想发挥出区块链最大潜力吗？先做好安全工作吧

在本文中，我们将研究集成了区块链增强功能的传统安全最佳实践，以确保企业级安全。

我们必须明白三个事实：

1.包括端点、未经测试的代码和第三方安全在内，对于区块链漏洞的神话和炒作，已经掩盖了真正的风险。

2.在包括治理、应用程序、数据、事务和基础设施的堆栈的每一层都嵌入安全措施以实现网络弹性。

3.为面对日益复杂威胁的未来提供保护。生物测定和量子计算是两个值得关注的课题。

区块链技术可能会彻底改变我们的生活和工作方式。它有可能让我们更好地控制我们的医疗保健和福利，让我们更深入地了解我们所吃的食物和购买的产品的来源和质量，金融交易将更快地执行，同时也更加透明和私密，业务将以更高的效率和更少的风险进行。

区块链的独特属性将为下一代精简业务应用程序的构建提供新的基础设施。但它也带来了独特的安全挑战。

对于区块链漏洞的高调宣传让人们认为区块链的神话已被黑客攻击打破，但不得不说的是，底层区块链技术还从未被打破过。所有攻击活动都发生在没有许可证的平台上，在这些平台之上，一些邪恶的组织发现了生态系统中的脆弱性。

在基于端到端的区块链解决方案中，有一个全方位的接触点。考虑到这一点对于确保整个解决方案至关重要。上面概述的漏洞说明了一个事实，即虽然根本没有底层的区块链技术被黑客攻击，而且这些黑客攻击发生在没有许可的平台上，但每个邪恶的组织都在这些区块链生态系统中发现了一个漏洞。尽管无许可平台不太可能成为企业解决方案的基础，但仍有值得吸取的宝贵经验教训。

系统脆弱性：

区块链技术将只是新的IT堆栈的一个组成部分。安全性需要融入到任何区块链解决方案的整个架构中。围绕区块链安全，有相当多的困惑和炒作，但威胁主要分为三类：

1.终端安全。攻击任何技术解决方案的最直接和最简单的方法是通过终端设备寻找到安全漏洞。这是人类和技术连接的地方，通过基于区块链的解决方案，可以包括数字钱包、设备或应用程序的客户端。

2.未经验证的代码。随着新技术进入市场，开发人员被鼓励率先或提前发布应用程序，往往面临在实时区块链上部署未经充分测试的代码的风险。鉴于许多区块链解决方案的去中心化模式，由于技术的不可逆性，存在的风险往往可能更大。

3.生态/第三方风险。希望部署第三方区块链应用程序和平台的组织必须意识到，如木桶原理所说的那样，其区块链的安全性仅与其提供的所有技术中最弱的环节一样强。

将安全融入整个系统内部：

区块链实现和解决方案应考虑嵌入区块链技术堆栈中的安全性。应在每一层采用基于风险的方法实施安全措施。

安全保障工作要着眼于未来

区块链技术加速了企业应用。正如对用例的长期潜力进行检查一样，还必须构建安全性来应对日益复杂的威胁。今天有一些提示可以帮助揭示未来可能存在的安全风险。

身份认证

很快，生物特征识别将可能成为一种常见的身份验证方法，其中多个安全协议将创建一个可在区块链上索引的唯一标识符。没有数据会被保存在链上，但是它允许用户证明他们是他们所说的人。

量子计算

后量子密码学是随着抗量子密码算法的研究而兴起的。而量子安全的区块链网络正处于早期开发阶段，有望开发出可抵御量子攻击的采矿和私钥加密技术。

区块链时代要到了，现在是开始思考整个区块链应用程序的开发和安全影响的时候了。所以，把上边的几个点看一遍，然后反思一下你的系统中是否存在上述问题吧。

（编译：邹震）

—-

编译者/作者：链客Talk

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。