为了保证
区块链系统安全,建议参照NIST的网络安全框架,从战略层面、一个企业或者组织的网络安全风险管理的整个生命周期的角度出发,构建识别、保护、检测、响应和恢复5个核心组成部分,来感知、阻断区块链风险和威胁。重点关注算法、共识机制、使用及设计上的安全。
针对算法实现安全性:一方面选择采用经过长期验证过的密码技术;另一方面对核心算法代码进行严格、完整测试的同时进行源码混淆,增加黑客逆向攻击的难度和成本。
针对共识算法安全性:使用更有效的共识算法和策略。
针对使用安全性:对私钥的生成、存储进行保护,对用户进行信息安全教育,对敏感数据加密存储。
针对设计安全性:一方面要保证设计的功能尽量完善,如采用私钥白盒签名技术,防止病毒、木马在系统运行过程中提取私钥,设计私钥泄露追踪功能,尽可能减少私钥泄露后的损失。另一方面,应对某些关键业务设计成去中心化系统,防止单点故障攻击。
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
