需要保障的区块链基础设施安全(好文分享)

针对区块链基础设施系统平台面临的传统与新型安全风险，一方面需部署结合传统安全机制从事前到事后开展有效的防护检测；另一方面，还需根据区块链基础设施核心技术采用特有的安全应对措施。

P2P组网安全：应采用核心节点冗余配置，保障在断网断线情况下的业务可用性；通过心跳连接等方式实时反馈全网网络拓扑连接情况，及时检测并应对节点失效、节点异常、攻击入侵等情况；同步机制应确保节点断线重连后，可与其他节点实现状态一致性，并可及时检测攻击者垄断连接的情况。

共识机制安全防护：共识协议应具备容错能力，即可容忍一定范围的节点物理或网络故障导致的非恶意节点断线和网络分区，还应可抵御合谋攻击、女巫攻击等恶意攻击行为。

密码机制安全：密码机制应符合密码相关国家要求，密码实现过程中应进行有效的代码混淆，确保攻击者无法提取核心密码算法和密钥信息。

智能合约安全：提供在运行安全、接口安全、安全配置等方面的智能合约开发规范，以及必要的代码安全检查，包括智能合约基线安全检测、框架性安全检测等。

传统加密认证机制：在核心业务接入、网络接入等环节中设计实现身份鉴别、访问控制、数据安全管理、密钥管理等传统加密认证机制，防范缓解恶意节点、非授权访问、数据泄露等风险。

传统入侵防范与检测机制：通过部署资源监控和入侵检测等防范机制，对网络资源使用情况、网络运行情况进行监测分析，实现对恶意节点、DDoS等入侵攻击的有效检测和联动处置。

物理环境和管理安全：包括区块链基础设施所处物理环境在机房位置、电力供应、防外界灾害等方面的安全防护，制定并落实管理制度、人员管理、灾难恢复预案等管理制度。

—-

编译者/作者：李仁晖

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。