规模正在经验前所未有的机会与挑战,个中一个挑战是日益增长的黑客进攻事件。和传统软件工程纷歧样的在于,底层项目险些是个全新的场景,包罗安详在内的很多基本设施都在成长完善中。在全球范畴内,区块链底层项目普遍缺乏国度气力的禁锢与背书,一旦产生黑客进攻事件,,由于去中心化特性,溯源变得越发坚苦。
3. 审计项威胁品级分类尺度灰盒:假设进攻者已经得到出块节点节制权时的安详测试,需要项目方细密共同
I. 裂痕
1. 审计尺度指此时而今的场景下没法被进攻者直接操作,但大概在将来某个时刻或场景被操作造成损失。
b) 高危
a) 严重
慢雾安详团队对 Cosmos SDK 举办了全面、深入的安详研究及攻防实战,团结在比特币、以太坊、EOS 等公链上积聚的安详研究履历,我们总结了一份针对 Cosmos 应用链的安详审计方案。
规避大概呈现的安详风险
按照“SlowMist Hacked”(https://hacked.slowmist.io)的统计数据,汗青上有数十个区块链底层项目果真披露遭碰着进攻,累计造成的损失达数千万美金,而且从 2017 年以来进攻的趋势愈发显著,浩瀚明星项目蒙受进攻后发生庞大的负面影响。
慢雾安详团队将回收“黑灰为主,白盒为辅”的计策,以最贴近真实进攻的方法,对项目方举办完整的安详测试。
办理常见的安详裂痕
2. 审计要领
d) 低危
加强公链在将来一连成长中的结实性
白盒:基于开源、未开源代码,对节点、SDK 等措施举办裂痕挖掘
c) 中危
III. 加强
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
