公链安全，成都链安手把手带你探寻区块链健康发展之道

2008 年中本聪带来了比特币概念。如今从比特币中发展出来的区块链技术构建的商业网络已经初现曙光，随着区块链技术的不断深入行业和场景，势必会引发继互联网之后的产业革命。

在区块链技术快速的发展下，信息安全技术越来越得到重要，没有信息安全技术的基础， 区块链技术也会存在很大的风险和不可控，对于区块链生态，信息安全技术已经是一个不可缺少组成部分。

黑客攻击、监守自盗、暗网非法交易、诈骗、跑路等各种数字货币犯罪事件层出不穷，接连发生，让区块链参与者在“出事” 和“还没出事”徘徊。不但影响了参与者的体验与数字资产安全，同时也阻碍了许多优质人才进入行业。为此，许多有志之士纷纷献出安全良策，2019年9月21日，由Vechain主办、成都链安协办的“ToolChain Day——成都站”社区见面会上，成都链安科技信息安全产品负责人Owen发表了<公链安全，探寻区块链健康发展之道>主题演讲，从安全体系的角度切入，梳理了区块链安全领域的发展、智能合约和公链安全问题、目前公链安全正遭受哪些威胁以及安全公司的防范措施。

区块链安全：刻不容缓

分享会开始，Owen向大家介绍道，2019年区块链技术快速发展的同时，安全事件也呈现高发态势，尤其是涉及数字资产交易时，往往会出现“一行代码，打倒一种资产”。

区块链行业面临的风险不仅来自外部黑客攻击，也有可能是从业人员素质不高导致，从犯罪类型看，包括入侵攻击、金融诈骗、暗网非法交易、跑路、整型溢出攻击等。据 Beosin成都链安 统计，2019年1-8月份，由区块链安全漏洞引起的损失达33亿美元，2011-2019年累计安全损失高达80多亿美元，区块链安全已经刻不容缓。

漏洞形式多样，箭箭击中把心

从易受攻击点的角度，区块链安全攻击事件大致可分为四类安全事件：共识机制、智能合约、交易平台和用户自身。而公链一直是黑客攻击的重点领域，近几年主流底层链平台上DApp遭遇上百起黑客攻击，波及上千DApp，项目方已累计遭受损失上亿人民币。

从攻击手段来看，形式也是多样，从年初的“溢出攻击”到“合约RAM吞噬”问题，再到下半年的“假EOS攻击”、“重放攻击”、“假通知攻击”，近来又是接连不断的“随机数攻击”、“交易回滚攻击”。如果把黑客比喻成子弹的话，弹无虚发，箭箭不离靶心，并且攻击愈加频繁。

Owen向在场嘉宾总结道，虽然目前底层链平台吞吐量更大、交易成本更低、处理速度更快了，看似低级错误引发的安全漏洞相比于之前少了很多，但由于游戏类DApp的业务逻辑比单纯的数字货币智能合约要复杂很多，黑客还是能从业务逻辑中找到作恶的机会并发起攻击。

公链安全解决架构：

加强信安能力，提高人员素质

从区块链长远发展的角度来看，黑客攻击事件可能并不是件坏事，足以引起行业和开发者更多的关注和思考。

面对区块链技术的特点和缺陷，Owen强调，我们需要从区块链系统全产业链的角度思考，从系统的生命周期加入安全设计的考量。从物理、数据、应用系统、加密、风险控制等层面构建区块链安全体系。同时，项目方也应该重视信息安全，提高参与方的素质。

· 在区块链底层技术方面，对数据层主要从数据存储、加密算法维度去改进，对网络层从P2P 网络安全、网络验证机制来提高底层安全性。

· 在区块链系统业务层，通过安全审计提高代码的稳定性和有效性。

· 寻找第三方安全公司借助其安全产品和服务提高自身安全。

作为国内区块链安全行业头部企业成都链安，非常重视公链及区块链生态安全，建立了“一站式”区块链安全服务平台，通过完善的安全产品和服务更有力地推动区块链技术赋能金融科技。

在区块链生态领域安全服务水平已达到国际领先的标准，为客户提供安全咨询、安全审计、威胁情报、安全防护等全方位的区块链安全服务，已发布智能合约开发工具、基于形式化验证的“一键式”智能合约安全检测平台、态势感知平台、防火墙、链上资产溯源追踪系统、威胁情报系统等安全产品。

积极应对区块链安全新挑战

诚然，区块链的安全问题是一项复杂的大工程，也非一朝一夕能解决之事，但伴随区块链技术的不断发展，成都链安将持续为公链及区块链生态安全保驾护航。

公司媒体矩阵

官网

https://www.lianantech.com

GitHub网址

https://github.com/Lianantech/VCA

Facebook网址

https://www.facebook.com/BeosinChengdu/

twitter网址

https://twitter.com/Beosin_com

Telegram中文群

https://t.me/LiananTech_cn

Telegram英文群

https://t.me/LiananTech_en

微博

https://weibo.com/u/6566884467

CSDN博客

https://blog.csdn.net/CDLianan

火星号

成都链安科技

官方电话：028-83262585

官方邮箱：[email protected]

官方地址：

成都总部：成都市世纪城南路

599号天府软件园D7座504室

北京分部：北京市朝阳区广顺北大街

36号梦想加空间305室