返回首页
当前位置:首页 >> 动态

CHAINLION链狮科技:区块链代码漏洞应每日三省吾身查漏补缺

链狮科技 2021-10-25

区块链技术的发展,安全方面是硬需求。需要构建区块链安全生态,从数字货币钱包、智能合约等不同产品上着力,同时,还需要从矿池、交易所等数字货币产生的节点上实施动态防范。

一行代码蒸发64亿人民币。这个不可思议的黑客操作发生在去年4月,仅仅因为被黑客找到了一个代码漏洞,与之相关的区块链产品的全部市值瞬间被全部转出,趋近于零。

传统的网络安全漏洞,往往使区块链技术本身所构建的数学或逻辑意义上的安全性荡然无存。作为一种全新的互联网技术,区块链的安全现状令人忧虑。目前区块链常面临私钥的生成与保护、共识过程的中心化、智能合约代码漏洞、签名过程算法漏洞、系统实现代码漏洞等安全问题。

基于以上所述,CHAINLION的技术安全部门专注于与区块链应用相关的各类网络安全问题,包括区块链系统本身的安全问题,如智能合约的漏洞问题、区块链平台的安全问题等;区块链服务企业的网络资产的基础安全问题,如开源代码安全漏洞、业务逻辑安全漏洞,以及其他一些开发漏洞;区块链服务企业的办公与开发系统的安全问题等。同时,也关注由区块链技术或虚拟货币衍生的网络犯罪活动,如挖矿木马、交易所攻击、虚拟货币盗窃等。

“我们除了让区块链技术本身更扎实,更值得信赖之外,还面临一个区块链的链上数据与现实数据衔接的问题。每个行业使用区块链时都有自己的痛点,例如溯源行业,如何确保上链的数据,对应的正是要追溯的产品,而不会被“掉包”?

写到链上的信息是不是真实的,能够准确反映现实的。这是区块链技术解决不了的,而必须依靠链外的手段保障,例如制度体系。CHAINLION认为,目前配套体系是缺乏的。

“我们可能不知道黑客怎么攻击,但是应该把每个细节的安全做好。” 对自身漏洞的排查,可以将安全风险降到最低,甚至提前预防问题的出现。


Copyright © 2021 CHAINLION(链狮科技). All Rights Reserved.