異構(gòu)區(qū)塊鏈的多維度安全檢測方案

區(qū)塊鏈作為一種全新的信息存儲(chǔ)、傳播和管理機(jī)制，通過讓用戶共同參與數(shù)據(jù)的計(jì)算和存儲(chǔ)，并互相驗(yàn)證數(shù)據(jù)的真實(shí)性，以“去中心”和“去信任”的方式實(shí)現(xiàn)數(shù)據(jù)和價(jià)值的可靠轉(zhuǎn)移。這些信息存儲(chǔ)在不可篡改的賬本上，只能由獲得許可的網(wǎng)絡(luò)成員訪問，為他們提供即時(shí)、共享和完全透明的信息。2020年，區(qū)塊鏈技術(shù)被納入國家新基建范圍，引領(lǐng)區(qū)塊鏈行業(yè)逐漸進(jìn)入實(shí)戰(zhàn)階段，區(qū)塊鏈從最初應(yīng)用于加密數(shù)字貨幣，到如今在政務(wù)、醫(yī)療、金融等多領(lǐng)域的廣泛應(yīng)用，已成為炙手可熱的新興互聯(lián)網(wǎng)技術(shù)之一。隨著區(qū)塊鏈技術(shù)的廣泛應(yīng)用，安全問題也日益突出，其共識(shí)機(jī)制、私鑰管理、智能合約等存在的技術(shù)局限性和面臨的安全問題逐漸浮出水面，引發(fā)對(duì)區(qū)塊鏈平臺(tái)及技術(shù)應(yīng)用的合規(guī)性方面的思考。為了保障區(qū)塊鏈行業(yè)生態(tài)的健康發(fā)展，對(duì)來自第三方或是惡意節(jié)點(diǎn)的攻擊進(jìn)行技術(shù)風(fēng)險(xiǎn)防范，對(duì)區(qū)塊鏈平臺(tái)的安全檢測勢在必行。各國政府、行業(yè)和標(biāo)準(zhǔn)化組織紛紛聚力區(qū)塊鏈基礎(chǔ)設(shè)施能力及安全建設(shè)，發(fā)布各項(xiàng)區(qū)塊鏈平臺(tái)安全檢測方案及標(biāo)準(zhǔn)。在國際領(lǐng)域，ITU-TQ17/SG13已經(jīng)啟動(dòng)區(qū)塊鏈服務(wù)技術(shù)標(biāo)準(zhǔn)的研制；ITU-TQ8/SG17同步推動(dòng)區(qū)塊鏈即服務(wù)（BlockchainasaService，BaaS）相關(guān)安全標(biāo)準(zhǔn)研制，覆蓋BaaS安全威脅分析和安全保障等領(lǐng)域；Q14/SG17則聚焦分布式賬本技術(shù)安全性展開標(biāo)準(zhǔn)研制；在區(qū)塊鏈測試技術(shù)方面做了探索和研究，提出了基于區(qū)塊鏈的去中心化測試框架。在國內(nèi)行業(yè)領(lǐng)域，中國信息通信研究院發(fā)布的《區(qū)塊鏈安全白皮書——技術(shù)應(yīng)用篇》中闡明了區(qū)塊鏈技術(shù)典型應(yīng)用架構(gòu)及安全風(fēng)險(xiǎn)，對(duì)區(qū)塊鏈技術(shù)安全應(yīng)用及監(jiān)管提出了建議。清華大學(xué)技術(shù)轉(zhuǎn)移研究院提出了基于區(qū)塊鏈的物聯(lián)網(wǎng)安全檢測方法及系統(tǒng)，該系統(tǒng)通過建立一種自動(dòng)化的激勵(lì)機(jī)制，吸引物聯(lián)網(wǎng)安全檢測設(shè)備參與到物聯(lián)網(wǎng)系統(tǒng)的安全檢測中來，解決了物聯(lián)網(wǎng)中漏洞檢測不完整的問題。近期，國內(nèi)也有多人在區(qū)塊鏈平臺(tái)檢測方面進(jìn)行探索，分別提出了區(qū)塊鏈異常交易檢測系統(tǒng)方案設(shè)計(jì)與分析、基于自動(dòng)化圖特征的區(qū)塊鏈異常檢測研究與系統(tǒng)設(shè)計(jì)

