為了保證
區塊鏈系統安全,建議參照NIST的網絡安全框架,從戰略層面、一個企業或者組織的網絡安全風險管理的整個生命周期的角度出發,構建識別、保護、檢測、響應和恢復5個核心組成部分,來感知、阻斷區塊鏈風險和威脅。重點關注算法、共識機制、使用及設計上的安全。
針對算法實現安全性:一方面選擇采用經過長期驗證過的密碼技術;另一方面對核心算法代碼進行嚴格、完整測試的同時進行源碼混淆,增加黑客逆向攻擊的難度和成本。
針對共識算法安全性:使用更有效的共識算法和策略。
針對使用安全性:對私鑰的生成、存儲進行保護,對用戶進行信息安全教育,對敏感數據加密存儲。
針對設計安全性:一方面要保證設計的功能盡量完善,如采用私鑰白盒簽名技術,防止病毒、木馬在系統運行過程中提取私鑰,設計私鑰泄露追蹤功能,盡可能減少私鑰泄露后的損失。另一方面,應對某些關鍵業務設計成去中心化系統,防止單點故障攻擊。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
