“链安云”：高效数字货币平台｜携手区块链技术，助力链接未来

2020年6月24日，由可信区块链推进计划主办的“链接未来”可信区块链沙龙在云端召开。本次沙龙以“区块链应用安全防护实践与技术分享”为主题，成都链安受邀参加了本次云上沙龙的区块链安全技术实践分享。成都链安安全部门经理岳亮亮从行业、技术、场景、安全生态等角度全面阐述了智能合约漏洞防护与安全测试实践，为参会企业们提供了新的价值思考和安全生态共建路径。

智能合约安全及漏洞防护分享： 在会上，成都链安安全部门经理岳亮亮首先向企业们分享了智能合约漏洞防护经验。智能合约与区块链的结合被认为是区块链世界的一次里程碑式升级，但智能合约技术发展也面临诸多挑战，特别是安全性问题。随着智能合约数量的增多，去中心化应用的推广，智能合约涉及的数字资产数量也在指数级别增长。相比传统软件，智能合约的安全问题更为复杂且严峻。

针对智能合约引起的安全问题，岳亮亮提出以下建议： 1. 简化智能合约的设计，平衡功能与安全。 2. 严格执行智能合约代码安全审计，包括自评、项目组review和第三方审计。 3. 强化智能合约开发者的安全培训。 4. 在区块链应用落地过程中，逐步推进，从简单到复杂，在此过程中不断梳理合约与平台相关功能和安全属性。 5. 考虑DevSecOps（Development+Security+Operations）的思想。

总结来说，智能合约安全性问题的关键在于智能合约代码的安全性，同时也需要考虑运行环境和区块链平台的安全性。因此，企业们应全方面做好智能合约安全审计并加强风控策略。必要时可联系第三方专业审计团队，在上链前进行完善的代码安全审计。另外，尽快将合约代码开源，吸引更多专业人士和技术团队参与分析，提升合约编写的安全性和功能准确性。

链平台漏洞频出，构筑安全堡垒势在必行： 2020年，联盟链和公链快速发展，行业蓬勃发展的同时也面临安全风险问题。如何应对复杂的安全问题，保障联盟链和公链的清朗生态，对专业的安全团队提出了挑战。目前链平台安全主要包括共识安全、交易安全、合规、账户安全、端点安全、RPC安全等方面。相较于联盟链，公链的安全问题更加突出，因为公链是匿名且无准入控制的，作恶行为很难被发现。此外，公链上应用发布没有审核，上链应用质量良莠不齐，也是公链漏洞较多的主要原因之一。

在当前链平台漏洞频出的背景下，链平台的深度安全检测势在必行。成都链安采用攻击测试加上专家人工代码审计的方式对区块链平台进行深度安全审计。审计方式包括黑盒、灰盒和白盒，漏洞涵盖10大项39小项。目前，成都链安已经完成24个链平台的深度安全检测，发现了30多个高危漏洞。

成都链安安全部门经理岳亮亮强调，区块链深度安全检测非常必要。它是解决安全事件频发的区块链

热点：区块链 区块链技术 平台 数字货币 货币平台