区块链无疑已成为当今最火热的数字化应用技术之一,从最加密货币、在线交易,到数据共享,再到各行各业的商业应用,无一不昭示着区块链未来的巨大发展前景。
实际上,从应用的角度看,可以将区块链看做是一种数字化的业务,而数字化业务首当其冲的就是数字化带来的风险。专注业务安全的初创公司顶象技术,很自然的关注到了这一点。昨天下午(3月12日),
顶象在京发布了业内首个区块链业务安全解决方案
。下面我们来看看,这个解决方案的主要内容。
一、区块链四大风险领域
顶象列出了现阶段区块链应用的四个主要风险领域,分别是加密货币、金融交易、虚拟资产与数据共享。
1. 加密货币:账户、漏洞、内部威胁,是加密货币面临的主要风险。
2. 金融交易:授权访问,线上账户的匿名性与线下真实身份的对应矛盾。
3. 虚拟资产:盗号、虚假交易与隐私泄露。
4. 数据共享:数据泄露。
二、解决方案
针对以上风险领域,顶象设计出了针对不同业务场景的安全解决方案。
1. 加密货币
1)防撞库与漏洞尝试:基于设备指纹和用户行为分析技术,以快速发现威胁行为,并及时告警和阻断。
2)反钓鱼:基于虚机源码保护技术做动态变换,防止黑客通过接口复制真实信息生成钓鱼网站。此外,使用无感验证技术验证用户登陆。
3)保护客户端密钥:通讯链路+APP加固,防止破解接口,保护密钥。
4)反机器人:主要还是基于无感认证技术,来做人机识别。
2. 盗号与高危行为防控
基于端安全保护和设备指纹,结合风控模型,做关联图谱,做行为模式的特征识别。包括外部攻击和内部威胁防控。
3. 数据隐私保护
主要是密钥安全管理和数据授权。前者提供分布式密钥管理中心,保护密钥的生成、存储和使用。后者是一个高强度的区块链加密平台,区块链的运营者看不到数据,只有授权者和拥有者可以访问。
三、一个假想案例
通过虚机源码保护技术保护接口,降低网站被模拟的风险;
无感验证识别短时间、大量的登陆,识别用户身份;
风控模型、风控决策平台对交易行为进行分析,发现异常、高危行为。
安全牛评
顶象优势在于对业务安全的深刻理解和技术积累,因此得以在很短的时间内设计出针对区块链业务的安全解决方案,这与顶象与众不同的“业务安全平台”的技术理念有着莫大的关系。顶象将其归结为三个关键词:全景、智能和跨领域。这意味着,依据多年的互联网业务经验,顶象要将风控模型标准化、体系化,最终形成一个综合性的业务安全防控平台。
The End ...
领取专属 10元无门槛券
私享最新 技术干货