Şangay'da dijital dönüşümün hızını hızlandırır, zincir teknolojisini bloke eder devlet işleri, finans, lojistik ve adalet gibi birçok alanda derinden uygulanmıştır. Başvuru sürecinde sadece yeni iş formları ve iş modelleri oluşturulmuştur, aynı zamanda birçok güvenlik sorunu da oluşturulmuştur, bu nedenle güvenlik denetimi özellikle önemlidir. Önemli denetim araçlarından biri olarak, güvenlik değerlendirmesi birçok blockchain Ar -Ge üreticisi ve uygulama şirketi için sıcak bir ilgi konusu haline gelmiştir. Bu makale, herkesin endişe duyduğu blockchain uyumluluk güvenliği değerlendirmesi hakkında yaptığımız bazı keşif ve uygulamalar hakkında konuşacaktır.
1. Blockchain Teknoloji Değerlendirmesi
Blockchain teknolojisi değerlendirmesi genellikle fonksiyonel test, performans testi ve güvenlik değerlendirmesine ayrılmıştır.
1. Fonksiyonel Test
Fonksiyonel Testi, temel blockchain sistemi tarafından desteklenen temel fonksiyonların bir testidir ve amaç, temel blockchain sisteminin yeteneklerini ölçmektir.
Blockchain Fonksiyonel Test esas olarak GB/T25000.10-2016 "Sistem ve Yazılım Kalitesi Gereksinimleri ve Değerlendirme (Kare) Bölüm 10: Sistem ve Yazılım Kalitesi Modeli", GB/T25000.51-2016 " Sistem ve Yazılım Kalitesi Gereksinimleri ve Değerlendirme (Kare) Bölüm 51: Test edilen yazılımın ilgili testi karşılayıp karşılamadığını doğrulamak için hazır yazılım ürünleri (RUSPS) ve diğer standartlar için kalite gereksinimleri ve test kuralları "" standartlar.
Blockchain Fonksiyonel Test Özellikle ağ oluşturma yöntemleri ve iletişim, veri depolama ve iletim, şifreleme modülü kullanılabilirliği, konsensüs fonksiyonları ve arıza toleransı, akıllı sözleşme işlevleri, sistem yönetimi istikrar, zincir stabilitesi, gizlilik koruması, birlikte çalışabilirlik yetenekleri, hesap ve işlem türleri, özel anahtar yönetim çözümleri, denetim yönetimi ve diğer modüller.
2. Performans Testi
Performans testi, test nesnesinin özelliklerini tanımlamak ve bunları değerlendirmek için uygulanan ve yürütülen bir test türüdür. Çoğu proje kabul değerlendirmesinde. , yerleşik teknik göstergelerin tamamlanıp tamamlanmadığını doğrulamak için kullanılır.
Blockchain Performans Testi Özellikle yüksek eşzamanlılık stres testi senaryoları, tepe darbe testi senaryoları, uzun süreli kararlı çalışma testi senaryoları, sorgu testi senaryoları ve diğer modüller gibi modülleri içerir.
3. Güvenlik Değerlendirmesi
Blockchain Güvenlik Değerlendirmesi Temel olarak güvenlik testini ve hesap verilerinin, kriptografi mekanizmalarının, konsensüs mekanizmalarının, akıllı sözleşmelerin vb. /T1331-2021 Blockchain teknolojisinin güvenliği için genel gereksinimler ". Ayrıca "JR/T0193-2020 Blockchain Teknolojisi Finansal Uygulama Değerlendirme Kuralları" ve "JR/T0184-2020 Finansal Dağıtılmış Defter Teknolojisi Güvenlik Özellikleri" ve gerçek test ihtiyaçlarına dayalı diğer standartlara da başvurabilirsiniz.
Blockchain Güvenlik Değerlendirmesi Özellikle depolama, ağ, bilgi işlem, konsensüs mekanizması, şifreleme mekanizması, zamanlama mekanizması, kişisel bilgi koruma, ağ oluşturma mekanizması, akıllı sözleşmeler ve erişimi içerir.
