区块链安全威胁及防护思路分析

楼主:祱月 时间:2019-08-26 16:36:44 点击:128 回复:36
脱水 打赏 看楼主 设置

字体:

边距:

背景:

还原:

  上周末,雷霆链技术沙龙成都站如期举行,迅雷开放平台链章辉勇,研发头为您带来的“块链安全架构设计中的应用”为主题的精彩分享。在共享,章辉勇系统阐述所面临的区块链,块链的安全功能,安全问题的现状,以及如何做到安全链雷霆底层设计。

  互联网安全体系的总体框架

  章辉勇介绍了互联网的安全体系结构的总体框架,因为互联网软件系统的块链的特点也是存在的,因此说话块链安全,离不开的总体框架。体验互联网安全是相对成熟的,从用户层,该层系统需要引起注意,它们构成了互联网的安全体系结构的总体框架。

  在用户层面,主要表现在两个安全防护软件的运行环境和个人密码方面。正如我们在各个银行的客户端通常需要下载安全插件,其目的是为了检测运行环境每天都在使用是安全的。同时,应用程序还应该指出的是加密的混乱,信息安全本地存储。

  在网络层包含HTTPS和DNS DDoS防御和安全维护。在这个层面上,安全性有两个方面,一个是个人信息的安全性,另一个是服务的可用性,为服务提供商的安全性,服务可用性也是一个需要关注的,能够防御DDOS。

  安全服务层将涉及到身份认证,加密算法,但也要注意梳理业务逻辑。

  由于存储在数据库中的最终个人信息,确定数据库安全的重要性,正因为如此,该数据库是信息安全在很大程度上披露,整个系统有漏洞,这将导致所有数据被拖走。

  最后一层是系统,包括防火墙,QOS流量控制的基本水平,主要是在安全服务。账户管理,权限管理等云服务器安全服务还需要关注的核心点。

  功能块链的安全问题

  章辉勇指出,块链安全问题有其自身的特点,不能完全一样的互联网安全问题。

  首先,信息块链是一个完整的公开内容,这是不建议的相同的安全性要求的体系结构。块链了解狭窄分布式数据库,分布式系统首先关注的是如何保持连贯性和一致性算法的安全性,这是所有块链安全问题的核心。

  那么虚拟机的漏洞和智力合同。其中,由于时间的智能技术合同显得过短,还处于初级阶段,存在着很多漏洞。如果团队没有成熟的技术,也难以解决实际着陆的应用程序的问题时,正因为如此,很多实体经济导致了对技术的应用当前块链还处于观望阶段。

  此外,个别区块链管理是具体到关键的安全问题。目前,大多数个人密钥块链是非常人性化,多达32个字节的数据,人们可以不记得的回忆孤单,它必须是,存储在某种形式的存储过程中涉及到的安全管理。

  冲击块链安全问题

  一旦块链安全问题,影响将非常严重。第一块链的数据不能被篡改,如果漏洞,也很难及时制止,也难以消除事后漏洞的影响,最终代价会非常大。例如,以太网广场漏洞导致最终产生硬分叉。

  其次,合同以达到信托公开来源情报,但由于源代码,虚拟机和编译器是开放的,这些技术本身是不完美的,所以,如果有问题,易于使用的关。此前,曾有因为有关行业令牌合同,导致发行无限的令牌,从而导致整个项目失败。

  雷霆链安全架构


  章辉勇在现场分享他们的经验雷霆链解决安全问题,他说,雷霆链有三个技术特点:第一,TPS一百万,第二个是确认第二阶段,第三个节点是1.500万+分享。,以便这一性能支持,专门设计的安全架构的更高水平。

  章辉勇介绍,首先使用迅雷链共有算法DPoA和PBFT,加强协商一致的安全机制。PBFT其用于确认达到第二电平的能力,和不分叉,不回滚强一致性,可能的安全性问题的解决方案的一部分。

  但PBFT算法本身存在一些缺点,比如它难以防止合谋节点,然后我们用DPoA机制,首先从1.5000000 +共享节点,卓越的选定节点,建立备用节点池,然后从这些节点中,随机地共识帐单选择的节点出来的参与。安全这样的共识已经完全保证,无惧邪恶的或非法的节点为节点不在线等。

  除了共识机制,迅雷链还设计了接口电平控制机制来实现安全。首先所有的开发人员在链契约发布必须是实名登记,企业开发人员将需要经过企业认证,此举是为了确保,如果有恶意的或非法的合同协议似乎能找到负责人。

  虽然对连锁合同评审机制,我们可以找到一些前期合同的安全问题。

  以及应急机制的合同,该合同可能会暂时关闭,留给时间来修复,以尽量减少风险。同时,如果有违法合同或非法的应用程序,使用特定的必要手段强行关闭,而不会影响整个生态链。

  最后,章辉勇表示,目前迅雷仍链进一步探索新的技术块链安全,新措施。例如,密钥信息仅保留在散列值?无论未来更多的虚拟机接入解决发展能力的问题还不够强?和个人密钥的保护,如何让用户方便,安全地使用块链的,这些问题将继续探索雷霆链。

打赏

1 点赞

主帖获得的天涯分:0
举报 | | 楼主 | 埋红包
楼主发言:4次 发图:1张 | 添加到话题 |
楼主祱月 时间:2019-08-27 16:16:10
  区块链阮件凯发,树子货比软件,尾盘,薇交椅软件,齐货软件,鲜货软件,谷票配字软件,开发,联系,薇(mengde008),电(132*&820%0&6174)

  
楼主祱月 时间:2019-09-04 15:48:42
  DD
楼主祱月 时间:2019-09-19 14:31:17
  我觉得OK
发表回复

请遵守天涯社区公约言论规则,不得违反国家法律法规