巴比特论坛

唯链携手慢雾科技等安全团队共同打造安全可靠的唯链雷神区块链 [复制链接]

发表于 2018-6-8 00:02:59 | 显示全部楼层
上月,唯链雷神平台进行了一系列的第三方区块链安全性测试、内测、代码审计、代码测试及移动钱包安全测试。上述测试将持续至主网发布。截至目前,测试进展顺利。



唯链十分重视安全问题,也一直将其当作工作的重中之重。我们认为,要想实现真正的安全,离不开外力协助与支持,为此,我们在主网测试期间与多家安全团队建立了合作关系,这些公司包括:



区块链安全团队Secureware,该公司可协助进行安全软件开发及安全评估,该团队拥有专业的软件以及来自业内、学术和风投领域的安全专家,背景多元,可以协助客户进行技术合作,及时完成交付。



全球领先区块链安全团队Hosho,该公司为500强企业和与其类似的早期公司提供专业的企业级安全服务。作为一家专注于区块链行业的企业,Hosho正着手区块链的安全标准设定工作,同时,该公司也为其客户提供最先进的智能合约审计和渗透测试服务。



慢雾科技(Slow Mist)是一家专注区块链生态安全的公司
,其创始团队拥有丰富的网络安全攻防实战经验。该公司曾为谷歌、微软、W3C、中国公安部、腾讯、阿里巴巴及百度等公司和政府机构输出过安全能力,其核心能力包括安全审计、防御部署和地下黑客风向标追踪和防御等。近日,慢雾安全团队观测到一起自动化盗币的攻击行为,攻击者利用以太坊节点 Geth/Parity RPC API 鉴权缺陷,恶意调用 eth_sendTransaction 盗取代币,持续时间长达两年,单被盗的且还未转出的以太币价值就高达现价 2 千万美金,此次攻击还涉及其它164 种代币,总价值难以估计(很多代币还未上交易所正式发行)。该起事件被称为ETH BLACK Valentine’s Day。



HackenProof是一个众包形式的漏洞悬赏平台,同时也是Hacken网络安全生态系统的一部分。它在企业与全球的漏洞猎手和安全研究人员之间搭建起了合作的桥梁,使双方能够携手合作,共同找到潜在漏洞并对网络威胁提前采取防御措施。







目前,上述安全公司和社区开发者正在紧锣密鼓地进行功能、安全测试,并密切监控唯链雷神区块链的运行稳定性。现阶段测试最密集的两个部分为:



1) 唯链雷神主网源代码审查;

全面测试唯链雷神主网源代码、节点通信安全审计功能、节点共识算法安全性及虚拟机安全审计功能。



2) 唯链雷神移动钱包安全性测试;


本测试涵盖开源信息收集、应用程序安全审计、服务器安全配置审计、身份管理审计、认证和授权审计、会话管理审计、输入安全审计、业务逻辑审计及加密安全审计等事项。



除此之外,我们还通过HackenProof平台邀请到100多位开发人员参与唯链自己的“漏洞悬赏计划”以进行类似的测试及分析。同时,唯链战略合作伙伴及分布式应用项目也积极参与到内测中来,确保在主网发布后,他们在唯链雷神平台上的应用能尽快投入使用。



此次我们与慢雾科技建立合作伙伴关系,共同设定超级权益节点安全标准。该标准将覆盖主节点的推荐承载架构、RPC安全性、主节点配置审计、安全日志、网络安全、DDoS保护及其他相关服务。设定安全标准是为了打造安全的超级权益节点运行环境,减少其被篡改的风险,同时审查区块的查看、创建及验证等内部运作机制。



唯链雷神区块链上业务流程、资产和文档的价值实现依赖于区块链的完整性,因此唯链需要打造一个几近完美的系统,尽一切努力来确保其安全可靠。我们预期,唯链雷神区块链上的交易规模将迅速增长,为实现最卓越的表现,唯链将与上述网络安全团队保持长期合作关系。主网发布后,随着更多新团队的加入,唯链雷神区块链将在未来成为全球使用率最高的区块链之一。


1条回复 跳转到指定楼层

终结者2018 | 队长 | 发表于 2018-6-8 09:42:42 | 显示全部楼层
本帖最后由 终结者2018 于 2018-6-8 09:44 编辑

如果EOS在主网上线前请专业公司对代码进行为期两个月的漏洞审查,何至于上主网前夕频频被外人发现漏洞?

EOS是个早产儿,上主网之后势必有许多缺陷要克服

高级模式
您需要登录后才可以发帖 登录 | 立即注册 | 用新浪微博登录

本版积分规则

搜索

0关注 2粉丝 55主题

作者的其他主题

返回顶部 返回列表

登录

分享 发帖