如何采用區(qū)塊鏈來(lái)為企業(yè)提供安全性

區(qū)塊鏈和分布式分類賬技術(shù)的迅速發(fā)展使得許多企業(yè)都根據(jù)各自的行業(yè)調(diào)查用例。在探索企業(yè)區(qū)塊鏈解決方案時(shí)，企業(yè)面臨的關(guān)鍵任務(wù)是確定最適合他們需要的底層網(wǎng)絡(luò)結(jié)構(gòu)。這項(xiàng)任務(wù)需要關(guān)鍵的決策者熟悉技術(shù)的細(xì)微差別，特別是成功的實(shí)施和項(xiàng)目?jī)?yōu)化是否優(yōu)先考慮。

那么，在探索區(qū)塊鏈解決方案時(shí)，企業(yè)究竟需要考慮什么呢？對(duì)許多人來(lái)說(shuō)，首先要考慮的是，是尋求公共框架還是私人框架。公共區(qū)塊鏈就是一個(gè)完全開放的對(duì)等網(wǎng)絡(luò)，任何人都可以訪問(wèn)。相反，私有區(qū)塊鏈限制對(duì)經(jīng)過(guò)批準(zhǔn)的參與者的網(wǎng)絡(luò)訪問(wèn)。雖然企業(yè)的安全考慮往往傾向鼓勵(lì)使用私人區(qū)塊鏈，但全面的評(píng)估對(duì)于選擇合適的網(wǎng)絡(luò)類型是必不可少的。

驗(yàn)證激勵(lì)

公共和私有區(qū)塊鏈都需要網(wǎng)絡(luò)驗(yàn)證器才能正常運(yùn)行。當(dāng)在任一網(wǎng)絡(luò)上發(fā)生交易（或數(shù)據(jù)轉(zhuǎn)移）時(shí)，驗(yàn)證器將參與確定操作的合法性。每個(gè)區(qū)塊鏈類型使用一個(gè)節(jié)點(diǎn)系統(tǒng)來(lái)維護(hù)一個(gè)分散的、共享的數(shù)據(jù)結(jié)構(gòu)。每個(gè)網(wǎng)絡(luò)上驗(yàn)證技術(shù)的主要區(qū)別在于包含了一種激勵(lì)機(jī)制。

在公共區(qū)塊鏈中，驗(yàn)證者因?yàn)橐约用茇泿判问絽⑴c而獲得獎(jiǎng)勵(lì)。例如，比特幣、以太坊和萊特幣區(qū)塊鏈?zhǔn)枪ぷ髯C明共識(shí)或激勵(lì)機(jī)制的高調(diào)迭代。相比之下，私有區(qū)塊鏈不需要激勵(lì)來(lái)運(yùn)作。相反，系統(tǒng)的分散性取決于它最集中的組件。在這里，使用私有區(qū)塊鏈本質(zhì)上是集中的，因此只有一個(gè)故障點(diǎn)，更容易被破解。

在考慮這兩種選擇的安全影響時(shí)，需要進(jìn)一步調(diào)查公共區(qū)塊鏈。因?yàn)槿魏稳硕伎梢约尤胍粋€(gè)公共區(qū)塊鏈，具有惡意意圖的參與者可以獲得對(duì)網(wǎng)絡(luò)一致協(xié)議的多數(shù)控制權(quán)——破壞了不變性。雖然這51%或大多數(shù)攻擊是一個(gè)相當(dāng)大的威脅，但也出現(xiàn)了防御線，目的是減少其發(fā)生和影響。

然而，私有區(qū)塊鏈生態(tài)系統(tǒng)目前提供了更好的保護(hù)，免受這一威脅，因?yàn)橛脩粢呀?jīng)過(guò)充分審查。

隱私或透明度

和不變性一樣，透明度是區(qū)塊鏈技術(shù)的一個(gè)顯著特征。在公共區(qū)塊鏈中，所有的交易都是公開的，任何人在任何時(shí)候都可以查看。它是一個(gè)完全開放源代碼的系統(tǒng)。盡管在這種生態(tài)系統(tǒng)中傳輸?shù)臄?shù)據(jù)是透明的，但參與者的身份可能是匿名的。畢竟，沒有義務(wù)要在公共區(qū)塊鏈上暴露你的身份——隱私和匿名是受保護(hù)的。

