En 2008, Satoshi Nakamoto trajo el concepto de Bitcoin. Hoy, la red comercial construida por la tecnología blockchain desarrollada a partir de Bitcoin ha comenzado a amanecer. A medida que la tecnología blockchain continúa penetrando en industrias y escenarios, inevitablemente desencadenará una revolución industrial después de Internet.
Con el rápido desarrollo de la tecnología blockchain, la tecnología de seguridad de la información se está volviendo cada vez más importante. Sin la base de la tecnología de seguridad de la información, la tecnología blockchain también tendrá grandes riesgos e incontrolables. Para la ecología blockchain, la tecnología de seguridad de la información ya es un componente indispensable. .
Varios delitos relacionados con las monedas digitales, como la piratería informática, el autorobo, las transacciones ilegales en la web oscura, el fraude y la fuga, han surgido uno tras otro, lo que ha provocado que los participantes de la cadena de bloques deambulen entre "accidente" y "no accidente". No solo afecta la experiencia de los participantes y la seguridad de los activos digitales, sino que también impide que muchos talentos de alta calidad ingresen a la industria. Con este fin, muchas personas con ideales elevados han ofrecido buenas estrategias de seguridad. El 21 de septiembre de 2019, en la reunión comunitaria "ToolChain Day-Chengdu Station" organizada por Vechain y coorganizada por Chengdu Lianan, Chengdu Lianan Technology Information Security Products fue responsable de Owen pronunció un discurso de apertura sobre "Seguridad de la cadena pública, explorando el camino para el desarrollo saludable de Blockchain”. Desde la perspectiva del sistema de seguridad, resolvió el desarrollo de la seguridad de blockchain, los contratos inteligentes y los problemas de seguridad de la cadena pública, y el seguridad actual de la cadena pública Qué amenazas se están encontrando y qué están haciendo las empresas de seguridad para prevenirlas.
Seguridad Blockchain: La Necesidad Urgente
Al comienzo de la sesión de intercambio, Owen les presentó a todos que con el rápido desarrollo de la tecnología blockchain en 2019, los incidentes de seguridad también muestran una alta incidencia, especialmente cuando se trata de transacciones de activos digitales, a menudo habrá "una línea de código". , tumbando un activo".
Los riesgos que enfrenta la industria blockchain no solo provienen de ataques de piratas informáticos externos, sino que también pueden ser causados por empleados de baja calidad.Desde la perspectiva de los tipos de delitos, incluyen ataques de intrusión, fraude financiero, transacciones ilegales en la web oscura, fugas y ataques de desbordamiento de enteros. Según las estadísticas de Beosin Chengdu Chain Security, de enero a agosto de 2019, las pérdidas causadas por las vulnerabilidades de seguridad de la cadena de bloques alcanzaron los 3300 millones de dólares estadounidenses, y las pérdidas de seguridad acumuladas entre 2011 y 2019 alcanzaron más de 8000 millones de dólares estadounidenses. tarea.
Las vulnerabilidades vienen en varias formas, las flechas golpean el corazón
Desde la perspectiva de los puntos vulnerables, los incidentes de ataques de seguridad de blockchain se pueden dividir aproximadamente en cuatro tipos de incidentes de seguridad: mecanismos de consenso, contratos inteligentes, plataformas comerciales y los propios usuarios. La cadena pública siempre ha sido un área clave de los ataques de piratas informáticos. En los últimos años, las DApps en las principales plataformas de cadenas subyacentes se han encontrado con cientos de ataques de piratas informáticos, que afectan a miles de DApps, y la parte del proyecto ha sufrido pérdidas de cientos de millones de yuanes. .
Desde la perspectiva de los métodos de ataque, también hay varias formas, desde el "ataque de desbordamiento" a principios de año hasta el problema de "tragar RAM por contrato", pasando por el "ataque EOS falso", el "ataque de repetición" y el "ataque falso". ataque de notificación" en la segunda mitad del año. Se trata de una serie de "ataques de números aleatorios" y "ataques de reversión de transacciones". Si se compara a los hackers con balas, las balas nunca fallarán, las flechas nunca dejarán el blanco y los ataques serán más frecuentes.
