小颖谈汽车
当前位置:首页 - 装修 >

火币中国《DApp未来科技新风口》开课,知道创宇应邀出席共话以太坊DApp安全

2019-05-12来源:津市汽车网

12月23日,由火币中国和火币Labs联合主办的《DApp未来科技新风口》在北京举行首期线下培训活动。在火币中国的邀请下,多位区块链行业的专家齐聚一堂,为各位参加培训活动的学员带来了精彩的议题演讲。知道创宇也受邀出席本次活动,并由知道创宇404实验室安全研究员郭垠圻为参会者带来了《从0开始的以太坊DApp安全》议题演讲。


DApp又称分布式应用或去中心化应用。通常来说,不同的DApp会采用不同的底层区块链开发平台和共识机制,或者自行发布代币。DApp不同的底层区块链开发平台就好比手机的IOS系统和Android系统,是各DApp的底层生态环境。而DApp就是底层区块链平台生态上衍生的各种分布式应用,也是区块链世界中的基础服务提供方。DA于区块链,就好比APP之于IOS和Android。


DApp凭借区块链特有的数据确权、价值传递功能,以及DApp在用户认证流程变更、交易安全、行业生产关系变更、减少运维成本、降低技术开发成本等方面的优势,被认为将带领区块链进入2.0时代,而DApp也将是下一批区块链企业和应用的新风口。



404实验室安全研究员郭垠圻分享了自身对以太坊DApp的安全研究解读,郭垠圻表示,当前全球Top100市值的虚拟币中,许多都是基于以太坊开发的。有数据显示,89%的智能合约皆存在安全漏洞,保守估计因智能合约漏洞所导致的损失已超过20亿美元。

 

以太坊智能合约体系存在不确定性、扩展性和高耦合度三大问题,智能合约的本质是一段运行在区块链网络中的代码,它完成用户所赋予的业务逻辑。以以太坊体系为例,其在设计之初将智能合约设定为一旦部署就不能修改的模式,这导致每一个暴露在开放网络上的智能合约都有可能成为黑客的金矿和攻击目标,造成无法弥补的损失。同时,以太坊区块链处于一个分布式的运行环境中,在保证无篡改、可信任的条件下,比如交易顺序依赖合约、时间戳依赖合约等都存在有被攻击的风险。

 

郭垠圻讲解了因代码重入漏洞导致以太坊历史上震惊世界的 DAO 攻击、BEC/SMT溢出漏洞等数个案例,并为参会者深入浅出的分析了可重入攻击、权限控制漏洞、整数溢出,以及以太坊智能合约存在的低级别调用、拒绝服务、随机数错误、提前运行、事件篡改、短地址攻击等漏洞威胁。

 

郭垠圻建议,在安全开发的过程中,要注意保持智能合约的逻辑简洁以及确保合约和函数的模块化,避免因为代码复杂导致的漏洞风险。建议使用那些已经被广泛使用的合约或者工具,同时,只在系统中的去中心化部分使用区块链。在工作中,要注意跟进最新的安全进展,以及保持安全更新,在新的漏洞事件发生时,要第一时间检查自己的智能合约,尽快将库或者工具更新到最新状态。

 

最后郭垠圻表示,作为区块链安全领域的先行者,知道创宇凭借多重防护和云端大数据技术,覆盖了区块链项目全生命周期,及多业务场景的全生态安全解决方案。针对以太坊DApp安全,知道创宇也推出了智能合约审计等服务,由国内顶级白帽团队对智能合约源码中的隐私泄露风险、代币转入转出风险、合约故障处理风险等进行深度的安全审计,规避因合约安全问题导致的财产损失,可以为各类以太坊应用安全保驾护航。如有以太坊安全建设需要,可联系知道创宇咨询以及寻求支持。


转载文章地址:http://www.hrccnt.com/zhuangxiu/1069.html
(本文来自小颖谈汽车整合文章:http://www.hrccnt.com)未经允许,不得转载!
标签:
相关推荐
网站简介 联系我们 网站申明 网站地图

版权所有:www.hrccnt.com ©2017 小颖谈汽车

小颖谈汽车提供的所有内容均是网络转载或网友提供,本站仅提供内容展示服务,不承认任何法律责任。