2008년 사토시 나카모토는 비트코인 개념을 도입했습니다. 오늘날 비트코인에서 발전된 블록체인 기술로 구축된 상업 네트워크가 동트기 시작했고, 블록체인 기술이 산업과 시나리오에 지속적으로 침투함에 따라 인터넷 이후 산업 혁명을 필연적으로 촉발할 것입니다.
블록체인 기술의 비약적인 발전으로 정보보안 기술의 중요성은 날로 높아지고 있으며, 정보보안 기술의 기반이 없다면 블록체인 기술 또한 엄청난 위험과 통제불능을 갖게 될 것입니다. .
해킹, 자기도용, 다크웹 불법거래, 사기, 도주 등 각종 디지털화폐 범죄가 속속 등장하면서 블록체인 참여자들은 '우연'과 '무사고' 사이를 헤매게 됐다. 참가자의 경험과 디지털 자산의 보안에 영향을 미칠 뿐만 아니라 많은 고급 인재가 업계에 진입하는 것을 방지합니다. 이를 위해 높은 이상을 가진 많은 사람들이 좋은 보안 전략을 제안했습니다.2019 년 9월 21일 Vechain이 주최하고 Chengdu Lianan이 공동 주최한 "ToolChain Day-Chengdu Station" 커뮤니티 회의에서 Chengdu Lianan Technology Information Security Products는 Owen 책임자는 "Public Chain Security, Exploring the Way of Healthy Development of Blockchain"에 대한 기조 연설을 통해 보안 시스템의 관점에서 블록체인 보안의 발전, 스마트 계약 및 퍼블릭 체인 보안 문제를 정리하고 현재 퍼블릭 체인 보안 어떤 위협에 직면하고 있으며 이를 방지하기 위해 보안 회사가 수행하는 작업
블록체인 보안: 긴급한 필요성
공유 세션 시작 부분에서 Owen은 2019년 블록체인 기술의 급속한 발전으로 보안 사고도 높은 발생률을 보이고 있으며 특히 디지털 자산 거래와 관련하여 종종 "코드 한 줄"이 있을 것이라고 모두에게 소개했습니다. , 자산 쓰러뜨리기".
블록체인 산업이 직면한 위험은 외부 해커의 공격뿐만 아니라 자질이 낮은 직원에 의해서도 발생할 수 있으며, 범죄 유형의 관점에서 보면 침입 공격, 금융 사기, 다크웹에서의 불법 거래, 도주 등이 있다. , 정수 오버플로 공격. Beosin Chengdu Chain Security 통계에 따르면 2019년 1월부터 8월까지 블록체인 보안 취약점으로 인한 손실은 33억 달러에 달했으며 2011년부터 2019년까지 누적 보안 손실은 80억 달러 이상에 달했습니다. 일.
취약점은 다양한 형태로 나타납니다. 화살은 심장을 칩니다.
취약한 지점의 관점에서 블록체인 보안 공격 사건은 크게 합의 메커니즘, 스마트 계약, 거래 플랫폼 및 사용자 자체의 네 가지 유형의 보안 사건으로 나눌 수 있습니다. 퍼블릭 체인은 항상 해커 공격의 핵심 영역이었습니다.최근 몇 년 동안 주류 기본 체인 플랫폼의 DApps는 수백 건의 해커 공격에 직면하여 수천 개의 DApps에 영향을 미치고 프로젝트 당사자는 수억 위안의 손실을 입었습니다. .
공격 방식도 연초의 '오버플로 공격'부터 '계약 램 삼키기' 문제, '가짜 EOS 공격', '리플레이 공격', '가짜 공격' 등 다양한 형태도 존재한다. 노티피케이션 공격'에 이어 하반기에는 '랜덤 넘버 공격'과 '트랜잭션 롤백 공격'이 잇따른다. 해커를 총알에 비유하면 총알은 절대 실패하지 않고 화살은 과녁을 떠나지 않으며 공격은 더욱 빈번해질 것입니다.
