内容简介:编者按:本文来自36氪战略合作区块链媒体IBM 安全团队宣布推出新的区块链安全测试服务X-Force Red,以帮助企业识别采用区块链技术的解决方案中的弱点。这项名为
编者按:本文来自36氪战略合作区块链媒体 “Odaily星球日报 ”(公众号ID:o-daily, APP下载 )
IBM 安全团队宣布推出新的区块链安全测试服务X-Force Red,以帮助企业识别采用区块链技术的解决方案中的弱点。这项名为 X-Force Red 区块链测试的新服务评估了整个实施过程中,用于管理区块链网络的后端流程和实际的分类账环境,以识别可利用的漏洞。
根据国际数据公司 IDC 最近的一份 报告 ,预计到 2021 年全球区块链解决方案的支出将达到97 亿美元,这表明区块链的实施可能会在未来几年呈指数级增长。据 IBM 称,建立强化的行业标准将是实现区块链被企业广泛采用的关键下一阶段。
IBM X-Force Red 全球主管 Charles Henderson 表示:“尽管区块链在保护数据完整性方面是一个突破,但这并不意味着利用它的解决方案就能免受攻击,这就是为什么在开发期间和部署之后都必须进行安全测试。”
在典型的区块链测试活动过程中,由黑客组成的 X-Force Red 团队将使用与攻击者相同的 工具 、技术、实践和思维方式入侵区块链网络,并进行评估:
-
身份和访问:X-Force Red 将评估如何管理访问 / 向区块链添加信息的权限,包括密码策略、暴力攻击的易感性以及双因素身份验证的实施;
-
公钥基础设施( PKI ):确保与区块链网络相关的数字证书和密钥的安全创建、管理和分发;
-
智能合约缺陷:进行渗透测试,确保智能合约没有可利用的漏洞;
-
软件供应链攻击:可以在设计和实现期间测试公共库和组件依赖性攻击,以确保安全依赖关系签名和信任构建管道。
近日,微软发布了第 24 期年度安全情报 报告 ,报告包括用户首要行动清单,以确保不会受到勒索软件、加密货币挖矿软件或国家支持的黑客攻击。其中,加密劫持恶意软件已经成为用户最急需处理的攻击行为,勒索软件则退居第二。
安全专家警告说,区块链的实现将给公司带来各种各样的风险。但由于该技术还处于开发或测试阶段,目前还没有关于针对企业网络攻击的事件报道,但加密货币本身及交易所的攻击一直不断。
今年 1 月,以太经典 ETC 遭遇成功的 51% 攻击,攻击者在 4 个小时内,用超过 51% 算力双花了至少 4 笔总计 54200 个 ETC,价值 271000 美元。
有 媒体总结 ,自 2017 年初以来,黑客总共从交易所盗取了近 20 亿美元的加密货币。
据 报道 ,攻击者在 2018 年开始爆发51% 攻击,目标是如 Verge 、 Monacoin 和 Bitcoin Gold 等一些较小市值的加密货币,攻击总额达 2000 万美元。
区块链文件存储平台Sia 联合创始人兼首席执行官 David Vorick 预测 ,2019 年 51% 攻击事件将大幅增加。Vorick 认为攻击的成功是由于被黑客盯上的加密货币的协议存在基本弱点。
我是Odaily星球日报记者遂心(微信号wsuixin12),加好友烦请备注姓名、单位、职务和事由。
以上所述就是小编给大家介绍的《为加强企业区块链技术安全,IBM推出新的区块链安全测试服务》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- Java基础加强笔记——测试、反射、注解
- 使用 Typescript 加强 Vuex 使用体验
- 实施DevOps加强开发商管控(6.10)
- Firefox 85.0 正式发布,加强用户隐私保护
- 值得收藏的awesome-go中文加强版
- MariaDB 加强了其在开源 RDBMS 市场的地位
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
The Ruby Programming Language
David Flanagan、Yukihiro Matsumoto / O'Reilly Media, Inc. / 2008 / USD 39.99
Ruby has gained some attention through the popular Ruby on Rails web development framework, but the language alone is worthy of more consideration -- a lot more. This book offers a definition explanat......一起来看看 《The Ruby Programming Language》 这本书的介绍吧!