如何采用區(qū)塊鏈來為企業(yè)提供安全性

時間：2020-06-05 13:12:01

關鍵字：以太坊加密貨幣區(qū)塊鏈比特幣萊特幣

手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀] 區(qū)塊鏈和分布式分類賬技術的迅速發(fā)展使得許多企業(yè)都根據(jù)各自的行業(yè)調查用例。在探索企業(yè)區(qū)塊鏈解決方案時，企業(yè)面臨的關鍵任務是確定最適合他們需要的底層網(wǎng)絡結構。這項任務需要關鍵的決策者熟悉技術的細微差

區(qū)塊鏈和分布式分類賬技術的迅速發(fā)展使得許多企業(yè)都根據(jù)各自的行業(yè)調查用例。在探索企業(yè)區(qū)塊鏈解決方案時，企業(yè)面臨的關鍵任務是確定最適合他們需要的底層網(wǎng)絡結構。這項任務需要關鍵的決策者熟悉技術的細微差別，特別是成功的實施和項目優(yōu)化是否優(yōu)先考慮。

那么，在探索區(qū)塊鏈解決方案時，企業(yè)究竟需要考慮什么呢？對許多人來說，首先要考慮的是，是尋求公共框架還是私人框架。公共區(qū)塊鏈就是一個完全開放的對等網(wǎng)絡，任何人都可以訪問。相反，私有區(qū)塊鏈限制對經(jīng)過批準的參與者的網(wǎng)絡訪問。雖然企業(yè)的安全考慮往往傾向鼓勵使用私人區(qū)塊鏈，但全面的評估對于選擇合適的網(wǎng)絡類型是必不可少的。

驗證激勵

公共和私有區(qū)塊鏈都需要網(wǎng)絡驗證器才能正常運行。當在任一網(wǎng)絡上發(fā)生交易（或數(shù)據(jù)轉移）時，驗證器將參與確定操作的合法性。每個區(qū)塊鏈類型使用一個節(jié)點系統(tǒng)來維護一個分散的、共享的數(shù)據(jù)結構。每個網(wǎng)絡上驗證技術的主要區(qū)別在于包含了一種激勵機制。

在公共區(qū)塊鏈中，驗證者因為以加密貨幣形式參與而獲得獎勵。例如，比特幣、以太坊和萊特幣區(qū)塊鏈是工作證明共識或激勵機制的高調迭代。相比之下，私有區(qū)塊鏈不需要激勵來運作。相反，系統(tǒng)的分散性取決于它最集中的組件。在這里，使用私有區(qū)塊鏈本質上是集中的，因此只有一個故障點，更容易被破解。

在考慮這兩種選擇的安全影響時，需要進一步調查公共區(qū)塊鏈。因為任何人都可以加入一個公共區(qū)塊鏈，具有惡意意圖的參與者可以獲得對網(wǎng)絡一致協(xié)議的多數(shù)控制權——破壞了不變性。雖然這51%或大多數(shù)攻擊是一個相當大的威脅，但也出現(xiàn)了防御線，目的是減少其發(fā)生和影響。

然而，私有區(qū)塊鏈生態(tài)系統(tǒng)目前提供了更好的保護，免受這一威脅，因為用戶已經(jīng)過充分審查。

隱私或透明度

和不變性一樣，透明度是區(qū)塊鏈技術的一個顯著特征。在公共區(qū)塊鏈中，所有的交易都是公開的，任何人在任何時候都可以查看。它是一個完全開放源代碼的系統(tǒng)。盡管在這種生態(tài)系統(tǒng)中傳輸?shù)臄?shù)據(jù)是透明的，但參與者的身份可能是匿名的。畢竟，沒有義務要在公共區(qū)塊鏈上暴露你的身份——隱私和匿名是受保護的。

這種假名結構與私有區(qū)塊鏈上的身份和數(shù)據(jù)之間的關系是相反的。在這種環(huán)境中，交易本質上是私有的，但是所有節(jié)點的標識都是透明的。這種透明度對于那些需要知道與誰打交道的企業(yè)來說是至關重要的——這是毫無疑問。

在加入網(wǎng)絡之前，使用私有的區(qū)塊鏈對參與者進行審查確實有好處?？梢岳脗鹘y(tǒng)的了解客戶（KYC）和反洗錢（AML）驗證技術來促進這一過程。公共區(qū)塊鏈不能明確地確認網(wǎng)絡參與者的身份，除非參與者選擇公開它。

混合解決方案

對一些企業(yè)來說，不管是公共的還是私人的區(qū)塊鏈都不是解決方案。在這些情況下，聯(lián)盟區(qū)塊鏈可能是合適的選擇。

但這到底是什么？簡單地說，聯(lián)盟區(qū)塊鏈是一個部分私有區(qū)塊鏈。由一群企業(yè)、政府或其他組織聯(lián)合起來組成一個網(wǎng)絡，而不是由一家企業(yè)來監(jiān)管區(qū)塊鏈。

在這個網(wǎng)絡中，個體成員被預先選擇為驗證者。這種結構允許更高的數(shù)據(jù)隱私性和安全性，同時避免創(chuàng)建一個特殊控制的區(qū)塊鏈——許多人認為這與區(qū)塊鏈的預期目標背道而馳。

除了聯(lián)盟區(qū)塊鏈之外，零知識證明已經(jīng)進化為公共區(qū)塊鏈提供了更多的隱私。這些高級加密證明允許驗證者在不知道它是什么的情況下證明某些事物的存在。然而，由于其處理的復雜性，零知識證明犧牲了數(shù)據(jù)隱私的速度。

除了這些以鏈為中心的解決方案之外，許多第三方開發(fā)人員已經(jīng)開始探索與公共區(qū)塊鏈生態(tài)系統(tǒng)交互的應用程序和鏈外應用程序。雖然許多程序還處于初期階段，但這些應用程序很好地利用了公共和私有區(qū)塊鏈網(wǎng)絡的優(yōu)點——加密的數(shù)據(jù)分布越多，入侵系統(tǒng)的難度就越大。這種安全特性對于分散的分類賬來說是獨一無二的——在這種情況下，通過任何一個或一組可信方都很難做到這一點。

區(qū)塊鏈安全的未來

隨著區(qū)塊鏈解決方案的不斷發(fā)展，企業(yè)必須保持對當前區(qū)塊鏈開發(fā)的了解，以便從區(qū)塊鏈計劃中獲取最大價值。在一個以快速發(fā)展著稱的空間里，利用區(qū)塊鏈創(chuàng)造價值的機會不斷增長。雖然傳統(tǒng)的公共區(qū)塊鏈最初似乎不適合企業(yè)實施，但進一步的探索揭示了其他的考慮。例如，越來越復雜的加密技術繼續(xù)削弱51%攻擊的可能性，同時也增加了交易的保密性。

此外，正在進行的第三方開發(fā)將繼續(xù)引入啟鏈上與鏈下解決方案，以保持與本機區(qū)塊鏈平臺的互操作性。未來的解決方案必須充分利用最好的私有和公共區(qū)塊鏈平臺來實現(xiàn)企業(yè)和主流的高水平采用。在效率、透明度和安全性之間找到正確的平衡將繼續(xù)推動企業(yè)區(qū)塊鏈解決方案的開發(fā)。