Owen은 참석자들에게 현재 기본 체인 플랫폼이 처리량은 더 많고 거래 비용은 더 낮으며 처리 속도는 더 빠르지만 겉으로 보기에 낮은 수준의 오류로 인한 보안 취약성은 이전보다 훨씬 적지만 비즈니스 로직으로 인해 단순한 디지털 통화 스마트 계약보다 더 복잡하며 해커는 여전히 비즈니스 논리에서 악을 행하고 공격을 시작할 기회를 찾을 수 있습니다.
퍼블릭 체인 보안 솔루션 아키텍처:
보안 역량 강화 및 인력 자질 향상
블록체인의 장기적인 발전의 관점에서 보면, 해킹 사건은 업계와 개발자들로부터 더 많은 관심과 생각을 끌기에 충분할 정도로 나쁜 일이 아닐 수 있습니다.
오웬은 블록체인 기술의 특성과 결함에 대해 블록체인 시스템의 전체 산업 체인의 관점에서 생각하고 시스템의 수명주기에서 보안 설계 고려 사항을 추가해야 한다고 강조했습니다. 물리, 데이터, 응용 시스템, 암호화, 위험 통제 등의 측면에서 블록체인 보안 시스템을 구축합니다. 동시에 프로젝트 당사자는 정보 보안에 주의를 기울이고 참가자의 품질을 향상시켜야 합니다.
· 블록체인의 기반 기술 측면에서 데이터 계층은 주로 데이터 저장 및 암호화 알고리즘의 차원에서 개선되고 네트워크 계층은 P2P 네트워크 보안 및 네트워크 검증 메커니즘의 관점에서 개선됩니다.
· 블록체인 시스템의 비즈니스 계층에서 보안 감사를 통해 코드의 안정성과 효율성을 향상시킵니다.
· 보안 제품 및 서비스로 자체 보안을 개선할 타사 보안 회사를 찾습니다.
국내 블록체인 보안 산업의 선두 기업인 Chengdu Lianan은 퍼블릭 체인과 블록체인의 생태학적 보안을 매우 중시하며 블록체인 기술이 금융 기술에 힘을 실어주도록 촉진하기 위해 "원스톱" 블록체인 보안 서비스 플랫폼을 구축했습니다.
블록체인 생태 분야의 보안 서비스 수준은 국제 선도 표준에 도달하여 고객에게 보안 컨설팅, 보안 감사, 위협 인텔리전스, 보안 보호 등과 같은 포괄적인 블록체인 보안 서비스를 제공합니다. 공식화를 기반으로 스마트 계약 개발 도구를 출시했습니다. 검증된 "원 클릭" 스마트 계약 보안 탐지 플랫폼, 상황 인식 플랫폼, 방화벽, 온체인 자산 추적 및 추적 시스템, 위협 인텔리전스 시스템 및 기타 보안 제품.
블록체인 보안의 새로운 도전에 능동적으로 대응
블록체인의 보안이 복잡한 프로젝트인 것은 사실이며 하룻밤 사이에 해결할 수는 없지만 블록체인 기술의 지속적인 개발을 통해 Chengdu Lianan은 계속해서 퍼블릭 체인과 블록체인의 생태적 보안을 보호할 것입니다.
회사 미디어 매트릭스
공식 웹 사이트
https://www.lianantech.com
GitHub URL
https://github.com/Lianantech/VCA
페이스북 URL
https://www.facebook.com/BeosinChengdu/
트위터 URL
https://twitter.com/Beosin_com
전보 중국어 그룹
https://t.me/LiananTech_cn
텔레그램 영어 그룹
https://t.me/LiananTech_en
웨이보
https://weibo.com/u/6566884467
CSDN 블로그
https://blog.csdn.net/CDlianan
화성
청두 체인 보안 기술
공식 전화번호: 028-83262585
공식 이메일: [email protected]
공식 주소:
청두 본사: Century City South Road, Chengdu
599 호 Tianfu Software Park D7 빌딩 504 호
베이징 지사: 베이징시 차오양구 광순베이로
36호 드림플러스 스페이스 305호