当前位置:首页 > 企业新闻
CosmosSDK应用于链的安全审计方案【英亚体育登录】
时间:2020-11-06 来源:英亚体育 浏览量 25056 次
本文摘要:数字货币领域正在经历前所未有的机遇和挑战,其中之一是不断增加的黑客攻击事件。全球范围内,区块链底层项目广泛缺乏国家力量的监管和背书,如果再次发生黑客攻击,由于中心化的特点,本源变得更加困难。如果没有对CosmosSDK模块进行深入研究,可能会被坑反击。

数字货币领域正在经历前所未有的机遇和挑战,其中之一是不断增加的黑客攻击事件。与传统软件工程不同,区块链的基本项目是全新的场景,包括安全性在内的许多基础设施都在全面发展。

白色

全球范围内,区块链底层项目广泛缺乏国家力量的监管和背书,如果再次发生黑客攻击,由于中心化的特点,本源变得更加困难。Slow Mist Hacked (https://Hacked)。SlowMist.io)统计显示,历史上数十个区块链下层项目遭到公开反击,共暴露了数千万美元的损失,2017年以后反击趋势更加明显,很多明星公开。快速雾安全团队对比特币、以太坊、门罗货币等公共链具有丰富的安全研究经验,对P2P通信、RPC调用、加密组件、协议机制、资产交易等核心模块的安全有着深厚的积累,公开了以太坊、黑色情人节等全球安全反击大事件,EOS超级节点安全继续执行指南、链专用核心节点也目前,网台新闻网、快雾技术已获得30多个公共链项目的安全审计服务,保障了众多公共链的安全和可持续发展。

攻击者

服务过程中发现,Cosmos SDK开发的链(全称:Cosmos适用于链)没有很多独特的安全风险。如果没有对Cosmos SDK模块进行深入研究,可能会被坑反击。

项目

节点

快速雾安全团队对Cosmos SDK展开了全面、理解的安全研究和空战,整合了比特币、以太坊、EOS等公共链上积累的安全研究经验。总结了将Cosmos应用于链的安全审计方案。

1.审计标准2。审计方法黑盒:站外从攻击者的角度扩展安全测试灰色盒子:假设攻击者已经获得块节点控制权,项目方面应使用“黑色灰色多数,白色盒子辅助”,方法是对白色盒子:开源基础,不进入源代码,节点,SDK等进行漏洞挖掘。3.审计项目威胁等级分类标准I .脆弱性A)相当严重B)风险C)中风险D)低风险II III。强化是指目前和未来攻击者无法使用,但从安全角度建议优化。

4.。


本文关键词:风险,英亚体育登录,项目,研究

本文来源:英亚体育网页版-www.austinsclass.com

版权所有北京市英亚体育科技有限公司 京ICP备35648079号-5

公司地址: 北京市北京市北京区瑞展大楼8713号 联系电话:044-38224003

Copyright © 2018 Corporation,All Rights Reserved.

熊猫生活志熊猫生活志微信公众号
成都鑫华成都鑫华微信公众号