慢霧科技發(fā)布了基于區(qū)塊鏈技術的聯(lián)盟鏈安全解決方案

方案概述

慢霧科技已經為全球公鏈生態(tài)中多家頂級的數(shù)字貨幣交易所、錢包、底層公鏈、智能合約等項目實施過全面的安全解決方案，致力于區(qū)塊鏈生態(tài)安全建設；慢霧科技作為首批進入工信部《2018 年中國區(qū)塊鏈產業(yè)白皮書》，作為福建省區(qū)塊鏈發(fā)展促進會及福建省區(qū)塊鏈協(xié)會的副理事長單位，同時我們也是粵港澳大灣區(qū)區(qū)塊鏈與網絡安全技術聯(lián)合實驗室的五大成員單位之一。

伴隨著聯(lián)盟鏈生態(tài)的發(fā)展，2019 年慢霧科技已配合多省網信辦對當?shù)卣笫聵I(yè)單位的聯(lián)盟鏈系統(tǒng)進行了從鏈底層到應用層多級安全審計，發(fā)現(xiàn)多場景、多應用、多形態(tài)的聯(lián)盟鏈系統(tǒng)及其配套系統(tǒng)的漏洞和脆弱點。慢霧科技已在聯(lián)盟鏈領域進行了多項安全研究與沉淀，對多場景區(qū)塊鏈系統(tǒng)安全落地有系統(tǒng)性的經驗。

慢霧科技聯(lián)盟鏈全周期安全建設方案致力于提高企業(yè)對當前未完全成熟的區(qū)塊鏈技術系統(tǒng)的安全可控性，把區(qū)塊鏈安全體系多級化、標準化，保護區(qū)塊鏈應用快速安全的落地。

方案架構

慢霧科技聯(lián)盟鏈安全解決方案將從安全設計、安全審計、安全監(jiān)控及管理全周期地進行聯(lián)盟鏈安全保障。

其中，在區(qū)塊鏈業(yè)務層的安全審計重點關注如下層面：

生產網安全

DNS 安全

負載均衡策略

防火墻配置策略

DDoS 防御策略

端口安全

權限安全

服務器安全

基礎配置安全

升級與補丁策略

第三方模塊安全

應用服務安全

API 服務安全

數(shù)據(jù)庫服務安全

緩存服務安全

私鑰管理服務安全

節(jié)點服務安全

應用安全

App 環(huán)境安全檢測策略

App 代碼反編譯策略

本地存儲安全

通信安全策略

認證授權策略

API 接口安全

業(yè)務邏輯安全

前端安全

輸入安全

同時，在區(qū)塊鏈技術層的安全審計重點關注如下層面：

靜態(tài)代碼檢查

P2P 安全

RPC 安全

加密簽名安全

賬戶與交易模型安全

系統(tǒng)合約安全審計

共識安全

代碼合規(guī)審計

服務流程

分為五個環(huán)節(jié)，流程如下：