现场 | 零时科技CEO邓永凯:很多未审计的项目“生命周期”不超过24小时

金色财经现场报道,10月15日,华山论剑2020网络安全大会于西安召开,在大会的区块链安全与应用创新分论坛上,零时科技CEO邓永凯演讲表示,智能合约的安全风险体现在合约的复杂性、组合性、无监管,开源等。很多未进行审计的智能合约,在项目上线后,24小时内出现了黑客事件。
因此,区块链项目可以建立如下防范措施:
1.建立安全开发体系,用立项、开发、测试、发布完成流程来落地,尽量安全前移。
2.对合约的代码规范、安全漏洞、业务逻辑进行全局核查,建议做交叉测试,尽可能多的发现合约中的风险,
3.推行赏金计划。激励全球白帽子挖掘安全问题。
4.加入风控机制,做预警监控,例如检测异常交易、检测暗网钱包地址等。
5.与安全团队和生态平台做资产追溯。

生成海报
0 条回复 A 作者 M 管理员
    所有的伟大,都源于一个勇敢的开始!
欢迎您,新朋友,感谢参与互动!欢迎您 {{author}},您在本站有{{commentsCount}}条评论