作者:YazeedAlabdulkarim
區塊鏈是第四次工業革命出現的一項關鍵技術,它模糊了物理空間和數字空間的界限,通過實現去中心化的數字化轉型創造了新的創新機會并顛覆了現有的業務。
這種權力下放是通過在各方之間建立信任并消除中介來實現的,以促進有效的數據共享和價值交換。
區塊鏈通常與比特幣和其他Crypto相關聯,但其用例超出了金融應用范疇,包括農業、采礦、制造、能源、供應鏈和醫療保健等各種業務領域。
然而,雖然區塊鏈技術利用了密碼學等安全原語,但必須做出額外努力來保護其大規模架構并減輕網絡威脅。
區塊鏈技術的潛力
61%的公司將數字化轉型列為重中之重。通過提供在組織之間安全地共享數據和交換價值的方式,區塊鏈正在成為實現該目標的一項重要技術。
動態 | Kamari與ZeU在非洲推出基于區塊鏈的身份和醫療記錄系統:支付網絡基礎設施項目Kamari和加拿大區塊鏈公司ZeU Crypto Networks宣布將在非洲大陸推出一種基于區塊鏈的身份和醫療記錄系統,旨在推進公共衛生計劃,實現個人數據所有權,并為數百萬沒有銀行賬戶和數字記錄的人提供預防性醫療服務。(BusinessWire)[2020/2/12]
區塊鏈用例因其獨一無二的特性而不斷擴大,預計到2030年其全球市場規模將達到1.43萬億美元,復合年增長率(CAGR)為85.9%。
區塊鏈主要用于促進各方之間的信息共享和價值交換,可用于各個領域。
區塊鏈有許多潛在的用例
聲音 | 上海市委書記李強:促進5G、物聯網、區塊鏈等新技術轉化應用:據財聯社消息,上海市服務業大會今天下午在上海展覽中心舉行。市委書記李強在會上強調,要深入貫徹落實習近平總書記考察上海重要講話精神,在更高起點上謀劃和推動上海服務業高質量發展,全面增強上海服務業的支撐力、競爭力和引領力。李強指出,要在發展新興服務業上下功夫。瞄準人工智能、云計算、大數據等具有爆發力和引領力的新技術,培育服務經濟新的增長點,著力發展信息服務業等高成長性服務業。加快新技術對傳統服務業的改造提升,促進5G、物聯網、區塊鏈等新技術轉化應用,加速重構傳統服務的產業鏈、價值鏈。[2019/12/2]
其中一個成功的應用是使用區塊鏈技術以透明和及時的方式跟蹤貨物,從而提高供應鏈的效率。
區塊鏈技術還支持創建新的業務模型和方法,為Web3應用程序奠定基礎。例如,為社交網絡、內容管理、市場等創建去中心化平臺。
聲音 | 陳明宣:應用區塊鏈能促進產業鏈優化:據經濟參考報消息,中國民營科技促進會副會長陳明宣表示,IBM具有長期積累的跨境跨行業的經驗,利用IBM的大數據平臺、人工智能、區塊鏈和云計算形成數字化智能國際貿易平臺,應用區塊鏈技術將交易過程鏈上的重要信息高效存儲、準確記錄和智慧應用,從而優化流程,提高交易效率,能有效促進產業鏈優化,特別是在安全管理等方面提供直接的幫助。[2018/10/16]
該技術還可以進一步用于創建新的數字資產,例如碳資產、或代表房地產和黃金等實物資產。
為什么在區塊鏈技術中優先考慮網絡安全?