2. Blockchain Uyum Güvenliği Değerlendirmesi
Blockchain Uyum Güvenliği Değerlendirmesi Genellikle "Blockchain Bilgi Hizmeti Güvenliği Değerlendirmesi" ve "Ağ Güvenlik Düzeyi Koruma Değerlendirmesi" ve "Özel Fon Proje Kabulü ve Değerlendirmesi" ni içerir.
1. Blockchain Bilgi Hizmeti Güvenlik Değerlendirmesi
Blockchain Bilgi Hizmeti Güvenlik Değerlendirmesi, esas olarak The tarafından yayınlanan "Blockchain Bilgi Hizmeti" na dayanmaktadır.10 Ocak 2019 tarihinde Ulusal İnternet Bilgi Ofisi. Yönetim düzenlemeleri (bundan böyle "düzenlemeler" olarak anılacaktır) ve Ulusal Blockchain Standardı "Blockchain Bilgi Hizmet Güvenliği Özellikleri (Yorumlar Taslağı)" na bakın.
Düzenlemeler, blockchain bilgi hizmeti sağlayıcılarının bilgi güvenliği yönetimi sorumluluklarını açıklığa kavuşturmayı, blockchain teknolojisinin ve ilgili hizmetlerin sağlıklı gelişimini standartlaştırmayı ve teşvik etmeyi ve blockchain bilgi hizmetinin güvenlik risklerinden kaçınmayı amaçlamaktadır. Blockchain bilgi hizmetlerinin sağlanması, kullanılması ve yönetimi etkili bir yasal temel sağlar. Yönetmeliklerin 9. Maddesi, blockchain bilgi hizmeti sağlayıcıları yeni ürünler, yeni uygulamalar ve yeni işlevler geliştirir ve başlatırsa, güvenlik değerlendirmesi için eyalet, il, özerk bölge ve belediyenin İnternet bilgi ofislerine rapor vereceğini belirtmektedir. İlgili düzenlemeler.
"Blockchain Bilgi Servisi Güvenliği Spesifikasyonu", Bilgi Mühendisliği Enstitüsü, Çin Bilimler Akademisi, Zhejiang Üniversitesi, Çin Elektronik Teknolojisi Standardizasyon Araştırma Enstitüsü, Şangay Bilgi Güvenliği Değerlendirme ve Sertifikasyon Merkezi tarafından ortak bir derlemedir. birimler. Blockchain bilgi hizmeti güvenlik yeteneklerinin proje yapımı ve değerlendirilmesi için ulusal standartlar. "Blockchain Bilgi Hizmeti Güvenlik Spesifikasyonları" İttifak zincirlerinin ve özel zincirlerin blok zincirini öngörür. Güvenlik teknik gereksinimleri ve güvenlik garantisi gereksinimlerinin yanı sıra karşılık gelen test ve değerlendirme yöntemleri de dahil olmak üzere bilgi servis sağlayıcısının karşılaması gereken güvenlik gereksinimleri rehberlik için uygundur. Blockchain Bilgi Hizmeti Güvenlik Değerlendirmesi ve Blockchain Bilgi Hizmet Güvenliği İnşaatı. Standart tarafından önerilen güvenlik teknik gereksinimleri ve garanti gereksinimleri aşağıdaki gibidir: Şekil 1 Blockchain Bilgi Hizmeti Güvenlik Gereksinimleri Modeli
2. Ağ Güvenlik Seviyesi Koruma Değerlendirmesi
Ağ Güvenlik Düzeyi Koruma Değerlendirmesi için Ana Temel, "GB/T22239-2019'da Ağ Güvenliği Seviyesi Koruması için Temel Gereksinimler" ve "GB/T28448-2019 Ağ Güvenlik Seviyesi Koruma Değerlendirme Gereksinimleri ".
Gelişmekte olan bir bilgi teknolojisi olarak Blockchain tarafından oluşturulan uygulama sistemi de hiyerarşik bir koruma nesnesidir ve düzenlemelere göre hiyerarşik bir koruma değerlendirmesi gerektirir. Seviye Koruma Güvenliği Değerlendirmesi için genel gereksinimler, blockchain'in altyapı kısmının değerlendirilmesi için geçerlidir, ancak şu anda blockchain'e özgü güvenlik gereksinimleri önerilmemiştir. Bu nedenle, blockchain güvenlik değerlendirmesi genişlemesi gereksinimlerinin daha fazla araştırılması ve incelenmesi gerekmektedir.
