区块链漏洞：如何降低安全风险？

基于区块链的互操作性平台Cosmos 宣布了上周在共识引擎中发现的安全漏洞。此漏洞影响了构建Cosmos平台的所有Tendermint版本。建议使用Tendermint的网络上的所有验证者和服务提供商更新其软件。 

Cosmos是加密货币领域的顶级项目之一，区块链正被众多项目利用。考虑到Cosmos区块链中的这种情况，请记住一个问题：如何降低基于区块链的产品的风险？ 

围绕区块链安全性存在很多混乱和炒作，而如此引人注目的漏洞导致人们误以为区块链技术并不像它声称的那样安全。实际上，所有威胁都是众所周知的，分为几大类，与区块链技术无关：

• 端点保护

端点上发生的漏洞是用户和技术连接的那些区域：数字钱包，私钥，密码或对最终设备的物理访问。为了克服端点漏洞，开发人员应实施身份解决方案以及两因素或多因素身份验证。 

• 第三方产品/服务风险

基于区块链的任何解决方案的安全性都取决于整个应用程序生态系统。例如，以太坊生态系统由多个客户端（Geth，Parity，Harmony等）和EVM（以太坊虚拟机）实现（Solidity，EWasm，Exhereum）组成。多种实现中的任何一种脆弱性都会使整个生态系统变得脆弱。这里采用了旧的原则，例如：“整个系统的安全等于其最薄弱部分的安全”。因此，与解决方案提供商合作时，请记住它，包括区块链集成平台，支付解决方案，钱包，智能合约和金融科技平台等。 

• 代码漏洞

与所有软件解决方案一样，区块链项目也容易受到内部开发人员错误的影响，这些错误被称为“代码漏洞”。如果项目源代码是开放的，则很可能有人发现错误并进行更正，这可能会导致进一步的修复。显然，开发团队的经验和资格越强-代码漏洞的机会就越小。在区块链开发的历史中，存在一些问题，就是由于安全疏忽，初创公司损失了从一开始甚至在开发开始之前就投入的所有资金。这就是为什么投资者在评估从创始人到开发人员的项目团队时如此谨慎的原因。