区块链的安全 - 腾讯云开发者社区

黑客频频攻击区块链安全软肋，如何保证区块链的安全？区块链软件漏洞造成的安全问题不少见，从加密货币钱包盗窃到智能合约攻击再到加密货币交易所被攻击，各种安全事件层出不穷。...区块链目前面临的主要问题有共识过程的中心化、智能合约代码漏洞、算法漏洞、系统实现代码漏洞等，因此，需要从实践和技术研究方面形成区块链安全要求，形成一个安全要求作为检测、开发、应用的指导标准。...源中瑞从事互联网金融行业系统研发7年，在金融系统设计上有一定研究，同时研发领域也涉及到区块链公链开发，区块链交易所开发，区块链社交软件等区块链落地应用产品，同时还提供智慧城市，智慧公安，智慧工厂，能源管控系统等智慧类产品的研发服务...特别是对于区块链金融来说，区块链具有很高的匿名性，如果没有很强的职业素养，区块链资产遭受转移将是无法找回的。所以系统在设计的时候就需要考虑到方方面面，仔细再仔细，慎重再慎重。...：为了保证区块链系统安全，从战略层面、一个企业或者组织的网络安全风险管理的角度出发，构建识别、保护、检测、响应和恢复等安全知识普及，预防、阻断风险和威胁。

1.2K1 0

区块链安全罪与罚 -- 浅谈区块链与安全发展史

发现最近已经有一段时间没有产出新的文章了:的很多新感受。...今天正好赶上内部分享，也就炒个冷饭，这是我在内部分享的一个PPT，因为内容偏简单，算是一个区块链的科普文章，所以觉得发出来也不错，为了面向新手，其中很多内容做了删减，毕竟已经不从事区块链安全研究很多年了

1.2K2 0

您找到你想要的搜索结果了吗？

是的

没有找到

区块链安全技术总结

0x00 前言区块链的安全需求越来越多，下面就将这些需求一一拆分，看看区块链安全需求到底是个什么样子。...0x01 拆分目前针对安全服务行业的区块链安全需求，更多的是基于其上层应用（红色箭头指向）比如数字货币交易平台、移动数字货币钱包、DAPP等 ?...导出过程是否阻止屏幕劫持，是否保存在日志当中或临时文件当中）转账过程：转账数据的机密性和完整性 0x04区块链应用新宠-DAPP DAPP-分布式应用：基于不同的底层区块链开发平台和共识机制。...现在绝大多数都是在以太坊（Ethereum），比如各种加密游戏，分布式宠物，百度的莱茨狗，网易的网易星球，360的区块猫，小米的区块链游戏加密兔等等。这里给出一个区块链养猫例子。...审计步骤面谈开发者->评审.sol文件->编译->分析代码流->运行oyente->运行Manticore->运行MAIAN->手工复审 0x06区块链源头-密码学与密钥安全区块链为什么有那么大的魔力

2K4 1

区块链证书的安全吊销机制

这无法保证吊销的实时性，在发起吊销到CRL更新的这段时间里，链上的这个证书还是具有有效性的，这就留下了一定的安全隐患，无法实时地将有问题的证书在链上吊销。...术语定义区块链：一种去中心化的分布式账本数据库，用分布式数据库识别、传播和记载信息的智能化对等网络，也称为价值互联网。...这些在证书吊销列表中的证书不再会受到信任。 1、概述本文主要讨论一种区块链证书的安全吊销机制。...目前的方案无法保证吊销的实时性，在发起吊销到CRL更新的这段时间里，链上的这个证书还是具有有效性的，这就留下了一定的安全隐患，无法实时地将有问题的证书在链上吊销。...1.png 证书的吊销信息落入区块链账本后，所有链上的节点或用户都可以查询到该证书的吊销信息，该证书也就不可再使用，保证了证书吊销的实时性。

1.3K2 0

【区块链安全】-“区块链典型攻击、安全性分析 DDOS sybil eclipse”

安全风险分析 PICK OF THE WEEK 1、共识机制挑战：区块链中的共识算法能否实现真正的安全，需要更严格的证明和时间的验证。...非对称加密算法可能随着数据、密码学和计算技术的发展而越来越脆弱，具有一定的破解性。而且区块链上包含账户安全的私钥是否容易窃取仍待更进一步探索。...区块链网络攻击方式 PICK OF THE WEEK 目前对区块链网络安全威胁最大的3种攻击方式：Sybil攻击、Eclipse攻击和DDoS攻击。 1....例如降低区块链网络节点的查找效率；或者网络中传输非授权文件、破坏文件共享安全、消耗节点间的连接资源等。如图为攻击者进行Sybil攻击原理： Sybil对区块链网络的攻击方式：（1）虚假节点接入。...也就是说，这类节点在本地保存了一个完整的区块链网络，在其上可进行任何查询、交易的验证与广播，正因为有这样的节点存在，更加使得去中心化成为了可能，同时使得区块链网络更加安全。