和自動(dòng)化測試方法在區(qū)塊鏈服務(wù)平臺(tái)的實(shí)現(xiàn)及應(yīng)用。當(dāng)前，區(qū)塊鏈安全檢測主要面臨以下問題：一是區(qū)塊鏈系統(tǒng)組件眾多，評(píng)測標(biāo)準(zhǔn)缺失，評(píng)測方式多樣；二是以手動(dòng)檢測為主，檢測效率低下，人為因素對(duì)檢測結(jié)果影響較大，測試報(bào)告不規(guī)范；三是區(qū)塊鏈平臺(tái)底層架構(gòu)差異性大，對(duì)外提供的接口多種多樣，統(tǒng)一評(píng)測方式比較困難。本文針對(duì)以上問題，采用通用性層次化分析法，提取區(qū)塊鏈系統(tǒng)模塊共性，從組網(wǎng)通信安全、數(shù)據(jù)存儲(chǔ)安全、隱私保護(hù)能力、密碼及私鑰安全、共識(shí)機(jī)制安全、智能合約安全、權(quán)限控制、節(jié)點(diǎn)防護(hù)8個(gè)維度出發(fā)，設(shè)計(jì)標(biāo)準(zhǔn)化檢測準(zhǔn)則，并采用組件化模塊式設(shè)計(jì)，統(tǒng)一性接口封裝的方式，研制區(qū)塊鏈多維度安全檢測服務(wù)平臺(tái)，有效填補(bǔ)了區(qū)塊鏈安全檢測的空白，現(xiàn)已在多地開展示范應(yīng)用，為建立安全、可信的區(qū)塊鏈生態(tài)奠定基礎(chǔ)。1異構(gòu)區(qū)塊鏈的多維度安全檢測方案設(shè)計(jì)異構(gòu)區(qū)塊鏈的多維度安全檢測方案包含對(duì)區(qū)塊鏈系統(tǒng)的組網(wǎng)通信安全、數(shù)據(jù)存儲(chǔ)安全、隱私保護(hù)能力、密碼及私鑰安全、共識(shí)機(jī)制安全、智能合約安全、權(quán)限控制、節(jié)點(diǎn)防護(hù)8個(gè)維度的檢測，具體設(shè)計(jì)如下，并附有典型場景的驗(yàn)證流程圖。1.1組網(wǎng)通信安全檢測方案設(shè)計(jì)：（1）驗(yàn)證新節(jié)點(diǎn)加入網(wǎng)絡(luò)需要滿足準(zhǔn)入機(jī)制。（2）驗(yàn)證新用戶或賬戶授權(quán)訪問網(wǎng)絡(luò)需要滿足準(zhǔn)入機(jī)制。（3）驗(yàn)證區(qū)塊鏈系統(tǒng)的報(bào)文滿足密文傳輸要求。驗(yàn)證流程：（1）通過HTTP接口將新節(jié)點(diǎn)加入網(wǎng)絡(luò)，符合準(zhǔn)入規(guī)范的新節(jié)點(diǎn)加入網(wǎng)絡(luò)成功，不符合準(zhǔn)入規(guī)范的新節(jié)點(diǎn)加入網(wǎng)絡(luò)失敗，符合以上預(yù)期認(rèn)為檢測通過。節(jié)點(diǎn)入網(wǎng)準(zhǔn)入管理檢測如圖1所示。