3. Özel Fon Projelerinin Kabulü ve Değerlendirilmesi
Belediye Ekonomik ve Bilgi Komisyonu'nun ilgili düzenlemelerine göre, bilgi özel fonu projeleri proje kabulü sırasında bir güvenlik değerlendirme raporu yayınlamalıdır. Blockchain uygulama projelerinin kabulü ve değerlendirilmesi, en son yerel blockchain standardı "DB31/T1331-2021 Blockchain Technology Güvenlik Genel Gereksinimlerine" uygun olarak gerçekleştirilecektir.
3. Blockchain Güvenlik Değerlendirmesinin Keşfi ve Uygulaması
1. Standart Hazırlık
Şangay Değerlendirme Merkezi, blockchain standartlarının hazırlanmasına aktif olarak katılır. Yerel blockchain standardı, Suzhou Tongji Blockchain Araştırma Enstitüsü Co., Ltd., Shanghai Qiyin Information Technology Co., Ltd., Shanghai Moheng Network Technology Co., Ltd. ve Telekomünikasyon Bilim ve Teknolojisi. DB31/T1331-2021 Blockchain teknolojisinin güvenliği için genel gereksinimler "Aralık 2021 ve resmi olarak bu yıl 1 Mart'ta uygulandı. Şangay Değerlendirme Merkezi tarafından yazılan Blockchain Ulusal Standart "Blockchain Bilgi Servisi Güvenliği Özellikleri" görüşlerini talep etme aşamasındadır. Aynı zamanda, değerlendirme merkezi, Tongji Üniversitesi tarafından düzenlenen ve organize edilen blockchain mühendisliği ve teknik personel için birincil ve ara ders kitaplarının derlenmesine de katıldı ve "Test Blockchain Sistemi" içeriğinin derlenmesinden sorumludur.
2. Proje Uygulaması
Son yıllarda Şangay Değerlendirme Merkezi, seviye koruma değerlendirmesi, bilgi hizmeti güvenliği değerlendirmesi, proje güvenliği değerlendirmesi vb. Değerlendirme uygulaması, bulunan ana güvenlik sorunları aşağıdaki gibidir:
Tablo 1 Blockchain esas olarak bir güvenlik sorunudur
seri numarası
Değerlendirme Öğe
Sorun Açıklama
1
Konsensüs algoritması
Konsensüs algoritması, Kafka veya Raft konsensüsünü kullanır, Bizans fay toleransını desteklemez ve Düğümlerin kötü niyetli davranışlarının tolere edilmesini desteklemez.
2
Bağlanmamış Veri
Zincirdeki hassas bilgiler şifrelenmez ve zincirdeki tüm verilere sorgu arayüzü veya bir blockchain üzerinden erişilebilir tarayıcı.
3
Parola Algoritması
Şifre algoritmasında kullanılan rastgele sayılar, rastgelelik için GB/T32915-2016 gereksinimlerini karşılamıyor.
4
düğüm koruması
İttifak zinciri için, düğüm sunucusunun bulunduğu alanda güvenlik koruma önlemleri yapılandırılamaz.
5
İletişim İletimi
Düğümler arasındaki iletişim ve blockchain ve üst katman uygulamaları arasındaki iletişim olduğunda, güvenli bir bilgi iletim kanalı kurulmamıştır.
6
konsensüs algoritması
Sistemin az sayıda düğümü konuşlandırılmıştır ve bazen konsensüsün gerektirdiği hata toleransı sayısını bile karşılamıyor algoritma.
7
Akıllı Sözleşme
Akıllı sözleşmenin işletilmesi izlenmez ve akıllı sözleşmenin işletilmesi sırasında ortaya çıkan sorunlar keşfedilemez ve dağıtılamaz zamanında.
