FISCO BCOS身为国产开源的企业级区块链平台, 在供应链金融、数据共享、司法存证等领域有着广泛应用，不少人初次接触它之际, 常常被其技术术语以及配置流程搞得不知所措, 简而言之, FISCO BCOS聚焦于联盟链场景, 着重突出的是节点间的权限控制以及数据隐私保护, 并非如同公链那般人人皆能参与, 正确领会它的定位与安全边界, 乃是安全运用它的首要步骤。

节点部署时最容易忽视哪些安全配置

众多开发者在推行FISCO BCOS节点进行部署之际, 会径直采用默认配置迅速运作搭建起来, 觉着能够实现出块便视作达成成功。然而默认配置一般而言仅仅是服务于功能性的验证体现, 而在安全这块领域却是有所欠缺缺失的。就好比节点相互之间的P2P通信端口默认设定为30300这个数值, 如果不去进行修改调整或者对访问IP予以某种限制约束, 那么任何一个人都具备有尝试连接接入进来的可能性, 甚至还能够伪造生成节点从而加入进入网络当中。即便你的区块链网络所处环境是属于内网环境范畴, 这也并不表明全然安然无恙绝对安全, 在内网进行扫描以及横向渗透攻击这类情况在大型企业当中并不是特别常见稀罕的。

更为常见的问题在于私钥管理, 每个节点均存在与之对应的私钥文件, 其用途是进行交易签名以及身份认证, 有人出于便于测试的目的, 将私钥径直放置于节点的data目录之下, 甚至未曾设置文件权限, 一旦服务器遭受入侵, 这些私钥便成为现成的突破口, 所以在部署时应当将私钥单独存放, 实施加密处理, 并且严格依照最小权限原则来分配文件访问权限, 还需留意, 节点间的证书同样需要定期进行轮换, 不能一张证书一直使用到项目结束。

智能合约开发有哪些坑需要避开

参与FISCO BCOS应用开发之时, 编写智能合约这种行径可为关键组成, 却又存在成为安全漏子频繁出现区域的状况。较多人初次接触之际, 会把公链那儿编写合约所形成的习惯直接予以搬来。像依靠区块时间戳去搞随机数, 亦或是运用tx.origin去做身份校验。于FISCO BCOS之中, 这般编写方式同样具备危险性。这是由于联盟链的节点数量设定上存在局限, 时间戳有可能遭受矿工节点的细微操控, tx.origin更是极易被中间合约给蒙骗呀。

另外存在Gas限制方面的问题, FISCO BCOS不像以太坊那般有着严格的Gas计费, 然而要是合约里面写有死循环或者递归调用却没设置退出条件的时候, 同样会致使交易执行超时或者节点内存急剧暴涨, 编写合约的时候务必要预估循环上界, 针对数组操作进行长度检查, 对外部调用添加重入锁 , 建议在进行上链之前运用官方所提供的审计工具做一次静态扫描, 别去信赖自身的直觉。