区块链应用程序的运行安全支柱:指南
realtime news May 22, 2024 03:11
全面介绍构建区块链应用的四大运行安全支柱,强调强大安全措施的重要性。
随着数字资产、安全漏洞和黑客事件的增加,运营安全已成为区块链领域企业的一个重要关注点。根据 Fireblocks 发布的博文,企业在构建区块链应用时应考虑四个主要的运营安全支柱。
1.打造值得信赖的团队
首先,打造值得信赖的团队至关重要。应通过全面的背景调查和推荐信验证对团队进行精心挑选。团队成员应具有明确的角色和访问控制,以防止内部威胁。此外,还建议为链外活动实施多因素身份验证或混合安全密钥。
2.系统设计:映射和监控所有外部基础架构依赖关系
第二个支柱强调了映射和监控所有外部基础架构依赖关系的重要性。这可能包括在核心团队之外开发的技术堆栈组件。从安全角度来看,密钥管理是需要实施的最关键系统之一。
3.持续改进:以安全为前提进行构建
第三个支柱鼓励不断改进安全措施,尤其是在 MVP 和生产阶段。这可能包括测试团队和代码、定义模块和方法的关键不变式并将其记录在案。一旦产品投入生产,就必须保持安全警惕。这可能涉及制定漏洞奖励计划、在为开源软件打补丁时确保 CI/CD 的运行安全,以及测试和记录所有代码提交和发布的不变式。
4. 红色团队和事件准备
第四个支柱涉及红色团队和事件准备。即使完美地执行了前三个支柱,仍有可能发生漏洞。因此,企业应制定计划周密的事件响应计划。这包括像黑客一样思考、识别潜在的安全漏洞、记录这些漏洞并制定适当的计划,以便在出现这些问题时加以解决。
博文最后强调,建立有效的安全态势需要时间、努力和实践。坚持这四大安全支柱可以极大地保护企业、投资者和客户免受内部和外部威胁。Image source: Shutterstock