1.4K3 0

基于区块链的IoT的安全模型

面对物联网新安全技术发展面临的另一个挑战性问题是许多“事情”使用简单的处理器和可能不支持复杂安全方法的操作系统。区块链模型区块链是一个保持不断增长的数据记录集的数据库。...它分布在大自然中，意味着没有掌握整个链的主计算机。相反，参与节点具有链的副本。它也在不断增长 - 数据记录仅添加到链中。当有人希望将交易添加到链中时，网络中的所有参与者都将对其进行验证。...区块链在物联网中的优点图2使用块链的IoT的主要优点 ?...为了实现物联网的最佳安全模型，安全需要作为物联网生态系统的基础内置，具有严格的有效性检查，认证，数据验证，所有数据需要在各个层面进行加密。...我们需要的是具有隐私保护的安全和安全的物联网。这是一个艰难的权衡，但并非不可能，如果我们能够克服其缺点，Blockchain技术是一个有吸引力的选择。

1.2K5 0

从零编出个区块链:椭圆曲线,区块链绝对安全的基石

大概了解区块链底层加密算法的同学都会听到一个名词叫”椭圆曲线“，它是抽象代数和数论中一个非常重要的概念，同时也是数学研究领域的一个重要分支，在理论研究上，英国数学家正是借助椭圆曲线证明了费马大定理，在应用上它则在加解密上发挥重大作用...正是因为这个特性，所以椭圆曲线具有x轴对称的特点，这些曲线的图形类似如下形状：在比特币中，使用的椭圆曲线有个”不明觉厉“的名称叫secp256k1,其实就是将上面公式中的a取0，b取7，也就是：...= other.b 接下来我们要定义椭圆曲线上点的”加法“，显然这里的加法绝对不是普通四则运算上的加法，根据椭圆曲线的图形特征，任意一条直线与它相交的情况只有三种可能，一种是只有一个交点：一种是有三个交点...由此椭圆曲线上点的”加法“定义如下，假设有两个在椭圆曲线上的点A, B，它们所形成直线如果与椭圆曲线有三个交点C，那么将c点沿着x轴对称后所得的点就是A”+”B的结果，情形如下：显然这样的定义会带来困惑...这种情况的处理方法显示出了数学的抽象性，虽然没有第三个交点，但我们可以定义出这个不存在的点，我们认为在这种情况下，A,B所形成的直线与椭圆曲线在”无限远“处相交，我们用I来表示这个定义中的第三个交点，同时我们把这次情况下称

7884 0

物联网安全与区块链

鉴于物联网安全的内嵌性，使得区块链在该领域的应用成为可能，但是这种技术很难在已有系统中实现。...从比特币到区块链了解区块链往往是从比特币开始的, 比特币是一种数字密码货币, 它依赖于块环链来维护以前的交易记录。区块链这个术语在狭义和广义上都被使用。...每个区块链都是一个分布的分类账, 也就是说, 每个区块链链都是一个独立的、透明的、永久的数据库, 可以同时存在于多个地点, 但并不是所有的 MDL都是区块链。...在最简单的层面上, 区块链是一个持续的交易分类账。每组事务(称为块)都是安全加密的, 其与以前事务的链接都被验证。...区块链技术的分散性可以减轻目前物联网设备存在的风险, 并有助于确保仍在开发中的产品。物联网区块链的部署问题块环链技术有可能解决物联网世界中的安全问题, 但只能在正确实施的情况下才能成功。

1.5K1 0

区块链安全技术：企业应用区块链技术时如何考量？

本文将从企业级区块链应用的角度，阐述应用区块链技术时应当考虑的安全防护问题。基本概念区块链技术，可以理解为分布式数据存储，或者交易／数字事件的公开账本。...应用区块链技术开发应用时，考虑网络的访问权限依旧是建立数据安全保护中最基础的一道防线。...但现实是，这些安全控制策略依然不能够保证安全，更好的建议是直接在区块链应用中加入安全控制功能，成为私有链上的第一道也是最重要的防线。...那如果说区块链节点中的数据不可修改和删除，在网络安全信息合规上岂不是会遭遇极大的挑战？显然，企业还是有方案来实现区块链应用数据遗忘功能的。...而区块链分布式的特性则表现在，它没有可供入侵的“入口”或单点错误，和现在广泛的数据库驱动的交易存储结构相比更安全。