8
Hizmet ve Erişim
Üst düzey uygulamalar, yetkisiz ve geçersiz kılınan erişim kontrol kusurlarına sahiptir, bu da iş karışıklığı ve veri sızıntısı ile sonuçlanır.
9
Akıllı Sözleşme
Akıllı sözleşme kodlaması standartlaştırılmamıştır. Akıllı sözleşmede bir hata olduğunda, akıllı sözleşme donma işlevi sağlanmaz.
10
Akıllı Sözleşme
Akıllı sözleşmenin koşu ortamı dışarıdan izole edilmez ve dış saldırı riski vardır.
3. Araç Uygulaması
Değerlendirme Merkezi, "DB31/T1331-2021 Blockchain teknolojisinin güvenliği için genel gereksinimler" derlemesi düzenlenirken seviye koruma değerlendirmesi ile bağlantı gereksinimlerini dikkate almıştır. "Güvenlik Fiziksel Ortam, Güvenli İletişim Ağı, Güvenli Alan Sınırları ve Güvenliğin" Altyapı Katmanı "Güvenliği ve Seviye Koruması, Bilgi İşlem Ortamı, Güvenlik Yönetim Merkezi vb. İle ilgili gereksinimler," Protokol Katmanı Güvenliği "ve" Genişletilmiş Katman Güvenliği "Blockchain'in benzersiz güvenlik koruma gereksinimlerini daha fazla yansıtıyor.
Değerlendirme merkezi, blockchain değerlendirme uzatma gereksinimlerinin derlenmesini organize ediyor. DB31/T1331.Blockchain güvenlik değerlendirmelerini verimli bir şekilde yapın, blockchain güvenlik risklerini keşfedin ve ilgili düzeltme önerilerini ortaya koyun
TP cüzdan işlemlerinin başarısızlığına ne sebep oluyor? P> tekrar deneyin, bunun nedeni sistem meşgul olması, çok zincirli bir cüzdan olarak, daha fazla insanın blockchain dünyasına girmesi için önemli bir giriş haline gelmesi olabilir. TokenPocket ekolojik düzeninin derinleşmesiyle, iş kapsamımız dijital cüzdanlarla sınırlı değil, dijital cüzdanları, dijital varlık ticaretini, dijital varlık varlık yönetimi ve diğer işletmeleri kapsayan kapsamlı bir blockchain hizmet platformu haline geldi. Yatırımcılar kullanımı sırasında birçok sorun bulacaklar. İşte çözümleri açıklamak için bazı yaygın sorunlar.TP cüzdanı neden OK değişiminin geri çekilmesinden sonra başarıyla gelmedi? OUYI para çekme para birimi FEG'den TP cüzdanına kadar ekran başarılı, ancak TP cüzdanında yok mu? Cüzdanınızda satın aldığınız yeni paraların sayısı ve dengesi nasıl görülür?
a: Sözleşme adresini veya adını/kodunu görüntülemek için para kodunu TP cüzdanına ekleyin ve ardından görmek için cüzdana ekleyin.
Sayfada görülmeden önce her türlü jeton eklenmelidir.
TP cüzdanındaki madeni para çekerken neden madencinin ücretinin yetersiz olduğunu gösteriyor? Madencinin ücreti nedir?
a: TP cüzdanındaki herhangi bir işlem, bir madencinin ücreti gerektirir (bir taşıma ücreti olarak da anlaşılır). Huobi zinciri Heco için
ht gereklidir; Binans zinciri BSC'nin madenci ücreti olarak BNB'ye ihtiyacı vardır; Ethereum zinciri ETH'nin Maden Ücreti olarak ETH'ye ihtiyacı vardır.
Herhangi bir zincir üzerinde çalışarak, karşılık gelen zincirin para birimi önce madencinin ücreti olarak gereklidir. Karşılık gelen para birimi yoksa, herhangi bir işlem yapılamaz. BNB ve HT, Binance ve Huobi borsalarından satın alınabilir ve geri çekilebilir. Paralar cüzdanın içindedir.
TP cüzdanı BSC zincirini kullandım ve USDT'yi Binance Borsası'ndan BSC zincirine USDT'ye aktardım. BNB olarak nasıl değiştirilir?
