《区块链项目的安全落地.pdf》由会员分享,可在线阅读,更多相关《区块链项目的安全落地.pdf(46页珍藏版)》请在三个皮匠报告上搜索。
1、目录区块链对数据安全的积极影响从安全3要素看区块链工信部白皮书区块链2.0技术架构和对应的安全层次TOP 8 安全控制智能合约的安全身份管理POSITIVE IMPACT OF BLOCKCHAIN FOR DATA AND TRANSACTION SECURITY(区块链对数据和事物安全的积极影响)Hash of Public KeySignedConsensus ChainedReplicated从安全3要素看区块链:Confidentiality(保密性)Hash of Public KeyHyperLedger Transaction Certificate(full Confiden
2、tiality of the user identity)Encryption of Data using Zero knowledge(零知识)Zcash using zk-SNARK for bitcoin like transaction Hawk using zk-SNARK for smart contractData invisibility(不可见)via State Channel Lightning network for Bitcoin Raiden Network for EtheriumFungibility(同等性)of zcashHomomorphic encryp
3、tion(同态加密)从安全3要素看区块链:Integrity(完整性)SignedChained ReplicatedOpen Source从安全3要素看区块链:Availability(可用性)Each Transaction(or Data)is replicated(availability)But what about the latency?工信部白皮书区块链2.0技术架构和对应的安全层次Application Level Security(OWASP TOP 10);Formal Verification,EVM vulnerability,IAMMaintain the secu
4、rity of public and/or community BlockchainGovernanceFault TolerancePerformanceP2P network encryptionClient to Node Communication EncryptionDefense against DDOSData EncryptionDigital Signature Key Management(key rotation,key escrow,key recovery)HSMTop 8 安全控制智能合约安全检查区块链与身份管理系统应用层源代码安全检查节点的安全加固数据加密(链上和
5、链下,国密算法)数据传输的加密DDOSKey Management智能合约的安全智能合约本身可以存储几千万甚至几个亿美金的资产。智能合约在链上面的部署是通过共识的,一旦部署成功就不能修改。公有链上的智能合约对大家都是公开的,一般没有传统的加密,审计和访问控制。目前智能合约的开发还在初级阶段,编程模式和传统的DevSecOps需要进行有效的改造来适应智能合约的安全需求避免外部调用/mapping(address=uint)private userBalances;function withdrawBalance()public uint amountToWithdraw=userBalances
6、msg.sender;if(!(msg.sender.call.value(amountToWithdraw)()throw;/此时,调用方的代码已经被执行,并且可以再次调用 withdrawBalanceuserBalancesmsg.sender=0;一定要调用外部函数怎么办?mapping(address=uint)private userBalances;function withdrawBalance()public uint amountToWithdraw=userBalancesmsg.sender;userBalancesmsg.sender=0;/用户的余额已经 被设置为
0731-84720580
商务合作:really158d
友链申请 (QQ):1737380874
最新报告
中英对照
全文搜索
报告精选
PDF上传翻译
多格式文档互转
入驻&报告售卖
会员权益
机构报告
券商研报
财报库
专题合集
英文报告
数据图表
会议报告
其他资源
研报
新质生产力
DeepSeek
低空经济
大模型
AI Agent
AI Infra
具身智能
自动驾驶
宠物
银发经济
人形机器人
企业出海
算力
微短剧
薪酬
白皮书
创新药
行业分析
个股研究
年报财报
IPO招股书
会议纪要
宏观策略
政策法规
其他
人工智能
信息科技
互联网
消费经济
汽车交通
电商零售
传媒娱乐
医疗健康
投资金融
能源环境
地产建筑
传统产业
英文报告
其它
行业聚焦
芯片产业
热点概念
全球咨询智库
人工智能
500强
新质生产力
会议峰会
新能源汽车
企业年报
互联网
公司研究
行业综观
消费教育
科技通信
医药健康
人力资源
投资金融
汽车产业
物流地产
电子商务
传统产业
传媒营销
其它
2025年养老经济/银发经济/长寿经济/银发族/老龄化报告合集(共50套打包)
2025年商业航天行业报告合集(共41套打包)
AI、科技与通信
广告、传媒与营销
消费、零售与支付
HR、文化与旅游
金融、保险与投资
能源、环境与工业
医疗制药与大健康
物流、地产与建筑
其他行业
AI ▪ 科技 ▪ 通信
数字化
金融财经
智能制造
电商传媒
地产建筑
医疗医学
能源化工
其他行业
收藏
下载
2025-11-19
AI查数
行业数据
政策法规
商业模式
产业链
竞争格局
市场规模
产业概述
其它
2025年
AI读财报
年报
一季报
半年报
三季报
IPO招股书
社会责任报告
A股
IPO申报
港股
美股&全球
新三板
微信扫码登录
手机快捷登录
账号登录
