数字货币交易所、区块链钱包、链项目、智能合约项目和矿机矿池是现阶段区块链生态中最为典 型的应用方式。凭借在区块链生态安全领域的不断探索，依托大量实战案例和多年强大的传统安全服 务经验，长亭科技形成覆盖区块链基础设施安全、智能合约安全、中心化服务安全、移动端应用安 全、硬件设备安全等多个技术领域的服务能力，贯穿区块链生态中各类典型应用，精准对接在多种技 术栈实现下的安全需求。 在长期一线安全服务中，长亭科技发现，区块链生态中厂商的安全需求大抵来源于两个维度：一个 是由自身业务及其所在细分行业特点带来的应用层面安全诉求，另一个是由系统架构及其所依托的技术 载体带来的技术层面安全风险。基于此，我们提出区块链生态安全服务象限，覆盖多种区块链生态角色 与技术实现方式，以期更精准、便捷地为不同厂商的各种类型产品提供专业化定制化安全服务。

是区块链生态中的核心技术栈，它通过实现P2P协议、共识算法、激励机制、账本模型、私钥管理、数字签名等功能模块，为区块链生态提供去中心化的数据存储、信任及价值传递的技术基础。其中，基于链的去中心化交易所是指将交易所逻辑建立在Layer 1之上，以提供DeFi服务的数字货币交易所；公链、联盟链、私有链是众所周知的三类Layer 1项目，主要为上层提供安全 可信的链基础，而Side Chain, State Channel等链下扩容以及去中心化预言机等Layer 2项目主要提 供性能提升和应用落地的解决方案；PC端钱包是指可在主机上执行的钱包应用或功能模块，用来管理和使用私钥，也可与链节点交互收发交易，而浏览器端钱包通常指浏览器的钱包插件或原生钱包功能。

为区块链生态提供了区块链应用编程能力，不同链的架构与实现各有差异，但作用类似。其中，基于合约的去中心化交易所、智能合约项目、基于合约的钱包分别指使用智能合约语言编 写全部或部分核心逻辑的数字货币交易所、应用型项目、钱包应用。

是互联网传统技术栈，在区块链生态中发挥着建立和维护大量用户与区块链技术之间的联系的重要作用。其中，中心化服务端应用是指区块链浏览器、中心化预 言机、项目官网等中心化服务；中心化钱包管理平台是指提供私钥生成、托管、使用等功能的中心化 服务；移动端钱包是指私钥保存在本地或者远程的移动设备钱包应用；区块链设备是指区块链手机等 区块链与硬件结合的新兴综合性应用设备。

长亭科技以服务象限中的技术实现方式为入手点，为区块链生态中的交易所、钱包、链项目、 合约项目和矿机矿池在内的每一种典型角色提供专业的安全服务，并且将应用维度的安全诉求考虑 在内，增加测试维度，使服务更加具有针对性，进而形成了以安全审计、安全部署方案、渗透测试 等为核心的完整的区块链生态安全解决方案。以下选取五大典型方案进行详述，如区块链项目方对移动端应用和硬件设备有其他方面的安全 需求，可以联系长亭科技获取详细解决方案。

公链、联盟链等Layer 1链项目是整个区块链生态的技术核心，通过共识、激励、签名等算法和 系统的合理设计为链上数据提供不可篡改、不可抵赖等理论上的安全性；而闪电网络、去中心化预言 机等Layer 2链下扩容项目则建立于Layer 1的安全性基础上，注重区块链的性能和应用，为解决区块 链不可能三角（去中心化、可扩展性、安全性）提供了科学实际的方案，加速区块链的应用落地； Layer 1与Layer 2的划分与结合，理论上能够在实践更便捷的区块链应用的同时，始终确保链 上系统的理论安全性，但如果其中任意一环的代码实现存在漏洞，安全性这一前提将不复存在，无 疑将威胁整个区块链生态。 长亭科技的区块链源码安全审计服务能够针对区块链基础设施层的Layer1或Layer2项目，提供源码 和设计层面的深度安全审计，提前发现解决安全问题与风险，帮助区块链生态规避这一类核心风险。

