主页 > imtoken苹果版下载官网怎样下载 > 区块链安全TOP10
区块链安全TOP10
近年来,区块链技术发展非常迅速,安全形势也越来越严峻。仅安全事件造成的直接经济损失就高达35亿美元。许多公司甚至因此倒闭,为行业带来巨额资金。经济损失和惨痛教训。基于此,OWASP中国成立专项研究组,对2011-2019年共160起典型的区块链安全事件进行收集、整理和分析,并在本文档中进行整理和描述,希望对广大地区的区块链从业者有所帮助以及关注区块链安全的人。
本文参考CVSS(Common Vulnerability Scoring System)等安全威胁评估方法,根据各类威胁的历史安全事件造成的直接经济损失总量,通过客观数据评估威胁的大小。直接经济损失总额包括威胁评估中的两个重要因素,一是威胁数量,即威胁数量;另一种是威胁的影响,即直接经济损失。因此,直接经济损失足以表明威胁的大小,数据相对客观,避免了主观数据导致评价结果误差较大的问题,同时评价方法更具可解释性.
阅读本文档时,请注意以下三点:(1)安全事件造成的经济损失以事件发生时的虚拟货币价格计算;(2)@ >统计分析过程中只计算直接经济损失)损失,不计算间接经济损失;(3)24.3%的安全事件(39)未公布经济损失,所以它们没有包含在损失统计中。
感谢以下为本文档的编写做出贡献的个人(排名不分先后,按姓氏字母顺序排列)
项目负责人:傅山阳
项目组成员:Kevin Gu、Victor Fang、Wei Quan,
侯新杰、姜旭贤、宋飞、王杰、张寻迪
文档下载:2019 年区块链安全 TOP10
区块链安全TOP10
一、高级可持续威胁
二、失控的货币通胀
三、无效的访问控制
四、不安全的共识协议
五、程序逻辑考虑不足
六、宽松的商业策略
2)0@>验证松散的事务逻辑
2)1@>弱随机数机制
2)2@>有缺陷的激励措施
2)3@>记录和监控不足
在研究区块链安全的过程中,主编发现没有权威的指导安全文档,于是联合各区块链安全公司和一线企业的安全专家给出了Top 10区块链安全. ,由于作者时间和水平有限,如有不对的地方区块链的安全性主要是通过,或者有更好的解决方案区块链的安全性主要是通过,请立即联系(项目组邮箱:project@owasp.org.cn),我们会不断改进和提高质量文件。