http://www.4blc.com/

区块链的安全性存在薄弱环节吗?


区块链的安全性存在薄弱环节吗?


 

重要的是要了解有两种类型的区块链——无需许可和需许可。无需许可区块链最突出的例子是比特币——一个任何人都可以参与的公共区块链网络。像比特币这样的加密货币喜欢这种类型的区块链技术,因为它允许所有用户跟踪、验证和确认交易,而不管用户是否选择匿名。

另一个区块链模型是允许的(也称为私有区块链),主要用于业务应用程序。这些网络只能访问已知实体,如合作伙伴、供应商或客户。在区块链许可下,公司建立协议以达成共识,并验证和组装区块。这种设置可以每秒交付数千个交易,并对查看和访问交易的人员提供精细管理和控制。

在这两种情况下,主要的好处是区块链带来的信任和透明度——网络中所有参与方都对区块链分类账中记录的交易具有完全的可视性,并且每个区块都与之前的区块相关联。

这种透明性使得区块链极其难以大规模操作。虽然区块链平台本身可能是安全的,但仍然有一些工作要做,以确保组织能够使他们的网络实现端到端的安全。为了真正的安全,组织必须关注物理事件和该事件的数字化记录之间的最后较大距离的连接。

如果这些进入平台的集成点被篡改,区块链将变得毫无价值。因此,在考虑大规模部署区块链之前,组织必须确保所有入口节点的安全,并评估风险。他们需要考虑所有层面的安全,最重要的是:

基础设施

首先要确保在区块链生态系统中输入的数据和交易受到充分保护,不受操纵。这些网络所在的基础设施也必须具备必要的保护措施。有了区块链,你的强壮程度往往取决于你最薄弱的环节。

如果集成点受到破坏,整个区块链生态系统可能处于危险之中,这意味着区块链的凭据和数据可能会暴露给未经授权的用户。

身份和访问管理

为了防止未授权方访问区块链数据,需要结合使用加密和身份管理工具。证书被盗后可能会让网络罪犯进入区块链平台,不管区块链有多安全。组织必须部署标识和访问管理控件。还应部署加密技术,以确保数据在传输过程中不被窃取、操纵或泄露。

最终用户

当涉及到区块链时,内部威胁也应该成为关注的焦点。组织必须考虑到员工、合作伙伴和供应商——不管是无意的还是恶意的——都可能导致影响区块链的安全事件。

为了缓解这种情况,组织应该为员工部署安全意识培训,并与合作伙伴一起概述清晰的安全参数和职责。这将防止员工犯粗心的错误,也可能防止恶意的内部人士。根据这些要求,区块链可以提供高级的安全控制,例如,利用公钥基础设施(PKI)对各方进行身份验证和授权,并对其通信进行加密。

数据治理

基于区块链的网络建立在共享的商业利益基础上,创建了一个信任系统。然而,随着网络的增长,参与实体可能会离开网络,新的实体可能会加入,从而导致围绕数据共享和数据所有权的操作考虑呈现出模糊性。这些可能会对作为数据所有者的组织造成严重的监管和声誉影响,无法保护客户数据。

互操作性

组织是多方面的,并且有多个收入流,这些通常是相互关联的。采用区块链的主要挑战之一是缺乏跨不同区块链网络的互操作性。最近有了一些进展,主要参与者开始开发可互操作的网络,这可能将区块链的兴趣提高到一个不同的水平,但同时也引入了更多的漏洞。

聪明的合约

区块链网络的一个关键组件是智能合约,它在相关的平台上使用不同的语言开发,比如在Ethereum中使用的Solidity。这些语言允许开发人员更改底层的区块链网络,所以就会导致漏洞。然而,从企业区块链的角度来看,使用许可链的可靠治理机制可以建立一个安全的系统,将特权限制到治理主体。但是,从企业区块链的角度来看,使用许可链的可靠治理机制可以建立一个安全的系统来限制管理机构的权限。

为了从区块链中获得最大的价值,无论是现在还是将来,组织都必须对所有级别的安全性和安全性负责——应用程序、基础设施、数据和合作伙伴。

通过进行区块链风险评估和处理关键风险,组织可以确保他们处于良好的位置,以利用区块链提供的效率、透明度和成本效益,而不会向意外风险敞开大门。对于对区块链感兴趣的组织来说,最实用的方法是通过试点项目来测试这个概念。试点应该集中在能够给组织提供最多控制权的领域,公司应该考虑这些薄弱环节。

最终,区块链能够解决与可跟踪性、响应性和信任相关的业务问题。通过对实现采取精心规划的方法,并了解区块链的薄弱环节,组织可以释放区块链的真正价值,创造新的机会,创造新机会并降低效率低下。(链向财经)

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读