方案概述慢霧科技已經為全球公鏈生態中多家頂級的數字貨幣交易所、錢包、底層公鏈、智能合約等項目實施過全面的安全解決方案,致力于區塊鏈
方案概述
慢霧科技已經為全球公鏈生態中多家頂級的數字貨幣交易所、錢包、底層公鏈、智能合約等項目實施過全面的安全解決方案,致力于區塊鏈生態安全建設;慢霧科技作為首批進入工信部《2018 年中國區塊鏈產業白皮書》,作為福建省區塊鏈發展促進會及福建省區塊鏈協會的副理事長單位,同時我們也是粵港澳大灣區區塊鏈與網絡安全技術聯合實驗室的五大成員單位之一。
伴隨著聯盟鏈生態的發展,2019 年慢霧科技已配合多省網信辦對當地政企事業單位的聯盟鏈系統進行了從鏈底層到應用層多級安全審計,發現多場景、多應用、多形態的聯盟鏈系統及其配套系統的漏洞和脆弱點。慢霧科技已在聯盟鏈領域進行了多項安全研究與沉淀,對多場景區塊鏈系統安全落地有系統性的經驗。
慢霧科技聯盟鏈全周期安全建設方案致力于提高企業對當前未完全成熟的區塊鏈技術系統的安全可控性,把區塊鏈安全體系多級化、標準化,保護區塊鏈應用快速安全的落地。
方案架構
慢霧科技聯盟鏈安全解決方案將從安全設計、安全審計、安全監控及管理全周期地進行聯盟鏈安全保障。(慢霧安全團隊)
其中,在區塊鏈業務層的安全審計重點關注如下層面:
生產網安全
DNS 安全
負載均衡策略
防火墻配置策略
DDoS 防御策略
端口安全
權限安全
服務器安全
基礎配置安全
升級與補丁策略
第三方模塊安全
應用服務安全
API 服務安全
數據庫服務安全
緩存服務安全
私鑰管理服務安全
節點服務安全
應用安全
App 環境安全檢測策略
App 代碼反編譯策略
本地存儲安全
通信安全策略
認證授權策略
API 接口安全
業務邏輯安全
前端安全
輸入安全
同時,在區塊鏈技術層的安全審計重點關注如下層面:
靜態代碼檢查
P2P 安全
RPC 安全
加密簽名安全
賬戶與交易模型安全
系統合約安全審計
共識安全
代碼合規審計
服務流程
分為五個環節,流程如下:
