研究

总览工作组研究成果研究专家参与调研

分类筛选

全部研究成果

2023.02.22

该白皮书分析各种不同的数字资产钱包，和可能的风险与案例，对于如何开发和使用数字钱包提出了中肯的意见和最佳实践，并且提出了数字钱包安全测试标准。

查看详细

《数字货币溯源技术白皮书》

2023.02.22

反洗钱是政府动用立法、司法力量，调动有关组织和商业机构对可能的洗钱活动予以识别，对有关款项予以处置，对相关机构和人士予以惩罚，从而达到阻止犯罪活动目的的一项系统工程。从全球来看，反洗钱是金融监管中非常重要的工作。

查看详细

《SDP实现等保2.0合规技术指南》

2023.02.22

网络安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法，由公安部牵头的网络安全等级保护制度2.0标准于2019年12月1日实施，等保2.0将等保1.0的被动式传统防御思路转变为主动式防御，覆盖工业控制系统、云计算、大数据、物联网等新技术新应用，为落实信息系统安全工作提供了方向和依据。云安全联盟提出的SDP软件定义边界是实施零信任安全架构的解决方案，SDP将基于传统静态边界的被动防御转化为基于动态边界的主动防御，与等保2.0的防御思路非常吻合，成为满足等保2.0合规要求的优选解决方案。

查看详细

《智能合约安全指南》

2023.02.22

智能合约作为区块链的重要技术极大地扩展了区块链的应用场景与现实意义，被广泛地应用于金融、游戏、保险、物联网等多个领域，但同时也面临着严重的安全风险。相比于普通程序而言，智能合约的安全性不仅影响合约参与多方的公平性，还影响合约所管理的庞大数字资产的安全性。因此，对智能合约的安全性及相关安全漏洞开展研究显得尤为重要。

查看详细

《DApp安全指南》

2023.02.22

去中心化应用（即Decentralized Application，以下简称DApp）作为区块链的重要实现载体。DApp继承了传统应用的优势，结合区块链的特点，极大地扩展了区块链的应用场景与现实意义。CSA GCR对于DApp的安全进行系统化研究，从不同的角度去分析DApp的安全。根据2020年初统计，DApps应用中最受欢迎的是DeFi，本文针对DeFi的安全应用场景进行了重点分析。

查看详细