慢雾科技发布「Cosmos 应用链安全审计服务」【777电玩城】 - 777电玩城-777电玩城官网

当前位置:首页 > 探索 > 科学

慢雾科技发布「Cosmos 应用链安全审计服务」【777电玩城】

2020-09-17 11:14:02

【777电玩城官网】数字货币领域正在经历前所未有的机遇与挑战,其中一个挑战是日益增长的黑客攻击事件。和传统软件工程不一样的在于,区块链底层项目完全是个全新的场景,还包括安全性在内的许多基础设施都在发展完备中。

777电玩城

在全球范围内,区块链底层项目广泛缺少国家力量的监管与背书,一旦再次发生黑客攻击事件,由于去中心化特性,本源显得更为艰难。根据“SlowMist Hacked”(https://hacked.slowmist.io)的统计数据,历史上有数十个区块链底层项目公开发表透露遭遇到反击,总计导致的损失约数千万美金,并且从 2017 年以来反击的趋势越发明显,众多明星项目遭到反击后产生极大的负面影响。快雾安全性团队对比特币、以太坊、门罗币等公链享有非常丰富的安全性研究经验,在 P2P 通信、RPC 调用、密码学组件、共识机制、资产交易等关键模块的安全性上享有很深的累积,曾对外透露以太坊黑色情人节等全球性安全性反击大事件,还曾对外开放了 EOS 超级节点安全性继续执行指南、唯链核心节点安全性继续执行指南、本体北斗共识集群安全性继续执行指南,在公链安全性架构方案方面不具备强劲的领先优势。目前,网卓新闻网,快雾科技已为 30 多家公链项目获取了安全性审核服务,确保着众多公链的安全性、可持续发展。

在服务过程中我们找到,基于 Cosmos SDK 研发的链(全称:Cosmos 应用于链)不存在许多独有的安全性风险,如果没对 Cosmos SDK 各模块展开深入研究,可能会摔坑造成遭到反击带给损失。快雾安全性团队对 Cosmos SDK 展开了全面、了解的安全性研究及攻守空战,融合在比特币、以太坊、EOS 等公链上累积的安全性研究经验,我们总结了一份针对 Cosmos 应用于链的安全性审核方案。1. 审核标准2. 审核方法黑盒:车站在外部从攻击者角度展开安全性测试灰盒:假设攻击者早已取得出块节点控制权时的安全性测试,必须项目方紧密配合白盒:基于开源、并未进源代码,对节点、SDK 等程序展开漏洞挖出快雾安全性团队将使用“黑灰居多,白盒辅”的策略,以最切合现实反击的方式,对项目方展开原始的安全性测试。

3. 审核项威胁等级分类标准I. 漏洞a) 相当严重b) 高危c) 中危d) 较低危II. 弱点指此时此刻的场景下不了被攻击者必要利用,但有可能在未来某个时刻或场景被利用导致损失。III. 强化指现在及未来不了被攻击者利用,但从安全性角度建议优化的。

777电玩城官网

4.。

本文来源:777电玩城-www.pedrosegura.com

热门推荐