CertiK被中国信息通信院评为:区块链网络安全代表项目

随着区块链技术的快速发展以及应用普及,安全问题越来越得到高度重视。2018年,中国信息通信研究院发布了《区块链安全白皮书-技术应用篇》,白皮书内容从全球的视角来解析目前区块链技术及安全问题。

众所周知,区块链分布式、点对点的通信具有易连接、大协作的特点,基于哈希加密的匿名性能够很好地保护用户隐私并证明其唯一性,依托公私钥的权限控制赋予数字资产丰富的管理权限。这些技术优势在为其发展应用提供大量创新空间的同时,也使得区块链逐渐成为解决网络和数据安全存储、传播和管理问题的有效手段,在攻击发现和防御、安全认证、安全域名、信任基础设施建立、安全通信和数据安全存储等方面得到了积极的探索,如图 1所示。

8cFHV1ycLuGfXmJHpbDqZAhwU0ISuQBnLkerR4pK.png

图1: 区块链在网络安全领域的典型应用

区块链应用从架构上分为四层:存储层、协议层、拓展层和应用层,三个层面相互影响,每一个环节出现的安全问题,都将对下一个环节形成不可避免的安全隐患。

D5rkndps3vieBpDE5bFuY06PIxlMzqqWg2XOSuYZ.png

图2. 区块链技术典型应用架构对应的安全风险

 然而,近年来屡屡发生的交易所被攻击、虚拟货币被盗窃等事件中,有大量事件是由于代码层面的安全问题所引发,而区块链开源的特性也使得攻击者可以便捷地获得代码,通过分析代码的逻辑缺陷找到攻击突破口。因此,区块链开发者应在产品上线发布前,采用自动化或人工的方式,对代码架构、逻辑流程、关键功能模块开展足够的静态代码分析、交互式代码审计等源代码安全检查工作,以检查代码中的安全缺陷和安全隐患。

r2JHcK8gB34xaXZXdXc07UBxncrtBJXLogsWXyC9.png

关于 CertiK

CertiK公司于2017年底成立于纽约和硅谷,2019年初成立北京办公室,我们是由来自耶鲁大学和哥伦比亚大学的科研团队携数十年研究成果成立,通过形式化验证科技为智能合约和区块链应用及协议提供代码安全解决方案。团队迄今已经成功守护了价值近45亿美元的数字资产免受黑客攻击。

Z8HiJJgszWJjjQBAMioXU4xPfMoU5zEfYFTjCTjr.png

General Information: info@certik.org

Audit & Partnerships: bd@certik.org

Website: certik.org

Twitter: @certik.org

Telegram: t.me/certik.org

Medium:medium.com/certik

币乎: bihu.com/people/1093109

本文来源: 中国信息通信研究院和可信区块链推进计划 文章作者: CertiK中文社区 我要纠错
声明:本文由入驻金色财经的作者撰写,观点仅代表作者本人,绝不代表金色财经赞同其观点或证实其描述。
提示:投资有风险,入市须谨慎。本资讯不作为投资理财建议。

金色财经 > 区块链 > CertiK被中国信息通信院评为:区块链网络安全代表项目