作者:YazeedAlabdulkarim
区块链是第四次工业革命出现的一项关键技术,它模糊了物理空间和数字空间的界限,通过实现去中心化的数字化转型创造了新的创新机会并颠覆了现有的业务。
这种权力下放是通过在各方之间建立信任并消除中介来实现的,以促进有效的数据共享和价值交换。
区块链通常与比特币和其他Crypto相关联,但其用例超出了金融应用范畴,包括农业、采矿、制造、能源、供应链和医疗保健等各种业务领域。
然而,虽然区块链技术利用了密码学等安全原语,但必须做出额外努力来保护其大规模架构并减轻网络威胁。
区块链技术的潜力
61%的公司将数字化转型列为重中之重。通过提供在组织之间安全地共享数据和交换价值的方式,区块链正在成为实现该目标的一项重要技术。
Phala隐私协议CEO Marvin:公链技术发展缓滞 区块链应用将加快落地:金色财经现场报道,8月2日,由金色财经主办,阿里云、中科云创、99EX、Asproex、热币、ChainUP、金色算力云首席合作的共为·创新者大会在郑州举办。在主题为《创新者对话:区块链“淘金”突围之道》的圆桌环节,Phala隐私协议CEO Marvin表示,从技术角度看,2020年会是一个分水岭,2020年公链之争几近结束,后面再有比较厉害的技术团队,真的要非常有突破才可以。同时2020年也是区块链应用落地的开始,从目前看到的边缘团队在尝试打造区块链应用抢夺互联网应用的蛋糕,区块链应用在今年的落地很快,这也将使传统互联网行业开始有所警惕,未来的PK肯定也会很激烈。[2020/8/2]
区块链用例因其独一无二的特性而不断扩大,预计到2030年其全球市场规模将达到1.43万亿美元,复合年增长率(CAGR)为85.9%。
直布罗陀数字和金融服务部部长:直布罗陀在区块链采用方面处于领先地位:直布罗陀数字和金融服务部部长Albert Isola表示,由于直布罗陀对创新和创意的开放性,直布罗陀在区块链采用方面处于领先地位。通过制定一套适合于基于区块链的公司并且能够保护客户的监管制度,现在有15家公司从直布罗陀获得许可并受到监管。Isola最近谈到该国在分布式账本技术(DLT)方面的立场。他指出,这一切都始于6年前。应私营部门的要求,政府决定成立一个工作组,探讨采用区块链的潜在优点以及如何对其进行监管。直布罗陀已经成为“第一个拥有DLT法律框架的司法管辖区,可以对该领域的公司进行许可和监管”。直布罗陀DLT规则由九项规则组成,包括公司治理、健康和适当性、资本充足性、安全安排等等。他还提到,监管加密货币也在讨论中,但政府得出结论认为,安全地监管加密货币太具挑战性。“我们已经制定了所有反(AML)协议,是第一个将《犯罪所得法》(POCA)扩展到代币销售的司法管辖区。在制定监管制度并确保其符合目的时,保护客户一直是我们思考的关键问题。”他还表示,一旦其他国家决定参与,DLT的采用率将激增。然而,当他们也开始使用区块链时,需要对其进行监管。(Cryptopotato)[2020/4/11]
声音 | 人民日报:中国平安投身区块链,争当攀登者:12月17日,人民日报刊文“中国平安——投身区块链 争当攀登者”。文章称,目前,中国平安已将区块链技术应用于金融、医疗、汽车、房产、智慧城市五大生态圈。金融壹账通相关负责人告诉记者,以往,无法有效平衡数据隐私和数据共享的矛盾,以及计算能力和交易性能不足等问题,是导致众多企业不愿“上链”的根本原因。中国平安针对这些“堵点”,提出了行之有效的解决方案,打破了区块链技术规模化应用的瓶颈。针对“数据隐私”问题,金融壹账通用字段级可授权加解密、3D零知识证明等前沿密码学方案,打造了全加密区块链框架,解决了数据隐私、数据权属和数据共享之间的矛盾。据了解,目前中国平安集团在金融、医疗、汽车、房产、智慧城市等五大业务板块中部署区块链节点超过4万个。尤其是在金融领域,已经有了丰富的区块链项目落地实践经验。[2019/12/17]
区块链主要用于促进各方之间的信息共享和价值交换,可用于各个领域。
声音 | 中科院教授吕本富:用“区块链+”赋能中小企业,促进经济高质量发展:金色财经报道,12月11日,“韧性与重构——全球变革中的金融方法论”论坛在广州举行,中国科学院大学经济与管理学院教授吕本富在论坛上说,“区块链”技术将给传统供应链金融带来新变革,促进中国经济高质量发展。吕本富结合雪松大宗商品供应链举例说,区块链在物联网和物流领域具有巨大的应用前景。吕本富认为,从中国经济体系整体来看,区块链技术更大的应用价值在于为解决中小企业融资难提供新思路。区块链的不可更改性以及它的自动执行特性,使得二、三级供应商或分销商只要加入区块链以后,他们也可以拿到凭证到银行贷款,让资金流流到中小企业中,因而能打通中国经济的“毛细血管”。[2019/12/12]
区块链有许多潜在的用例
其中一个成功的应用是使用区块链技术以透明和及时的方式跟踪货物,从而提高供应链的效率。
区块链技术还支持创建新的业务模型和方法,为Web3应用程序奠定基础。例如,为社交网络、内容管理、市场等创建去中心化平台。
该技术还可以进一步用于创建新的数字资产,例如碳资产、或代表房地产和黄金等实物资产。
为什么在区块链技术中优先考虑网络安全?
