web网站安全之虚拟币网站安全部署-阿里云开发者社区

开发者社区> 网站安全者> 正文

web网站安全之虚拟币网站安全部署

简介: 区块链的安全构建分三个层次安全部署,首先是区块链的基础核心安全部署,分区块链数据,区块链的网络,第二层是区块链平台层的安全部署,分共识安全,激励安全,区块链合约安全。第三层就是区块链的应用层安全部署,服务器节点的安全部署,加密钱包的安全部署,币跟币之间的交易转账安全部署。
+关注继续查看

区块链的安全构建分三个层次安全部署,首先是区块链的基础核心安全部署,分区块链数据,区块链的网络,第二层是区块链平台层的安全部署,分共识安全,激励安全,区块链合约安全。第三层就是区块链的应用层安全部署,服务器节点的安全部署,加密钱包的安全部署,币跟币之间的交易转账安全部署。

区块链在目前整个互联网中,尤其虚拟币的发展比较迅速,发展的同时安全问题也日益的突出,像BTC比特币、ETH以太坊、瑞波币、比特现金等虚拟币,在使用区块链的同时,安全需求也在不断的加大,国内虚拟币交易平台,虚拟币交易所,像火币网huobi,week,币为btcdo,okex,bithumb,abcc,okcoin,liqui,bitstamp,korbit,bitfinex,GDAX平台,kraken,ZB,gateio,bittex,bitbank,库币网,可盈可乐coincola。都是比较大的虚拟币交易网站,目前全球有313个交易所,以及发行了2468种虚拟币,整体的虚拟币市值达到14646亿元。

在区块链的安全构建与网站安全部署上我们SINE安全公司指定的详细的安全部署方案,我们大体的来概述一下如何构建安全的区块链,以及虚拟币交易平台的网站安全部署。

区块链的基础核心安全构建,首先是由数据与网络共同组成了区块链的基础安全,在这个基础安全上包含了区块链的最底层的数据,这些数据组成了整个区块链,使用非对称,加密,节点对接P2P技术对其进行加密传播,交易,安全验证。在数据层的安全上,我们要考虑到写入到区块链里的数据库信息是一般不会被删除的,只能写不能改,很多区块链的攻击者将一些恶意的代码,木马病毒,有害信息写到里面去影响整个区块链的运行,另外还有的甚至写入大量的垃圾交易数据来攻击区块链,让区块链运行受阻,正常的用户交易数据无法正常的写入与处理。另外就是区块链加密算法的安全部署,以前一直使用的是SHA-1,因为安全性不足被淘汰,sha2加密算法也基本跟1是查不到的,也容易被解密攻击,现在目前使用的都是SHA224、256、384、512等等安全加密算法,目前遭受到攻击种类分:穷举攻击、暴力破解、算法后门攻击。网络层的安全构建首先要防范的是DDOS流量攻击,再一个就是P2P的节点传输安全,在节点与节点传输对接的时候,会被攻击者嗅探到对其进行ARP,窃听,或者是CC,资源消耗,节点带宽消耗攻击,像之前以太坊的区块链攻击,我们行业内叫日食攻击。

在一个区块链的传播机制安全部署,每个节点与节点之间的传播与连接,中会出现双重的转账与扣费,导致一些买家卖家的交易费上涨,或者是卖家没有确认就被攻击者给恶意确认了,这种攻击导致的区块链损失也很大,在区块链的安全验证方面也是存在很多安全风险的,比如币与币之间的验证可能会出现绕过,以及数据篡改,用户的提现账号被篡改,用户的银行卡,支付宝等个人资料信息也会被篡改。

下一节我门来详细的概率如何构建区块链安全,以及虚拟币交易平台的网站安全部署。

专注于安全领域 解决网站安全 解决网站被黑 网站被挂马 网站被篡改 网站安全、服务器安全提供商-www.sinesafe.com --专门解决其他人解决不了的网站安全问题.

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
javaweb网站安全问题web网站安全问题防范安全部署tomcat方法
Apache tomcat是JAVA开发,JSP运行首选的web环境,国内很多网站,以及平台都在使用tomcat 环境来运行网站,高效,稳定,安全,赢得了国内许多客户。
1590 0
如何防止网站被SQL注入攻击之java网站安全防护
SQL注入攻击(SQL injection)是目前网站安全以及服务器安全层面上是最具有攻击性,危害性较高,被黑客利用最多的一个漏洞,基本上针对于网站代码,包括JAVA JSP PHP ASP apache tomcat 语言开发的代码都会存在sql注入漏洞。
2009 0
HTTPS网站安全可靠吗
HTTPS和SSL并不意味着您拥有安全的网站 在大多数情况下,搜索引擎优化社区首先将注意力转移到小绿色锁定,当时百度SEO专家发布了一篇宣布HTTPS作为排名信号的帖子。几乎所有的SEO都建议他们的HTTP客户端为了排名目的而转向HTTPS,但实际上,它从未(也绝不应该)关于排名。
980 0
测试推荐:Web网站的性能测试工具
http://net.it168.com/app/2008-04-17/200804170846944.shtml
475 0
+关注
网站安全者
Sinesafe专注于网站安全,服务器安全,解决各类网络安全问题防入侵防篡改,对代码审计以及漏洞修补安全加固有专业的十年实战经验.
33
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载