2021年1月初,有黑客在暗网发布消息称,已经掌握交行1679万条用户信息,贩卖价格为8.8枚比特币,甚至还留下了部分数据样本,显示为部分交行用户的借记卡号、姓名、家庭住址、开户分支行等信息。 1月11日下午,交通银行发布声明称不存在黑客入侵,不存在客户信息泄漏。该行已就相关违法行为向公安部门报案,依法追究损害该行商誉行为的法律责任。 这已经不是第一次黑客“盗卖”银行客户信息。 2020年4月,疑似国内多家银行等金融机构的数百万条客户数据在境外黑客论坛RAID FORUMS上被出售,其中包括客户手机号、姓名、身份证号和联系地址等信息。 在数据成为生产要素的当下,许多人都意识到了数据的价值,也意识到数据可被复制、被监测、被计算、被用来作为商业机器的燃料,所以安全问题俨然成为数据时代的立身之本。 近年来,国内外都出台了数据安全和隐私保护相关的法律法规。立法固然起到规范和震慑的作用,我们也知道,不规范的行为发生后,数据泄露已经不可逆,伤害可能已经构成。 实际上,在数字化生存的时代,一切数字化和网络化的行为都难免留痕,对已经暴露在网络上的数据,无论技术和协议都无法完全禁止监控、采集、计算和传输。 解决数字化时代安全问题的核心就是其数据存储问题,它的安全挑战在于是否会被恶意程序访问、是否会出错和误删除。 对于关键数据,可采用访问控制的方法,将关键数据隔离存储于诸如TEE等安全区域,并精细化地控制应用层对数据的访问权限,拒绝非授权的读写和未经允许的网络传输,并对数据的访问和传输留痕审计,并对可疑操作提出警示。 实现关键数据的隔离,就需要运用到区块链技术。 区块链运行在分布式网络上,多方参与、多方共识、透明协同,数据难以篡改、可全程追溯,结合链上智能合约和链下服务接口,可以灵活地实现链上链下的计算方案,如存证溯源、分布式身份标识等,再结合多群组、跨链、预言机、分布式存储等方案,可以实现多维度的数据隔离和跨边界信任。 区块链是一台没有感情的规则机器,有条不紊地运行着分布式网络上的各种数据,而区块链上的智能合约,就是开启这台机器的关键钥匙,但安全问题又来了:智能合约的漏洞又是影响区块链项目安全的致命因素。 一言以蔽之:解决智能合约的安全问题,就可以解决大多数的区块链项目安全问题,日后很多数据安全问题也能迎刃而解。 而要解决智能合约的安全问题,就需要全方位的智能合约安全审计,通过GAS优化、权限控制、“假充值”漏洞排查等一系列审计,实现智能合约的环境安全。 所以,区块链安全项目会成为区块链行业的创业风口,很多企业也在积极布局这片蓝海市场。 比如,【时代区块链】旗下的安全品牌——时代安全。 作为【比特时代】的全资子公司,早在8年前,【时代区块链】就开始在为底层提供钱包的支持,经历过各种安全事件的考验和打磨,旗下的安全品牌“时代安全”,有着同行无可比拟的经验。 时代安全囊括了两大安全产品(企业云钱包+HD钱包SDK),以及四大安全服务(安全渗透测试+智能合约安全审计+钱包安全审计+交易所安全审计) 其中智能合约安全审计就是上文所述,解决区块链项目安全的一大利器,也是在未来解决数据安全的必要武器! 结语 科技的发展带来便利,但也让很多数据暴露无遗,但没有人愿意裸奔!所以,我们可以采用新的技术、新的思路,力求在便利和安全之间取得平衡。 区块链是解决数据安全的重要方法,而智能合约审计又是解决区块链项目的必经之路。 区块链安全问题,将是全民参与的! —- 编译者/作者:时代安全 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
时代安全:智能合约审计是解决区块链项目的必经之路
2021-01-14 时代安全 来源:区块链网络
LOADING...
相关阅读:
- 时代安全:DeFi下半场如何预防DeFi再次成为高危地带?2021-01-14
- 程序员在比特币损失2.66亿美元之前还剩下两个密码猜测2021-01-14
- 以太坊价格爆炸只是泛滥还是大火?2021-01-14
- 丢失的7,500 BTC为该市提供了7,200万美元用于垃圾掩埋盘搜索2021-01-14
- bKash,移动货币开放支付走廊,马来西亚/孟加拉国2021-01-14