IBM推出新型区块链安全测试服务

区块链资讯区块网2019-03-09 00:53:29  阅读 -评论 0

IBM安全团队X-Force Red宣布将推出一个新的区块链安全测试服务,以帮助企业识别包含区块链技术的解决方案中的弱点。新的服务被称为X-Force Red区块链测试,评估用于管理区块链网络的后端流程和实际的分类环境,以识别整个执行过程中可利用的漏洞。

IBM推出新型区块链安全测试服务

根据国际数据公司最近的一份报告显示,到2021年,全世界在区块链解决方案上的支出预计将达到97亿美元,这表明区块链的实现在未来几年里可能会呈指数增长。根据IBM的说法,要使企业广泛采用区块链,建立严格的行业标准将是下一个阶段的工作重点。

IBM X-Force Red全球负责人Charles Henderson说:“虽然区块链是保护数据完整性的一个突破,但这并不意味着利用数据不受攻击者攻击的解决方案,这就是为什么安全测试在开发期间和部署后都非常重要"。

在典型的区块链测试活动中,由黑客组成的X-Force Red团队将使用与犯罪分子使用的相同的工具、技术、实践和思维模式闯入区块链,并对其进行评估:

· 身份和访问:X-Force Red将评估对区块链的访问/添加信息的权限是如何管理的,包括加密策略、对暴力攻击的敏感性,以及2-因素认证身份验证;

· 公钥基础设施(PKI):确保与区块链网络相关的数字证书和密钥的安全创建、管理和分发;

· 智能契约的缺点:进行渗透测试,以确智能契约没有可利用的缺陷;

· 软件供应链攻击:公共库和组件依赖黑客可以在设计和实现过程中进行测试,以确保安全的依赖签名和信任构建管道。

假设即使区块链的基本概念,是非常抵抗攻击,但它不是无懈可击的。许多安全专家警告称,区块链的实现带来了一系列的危险,企业需要意识到这一点。

到目前为止,还没有关于对企业区块链进行网络攻击的报道,部分原因是该技术仍处于发展或试点阶段。但是,对公共区块链项目和加密货币交易所的攻击是常见的。

今年1月,以太坊网络的最初版本“以太经典"(Ethereum Classic)受到了攻击。一名身份不明的行为人实质上是回滚并改变了网络上的交易,在所谓的51%攻击中窃取了价值约110万美元的加密货币。

自2017年年初以来,黑客总共窃取了价值近20亿美元的加密货币,其中大部分来自交易所。

Carbon Black的安全策略师(Rick McElroy说:“网络犯罪的发展推动了能够编写恶意代码的个人数量的增加,而黑暗网络为他们提供了完美的销售市场"。他补充说,犯罪分子从这些攻击中获得的专业知识,以及地下活动中激增的工具,都可以用来对付企业项目。

从2018年开始,攻击者发起51%的攻击,目标包括VergeMonacoinBitcoin Gold等较小的硬币,估计总共盗取了2000万美元。

基于区块链的文件存储平台Sia的联合创始人David Vorick预计,551%的攻击将在频率和严重程度上继续增长。

声明:链世界登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。此文如侵犯到您的合法权益,请联系我们100@7234.cn

    参与讨论 (0 人参与讨论)

    相关推荐

    中信银行打造“区块链”信用证结算!

    中信银行打造“区块链”信用证结算!

    科技不会改变金融的实质,但却能让金融服务更高效,能让资金供、需方信息不对称的问题更好地解决。近期,中信银行首个区块链项目——基于区块链的国内信用证信息传输系统(简称BCLC)(一期)成功上线,这是国内银行业第一次将区块链技术应用于信用证结算领域。 据中信银行国际业务部总经理助理张栩青介绍,将现在流行的区块链技术应用在国内信用证中,改变了银行传统信用证业务模式,信用证的开立、通知、交单、承兑报文

    中国信息技术部门成立区块链研究实验室

    中国信息技术部门成立区块链研究实验室

    暴走时评:本月初,中国政府对国内的ICO和数字货币交易所的打击在世界范围内引起了强大反响,但政府已经多次声明不会将区块链与数字货币划等号,依然非常重视区块链技术在中国的发展。鉴于中国工业和信息化部成立了一个专门研究区块链的实验室,这一论调也得到了进一步的证实。 虽然中国政府最近在大力打击比特币交易所和ICO,但仍然致力于开发区块链在其他领域的潜力。 据财新网报道,中国工业和信息化部已经成立了一

