EN
主链安全
北京链安为区块链项目方提供了全面的主链安全解决方案,从主链到主链相关智能合约设计, 再到相关钱包、App的全面安全审计和防护,为项目方打造全生态链的安全防护。
服务项目

北京链安为区块链项目方提供了全面的主链安全解决方案,从主链到主链相关智能合约设计,再到相关钱包、App 的全面安全审计和防护,为项目方打造全生态链的安全防护。

 

目前,北京链安提供的主链安全相关服务主要包括:

Ø   基于源码特性的安全审计

n   nil derefs

n   out-of-bounds accesses

n   floating-point exceptions

n   huge slice allocation requests

n   infinite recursion/loops

n   deadlocks

n   data races

n   send on closed chans

n   chan double close

n   

Ø   基于功能模块的安全审计

n   P2P Protocol

n   RPC Module

n   Virtual Machine

n   Compiler Security

n   Hash Function

n   Random Generation

n   Serialization

n   

Ø   主链智能合约安全审计

Ø   主链相关Dapp 智能合约安全审计

Ø   钱包安全审计

Ø   主链相关手机端App 安全审计

Ø   超级节点的安全部署和防护


案例

在主链安全方面,北京链安具有丰富的实战经验,曾经协助EOS 和以太坊团队修复关键性漏洞。

 

2018 7 月,北京链安协助eos 团队和wavm 作者修复多个eos wavm 虚拟机漏洞。通过该漏洞构造畸形的wasm 文件可导致,eosio 1.0.8 版本之前的wavm 虚拟机主节点远程崩溃和主节点远程代码执行。

漏洞编号:

cve-2018-16764

cve-2018-16765

cve-2018-16766

cve-2018-16767

cve-2018-16768

cve-2018-16769

cve-2018-16770

 

2018 8 月,北京链安协助以太坊开发团队修复多个solidity 编译器漏洞。通过该漏洞构造畸形的sol 文件,solidity 编译器在计算递归结构存储大小的时候可发生栈溢出,导致可能的本地代码执行和内存破坏。畸形的乘方运算可导致solidity 编译器大量占用资源卡死,畸形的sol 文件可触发solidity 编译器出现未捕获的异常导致编译器直接崩溃。

https://github.com/ethereum/solidity/issues/4483

https://github.com/ethereum/solidity/issues/4477

https://github.com/ethereum/solidity/issues/4476

 

 

如有服务和商务需要,请留言说明您的需求和联系方式,或与我们通过邮件联系,邮箱地址:biz@chainsguard.com