⑴ (OWASP)区块链安全TOP10
近几年,区块链技术的发展非常迅猛,安全形势也越来越严峻,仅安全事件导致的直接经济损失就高达35亿美元,很多公司甚至因此倒闭,给行业带来了巨额的经济损失和惨痛的教训。基于此,OWASP中国成立专门研究小组, 收集、整理和分析了2011年至2019年间共160个典型区块链安全事件,并在本文档中给出了排列和描述,希望能帮助到广大的区块链从业者和关注区块链安全的人们 。
在参考了 类似CVSS(Common Vulnerability Scoring System)等安全威胁评估方法之后 ,本文以每类威胁历史安全事件所导致的 直接经济损失总额为依据 ,通过客观数据评估威胁大小。
直接经济损失总额包含了威胁评估的两个重要因素,
所以,直接经济损失足以表示威胁的大小,且数据相对客观,避免了主观数据导致评估结果误差较大问题,同时,该评估方式更具有良好的解释性。
阅读本文档时需注意以下三点:
(1)安全事件导致的经济损失以案件发生时的虚拟币价格计算;
(2)统计分析过程中只计算了直接经济损失,未计算间接经济损失;
(3)24.3%的安全事件(39个)未公布经济损失,因而未计入损失统计。
1)高级可持续威胁
2)失控的币值通胀
3)失效的权限控制
4)不安全的共识协议
5)考虑不充分的程序逻辑
6)不严谨的业务策略
7)校验不严格的交易逻辑
8)脆弱的随机数机制
9)存在缺陷的激励机制
10)日志记录和监控不足
主编在研究区块链安全的过程中,发现并没有权威的指导性安全文档,所以联合了各区块链安全公司和各一线企业的安全专家,一起给出了区块链安全的Top10,由于作者们时间和水平有限,如有任何错误的地方,或者更好的方案,请立即联系(项目组邮箱: [email protected] ),我们可以不断改进和提升文档的质量。
⑵ 浪潮提的质量链到底靠谱吗怎么实现
浪潮提出的质量链是靠谱的,其实现方式主要依赖于区块链技术。以下是具体的分析和实现方式的说明:
靠谱性分析: 技术基础坚实:质量链平台采用区块链技术,该技术具有去中心化、数据不可篡改、生态开放透明等特性,为质量数据的真实性和可信度提供了坚实的技术保障。 多方参与共建生态:质量链平台融合了企业、政府、检测机构、金融机构、消费者等多方参与,形成了一个公正、透明的质量共建生态体系,增强了平台的公信力和可靠性。 实际应用效果显著:截至2022年,浪潮质量链已应用于多个区域及产业,服务上千家企业,如内蒙古蒙字标、济南平阴玫瑰等,实际应用效果显著,进一步证明了其靠谱性。
实现方式: 基于区块链技术构建平台:质量链平台以区块链技术为核心,通过分布式节点共识算法、智能合约等技术实现数据的安全传输与访问,确保数据在拥有者授权下能被安全开放给其他组织。 采集全要素质量数据:平台通过17个产品生命周期节点,基于统一数据标准采集全要素质量数据,衡量企业产品质量公示程度。公示程度越高,造假难度越大,可信度也越高。 提供质量服务:公共服务平台面向各质量参与方提供质量服务,如信用评价、产品追溯等,成为建立融合各方共同参与的质量治理生态的基础。 构建可信生态:区块链技术将企业的质量承诺形成难以篡改的记录,同时通过检测机构验证检测报告,确保其可信性。此外,信息化服务厂商也需要接入信息化平台成为区块链节点,共同构建可信生态。
综上所述,浪潮提出的质量链是靠谱的,并且其实现方式主要依赖于区块链技术及其相关技术的综合运用。