稻城| 叶县| 乐东| 云阳| 杭锦后旗| 沙坪坝| 麦积| 广宁| 大余| 姜堰| 新青| 桑日| 威海| 瑞昌| 太湖| 蒙山| 霍邱| 镇宁| 华容| 正安| 长阳| 黄石| 乐业| 兴文| 新泰| 柳江| 南山| 东胜| 曾母暗沙| 廊坊| 平陆| 阳原| 魏县| 旌德| 阳新| 南平| 镇远| 蓬莱| 徐闻| 阿鲁科尔沁旗| 孟村| 晴隆| 汝南| 乐山| 中江| 河池| 南靖| 玉溪| 清远| 右玉| 麻江| 龙里| 罗甸| 盖州| 永德| 庆阳| 新沂| 抚顺县| 阆中| 金塔| 淮安| 德清| 吉隆| 阜新市| 淮滨| 资兴| 垦利| 云南| 九江县| 白云| 常熟| 朝天| 鹤庆| 滑县| 沅江| 龙川| 彰化| 梁河| 天峨| 阳原| 堆龙德庆| 当雄| 德安| 科尔沁左翼中旗| 滦南| 蚌埠| 英吉沙| 榆树| 清水河| 江城| 庆安| 永州| 胶州| 洛阳| 宿州| 安仁| 友好| 乌苏| 灵川| 涿鹿| 喀喇沁旗| 仲巴| 茶陵| 铁力| 隆林| 河池| 阳信| 尤溪| 临海| 博乐| 兰坪| 上杭| 洋山港| 开封县| 迁西| 宁国| 西吉| 许昌| 天池| 南县| 介休| 谢通门| 淮滨| 覃塘| 桦南| 北流| 安庆| 襄垣| 宿迁| 加格达奇| 林芝镇| 九龙| 双鸭山| 仁寿| 祁东| 萧县| 策勒| 周村| 周口| 富平| 大邑| 五家渠| 蔡甸| 曲麻莱| 南漳| 单县| 永仁| 班玛| 马尾| 山阴| 罗甸| 遂宁| 合川| 镇江| 开远| 乌兰察布| 马边| 巴南| 缙云| 梨树| 墨脱| 霍山| 逊克| 铁岭市| 灌云| 元江| 类乌齐| 定结| 浦江| 黔江| 桑日| 青田| 水城| 香港| 美溪| 从江| 全南| 甘棠镇| 万安| 祁阳| 万荣| 阿勒泰| 潜山| 花溪| 大方| 东平| 上海| 汉中| 台中县| 烈山| 突泉| 宜川| 柘荣| 东兰| 合作| 绥阳| 道县| 金山| 明光| 维西| 通海| 仪征| 重庆| 柘城| 汨罗| 海宁| 莲花| 张湾镇| 杭锦旗| 蛟河| 宜城| 长安| 深州| 定边| 拜城| 淮阳| 孟津| 乌当| 乐清| 召陵| 双桥| 金溪| 垦利| 鹤庆| 思茅| 大同县| 铜鼓| 南靖| 香河| 景泰| 喀喇沁左翼| 正阳| 攸县| 靖宇| 舟曲| 杞县| 云县| 当阳| 苏家屯| 广丰| 冷水江| 潜山| 靖西| 湛江| 青县| 公安| 三门| 杜集| 吴起| 马龙| 长春| 灌阳| 固原| 察隅| 郾城| 汕尾| 宁陵| 沂源| 靖边| 惠阳| 屯留| 克拉玛依| 茂名| 邕宁| 地下赌场网址
东方网 >> 滚动新闻 >> 正文
我要投稿   新闻热线:021-60850333
区块链智能合约安全问题凸显 九类漏洞权限控制问题占比最高

2018-12-19 21:55:06

来源:东方网 选稿:邱恒元

  近日,由区块链安全研究中心联合中国区块链应用研究中心、上海淳粹文化传媒有限公司、杭州加密谷区块链科技有限公司等机构联合发布《区块链智能合约审计安全白皮书(2018年)》。

  随着区块链技术在各行业领域的不断应用,其共识机制、私钥管理、智能合约等存在的技术局限性和面临的安全问题逐渐显现,区块链平台应用等安全事件层出不穷。据统计,区块链最易受攻击的板块主要集中在交易平台、智能合约上,其中智能合约占比达21.14%。截至2018年8月,区块链重大安全事件带来的经济损失近35亿美元,其中由智能合约被攻击带来的损失更是高达41.04%。

  据区块链安全研究中心初步统计,仅2018年上半年,以太坊全球日均新增合约地址数量超过3500个,日均新增个人地址数量超过85000个。受数字资产行情的影响,一季度新增数量明显高于二季度,二季度日均新增合约数量超过1000个。

  随着以太坊智能合约数量与日俱增,受到越来越多的关注及应用的同时,安全问题也愈发严重,攻击者可以利用各种安全漏洞对智能合约进行公开的攻击,导致大量数字资产损失或被盗取,因此,对智能合约进行安全审计并进行加固成为一个刻不容缓的问题。

  2018年7月,由上海交通大学网络空间安全学院、中国信息通信研究院泰尔终端实验室联合上海掌御信息科技有限公司共同组建成立了区块链安全研究中心,主要致力于区块链安全相关领域的基础研究,开展包括但不限于区块链安全技术研发,区块链应用场景安全研究,区块链安全行业标准制定,区块链金融应用合规性研究等方向的研究工作,并针对全球主流的基础公链、加密数字钱包和区块链应用进行公开的安全审计。

