首页 > 传媒 > 关键词 > OWASP最新资讯 > 正文

通付盾发布2021年Q1智能合约安全态势感知报告,携手OWASP线上解析“智能合约安全”

2021-04-15 16:25 · 稿源:站长之家用户

  2021 年4 月11 日,通付盾携手OWASP中国,举行“智能合约安全”线上直播分享,来自通付盾SharkTeam团队安全专家为大家解析智能合约安全攻与防,并发布了《通付盾2021 年Q1 智能合约安全态势感知报告》(以下简称‘报告’)。这是通付盾首次以报告形式,面对日益突出的区块链安全问题,及以太坊智能合约漏洞不断增多的现状,向公众作出的总结性披露。

  智能合约这一概念最早由计算机学家和法学家尼克·萨博在20 世纪90 年代提出,作为区块链系统的重要组成部分,智能合约极大地扩展了区块链的应用场景与现实意义。相比于普通的程序,智能合约更容易成为攻击者的目标,一方面,对智能合约的攻击有更高的经济价值,已成为近年来安全事件的高发地;而更为重要的是,引入智能合约的初衷在于借助区块链的特性来保证合约的可信赖,而智能合约漏洞会使得合约出现非预期的行为,从而可能使其变为一份“不平等合约”,从而失去了智能合约的意义。一次又一次的安全事件表明,智能合约的安全形势十分严峻,对于智能合约安全的审计和保护也十分迫切。

  作为国内最早布局智能合约审计的安全团队,通付盾SharkTeam团队一直致力于区块链安全的研发工作,历经数年沉淀,在去中心数字身份认证、区块链密码、智能合约安全等方向,团队积累了大量的安全经验,并在此次报告中体现。

  报告中,通付盾区块链安全团队(SharkTeam)选取了主流的41 个以太坊区块链项目,并对覆盖高级语言层、虚拟机层、区块链层、业务逻辑层的75 项常见安全问题进行了自动化安全扫描,共计发现安全问题2192 项。针对所发现的安全问题,报告从漏洞位置分布、危害等级分布、典型安全事件、攻击原理分析、安全防范技术等维度对这些安全风险和防范手段进行全面的分析,帮助开发者有效保障智能合约安全。

  此外,通付盾还对智能合约的安全进行系统化研究,从系统性安全的角度去分析智能合约的安全问题,并提出了智能合约安全的四层威胁模型,即来自于高级语言、虚拟机、区块链、业务逻辑四个层面100 多类智能合约安全漏洞,构建智能合约安全漏洞库,为智能合约安全问题进行漏洞编号(TVE:Tongfudun Smart Contract Vulnerabilities & Exposures),并为开发者和用户提供专业的安全修复建议。

  项目开发团队可参考通付盾区块链安全团队的安全建议,完善合约开发和发布流程,从设计、开发、测试、审计到部署、监控、应急响应,保护智能合约全生命周期安全。

  关于通付盾SharkTeam:

  通付盾区块链安全团队(SharkTeam)专注于智能合约安全,由拥有多年一线网络安全实战经验的团队成员组成,精通区块链和智能合约底层原理,具备完善的区块链漏洞挖掘和智能合约审计能力,可提供全面的威胁建模、合约审计、应急响应服务,已帮助多个知名区块链项目发现并修复安全漏洞,致力于保护用户数字资产安全与隐私安全。

  " In Math,We Trust !"

  关于OWASP中国:

  OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。目前OWASP全球拥有250 个分部近7 万名会员,共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。近几年,OWASP峰会以及各国OWASP年会均取得了巨大的成功,推动了数以百万的IT从业人员对应用安全的关注以及理解,并为各类企业的应用安全提供了明确的指引。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • 深度 通付盾灰应用调查报告

    目 录第一章 什么是灰应用21. 1 背景简介21. 2 灰应用的危害性31. 3 灰应用的特点31. 4 灰应用的检测难点41. 5 灰应用检测的解决办法4第二章 相关政策法规支持5第三章 灰应用检测具体方案63.1 检测目标73.2 检测标准73.3 检测技术73.4 检测流程93.5 检测结果133.6 态势分析13第四章 灰应用检测的展望18参考文献20第一章 什么是灰应用1. 1 背景简介根据App Annie《 2021 年移动市场报告》数据显示, 2020 年全球应用下载量达 2180 ?

  • 通付盾邀您自检自查】四部门联合出手,明确39类App必要个人信息范围

    近日,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》(以下简称《规定》),旨在落实《中华人民共和国网络安全法》关于个人信息收集合法、正当、必要的原则,规范移动互联网应用程序(App)个人信息收集行为,保障公民个人信息安全。 图片来源:国家互联网信息办公室 《规定》明确了地图导航、网络约车、即时通信、网络购物等 39 类常?

