企業(yè)采用區(qū)塊鏈和信任證明可以大大降低數(shù)據(jù)被泄露的幾率

就在本月，英國廣播公司（BBC）報道稱，保加利亞幾乎所有成年人的個人數(shù)據(jù)都被竊取了。近700萬18歲以上的人的姓名、地址以及個人收入的詳細信息，成為了此次安全漏洞的主要目標。此外，被盜的數(shù)據(jù)還包括在保加利亞以外經(jīng)營的幾家企業(yè)的資料。由于此次黑客攻擊，該稅務(wù)機構(gòu)目前面臨高達2000萬歐元的罰款，原因是違反了歐洲一般數(shù)據(jù)保護條例（GDPR）。更糟糕的是，攻擊者還給政府發(fā)了封電子郵件：嘲笑了那些安全負有責任人。這絕不是此類攻擊的第一次，事實上，今年早些時候，澳大利亞在線設(shè)計公司Canva的安全網(wǎng)被攻破，1.4億用戶的數(shù)據(jù)被泄露。用戶名和個人賬戶的電子郵件地址是可以訪問的，但密碼仍然是加密的。不過，所有用戶都被建議更新密碼以防萬一。該公司為自己辯護稱，由于密碼安全問題，沒有賬戶被訪問。無論密碼是否被泄露，這對任何大公司或小公司來說都是不可接受的。誰知道將來會發(fā)生什么？如果用戶名和電子郵件安全受到威脅，個人信息甚至資金都將受到威脅——特別是如果用戶的密碼很弱的情況下！

這兩起黑客案件都有無數(shù)的問題需要解決。首先，企業(yè)（政府）必須認識到，根據(jù)歐洲新的國內(nèi)生產(chǎn)總值（gdp）法律，個人信息必須被視為財產(chǎn)。包括蘋果（Apple）和谷歌在內(nèi)的許多公司現(xiàn)在都要求用戶訪問自己的賬戶時進行2因素身份驗證。但政府內(nèi)部的某些行業(yè)和部門在改善安全方面所做的努力并不總是顯而易見。保加利亞最近的這次黑客攻擊表明，在人們獲取信息的方式方面還需要做更多的工作。密碼強度、多因素身份驗證、仔細選擇哪些人可以訪問數(shù)據(jù)和密碼，這些只是提高安全性的一些方法。然而，一個關(guān)鍵問題是，當存在集中的數(shù)據(jù)存儲時，任何泄露都可能導致一整套敏感數(shù)據(jù)被泄露——在許多情況下，數(shù)百萬人都將受到影響。

采用區(qū)塊鏈和信任證明（PoT）似乎并不需要更多的理由，但最近的攻擊肯定可以算作另一個理由。眾所周知，分布式賬本技術(shù)（DLT）幾乎不可能被黑，只要在初始數(shù)據(jù)輸入上采取了謹慎的步驟。有了更有可能被政府采用的私有/許可區(qū)塊鏈選項，個人數(shù)據(jù)將被完全隱藏，所有人都無法訪問區(qū)塊鏈，從而減少了有關(guān)GDPR的一些問題。一旦交易被永久地記錄在區(qū)塊鏈上，需要51%的計算能力才可以控制——這幾乎是不可能的。企業(yè)和政府都開始意識到這一點，迪拜也正在推動區(qū)塊鏈的采用。

當然，區(qū)塊鏈只有在輸入數(shù)據(jù)正確且使用的智能合約沒有bug的情況下才是安全的。如果沒有信任的證據(jù)，智能合約仍然會受到攻擊，個人信息可能會受到威脅。最近與斯洛伐克政府舉行的會議突出表明，他們打算認真開始使用區(qū)塊鏈技術(shù)，該技術(shù)是安全的，因為通過智能合約提交的所有信息都將通過信任證明得到保護。

信任證明協(xié)議的靈活性確保了實現(xiàn)安全層的幾種不同方法是可用的。其中一種可能性是，信任證明可以接觸到一個由專家預(yù)言組成的代表銀行，該銀行專門從事需要進一步審查的合同的審計和仲裁。那些采用信任證明的公司可以要求這些專家在提交到區(qū)塊鏈之前對數(shù)字合同進行評審，從而將有bug或不充分的合同被接受的可能性降低到幾乎為零。另一種選擇是由希望使用信任證明作為安全層的公司直接雇傭代表團隊。在第二個選擇中，公司將完全控制代表的業(yè)務(wù)。例如，仲裁的頻率、參與仲裁過程的代表人數(shù)以及是否需要超級代表層，將完全取決于他們的需要和所需的安全級別。第二種選擇可能會得到各國政府和其他公共機構(gòu)的采納，使它們獲得更多的控制和透明度，并相應(yīng)獎勵它們的努力。

總而言之，所有政府和行業(yè)都需要確保他們非常認真地對待自己的網(wǎng)絡(luò)安全，以避免數(shù)據(jù)泄露和不可避免地要支付巨額罰款。雖然區(qū)塊鏈不能解決所有問題，但它確實是一種經(jīng)過驗證的存儲分散式數(shù)據(jù)的方法，這使得黑客攻擊更加困難。人類區(qū)塊鏈接口仍然存在弱點，如果智能合約沒有經(jīng)過精心設(shè)計，沒有仔細輸入信息，那么它們就像我們當前的系統(tǒng)一樣容易受到攻擊。任何公司或部門使用“信任證明協(xié)議”，其數(shù)據(jù)被泄露的幾率都會大大降低。