Katerina_Blog

关注互联网、大数据、云计算、AI等挨踢部落中五花八门的“强”技术、“牛”企业,原创科技文,探讨探讨,指点指点。...

又蹭区块链热点?顶象技术:不!我们只是保障“链安全”

2018年开年以来,区块链几乎成为全民讨论的焦点,最近就连中国人民银行行长周小川也谈起了有关区块链的新技术。

区块链,全民热议,到底安不安全?

通常来说,在人们的印象中,区块链意味着数据不可篡改,还涉及到很多密码学的技术知识……

这是项多“靠谱”的技术哇!

但在现实生活中,区块链交出的答卷成绩并不乐观!

图片描述

顶象技术安全专家朱烨

举个最近发生的事件!币安遭黑客攻击,如今悬赏价值25万美元BNB捉拿黑客。

据小编了解,其实沸沸扬扬的“币安事件”,貌似就是黑客通过盗取的API Key,在VIA/BTC交易市场程序化下市价买单。

虽然币安的数字货币并未丢失,但有关人员猜测黑客的不正常抛售行为对市场确实造成了集体性下跌的情况。

此外,还有一则类似的行业新闻。

日本最大的比特币交易所之一Coincheck1曾表示,其交易所的NEM币被非法转移至其他交易所,总计丢失500,003,200个NEM币,折5.23亿美元。

遗憾的是,Coincheck方并不清楚NEM币如何丢失,也不清楚NEM币丢失是由于内部原因还是外部原因导致的,这个结论就有点儿令人无可奈何了!

在以上发生的区块链安全事件中,其实区块链技术本身并没有受到波及,反而是搭载或者运行区块链项目的网站经历了噩梦般的威胁,也可以称之为是区块链业务安全层面受到了不同程度的损害。

这种业务安全层面的问题可能出现在哪儿?

账户有隐患?可能!

如今,基于区块链的金融交易其实面临诸多问题。

例如,链上账户与线下用户身份认证不同步、交易数据缺乏细粒度的授权机制等,这就导致一旦个体账户遭到攻击,极大程度带来严重的资产损失。

怎么做?

如果能够快速发现攻击者针对账户的撞库和漏洞入侵尝试行为就可以有效阻止账户问题的发生!

例如,对App\H5进行整体保护,防止攻击者的破解入侵和终端密钥盗取;及时拦截各类风险访问和操作;针对钓鱼场景可识别被钓鱼账户等。

数字货币是财富,也有风险?

数字货币是区块链的典型应用,主要存在账户保护体系弱、内部风险防控不足等问题。在这种情况下,如果遭到攻击,不但会造成资产损失,更可能导致用户流失,严重会带来平台的正常业务中断甚至瘫痪。

此外,基于区块链的虚拟资产,如果在账户保护和资产转移等环节缺乏强有力的保护措施的前提下,也将面临盗号、虚假交易、隐私泄露等威胁。

对于这些问题的防控,主要还是集中在对各类非法登录和高危恶意操作行为的限制。

例如,高效辨别账号登录者的真伪,阻止被盗号、遭冒用、非法登录,并对登录IP、终端关键信息等进行画像分析,以便于追溯和再次防范;及时发现非授权的资产的转移、提现、盗取信息等恶意操作,并联动阻断拦截等。

区块链应用必可信,数据泄露麻烦大!

数据可信共享是区块链应用的显著特性,数据泄露防护与用户信任更是其核心诉求。

有效解决链上隐私数据保护、未授权的恶意访问、账户密钥被盗等威胁,就需要高效防范数据泄露、保障用户信任的风控机制。

例如通过实现对使用者身份的核验、分布式的密钥管理、高强度的加密等行为,保障链上数据细粒度授权访问以及关键数据和信息的安全。

说到身份核验通常会涉及到“无感验证”的新技术。

作为提升传统验证码“啼笑皆非体验”的一枚利器,通过依托于在现实业务攻防中积累的大量数据,经过特征工程和深度学习算法,并选择利用多种无监督学习模型发现可疑和异常行为进而标记为黑样本(其余为白样本)。

随后选取行为特征和黑白样本训练有监督学习模型,用于线上的实时流量数据的识别。基于每日的增量数据,对无监督学习和有监督学习模型快速迭代训练,可有效与快速变异的恶意行为进行强对抗,最后达成通过收集用户的行为以及环境信息,结合模型和风控分析来完成精准身份验证的目的。

说了这么多,其实上述的安全解决方案都来自一家创新技术公司——顶象技术。

这是家刚刚在2月完成数亿元融资的“安全黑马”!尽管初出茅庐,但行业内的技术发展以及贡献度早就引起关注!

如今基于区块链应用的现状及各类业务风险场景,顶象技术又推出了国内首个区块链业务安全方案。

通过在业务端、客户端的全链路防护和多维度的智能风控体系,能够及时发现针对区块链业务的漏洞利用、系统破解、钓鱼入侵、账户仿冒、权限盗取等风险威胁,并做到及时感知、拦截Web、App及H5端的各类非法操作和恶意行为,有效保护账户、资金、交易、数据的安全。

据小编了解,目前该方案已经在某知名区块链应用平台上落地。

针对未来数字世界的安全业务,顶象技术已经建立了亿级风险数据,其中包括黑产电话、IP等。针对区块链发生的危险事件,绕过动态IP,使用家庭拨号等完全侦测不到等新型攻击,顶象也在不断借助人工智能、大数据调优算法模型等技术,帮助企业应对有关区块链的安全威胁。

阅读更多
版权声明: https://blog.csdn.net/sch881226/article/details/80134078
想对作者说点什么? 我来说一句

验证码-顶象技术

2018年01月24日 84KB 下载

没有更多推荐了,返回首页

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