3.3K9 0

区块链项目——区块链网上安全商铺（合约代码、前端、后台）

这是由于网购平台是一个中心化的平台，所有的用户数据都由一个中心集中管理，尽管声称会保护用户隐私，但数据毕竟掌握在中心平台手中，用户失去了对数据的自主控制权，所有的行动都要基于对第三方平台的信任。...第二，网购所有的交易也是基于对第三方支付的信任，一旦“第三方总是诚信的”这一基础崩塌的话，就可能会造成莫大的损失。这几个问题都可以在区块链上得到解决。...首先，在区块链上，用户的所有交易都是匿名的，不会泄露用户信息；第二，交易由哈希加密确保安全性，不用通过第三方，即去中心化，自然就不用担心第三方的信任问题，并且所有的交易由智能合约规定的逻辑自动执行，只要智能合约的逻辑被被接受且能抵抗攻击...，则交易就是安全的，并且所有交易和购买记录可在区块链和智能合约上追溯，且不可篡改。...与一般的网购平台相比，基于区块链的网上安全商铺有以下优点：去中心化，用户不用向第三方平台泄露信息，从而对个人信息有更大的控制权；交易不通过第三方，规避了第三方信任的风险，交易记录可追溯且不可篡改。

1.2K1 0

区块链技术公司看区块链数据如何实现安全共享

掌握他们的区块链个人数据。...区块链技术公司以去中心化的节点信息公开、共享让人人掌控自己的个人数据成为可能。举例来说，某人的身份证号码在区块链上的信息可能被转换为一串密文。...武汉先达区块链技术总监邓龙远创建的“区块链技术”公司，就是希望通过自研的“主链（公链）”打破这个格局。...，制药公司可以用传统货币购买“主链币种”来获得普通人的遗传信息数据，整个交易买卖过程都通过区块链平台完成，加密透明且安全。...所有数据通过服务器加密，密匙加密安全稳定！这才是区块链技术公司实现数据安全共享的发展途径！

1.9K4 0

区块链安全问题概述

我们说区块链降低了社会信任成本提高了效率，解决了传统行业的一些安全问题，但是同时制约区块链发的重要原因，很可能也是安全问题。我们先来看看区块链那些特点解决啥安全问题？...我们说安全性威胁是区块链迄今为止所面临的最重要的问题之一。从安全技术分析的角度，区块链面临着算法安全性、协议安全性、使用安全性、实现安全性和系统安全性的挑战。 ?...算法方面，目前区块链的算法是相对安全的。...，这也是区块链技术面临的潜在安全威胁。...面对区块链系统的各种安全性挑战，应考虑综合运用密码学、拟态防御等网络安全技术，从算法、协议、使用、实现和系统等方面提高区块链的安全性，应对现存的安全性挑战。

2.3K4 0

区块链智能合约的安全性

区块链智能合约的安全性是智能合约开发中至关重要的方面。由于智能合约一旦部署到区块链上就难以更改，任何漏洞都可能导致严重的经济损失和信誉损害。...因此，在开发智能合约时，必须高度重视安全性，采取各种措施来防止潜在的攻击。1. 智能合约安全性的重要性：不可篡改性：区块链的特性使得智能合约一旦部署就无法被轻易修改或删除。...时间戳依赖（Timestamp Dependence）：不应过度依赖区块时间戳，因为它可能被矿工操纵。随机数安全性：区块链上的随机数生成通常不安全，不应用于关键场景，例如抽奖。...使用代理模式可以实现合约的升级，而无需重新部署整个合约，降低风险。4. 针对中文用户的一些建议：关注国内的监管政策：中国对区块链和加密货币的监管政策较为严格，需要密切关注相关政策，确保合约的合规性。...使用国内的区块链安全审计公司：国内也有一些专业的区块链安全审计公司，可以提供专业的代码审计服务。参与国内的区块链安全社区：参与国内的区块链安全社区，可以与其他开发者交流学习，共同提高安全意识。