圖1節(jié)點(diǎn)入網(wǎng)準(zhǔn)入管理檢測（2）通過HTTP接口對(duì)新用戶或賬號(hào)授權(quán)訪問網(wǎng)絡(luò)，符合準(zhǔn)入規(guī)范的新用戶或賬號(hào)分別演示其權(quán)限內(nèi)的功能和權(quán)限外的功能，不符合準(zhǔn)入規(guī)范的新用戶或賬號(hào)不能訪問網(wǎng)絡(luò)，符合以上預(yù)期認(rèn)為檢測通過。（3）通過抓包工具對(duì)區(qū)塊鏈系統(tǒng)的通信報(bào)文進(jìn)行抓取，并對(duì)抓包數(shù)據(jù)進(jìn)行報(bào)文分析，根據(jù)分析結(jié)果判斷消息是否加密傳輸。1.2數(shù)據(jù)存儲(chǔ)安全檢測方案設(shè)計(jì)：（1）驗(yàn)證系統(tǒng)具備防止賬本數(shù)據(jù)被人為篡改的能力。（2）驗(yàn)證系統(tǒng)具備防止?fàn)顟B(tài)數(shù)據(jù)被人為篡改的能力。（3）驗(yàn)證系統(tǒng)具備數(shù)據(jù)防泄漏功能，且具有不能被非法獲取的能力。（4）驗(yàn)證系統(tǒng)具備丟失數(shù)據(jù)的恢復(fù)能力，保證系統(tǒng)數(shù)據(jù)的完整性。驗(yàn)證流程：（1）通過工具修改某個(gè)區(qū)塊鏈節(jié)點(diǎn)的賬本數(shù)據(jù)，如歷史交易、全局?jǐn)?shù)據(jù)等，然后用戶通過HTTP接口發(fā)起交易，查看交易結(jié)果和各個(gè)節(jié)點(diǎn)的賬本數(shù)據(jù)。如果交易成功，且結(jié)果信息正確，則各個(gè)節(jié)點(diǎn)的賬本數(shù)據(jù)同步正確。賬本數(shù)據(jù)防篡改如圖2所示。圖2賬本數(shù)據(jù)防篡改（2）通過工具修改某個(gè)區(qū)塊鏈節(jié)點(diǎn)的狀態(tài)數(shù)據(jù)，如賬戶余額、合約狀態(tài)數(shù)據(jù)等，然后用戶通過HTTP接口發(fā)起交易，查看交易結(jié)果和各個(gè)節(jié)點(diǎn)的狀態(tài)數(shù)據(jù)。如果交易成功，且結(jié)果信息正確，則各個(gè)節(jié)點(diǎn)的狀態(tài)數(shù)據(jù)同步正確，被篡改數(shù)據(jù)節(jié)點(diǎn)的狀態(tài)數(shù)據(jù)恢復(fù)正常。（3）通過已授權(quán)用戶和非授權(quán)用戶獲取指定數(shù)據(jù)，區(qū)塊鏈平臺(tái)通過驗(yàn)證賬戶接入密鑰對(duì)，確定賬戶是否具有權(quán)限獲取私有數(shù)據(jù)，已授權(quán)用戶獲取成功，非授權(quán)用戶獲取失敗。（4）通過攻擊模擬對(duì)區(qū)塊鏈節(jié)點(diǎn)上的區(qū)塊數(shù)據(jù)進(jìn)行損壞或者造成丟失，比如刪除某一節(jié)點(diǎn)上的賬本數(shù)據(jù)，用戶通過HTTP接口發(fā)起交易，查看交易結(jié)果和各個(gè)節(jié)點(diǎn)的區(qū)塊數(shù)據(jù)。交易成功且各個(gè)節(jié)點(diǎn)的區(qū)塊數(shù)據(jù)一致，說明系統(tǒng)具備數(shù)據(jù)恢復(fù)能力。1.3隱私保護(hù)能力檢測方案設(shè)計(jì)：（1）驗(yàn)證交易的完整流程具有隱私保護(hù)的能力。