慢霧安全團隊表示,區塊鏈技術本身存在安全缺陷,研究區塊鏈安全的可以參考以太坊漏洞賞金計劃實現安全,包括:
1. 客戶端協議實現安全;
2. 網絡安全;
3. 節點安全;
4. 客戶端應用安全;
5. 算法使用安全;
6. Solidity 語言安全;
7. ENS 安全。
不過,慢霧安全團隊在回應於佳寧關於區塊鏈生態安全問題最嚴重的情況時表示:“區塊鏈生態安全發生危險最嚴重的就是團隊資金破產及信譽破產,但是,有時候安全這東西也沒那麼誇張,一個生態之所以是生態,就具備生態的一個屬性:自愈能力其實很強。”
慢霧安全團隊針對年初日本CoinCheck交易所被盜近5億美元具有自動標記系統新經幣(XEM)卻依然被黑客清洗乾淨表示,“區塊鏈企業自身應 :
1. 做好各方面的安全加固。
2. 找專業團隊做安全審計,把專業的事情交給專業的人來做。
3. 共同促進生態安全。”
同時,針對可溯源區塊鏈代幣是否能‘鎖定’贓款提問表示“比如智能合約代幣如果加了鎖機制,那可以,但這樣你們不覺得很可怕?項目方權限也太大了吧?”
慢霧安全團隊表示:“門羅幣不小心創造了一個網絡和平世界,因為其CPU/GPU算力友好,對抗職業礦機(比如ASIC芯片),且門羅是最早的一批,算是匿名幣的龍頭,地下黑客入侵大量服務器,以前是勒索、竊取機密,現在大規模做CPU挖礦,所發佈的典型蠕蟲病毒修補了相關漏洞入口,殺掉了蠕蟲對手,安全加固了相關機制,然後它僅挖礦,不少企業入侵事件的發現不是因為發現蠕蟲,而是發現服務器或主機卡了,這些蠕蟲挖的主要就是門羅。”
更多區塊鏈資訊請關注區勢傳媒
分享到:
閱讀更多 區勢傳媒 的文章