在安全审计服务过程中发现的漏洞通常涉及各个层面、涵盖各种类型，甚至一些未知类型漏洞。 不同漏洞对应的处理修复成本不尽相同，因此我们需要一个标准来对每个漏洞评定一个威胁级别，帮 助客户快速理解漏洞，为客户在安排漏洞修复工作时提供一个重要有效的参考因子，同时也为服务产 出提供一个较客观的评估维度。 漏洞定级标准的提出往往需要大量漏洞挖掘经验的殷实积累和对区块链系统每个细节的深刻理解 作为基础。因此，在对各种语言、各种类型链项目的长期漏洞挖掘、源码深度安全审计，以及对历史 区块链漏洞深度安全研究的过程中，长亭科技区块链安全专家团队总结出了一套完善的区块链漏洞定 级标准，为区块链项目中各类型漏洞的威胁程度提供了科学具体的评估方法，并通过大量实践验证了 漏洞定级的合理性。 在安全审计服务的执行过程中，长亭区块链安全服务团队会严格依据此标准来给每个发现的漏洞 定级，确保服务的规范性和输出质量。 根据漏洞在危害程度（如：漏洞所在功能模块、影响范围、可导致的经济损失、混乱程度、是否 可逆等）和利用难度（如：漏洞利用所需的资金成本、时间成本、网络资源成本、触发概率、前置条 件等）两个维度的特征，辅以其他综合因素，可以将漏洞分为「严重」、「高危」、「中危」、「低 危」四个等级。

长亭科技在大量实践基础上整理出基本检查项清单，覆盖了历史上几乎所有公开的链漏洞、审计中 所有实际发现的漏洞、以及可能存在问题的潜在风险点，为公链、联盟链、私有链、PC端钱包、基于链 的去中心化交易所，以及去中心化预言机等区块链基础设施项目提供完整的修复建议和安全防护方案。

在共识算法及链源码实现安全合理的前提下，区块链通过保证共识参与节点的安全来保障链的安 全性，通过保证社区节点的正常执行来保障节点数量。 不同功能类型的节点其安全诉求不尽相同，过轻的安全配置会使批量攻击成为可能，大幅削弱区 块链网络应对和抵御多维度攻击的能力，破坏其在设计和实现上提供的安全性；而过重的安全配置会 进一步增加区块链网络的负担，降低TPS、响应速度等性能，因此每种类型的节点应有与之匹配的安 全部署方案。 伴随着节点的加入与离开，区块链网络的组成与运行环境是时刻动态变换的，其安全性与网络中 的节点数量、状态与分布有密切关联，因此区块链网络的启动、应急、恢复等均需要一套科学合理的 安全预案。

根据链项目的技术文档与源码，长亭科技深入分析此项目中区块链网络的架构特点，分析、规划 出网络中应有的节点类型及其所应提供的服务及具备的功能，然后基于每一类节点的功能，分析其安 全需求，并设计出定制化的安全部署方案，包含从启动参数、服务器配置到私钥管理、网络拓扑的各 方面内容，为链项目提供全面的主网启动方案。一般来说，链项目通常包含启动节点、出块节点、查询节点、普通节点、蜜罐节点五种类型，当 然根据链的架构及特征，可以增加其他节点种类。 对于每一类节点，从服务与数据两方面分析和描述其安全需求，节点基本服务包括RPC服务、 P2P服务等，节点基本数据包含身份数据、区块数据、状态数据、缓存数据、日志数据等，我们会从 保密性、完整性、可用性三个维度对每项服务与数据进行分析。 根据每一类节点的安全需求，设计出对应的部署方案，方案内容包括但不限于下列方面：

作为区块链2.0的标志，智能合约的出现拓展了链上应用的思路，可编程程度大幅提升，一时间 出现了大量与经济、游戏、存证、自治等应用相关的合约，使得合约承载了大量与信任、价值传递紧 密相关的逻辑。 智能合约之所谓智能的原因之一，是其依托于区块链底层提供的不可篡改等性质，确保了合约代 码、状态数据和执行日志完全公开，这同时也使合约的漏洞修补更加困难，除非在编写时留下了更新 接口，否则一旦部署，无法修改。 长亭科技的智能合约源码安全审计服务可为智能合约项目、智能合约钱包和基于合约的去中心化 交易所提供专业的人工安全审计，除通用已知类型漏洞外，更能发现合约系统中未知类型的安全风 险，以及算法和系统方面可能的优化建议。