（2）驗(yàn)證系統(tǒng)具有數(shù)據(jù)加密存儲(chǔ)的能力，以及鏈上隱私數(shù)據(jù)授權(quán)訪問的能力。（3）驗(yàn)證系統(tǒng)具有對(duì)隱私數(shù)據(jù)進(jìn)行數(shù)據(jù)隔離的能力，驗(yàn)證系統(tǒng)具備對(duì)隱私數(shù)據(jù)的隔離方案。驗(yàn)證流程：（1）通過抓包工具對(duì)區(qū)塊鏈系統(tǒng)中交易方的數(shù)據(jù)、交易內(nèi)容數(shù)據(jù)、合約數(shù)據(jù)進(jìn)行抓取，并對(duì)抓包數(shù)據(jù)進(jìn)行報(bào)文分析，判斷傳輸內(nèi)容是否包含交易方、交易內(nèi)容、交易金額、合約內(nèi)容等隱私信息，是否對(duì)隱私信息做了相應(yīng)保護(hù)。（2）通過HTTP接口訪問鏈上隱私數(shù)據(jù)。授權(quán)用戶可以查詢到此部分隱私數(shù)據(jù)，并以明文的形式顯示出來。未授權(quán)用戶不能查詢到此部分隱私數(shù)據(jù)，或查詢到的數(shù)據(jù)以密文顯示。（3）通道或子鏈以內(nèi)的用戶通過HTTP接口對(duì)該通道或子鏈內(nèi)的數(shù)據(jù)進(jìn)行查詢，并返回查詢結(jié)果。通道或子鏈以外的用戶不能查詢?cè)撏ǖ阑蜃渔渻?nèi)的數(shù)據(jù)。1.4密碼及私鑰安全檢測方案設(shè)計(jì)：（1）驗(yàn)證系統(tǒng)是否支持國密加密算法，加密算法是否符合國密加密要求，對(duì)算法的正確性、合規(guī)性進(jìn)行評(píng)測。（2）驗(yàn)證系統(tǒng)具備基于軟件的私鑰管理的能力。驗(yàn)證流程：（1）利用區(qū)塊鏈密碼檢測工具對(duì)區(qū)塊鏈系統(tǒng)的密碼算法進(jìn)行檢測，通過對(duì)區(qū)塊信息的提取，以及對(duì)區(qū)塊信息中的證書進(jìn)行解析，提取系統(tǒng)中密碼算法的相關(guān)信息；判斷是否使用國密算法，獲取加密后的區(qū)塊數(shù)據(jù)內(nèi)容，調(diào)用相應(yīng)加密算法進(jìn)行本地驗(yàn)證，判斷是否符合國密算法應(yīng)用標(biāo)準(zhǔn)。（2）注冊(cè)用戶通過HTTP接口進(jìn)行密鑰管理。用戶使用申請(qǐng)成功的私鑰發(fā)起交易，交易簽名驗(yàn)簽成功，交易正常執(zhí)行。1.5共識(shí)機(jī)制安全檢測方案設(shè)計(jì)：（1）驗(yàn)證產(chǎn)品在故障數(shù)少于理論值的情況下達(dá)成共識(shí)的能力。（2）驗(yàn)證產(chǎn)品在故障數(shù)多于理論值的情況下不能達(dá)成共識(shí)。（3）驗(yàn)證產(chǎn)品處理“雙花攻擊”的能力。驗(yàn)證流程：（1）在區(qū)塊鏈系統(tǒng)中，構(gòu)造節(jié)點(diǎn)故障，確保故障數(shù)少于理論值。節(jié)點(diǎn)故障后，通過HTTP接口進(jìn)行合約調(diào)用，發(fā)起一次合法轉(zhuǎn)賬請(qǐng)求，再發(fā)起一次非法轉(zhuǎn)賬請(qǐng)求，查看二者調(diào)用結(jié)果，請(qǐng)求是否達(dá)成共識(shí)。