经验证据显示出敌意的相信blockchains和分布式分类技术(dlt)本质上是安全的,因为他们使用加密,采用哈希算法和公共/私人keypairs-in短,相信这些系统中的数据极不可能成为暴露。评估需求后,决定利用一个区块链解决方案从一开始,安全是很重要的考虑。

在过去的几年中,CableLabs的安全技术部门的研究和开发组织一直跟踪区块链攻击和妥协。亚博yabo888vip网页版从这个工作,危险分组几件物品已经被确认。下面的列表是为了作为一个援助的架构,设计和实现工作周围的企业项目,使用这些技术。

聪明的合同注入

聪明的合同引擎是一个解释器(有时小说)编程语言和数据解析器引擎需要做出相关决策。危害在这种情况下,当可执行代码出现在聪明的合同为了破坏合同语言或数据。实现者需要考虑消毒输入智能合同,适当的解析和错误处理。

重播攻击

不仅有威胁在事务处理和验证,而且在节点行为,认证,并获得的机密消息。添加过的nonce之前核对交易是至关重要的。

历史修正攻击

Blockchains依靠容错共识模型做得很好,当有很多参与节点处理、竞争和合作在下一个街区。当节点的数目下降,或如果有可以预见循环行为,哄骗了可以利用历史修订攻击,创建一个新的分支,有效地删除之前接受交易。设计师应该考虑如何最好地保证最低支持和节点的多样性。

永久中毒

由于blockchains的持久性和叉,成本有可能破坏甚至声称的链非法内容监管机构和执法的愤怒。

机密信息泄漏

永久增加数据的风险被接链。甚至加密数据是未来的风险威胁这些算法或者穷举式攻击。设计师需要确保他们理解的数据存储,它是如何保护,谁拥有它,以及它如何可以与任何pseudonymized re-associated用户。

参与者的身份验证失败

事务创造者密码签署他们的交易吗?签名验证了协议吗?是事务的收据确认(不可抵赖性)?会话管理?架构师需要考虑拥有私钥的证明的验证和验证的参与者。

节点的欺骗

节点的实体创建和同意下一个新块链。节点应像其他认证用户或系统,必须验证和认证,与多个投票禁止。设计师无法寻找投票违规开放实施风险。

节点的不当行为

节点的行为不正确,故意绕过容错机制,或木马节点(节点在公共链条,遵循标准的协议,但非标准实现)是有问题的。事务传播不符合是另一个concern-where节点不传达事务迅速其他节点,节点始终反对其他节点,或验证小领域内始终一致。此外,建筑师需要考虑链式操作链时,会发生什么变化的节点或节点的一个子集的拒绝服务攻击。

靠不住的Node-Chain缝

的密码区别参与者的目的是什么,在节点发生了什么,发生了什么链都必须是一致的。架构师应该执行设计,节点无法修改事务(签名和哈希验证),跳过一个事务(不可抵赖性)或添加新的事务(源验证)。

一般安全危害

通用安全问题的危害属于这meta-category区块链/ DLT有特定含义的领域。架构师、设计人员和实现人员都需要留心这些实践和工作,以确保一个完整的解决方案:

• 未经证实的加密:寻找最佳实践和证明加密密码套件,哈希算法、密钥长度,使用椭圆曲线,等等。
• 非扩展性密码学:应链的基本算法方面成为妥协,链容易迁移到另一个套件/散列/密钥对吗?有一种机制和流程节点运营商之间的同意和部署这快?
• 安全错误配置:注意所有的代码库使用,熟悉最新的安全部署技术,如码头工人的信息,并确保默认出现在测试系统没有可用的生产系统。问如果有任何组件与已知的漏洞,决定是否开放端口或文件系统权限可能面临风险,并理解为私钥保护机制。
• 足够的日志和警报:如果出现错误,有足够的方法来捕捉行动发生(投票,聪明的合同、身份验证、授权)?项目经理必须确保警报已经被添加到代码中,在部署时添加了正确的接受者,而且不断的监测和更新程序的接受者。
• 弱边界防御:开发团队需要意识到,和支撑,防御,这样在客户机代码中没有可利用的漏洞或节点软件,智能合同引擎,移动应用程序、web应用程序中,链观众或管理工具。

显然,这个列表不包含所有区块链或DLT应用程序必须审查,但目标是提供一些关键领域关注和提供的深入了解,在您自己的应用程序中是很有意义的。Blockchains可以帮助桥信任差距在一个生态系统,但安全是信任的基础。

想要了解更多关于安全未来区块链和分布式帐?订阅我们的博客点击下面。