长亭科技智能合约源码安全审计同时支持对以太坊/EOS的智能合约审计服务，将合约源码安全 划分为数据类型与关键字、权限控制、拒绝服务、逻辑表达与控制、外部实体依赖与交互等多个审计 维度，并对特殊检查项与优化项提供详细的安全检测，根据审计结果，出具带有修复建议的完整审计 报告，在合约上线前，为项目方提供最完善的安全保障服务。

数字货币交易所是连通用户与区块链系统的一个重要关口，为用户提供了数字货币与其他资产及 数字货币间的交易服务，在区块链生态发展中发挥着不可替代的作用。中心化交易所是目前的主流形 式，通常承载着巨额资金，并且由于技术载体是传统的web服务器形式，因此很长时间以来一直是攻 击者在区块链生态中的首选攻击目标。一旦交易所钱包的私钥被盗取或者敏感接口被访问，或者配套 网站、客户端应用被攻击，很容易导致盗币等严重资金安全问题。 长亭科技可为中心化数字货币交易所提供对业务站点服务及客户端应用的渗透测试服务，通过模 拟真实入侵，先于攻击者发现安全问题并协助修复，为资金安全保驾护航。

数字货币钱包是连接终端用户与区块链系统的关键桥梁，而移动端钱包则是区块链生态中最为常 见的数字货币钱包。由于其载体的便携性，移动端钱包相比于其他类型钱包能够提供更多用户友好的 功能，比如可以通过二维码方式实现快速转账、通过更新快速增加对新币种的支持，并且可以兼容轻 钱包、在线钱包、交易所钱包等多种类型。然而便利往往伴随着风险，一旦移动设备丢失或系统被恶 意软件或病毒感染，用户的私钥可能会因为钱包应用的安全问题而被泄露。考虑到移动端无法像PC端 那样可提供较成熟的安全防护体系，区块链上的盗币又难以追回，即使是钱包应用开发者的一些小疏 忽也可能会给用户造成大量资金损失。 长亭科技可对钱包应用进行深度安全测试，提前发现安全问题与风险，提供专业的修复建议，防 止攻击者在远程交互中获得钱包私钥，并提高本地物理接触条件下对用户私钥的保护强度，保障厂商 与用户的资产安全。

硬件钱包是一种相对高级、专业的数字货币钱包，一般被认为是安全系数较高的用于存储、管理 和使用私钥的硬件设备。在硬件钱包的设计准则中，私钥应存储在芯片的受保护区域，并且永远不应 以明文形式流出设备。由于硬件钱包的离线服务模式使其很大程度上免于各类病毒的攻击，很多用户 会选择并信任它来保障大额资金的安全，因此硬件钱包需要达到最严格的安全性标准。无论是RNG实 现、密码学算法实现，还是供应链安全、旁路攻击防御，任何一环出现问题都会使大量用户资产暴露在威胁之下。 长亭科技可对硬件钱包进行深度安全测试，检测其抵御恶意攻击的能力以及设计安全性，帮助硬 件钱包产品达到高标准安全性。

某大型中心化交易所日均交易额超过数亿美元，对接了多种公链币与合约代币。该交易所此前已经做过数轮渗透测试，希望进一步提升系统的安全性，规避遭受攻击造成经济损失的风险。

目标系统包括交易所网站和移动客户端两部分，移动客户端又分为Android和iOS两个版本。 从应用场景来说，安全诉求要参考交易所的主要业务特征，即保障资金交易系统和用户管理系统 两大模块的安全性。从技术载体来看，核心网站要参考服务器渗透测试，即服务器基础安全、站点服务安全、用户端 安全、通信安全等模块；移动APP需要参考移动端渗透测试，即数据安全、代码安全、组件安全、通信安全、环境安全等方面。 对于交易所类型企业来说，重中之重的是冷热钱包私钥、转账交易、敏感接口这几点的安全性， 以及需要考虑员工及用户被社工钓鱼的可能性等，在实际测试中这些点需要着重检查。