尽管在企业中使用区块链技术有很大的机会,但它也有其不利影响。
例如,Crypto被用作勒索软件、和恐怖主义融资等犯罪活动的支付方式,2021年价值达到了140亿美元,与2020年相比,增长了79%。
此外,区块链技术还引入了全新的网络安全威胁,网络安全应该是接受和使用区块链技术的最关键因素之一。
由于区块链是建立在成熟的加密技术之上的,通常被认为是一种设计安全的技术,可实际上仅靠密码学的特性不足以抵御所有的网络安全威胁。
一组研究人员已经确定了大约500起网络安全攻击,仅加密货币损失就高达90亿美元。主要由于区块链的去中心化和开放性,防止这些攻击的发生具有一定的挑战性。
这些特征增加了操作的复杂性并降低了用户对区块链完全控制的能力,需要进行全面评估以防范网络安全威胁和相关漏洞。
四种主要网络安全威胁
区块链技术是一个具有很多层的大规模架构,包括共识、智能合约、网络和端点客户端。这些层通常是网络攻击的目标,暴露出各种各样的漏洞。
共识协议威胁
区块链使用共识协议在添加新块时,需要在参与者之间达成协议。由于没有中央权威,共识协议漏洞可能会控制区块链网络并从各种攻击向量中影响共识决策。
因此,必须对共识协议进行适当的评估和测试,以确保它始终达到预期的解决方案。
侵犯隐私和保密
第二个威胁与敏感和私人数据的暴露有关。区块链在设计上是透明的,参与者可以共享数据,攻击者可以使用这些数据来推断机密或敏感信息。
因此,组织必须仔细评估其区块链使用情况,以确保只共享允许的数据,而不会暴露任何私人或敏感信息。
私钥泄露
第三个威胁是破坏区块链用来识别和验证参与者的私钥。
攻击者可以通过网络钓鱼、字典攻击等经典信息技术手段,或利用区块链客户端软件漏洞,破解私钥控制参与者账户及相关资产。
智能合约缺陷
第四个威胁是对手可能利用智能合约缺陷发动攻击。
2016年,一名攻击者利用智能合约漏洞从区块链众筹平台窃取了约6000万美元。
因此,必须对智能合约进行评估和适当测试,以解决可能存在的缺陷并遵守业务和法律要求。
区块链安全的关键行动
为提高区块链安全性,我们建议采取以下三项措施:
在计划实施区块链技术以降低其风险时,提供教育和培训并采用行业最佳实践,例如Gartner的区块链安全模型。实施合理的区块链法规并在全球范围内推广,以提高采用率并建立对该技术的信任。
为遵循安全软件开发实践的区块链解决方案实施网络安全评估流程,以解决相关的网络安全威胁、降低风险并持续监控新的威胁和事件。
如建议的流程首先需要符合当前业务连续性、危机管理和安全策略的目标。评估的区块链解决方案必须配置为满足这些目标。
接下来,利益相关者应执行风险评估以发现潜在威胁和现有漏洞。该评估可以按照组织用于其他信息技术部署的相同框架进行。
然后,组织必须创建安全控制和相关的治理协议以降低已识别的风险。如果需要软件开发,组织必须按照安全开发实践制定要求,例如安全软件开发生命周期(S-SDLC)方法。
最后,组织必须持续监控和审计安全性以应对新的威胁和事件。
世界经济论坛如何促进负责任地使用区块链?
新兴技术带来了巨大的机遇,必须及早抓住。另一方面,总是有恶意行为者试图在这些技术成熟之前利用这些技术来发现新的网络威胁并造成伤害。
区块链是这些技术之一,因此在采用它之前请做好网络防护。
原文由YazeedAlabdulkarim撰写,中文版本由链集市团队编译整理,英文版权归原作者所有,中文转载请联系编译。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。