本發(fā)明公開了一種區(qū)塊鏈智能合約安全防護(hù)系統(tǒng)，包括防火墻主程序、SDK和可視化控制臺，其中所述防火墻主程序用于DApp準(zhǔn)入注冊、添加或刪除白名單、添加或刪除黑名單、添加或刪除污點賬號、添加或刪除合約地址、暫停或恢復(fù)DApp、防御規(guī)則開關(guān)、寫入或清空日志、備用擴(kuò)展表管理及寫入統(tǒng)計。通過集成訪問控制規(guī)則，并提供可視化界面為DApp提供簡單實用的安全防護(hù)工具。通過持續(xù)更新的規(guī)則庫和行為預(yù)警模塊，保證在新的安全風(fēng)險出現(xiàn)時，DApp可自動獲得新的防御能力，極大地提升了DApp的安全性，防止惡意攻擊，防止數(shù)字貨幣洗錢，降低安全投入成本，降低安全管理門檻。

【技術(shù)領(lǐng)域】

本發(fā)明涉及區(qū)塊鏈技術(shù)領(lǐng)域，特別涉及一種區(qū)塊鏈智能合約安全防護(hù)系統(tǒng)。

【背景技術(shù)】

隨著可編程公有區(qū)塊鏈的興起，大量的分布式應(yīng)用程序(DecentralizedApplication，以下簡稱DApp)使用智能合約構(gòu)建，然而由于缺乏安全防護(hù)工具，這些DApp十分容易遭受黑客的攻擊，歷史上曾導(dǎo)致大量資產(chǎn)損失、及嚴(yán)重的數(shù)據(jù)破壞。加上區(qū)塊鏈上的賬號具有很強的匿名性，并且攻擊者可能來自全球任何一個國家，追蹤攻擊者十分困難，因此做好安全防護(hù)十分重要。

傳統(tǒng)的解決方法是開發(fā)者自行開發(fā)相關(guān)防護(hù)功能，但是，開發(fā)者自行開發(fā)相關(guān)防護(hù)功能有很大的局限性，主要表現(xiàn)在以下幾點：

(1)缺乏主動防御機制。區(qū)塊鏈屬于新生事物，經(jīng)常有新的安全漏洞被發(fā)現(xiàn)，而應(yīng)用開發(fā)者由于存在信息不對稱的情況，并不清楚自己的應(yīng)用已經(jīng)暴露在漏洞威脅之下，不能及時升級代碼以修補漏洞。

(2)缺乏安全監(jiān)控工具。由于區(qū)塊鏈全天24小時運行，開發(fā)者難以實時觀察應(yīng)用運行狀態(tài)，無法及時地發(fā)現(xiàn)攻擊行為，往往是在損失已經(jīng)很嚴(yán)重時才發(fā)現(xiàn)應(yīng)用已經(jīng)被攻擊。

(3)缺乏快速止損機制。在發(fā)現(xiàn)應(yīng)用遭受黑客攻擊后，開發(fā)者往往通過臨時修改代碼，用重新部署的方式來替換有安全漏洞的程序，或者將賬號上的資產(chǎn)臨時轉(zhuǎn)移到其它安全賬號。這種事后補救的方式操作繁瑣，反應(yīng)時間慢，并且無法在黑客攻擊時及時制止攻擊行為。

(4)缺乏反數(shù)字貨幣監(jiān)管機制。區(qū)塊鏈具有很強的金融屬性，區(qū)塊鏈上的代幣往往容易被用于數(shù)字貨幣非法交易。當(dāng)應(yīng)用程序收到非法的數(shù)字貨幣，開發(fā)者并沒有有效的規(guī)則去識別這筆轉(zhuǎn)賬是否合法，可能會在無意中成為數(shù)字貨幣非法交易的幫兇。

(5)缺乏友好的可視化管理工具。沒有簡單友好的可視化界面進(jìn)行安全管理，需要專業(yè)的技術(shù)人員進(jìn)行操作，安全管理門檻高。

(6)研發(fā)及運營經(jīng)濟(jì)成本高，研發(fā)周期長，不能很好地適應(yīng)市場變化。要解決以上缺陷，需要投入大量的研發(fā)成本去開發(fā)相關(guān)功能，并且需要長期監(jiān)測安全動態(tài)，及時更新規(guī)則庫及防御邏輯。

【發(fā)明內(nèi)容】

本發(fā)明的目的在于克服上述現(xiàn)有技術(shù)的不足，采用如下技術(shù)方案：

一種區(qū)塊鏈私鑰安全管理系統(tǒng)，包括防火墻主程序、SDK和可視化控制臺，其中所述防火墻主程序用于DApp準(zhǔn)入注冊、添加或刪除白名單、添加或刪除黑名單、添加或刪除污點賬號、添加或刪除合約地址、暫停或恢復(fù)DApp、防御規(guī)則開關(guān)、寫入或清空日志、備用擴(kuò)展表管理及寫入統(tǒng)計。

進(jìn)一步地，所述SDK設(shè)計步驟如下：

S1：調(diào)用統(tǒng)計，對訪客的訪問進(jìn)行統(tǒng)計；

S2：黑/白名單賬號判斷，判斷訪客的賬號是否在黑/白名單內(nèi)，并根據(jù)規(guī)則屏蔽此類訪問；

S3：合約賬號判斷，判斷訪客賬號是否是合約賬號，并根據(jù)規(guī)則屏蔽此類訪問；

S4：污點賬號判斷，判斷訪客的賬號是否在是污點賬號，并根據(jù)規(guī)則屏蔽此類訪問；

S5：危險行為判斷，判斷訪客的行為是否符合已知的危險行為，并根據(jù)規(guī)則屏蔽此類訪問；