區塊鏈上的態勢感知

雷鋒網AI金融評論按：本文作者為騰訊雲金融業務中心區塊鏈首席架構師敖萌博士，雷鋒網獨家特約文章。未來，敖萌博士原創的區塊鏈系列文章還將繼續刊出，敬請關注！

隨著區塊鏈技術的逐漸推廣，越來越多的人了解到了區塊鏈。很多人都能說出區塊鏈的一些特點：去中心化、防篡改、安全可信等等。然而，很多情況下，區塊鏈的這些技術特點都是具有局限性的。現在很多人也已經意識到了，為了性能方面，很多區塊鏈技術在向中心化妥協；區塊鏈的防篡改只是增加了篡改的難度和代價；區塊鏈的安全僅僅是能夠抵抗拜占庭容錯，而整體安全還需要全方位的保護等等。

同傳統互聯網的安全技術發展路線類似，區塊鏈安全行業也開始引入態勢感知，或者稱為威脅情報。隨著區塊鏈越來越多的進入實際應用，在區塊鏈上做態勢感知（威脅情報）已經成為一個非常迫切的需求。

很重要的一個原因是「區塊鏈上的數據難以篡改」。正是由於這個原因，在區塊鏈上一個交易一旦發生，幾乎不可能回滾。在傳統的中心化系統中，由於中心節點的存在，我們可以人工的干涉系統的數據，通過高級許可權來修正數據，抵消錯誤的發生。但在區塊鏈上，事務一旦發生了，就沒有辦法撤銷。尤其是公有鏈上，依託公有鏈技術的價值互聯網，一旦轉賬交易發生了，是沒有辦法撤回的，只能依靠對方的再次發起一個反向交易來實現沖正。

因此，在區塊鏈上進行做業務，預防的重要性要遠超傳統信息安全中的預防。

傳統的態勢感知（威脅情報），包括了很多方面的內容。通常認為威脅情報就是收集、評估和應用關於安全威脅、威脅分子、攻擊利用、惡意軟體、漏洞和漏洞指標的數據集合，可用於主體制定面對威脅或危害時的應急計劃。

在區塊鏈領域的態勢感知（威脅情報），除了傳統的上述諸多內容外，還包括了鏈上數據分析和區塊鏈中的P2P網路數據分析這些專用的技術手段。對於使用聯盟鏈的企業，其所應用的區塊鏈系統往往是位於企業內部網路的，或者是和互聯網有防火牆隔離的專用網路。企業除了應及時關注所使用的區塊鏈軟體的安全性外，還應該部署一些用於監控鏈上數據和區塊鏈P2P網路數據的軟體。在對這些數據，尤其是失敗的沒有上鏈的數據，進行智能的分析，往往能夠在真正的大的安全事件出現之前，尋找到蛛絲馬跡，發出告警提醒企業對其進行防範。

隨著區塊鏈技術的廣為人知，人們對這個去中心化的新世界歡呼雀躍，蜂擁而至，與此同時諸多黑客也湧入了這個世界。各種智能合約的漏洞、各種新式的攻擊，不斷在公有鏈上出現。使用公有鏈技術的企業級聯盟鏈，也同樣面臨著各種威脅。隨著企業越來越重視區塊鏈技術，越來越多的業務遷移到區塊鏈上，企業可能面臨的損失就越大。

信息安全一直都是一個典型的木桶理論問題：整個系統的安全性取決於木桶最短的那塊板。所以，對於企業而言，與其花費海量的人力和財力來解決區塊鏈上的安全問題，莫不如選擇一家能夠提供完善的整體安全的區塊鏈雲服務廠商，將專業的事交給專業的人去做，企業只要享受區塊鏈帶來的業務便利性就好。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！