域名預訂/競價，好“米”不錯過

區(qū)塊鏈的安全構(gòu)建分三個層次安全部署，首先是區(qū)塊鏈的基礎(chǔ)核心安全部署，分區(qū)塊鏈數(shù)據(jù)，區(qū)塊鏈的網(wǎng)絡，第二層是區(qū)塊鏈平臺層的安全部署，分共識安全，激勵安全，區(qū)塊鏈合約安全。第三層就是區(qū)塊鏈的應用層安全部署，服務器節(jié)點的安全部署，加密錢包的安全部署，幣跟幣之間的交易轉(zhuǎn)賬安全部署。

區(qū)塊鏈在目前整個互聯(lián)網(wǎng)中，尤其虛擬幣的發(fā)展比較迅速，發(fā)展的同時安全問題也日益的突出，像BTC比特幣、ETH以太坊、瑞波幣、比特現(xiàn)金等虛擬幣，在使用區(qū)塊鏈的同時，安全需求也在不斷的加大，國內(nèi)虛擬幣交易平臺，虛擬幣交易所，像火幣網(wǎng)huobi，week,幣為btcdo,okex,bithumb,abcc,okcoin,liqui,bitstamp,korbit,bitfinex,GDAX平臺，kraken,ZB,gateio,bittex,bitbank,庫幣網(wǎng)，可盈可樂coincola。都是比較大的虛擬幣交易網(wǎng)站，目前全球有313個交易所，以及發(fā)行了2468種虛擬幣，整體的虛擬幣市值達到14646億元。

在區(qū)塊鏈的安全構(gòu)建與網(wǎng)站安全部署上我們SINE安全公司指定的詳細的安全部署方案，我們大體的來概述一下如何構(gòu)建安全的區(qū)塊鏈，以及虛擬幣交易平臺的網(wǎng)站安全部署。

區(qū)塊鏈的基礎(chǔ)核心安全構(gòu)建，首先是由數(shù)據(jù)與網(wǎng)絡共同組成了區(qū)塊鏈的基礎(chǔ)安全，在這個基礎(chǔ)安全上包含了區(qū)塊鏈的最底層的數(shù)據(jù)，這些數(shù)據(jù)組成了整個區(qū)塊鏈，使用非對稱，加密，節(jié)點對接P2P技術(shù)對其進行加密傳播，交易，安全驗證。在數(shù)據(jù)層的安全上，我們要考慮到寫入到區(qū)塊鏈里的數(shù)據(jù)庫信息是一般不會被刪除的，只能寫不能改，很多區(qū)塊鏈的攻擊者將一些惡意的代碼，木馬病毒，有害信息寫到里面去影響整個區(qū)塊鏈的運行，另外還有的甚至寫入大量的垃圾交易數(shù)據(jù)來攻擊區(qū)塊鏈，讓區(qū)塊鏈運行受阻，正常的用戶交易數(shù)據(jù)無法正常的寫入與處理。另外就是區(qū)塊鏈加密算法的安全部署，以前一直使用的是SHA-1，因為安全性不足被淘汰，sha2加密算法也基本跟1是查不到的，也容易被解密攻擊，現(xiàn)在目前使用的都是SHA224、256、384、512等等安全加密算法，目前遭受到攻擊種類分：窮舉攻擊、暴力破解、算法后門攻擊。網(wǎng)絡層的安全構(gòu)建首先要防范的是DDOS流量攻擊，再一個就是P2P的節(jié)點傳輸安全，在節(jié)點與節(jié)點傳輸對接的時候，會被攻擊者嗅探到對其進行ARP，竊聽，或者是CC,資源消耗，節(jié)點帶寬消耗攻擊，像之前以太坊的區(qū)塊鏈攻擊，我們行業(yè)內(nèi)叫日食攻擊。

在一個區(qū)塊鏈的傳播機制安全部署，每個節(jié)點與節(jié)點之間的傳播與連接，中會出現(xiàn)雙重的轉(zhuǎn)賬與扣費，導致一些買家賣家的交易費上漲，或者是賣家沒有確認就被攻擊者給惡意確認了，這種攻擊導致的區(qū)塊鏈損失也很大，在區(qū)塊鏈的安全驗證方面也是存在很多安全風險的，比如幣與幣之間的驗證可能會出現(xiàn)繞過，以及數(shù)據(jù)篡改，用戶的提現(xiàn)賬號被篡改，用戶的銀行卡，支付寶等個人資料信息也會被篡改。

下一節(jié)我門來詳細的概率如何構(gòu)建區(qū)塊鏈安全，以及虛擬幣交易平臺的網(wǎng)站安全部署。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！