《白帽汇安全研究院：2018区块链产业安全分析报告（71页）.pdf》由会员分享，可在线阅读，更多相关《白帽汇安全研究院：2018区块链产业安全分析报告（71页）.pdf（71页珍藏版）》请在三个皮匠报告上搜索。

1、区块链产业安全分析报告 1/71白帽汇安全研究院前前 言言 当今，全球信息领域的新一轮科技创新和产业变革持续深入，渗透范围越发广泛，作为研发投入最为集中、应用成效最大的信息技术，正是此次引领变革的主导力量和技术创新的竞争高地。 在此背景下，区块链作为一种分布式数据存储、点对点传输、共识机制、加密算法等技术的新型集成应用，发展势头迅猛，近年来已经成为世界各国研究讨论的焦点。 其生态系统已延伸到物联网、 云计算、 大数据、 人工智能等多个领域，应用场景也涵盖了金融、投资、监管等机构，引发了新一轮的技术创新和产业变革。 一直以来，安全问题都是信息产业的重大发展方向，随着科技技术的演变和复杂化，信息安

2、全问题的需求日益迫切，同时也被赋予了新的内涵外延。而区块链作为一种新兴技术，安全性威胁是其迄今为止所面临的最重要的问题之一。 为全面了解和推动区块链技术和产业发展，解决区块链目前面临的安全问题，“白帽汇安全研究院”采用自主创新技术， 根据区块链的数据层、 网络层、 共识层、扩展层和业务层的不同应用场景下的主流攻击事件进行探索，分析和总结，提出了安全加固、渗透测试、仿冒监测和合约审计四类安全解决方案，与国家安全机构、金融企业、信息安全部门、互联网巨头等建立深度合作关系，多项研究成果成功应用于漏洞预警和产品服务，最终整合编纂形成了区块链产业安全分析报告 ，并希望以此契机建立起安全可靠的区块链技术安

3、全生态体系。 区块链产业安全分析报告 2/71白帽汇安全研究院目录 前 言.1一区块链概述.31.1定义.31.2特征.41.3分类.61.4发展.7二区块链安全性.92.1背景.92.2底层原理.92.3安全分析.112.4历史安全事件.11三区块链攻击对象分析 .193.1数据层.223.2网络层.283.3激励层.343.4共识层.353.5合约层.393.6业务层.44四区块链安全解决方案 .634.1区块链底层安全.634.2区块链业务安全.644.3交易平台安全.654.4矿池与矿机安全.664.5用户安全.674.6安全企业责任.67五总结与展望.69六关于我们.70七参考来源.

4、71 区块链产业安全分析报告 3/71白帽汇安全研究院一一 区块链概述区块链概述 1.1 定义定义 区块链1是一种分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式， 是以比特币为代表的数字加密货币体系的核心支撑技术，且可以从两个方面来进行定义：从狭义的角度上来讲，区块链是一种以时间顺序排列的链式结构数据，并通过密码学的方式来保证数据的不可篡改、不可伪造。从广义的角度来讲，区块链技术是利用块链式数据结构来存储数据、利用链式数据的前后关系来验证数据、利用分布式节点来生成数据，利用共识算法来更新数据、利用密码学来保证数据的真实性、利用由程序代码组成的智能合约保证协议的不可违约

5、性的一种同时具备高可用、高扩展、高安全等特性的全新数据系统。其核心优势是去中心化，能够通过运用数据加密、时间戳、分布式共识和经济激励等手段， 在节点无需互相信任的分布式系统中实现基于去中心化信用的点对点交易、协调与协作，从而为解决中心化机构普遍存在的高成本、低效率和数据存储不安全等问题提供了解决方案。 如下图所示，高亮的点是区块链系统中分布在全球各地的各个节点；而这些节点可以简单理解为一台服务器或服务器集群， 并能够协同运转的数据库存储系统。区别于传统数据库运作读写权限掌握在一个公司或者一个集权手上（中心化的特征） ，区块链认为，任何有能力架设服务器的个体都可以参与其中。来自全球各地的开发人员

6、在当地部署了自己的服务器，并连接到区块链网络中，成为这个分布式数据库存储系统中的一个节点；一旦加入，该节点享有同其他所有节点完全一样的权利与义务（去中心化、分布式的特征） 。与此同时，对于在区块链上开展服务的参与者，可以往这个系统中的任意节点进行读写操作，最后全世界所有节点会根据某种机制完成一次又一次的同步， 从而实现在区块链网络中所有节点的数据完全一致。 区块链产业安全分析报告 4/71白帽汇安全研究院 1.2 特征特征 区块链技术是具有普适性的底层技术框架，可以为金融、经济、科技甚至政治等各领域带来深刻变革。在信息网络化的大背景下，当需要进行信息交换的时候，如何防止遭遇恶意欺诈，从而做出正