⑴ (OWASP)區塊鏈安全TOP10
近幾年,區塊鏈技術的發展非常迅猛,安全形勢也越來越嚴峻,僅安全事件導致的直接經濟損失就高達35億美元,很多公司甚至因此倒閉,給行業帶來了巨額的經濟損失和慘痛的教訓。基於此,OWASP中國成立專門研究小組, 收集、整理和分析了2011年至2019年間共160個典型區塊鏈安全事件,並在本文檔中給出了排列和描述,希望能幫助到廣大的區塊鏈從業者和關注區塊鏈安全的人們 。
在參考了 類似CVSS(Common Vulnerability Scoring System)等安全威脅評估方法之後 ,本文以每類威脅歷史安全事件所導致的 直接經濟損失總額為依據 ,通過客觀數據評估威脅大小。
直接經濟損失總額包含了威脅評估的兩個重要因素,
所以,直接經濟損失足以表示威脅的大小,且數據相對客觀,避免了主觀數據導致評估結果誤差較大問題,同時,該評估方式更具有良好的解釋性。
閱讀本文檔時需注意以下三點:
(1)安全事件導致的經濟損失以案件發生時的虛擬幣價格計算;
(2)統計分析過程中只計算了直接經濟損失,未計算間接經濟損失;
(3)24.3%的安全事件(39個)未公布經濟損失,因而未計入損失統計。
1)高級可持續威脅
2)失控的幣值通脹
3)失效的許可權控制
4)不安全的共識協議
5)考慮不充分的程序邏輯
6)不嚴謹的業務策略
7)校驗不嚴格的交易邏輯
8)脆弱的隨機數機制
9)存在缺陷的激勵機制
10)日誌記錄和監控不足
主編在研究區塊鏈安全的過程中,發現並沒有權威的指導性安全文檔,所以聯合了各區塊鏈安全公司和各一線企業的安全專家,一起給出了區塊鏈安全的Top10,由於作者們時間和水平有限,如有任何錯誤的地方,或者更好的方案,請立即聯系(項目組郵箱: [email protected] ),我們可以不斷改進和提升文檔的質量。
⑵ 浪潮提的質量鏈到底靠譜嗎怎麼實現
浪潮提出的質量鏈是靠譜的,其實現方式主要依賴於區塊鏈技術。以下是具體的分析和實現方式的說明:
靠譜性分析: 技術基礎堅實:質量鏈平台採用區塊鏈技術,該技術具有去中心化、數據不可篡改、生態開放透明等特性,為質量數據的真實性和可信度提供了堅實的技術保障。 多方參與共建生態:質量鏈平台融合了企業、政府、檢測機構、金融機構、消費者等多方參與,形成了一個公正、透明的質量共建生態體系,增強了平台的公信力和可靠性。 實際應用效果顯著:截至2022年,浪潮質量鏈已應用於多個區域及產業,服務上千家企業,如內蒙古蒙字標、濟南平陰玫瑰等,實際應用效果顯著,進一步證明了其靠譜性。
實現方式: 基於區塊鏈技術構建平台:質量鏈平台以區塊鏈技術為核心,通過分布式節點共識演算法、智能合約等技術實現數據的安全傳輸與訪問,確保數據在擁有者授權下能被安全開放給其他組織。 採集全要素質量數據:平台通過17個產品生命周期節點,基於統一數據標准採集全要素質量數據,衡量企業產品質量公示程度。公示程度越高,造假難度越大,可信度也越高。 提供質量服務:公共服務平檯面向各質量參與方提供質量服務,如信用評價、產品追溯等,成為建立融合各方共同參與的質量治理生態的基礎。 構建可信生態:區塊鏈技術將企業的質量承諾形成難以篡改的記錄,同時通過檢測機構驗證檢測報告,確保其可信性。此外,信息化服務廠商也需要接入信息化平台成為區塊鏈節點,共同構建可信生態。
綜上所述,浪潮提出的質量鏈是靠譜的,並且其實現方式主要依賴於區塊鏈技術及其相關技術的綜合運用。