區塊鏈安全生產指南

最近長亭科技、ConsenSys和比特大陸發布了全國首部《區塊鏈安全生存指南》。

實質上區塊鏈安全與普通的軟體安全沒有啥特別大的區別。

比如第四章區塊鏈安全攻擊實例及分析中從應用層、智能合約層、底層結構層、基礎設施層、以及安全意識與管理來從案例說起，描述不同層次的安全事件以及對應的攻擊手段。

比如在底層結構層提到的，數值溢出bug，使用較低成本執行大量消耗資源的操作，使得整個網路降速進行DoS攻擊等問題，依舊是傳統軟體系統安全問題嘛！

比如隨機數生成，指南中提到：正常情況下所有信息對所有合約參與者來說都是確定且可知的，區塊鏈中安全的生成隨機數是個難題。這個安智客認為可以通過可信執行環境解決。

相比傳統金融服務商來說，目前區塊鏈的安全問題其實都是可以很容易解決的，特別是雲服務商安全問題。

安智客認為，終端的安全問題將是區塊鏈未來應用最為棘手的安全隱患！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！