A: BSC zincirinde çalışabiliyorsanız, madenci ücreti olarak BNB'ye sahip olmanız gerekir.
BSC zinciriyle TP cüzdanında Pankagewap (Pizza) açabilir, kurtuluş için gözleme açabilir ve BNB için USDT'yi değiştirebilirsiniz.
TP cüzdanında şu anda BNB yoksa, itfa çalıştırılamaz.
Cüzdanınızın madeni para şarjı/para çekme adresi nasıl alınır?
aynı jeton seçilmeli ve farklı borsaların veya cüzdan zincirlerinin madeni para çekme zincirleri farklıdır.Genel olarak, Huobi Heco'yu şarj ve geri çekilme için seçer, Binance Borsası BSC zincirini seçer ve Ethereum ERC20 veya ETH'yi seçer.
Tamam bir değişim veya başka bir değişim ise, lütfen ilgili zinciri seçmeye dikkat edin.
Diğer insanların blockchain bilgilerini nasıl kontrol edeceğini
1. Hesap bakiyesini, hesabın geçmiş işlem verilerini vb. Sorgulıyorsanız, cüzdan adresini doğrudan sorgulamak için girmeniz önerilir; eğer bir aktarım hakkında ilgili bilgiler hakkında bilgi alıyorsanız, örneğin veya nasıl olduğu gibi İlerleyen, işlem kimliğini girmek en uygundur. Tabii ki, Blockchain tarayıcıları yalnızca kendi hesaplarını sorgulamakla kalmaz, aynı zamanda diğer kişilerin hesaplarının tüm kişilerini de sorgulayabilir: tüm iletişim adreslerini/etiketleri işlem kayıtlarıyla görüntüler, 10.000'den fazla işlemle adresleri görüntüleyin ve en son 1'i özet olarak alın, SixPencer'ın yeni yeni Varlık izleme ve yönetim aracı, blockchain tarayıcılarından veya cüzdanlardan daha kapsamlı sorgu ve analiz işlevleri sağlayabilir. Bir araç ürünü olarak, kullanıcılara yardımcı olmayı amaçlamaktadır.
2. Bir blockchain tarayıcısından sorgulayabilirsiniz. Blockchain tarayıcısında hangi işlemleri bilebilirizbir cüzdan adresinde, hesapta kaç varlık var vb. Bir blockchain tarayıcısıyla görüntüleyebilirsiniz. Arama giriş kutusuna sorgulamak istediğiniz cüzdan adresini girin. Girdiğiniz adres eksikse, ancak bu adres blockchain üzerinde gerçekleştirilmişse veya daha önce sorgulanmışsa, giriş kutusu size otomatik olarak sorgulanacaktır
Blockchain sözleşmesi işlem görmezseSözleşme yapılmaz, her şeyden önce, akıllı sözleşmenin kodlanmasını kontrol etmelisiniz, kodlamada herhangi bir hata olup olmadığını kontrol etmeli ve düzeltmelidir. Ayrıca işlemin doğru olduğundan emin olmak için işlemin doğru ayarlandığını da kontrol edebilirsiniz. Sorun hala çözülmezse, yardım almak için topluluk desteği istemeyi deneyebilirsiniz.
Blockchain Bağlantı Doğrulamasında Başarısızlık NedenleriPolitika başarısız oldu. Blockchain bağlantısı doğrulamasının başarısız olmasının nedeni, politikanın başarısız olmasıdır. Blockchain (İngilizce: Blockchain veya Blockchain), bilgileri tanımlamak, yaymak ve kaydetmek için dağıtılmış veritabanlarını kullanan akıllı bir eşler arası ağdır.
on yıldan fazla bir süredir blockchain hala ılık. Başarısız oldu mu?
Neredeyse herkes, jetonlara şüpheci olanlar bile, blockchain teknolojisi hakkında olumlu bir görüşe sahiptir, çünkü dünyayı değiştirme potansiyeline sahiptir. Bununla birlikte, blockchain teknolojisinin başlatılmasından bu yana 10 yıl geçti ve hala blockchain teknolojisini kullanmadık. Bazı insanlar Bitcoin'in blockchain teknolojisine dayandığını söylüyor, bu nedenle blockchain'in temel amacı bir ödeme sistemi olmak veya geliştikçe, değeri depoladığı için.
