#BuiltOnEOSIO:FireWall.X 降低了针对 DApp 的攻击风险
本文由 Block.one 撰写,慢雾安全团队翻译,点击阅读原文链接可查看英文原文。
https://medium.com/@eosio/builtoneosio-firewall-x-mitigates-the-risk-of-attacks-for-apps-5ead07941b7c
对于大多数人来说,“防火墙”这个词是一个不受欢迎的术语,它意味着审查、限制访问权限以及管控上网自由。然而,对于 EOSIO 开发人员而言,FireWall.X 更像是一个有用的工具,而非网络障碍,因为该平台致力于保护基于 EOSIO 构建的智能合约免受恶意攻击和网络威胁,从而有助于 EOS 生态系统的健康发展。本期文章我们采访了慢雾科技(FireWall.X 背后的公司)的产品经理 Keywolf,他跟我们谈了“世界上第一个智能合约防火墙”是如何成为所有 EOS 应用程序的安全卫士。
Q. 该如何描述 FireWall.X?
FireWall.X 是一个为智能合约所构建的强大、简洁且实用的防火墙,也是全球首个智能合约防火墙。就像传统的操作系统防火墙可以实现对网络流量的管控一样,FireWall.X 可以实现对合约调用的管控,并防止未经授权的智能合约访问。同时结合预言机技术还可以实现风险控制,防止智能合约的账号资产被攻击者窃取。我们更擅长网络安全技术,并且我们把攻防经验转化为了 FireWall.X,这样对于开发者来说,他们只需要专注于业务本身,在智能合约安全方面,他们只需要在编写智能合约时引入我们提供的一个库文件,就可以实现对合约的安全管理,并且 FireWall.X 是免费的,何乐而不为呢?
Q. 最初研发 FireWall.X 的想法是因为什么?
2018 年下半年,EOS 生态安全事件频发,不少智能合约被黑客攻击,造成了大量的 EOS 被窃取,我们分析了大量的智能合约攻击手法,发现了安全防御的痛点和难点,在一次团队的头脑风暴中我们的一个安全研究员提出了 FireWall.X 的想法,随后我们很快就着手将它开发出来。
Q. 能介绍一下你们的团队并告诉我们你们的特殊之处吗?
我们慢雾安全团队成员都具有丰富的网络安全攻防实战经验,团队成员曾为 Google、微软、W3C、腾讯、阿里、百度等输出过安全能力,团队成员多项成果也曾进入过 Black Hat 等全球黑客大会。我们已经为全球多家顶级 EOS 去中心化交易所、钱包、智能合约提供了安全审计服务,例如 WhaleEx、Newdex、Chaince、MORE.TOP Wallet、MEET.ONE 等,并且在 2018 年 6 月主网启动时,为了保障主网顺利启动,我们总结了一份《EOS 超级节点安全执行指南》,为社区中众多超级节点提供了安全保障。在 2018 年 9 月,我们结合众多 EOS 智能合约审计的经验,为开发者整理了一份《EOS 智能合约最佳安全开发指南》,汇总了所有已知的漏洞并提供解决方案,避免后续的开发者因为这些漏洞被攻击。
Q. 目前该项目处于什么阶段?接下来的扩展计划是什么?
现在 FireWall.X 已经完全实现了对恶意账号的屏蔽、黑白名单管理、调用统计、日志记录,还有对恶意转账的识别,并且有一个十分友好的 Web 控制台提供给开发者使用。接下来我们的正式版将增加动态数据展示,并推出风险控制功能,结合我们成熟而智能的链下分析系统,在攻击发生时及时阻止攻击,减少项目方的损失。
Q. 为什么决定使用区块链技术,特别是 EOSIO?
区块链技术的优势在于它提供了加密和验证技术,可以确保在此过程中不会有任何数据被篡改。同时可以改善身份认证和数据授权领域,对提高威胁情报数据共享效率也有很大的帮助。至于选择在 EOSIO 上构建,那是因为它很快且易于使用。自主网上线以来,我们看到越来越多的应用程序在 EOSIO 上开发,这让我们对 EOSIO 生态系统寄予厚望。
FireWall.X 上线仅仅三个月,但我们已经在 EOS 社区中看到了很多对我们项目的积极回应。到目前为止,已经有 31 个项目接入 FireWall.X 防火墙,FireWall.X 目前也已为 DApp 提供了超过 1700 万次安全防护和超过 9 万次攻击拦截,从而保护了许多应用免受网络攻击。
EOS 超级节点安全执行指南:
https://github.com/slowmist/eos-bp-nodes-security-checklist
EOS 智能合约最佳安全开发指南:
https://github.com/slowmist/eos-smart-contract-security-best-practices
有关 FireWall.X 的更多信息,请访问:
https://firewallx.io/
慢雾导航
慢雾科技官网
https://www.slowmist.com/
慢雾区官网
https://slowmist.io/
慢雾 GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
币乎
https://bihu.com/people/586104
知识星球
https://t.zsxq.com/Q3zNvvF