加入收藏
| 文字:[ 大 中 小 ]
報告簡介
報告目錄
2019-2025年區(qū)塊鏈安全產(chǎn)業(yè)調(diào)研及行業(yè)投資機(jī)遇報告
[交付形式]: e-mali電子版或特快專遞
http://lwxqpzq.cn/
1、區(qū)塊鏈安全概述 6
1.1�、區(qū)塊鏈安全內(nèi)容 6
1.2、區(qū)塊鏈安全分類 7
1.2.1��、區(qū)塊鏈自身機(jī)制 7
1.2.2�、區(qū)塊鏈生態(tài)安全 8
1.2.3�����、區(qū)塊鏈?zhǔn)褂冒踩? 9
1.3���、區(qū)塊鏈技術(shù)架構(gòu) 9
1.3.1、應(yīng)用服務(wù)的安全性 10
1.3.2��、區(qū)塊鏈系統(tǒng)設(shè)計的安全性 10
1.3.3��、基礎(chǔ)組件的安全性 10
1.4�����、區(qū)塊鏈技術(shù)應(yīng)用分層架構(gòu)及安全風(fēng)險分析 11
1.4.1���、區(qū)塊鏈技術(shù)典型應(yīng)用架構(gòu)逐漸趨于共識 11
(1)��、存儲層[S] 12
(2)�、協(xié)議層[P] 12
(3)����、擴(kuò)展層[E] 13
(4)、應(yīng)用層[A] 13
1.4.2���、區(qū)塊鏈技術(shù)典型應(yīng)用架構(gòu)對應(yīng)的安全風(fēng)險 13
(1)��、存儲層[S]:來源于環(huán)境的安全威脅 14
(2)���、協(xié)議層[P]:核心機(jī)制的安全缺陷 15
(3)、擴(kuò)展層[E]:成熟度不高的代碼實現(xiàn)漏洞 15
(4)����、應(yīng)用層[A]: 各類傳統(tǒng)安全隱患集中顯現(xiàn) 16
2、全球區(qū)塊鏈產(chǎn)業(yè)狀況 17
2.1����、全球區(qū)塊鏈安全形勢 17
2.2、全球重大安全事件 21
2.3���、全球區(qū)塊鏈安全發(fā)展 22
2.3.1�����、英國區(qū)塊鏈安全發(fā)展 23
2.3.2��、美國區(qū)塊鏈安全發(fā)展 23
2.3.3�、歐洲區(qū)塊鏈安全發(fā)展 24
2.3.4���、其他地區(qū)區(qū)塊鏈安全發(fā)展 25
2.4�����、全球區(qū)塊鏈安全標(biāo)準(zhǔn)建設(shè) 25
2.4.1����、ITU:同步推進(jìn)區(qū)塊鏈技術(shù)安全和場景安全分析相關(guān)議題 26
2.4.2、ISO:設(shè)立多個研究組和工作組�,推進(jìn)區(qū)塊鏈安全標(biāo)準(zhǔn)研究 26
2.4.3、W3C:聚焦從細(xì)分技術(shù)層面創(chuàng)建安全規(guī)范的區(qū)塊鏈標(biāo)準(zhǔn) 27
2.4.4�、GSMA:關(guān)注區(qū)塊鏈技術(shù)在通信和安全領(lǐng)域應(yīng)用 27
2.4.5、IRTF/IETF: 研究區(qū)塊鏈安全和隱私保護(hù)技術(shù)方案 27
2.5�����、全球針對區(qū)塊鏈技術(shù)核心機(jī)制的典型攻擊 28
2.5.1�����、以共識機(jī)制為目標(biāo)的針對性攻擊 28
2.5.2�、地址不具名機(jī)制對攻擊者身份追溯的挑戰(zhàn) 29
2.5.3、分布式存儲機(jī)制對攻擊威脅面的擴(kuò)大 30
2.5.4���、針對密碼學(xué)機(jī)制固有安全風(fēng)險的各類攻擊 30
2.6����、全球區(qū)塊鏈生產(chǎn)規(guī)模 34
3、我國區(qū)塊鏈安全狀況 34
3.1�����、我國區(qū)塊鏈安全發(fā)展 34
3.2���、我國區(qū)塊鏈安全應(yīng)用 35