合法轉(zhuǎn)賬請(qǐng)求共識(shí)成功，非法轉(zhuǎn)賬請(qǐng)求共識(shí)失敗。（2）在區(qū)塊鏈系統(tǒng)中，構(gòu)造節(jié)點(diǎn)故障，確保故障數(shù)多于理論值。節(jié)點(diǎn)故障后，通過HTTP接口進(jìn)行合約調(diào)用，發(fā)起一次合法轉(zhuǎn)賬請(qǐng)求，再發(fā)起一次非法轉(zhuǎn)賬請(qǐng)求，查看二者調(diào)用結(jié)果，請(qǐng)求是否達(dá)成共識(shí)。合法轉(zhuǎn)賬請(qǐng)求無法共識(shí)，非法轉(zhuǎn)賬請(qǐng)求無法共識(shí)，交易均失敗。（3）在區(qū)塊鏈系統(tǒng)中，通過HTTP接口基于同一賬戶同時(shí)發(fā)起兩次轉(zhuǎn)賬請(qǐng)求，且兩次金額總和大于賬戶余額，再通過同一賬戶連續(xù)發(fā)起兩次相同交易，兩次金額總和小于賬戶余額，查看交易請(qǐng)求結(jié)果，均為其中一次記賬成功，另一次作為“雙花”交易記賬失敗?！半p花”攻擊防范如圖3所示。圖3“雙花”攻擊防范1.6智能合約安全檢測方案設(shè)計(jì)：驗(yàn)證合約訪問的安全性。驗(yàn)證流程：使用具有合約訪問權(quán)限的用戶，通過HTTP接口對(duì)合約進(jìn)行操作，查看操作結(jié)果；使用沒有合約訪問權(quán)限的用戶通過HTTP接口對(duì)合約進(jìn)行操作，查看操作結(jié)果。結(jié)果顯示：具有合約訪問權(quán)限的用戶進(jìn)行合約訪問，合約正常訪問，記鏈查鏈成功；沒有合約訪問權(quán)限的用戶進(jìn)行合約訪問，不可訪問合約，記鏈查鏈?zhǔn)。@示權(quán)限不足。1.7權(quán)限控制檢測方案設(shè)計(jì)：（1）驗(yàn)證區(qū)塊鏈系統(tǒng)具有數(shù)據(jù)訪問的權(quán)限控制的能力。（2）驗(yàn)證區(qū)塊鏈系統(tǒng)具有接口訪問的權(quán)限控制的能力。（3）驗(yàn)證系統(tǒng)具有子鏈通道操作的權(quán)限控制的能力。驗(yàn)證流程：（1）已授權(quán)用戶通過HTTP接口訪問節(jié)點(diǎn)上的其他用戶的非公開數(shù)據(jù)，查看操作結(jié)果；未授權(quán)用戶通過HTTP接口訪問節(jié)點(diǎn)上的其他用戶的非公開數(shù)據(jù)，查看操作結(jié)果。已授權(quán)用戶可以訪問授權(quán)數(shù)據(jù)，未授權(quán)用戶不可訪問未授權(quán)數(shù)據(jù)。（2）已授權(quán)用戶通過HTTP接口訪問特定接口，查看操作結(jié)果；未授權(quán)用戶通過HTTP接口訪問特定接口，查看操作結(jié)果。已授權(quán)用戶可以訪問特定接口，未授權(quán)用戶不可訪問特定接口。（3）已授權(quán)用戶通過HTTP接口新建子鏈通道，刪除子鏈通道，修改子鏈通道，查看操作結(jié)果；未授權(quán)用戶通過HTTP接口新建子鏈通道，刪除子鏈通道，修改子鏈通道，驗(yàn)證子鏈通道的操作，查看操作結(jié)果。結(jié)果顯示：已授權(quán)用戶操作成功，未授權(quán)用戶操作失敗。