区块链如何减产 如何应对区块链基础设施的安全风险

入门知识 6个月前 (02-24) 48次浏览 0个评论

区块链技术提供了颠覆性的数据存储、传播和管理机制,已成为全球科技和经济发展的新热点。2019年10月,习近平总书记在主持中共中央政治局第十八次集体学习时强调,“要把区块链作为核心技术自主创新的重要突破口”,“加强研发区块链安全风险分析》《探索建立适应区块链技术机制的安全保障体系》。通过建立区块链的底层架构和平台,区块链基础设施提供底层核心能力,区块链技术、产业和应用实施所必需的存储、传输、计算、开发和测试等区块链资源和服务。有效清理区块链落地过程中必须解决的区块链底层性能不足、开发技术门槛高等障碍。开展安全风险研判和安全保障能力建设,不仅响应了习近平总书记讲话精神,也为区块链应用落地提供了必要、安全、可靠的基础能力。有效清理区块链落地过程中必须解决的区块链底层性能不足、开发技术门槛高等障碍。开展安全风险研判和安全保障能力建设,不仅响应了习近平总书记讲话精神,也为区块链应用落地提供了必要、安全、可靠的基础能力。有效清理区块链落地过程中必须解决的区块链底层性能不足、开发技术门槛高等障碍。开展安全风险研判和安全保障能力建设,不仅响应了习近平总书记讲话精神,也为区块链应用落地提供了必要、安全、可靠的基础能力。

区块链基础设施安全势在必行

近年来,政府和业界紧密启动区块链基础设施建设项目,加强区块链基础设施建设。2018年以来,欧盟多个国家合作建设欧洲区块链服务基础设施(EBSI);以微软、IBM、亚马逊、阿里云为代表的行业巨头,作为区块链基础设施服务商,相继推出了区块链服务。Service(BaaS),一种新兴的区块链基础服务区块链如何减产,预计到2024年,全球BaaS总市值将达到305.9亿美元;国家信息中心计划于2019年,中国移动、中国银联等多方将联合开发的区块链服务网络(BSN)开始公测,旨在提供全国性的区块链服务基础设施平台。区块链基础设施可以为上层应用的实现提供满足算力、带宽、能耗、存储、延迟、吞吐量等性能要求的底层能力、资源和服务。“服务于通信、零售、银行、贸易、政府等事关国计民生的重大行业取得成功的关键,也是推动区块链行业发展的必然需要。上层应用程序实现的延迟、吞吐量和其他性能要求。“服务于通信、零售、银行、贸易、政府等事关国计民生的重大行业取得成功的关键,也是推动区块链行业发展的必然需要。上层应用程序实现的延迟、吞吐量和其他性能要求。“服务于通信、零售、银行、贸易、政府等事关国计民生的重大行业取得成功的关键,也是推动区块链行业发展的必然需要。

区块链基础设施作为承载各种区块链应用到上层、连接网络基础设施到底层的核心枢纽,面临漏洞利用、DDoS攻击等威胁,将影响区块链上的区块链应用和用户数据。甚至整个区块链生态系统都会带来点对点的安全影响。因此,加强区块链基础设施的安全能力建设,成为构建安全、健康、可靠的区块链生态系统不可或缺的一环。目前,国内外相关工作已经开展,安保体系仍有待进一步完善。欧盟于 2017 年启动了一项研究项目,以评估区块链基础设施覆盖整个欧盟的潜力,包括对安全机制的评估;通信行业标准协会还制定了一系列区块链基础设施安全标准。

区块链基础设施面临多重安全风险

区块链基础设施融合了密码协议机制、P2P网络协议、共识机制、智能合约等传统和新技术。它不仅因安全特性面临传统机制更为严峻的安全风险,还面临着区块链的核心机制。新的安全风险。

1、传统机制安全风险

节点设备安全风险:包括来自网络节点、存储设备本身、所在环境的安全风险。例如,LevelDB、Redis等数据库中可能存在未修复的安全漏洞,导致未经授权访问网络节点和存储设备。和入侵。

传统网络安全风险:包括DDoS攻击、病毒木马攻击、DNS污染、路由广播劫持等传统网络安全风险。

2、区块链核心机制的安全风险

P2P网络安全风险:面临节点故障、网络断线、内部恶意节点等造成的网络安全风险区块链如何减产,导致数据不一致、拒绝服务、节点隔离等。例如,eclipse攻击可以用来攻击比特币和以太坊的P2P协议。通过独占与攻击目标节点的所有连接,攻击目标只能接收到攻击者选择性转发的信息,从而实现攻击目标的计算实例。控制其他共识资源。

共识机制安全风险:内外部攻击者可以利用共识机制自身的设计漏洞、节点故障或断链、虚假身份等漏洞破坏共识机制的一致性、可靠性和可用性,导致共识失败收敛和收敛时间。远超可用范围,记录分叉等。当攻击者的算力或占比达到一定程度时,可以进行算力攻击、分叉攻击等攻击手段,实现对共识过程和结果的控制。

智能合约安全风险:面对智能合约运行环境漏洞和智能合约代码与逻辑漏洞的风险,包括合约编程安全漏洞、编译器错误、以太坊虚拟机错误等,攻击者可以挖掘和利用智能合约。逻辑错误和代码错误执行不符合智能合约约定的操作。

密码机制安全风险:密码机制固有的安全风险在区块链系统中依然存在,包括密钥分发管理风险、密码算法设计后门、开发漏洞等。此外,随着量子计算技术的飞速发展,非对称密码算法中的大数因式分解等难题可能会被秒级破解,从而破坏了加密算法的安全性,成为密码机制的潜在安全威胁。

安全的区块链基础设施

针对区块链基础设施系统平台面临的传统和新的安全风险,一方面需要部署和结合传统安全机制,在事前事后进行有效的保护和检测;安全应对措施。

P2P组网安全:核心节点采用冗余配置,保证断网时服务可用性;通过心跳连接等方式实时反馈全网的网络拓扑连接,及时发现并响应节点故障、节点异常、攻击入侵等情况;同步机制应保证节点断开重连后,能够与其他节点实现状态一致性,并能及时发现攻击者独占连接的情况。

共识机制安全保护:共识协议应具有容错性,能够容忍一定范围的节点物理或网络故障引起的非恶意节点断开和网络分区,还应能够抵抗合谋攻击等恶意攻击和女巫攻击。

密码机制安全性:密码机制应符合国家对密码学的相关要求,并在密码实施过程中进行有效的代码混淆,以确保攻击者无法提取核心密码算法和密钥信息。

智能合约安全:提供智能合约在运行安全、接口安全、安全配置等方面的开发规范,以及必要的代码安全检查,包括智能合约基线安全检测、框架安全检测等。

传统加密认证机制:在核心业务接入、网络接入等方面设计并实现身份认证、访问控制、数据安全管理、密钥管理等传统加密认证机制,防止和缓解恶意节点、非法访问、数据泄露等风险。

传统入侵防御和检测机制:通过部署资源监控、入侵检测等防御机制,对网络资源使用情况和网络运行情况进行监控和分析,实现对恶意节点、DDoS等入侵攻击的有效检测和协同处理。

物理环境与管理安全:包括对区块链基础设施物理环境在机房选址、供电、防外部灾害等方面的安全保护,制定并实施管理制度、人员管理、灾备方案等管理制度.

挖矿网Ethos中文站简单易用的挖矿系统,为挖矿产业提供教程软件以及矿机测评交易信息等,挖矿网各种数字货币挖矿收益对比计算,挖矿网介绍挖矿的工具,以及矿场的最新消息等。http://www.ethospool.com/

喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址