3.3、我國區(qū)塊鏈安全標(biāo)準(zhǔn)建設(shè) 37
3.4�����、我國區(qū)塊鏈安全監(jiān)管技術(shù)平臺 38
3.5�����、我國區(qū)塊鏈安全市場規(guī)模 39
3.6�、隱私計算發(fā)展前景展望 42
3.6.1、隱私計算發(fā)展概述 43
3.6.2����、隱私計算主要技術(shù)方向 44
(1)、全同態(tài)加密 45
(2)��、安全多方計算 48
(3)、零知識證明 49
3.6.3�����、隱私計算應(yīng)用前景 50
(1)����、安全云計算 50
(2)、分布式計算網(wǎng)絡(luò) 51
4���、區(qū)塊鏈行業(yè)安全細(xì)分 54
4.1�、交易所錢包安全審計 54
4.2���、鏈安全審計 55
4.3���、智能合約安全審計 56
4.4、安全顧問 57
4.5����、安全運營 57
4.6、威脅情報 58
4.7�、漏洞賞金 58
5、攻防技術(shù)分析 59
5.1、釣魚攻擊 59
5.2���、拒絕服務(wù)攻擊 61
5.3��、雙花攻擊 62
5.3.1�、種族攻擊 63
5.3.2����、芬妮攻擊 63
5.3.3、Vector76 攻擊 64
5.3.4���、替代歷史攻擊 64
5.3.5���、51%算力攻擊 64
5.4��、整數(shù)溢出攻擊 66
5.5�、女巫攻擊 68
6、區(qū)塊鏈安全行業(yè)應(yīng)用 69
6.1�����、使用身份驗證保護(hù)邊界設(shè)備安全 69
6.2�����、改進(jìn)機(jī)密性和數(shù)據(jù)完整性 70
6.3、保護(hù)隱私信息 71
6.4��、改進(jìn)甚至替代公鑰基礎(chǔ)設(shè)施 71
6.5�����、更安全的 DNS 72
6.6�����、減少 DDoS 攻擊 73
7���、主要公司區(qū)塊鏈網(wǎng)絡(luò)安全進(jìn)展 74
7.1���、中國移動研究院 74
7.2、360 75
7.3�、騰訊 79
7.4、平安科技 81
7.5����、觀安 82
7.6、京東 84
7.7����、知道創(chuàng)宇 86
7.8����、鏈安科技 86
7.9��、慢霧科技 87
7.10����、Certik 88
8、區(qū)塊鏈安全未來展望 88
8.1�����、區(qū)塊鏈安全技術(shù)趨勢 88
8.2����、區(qū)塊鏈技術(shù)給安全監(jiān)管帶來的挑戰(zhàn) 89
8.3����、區(qū)塊鏈安全風(fēng)險應(yīng)對框架 90
8.4、區(qū)塊鏈安全規(guī)模展望 93
8.5�����、促進(jìn)區(qū)塊鏈技術(shù)安全應(yīng)用的建議 94
8.5.1、強(qiáng)化應(yīng)用領(lǐng)域引導(dǎo)��, 鼓勵區(qū)塊鏈自主可控開發(fā) 94
8.5.2����、創(chuàng)新監(jiān)管手段, 強(qiáng)化區(qū)塊鏈平臺和應(yīng)用監(jiān)管力度 95
8.5.3�����、強(qiáng)化技術(shù)風(fēng)險研究��,夯實安全風(fēng)險應(yīng)對技術(shù)基礎(chǔ) 96
8.5.4����、加強(qiáng)區(qū)塊鏈網(wǎng)絡(luò)犯罪風(fēng)險防范,促進(jìn)國際合作治理 96
圖表目錄
圖表 1:區(qū)塊鏈安全性內(nèi)容 5
圖表 2:區(qū)塊鏈安全分類 6
圖表 3:區(qū)塊鏈自身機(jī)制 7
圖表 4:區(qū)塊鏈生態(tài)安全 8
圖表 5:區(qū)塊鏈系統(tǒng)架構(gòu) 9
圖表 6:區(qū)塊鏈技術(shù)典型應(yīng)用架構(gòu) 10