针对交易所服务器，提供交易所安全渗透测试服务。 针对移动客户端，提供移动端应用安全渗透测试服务。

在交易所安全渗透测试服务中，发现支付逻辑漏洞、部分敏感接口越权访问、子域名服务器旧版 本服务getshell等多处严重漏洞，可导致恶意刷币、获取敏感数据等危害。 在移动端应用渗透测试服务中，发现两版客户端存在未校验服务端证书漏洞；Android客户端 Activity劫持漏洞；iOS 远程Cookie泄漏等漏洞，可导致用户盗币、用户信息泄露等危害。 长亭服务团队向客户提供完整的渗透测试报告，并提供修复建议，协助客户实现全面修复。

国内某知名公链项目方整体开发已基本完成，计划2个月后主网上线，希望对公链做一次全面安全检查，保证主网顺利上线并持久健康运行。

目标系统包含两部分，主体是链的全节点程序，以及一个配套使用的钱包命令行客户端。从应用场景来说，全节点程序需要同时考虑P2P、RPC、链处理、区块处理、交易处理、账户系统、共识机制、合约虚拟机、系统合约等区块链节点常见功能模块的安全性；钱包命令行客户端主要提供了私钥管理以及与全节点程序交互的基础功能，因此需要参考钱包类应用的安全诉求，即私钥 数据安全和交易流程安全。从技术载体来看，目标系统是运行在PC端的区块链基础设施项目，其检查项需要涵盖密码学实现、数据库使用、语言实现、线程安全、通信安全等多个技术细节维度。

针对全节点程序和钱包客户端，提供区块链源码安全审计服务。

在区块链源码安全审计服务中，发现区块伪造、合约调用堆溢出、P2P消息解析漏洞、交易重放、路由污染、交易签名验证绕过、栈信息泄露等各级漏洞，可造成区块链网络分叉、任意节点崩溃、超花盗币等危害。长亭服务团队向客户提供完整的安全审计报告，并提供修复建议，协助客户实现全面修复。

某多币种钱包厂商，主要产品是移动端钱包，希望通过专业的安全检查，提升产品的安全性。

从应用场景来说，钱包类应用的安全诉求主要是私钥数据安全和交易流程安全，其中包含私钥的 生成、使用、存储、清除以及密码学、口令复杂度等安全性。 从技术载体来说，移动端的安全检查需要涵盖数据安全、算法安全、代码安全、组件安全、通信 安全、环境安全等技术维度。另外客户提供了IOS和Android两个版本，因此需要考虑两个平台上的 一些特殊检查项，比如IOS的ATS配置检查和Android的ContentProvider权限检查。

提供移动端钱包安全渗透测试服务。

在移动端钱包安全渗透测试服务中，发现数据库可解密、应用可调试、私钥加密复杂度过低、签 名算法风险等安全问题，可造成用户私钥泄露、交易跨链重放等风险。长亭服务团队向客户提供完整的渗透测试报告，并提供修复建议，协助客户实现全面修复。

某以太坊上的合约代币发行方希望在合约部署前进行充分彻底的安全检查，排查安全风险，杜绝安全问题，提供了基于ERC20的代币合约，和一个锁仓合约。

从应用场景来说，所使用的ERC20代币标准稍显老旧，存在一些设计缺陷，而锁仓合约需要确保权限设置合理以及注意薅羊毛等问题。从技术载体来说，两份合约均使Solidity编写，应参考Solidity安全审计项，即外部条件依赖、 手续费限制、整数溢出等方面的审计。

提供智能合约源码安全审计服务。

在智能合约源码安全审计服务中，发现approve设计缺陷、交易顺序依赖等问题，可以造成任意 用户DoS、超花allowance等危害。长亭服务团队向客户提供完整的安全审计报告，并提供修复建议，协助客户实现全面修复。