区块链无疑已成为当今最火热的数字化应用技术之一，从最加密货币、在线交易，到数据共享，再到各行各业的商业应用，无一不昭示着区块链未来的巨大发展前景。

实际上，从应用的角度看，可以将区块链看做是一种数字化的业务，而数字化业务首当其冲的就是数字化带来的风险。专注业务安全的初创公司顶象技术，很自然的关注到了这一点。昨天下午（3月12日），顶象在京发布了业内首个区块链业务安全解决方案。下面我们来看看，这个解决方案的主要内容。

一、区块链四大风险领域

顶象列出了现阶段区块链应用的四个主要风险领域，分别是加密货币、金融交易、虚拟资产与数据共享。

1. 加密货币

账户、漏洞、内部威胁，是加密货币面临的主要风险。

2. 金融交易

授权访问，线上账户的匿名性与线下真实身份的对应矛盾。

3. 虚拟资产

盗号、虚假交易与隐私泄露。

4. 数据共享

数据泄露。

二、解决方案

针对以上风险领域，顶象设计出了针对不同业务场景的安全解决方案。

1. 加密货币

1）防撞库与漏洞尝试

基于设备指纹和用户行为分析技术，以快速发现威胁行为，并及时告警和阻断。

2）反钓鱼

基于虚机源码保护技术做动态变换，防止黑客通过接口复制真实信息生成钓鱼网站。此外，使用无感验证技术验证用户登陆。

3）保护客户端密钥

通讯链路+APP加固，防止破解接口，保护密钥。

4）反机器人

主要还是基于无感认证技术，来做人机识别。

2. 盗号与高危行为防控

基于端安全保护和设备指纹，结合风控模型，做关联图谱，做行为模式的特征识别。包括外部攻击和内部威胁防控。

3. 数据隐私保护

主要是密钥安全管理和数据授权。前者提供分布式密钥管理中心，保护密钥的生成、存储和使用。后者是一个高强度的区块链加密平台，区块链的运营者看不到数据，只有授权者和拥有者可以访问。

三、一个假想案例

前不久，一家知名加密货币平台的部分用户被黑客钓鱼拿到账户凭证，之后登录用户账户，通过大量的买进卖出行为，操纵货币交易价格赚取利益，令平台遭受惨重损失。结合此事，顶象高级安全专家朱烨现场描述了一个假想防护案例。

朱烨

通过虚机源码保护技术保护接口，降低网站被模拟的风险；

无感验证识别短时间、大量的登陆，识别用户身份；

风控模型、风控决策平台对交易行为进行分析，发现异常、高危行为。

安全牛评

顶象优势在于对业务安全的深刻理解和技术积累，因此得以在很短的时间内设计出针对区块链业务的安全解决方案，这与顶象与众不同的“业务安全平台”的技术理念有着莫大的关系。顶象将其归结为三个关键词：全景、智能和跨领域。这意味着，依据多年的互联网业务经验，顶象要将风控模型标准化、体系化，最终形成一个综合性的业务安全防控平台。