區塊鏈生態的短板,永遠是安全。近日,國內知名網絡信息安全公司長亭科技重磅發布了《區塊鏈生態安全服務解決方案》,直擊區塊鏈行業痛點,助力提升行業生態安全。

圖 區塊鏈生態安全服務解決方案
2008年,中本聰寫了一篇著名的論文《比特幣:一種點對點的電子現金系統》,就此宣告了比特幣的誕生,而作為保障比特幣體系正常運行的技術,“區塊鏈”成為眾人矚目的焦點;2018年,“區塊鏈”成為全球熱捧的互聯網詞匯,與人工智能、物聯網、云計算等一同被列為新一代創新信息技術,而這一年也被譽為“區塊鏈元年”。
在這10年的時間里,作為一種公認的革命性創新技術,不可避免的環繞著諸多泡沫,盡管如此,區塊鏈卻始終保持著不減的熱度,眾多企業爭相入局,著手布局區塊鏈生態。但如今,泡沫逐漸消散,區塊鏈生態系統形態漸明,如何讓區塊鏈生態牢牢依附于安全之上,就成了關鍵。
區塊鏈生態安全:一場真槍實彈的戰爭
業內將區塊鏈生態層級分為三層:應用交互層,智能合約層,基礎設施層。從統計數據來看,攻擊者主要選擇的攻擊層級為應用交互層和智能合約層:在 2011-2019 年間,應用交互層因攻擊事件累計受到的損失達 22.24 億美元,占比 51.31 %,智能合約層損失為 20.42 億美元,占比 47.12 %,兩者之和累計損失占比超過 98 %。基礎設施層由于結構復雜、漏洞發現成本高等原因,盡管目前還未造成大規模經濟損失,但仍然存在著巨大的安全隱患。

據統計,2011 年到 2019 年上半年,全球范圍內因區塊鏈安全事件造成的損失多達 43.35 億美元,損失額度從 2017 年開始呈現出指數級上升的趨勢,僅 2018 年前四個月,損失金額就高達 19 億美元。
亡羊補牢,為時不晚,但區塊鏈應用行業的安全訴求較其他行業來說,較為特殊。它不僅面臨著“傳統”互聯網技術中存在的常見威脅,如網絡拒絕服務攻擊、程序漏洞利用等,也面臨著區塊鏈行業自身的獨有風險,如智能合約漏洞、共識算法漏洞等。
正是這種特殊性,讓眾多植根于區塊鏈生態中的廠商所普遍提出的安全訴求,呈現出兩個維度:一個是由自身業務及其所在細分行業特點帶來的應用層面安全訴求,另一個是由系統架構及其所依托的技術載體帶來的技術層面安全風險。
在“新舊交錯”之間,要想提升區塊鏈生態系統的安全,就必須緊跟攻擊技術發展,實行針對性系統防護。
長亭科技發布區塊鏈生態安全服務最佳解決方案
長亭科技以廠商的實際訴求為指導,以安全服務象限中的技術實現方式為入手點,為區塊鏈生態中的每一種典型角色提供專業的安全服務,并將應用維度的安全訴求考慮在內,增加測試維度,使服務更加具有針對性,進而形成了以安全審計、安全部署方案、滲透測試等為核心的、完整的《區塊鏈生態安全服務解決方案》,該解決方案覆蓋多種區塊鏈生態角色的不同技術實現方式,以期更精準、便捷地為不同廠商的多類型產品,提供專業化的定制化安全服務。

長亭科技從服務流程的標準化、審計項目的全面性、部署方案的完整度,結合測試維度的多元化方面綜合考慮,發布的《區塊鏈生態安全服務解決方案》具有以下優勢:
首先,全面覆蓋鏈項目、合約項目、交易所、錢包和礦機礦池等各類生態角色,理解針對細分場景的業務特點;其次,基于對生態角色和實現方式的細分,提供規范化、專業化和定制化的生態安全服務解決方案;同時,方案全方位包含從基礎設施到智能合約、Web、移動端、硬件設備的全流程技術實現方式,理解技術架構與實現邏輯。
憑借著在區塊鏈生態安全領域的不斷探索,并依托大量實戰案例和豐富的安全服務經驗,長亭科技這次推出的《區塊鏈生態安全服務解決方案》,不僅具備覆蓋區塊鏈基礎設施安全、智能合約安全、中心化服務安全、移動端應用安全、硬件設備安全等多個技術領域的服務能力,還貫穿區塊鏈生態中各類典型應用,精準對接在多種技術棧實現下的安全需求,為區塊鏈生態中的各方探索“不可能三角”的邊界獻計獻策。
作為國內網絡安全信息行業的佼佼者,長亭科技此次解決方案的發布,為區塊鏈生態安全注入了一股強大能量,隨著區塊鏈生態系統的不斷發展,長亭科技也會不斷提升技術創新能力,將更多成熟的技術解決方案落地到體系建設當中去。
特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。