1.8節(jié)點(diǎn)防護(hù)檢測方案設(shè)計(jì)：（1）驗(yàn)證系統(tǒng)具有節(jié)點(diǎn)程序防護(hù)的能力。（2）驗(yàn)證系統(tǒng)具有容災(zāi)防護(hù)的能力。驗(yàn)證流程：（1）在區(qū)塊鏈系統(tǒng)中部署非法代碼失敗，或篡改指定路徑下的代碼，代碼不能被篡改且不影響當(dāng)前節(jié)點(diǎn)運(yùn)行。（2）構(gòu)建系統(tǒng)節(jié)點(diǎn)故障，比如停用一個(gè)節(jié)點(diǎn)，進(jìn)行業(yè)務(wù)操作，之后重啟或修復(fù)故障節(jié)點(diǎn)，業(yè)務(wù)數(shù)據(jù)正常同步，查看故障節(jié)點(diǎn)是否具備恢復(fù)數(shù)據(jù)、恢復(fù)交易和恢復(fù)共識(shí)出塊的能力。2異構(gòu)區(qū)塊鏈的多維度安全檢測系統(tǒng)2.1系統(tǒng)架構(gòu)異構(gòu)區(qū)塊鏈的多維度安全檢測系統(tǒng)由用戶界面模塊、安全檢測模塊和結(jié)果數(shù)據(jù)管理模塊3大模塊組成，如圖4所示。圖4區(qū)塊鏈多維度安全檢測系統(tǒng)架構(gòu)用戶界面模塊基于H5和FLASK技術(shù)開發(fā)，實(shí)現(xiàn)區(qū)塊鏈安全測試平臺(tái)快速構(gòu)建，提供用戶登錄/登出、檢測項(xiàng)選擇、檢測參數(shù)填寫以及檢測執(zhí)行等功能，實(shí)現(xiàn)測試工具與用戶的友好交互。安全檢測模塊為該系統(tǒng)的核心模塊，通過數(shù)據(jù)抓取、權(quán)限校驗(yàn)、數(shù)據(jù)加解密、數(shù)據(jù)校驗(yàn)等技術(shù)實(shí)現(xiàn)對(duì)區(qū)塊鏈系統(tǒng)的多維度安全檢測，其中需要與被測系統(tǒng)交互的步驟均使用標(biāo)準(zhǔn)化HTTP接口進(jìn)行數(shù)據(jù)傳輸。系統(tǒng)部署時(shí)可以通過對(duì)后臺(tái)控制模塊的配置，達(dá)到靈活增加或者減少測試子模塊在界面呈現(xiàn)的效果。結(jié)果數(shù)據(jù)管理模塊通過與數(shù)據(jù)庫的信息交互實(shí)現(xiàn)對(duì)檢測結(jié)果的存儲(chǔ)、分析、管理，支持測試結(jié)果的匯總和展示，實(shí)時(shí)呈現(xiàn)測試過程數(shù)據(jù)，并且支持檢測結(jié)果的在線查看和下載。2.2業(yè)務(wù)流程從業(yè)務(wù)流程角度來看，區(qū)塊鏈多維度安全檢測系統(tǒng)可以分為用戶管理系統(tǒng)和檢測系統(tǒng)，業(yè)務(wù)流程如圖5所示，具體步驟如下：圖5區(qū)塊鏈多維度安全檢測系統(tǒng)業(yè)務(wù)流程（1）用戶登錄管理系統(tǒng)，勾選測試項(xiàng)，填寫相應(yīng)參數(shù)，發(fā)起執(zhí)行檢測；（2）用戶管理系統(tǒng)收到執(zhí)行檢測信號(hào)后，推送檢測信息至檢測系統(tǒng)；（3）檢測系統(tǒng)收到來自用戶管理系統(tǒng)的檢測信息后，解析檢測信息，生成即將執(zhí)行的檢測內(nèi)容，檢測內(nèi)容包含各檢測項(xiàng)和相應(yīng)參數(shù)內(nèi)容；（4）檢測系統(tǒng)根據(jù)檢測內(nèi)容對(duì)被測系統(tǒng)執(zhí)行相應(yīng)檢測；（5）檢測結(jié)束后，被測系統(tǒng)返回檢測結(jié)果至檢測系統(tǒng)；（6）檢測系統(tǒng)根據(jù)檢測結(jié)果生成檢測報(bào)告；（7）檢測系統(tǒng)推送檢測結(jié)果至用戶管理系統(tǒng)，檢測結(jié)果包含檢測報(bào)告、檢測過程、入?yún)⒊鰠⒌刃畔?