区块链安全TOP10

近年来，区块链技术发展非常迅速，安全形势也越来越严峻。仅安全事件造成的直接经济损失就高达35亿美元。许多公司甚至因此倒闭，为行业带来巨额资金。经济损失和惨痛教训。基于此，OWASP中国成立专项研究组，对2011-2019年共160起典型的区块链安全事件进行收集、整理和分析，并在本文档中进行整理和描述，希望对广大地区的区块链从业者有所帮助以及关注区块链安全的人。

本文参考CVSS（Common Vulnerability Scoring System）等安全威胁评估方法，根据各类威胁的历史安全事件造成的直接经济损失总量，通过客观数据评估威胁的大小。直接经济损失总额包括威胁评估中的两个重要因素，一是威胁数量，即威胁数量；另一种是威胁的影响，即直接经济损失。因此，直接经济损失足以表明威胁的大小，数据相对客观，避免了主观数据导致评价结果误差较大的问题，同时评价方法更具可解释性.

阅读本文档时，请注意以下三点：（1）安全事件造成的经济损失以事件发生时的虚拟货币价格计算；（2）@ >统计分析过程中只计算直接经济损失）损失，不计算间接经济损失；（3）24.3%的安全事件（39）未公布经济损失，所以它们没有包含在损失统计中。

感谢以下为本文档的编写做出贡献的个人（排名不分先后，按姓氏字母顺序排列）

项目负责人：傅山阳

项目组成员：Kevin Gu、Victor Fang、Wei Quan，

侯新杰、姜旭贤、宋飞、王杰、张寻迪

文档下载：2019 年区块链安全 TOP10

区块链安全TOP10

一、高级可持续威胁

二、失控的货币通胀

三、无效的访问控制

四、不安全的共识协议

五、程序逻辑考虑不足

六、宽松的商业策略

2）0@>验证松散的事务逻辑

2）1@>弱随机数机制

2）2@>有缺陷的激励措施

2）3@>记录和监控不足

在研究区块链安全的过程中，主编发现没有权威的指导安全文档，于是联合各区块链安全公司和一线企业的安全专家给出了Top 10区块链安全. ,由于作者时间和水平有限，如有不对的地方区块链的安全性主要是通过，或者有更好的解决方案区块链的安全性主要是通过，请立即联系（项目组邮箱：project@owasp.org.cn），我们会不断改进和提高质量文件。