Owen concluyó a los invitados presentes que, si bien la plataforma de cadena subyacente actual tiene un mayor rendimiento, costos de transacción más bajos y una velocidad de procesamiento más rápida, las vulnerabilidades de seguridad causadas por errores aparentemente de bajo nivel son mucho menores que antes, pero debido a la lógica comercial es mucho menor. más complicado que un simple contrato inteligente de moneda digital, y los piratas informáticos aún pueden encontrar oportunidades para hacer el mal a partir de la lógica comercial y lanzar ataques.
Arquitectura de solución de seguridad de cadena pública:
Fortalecer las capacidades de seguridad y mejorar la calidad del personal
Desde la perspectiva del desarrollo a largo plazo de la cadena de bloques, los incidentes de piratería pueden no ser algo malo, lo suficiente como para atraer más la atención y el pensamiento de la industria y los desarrolladores.
Frente a las características y defectos de la tecnología blockchain, Owen enfatizó que debemos pensar desde la perspectiva de toda la cadena industrial del sistema blockchain y agregar consideraciones de diseño de seguridad del ciclo de vida del sistema. Cree un sistema de seguridad de cadena de bloques a partir de los aspectos de física, datos, sistemas de aplicación, encriptación, control de riesgos, etc. Al mismo tiempo, la parte del proyecto también debe prestar atención a la seguridad de la información y mejorar la calidad de los participantes.
· En cuanto a la tecnología subyacente de la cadena de bloques, la capa de datos se mejora principalmente desde las dimensiones del almacenamiento de datos y los algoritmos de encriptación, y la capa de red se mejora desde la perspectiva de la seguridad de la red P2P y los mecanismos de verificación de la red.
· En la capa de negocio del sistema blockchain, mejorar la estabilidad y efectividad del código a través de auditorías de seguridad.
· Busque empresas de seguridad de terceros para mejorar su propia seguridad con sus productos y servicios de seguridad.
Como empresa líder en la industria nacional de seguridad de cadenas de bloques, Chengdu Lianan otorga gran importancia a la seguridad ecológica de las cadenas públicas y las cadenas de bloques, y ha establecido una plataforma de servicios de seguridad de cadenas de bloques de "ventanilla única" para promover la tecnología Blockchain que potencia la tecnología financiera.
El nivel del servicio de seguridad en el campo ecológico de la cadena de bloques ha alcanzado el estándar líder internacional, brindando a los clientes servicios integrales de seguridad de la cadena de bloques, como consultoría de seguridad, auditoría de seguridad, inteligencia de amenazas, protección de seguridad, etc., ha lanzado herramientas de desarrollo de contratos inteligentes, basadas en la formalización. Plataforma de detección de seguridad de contrato inteligente verificada con "un clic", plataforma de conciencia situacional, firewall, sistema de seguimiento y trazabilidad de activos en cadena, sistema de inteligencia de amenazas y otros productos de seguridad.
Responda activamente a los nuevos desafíos de la seguridad de la cadena de bloques
Es cierto que la seguridad de la cadena de bloques es un proyecto complejo y no se puede resolver de la noche a la mañana, pero con el desarrollo continuo de la tecnología de la cadena de bloques, Chengdu Lianan continuará protegiendo la seguridad ecológica de la cadena pública y la cadena de bloques.
Matriz de medios de la empresa
página web oficial
https://www.lianantech.com
URL de GitHub
https://github.com/Lianantech/VCA
Facebook URL
https://www.facebook.com/BeosinChengdu/
URL de twitter
https://twitter.com/Beosin_com
Telegram grupo chino
https://t.me/LiananTech_cn
grupo de ingles de telegram
https://t.me/LiananTech_es
https://weibo.com/u/6566884467
Blog de CSDN
https://blog.csdn.net/CDLianan
Marte
Tecnología de seguridad de la cadena de Chengdu
Número de teléfono oficial: 028-83262585
Correo electrónico oficial: [email protected]
Dirección oficial:
Sede de Chengdu: Century City South Road, Chengdu
Sala 504, Edificio D7, Parque de software de Tianfu, No. 599
Sucursal de Beijing: Guangshun North Street, distrito de Chaoyang, Beijing
Sala 305, Espacio Dream Plus, No. 36