安全诉求
区块链应用既面临着传统互联网技术的常见威胁,也面临着行业的相关风险,如智能合约漏洞、共识算法漏洞等。新旧交错之间,实现其生态安全要求紧跟攻击技术发展的针对性系统防护。
应用层面
来源于业务场景及其所在细分行业特点 交易所、钱包、矿机、矿池
技术层面
来源于系统架构及其所依托的技术载体 区块链基础设施、智能合约、Web端、移动端、硬件设备
服务对象
依据生态角色种类和技术实现方式的不同,长亭科技将区块链生态中的典型角色进行细分,通过定制化的专业服务,更准确、便捷地满足各类产品的安全需求。
服务内容
以安全审计、安全部署方案、渗透测试等为核心,解决方案覆盖了节点运行、底层架构、智能合约,以及上层应用的多维防护。
区块链源码安全审计
提供40余项基本检查项及针对性测试方法,针对区块链基础设施层的Layer 1或Layer 2项目,提供源码和设计层面的深度安全审计。
区块链节点安全部署方案
深入分析区块链网络的架构特点,节点功能和安全需求,从启动参数、服务器配置到私钥管理、网络拓扑,为链项目提供主网启动方案。
智能合约源码安全审计
提供50余项基本检查项, 提供专业的人工安全审计,发现知类型漏洞、未知类型安全风险,为算法和系统优化提供安全建议。
交易所安全渗透测试
提供近40项渗透测试基本检查项,通过模拟真实入侵,先于黑帽黑客发现安全问题并协助修复,护航资金安全。
移动端钱包安全渗透测试
对钱包应用进行深度安全测试,防止攻击者在远程交互中获得钱包私钥,并提高本地物理接触条件下对用户私钥的保护强度,保障厂商与用户的资产安全。
硬件钱包安全渗透测试
提供近40项基本检查项,对硬件钱包进行深度安全测试,检测其抵御恶意攻击的能力以及设计安全性。
如项目方对移动端应用和硬件设备有其他方面的安全需求,可联系长亭科技获取详细解决方案。
服务优势
全面覆盖链项目、合约项目、交易所、钱包和矿机矿池等各类生态角色,理解针对细分场景的业务特点。
生态角色全覆盖
基于对生态角色和实现方式的细分,提供规范化、专业化和定制化的生态安全服务解决方案。
基于二维象限的定制化服务
包含从基础设施到智能合约、Web、移动端、硬件设备的全流程技术实现方式,理解技术架构与实现逻辑。
技术实现全包含
技术团队在国内外知名会议和比赛中屡获殊荣,多年的传统安全服务经验结合区块链一线安服经验支持,无惧攻击者。
专业技术团队 服务实力雄厚
客户案例
大型中心化交易所
安全诉求:
- 保护平台权限和个体账户的安全,防御来自Web端的攻击以及内部人员的泄露。
解决方案:
- 交易所安全渗透测试服务;
- 移动端应用安全渗透测试服务。
客户收益:
- 在服务前已经过数轮测试的基础上,仍然发现了多处严重漏洞。通过提供完整的渗透测试报告,并协助实现修复,帮助规避潜在的经济损失。
知名公链项目方
安全诉求:
- 底层架构合理、开发语言安全、平台运行安全。
解决方案:
- 针对全节点程序和钱包客户端,提供区块链源码安全审计服务。
- 移动端应用安全渗透测试服务。
客户收益:
- 发现可造成区块链网络分叉、任意节点崩溃、超花盗币等危害的多处漏洞,通过提供完整的安全审计报告及修复建议,帮助主网长期健康运行。
多币种钱包厂商
安全诉求:
- 私钥数据安全、交易流程安全和钱包APP安全。
解决方案:
- 提供移动端钱包安全渗透测试服务。
客户收益:
- 全面修复数据库可解密、应用可调试、私钥加密复杂度过低、签名算法风险等安全问题,实现对用户私钥泄露、交易跨链重放等风险的防范。
典型ICO项目方
安全诉求:
- 合约标准缺陷、防范因合约语言缺陷导致的业务安全问题。
解决方案:
- 提供智能合约源码安全审计服务。
客户收益:
- 修复因ERC 20合约标准和solidity语言缺陷造成的安全问题,有效防护了任意用户DoS、超花allowance等风险。