慢雾安全团队表示,区块链技术本身存在安全缺陷,研究区块链安全的可以参考以太坊漏洞赏金计划实现安全,包括:
1. 客户端协议实现安全;
2. 网络安全;
3. 节点安全;
4. 客户端应用安全;
5. 算法使用安全;
6. Solidity 语言安全;
7. ENS 安全。
不过,慢雾安全团队在回应于佳宁关于区块链生态安全问题最严重的情况时表示:“区块链生态安全发生危险最严重的就是团队资金破产及信誉破产,但是,有时候安全这东西也没那么夸张,一个生态之所以是生态,就具备生态的一个属性:自愈能力其实很强。”
慢雾安全团队针对年初日本CoinCheck交易所被盗近5亿美元具有自动标记系统新经币(XEM)却依然被黑客清洗干净表示,“区块链企业自身应 :
1. 做好各方面的安全加固。
2. 找专业团队做安全审计,把专业的事情交给专业的人来做。
3. 共同促进生态安全。”
同时,针对可溯源区块链代币是否能‘锁定’赃款提问表示“比如智能合约代币如果加了锁机制,那可以,但这样你们不觉得很可怕?项目方权限也太大了吧?”
慢雾安全团队表示:“门罗币不小心创造了一个网络和平世界,因为其CPU/GPU算力友好,对抗职业矿机(比如ASIC芯片),且门罗是最早的一批,算是匿名币的龙头,地下黑客入侵大量服务器,以前是勒索、窃取机密,现在大规模做CPU挖矿,所发布的典型蠕虫病毒修补了相关漏洞入口,杀掉了蠕虫对手,安全加固了相关机制,然后它仅挖矿,不少企业入侵事件的发现不是因为发现蠕虫,而是发现服务器或主机卡了,这些蠕虫挖的主要就是门罗。”
更多区块链资讯请关注区势传媒
分享到:
閱讀更多 區勢傳媒 的文章
