目录
免费获取报价
语言: 中文

区块链安全生态

智能合约生态逐渐丰富,突破口增加

2018年,智能合约参与者和区块链项目种类激增,更多的安全事件和经济损失被披露出来。仅上半年2018年发生的安全事故已升4至75起。因安全问题所造成的经济损失也达到了21亿美元。

公链安全问题成为新的关注要点

2019年,公链安全事件造成全球损失超60亿美元。公链上的漏洞对整个链生态的影响极大,公链安全问题也成为区块链安全生态致命同时也棘手的新威胁。

公链安全解决方案

针对公有链进行源代码审计及整体性安全测试,通过部署测试环境,结合源代码,找出可能存在的安全风险。

公链安全检测项

数据层

  • 恶意信息攻击
  • 资源滥用攻击
  • 时间戳伪造
  • 穷举攻击
  • 碰撞攻击
  • 长度拓展攻击
  • 后门攻击

网络层

  • 日食攻击
  • 窃听攻击
  • 节点客户端漏洞
  • 拒绝服务攻击
  • 种族攻击
  • 芬妮攻击
  • Vector76攻击
  • 替代历史攻击
  • 51%攻击
  • 交易延展性攻击
  • 验证绕过

共识层

  • 短距离攻击
  • 长距离攻击
  • 币龄累计攻击
  • 预计算攻击
  • 女巫攻击

激励层

  • 奖励分配不符合市场预期

合约层

  • 逃逸漏洞
  • 逻辑漏洞
  • 堆栈溢出漏洞
  • 资源滥用漏洞
  • 重入攻击检测
  • 数值溢出检测
  • 访问控制检测
  • 返回值调用验证
  • 错误使用随机数
  • 事务顺序依赖
  • 拒绝服务攻击
  • 逻辑设计缺陷
  • 交易功能漏洞

应用层

  • 无效的输入输出验证
  • 错误的身份认证和会话管理
  • 错误处理不当
  • API滥用
  • 业务逻辑

服务优势

具有丰富的区块链安全服务经验,针对区块链业务关键点和重点漏洞审查能力居国内一线水平。

国际知名安全专家带队,长期致力于研究国内外区块链安全生态信息。

良好的项目质量控制,对项目环节严谨把关,安全专家全程在线,实时解答用户问题。