1081 0

成都链安CEO杨霞：打通区块链生态安全信息屏障，守护区块链生态安全

杨霞：好的，成都链安是一家致力于区块链安全生态建设的全球领先区块链安全公司，也是最早将形式化验证技术应用到区块链安全的公司，总部位于四川成都。...信息化观察网：作为全球最早一批也是中国最头部的专门从事区块链安全的公司，成都链安在链上安全方面是如何操作的？...信息化观察网：众所周知，安全问题已成为制约区块链技术发展的重要因素，而联盟链的安全威胁同样不容忽视，联盟链上的智能合约安全检测方法有哪些呢？...同时，我们依托网络安全、人工智能、区块链大数据等多种技术打造“自主创新、自主可控”的全链条、一体化解决方案，服务于整个区块链生态。我们既是全球区块链安全生态的贡献者，也是全球区块链生态的引领者。...但是，路漫漫其修远兮，吾将上下而求索，我们将继续努力，以“让区块链生态更安全”为使命，以“成为全球第一的区块链安全公司”为愿景，不断打造区块链安全监管技术和安全保障体系，为区块链生态的安全发展保驾护航。

7422 0

链媒头条I你的区块链钱包安全吗？

专注区块链生态安全的慢雾安全团队告诉密探，这是因为区块链技术并不是基于完全新的、以往没有出现过的技术打造的，而是组合了各种现有的基础设施，加入新的经济、治理模型，所以传统安全攻击会存在。...攻击对象：交易所与智能合约是重点从当前多起区块链安全事件的结果导向来看，这恰好符合业界人士对区块链世界安全问题的共识：“区块链 1.0 时代，重心是在密钥和交易所上，而区块链 2.0 时代的重心则是智能合约...趋势：市场大，机会多，门槛高按照腾讯安全发布的《2018上半年区块链安全报告》来看，区块链领域因安全问题损失超27亿美元，也就意味着，安全市场存在着巨大需求，因为它贯穿于区块链技术的每一个环节。...Filament 和 Post-Quantum 则分别关注物联网与区块链的结合，以及区块链网络通讯安全。可见，对于区块链安全领域的创业，参与者并不多，市场很大，机会也很多。...总的来说，针对区块链安全生态的创业公司并不多，这是由区块链安全创业的高门槛决定的。慢雾安全团队认为，第一，是安全攻防实战经验的门槛，第二是要有区块链技术门槛。

9250 0

腾讯安全发布区块链上半年安全报告，深度剖析区块链安全三大根源问题

然而，伴随着区块链技术的不断发展，区块链领域本身的安全问题逐渐凸显，与之相关的社会化问题不断显现。...区块链安全事件频发，涉案案值过亿屡见不鲜；盗窃、勒索病毒、挖矿木马发展成为数字加密货币三大安全威胁，值得关注的是一些存在安全问题的云主机成为了云上挖矿等恶意行为肆意繁衍的温床。...全球范围内因区块链安全事件损失的金额仍在不断攀升…… 8月2日，腾讯安全联合知道创宇发布《2018上半年区块链安全报告》，结合知道创宇、腾讯安全联合实验室、腾讯云、腾讯电脑管家等提供的海量大数据，深度揭秘区块链安全三大根源性问题...区块链安全三大根源问题：安全机制、生态安全、使用者安全腾讯安全联合实验室和知道创宇公司认为：基于区块链加密数字货币引发的安全问题来源于区块链自身机制安全、生态安全和使用者安全三个方面。 ?...今年6月21日“中国区块链安全高峰论坛”上，腾讯安全联合中国技术市场协会、知道创宇等政府指导单位、区块链相关机构及媒体二十余家机构、单位联合发起“中国区块链安全联盟”，共同发起建立区块链生态良性发展长效机制

6892 0

晓说区块链 | 量子计算会终结区块链技术与生俱来的安全“基因”吗？

在可见的将来，如果利用更高量子位的计算机对区块链的加密算法进行破解，那么区块链一直以来的安全性优势是否就不复存在了呢？本期《晓说区块链》，陈晓东先生（维基链首席技术官）将围绕这个话题，为大家解读。...网友：区块链所基于的nonce-SHA256能在可预见的未来被算力暴增所攻破吗？区块链靠着大量变换nonce值寻求一个被指定区域的hash值来保证安全以及货币的有价值性（需要大量算力）。...但是我一直觉得区块链不靠谱的原因是这只是基于现在计算机计算速度不够高的情况下，如果10、20年内量子计算机或者其他革命技术被发明，那么不就整体攻破区块链体系了吗？...陈晓东：的确区块链技术大量依赖了哈希算法的计算。举一个例子：比特币里面通用的地址生成过程如下表所示，里面包含了多次哈希值的计算，利用了两种哈希算法：SHA256和RIPEMD160。...而且在区块链里面的哈希值通常是经过2次哈希的计算，也就是说有2^256 x 2^256 = 2^512次计算可能。

