安全公司报告
文库搜索
切换导航
文件分类
频道
文件分类
批量下载
m o c . 5 h t i g b u 1 m o c . 5 b u h t i g @2020 云安全联盟大中华区-保留所有权利。你可以在你的电脑上下载、储存、展示、查看及打印, 或者访问云安全联盟大中华区官网(https://www.c-csa.cn)。须遵守以下:(a)本文只可作个人、信 息获取、非商业用途;(b) 本文内容不得篡改; (c)本文不得转发;(d)该商标、版权或其他声明不得 删除。在遵循中华人民共和国著作权法相关条款情况下合理使用本文内容,使用时请注明引用于云 安全联盟大中华区。 2 致谢 云安全联盟大中华区(简称:CSA GCR)区块链安全工作组在 2020 年 2 月份成立。 由黄连金担任工作组组长,9 位领军人分别担任 9 个项目小组组长,分别有:知道创宇 创始人&CEO 赵伟领衔数字钱包安全小组,北大信息科学技术学院区块链研究中心主任 陈钟领衔共识算法安全小组,赛博英杰创始人&董事长谭晓生领衔交易所安全小组,安 比实验室创始人郭宇领衔智能合约安全小组,世界银行首席信息安全架构师张志军领衔 Dapp 安全小组,元界 DNA 创始人兼 CEO 初夏虎领衔去中心化数字身份安全小组,北理 工教授祝烈煌领衔网络层安全小组,武汉大学教授陈晶领衔数据层安全小组,零时科技 m o c . 5 CEO 邓永凯领衔 AML 技术与安全小组。 区块链安全工作组现有 100 多位安全专家们,分别来自中国电子学会、耶鲁大学、 北京大学、北京理工大学、世界银行、中国金融认证中心、华为、腾讯、知道创宇、慢 雾科技、启明星辰、天融信、联想、OPPO、零时科技、普华永道、安永、阿斯利康等六 b u 十多家单位。 h t i g 本白皮书主要由 DApp 安全小组专家撰写,并由 DApp 安全小组及区块链数据安全 和数字钱包工作组的专家共同审核,感谢以下专家的贡献: 本白皮书贡献者名单:陈晶,黄连金,李岩,马红杰,王登辉,姚昌林,张志军, 周庆松(按照字母排序) 贡献单位:知道创宇,武汉大学 关于研究工作组的更多介绍,请在 CSA 大中华区官网(https://c-csa.cn/research/) 上查看。 如本白皮书有不妥当之处,敬请读者联系 CSA GCR 秘书处给与雅正! 联系邮箱:
[email protected]
; 云安全联盟 CSA 公众号: 3 序言 去中心化应用(即 Decentralized Application,以下简称 DApp)作为区块链的重要实 现载体。DApp 继承了传统应用的优势,结合区块链的特点,极大地扩展了区块链的应 用场景与现实意义。DApp 可以被广泛地应用于金融(DeFi)、游戏、保险、物联网、共享 经济、人工智能等多个领域。 但同时也面临着严重的安全风险,例如:2019 年 EOS DApp 安全成为重灾之地,截 止 2019 年 5 月被盗 EOS 达到 93 万。相比于普通应用程序而言,DApp 的安全性不仅影 m o c . 5 响参与多方的公平性,还影响 DApp 所管理的庞大数字资产的安全性。因此对 DApp 的 安全性及相关安全漏洞开展研究显得尤为重要。 CSA GCR 对于 DApp 的安全进行系统化研究,从不同的角度去分析 DApp 的安全。 根据 2020 年初统计,DApps 应用中最受欢迎的是 DeFi,本文针对 DeFi 的安全应用场景 b u 进行了重点分析。 h t i g 李雨航 Yale Li CSA 大中华区主席兼研究院院长 ©2020 云安全联盟大中华区-版权所有 4 目录 致谢............................................................................................................................................ 3 序言............................................................................................................................................ 4 1. DApp 与安全概述................................................................................................................. 6 1.1 DApp 概述..................................................................................................................... 6 1.2 DApp 安全简介............................................................................................................. 7 1.3 DApp 安全攻防............................................................................................................. 8 2. DeFi 的安全......................................................................................................................... 8 2.1 DeFi 概述..................................................................................................................... 8 m o c . 5 2.2 DeFi 的功能特性......................................................................................................... 9 2.3 DeFi 的生态堆载....................................................................................................... 11 2.4 DeFi 项目的安全概述............................................................................................... 12 2.5 DeFi 的智能合约安全案例分析............................................................................... 14 b u 2.6 DeFi 通证经济设计方面的安全案例分析............................................................... 