  • 3.15专题 | 通付盾携手中国反病毒联盟连续8年引导网民使用可信移动App

    “3·15”期间,为建设健康的移动互联网生态环境,营造安全可信的移动App下载空间,遏制手机病毒传播蔓延趋势,中国反网络病毒联盟(ANVA)组织国内应用商店和安全企业一起开展“3·15白名单专项工作”,通付盾作为中国反网络病毒联盟(ANVA)应用自律白名单认证企业之一,受邀参与第8次“移动App白名单专项工作”。受邀期间,通付盾移动安全专家根据《App违法违规收集使用个人信息行为认定方法》标准,对抽调App进行检测,重点针对?

  • Windows 10 将预装 Windows Terminal

    微软昨天发布了 Windows10最新的内部预览版更新 (Insider Preview Build21337)。发布公告介绍了不少新特性,例如支持重新排序和自定义虚拟桌面、PC 端支持自动 HDR 预览以及更新文件资源管理器布局等。

  • 党建工作数字化转型,助力数字经济发展 ——江苏省先锋党建研究院到访通付盾

    3月26日下午,江苏先锋党建研究院郑长忠教授一行在苏州工业园区组织部、中共建屋2.5产业园党总支的陪同下到访通付盾,并就新时代数字经济企业发展及党建工作创新进行了座谈。座谈中,大家就如何在数字经济大背景下,做好党建工作并服务数字经济积极发表观点。一致认为,党建工作应以适应数字化时代和数字经济发展为总要求,以党建大数据(数字化的知识与信息)的生产运用(识别、选择、过滤、存储和使用)为关键要素,以区块链等现

  • Windows 10任务栏现在会推送微软Edge的PWA网络应用

    在最新的A/B测试中,微软正在使用Windows 10的任务栏推送YouTube、Facebook、Office等Chromium Edge驱动的PWA网络应用。微软新的Edge弹出窗口将在应用一般Windows更新后出现,或者当你正常使用其他应用时出现。如果你的Windows 10 2020年10月更新版或更新版本,无论你的任务栏上是否有Edge浏览器图标,你可能很快就会开始看到一个新的弹窗,鼓励尝试Edge驱动的PWA网络应用。弹出的通知中写道:"直接进入顶级网站",微软解释说,它?

  • 通付盾荣获2020年中国反网络病毒联盟杰出工作单位称号

    “3·15”期间,为建设健康的移动互联网生态环境,中国反网络病毒联盟(以下简称“ANVA联盟”)2020年度中国反网络病毒联盟(ANVA)年会在线上成功召开。作为ANVA联盟成员单位通付盾受邀出席,凭借2020年度在联盟移动应用程序安全监测工作领域的突出贡献,荣获“2020年度中国反网络病毒联盟杰出工作单位”称号。通付盾连续8年参与“移动App白名单专项工作”,利用通付盾DTC|第三方信任计算平台中查App服务,可自动化获取市场上各类A

  • Windows 10 21H2将提供升级版Windows Tools集合

    在 Windows 10 21H2 功能更新的最新预览版中,微软对“管理工具”文件夹进行了升级,为集合中增加了很多的工具。在最新的 Build 21354 更新中,微软将“管理工具”(Administrative Tools)替换为“Windows 工具”(Windows Tools),其中包含了更多的工具。微软将“Windows 系统”(Windows System)、“Windows 附件”(Windows Accessories)、“Windows PowerShell”等快捷方式移动到 Windows Tools 文件夹中。微软逐渐将控制?

  • App Growing季度报告|2021年Q1教育行业广告投放分析

    教育行业内卷加速,壁垒正在慢慢被外部打破。不少互联网头部企业在政策一再加压、获客难度一再上升的情况下,加速布局在线教育,如字节跳动砸钱数十亿推广瓜瓜龙、gogokid,知乎大力发展在线教育,并且在去年取得了不错的营收,而《瓜瓜龙》的成功也证明“外行人”入主教育也能翻出花来。另一方面,大规模烧钱引起的供应商、代理商监管不严,让头部企业“品牌形象”受损。教育广告乱象在官方与民间的双重看管下将如何破局?墨守成规

  • Windows 10更新将从上下文菜单中删除“用Paint 3D编辑”选项

    微软已经确认,将在下一次功能更新中删除Windows10上下文菜单中的 "用Paint3D编辑"选项,因为这一功能生而无用,反而让不少用户感到困惑。Paint3D是在Creators Update版本中作为新功能推出的,它用于创建三维图像,而不是使用经典的画图应用创建的2D图像。

  • Windows 10“设备使用”扩大测试:根据用途进行优化

    在过去几个月里,Windows10一直在内部测试全新的“Device Usage”(设备使用)页面,方便用户定制设备用途。而现在微软继续扩大测试规模,已经面向更多 Insider 用户开放该功能。

  • Parallels 16.5发布 M1 Mac原生虚拟化ARM Windows性能多30%

    Parallels 今天宣布发布 Parallels Desktop 16.5 for Mac,全面支持 M1 Mac,允许 Windows 10 ARM Insider Preview 和基于 ARM 的 Linux 发行版在 M1 Mac 上以原生速度运行。Parallels表示,在M1 Mac上原生运行Windows 10 ARM Insider Preview虚拟机与配备英特尔酷睿i9处理器、32GB内存和Radeon Pro Vega 20显卡的2019款15英寸MacBook Pro相比性能提高了30%,并且在M1 Mac上Parallels Desktop 16.5的能耗比基于英特尔的最新MacBook