Blockchain'in diğer kullanımları, örneğin dağıtılmış bir ticaret platformu olarak, yeni bir para birimi, akıllı sözleşmeler, dağıtılmış depolama, özgünlük doğrulaması ve değişmez dağıtılmış defterler. Ancak, bunlar denenmiş olsa da, gerçek bir uygulama yoktur.
aracı olmadan ucuz, anlık bir işlem yöntemi olmaya söz verdiğinde, insanlar bir bankacılık devriminin yakın olduğunu iddia ettiler, merkezi hükümet merkezileştirilmiş para düzenleyicileri olmalı şok.
Ama başlangıçta özgürlük için planlandığı gibi ilerlemedi, ancak açgözlülüğe yol açtı. Bitcoin, fonksiyonel bir para birimi olma yolundan ayrıldı ve Demokratik güçlendirme yardımıyla dijital altın mantosunu devraldı.
İşleme ücretlerindeki artış ve daha uzun işlem onay süresi olarak, bankacılık sektöründe devrim çağrısı yavaş yavaş küresel ölçekte azalmıştır. Bu dijital para birimi tarafından aşılmaktan endişe duyan bankalar bile rahatlamıştı.
Blockchain para biriminin görünümünü değiştirmek için kullanılmıyorsa, ne tür bir devrim yapılacak? Hükümetin bireysel fonlar üzerindeki kontrolünü tamamen değiştirdi. Yine de yozlaşmış hükümetler ve boş vergi kurallarında bile, yine de bir güvenlik duygusu getiriyorlar. Devlet destekli bankacılık sistemi, Federal Mevduat Sigorta Şirketi (FDIC) garantileri, Otomatik Mevduat Sigortası Şirketi (ACH), kimlik doğrulaması, denetim standartları ve soruşturma sistemleri gibi çeşitli güvenlik önlemleri sorunları ortaya çıktığında çeşitli güvenlik önlemleri sağlar.
Blockchain'in kendisi güvenli olabilir, ancak anlamıyorsanız, hala tehlikeli bir yer. MTGOX, Bitfinex ve hatta son Coincheck kullanımı gibi hacker saldırıları, işlemlerin hala hükümetin görüşü dışında birçok tehlikeye sahip olduğunu gösterdi. Bu blockchain devriminin bir parçasıysa, yaşlı insanlar ve zayıf güvenlik bilincine sahip olanlar için daha yüksek hackleme ve spam riskiyle karşı karşıya kalacak korkunç bir dünya haline gelecektir.
Akıllı sözleşmeler ilginç bir fenomendir. Kurucu Vitalikbuterin, merkezi üçüncü taraflara olan ihtiyacı tamamen ortadan kaldırabilecek küresel bir bilgi işlem ağı oluşturmayı amaçlamaktadır. Bu şüphesiz modern dünyada harika. Ancak, akıllı sözleşmelerin hala uzun bir yolu var. Dao'nun fiyaskosu, akıllı sözleşmelerin hala kandırıldığını kanıtlıyor veya akıllı sözleşmelerin bazen onlar için uygun olamayacak kadar akıllı olduğunu söylemeliyiz.
Bununla birlikte, IC0S akıllı sözleşmeleri iş vakfı olarak kullanmaya devam ettikçe, blockchain'in bu konuda hala umudu olduğunu ve bu alanlarda önemli bir rol oynayamayacağını kanıtlamaktadır.
Bunun gibi sayısız örnek var. Hiç şüphe yok ki blockchain teknolojisi, modern yaşamın neredeyse tüm departmanlarına (yukarıda belirtilenler dahil) çıkarılabilir. Bununla birlikte, blockchain teknolojisinin doğumundan bu yana yaklaşık 10 yıl geçti ve hiçbir alan orijinal teknolojiyi blockchain teknolojisi ile değiştirmedi. Bu fikirler iyi, ancak bu teknolojinin yürütülmesi çok yavaş.
