数字货币领域正在经历前所未有的机遇与挑战，其中一个挑战是日益增长的黑客攻击事件。和传统软件工程不一样的在于，区块链底层项目完全是个全新的场景，还包括安全性在内的许多基础设施都在发展完备中。

在全球范围内，区块链底层项目广泛缺少国家力量的监管与背书，一旦再次发生黑客攻击事件，由于去中心化特性，本源显得更为艰难。根据“SlowMist Hacked”(https://hacked.slowmist.io)的统计数据，历史上有数十个区块链底层项目公开发表透露遭遇到反击，总计导致的损失约数千万美金，并且从 2017 年以来反击的趋势越发明显，众多明星项目遭到反击后产生极大的负面影响。

快雾安全性团队对比特币、以太坊、门罗币等公链享有非常丰富的安全性研究经验，在 P2P 通信、RPC 调用、密码学组件、共识机制、资产交易等关键模块的安全性上享有很深的累积，曾对外透露以太坊黑色情人节等全球性安全性反击大事件，还曾对外开放了 EOS 超级节点安全性继续执行指南、唯链核心节点安全性继续执行指南、本体北斗共识集群安全性继续执行指南，在公链安全性架构方案方面不具备强劲的领先优势。目前，网卓新闻网，快雾科技已为 30 多家公链项目获取了安全性审核服务，确保着众多公链的安全性、可持续发展。在服务过程中我们找到，基于 Cosmos SDK 研发的链（全称：Cosmos 应用于链）不存在许多独有的安全性风险，如果没对 Cosmos SDK 各模块展开深入研究，可能会摔坑造成遭到反击带给损失。快雾安全性团队对 Cosmos SDK 展开了全面、了解的安全性研究及攻守空战，融合在比特币、以太坊、EOS 等公链上累积的安全性研究经验，我们总结了一份针对 Cosmos 应用于链的安全性审核方案。

1. 审核标准2. 审核方法黑盒：车站在外部从攻击者角度展开安全性测试灰盒：假设攻击者早已取得出块节点控制权时的安全性测试，必须项目方紧密配合白盒：基于开源、并未进源代码，对节点、SDK 等程序展开漏洞挖出快雾安全性团队将使用“黑灰居多，白盒辅”的策略，以最切合现实反击的方式，对项目方展开原始的安全性测试。3. 审核项威胁等级分类标准I. 漏洞a) 相当严重b) 高危c) 中危d) 较低危II. 弱点指此时此刻的场景下不了被攻击者必要利用，但有可能在未来某个时刻或场景被利用导致损失。III. 强化指现在及未来不了被攻击者利用，但从安全性角度建议优化的。

4.。

本文来源：皇冠手机登陆官网-www.photaero.com