区块链安全防护 该如何对上币代码进行审计

 


     自2019年以来,区块链在国内企业中不断涌现。根据对商业的专注程度,我们可以分为区

块链安全实验室和区块链安全企业。
其中,在漏洞信息收集、安全监控和技术研究方面投入

较大,目前业界知名的有区块链安全实
验室、于机准博士创建的安全实验室、前中科大副教

授郭强创建的(sinesafe)实验室等。
 
 
后一种方式,通过提供区块链基础安全建设服务、安全测试服务、上币安全审计服务、安全监

控服务、应急响应等,直接融入区块链行业生态系统中。主流企业有SINESAFE,启明星辰,

鹰盾安全等新生力量,还有奇信安,360等传统安全服务商。360安全链平台。
 
 
关于上币审计,这些网站安全公司都与几个大型交易所有过深入的合作,而上币项目通常需要

通过这几个机构的安全审计报告。
一般而言,区块链安全审计包括代码漏洞检查、语义一致性

检查、攻防测试、可组合性业务逻辑风险检查、通证模型和账户系统安全检查等审计流程。
 
 
交易包安全审计项目来源:可信区块链推进计划。与传统的互联网安全服务相比,区块链安全

服务具有自身的共性和差异性。交易场所主要采用网站和App的形式,因此针对交易场所的安

全防范更偏向于传统模式。与区块链技术有关的智能合约、共识机制等问题,则与传统安全有

着很大的区别。

 
 
于机准安全实验室在接受杭链财经采访时说,这两种方法的主要区别在于操作环境,区块链是

一个无中心或弱中心的分布式环境,而传统的互联网安全一般都是一个面向中心的操作环境。

以往PC网络安全问题主要存在于主机和网站服务器两个层面,移动网络安全体现在手机和隐

私数据两个层面,到了区块链时代,不仅代码完全开放源代码,数字货币上链也引发了新的

安全问题。
 
 
 
SINE安全科技品牌负责人郝天对杭链财经说:“这种安全性不仅体现在编码层面,也反映在

产品自身经济模式设计的业务逻辑方面。
因为区块链与数字货币紧密相连,安全审计已经成

为区块链生态发展的一个重要环节。于机准在接受杭链财经采访时表示,“区块链具有自身的

金融属性,没有国家监管背书,被盗货币难以追溯追回。对项目方而言,安全审核就是对自

身漏洞的检查,可以把安全风险降到最小,直到产品上线。但是安全保护一直都是一个动态

的过程,需要做的是防微杜渐。「安全性是动态的,也是相对的,绝对的安全性是不存在的

,所以在现实中,安全性是没完没了的工作。“我们能做的就是尽量降低系统的安全风险,

在一定时空范围内实现安全”于机准博士这样认为。而且这一空间范围内的安全,随时都会跟

随市场的热度而来,同时也会跟随市场的热度而来,从早期的交易所、公链、DAPP到现在

的DeFi。
分享: