慢雾科技发布联盟链安全方案 将进行全周期的安全保障

方案概述

慢雾科技已经为全球公链生态中多家顶级的数字货币交易所、钱包、底层公链、智能合约等项目实施过全面的安全解决方案，致力于区块链生态安全建设;慢雾科技作为首批进入工信部《2018 年中国区块链产业白皮书》，作为福建省区块链发展促进会及福建省区块链协会的副理事长单位，同时我们也是粤港澳大湾区区块链与网络安全技术联合实验室的五大成员单位之一。

伴随着联盟链生态的发展，2019 年慢雾科技已配合多省网信办对当地政企事业单位的联盟链系统进行了从链底层到应用层多级安全审计，发现多场景、多应用、多形态的联盟链系统及其配套系统的漏洞和脆弱点。慢雾科技已在联盟链领域进行了多项安全研究与沉淀，对多场景区块链系统安全落地有系统性的经验。

慢雾科技联盟链全周期安全建设方案致力于提高企业对当前未完全成熟的区块链技术系统的安全可控性，把区块链安全体系多级化、标准化，保护区块链应用快速安全的落地。

方案架构

慢雾科技联盟链安全解决方案将从安全设计、安全审计、安全监控及管理全周期地进行联盟链安全保障。（慢雾安全团队）

其中，在区块链业务层的安全审计重点关注如下层面：

生产网安全

DNS 安全

负载均衡策略

防火墙配置策略

DDoS 防御策略

端口安全

权限安全

服务器安全

基础配置安全

升级与补丁策略

第三方模块安全

应用服务安全

API 服务安全

数据库服务安全

缓存服务安全

私钥管理服务安全

节点服务安全

应用安全

App 环境安全检测策略

App 代码反编译策略

本地存储安全

通信安全策略

认证授权策略

API 接口安全

业务逻辑安全

前端安全

输入安全

同时，在区块链技术层的安全审计重点关注如下层面：

静态代码检查

P2P 安全

RPC 安全

加密签名安全

账户与交易模型安全

系统合约安全审计

共识安全

代码合规审计

服务流程

分为五个环节，流程如下：