区块链的安全构建分三个层次安全部署,首先是区块链的基础核心安全部署,分区块链数据,区块链的网络,第二层是区块链平台层的安全部署,分共识安全,激励安全,区块链合约安全。第三层就是区块链的应用层安全部署,服务器节点的安全部署,加密钱包的安全部署,币跟币之间的交易转账安全部署。
区块链在目前整个互联网中,尤其虚拟币的发展比较迅速,发展的同时安全问题也日益的突出,像BTC比特币、ETH以太坊、瑞波币、比特现金等虚拟币,在使用区块链的同时,安全需求也在不断的加大,国内虚拟币交易平台,虚拟币交易所,像火币网huobi,week,币为btcdo,okex,bithumb,abcc,okcoin,liqui,bitstamp,korbit,bitfinex,GDAX平台,kraken,ZB,gateio,bittex,bitbank,库币网,可盈可乐coincola。都是比较大的虚拟币交易网站,目前全球有313个交易所,以及发行了2468种虚拟币,整体的虚拟币市值达到14646亿元。
在区块链的安全构建与网站安全部署上我们SINE安全公司指定的详细的安全部署方案,我们大体的来概述一下如何构建安全的区块链,以及虚拟币交易平台的网站安全部署。
区块链的基础核心安全构建,首先是由数据与网络共同组成了区块链的基础安全,在这个基础安全上包含了区块链的最底层的数据,这些数据组成了整个区块链,使用非对称,加密,节点对接P2P技术对其进行加密传播,交易,安全验证。在数据层的安全上,我们要考虑到写入到区块链里的数据库信息是一般不会被删除的,只能写不能改,很多区块链的攻击者将一些恶意的代码,木马病毒,有害信息写到里面去影响整个区块链的运行,另外还有的甚至写入大量的垃圾交易数据来攻击区块链,让区块链运行受阻,正常的用户交易数据无法正常的写入与处理。另外就是区块链加密算法的安全部署,以前一直使用的是SHA-1,因为安全性不足被淘汰,sha2加密算法也基本跟1是查不到的,也容易被解密攻击,现在目前使用的都是SHA224、256、384、512等等安全加密算法,目前遭受到攻击种类分:穷举攻击、暴力破解、算法后门攻击。网络层的安全构建首先要防范的是DDOS流量攻击,再一个就是P2P的节点传输安全,在节点与节点传输对接的时候,会被攻击者嗅探到对其进行ARP,窃听,或者是CC,资源消耗,节点带宽消耗攻击,像之前以太坊的区块链攻击,我们行业内叫日食攻击。
在一个区块链的传播机制安全部署,每个节点与节点之间的传播与连接,中会出现双重的转账与扣费,导致一些买家卖家的交易费上涨,或者是卖家没有确认就被攻击者给恶意确认了,这种攻击导致的区块链损失也很大,在区块链的安全验证方面也是存在很多安全风险的,比如币与币之间的验证可能会出现绕过,以及数据篡改,用户的提现账号被篡改,用户的银行卡,支付宝等个人资料信息也会被篡改。
下一节我门来详细的概率如何构建区块链安全,以及虚拟币交易平台的网站安全部署。