  • 戴尔科技集团发布面向人工智能和边缘计算的新一代PowerEdge服务器

    戴尔科技集团(NYSE:DELL)宣布推出新一代更强大、更安全的戴尔易安信PowerEdge服务器。借助这些全新服务器,戴尔正在成就一条通往自主基础设施的道路,旨在提高IT效率、拥抱人工智能并满足边缘的IT需求。从核心数据中心到公有云和边缘位置,无论数据存储在哪里,这个全球销量领先的服务器产品系列 2 都能提供强大的功能,帮助客户从这些数据中获取实时洞察并进行数据处理。这 17 款全新的PowerEdge服务器融入了 1100 项戴尔已经?

  • 新截图确认:Windows 10将获得新圆角UI设计!

    在微软看来,他们目前一个主要任务就是,调整Windows 10的外形设计。在Windows 10及其各种官方应用中,微软从未停止测试新的用户界面设计。目前在系统方面微软正积极推进圆角设计,而 Windows Terminal 或许是首款获得圆角变化的 Windows 10应用程序。这些变化会在即将到来的Windows 10 21H2功能更新中和大家见面。从微软内部员工分享的截图中可以看到,Windows Terminal应用的边缘已经启用了圆角设计,整体上看起来更加的圆润。目

  • Windows 95尘封多年的彩蛋被曝光

    Windows95是微软的“爆款”,当时很多人为了购买这款系统还像购买 iPhone 一样排起了长队。Windows 爱好者和逆向工程师 Albacore 一直在研究 Windows95的代码,并在 IE4Internet Mail 发现了至今尚未曝光的彩蛋。

  • 新截图确认Windows 10应用正获得新圆角UI设计

    在 Windows 10 及其各种官方应用中,微软从未停止测试新的用户界面设计。目前在系统方面微软正积极推进圆角设计,而 Windows Terminal 或许是首款获得圆角变化的 Windows 10 应用程序。而这些变化会在即将到来的 Windows 10 21H2 功能更新中和大家见面。这张截图是由一位微软员工分享的,不过随后立即被删除了。从截图中可以看到 Windows Terminal 应用的边缘已经启用了圆角设计,整体上看起来更加的圆润。目前尚不清楚这是内部构?

  • 微软谷歌将携手修复Windows平台上的YouTube音频问题

    谷歌公司负责 HTML5 媒体事务的 Dale Curtis 抱怨称,他们每天都会收到数百起有关“视频播放时没有音频”的投诉,且其中 95% 都来自于 Windows 平台的用户。按照正常的逻辑,Dale 猜测用户可能遇到了三种情况 ——(1)用户无意间将 YouTube 置于静音状态;(2)系统问题;(3)驱动程序故障。如果是系统问题,那可能是用户连接到了支持音视频传输的 HDMI / DP 显示器,但没有将音源输出正确指定到耳机 / 扬声器。如果是驱动程序问

  • Windows 10电源菜单引入新选项 重新登入后可重启应用程序

    微软正在测试多项 Windows 10 新功能,例如将 MSPaint 和 Snapping Tools 从系统中剥离出来,通过 Microsoft Store 进行独立更新。在最新预览版中,另一个值得注意的变化就是在电源菜单中引入了一个新选项“Restart apps after signing in”,也就是用户在注销并重新登入之后能够让应用重新启动。部分应用程序(尤其是 UWP)已经实现开机启动功能。当你重启系统或者登入到系统之后,就能继续接着使用该应用程序。在 Windows 10 21H

  • 微软将于明天发布新一期Windows 10累积更新

    微软正准备为所有仍在接受安全更新的操作系统版本推出新的Windows 10累积更新。此次推出将作为2021年4月 "补丁星期二 "周期的一部分,当然,其重点是针对操作系统中发现的漏洞进行安全改进。毋庸置疑,所有用户都应该尽快安装这些累积更新,不过正如我们从痛苦的经历中了解到的那样,这样做有时并不是最好的主意,因为它们可能会带来微软一开始没有意识到的各种问题。2021年4月的Patch Tuesday周期还将为Insider builds带来额外的?

  • “人间打气筒”呼兰携手iQOO品牌跨界开show,明日上线

    《吐槽大会》虽收官完结,但节目上的金句爆梗仍热度不减,网友更是直呼:这季嘉宾都“杀”疯了。尤其是“宝藏选手”呼兰,凭借风趣高级的段子,圈粉无数,让网友们意犹未尽。据悉,iQOO Neo5 将跨界携手呼兰,为没有看过瘾的网友们带来“打工人脱口秀”专场,围绕话题“下班后老板发来游戏组队邀请,要不要拒绝”展开,放开吐槽职场,给打工人一个痛快。职场议题#带薪难过#、#成年人的世界没有愚人节 只有Q2#等频繁登上热搜,这种?

  • 热门标签