区块链漏洞分类 通过对区块链分层框架的分析,结合我们对区块链项目所发生历史安全事件的统计,我们认为攻击行为对象主要是以下几个方面: 加密算法及数据区块 基础网络 共识机制 智能合约 承载平台及应用 区块链节点 区块链参与者 1.攻击路径线索 其中基于时间戳的链式数据区块结构、P2P 节点的共识机制、可编程的智能合约是区块链最具代表性的创新点,其攻防技术在安全领域也属于比较新的研究范畴;其他几方面的攻防技术则可以归为传统的安全研究范畴,可以拿出较成熟的解决方案。另外我们通过攻击事件还原发现,从攻击者的角度主要有以下两条攻击路径起点: 区块链项目中的中心化对象:交易平台、在线钱包、公有链的启动节点和全节点; 区块链项目的去中心化对象:共识机制、智能合约、Dapp。 前者将攻击聚焦于“点”,侧重于APT 的攻击艺术;后者将攻击聚焦于“面”,侧重的是漏洞的挖掘,这在防御的方式上是有很大区别的。 2. 攻击方式分类 下面列举了区块链各环节一些常见的攻击方式:
图片|图片来源于安全实验室·端御科技 其实攻击方法远不止这些,我们只是抛砖引玉,后面我们会对其中具有代表性的漏洞进行案例分析。 |
发表评论 取消回复