圖 區塊鏈生態(tài)安全服務(wù)解決方案
2008年,中本聰寫(xiě)了一篇著(zhù)名的論文《比特幣:一種點(diǎn)對點(diǎn)的電子現金系統》,就此宣告了比特幣的誕生,而作為保障比特幣體系正常運行的技術(shù),“區塊鏈”成為眾人矚目的焦點(diǎn);2018年,“區塊鏈”成為全球熱捧的互聯(lián)網(wǎng)詞匯,與人工智能、物聯(lián)網(wǎng)、云計算等一同被列為新一代創(chuàng )新信息技術(shù),而這一年也被譽(yù)為“區塊鏈元年”。
在這10年的時(shí)間里,作為一種公認的革命性創(chuàng )新技術(shù),不可避免的環(huán)繞著(zhù)諸多泡沫,盡管如此,區塊鏈卻始終保持著(zhù)不減的熱度,眾多企業(yè)爭相入局,著(zhù)手布局區塊鏈生態(tài)。但如今,泡沫逐漸消散,區塊鏈生態(tài)系統形態(tài)漸明,如何讓區塊鏈生態(tài)牢牢依附于安全之上,就成了關(guān)鍵。
區塊鏈生態(tài)安全:一場(chǎng)真槍實(shí)彈的戰爭
業(yè)內將區塊鏈生態(tài)層級分為三層:應用交互層,智能合約層,基礎設施層。從統計數據來(lái)看,攻擊者主要選擇的攻擊層級為應用交互層和智能合約層:在 2011-2019 年間,應用交互層因攻擊事件累計受到的損失達 22.24 億美元,占比 51.31 %,智能合約層損失為 20.42 億美元,占比 47.12 %,兩者之和累計損失占比超過(guò) 98 %。基礎設施層由于結構復雜、漏洞發(fā)現成本高等原因,盡管目前還未造成大規模經(jīng)濟損失,但仍然存在著(zhù)巨大的安全隱患。
據統計,2011 年到 2019 年上半年,全球范圍內因區塊鏈安全事件造成的損失多達 43.35 億美元,損失額度從 2017 年開(kāi)始呈現出指數級上升的趨勢,僅 2018 年前四個(gè)月,損失金額就高達 19 億美元。
亡羊補牢,為時(shí)不晚,但區塊鏈應用行業(yè)的安全訴求較其他行業(yè)來(lái)說(shuō),較為特殊。它不僅面臨著(zhù)“傳統”互聯(lián)網(wǎng)技術(shù)中存在的常見(jiàn)威脅,如網(wǎng)絡(luò )拒絕服務(wù)攻擊、程序漏洞利用等,也面臨著(zhù)區塊鏈行業(yè)自身的獨有風(fēng)險,如智能合約漏洞、共識算法漏洞等。
正是這種特殊性,讓眾多植根于區塊鏈生態(tài)中的廠(chǎng)商所普遍提出的安全訴求,呈現出兩個(gè)維度:一個(gè)是由自身業(yè)務(wù)及其所在細分行業(yè)特點(diǎn)帶來(lái)的應用層面安全訴求,另一個(gè)是由系統架構及其所依托的技術(shù)載體帶來(lái)的技術(shù)層面安全風(fēng)險。
在“新舊交錯”之間,要想提升區塊鏈生態(tài)系統的安全,就必須緊跟攻擊技術(shù)發(fā)展,實(shí)行針對性系統防護。
長(cháng)亭科技發(fā)布區塊鏈生態(tài)安全服務(wù)最佳解決方案
長(cháng)亭科技以廠(chǎng)商的實(shí)際訴求為指導,以安全服務(wù)象限中的技術(shù)實(shí)現方式為入手點(diǎn),為區塊鏈生態(tài)中的每一種典型角色提供專(zhuān)業(yè)的安全服務(wù),并將應用維度的安全訴求考慮在內,增加測試維度,使服務(wù)更加具有針對性,進(jìn)而形成了以安全審計、安全部署方案、滲透測試等為核心的、完整的《區塊鏈生態(tài)安全服務(wù)解決方案》,該解決方案覆蓋多種區塊鏈生態(tài)角色的不同技術(shù)實(shí)現方式,以期更精準、便捷地為不同廠(chǎng)商的多類(lèi)型產(chǎn)品,提供專(zhuān)業(yè)化的定制化安全服務(wù)。
長(cháng)亭科技從服務(wù)流程的標準化、審計項目的全面性、部署方案的完整度,結合測試維度的多元化方面綜合考慮,發(fā)布的《區塊鏈生態(tài)安全服務(wù)解決方案》具有以下優(yōu)勢:
首先,全面覆蓋鏈項目、合約項目、交易所、錢(qián)包和礦機礦池等各類(lèi)生態(tài)角色,理解針對細分場(chǎng)景的業(yè)務(wù)特點(diǎn);其次,基于對生態(tài)角色和實(shí)現方式的細分,提供規范化、專(zhuān)業(yè)化和定制化的生態(tài)安全服務(wù)解決方案;同時(shí),方案全方位包含從基礎設施到智能合約、Web、移動(dòng)端、硬件設備的全流程技術(shù)實(shí)現方式,理解技術(shù)架構與實(shí)現邏輯。
憑借著(zhù)在區塊鏈生態(tài)安全領(lǐng)域的不斷探索,并依托大量實(shí)戰案例和豐富的安全服務(wù)經(jīng)驗,長(cháng)亭科技這次推出的《區塊鏈生態(tài)安全服務(wù)解決方案》,不僅具備覆蓋區塊鏈基礎設施安全、智能合約安全、中心化服務(wù)安全、移動(dòng)端應用安全、硬件設備安全等多個(gè)技術(shù)領(lǐng)域的服務(wù)能力,還貫穿區塊鏈生態(tài)中各類(lèi)典型應用,精準對接在多種技術(shù)棧實(shí)現下的安全需求,為區塊鏈生態(tài)中的各方探索“不可能三角”的邊界獻計獻策。
作為國內網(wǎng)絡(luò )安全信息行業(yè)的佼佼者,長(cháng)亭科技此次解決方案的發(fā)布,為區塊鏈生態(tài)安全注入了一股強大能量,隨著(zhù)區塊鏈生態(tài)系統的不斷發(fā)展,長(cháng)亭科技也會(huì )不斷提升技術(shù)創(chuàng )新能力,將更多成熟的技術(shù)解決方案落地到體系建設當中去。
