庖丁解牛 | 长亭科技发布《区块链生态安全服务解决方案》
星期一, 八月 26, 2019
区块链生态从来不乏极具话题性的入局者。Facebook 大力推广加密货币项目 Libra ,为鱼龙混杂的加密货币市场注入了一剂强心针。
无论是比特币、以太坊、EOS 或是即将到来的 Libra,区块链生态中的所有项目方,似乎都在极尽全力探索安全性的边界,而实现安全性这一短板的提升,似乎才是现阶段延长项目生命周期的最有效手段。
现阶段,长亭科技发布《区块链生态安全服务解决方案》,意在探索在现有的区块链生态之下,安全建设的边界在哪里?作为安全解决方案供应商,我们能赋予区块链生态安全的“弹性”空间有多大?
方案要点
扫码在线阅读解决方案:
据统计,2011 年到 2019 年上半年,全球范围内因区块链安全事件造成的损失多达 43.35 亿美元。损失额度从 2017 年开始呈现出指数级上升的趋势,仅 2018 年前四个月,损失金额就高达 19亿美元。
在区块链技术安全范畴中,既有“传统”互联网技术中面临的网络拒绝服务攻击、程序漏洞利用等攻击威胁,也包括区块链独有的风险点,如智能合约漏洞、共识算法漏洞等。
从区块链生态层级的角度,攻击者主要选择应用交互层和智能合约层进行攻击。2011-2019 年,应用交互层因攻击事件累计受到的损失达 22.24 亿美元,占比 51.31%,其次是智能合约层损失为 20.42 亿美元,占比 47.12%。两者之和累计损失占比超过 98%。而在基础设施层,由于结构复杂、利用难度高等现状,目前还未造成大规模经济损失,但是安全隐患仍然不可小觑。
在长期一线安全服务中,长亭科技发现,区块链生态中厂商的安全需求大抵来源于两个维度:一个是由自身业务及其所在细分行业特点带来的应用层面安全诉求,另一个是由系统架构及其所依托的技术载体带来的技术层面安全风险。
数字货币交易所、区块链钱包、链项目、智能合约项目和矿机矿池是现阶段区块链生态中最为典型的应用方式。基于此,我们提出区块链生态安全服务象限,覆盖多种区块链生态角色与技术实现方式,以期更精准、便捷地为不同厂商的各种类型产品提供专业化定制化安全服务。
图:区块链生态安全服务象限
长亭科技以服务象限中的技术实现方式为入手点,为区块链生态中的交易所、钱包、链项目、合约项目和矿机矿池在内的每一种典型角色提供专业的安全服务,将应用维度的安全诉求考虑在内,增加测试维度,使服务更加具有针对性,进而形成了以安全审计、安全部署方案、渗透测试等为核心的、完整的《区块链生态安全服务解决方案》。
图:长亭区块链生态安全服务解决方案
长亭《区块链生态安全服务解决方案》,无论是在服务流程的标准化、审计项目的全面性、部署方案的完整度、以及测试维度的多元化方面都做了非常详尽的评估和规划。凭借在区块链生态安全领域的不断探索,依托大量实战案例和多年强大的传统安全服务经验,长亭科技《区块链生态安全服务解决方案》形成覆盖区块链基础设施安全、智能合约安全、中心化服务安全、移动端应用安全、硬件设备安全等多个技术领域的服务能力,贯穿区块链生态中各类典型应用,精准对接在多种技术栈实现下的安全需求。为区块链生态中的各方探索“不可能三角”的边界献计献策。
2019年,长亭科技将持续深入业务场景,探索安全服务的边界,陆续推出面向金融行业、大流量网站和私有云行业的应用安全解决方案,协助企业用户了解并解决在实际应用场景中的安全难题。