secure.md

created_date	2022-04-07

[TOC]

区块链安全

• 4个方面的安全
  1. 交易所安全
  2. 钱包安全
  3. 共识机制安全
  4. 智能合约安全

相关链接

• CFT 区块链安全比赛

交易所安全

1. SQL注入攻击
2. 命令执行
3. XSS
4. CSRF
5. SSRF
6. 文件上传
7. 逻辑漏洞
8. DDos
9. DNS劫持
10. 信息泄露
11. 钓鱼攻击
12. APP终端安全
13. 第三方组件安全
14. 越权操作
15. 弱口令

钱包安全

• 冷钱包
  1. 系统安全
  2. 设备锁安全
  3. 设备调试安全
  4. 数据存储安全
  5. 交易过程
• 热钱包
  1. 助记词/私钥安全
  2. 业务逻辑安全
  3. APP代码安全
  4. APP运行时的root检测
  5. APP缓存安全
  6. 接口安全
  7. 弱加密安全
  8. 数据存储安全
  9. 数据传输安全
  10. APP组件导出安全
  11. APP组件权限安全
  12. 铭感信息泄露
  13. 敏感权限使用

共识机制安全

1. 51%计算攻击
2. 种族攻击
3. 芬妮攻击
4. Vector 76攻击
5. 替代历史攻击

智能合约安全

• 高危
  1. 整数益出
  2. 重入攻击
  3. 假充值
  4. 浮点数和数值精度
  5. 代币增发
  6. 冻结账户绕过
  7. 短地址攻击
• 中危
  1. 未验证返回值
  2. 非预期的Ether
  3. 默认可见性
  4. tx.origin身份认证
  5. Delegatecall函数调用
  6. Call函数调用
  7. 拒绝服务
  8. 逻辑设计缺陷
  9. 未出初始化的存储指针
• 低危
  1. 错误的构造函数
  2. 不安全的随机数
  3. 时间搓依赖
  4. 交易顺序依赖