區(qū)塊鏈的信息安全與一般的信息系統(tǒng)有兩個(gè)不同之處。首先，傳統(tǒng)的信息系統(tǒng)通過各種技術(shù)和管理手段將攻擊管理手段保護(hù)系統(tǒng)；區(qū)塊鏈作為一個(gè)整體系統(tǒng)，其設(shè)計(jì)理念是抵抗拜占庭節(jié)點(diǎn)的背叛。因此，攻擊在很大程度上來自區(qū)塊鏈系統(tǒng)。第二，通常我們只能在自己的節(jié)點(diǎn)上做各種安全保護(hù)，缺乏從上帝的角度來看整個(gè)區(qū)塊鏈系統(tǒng)的運(yùn)行。我們只能從我們能收到的信息中猜測(cè)其他節(jié)點(diǎn)。
區(qū)塊鏈研究 | 用經(jīng)濟(jì)模型應(yīng)對(duì)聯(lián)盟鏈攻擊的兩種看法
由于這兩個(gè)主要區(qū)別，區(qū)塊鏈系統(tǒng)中的信息安全保護(hù)非常困難。我們通常認(rèn)為區(qū)塊鏈系統(tǒng)是安全的，因?yàn)镻oW該機(jī)制為共識(shí)算法的比特幣區(qū)塊鏈系統(tǒng)經(jīng)受住了時(shí)間的考驗(yàn)，但不幸的是，對(duì)現(xiàn)有信息系統(tǒng)的任何轉(zhuǎn)換都可能帶來新的安全問題。我們現(xiàn)在推廣的各種區(qū)塊鏈系統(tǒng)與比特幣區(qū)塊鏈系統(tǒng)有很大的不同。因此，由于比特幣的安全，區(qū)塊鏈系統(tǒng)是安全的。
區(qū)塊鏈系統(tǒng)從誕生之初就遵循的原則是利用經(jīng)濟(jì)模型來解決系統(tǒng)可能面臨的攻擊風(fēng)險(xiǎn)。雖然很多人會(huì)質(zhì)疑經(jīng)濟(jì)模型解決攻擊風(fēng)險(xiǎn)并不是嚴(yán)格證明其安全性的一種方法。事實(shí)上，我們現(xiàn)在使用的密碼學(xué)也是基于一些基本的數(shù)學(xué)假設(shè)（假設(shè)一些基本的操作解決方案很難計(jì)算）。我們生活在一個(gè)經(jīng)濟(jì)社會(huì)中，利用經(jīng)濟(jì)假設(shè)（理性假設(shè)），我們也可以在一定的理論框架內(nèi)推導(dǎo)出一些經(jīng)濟(jì)模型的安全性。當(dāng)然，經(jīng)濟(jì)假設(shè)比密碼數(shù)學(xué)假設(shè)弱得多，但考慮到聯(lián)盟鏈中有明確身份驗(yàn)證的區(qū)塊鏈，我們認(rèn)為經(jīng)濟(jì)模型足夠安全。

對(duì)于不同的區(qū)塊鏈應(yīng)用程序，我們需要采取不同的策略。當(dāng)我們使用聯(lián)盟鏈中的經(jīng)濟(jì)模型來解決攻擊風(fēng)險(xiǎn)時(shí)，我們主要有兩個(gè)解決方案：一個(gè)是攻擊者的利益點(diǎn)在哪里；另一個(gè)是鏈外是否有修復(fù)措施。
首先，在設(shè)計(jì)商業(yè)模型時(shí)，我們可以專注于保護(hù)攻擊者的利益點(diǎn)。在一個(gè)經(jīng)濟(jì)模型中，一般有攻擊獲利者，有相應(yīng)的受損者。通常攻擊者更有可能是單點(diǎn)，而受損者可能是單點(diǎn)或多點(diǎn)。在某些業(yè)務(wù)中，攻擊者和受損者的角色可能會(huì)交換，而在某些業(yè)務(wù)中則不是。在設(shè)計(jì)商業(yè)模型時(shí)，需要充分考慮這些問題。
對(duì)于第二，我們可以認(rèn)為鏈外的修復(fù)措施是一種安全措施。在聯(lián)盟鏈中，由于所有節(jié)點(diǎn)都有身份認(rèn)證措施，因此絕大多數(shù)攻擊都有證據(jù)可查。在這種情況下，在簽訂法律合同共同建立聯(lián)盟鏈時(shí)，多家企業(yè)應(yīng)事先就可能發(fā)生的攻擊達(dá)成一致，并提出一定的鏈外處罰措施，以確保攻擊發(fā)生后，即使沒有實(shí)際損失，也能對(duì)攻擊者產(chǎn)生威懾作用。
綜上所述，聯(lián)盟鏈等新型企業(yè)業(yè)務(wù)引入了新的理念和思維，因此在信息安全方面也需要引入新的理念和專業(yè)的業(yè)務(wù)設(shè)計(jì)和保護(hù)。選擇能夠提供全面服務(wù)的區(qū)塊鏈供應(yīng)商將在企業(yè)業(yè)務(wù)鏈的成敗中發(fā)揮重要作用。

熱點(diǎn)：區(qū)塊鏈 區(qū)塊鏈應(yīng)用 比特幣 比特幣 比特幣區(qū)塊 比特幣區(qū)塊鏈