上周末，迅雷链技术沙龙成都站如期举行，迅雷链开放平台研发负责人张慧勇为大家带来了主题为“区块链安全架构设计应用”的精彩分享。在分享中，张慧勇系统性地介绍了目前区块链所面临的安全问题现状、区块链安全问题的特点，以及迅雷链是如何做安全的底层设计的。

互联网安全架构的整体框架

张慧勇首先介绍了互联网安全架构的整体框架，因为互联网软件系统的特性，在区块链中也是存在的，因此谈区块链安全，脱离不了整体的大框架。互联网安全方面的经验相对成熟，从用户层到系统层都需要关注，它们构成了互联网安全架构的整体框架。

在用户层，安全主要体现在软件运行的环境和个人密码的保护两个方面。如同我们日常在各个银行使用客户端时，通常会要求下载安全插件，其目的是为了检测运行环境是否安全。同时，应用程序也要注意加密混淆、本地存储信息的安全性。

在网络层包含HTTPS和DDOS防御及DNS安全的维护。在这一层，安全有两个方面的，一个是个人信息的安全，另一个就是服务的可用性，对于服务商来说，服务的可用性也是需要重视的安全问题，要能够防御DDOS。

服务层的安全问题则会涉及到身份证校验，加密算法，还要注重梳理业务逻辑。

由于个人信息最终存储在数据库上，决定了数据库安全的重要性，正因为如此，数据库是目前泄露信息安全最多的环节，整个系统有漏洞，会导致数据被全部拖走。

最后是基础层面的系统层，包括防火墙、QOS流量控制，主要是服务方面的安全。账号管理、服务器权限管理等云服务也是安全需要关注的核心点。