一种区块链智能合约安全防护系统

文献发布时间：2023-06-19 09:29:07

【技术领域】

本发明涉及区块链技术领域，特别涉及一种区块链智能合约安全防护系统。

【背景技术】

随着可编程公有区块链的兴起，大量的分布式应用程序(DecentralizedApplication，以下简称DApp)使用智能合约构建，然而由于缺乏安全防护工具，这些DApp十分容易遭受黑客的攻击，历史上曾导致大量资产损失、及严重的数据破坏。加上区块链上的账号具有很强的匿名性，并且攻击者可能来自全球任何一个国家，追踪攻击者十分困难，因此做好安全防护十分重要。

传统的解决方法是开发者自行开发相关防护功能，但是，开发者自行开发相关防护功能有很大的局限性，主要表现在以下几点：

(1)缺乏主动防御机制。区块链属于新生事物，经常有新的安全漏洞被发现，而应用开发者由于存在信息不对称的情况，并不清楚自己的应用已经暴露在漏洞威胁之下，不能及时升级代码以修补漏洞。

(2)缺乏安全监控工具。由于区块链全天24小时运行，开发者难以实时观察应用运行状态，无法及时地发现攻击行为，往往是在损失已经很严重时才发现应用已经被攻击。

(3)缺乏快速止损机制。在发现应用遭受黑客攻击后，开发者往往通过临时修改代码，用重新部署的方式来替换有安全漏洞的程序，或者将账号上的资产临时转移到其它安全账号。这种事后补救的方式操作繁琐，反应时间慢，并且无法在黑客攻击时及时制止攻击行为。

(4)缺乏反数字货币监管机制。区块链具有很强的金融属性，区块链上的代币往往容易被用于数字货币非法交易。当应用程序收到非法的数字货币，开发者并没有有效的规则去识别这笔转账是否合法，可能会在无意中成为数字货币非法交易的帮凶。

(5)缺乏友好的可视化管理工具。没有简单友好的可视化界面进行安全管理，需要专业的技术人员进行操作，安全管理门槛高。

(6)研发及运营经济成本高，研发周期长，不能很好地适应市场变化。要解决以上缺陷，需要投入大量的研发成本去开发相关功能，并且需要长期监测安全动态，及时更新规则库及防御逻辑。

【发明内容】

本发明的目的在于克服上述现有技术的不足，采用如下技术方案：

一种区块链私钥安全管理系统，包括防火墙主程序、SDK和可视化控制台，其中所述防火墙主程序用于DApp准入注册、添加或删除白名单、添加或删除黑名单、添加或删除污点账号、添加或删除合约地址、暂停或恢复DApp、防御规则开关、写入或清空日志、备用扩展表管理及写入统计。

进一步地，所述SDK设计步骤如下：

S1：调用统计，对访客的访问进行统计；

S2：黑/白名单账号判断，判断访客的账号是否在黑/白名单内，并根据规则屏蔽此类访问；

S3：合约账号判断，判断访客账号是否是合约账号，并根据规则屏蔽此类访问；

S4：污点账号判断，判断访客的账号是否在是污点账号，并根据规则屏蔽此类访问；

S5：危险行为判断，判断访客的行为是否符合已知的危险行为，并根据规则屏蔽此类访问；

S6：其它类别的账号判断，判断访客的账号是否是其它类别的账号，并根据规则屏蔽此类访问。

进一步地，所述可视化控制台设计方案为：使用Web技术整合区块链节点提供的RPC接口，通过浏览器访问实现可视化管理。主要包含以下模块：切换网络接入点、管理账号登录及退出、注册或删除或暂停DApp、配置黑名单组合、自定义黑名单或白名单、调用统计及安全日志。

本发明的有益效果：与现有技术相比，本发明提供的一种区块链智能合约安全防护的系统，通过集成访问控制规则，并提供可视化界面为DApp提供简单实用的安全防护工具。通过持续更新的规则库和行为预警模块，保证在新的安全风险出现时，DApp可自动获得新的防御能力，极大地提升了DApp的安全性，防止恶意攻击，防止数字货币非法交易，降低安全投入成本，降低安全管理门槛。

本发明的特征及优点将通过实施例结合附图进行详细说明。

【附图说明】

图1是本发明中SDK的逻辑调用流程图。

【具体实施方式】

为使本发明的目的、技术方案和优点更加清楚明了，下面通过附图及实施例，对本发明进行进一步详细说明。但是应该理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限制本发明的范围。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本发明的概念。