web网站安全之虚拟币网站安全部署

区块链的安全构建分三个层次安全部署，首先是区块链的基础核心安全部署，分区块链数据，区块链的网络，第二层是区块链平台层的安全部署，分共识安全，激励安全，区块链合约安全。第三层就是区块链的应用层安全部署，服务器节点的安全部署，加密钱包的安全部署，币跟币之间的交易转账安全部署。

区块链在目前整个互联网中，尤其虚拟币的发展比较迅速，发展的同时安全问题也日益的突出，像BTC比特币、ETH以太坊、瑞波币、比特现金等虚拟币，在使用区块链的同时，安全需求也在不断的加大，国内虚拟币交易平台，虚拟币交易所，像火币网huobi，week,币为btcdo,okex,bithumb,abcc,okcoin,liqui,bitstamp,korbit,bitfinex,GDAX平台，kraken,ZB,gateio,bittex,bitbank,库币网，可盈可乐coincola。都是比较大的虚拟币交易网站，目前全球有313个交易所，以及发行了2468种虚拟币，整体的虚拟币市值达到14646亿元。

在区块链的安全构建与网站安全部署上我们SINE安全公司指定的详细的安全部署方案，我们大体的来概述一下如何构建安全的区块链，以及虚拟币交易平台的网站安全部署。

区块链的基础核心安全构建，首先是由数据与网络共同组成了区块链的基础安全，在这个基础安全上包含了区块链的最底层的数据，这些数据组成了整个区块链，使用非对称，加密，节点对接P2P技术对其进行加密传播，交易，安全验证。在数据层的安全上，我们要考虑到写入到区块链里的数据库信息是一般不会被删除的，只能写不能改，很多区块链的攻击者将一些恶意的代码，木马病毒，有害信息写到里面去影响整个区块链的运行，另外还有的甚至写入大量的垃圾交易数据来攻击区块链，让区块链运行受阻，正常的用户交易数据无法正常的写入与处理。另外就是区块链加密算法的安全部署，以前一直使用的是SHA-1，因为安全性不足被淘汰，sha2加密算法也基本跟1是查不到的，也容易被解密攻击，现在目前使用的都是SHA224、256、384、512等等安全加密算法，目前遭受到攻击种类分：穷举攻击、暴力破解、算法后门攻击。网络层的安全构建首先要防范的是DDOS流量攻击，再一个就是P2P的节点传输安全，在节点与节点传输对接的时候，会被攻击者嗅探到对其进行ARP，窃听，或者是CC,资源消耗，节点带宽消耗攻击，像之前以太坊的区块链攻击，我们行业内叫日食攻击。

在一个区块链的传播机制安全部署，每个节点与节点之间的传播与连接，中会出现双重的转账与扣费，导致一些买家卖家的交易费上涨，或者是卖家没有确认就被攻击者给恶意确认了，这种攻击导致的区块链损失也很大，在区块链的安全验证方面也是存在很多安全风险的，比如币与币之间的验证可能会出现绕过，以及数据篡改，用户的提现账号被篡改，用户的银行卡，支付宝等个人资料信息也会被篡改。

下一节我门来详细的概率如何构建区块链安全，以及虚拟币交易平台的网站安全部署。