；?）用戶管理系統(tǒng)接收到來自檢測系統(tǒng)的檢測報(bào)告，實(shí)現(xiàn)對(duì)檢測報(bào)告的管理；（9）用戶管理系統(tǒng)將檢測報(bào)告展示給用戶，供用戶在線查看或下載。2.3系統(tǒng)測試異構(gòu)區(qū)塊鏈的多維度安全檢測系統(tǒng)測試環(huán)境拓?fù)鋱D如圖6所示，檢測系統(tǒng)部署在一臺(tái)服務(wù)器上，被測系統(tǒng)部署在n臺(tái)服務(wù)器上，分別部署共識(shí)排序節(jié)點(diǎn)和共識(shí)決策節(jié)點(diǎn)，協(xié)同構(gòu)成整個(gè)區(qū)塊鏈平臺(tái)系統(tǒng)。圖6區(qū)塊鏈安全檢測系統(tǒng)測試環(huán)境拓?fù)浣Y(jié)構(gòu)通過區(qū)塊鏈多維度安全檢測系統(tǒng)對(duì)區(qū)塊鏈服務(wù)平臺(tái)進(jìn)行組網(wǎng)通信安全檢測、共識(shí)機(jī)制安全檢測、數(shù)據(jù)存儲(chǔ)安全檢測、智能合約安全檢測、隱私保護(hù)能力檢測、權(quán)限控制檢測、密碼及私鑰安全檢測、節(jié)點(diǎn)防護(hù)檢測，檢測結(jié)果如圖7所示。圖7區(qū)塊鏈多維度安全檢測服務(wù)系統(tǒng)測試結(jié)果3異構(gòu)區(qū)塊鏈的多維度安全檢測優(yōu)勢異構(gòu)區(qū)塊鏈的多維度安全檢測方案及系統(tǒng)具備以下4點(diǎn)優(yōu)勢。3.1接口統(tǒng)一，集成性強(qiáng)為了靈活適配各種差異化區(qū)塊鏈系統(tǒng)的檢測需求，區(qū)塊鏈多維度安全檢測系統(tǒng)采用統(tǒng)一接口封裝、同義化入?yún)⑻幚怼⑤敵鲋鹨恍ｒ?yàn)的方法，解決了多樣化區(qū)塊鏈平臺(tái)測試難以標(biāo)準(zhǔn)化的問題。為了實(shí)現(xiàn)可信區(qū)塊鏈計(jì)劃定制系統(tǒng)安全測試項(xiàng)的自動(dòng)化，平臺(tái)內(nèi)置了HTTP接口處理模塊、抓包模塊、文件修改模塊等各種檢測工具，可以根據(jù)用戶配置快速集成使用。3.2系統(tǒng)架構(gòu)解耦，擴(kuò)展性強(qiáng)區(qū)塊鏈多維度安全檢測系統(tǒng)采用標(biāo)準(zhǔn)化參數(shù)處理和日志輸出模塊，集成行業(yè)主流測試框架，可根據(jù)用戶需求增加、刪除測試項(xiàng)，快速集成各類測試工具，實(shí)現(xiàn)了檢測系統(tǒng)的靈活適配和強(qiáng)擴(kuò)展性。3.3系統(tǒng)容器化部署，維護(hù)性強(qiáng)區(qū)塊鏈多維度安全檢測系統(tǒng)采用容器化部署，部署運(yùn)行方式簡潔，對(duì)部署系統(tǒng)的配置要求不高，科