警告：區塊鏈面臨著嚴峻的網路安全風險

區塊鏈是當下最火熱的技術話題之一，作為它的一個應用，加密貨幣在過去一年裡也受到了空前的追捧。

巨大的收益帶了了巨大的風險，如果不會評估和控制風險，可能真的會死得很慘：

1

The DAO事件

2016 年6 月18日，黑客利用 THE DAO的程序漏洞，成功盜取了 360 萬枚以太幣，價值超過 5000 萬美元。

2

CoinDash ICO攻擊

2017年初，支付與運輸創業公司CoinDash啟動了一次ICO，但是很快就因為其用於籌款的ETH地址被黑客攻擊而項目終止。

3

Parity錢包漏洞

2017年7月份，英國創業公司加密貨幣錢包提供商Parity在其錢包軟體1.5版本中發現了一個漏洞，導致至少150,000ETH被盜。

4

Parity錢包凍結

2017年11月份，一位Parity用戶無意間在Parity錢包中發現了一個軟體代碼bug，凍結了超過2.75億美元的ETH。

區塊鏈所具備的優勢，讓它在證券市場、支付系統、票據與供應鏈金融、客戶徵信與反欺詐等應用場景有很大的前景，甚至享有了「互聯網之後最具顛覆性的創新技術」的名聲——這句話形同於一個flag，從反面理解就是，如果不注意背後的安全問題，影響也是「最具顛覆性」的。

互聯網發展的極高速度，讓包括各類貨幣交易所在內的機構不敢忽視顛覆性技術的發展，同時更加不敢承擔忽視背後安全風險的責任，通過專業的安全管理和防護策略來保護每一筆交易安全，對區塊鏈技術的應用至關重要。

區塊鏈是什麼

區塊鏈技術是金融科技（Fintech）領域的一項重要技術創新，是一種通過去中心化和去信任的方式集體維護一個可靠資料庫(賬本)的解決方案。

狹義來講，區塊鏈是一種按照時間順序將數據區塊以順序相連的方式組合成的一種鏈式數據結構， 並以密碼學方式保證的不可篡改和不可偽造的分散式賬本。

區塊鏈的安全如何保證？

對於交易所等區塊鏈技術應用的機構而言，自身程序和代碼中存在的漏洞和問題，是導致被攻擊的關鍵因素。如果在項目上線之前，或者雖然上線但尚未遭受攻擊，就通過技術手段發現了潛藏的問題，則在面對激烈的攻防對抗時，佔據了極大的主動權。而掌握主動權的方式，則是引入滲透測試、代碼審計等高級安全服務，先於攻擊者發現漏洞和安全隱患並排除。

通過代碼審計、滲透測試等安全服務，企業用戶可以從攻擊角度了解系統是否存在隱性漏洞和安全風險，特別是在進行安全項目之前進行的滲透測試，可以對信息系統的安全性得到深刻的感性認知，有助於進一步健全安全建設體系；審計完畢後，也可以幫助用戶更好地驗證經過安全保護後的網路是否真實的達到了預期安全目標、遵循了相關安全策略、符合安全合規的要求。

什麼類型的風險需要高級安全服務？

1、項目存在機密資料外泄、用戶資料外泄的擔憂

2、用戶開發完畢的新系統平台需要上線

3、開發過程中系統需要進行局部安全測試

4、業務系統存在交易業務邏輯問題（如金融類系統）

安全狗如何進行高級安全服務？

安全狗將在客戶授權許可的前提下，由資深安全專家通過模擬黑客攻擊的方式，在沒有網站代碼和伺服器許可權的情況下，對企業的在線平台進行全方位滲透入侵測試，由此評估企業業務平台和伺服器系統的安全性。

服務形式將採用國際標準的預攻擊、攻擊和後攻擊三個階段：

預攻擊階段：主要指一些信息收集和漏洞掃描的過程

攻擊過程：主要是利用第一階段發現的漏洞或弱口令等脆弱性進行入侵

後攻擊：是指在獲得攻擊目標的一定許可權後，對許可權的提升、後門安裝和痕迹清除等後續工作

為什麼選擇安全狗？

安全狗的高級安全服務，由安全行業從業十五年以上的頂尖安全專家團隊提供，具備強大的漏洞研究與挖掘的技術實力，具備良好的職業操守，嚴格遵循專業化測試流程。他們曾為數百家企業提供過滲透測試服務，幫助企業客戶檢測出多達上萬個系統漏洞及安全風險，通過出具專業的服務報告及可靠的修復方案，為企業客戶防患於未然，避免了由安全風險帶來的巨大損失。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！