圖表 7:典型區(qū)塊鏈底層數(shù)據(jù)存儲方式 11
圖表 8:區(qū)塊鏈技術(shù)典型應(yīng)用架構(gòu)對應(yīng)的安全風(fēng)險 13
圖表 9:2018年易受攻擊點被攻擊次數(shù) 17
圖表 10:2018年易受攻擊點帶來的經(jīng)濟(jì)損失 18
圖表 11:2011-2018年全球區(qū)塊鏈重大安全事件數(shù)量統(tǒng)計 18
圖表 12:2011-2018年全球區(qū)塊鏈安全事件造成的經(jīng)濟(jì)損失(萬美元) 19
圖表 13:主要事件統(tǒng)計 20
圖表 14:國際區(qū)塊鏈安全標(biāo)準(zhǔn)化相關(guān)工作 24
圖表 15:以區(qū)塊鏈共識機(jī)制為目標(biāo)的典型攻擊 27
圖表 16:區(qū)塊鏈中不具名的地址生成機(jī)制 27
圖表 17:區(qū)塊鏈分布式存儲機(jī)制可能擴(kuò)大安全威脅面 28
圖表 18:國外區(qū)塊鏈網(wǎng)絡(luò)安全相關(guān)實踐 29
圖表 19:我國區(qū)塊鏈技術(shù)生態(tài)結(jié)構(gòu) 33
圖表 20:《中國區(qū)塊鏈技術(shù)和應(yīng)用發(fā)展白皮書》 區(qū)塊鏈安全體系 34
圖表 21:我國地方性區(qū)塊鏈安全相政策 35
圖表 22:我國區(qū)塊鏈安全標(biāo)準(zhǔn)工作 35
圖表 23:區(qū)塊鏈安全監(jiān)管技術(shù)平臺 37
圖表 24:2016-2019年區(qū)塊鏈產(chǎn)業(yè)規(guī)模 40
圖表 25:2016-2019年區(qū)塊鏈安全產(chǎn)業(yè)規(guī)模 40
圖表 26:隱私計算主要技術(shù)方向 43
圖表 27:同態(tài)加密技術(shù) 45
圖表 28:安全多方計算技術(shù) 47
圖表 29:全同態(tài)加密在區(qū)塊鏈中的應(yīng)用 51
圖表 30:安全多方計算在智能合約中的應(yīng)用 51
圖表 31:交易所錢包安全審計 52
圖表 32:鏈安全審計 53
圖表 33:智能合約安全審計 54
圖表 34:釣魚攻擊 57
圖表 35:拒絕服務(wù)攻擊 59
圖表 36:雙花攻擊 60
圖表 37:51%算力攻擊 62
圖表 38:整數(shù)溢出攻擊模型 64
圖表 39:女巫攻擊 67
圖表 40:使用身份驗證保護(hù)邊界設(shè)備安全 67
圖表 41:改進(jìn)機(jī)密性和數(shù)據(jù)完整性 68
圖表 42:減少 DDoS 攻擊 71
圖表 43:基于區(qū)塊鏈的PKI 數(shù)字證書管理系統(tǒng) 72
圖表 44:360 區(qū)塊鏈安全 74
圖表 45:“安全大腦”組成 74
圖表 46:APP端安全審核覆蓋范圍 75
圖表 47:APP端安全審核覆蓋范圍 76
圖表 48:冷錢包安全審核覆蓋范圍 77
圖表 49:壹賬鏈BaaS 平臺結(jié)構(gòu) 79
圖表 50:壹賬鏈BaaS 平臺數(shù)據(jù)隱私安全保證 80
圖表 51:區(qū)塊鏈數(shù)據(jù)資產(chǎn)安全管理部署 81
圖表 52:知道創(chuàng)宇區(qū)塊鏈安全 84
圖表 53:鏈安科技 84
圖表 54:慢霧科技的業(yè)務(wù)布局 85
圖表 55:區(qū)塊鏈風(fēng)險應(yīng)對框架 89
圖表 56:2019-2025年區(qū)塊鏈產(chǎn)業(yè)市場規(guī)模 91
圖表 57:2019-2025年區(qū)塊鏈安全市場規(guī)模 91
圖表 58:2019-2025年區(qū)塊鏈安全占區(qū)塊鏈比重趨勢 92
|