1.3K1 0

区块链：行走在安全食物链顶端的技术

关于‘网上叫车’的安全话题已是压不住的了热点，对于案发后，滴滴下线了全国所有的顺风车服务，但依旧有网友在爆料滴滴本身平台的漏洞，这波操作也只是‘治标未治本’。...传统的科技已经没法让人身安全有所保障，从汽车到手机以及电脑等等的电子科技产品导致的伤亡不计其数。...有句话曾是祖辈传下来的‘怕鬼是小孩子的举动，人心才是最可怕' 区块链的存在，也是让那些存有‘鬼心’的人的一个痛击，它的点对点信息传递、无中心化的收取服务，可以直接让乘客了解并清楚司机的信息，既可以安全化的乘坐也可以直接对接乘车费用...在双方都知情的情况下，司机的身份与过往信息是被记录在区块链上，并且也是不可篡改的，不管这人改过几次名，在区块链上就只有这一个。这些情况下，就不会再有暴力倾向、行为不轨的司机出现。...相反，在区块链上登记的信息，它的保护隐私性也是最好的，它更好的启到了保护隐私的作用，并不是谁都可以看到。区块链世界的到来，让人与科技更近了一步，也是更信任了。

4402 0

区块链钱包_区块链钱包的作用

什么是区块链钱包在介绍区块链钱包之前，我们先详细介绍下比特币的地址生成过程。大的流程是：私钥–》公钥–》地址。...但是为什么在讲区块链钱包的时候，还有keystore，助记词、冷钱包、热钱包、硬件钱包等等相关的概念，让人产生很多迷惑。...冷钱包理解了钱包的本质是私钥后，就需要私钥保存好，冷钱包是指网络不能访问到你私钥的钱包。冷钱包往往依靠“冷”设备确保比特币私钥的安全，比如不联网的电脑、手机、写着私钥地址的小本本等。...使用热钱包时，最好在不同平台设置不同密码，且开启二次认证，以确保自己的资产安全。...发两张图大家看看，本人也没有用过，图片来自淘宝，不过这玩意弄不好也容易有安全漏洞，还是好好保存和备份好才是王道。最后讲讲钱包安全钱包安全, 主要是两点, 一是防盗, 二是防丢。

15.2K3 0

区块链，「回归」区块链

这才是真正符合区块链的正确的发展方式。认识到这一点，我们才能真正把握区块链的发展逻辑，我们才能找到适合区块链的正确的发展模式。...二回顾以往的区块链，我们仅仅只是以过往的方式和角度来看待区块链，更为确切地说，它和互联网之间并不存在太多区别。用区块链收割流量，用区块链取悦资本，几乎成为了主流的模式。...不得不说，这样一种做法，的确让人们较为快速地认识到了区块链，甚至让人们看到了区块链的魔力。然而，如果仅仅只是以互联网的视角来看待区块链，而没有真正找到一条符合区块链的正确的发展模式。...换句话说，区块链的真正作用的发挥，并不仅仅只是依靠区块链来呈现的，而是需要借助它所助力和支撑的技术、模式来实现的。简单来讲，区块链是区块链，但区块链的外在表现，却并不是区块链。...只有真正做区块链能做的，只有真正扮演区块链能扮演的，才是保证区块链可以真正长久发展的关键所在。结语当区块链不再聒噪，它才算是真正进入到了一个符合自身特质的发展阶段里。这才是区块链应当有的样子。

23K4 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

黑客频频攻击区块链安全软肋，如何保证区块链的安全？

区块链安全罪与罚 -- 浅谈区块链与安全发展史

区块链安全技术总结

区块链证书的安全吊销机制

【区块链安全】-“区块链典型攻击、安全性分析 DDOS sybil eclipse”

基于区块链的IoT的安全模型

从零编出个区块链:椭圆曲线,区块链绝对安全的基石

物联网安全与区块链

区块链安全技术：企业应用区块链技术时如何考量？

区块链项目——区块链网上安全商铺（合约代码、前端、后台）

区块链技术公司看区块链数据如何实现安全共享

区块链安全问题概述

区块链智能合约的安全性

成都链安CEO杨霞：打通区块链生态安全信息屏障，守护区块链生态安全

链媒头条I你的区块链钱包安全吗？

腾讯安全发布区块链上半年安全报告，深度剖析区块链安全三大根源问题

晓说区块链 | 量子计算会终结区块链技术与生俱来的安全“基因”吗？

区块链：行走在安全食物链顶端的技术

区块链钱包_区块链钱包的作用

区块链，「回归」区块链

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