区块链生态安全服务解决方案

以安全审计、安全部署方案、渗透测试为核心, 为交易所、钱包、链项目、合约项目和矿机矿池等典型应用提供专业安全服务

安全诉求

区块链应用既面临着传统互联网技术的常见威胁,也面临着行业的独有风险,如智能合约漏洞、共识算法漏洞等。新旧交错之间,实现其生态安全要求紧跟攻击技术发展的针对性系统防护。

  1. 应用层面

    来源于业务场景及其所在细分行业特点 交易所、钱包、矿机、矿池

  2. 技术层面

    来源于系统架构及其所依托的技术载体 区块链基础设施、智能合约、Web端、移动端、硬件设备

服务对象

依据生态角色种类和技术实现方式的不同,长亭科技将区块链生态中的典型角色进行细分,通过定制化的专业服务,更精准、便捷地满足各类产品的安全需求。

服务内容

以安全审计、安全部署方案、渗透测试等为核心,解决方案覆盖了节点运行、底层架构、智能合约,以及上层应用的全方位防护。

  1. 区块链源码安全审计

    提供40余项基本检查项及针对性测试方法,针对区块链基础设施层的Layer 1或Layer 2项目,提供源码和设计层面的深度安全审计。

  2. 区块链节点安全部署方案

    深入分析区块链网络的架构特点,节点功能和安全需求,从启动参数、服务器配置到私钥管理、网络拓扑,为链项目提供全面的主网启动方案。

  3. 智能合约源码安全审计

    提供50余项基本检查项, 提供专业的人工安全审计,发现知类型漏洞、未知类型安全风险,为算法和系统优化提供安全建议。

  4. 交易所安全渗透测试

    提供近40项渗透测试基本检查项,通过模拟真实入侵,先于黑帽黑客发现安全问题并协助修复,护航资金安全。

  5. 移动端钱包安全渗透测试

    对钱包应用进行深度安全测试,防止攻击者在远程交互中获得钱包私钥,并提高本地物理接触条件下对用户私钥的保护强度,保障厂商与用户的资产安全。

  6. 硬件钱包安全渗透测试

    提供近40项基本检查项,对硬件钱包进行深度安全测试,检测其抵御恶意攻击的能力以及设计安全性,帮助硬件钱包产品达到高标准安全性。

如项目方对移动端应用和硬件设备有其他方面的安全需求,可联系长亭科技获取详细解决方案。

服务优势

  • 全面覆盖链项目、合约项目、交易所、钱包和矿机矿池等各类生态角色,理解针对细分场景的业务特点。

    生态角色全覆盖

  • 基于对生态角色和实现方式的细分,提供规范化、专业化和定制化的生态安全服务解决方案。

    基于二维象限的定制化服务

  • 全方位包含从基础设施到智能合约、Web、移动端、硬件设备的全流程技术实现方式,理解技术架构与实现逻辑。

    技术实现全包含

  • 技术团队在国内外顶级会议和比赛中屡获殊荣,多年的传统安全服务经验结合区块链一线安服经验支持,无惧攻击者。

    专业技术团队 服务实力雄厚

客户案例

大型中心化交易所

安全诉求:

  • 保护平台权限和个体账户的安全,防御来自Web端的攻击以及内部人员的泄露。

解决方案:

  • 交易所安全渗透测试服务;
  • 移动端应用安全渗透测试服务。

客户收益:

  • 在服务前已经过数轮测试的基础上,仍然发现了多处严重漏洞。通过提供完整的渗透测试报告,并协助实现全面修复,帮助规避潜在的经济损失。

知名公链项目方

安全诉求:

  • 底层架构合理、开发语言安全、平台运行安全。

解决方案:

  • 针对全节点程序和钱包客户端,提供区块链源码安全审计服务。
  • 移动端应用安全渗透测试服务。

客户收益:

  • 发现可造成区块链网络分叉、任意节点崩溃、超花盗币等危害的多处漏洞,通过提供完整的安全审计报告及修复建议,帮助主网长期健康运行。

多币种钱包厂商

安全诉求:

  • 私钥数据安全、交易流程安全和钱包APP安全。

解决方案:

  • 提供移动端钱包安全渗透测试服务。

客户收益:

  • 全面修复数据库可解密、应用可调试、私钥加密复杂度过低、签名算法风险等安全问题,实现对用户私钥泄露、交易跨链重放等风险的防范。

典型ICO项目方

安全诉求:

  • 合约标准缺陷、防范因合约语言缺陷导致的业务安全问题。

解决方案:

  • 提供智能合约源码安全审计服务。

客户收益:

  • 修复因ERC 20合约标准和solidity语言缺陷造成的安全问题,有效防护了任意用户DoS、超花allowance等风险。