没有合适的资源?快使用搜索试试~ 我知道了~
PlatON安全审计报告1
需积分: 0 0 下载量 76 浏览量
2022-08-04
13:02:32
上传
评论
收藏 782KB PDF 举报
温馨提示
试读
19页
2.1 项目简介4 2.2 审计范围4 3.1 基础架构5 3.2 静态代码检查6 3.2.1 错误未处理 6 3.3 P2P 安全6 3.3.1 节点连接数审
资源详情
资源评论
资源推荐
1
PlatON 安全审计报告
1
目录
1 前言(Executive Summary)
.............................................................................................................................
3
2 项目背景(Context)
.............................................................................................................................................
4
2.1 项目简介
...................................................................................................................................................
4
2.2 审计范围
...................................................................................................................................................
4
3 代码分析(Code Overview)
..............................................................................................................................
5
3.1 基础架构
...................................................................................................................................................
5
3.2 静态代码检查
...........................................................................................................................................
6
3.2.1 错误未处理
...................................................................................................................................
6
3.3 P2P 安全
..................................................................................................................................................
6
3.3.1 节点连接数审计
...........................................................................................................................
6
3.3.2 节点性能审计
...............................................................................................................................
7
3.3.3 通信加密审计
...............................................................................................................................
8
3.3.4“异形攻击”审计
.........................................................................................................................
8
3.4 RPC 安全
.................................................................................................................................................
8
3.4.1 远程调用权限审计
.......................................................................................................................
8
3.4.2 畸形数据请求审计
.......................................................................................................................
9
3.4.3 通信加密审计
...............................................................................................................................
9
3.4.4 同源策略审计
...............................................................................................................................
9
3.5 加密签名安全
...........................................................................................................................................
9
3.5.1 随机数生成算法审计
...................................................................................................................
9
2
3.5.2 密钥存储审计
...............................................................................................................................
9
3.5.3 密码学组件调用审计
...................................................................................................................
9
3.5.4 哈希强度审计
.............................................................................................................................
10
3.5.5 交易延展性攻击审计
.................................................................................................................
10
3.5.6 加解密模糊测试
.........................................................................................................................
10
3.6 账户与交易模型安全
............................................................................................................................
10
3.6.1 交易权限校验审计
.....................................................................................................................
10
3.6.2 交易重放审计
.............................................................................................................................
12
3.6.3“假充值”审计
...........................................................................................................................
12
3.7 虚拟机安全审计
.....................................................................................................................................
14
3.7.1 EVM 虚拟机安全审计
...............................................................................................................
14
3.7.2 WASM 虚拟安全审计
...............................................................................................................
15
3.8 共识安全
.................................................................................................................................................
15
3.8.1 激励层安全审计
.........................................................................................................................
15
3.8.2 区块校验审计
.............................................................................................................................
15
3.8.3 默克尔树审计
.............................................................................................................................
16
4 审计结果(Result)
..............................................................................................................................................
16
4.1 增强建议
.................................................................................................................................................
16
4.2 交易所安全小结
.....................................................................................................................................
16
4.3 结论
.........................................................................................................................................................
17
5 声明(Statement)
..............................................................................................................................................
17
3
1 前言(Executive Summary)
慢雾安全团队于 2020-06-10 日,收到 PlatON 团队对 PlatON 安全审计申请,根据双方约定和项目特点制
定审计方案,并最终出具安全审计报告。
慢雾安全团队采用“黑灰为主,白盒为辅”的策略,以最贴近真实攻击的方式,对项目方进行完整的安全测
试。
慢雾科技区块链系统测试方法:
黑盒测试
站在外部从攻击者角度进行安全测试。
灰盒测试
通过脚本工具对代码模块进行安全测试,观察内部运行状态,挖掘弱点。
白盒测试
基于开源、未开源代码,对节点、SDK 等程序进行漏洞挖掘。
慢雾科技区块链风险等级:
严重漏洞
严重漏洞会对区块链的安全造成重大影响,强烈建议修复严重漏洞。
高危漏洞
高危漏洞会影响区块链的正常运行,强烈建议修复高危漏洞。
中危漏洞
中危漏洞会影响区块链的运行,建议修复中危漏洞。
低危漏洞
低危漏洞可能在特定场景中会影响区块链的操作,建议项目方自行评估和考虑这些问题
是否需要修复。
弱点
理论上存在安全隐患,但工程上极难复现。
增强建议
编码或架构存在更好的实践方法。
剩余18页未读,继续阅读
人亲卓玛
- 粉丝: 30
- 资源: 329
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0