区块链

据工业和信息化部统计,截至2018年3月底,国内以区块链业务为主营业务的公司达456家,产业初步形成规模。伴随产业的飞速发展,来自多层次、多角度的安全风险也愈发严重。

立即咨询

区块链所面临的安全挑战

  • 交易平台

    交易平台是数字资产托管的核心架构,需有足够警惕数字资产被盗

  • 密钥安全

    密码学是可信交易的核心技术,密钥是核心保护的重点,防止密钥被盗

  • 虚拟钱包

    虚拟钱包为轻量级数字资产,存储和交易应用是被攻击的焦点

  • 智能合约

    智能合约为维护可信交易的计算机协议,应尽力避免合约故障导致不能交易或违规交易

解决方案

  • 区块链交易平台安全方案

    目前近80%的攻击造成的损失都是针对业务层面的,其中最多的是基于交易平台的攻击导致。

    交易平台主要提供在线交易,形式主要为Web网站和 App 形式。

    传统交易平台存在的主要安全漏洞和风险,区块链交易平台也同样存在。

    交易平台安全渗透测试
    1. APP/Web安全
    2. 会话管理
    3. 服务器安全
    4. 认证与授权
    5. 业务逻辑
    6. 输入安全
  • 区块链交易智能合约安全方案

    智能合约是一种旨在以信息化方式传播、验证或执行合同的计算机协议,允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转。智能合约可以简单理解为传统合约或协议的数字化版本,更是一种程序。

    智能合约代码安全审计
    1. 溢出审计
    2. 权限控制审计
    3. 条件竞争审计
    4. 安全设计审计
    5. 拒绝服务审计
    6. 合约限制绕过审计
  • 区块链密钥安全方案

    管理数字货币的本质是管理私钥,与传统的账号密码体系不同,密钥随机生成,没有中心化机构管理;私钥由个人管理,使得攻击者可轻易地攻击数字资产权益,给区块链平台方和数字资产持有人带来巨大的损失。

    密钥生成安全
    1. 密钥模块测试:GM/T0005-2012《随机性检测规范》
    2. 产品:随机数生成器 API插件
    密钥存储安全
    1. 密钥白盒
    2. 密钥随机化技术
    3. 密钥分割
  • 区块链交易虚拟钱包安全方案

    近两年来,数字货币钱包被攻击的事件发生数量、频率、损失均成上升趋势。

    黑客将攻击目标更多的转向了大众使用的数字货币钱包。利用某些数字货币钱包开发者和使用者的安全经验欠缺,展开低成本高回报的黑客攻击。

    数字货币手机钱包安全加固方案
    1. 防篡改
    2. 防窃取
    3. 防逆向
    4. 防调试
    5. Android/iOS双平台支持
    数字货币手机钱包安全检测方案
    1. 钱包客户端
    2. 钱包客户端通信与协议
    3. 钱包服务器端

云测安全的优势

  • 人员专业性

    拥有长期从事网络安全 与信息化的专业技术人员
  • 全面覆盖性

    提供覆盖网络安全与信息化 过程全流程的第三方服务
  • 服务优质性

    服务原则 公正、公平、独立、迅速
点击下方按钮,获取更多信息
立即咨询

在线咨询

QQ
800074282

热线电话
400-151-5577