     分布式账本中的生命科学

    分布式账本中的生命科学

    生物科学是医学领域涉及遗传研究,疾病预防和生活方式治疗(lifestyle treatments)的学科。它已经存在了很长时间,但区块链技术的基础设施应用给该学科提供了重大进步的可能性。 根据Pistoia Alliance进行的2016年6月份高级制药和生命科学领袖调查,83%的受访者表示,他们预计在五年内将全面采用区块链技术。 Pistoia Alliance是一个全球性的非营利组织,致

    区块链vs.核能:日本最大电力公司东京电力(TEPCO)寻求使用区块链减轻对核电的依赖

    区块链vs.核能:日本最大电力公司东京电力(TEPCO)寻求使用区块链减轻对核电的依赖

    东京电力公司 (TEPCO) 对于能源过度中心化的风险可以说绝不陌生。 也许最著名的就是2011年发生的福岛核电站事故,这个日本最大的能源公司如今正在寻求区块链技术来防止这种灾难再次发生。 然而,从使用微型风车的分布式风力发电到用于存储在电力成本低时购买的电力的智能电池,可替代能源项目一直以来都属于个人慈善事业。 然而,TEPCO风险投资部门主管Jeffrey Char认为区块链能够帮助为这

    继证监会发表代币发行声明之后,香港交易所Gatecoin将下线部分ICO币

    继证监会发表代币发行声明之后,香港交易所Gatecoin将下线部分ICO币

    经过一系列监管以及合规审查后,香港交易所Gatecoin将会下线那些被金融监管部门定性为"证券"的代币。 香港加密货币交易所Gatecoin透露,如果在该平台交易的ICO代币在法律上符合"证券"定义,他们就会下线这些代币。据巴比特上月报道,香港主要的金融监管部门证券及期货事务监察委员会(SFC)表达了对ICO这种日渐普及的募资模式的担忧。 尽管ICO中售卖的数字代币通常都被定义为虚拟商品,但

    IBM与超级账本共同加入去中心化身份基金会(DIF),推动创建区块链ID行业标准

    IBM与超级账本共同加入去中心化身份基金会(DIF),推动创建区块链ID行业标准

    IBM与超级账本已经签署协议加入去中心化身份基金会(DIF),这个于今年初成立的联盟旨在帮助推动基于区块链的ID系统的互操作性和标准。 这两个企业区块链大佬加入了这个有各种企业组成的团体,其中包括像微软和埃森哲这样的大企业,还有像Civic和Gem这样的创业公司,以及像uPort和Sovrin这样的开源项目。 DIF执行主管告诉Coindesk说: "这应该是一个信号,表明在这一领域有广泛的

    为打击人口贩卖,牙买加警方盯上了犯罪分子的比特币钱包

    为打击人口贩卖,牙买加警方盯上了犯罪分子的比特币钱包

    作为打击人口贩卖计划的一部分,牙买加警方已经开始行动,锁定了那些试图用比特币和数字支付来掩人耳目的犯罪分子。 越来越多的人口贩卖者都开始转向数字货币来帮助他们进行地下活动并接收非法活动所得,但牙买加警方已经盯上他们了。 牙买加的'大生意' 不幸的是,人口贩卖以及性奴市场规模十分庞大,预计涉资1500亿美元。在牙买加,大约有7000个妇女、儿童以及成年男性被奴役,他们的操控者出售奴役服务的价格

    深圳市将发布《深圳市扶持金融业发展若干措施》,奖励区块链、数字货币等金融创新

    10月9日,深圳市人民政府向各区人民政府,市政府直属各单位印发《深圳市扶持金融业发展若干措施》(以下简称"《若干措施》")。深圳市政府表示,此举是为进一步完善金融支持政策体系,吸引集聚优质金融资源,推动全市金融业可持续均衡发展,加快建设国际化金融创新中心。 《若干措施》共分五大项,33条。内容包括:坚持服务导向,优化金融政策环境;发展金融总部经济,鼓励金融总部企业做大做强;支持金融企业分支机构

    麦妖榜
    更新日期 2019-05-19
    排名用户贡献值
    1BitettFan23907
    2等待的宿命23698
    3六叶树20309
    4区块大康17358
    5天下无双16192
    6lizhen00214933
    7linjm122714688
    8让时间淡忘14381
    9冷风大q11188
    10momo11174
    返回顶部 ↑