大概讲一下区块链安全,它存在哪些方面。然后第一个是交易所安全,第二个钱包安全,第三个公示机制,第四个智能合约安全,然后我们先看第一个交易所安全,交易所安全在我们平时的测试中跟网站大体差不多,安全测试也是基本上的不同的,是交易所安全,它是有OTC交易的,也就是场外交易这块内容比较高深,也是交易所比较重要的一环。
在我们SINESAFE日常的安全测试的过程中, OTC场外交易问题也是非常严重的,经常出现一些信息泄露,还有一些严重的逻辑问题。那我们SINE安全也出了一系列关于交易所安全测试的文章,这里我有整有一个脑图,大家看一下,可能不是很清晰,到时候我把这个图片或者是给咱们发到群里,或者是把这个PPT给它传到群里,这确实不是很清晰,我都看不清楚。我看这能发照片,我给他发个照片,不太好找,我到时候再给大家分享一下,我先给大家介绍大概说一下。
这个内容基本上,第一个是信息收集,第二个社会工程工程学,第三个是业务逻辑,第四个是信息泄露,然后第五个是输入输出安全,第六个是配置安全,第七个是用户认证,第八个接口安全,第九个APP安全,这个是我们SINE安全整理的一系列文章里面,我摘出来的大题,要是如果大家有兴趣的话,可以去我们SINESAFE公众号查看,直接在微信搜SINESAFE就ok。
下面我们继续看钱包,钱包安全应该大多数人都知道,钱包安全它是一个钱包,它是一个管理次要的工具,这个也是我们进入区块链世界的基础设施,也就是我们平常能进入区块链基础设施,也是一个重要入口。上面我提到钱包的安全,要丢失被盗2.6亿元的取经账户,就是私钥被盗,那么所以说就可以看出私钥有多重要。
拥有私钥那就是拥有钱包的控制权。就跟平常的QQ微信是一样的,私钥就是密码,但是这里的密码如果丢失,是不存在找回的,这里的密码是不存在找回的。我大家可以看一下,钥匙相当于一个私钥,助记词就等于私钥,大家可以理解一下,助记词就等于死,只不过助记词相当于好存储一点。