26 2.7 DeFi 监管安全的案例分析....................................................................................... 32 h t i g 3. DApp 安全测试建议与工具............................................................................................... 34 3.1 安全架构分析............................................................................................................ 34 3.2 静态代码扫描............................................................................................................ 35 3.3 动态应用扫描............................................................................................................. 36 3.4 手工渗透测试............................................................................................................. 37 3.5 生产环境中的测试与追踪......................................................................................... 37 3.6 针对智能合约的安全测试工具................................................................................ 38 4. DApp 安全最佳实践与案例............................................................................................... 39 4.1 DApp 的基本架构....................................................................................................... 39 4.2 安全开发与测试的要点............................................................................................. 40 4.3 DApp 开发采用 DevSecOps 流程.....................
CSA DApp安全指南
文档预览
中文文档
44 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2.2元下载(无需注册)
温馨提示:本文档共44页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2.2元下载
本文档由 路人甲 于
2022-07-06 02:49:29
上传分享
举报
下载
原文档
(1.5 MB)
分享
友情链接
ISO 15016 2025.pdf
ISO-IEC 5259-5 2025 Artificial intelligence - Data quality for analytics and machine learning (ML) - Part 5 Data quality governance framework.pdf
ISO 20252 2019 Market, opinion and social research, including insights and data analytics — Vocabulary and service requirements.pdf
ISO-IEC TS 33062 2025 Information technology - Process assessment - Process assessment model for quantitative processes to support higher levels of process capability in ISO-IEC 33020.pdf
ISO-IEC 20153 2025 Information technology - OASIS Common Security Advisory Framework (CSAF) v2.0 Specification.pdf
ISO-IEC 29110-5-6-4 2025 Systems and software engineering - Life cycle profiles for very small entities (VSEs) - Part 5-6-4 Systems engineering guidelines for the generic Advanced profile.pdf
ISO IEC 7816-3 2006 AMD1 2025.pdf
ISO TS 81001-2-1 2025 Health software and health IT systems safety effectiveness and security - Part 2-1 Coordination - Guidance for the use of assurance cases for safety and security.pdf
ISO-IEC TR 19583-24 2025 Information technology - Concepts and usage of metadata - Part 24 11179-3 2013 Metamodel in RDF.pdf
ISO 20251 2016 Textile floor coverings — Water impermeability test.pdf
GB-T 13987-1992 照相用电子闪光装置闪光指数的确定.pdf
GB-T 8107-2012 液压阀 压差-流量特性的测定.pdf
GB-T 36518-2018 镍及镍合金铸件.pdf
GB-T 29714-2013 机械振动 平衡 平衡标准的用法和应用指南.pdf
GB-Z 42153-2022 波浪能转换装置预样机测试规程.pdf
GB-T 32484-2022 表壳体及其附件 气相沉积镀层.pdf
GB-T 19279-2003 聚乙烯管材 耐慢速裂纹增长 锥体试验方法.pdf
GB-T 5270-2005 金属基体上的金属覆盖层 电沉积和化学沉积层 附着强度试验方法评述.pdf
GB-T 13252-2008 包装容器 钢提桶.pdf
GB-T 7920.12-2013 道路施工与养护机械设备 沥青混凝土摊铺机 术语和商业规格.pdf
1
/
3
44
评价文档
赞助2.2元 点击下载(1.5 MB)
回到顶部
×
微信扫码支付
2.2
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。