IBM X-Force Red推出了區(qū)塊鏈測試服務(wù)，用于審計和提高企業(yè)實施的區(qū)塊鏈的安全性。

區(qū)塊鏈，也稱為分布式分類帳技術(shù)，通過塊和計算機節(jié)點，充當(dāng)信息傳輸 - 以及加密貨幣交換 - 的對等網(wǎng)絡(luò)。

這些技術(shù)現(xiàn)在引起了公司對遠(yuǎn)遠(yuǎn)超過加密貨幣的應(yīng)用的興趣。

安全記錄難以篡改或追溯更改的數(shù)據(jù)的能力在智能合約，法律服務(wù)，電子支付，微交易和國際漫游應(yīng)用程序中證明是有價值的。

企業(yè)和初創(chuàng)公司都在試驗如何最好地將區(qū)塊鏈應(yīng)用于他們的基礎(chǔ)設(shè)施和產(chǎn)品。IBM表示，該公司最近觀察到的70%的區(qū)塊鏈實施依賴于離線分類賬系統(tǒng)，包括身份驗證，數(shù)據(jù)處理和API。

周二，IBM的網(wǎng)絡(luò)安全團隊X-Force Red表示，新服務(wù)將專注于區(qū)塊鏈安全性，并將有助于確保這些“快速增長技術(shù)的實施”。

“區(qū)塊鏈以一個不同的切入點進(jìn)入技術(shù)領(lǐng)域 - 它的主要設(shè)計點是為其中的信息和流程建立信任和安全性，”IBM說。“然而，這導(dǎo)致一些實施者認(rèn)為安全光環(huán)超出了區(qū)塊鏈本身。”

基于區(qū)塊鏈的產(chǎn)品和分類賬本身的后端流程都將進(jìn)行測試。鏈代碼，公鑰基礎(chǔ)設(shè)施，超級分類賬，應(yīng)用程序和物理硬件都是可以檢查的領(lǐng)域。

網(wǎng)絡(luò)安全團隊將評估：

如何管理訪問/添加區(qū)塊鏈信息的權(quán)限;

密碼策略，無論是否實施雙因素身份驗證(2FA);

公鑰基礎(chǔ)設(shè)施(PKI)和數(shù)字證書分發(fā)系統(tǒng);

智能合約安全漏洞和弱點;

軟件供應(yīng)鏈攻擊

該服務(wù)現(xiàn)已投入使用。

“新技術(shù)在早期采用階段就會出現(xiàn)安全問題。如果我們看看移動應(yīng)用程序，云計算甚至個人計算機 - 所有這些創(chuàng)新都需要采用安全政策和技術(shù)，”查爾斯說。 Henderson，IBM X-Force Red全球主管。“然而，雖然區(qū)塊鏈?zhǔn)潜Ｗo(hù)數(shù)據(jù)完整性的突破，但這并不意味著技術(shù)和連接基礎(chǔ)設(shè)施始終受到攻擊者的保護(hù)，這就是

安全測試在開發(fā)和部署后必不可少的原因。”