雷锋网AI金融评论按:本文作者为腾讯云金融业务中心区块链首席架构师敖萌博士,雷锋网独家特约文章。未来,敖萌博士原创的区块链系列文章还将继续刊出,敬请关注!
随着区块链技术的逐渐推广,越来越多的人了解到了区块链。很多人都能说出区块链的一些特点:去中心化、防篡改、安全可信等等。然而,很多情况下,区块链的这些技术特点都是具有局限性的。现在很多人也已经意识到了,为了性能方面,很多区块链技术在向中心化妥协;区块链的防篡改只是增加了篡改的难度和代价;区块链的安全仅仅是能够抵抗拜占庭容错,而整体安全还需要全方位的保护等等。
同传统互联网的安全技术发展路线类似,区块链安全行业也开始引入态势感知,或者称为威胁情报。随着区块链越来越多的进入实际应用,在区块链上做态势感知(威胁情报)已经成为一个非常迫切的需求。
很重要的一个原因是“区块链上的数据难以篡改”。正是由于这个原因,在区块链上一个交易一旦发生,几乎不可能回滚。在传统的中心化系统中,由于中心节点的存在,我们可以人工的干涉系统的数据,通过高级权限来修正数据,抵消错误的发生。但在区块链上,事务一旦发生了,就没有办法撤销。尤其是公有链上,依托公有链技术的价值互联网,一旦转账交易发生了,是没有办法撤回的,只能依靠对方的再次发起一个反向交易来实现冲正。
因此,在区块链上进行做业务,预防的重要性要远超传统信息安全中的预防。
传统的态势感知(威胁情报),包括了很多方面的内容。通常认为威胁情报就是收集、评估和应用关于安全威胁、威胁分子、攻击利用、恶意软件、漏洞和漏洞指标的数据集合,可用于主体制定面对威胁或危害时的应急计划。
在区块链领域的态势感知(威胁情报),除了传统的上述诸多内容外,还包括了链上数据分析和区块链中的P2P网络数据分析这些专用的技术手段。对于使用联盟链的企业,其所应用的区块链系统往往是位于企业内部网络的,或者是和互联网有防火墙隔离的专用网络。企业除了应及时关注所使用的区块链软件的安全性外,还应该部署一些用于监控链上数据和区块链P2P网络数据的软件。在对这些数据,尤其是失败的没有上链的数据,进行智能的分析,往往能够在真正的大的安全事件出现之前,寻找到蛛丝马迹,发出告警提醒企业对其进行防范。
随着区块链技术的广为人知,人们对这个去中心化的新世界欢呼雀跃,蜂拥而至,与此同时诸多黑客也涌入了这个世界。各种智能合约的漏洞、各种新式的攻击,不断在公有链上出现。使用公有链技术的企业级联盟链,也同样面临着各种威胁。随着企业越来越重视区块链技术,越来越多的业务迁移到区块链上,企业可能面临的损失就越大。
信息安全一直都是一个典型的木桶理论问题:整个系统的安全性取决于木桶最短的那块板。所以,对于企业而言,与其花费海量的人力和财力来解决区块链上的安全问题,莫不如选择一家能够提供完善的整体安全的区块链云服务厂商,将专业的事交给专业的人去做,企业只要享受区块链带来的业务便利性就好。