上一篇文章我們提到,數字貨幣屢屢被盜,使火爆的區塊鏈技術受到大眾的質疑。那么,怎么樣才能確保區塊鏈的安全呢?
為了保證區塊鏈系統安全,建議參照NIST的網路安全框架,從戰略層面、一個企業或者組織的網路安全風險管理的整個生命周期的角度出發構建識別、保護、檢測、回響和恢復5個核心組成部分,來感知、阻斷區塊鏈風險和威脅。
區塊鏈
除此之外,根據區塊鏈技術自身特點重點關注算法、共識機制、使用及設計上的安全。
針對算法實現安全性:一方面選擇採用新的、本身經得起考驗的密碼技術,如國密公鑰算法SM2等。另一方面對核心算法代碼進行嚴格、完整測試的同時進行源碼混淆,增加黑客逆向攻擊的難度和成本。
針對共識算法安全性:PoW中使用防ASIC雜湊函式,使用更有效的共識算法和策略。
區塊鏈
針對使用安全性:對私鑰的生成、存儲進行保護,敏感數據加密存儲。
針對設計安全性:一方面要保證設計的功能儘量完善,如採用私鑰白盒簽名技術,防止病毒、木馬在系統運行過程中提取私鑰;設計私鑰泄露追蹤功能,儘可能減少私鑰泄露後的損失。另一方面,應對某些關鍵業務設計去中心化,防止單點故障攻擊。
區塊鏈
通過小編的介紹,你是不是對區塊鏈的安全問題更加了解了呢。其中的核心問題“私鑰保護”更是值得注意,避免由於隱私數據泄露而對用戶區塊鏈業務系統可能造成的負面影響。
區塊鏈 安全
