網(wǎng)絡(luò)共同組成了區(qū)塊鏈的基礎(chǔ)安全,在這個(gè)基礎(chǔ)安全上包含了區(qū)塊鏈的最底層的數(shù)據(jù),這些數(shù)據(jù)組成了整個(gè)區(qū)塊鏈,使用非對(duì)稱,加密,節(jié)點(diǎn)對(duì)接P2P技術(shù)對(duì)其進(jìn)行加密傳播,交易,安全驗(yàn)證。在數(shù)據(jù)層的安全上,我們要考慮到寫入到區(qū)塊鏈里的數(shù)據(jù)庫(kù)信息是一般不會(huì)被刪除的,只能寫不能改,很多區(qū)塊鏈的攻擊者將一些惡意的代碼,木馬病毒,有害信息寫到里面去影響整個(gè)區(qū)塊鏈的運(yùn)行,另外還有的甚至寫入大量的垃圾交易數(shù)據(jù)來(lái)攻擊區(qū)塊鏈,讓區(qū)塊鏈運(yùn)行受阻,正常的用戶交易數(shù)據(jù)無(wú)法正常的寫入與處理。另外就是區(qū)塊鏈加密算法的安全部署,以前一直使用的是SHA-1,因?yàn)榘踩圆蛔惚惶蕴?,sha2加密算法也基本跟1是查不到的,也容易被解密攻擊,現(xiàn)在目前使用的都是SHA224、256、384、512等等安全加密算法,目前遭受到攻擊種類分:窮舉攻擊、暴力破解、算法后門攻擊。網(wǎng)絡(luò)層的安全構(gòu)建首先要防范的是DDOS流量攻擊,再一個(gè)就是P2P的節(jié)點(diǎn)傳輸安全,在節(jié)點(diǎn)與節(jié)點(diǎn)傳輸對(duì)接的時(shí)候,會(huì)被攻擊者嗅探到對(duì)其進(jìn)行ARP,竊聽,或者是CC,資源消耗,節(jié)點(diǎn)帶寬消耗攻擊,像之前以太坊的區(qū)塊鏈攻擊,我們行業(yè)內(nèi)叫日食攻擊。

在一個(gè)區(qū)塊鏈的傳播機(jī)制安全部署,每個(gè)節(jié)點(diǎn)與節(jié)點(diǎn)之間的傳播與連接,中會(huì)出現(xiàn)雙重的轉(zhuǎn)賬與扣費(fèi),導(dǎo)致一些買家賣家的交易費(fèi)上漲,或者是賣家沒有確認(rèn)就被攻擊者給惡意確認(rèn)了,這種攻擊導(dǎo)致的區(qū)塊鏈損失也很大,在區(qū)塊鏈的安全驗(yàn)證方面也是存在很多安全風(fēng)險(xiǎn)的,比如幣與幣之間的驗(yàn)證可能會(huì)出現(xiàn)繞過(guò),以及數(shù)據(jù)篡改,用戶的提現(xiàn)賬號(hào)被篡改,用戶的銀行卡,支付寶等個(gè)人資料信息也會(huì)被篡改。

下一節(jié)我門來(lái)詳細(xì)的概率如何構(gòu)建區(qū)塊鏈安全,以及虛擬幣交易平臺(tái)的網(wǎng)站安全部署。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

熱門排行

信息推薦