鉴于现有区块链技术的安全特点和缺点,需要围绕物理、数据、应用系统、加密和风险控制建立安全系统,以提高区块链系统的整体安全性能。
1、物理安全
运行区块链系统的网络和主机应处于受保护的环境中,其保护措施不限于VPN保护物理网络和主机的特殊网络、防火墙、物理隔离等方法。
2、数据安全
原则上,区块链节点与节点之间的数据交换不应明确传输。例如,非对称加密协商密钥可以用对称加密算法加密和解密数据。数据提供商还应严格评估数据的敏感性和安全性,决定数据是否发送到区块链,数据是否脱敏,并采取严格的访问权限控制措施。
3.应用系统安全
应用系统的安全需要从身份认证、权限制度、交易规则、防欺诈政策等方面进行
从其他方面开始,相关人员、交易节点和参与应用程序运行的交易数据应提前控制,并在事后进行审计。以金融区块链为例,可以用容错性强、抗欺诈性强、性能高的共识算法,避免部分节点联合欺诈。
4、密钥安全
区块链节点之间的通信数据加密和区块链节点上存储数据加密的密钥不应明确存在于同一节点上,私钥应通过加密机妥善保存。当密钥丢失或泄漏时,系统可以识别原密钥的相关记录,如账户控制、通信加密、数据存储加密等,并实施响应措施,使原密钥失效。密钥还应进行严格的生命周期管理,不应永久有效,并在达到一定的时间周期后更换。
5、风控机制
系统网络层、主机操作、应用系统数据访问、交易频率等维度,应采取仔细的检测措施,任何可疑操作,应进行报警、记录、验证,如发现非法操作,应进行损失评估、技术和业务补救、加强安全措施,追踪非法操作来源,防止再次攻击。
为什么企业区块链现在如此受欢迎?有两个主要原因:现有的多数据共享和处理门槛太高,每个人都想强迫他人使用自己的系统和数据格式。而企业区块链可以以两种方式解决这些问题。首先,区块链和智能合约可以让每个人就数据格式和处理规则达...
Crypto 硬件钱包通常被吹捧为最安全的存储方式。这些物理设备旨在保护数字资产免受在线威胁,一直是 Crypto 投资者寻求投资安全的首选。它们具有冷库的吸引力,在冷库中,私钥、所有权的 Crypto 证明,都是是离线...
原文作者: Johan 区块链分叉分为软分叉和硬分叉。本文主要探讨的是硬分叉,一种不支持向后兼容的软件升级方式。硬分叉是共识的分裂或者改变,共识就是区块链系统中各节点达成数据一致性的算法,正常情况下每个节点需要运行相同...
技术特点:1.一种基于区块链技术的数据交互系统,包括区块链,区块链包括加密模块、加密nft文件、上传单元、数据存储单元、数据搜索单元、数据下载单元、A解密模块和删除单元,加密模块用于对nft文件进行加密,加密的nft文件...