這種假名結(jié)構(gòu)與私有區(qū)塊鏈上的身份和數(shù)據(jù)之間的關(guān)系是相反的。在這種環(huán)境中，交易本質(zhì)上是私有的，但是所有節(jié)點(diǎn)的標(biāo)識(shí)都是透明的。這種透明度對(duì)于那些需要知道與誰(shuí)打交道的企業(yè)來(lái)說(shuō)是至關(guān)重要的——這是毫無(wú)疑問(wèn)。

在加入網(wǎng)絡(luò)之前，使用私有的區(qū)塊鏈對(duì)參與者進(jìn)行審查確實(shí)有好處?？梢岳脗鹘y(tǒng)的了解客戶（KYC）和反洗錢（AML）驗(yàn)證技術(shù)來(lái)促進(jìn)這一過(guò)程。公共區(qū)塊鏈不能明確地確認(rèn)網(wǎng)絡(luò)參與者的身份，除非參與者選擇公開它。

混合解決方案

對(duì)一些企業(yè)來(lái)說(shuō)，不管是公共的還是私人的區(qū)塊鏈都不是解決方案。在這些情況下，聯(lián)盟區(qū)塊鏈可能是合適的選擇。

但這到底是什么？簡(jiǎn)單地說(shuō)，聯(lián)盟區(qū)塊鏈?zhǔn)且粋€(gè)部分私有區(qū)塊鏈。由一群企業(yè)、政府或其他組織聯(lián)合起來(lái)組成一個(gè)網(wǎng)絡(luò)，而不是由一家企業(yè)來(lái)監(jiān)管區(qū)塊鏈。

在這個(gè)網(wǎng)絡(luò)中，個(gè)體成員被預(yù)先選擇為驗(yàn)證者。這種結(jié)構(gòu)允許更高的數(shù)據(jù)隱私性和安全性，同時(shí)避免創(chuàng)建一個(gè)特殊控制的區(qū)塊鏈——許多人認(rèn)為這與區(qū)塊鏈的預(yù)期目標(biāo)背道而馳。

除了聯(lián)盟區(qū)塊鏈之外，零知識(shí)證明已經(jīng)進(jìn)化為公共區(qū)塊鏈提供了更多的隱私。這些高級(jí)加密證明允許驗(yàn)證者在不知道它是什么的情況下證明某些事物的存在。然而，由于其處理的復(fù)雜性，零知識(shí)證明犧牲了數(shù)據(jù)隱私的速度。

除了這些以鏈為中心的解決方案之外，許多第三方開發(fā)人員已經(jīng)開始探索與公共區(qū)塊鏈生態(tài)系統(tǒng)交互的應(yīng)用程序和鏈外應(yīng)用程序。雖然許多程序還處于初期階段，但這些應(yīng)用程序很好地利用了公共和私有區(qū)塊鏈網(wǎng)絡(luò)的優(yōu)點(diǎn)——加密的數(shù)據(jù)分布越多，入侵系統(tǒng)的難度就越大。這種安全特性對(duì)于分散的分類賬來(lái)說(shuō)是獨(dú)一無(wú)二的——在這種情況下，通過(guò)任何一個(gè)或一組可信方都很難做到這一點(diǎn)。

區(qū)塊鏈安全的未來(lái)

隨著區(qū)塊鏈解決方案的不斷發(fā)展，企業(yè)必須保持對(duì)當(dāng)前區(qū)塊鏈開發(fā)的了解，以便從區(qū)塊鏈計(jì)劃中獲取最大價(jià)值。在一個(gè)以快速發(fā)展著稱的空間里，利用區(qū)塊鏈創(chuàng)造價(jià)值的機(jī)會(huì)不斷增長(zhǎng)。雖然傳統(tǒng)的公共區(qū)塊鏈最初似乎不適合企業(yè)實(shí)施，但進(jìn)一步的探索揭示了其他的考慮。例如，越來(lái)越復(fù)雜的加密技術(shù)繼續(xù)削弱51%攻擊的可能性，同時(shí)也增加了交易的保密性。

此外，正在進(jìn)行的第三方開發(fā)將繼續(xù)引入啟鏈上與鏈下解決方案，以保持與本機(jī)區(qū)塊鏈平臺(tái)的互操作性。未來(lái)的解決方案必須充分利用最好的私有和公共區(qū)塊鏈平臺(tái)來(lái)實(shí)現(xiàn)企業(yè)和主流的高水平采用。在效率、透明度和安全性之間找到正確的平衡將繼續(xù)推動(dòng)企業(yè)區(qū)塊鏈解決方案的開發(fā)。