首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

安全牛:业内首个区块链业务安全解决方案发布

区块链无疑已成为当今最火热的数字化应用技术之一,从最加密货币、在线交易,到数据共享,再到各行各业的商业应用,无一不昭示着区块链未来的巨大发展前景。

实际上,从应用的角度看,可以将区块链看做是一种数字化的业务,而数字化业务首当其冲的就是数字化带来的风险。专注业务安全的初创公司顶象技术,很自然的关注到了这一点。昨天下午(3月12日),

顶象在京发布了业内首个区块链业务安全解决方案

。下面我们来看看,这个解决方案的主要内容。

一、区块链四大风险领域

顶象列出了现阶段区块链应用的四个主要风险领域,分别是加密货币、金融交易、虚拟资产与数据共享。

1. 加密货币:账户、漏洞、内部威胁,是加密货币面临的主要风险。

2. 金融交易:授权访问,线上账户的匿名性与线下真实身份的对应矛盾。

3. 虚拟资产:盗号、虚假交易与隐私泄露。

4. 数据共享:数据泄露。

二、解决方案

针对以上风险领域,顶象设计出了针对不同业务场景的安全解决方案。

1. 加密货币

1)防撞库与漏洞尝试:基于设备指纹和用户行为分析技术,以快速发现威胁行为,并及时告警和阻断。

2)反钓鱼:基于虚机源码保护技术做动态变换,防止黑客通过接口复制真实信息生成钓鱼网站。此外,使用无感验证技术验证用户登陆。

3)保护客户端密钥:通讯链路+APP加固,防止破解接口,保护密钥。

4)反机器人:主要还是基于无感认证技术,来做人机识别。

2. 盗号与高危行为防控

基于端安全保护和设备指纹,结合风控模型,做关联图谱,做行为模式的特征识别。包括外部攻击和内部威胁防控。

3. 数据隐私保护

主要是密钥安全管理和数据授权。前者提供分布式密钥管理中心,保护密钥的生成、存储和使用。后者是一个高强度的区块链加密平台,区块链的运营者看不到数据,只有授权者和拥有者可以访问。

三、一个假想案例

通过虚机源码保护技术保护接口,降低网站被模拟的风险;

无感验证识别短时间、大量的登陆,识别用户身份;

风控模型、风控决策平台对交易行为进行分析,发现异常、高危行为。

安全牛评

顶象优势在于对业务安全的深刻理解和技术积累,因此得以在很短的时间内设计出针对区块链业务的安全解决方案,这与顶象与众不同的“业务安全平台”的技术理念有着莫大的关系。顶象将其归结为三个关键词:全景、智能和跨领域。这意味着,依据多年的互联网业务经验,顶象要将风控模型标准化、体系化,最终形成一个综合性的业务安全防控平台。

The End ...

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180314A16LGX00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券