  研究团队基于自有开发的自动化审计系统对31276份以太坊上的智能合约进行自动化审计,统计出智能合约在九大安全漏洞类型上的数量分布,并对每种类型的漏洞严重等级进行评级。

  白皮书归纳的智能合约安全漏洞目前有9大类,从数量上来看,权限控制占比最重,达到了46.97%,远高于其他类型,其他占比较高的安全漏洞有错误使用随机数、逻辑设计缺陷等类型。

  从安全漏洞的严重性看,3级漏洞占比最重,高达48.65%,二级漏洞也有41.82%。

  检测结果表明大部分智能合约都存在不同程度的安全隐患和漏洞,容易导致用户数字资产贬值,被冻结,被非法转移等重大安全问题。

  针对如何尽可能的避免漏洞的产生,掌御科技总经理彭一楠认为,开发者应该提高自己的安全意识。项目方应建立自己统一的合约编写安全标准,并对照安全标准严格执行,进行逐一检查。数字资产交易平台也应该做好对项目方的审核工作和自身安全防护。通过白皮书的发布,希望能加强区块链行业从业者对智能合约安全漏洞的了解,引起相关人群对智能合约安全的重视,促进区块链行业健康发展。

上一篇稿件

下一篇稿件

区块链智能合约安全问题凸显 九类漏洞权限控制问题占比最高

2018-12-19 21:55 来源:东方网

标签:药业集团 澳门葡京平台 桦南

  近日,由区块链安全研究中心联合中国区块链应用研究中心、上海淳粹文化传媒有限公司、杭州加密谷区块链科技有限公司等机构联合发布《区块链智能合约审计安全白皮书(2018年)》。

  随着区块链技术在各行业领域的不断应用,其共识机制、私钥管理、智能合约等存在的技术局限性和面临的安全问题逐渐显现,区块链平台应用等安全事件层出不穷。据统计,区块链最易受攻击的板块主要集中在交易平台、智能合约上,其中智能合约占比达21.14%。截至2018年8月,区块链重大安全事件带来的经济损失近35亿美元,其中由智能合约被攻击带来的损失更是高达41.04%。

  据区块链安全研究中心初步统计,仅2018年上半年,以太坊全球日均新增合约地址数量超过3500个,日均新增个人地址数量超过85000个。受数字资产行情的影响,一季度新增数量明显高于二季度,二季度日均新增合约数量超过1000个。

  随着以太坊智能合约数量与日俱增,受到越来越多的关注及应用的同时,安全问题也愈发严重,攻击者可以利用各种安全漏洞对智能合约进行公开的攻击,导致大量数字资产损失或被盗取,因此,对智能合约进行安全审计并进行加固成为一个刻不容缓的问题。

  2018年7月,由上海交通大学网络空间安全学院、中国信息通信研究院泰尔终端实验室联合上海掌御信息科技有限公司共同组建成立了区块链安全研究中心,主要致力于区块链安全相关领域的基础研究,开展包括但不限于区块链安全技术研发,区块链应用场景安全研究,区块链安全行业标准制定,区块链金融应用合规性研究等方向的研究工作,并针对全球主流的基础公链、加密数字钱包和区块链应用进行公开的安全审计。

  研究团队基于自有开发的自动化审计系统对31276份以太坊上的智能合约进行自动化审计,统计出智能合约在九大安全漏洞类型上的数量分布,并对每种类型的漏洞严重等级进行评级。

  白皮书归纳的智能合约安全漏洞目前有9大类,从数量上来看,权限控制占比最重,达到了46.97%,远高于其他类型,其他占比较高的安全漏洞有错误使用随机数、逻辑设计缺陷等类型。

  从安全漏洞的严重性看,3级漏洞占比最重,高达48.65%,二级漏洞也有41.82%。

  检测结果表明大部分智能合约都存在不同程度的安全隐患和漏洞,容易导致用户数字资产贬值,被冻结,被非法转移等重大安全问题。

  针对如何尽可能的避免漏洞的产生,掌御科技总经理彭一楠认为,开发者应该提高自己的安全意识。项目方应建立自己统一的合约编写安全标准,并对照安全标准严格执行,进行逐一检查。数字资产交易平台也应该做好对项目方的审核工作和自身安全防护。通过白皮书的发布,希望能加强区块链行业从业者对智能合约安全漏洞的了解,引起相关人群对智能合约安全的重视,促进区块链行业健康发展。

嘎玛贡桑街道 萨尔乔克牧场 公主陵牧场 桃树排 静海县子牙镇
西华 西南门 立新路 漳浦县 留誉镇
捕鱼游戏 澳门银河网站 威尼斯人线上平台 澳门银河网上娱乐 葡京正网
葡京开户 澳门大发888博彩网址 澳门大发888网上 拉斯维加斯线上网址 3D预测
威尼斯人赌博网址 梭哈游戏官网 澳门银河网上娱乐 澳门大发888游戏 澳门威尼斯人官网
澳门网络下注网址 澳门威尼斯人网址 澳门威尼斯人平台 大小点游戏网站 澳门葡京注册