盡管在企業中使用區塊鏈技術有很大的機會,但它也有其不利影響。
例如,Crypto被用作勒索軟件、詐騙和恐怖主義融資等犯罪活動的支付方式,2021年價值達到了140億美元,與2020年相比,增長了79%。
聲音 | 周克勤:重慶將大力支持區塊鏈產業的創新和發展:據新浪財經消息,在中國國際智能產業博覽會?區塊鏈創新應用論壇上,重慶市政協副主席周克勤出席并說道:“今年重慶將發展區塊鏈產業寫入了市發展計劃,區塊鏈是構建未來網絡空間的關鍵技術,重慶將大力支持區塊鏈產業的創新和發展,為中國區塊鏈產業發展打下基礎。”[2018/8/23]
此外,區塊鏈技術還引入了全新的網絡安全威脅,網絡安全應該是接受和使用區塊鏈技術的最關鍵因素之一。
由于區塊鏈是建立在成熟的加密技術之上的,通常被認為是一種設計安全的技術,可實際上僅靠密碼學的特性不足以抵御所有的網絡安全威脅。
一組研究人員已經確定了大約500起網絡安全攻擊,僅加密貨幣損失就高達90億美元。主要由于區塊鏈的去中心化和開放性,防止這些攻擊的發生具有一定的挑戰性。
這些特征增加了操作的復雜性并降低了用戶對區塊鏈完全控制的能力,需要進行全面評估以防范網絡安全威脅和相關漏洞。
四種主要網絡安全威脅
區塊鏈技術是一個具有很多層的大規模架構,包括共識、智能合約、網絡和端點客戶端。這些層通常是網絡攻擊的目標,暴露出各種各樣的漏洞。
共識協議威脅
區塊鏈使用共識協議在添加新塊時,需要在參與者之間達成協議。由于沒有中央權威,共識協議漏洞可能會控制區塊鏈網絡并從各種攻擊向量中影響共識決策。
因此,必須對共識協議進行適當的評估和測試,以確保它始終達到預期的解決方案。
侵犯隱私和保密
第二個威脅與敏感和私人數據的暴露有關。區塊鏈在設計上是透明的,參與者可以共享數據,攻擊者可以使用這些數據來推斷機密或敏感信息。
因此,組織必須仔細評估其區塊鏈使用情況,以確保只共享允許的數據,而不會暴露任何私人或敏感信息。
私鑰泄露
第三個威脅是破壞區塊鏈用來識別和驗證參與者的私鑰。
攻擊者可以通過網絡釣魚、字典攻擊等經典信息技術手段,或利用區塊鏈客戶端軟件漏洞,破解私鑰控制參與者賬戶及相關資產。
智能合約缺陷
第四個威脅是對手可能利用智能合約缺陷發動攻擊。
2016年,一名攻擊者利用智能合約漏洞從區塊鏈眾籌平臺竊取了約6000萬美元。
因此,必須對智能合約進行評估和適當測試,以解決可能存在的缺陷并遵守業務和法律要求。
區塊鏈安全的關鍵行動
為提高區塊鏈安全性,我們建議采取以下三項措施:
在計劃實施區塊鏈技術以降低其風險時,提供教育和培訓并采用行業最佳實踐,例如Gartner的區塊鏈安全模型。實施合理的區塊鏈法規并在全球范圍內推廣,以提高采用率并建立對該技術的信任。
為遵循安全軟件開發實踐的區塊鏈解決方案實施網絡安全評估流程,以解決相關的網絡安全威脅、降低風險并持續監控新的威脅和事件。
如建議的流程首先需要符合當前業務連續性、危機管理和安全策略的目標。評估的區塊鏈解決方案必須配置為滿足這些目標。
接下來,利益相關者應執行風險評估以發現潛在威脅和現有漏洞。該評估可以按照組織用于其他信息技術部署的相同框架進行。
然后,組織必須創建安全控制和相關的治理協議以降低已識別的風險。如果需要軟件開發,組織必須按照安全開發實踐制定要求,例如安全軟件開發生命周期(S-SDLC)方法。
最后,組織必須持續監控和審計安全性以應對新的威脅和事件。
世界經濟論壇如何促進負責任地使用區塊鏈?
新興技術帶來了巨大的機遇,必須及早抓住。另一方面,總是有惡意行為者試圖在這些技術成熟之前利用這些技術來發現新的網絡威脅并造成傷害。
區塊鏈是這些技術之一,因此在采用它之前請做好網絡防護。
原文由YazeedAlabdulkarim撰寫,中文版本由鏈集市團隊編譯整理,英文版權歸原作者所有,中文轉載請聯系編譯。
1.金色觀察|OPStack和以太坊主網之間有哪些差異2023年2月23日,Coinbase宣布推出基于OPStack的Base測試網.
1900/1/1 0:00:00DeFi數據 1、DeFi代幣總市值:490.6億美元 DeFi總市值及前十代幣數據來源:coingecko2、過去24小時去中心化交易所的交易量36.
1900/1/1 0:00:00作者:hildobby 談到加密數據,事情并不總是像看起來那樣。在閃亮的大指標背后-通常還有更多的故事。?在本文中,我們將研究NFT市場中的虛假交易現象,以及它如何扭曲關鍵指標.
1900/1/1 0:00:00作者:SaraGherghelas來源:dappradar編譯:Yuanshan@Web3CN.Pro 本期看點 1、Dapp行業概述 2、DeFi的TVL增長26.8%.
1900/1/1 0:00:00原文作者:toffee24.eth原文編譯:Leo,BlockBeats加密研究員toffee24.eth撰寫了關于近期值得關注的5個項目.
1900/1/1 0:00:00撰寫:Kaduna 編譯:深潮TechFlow最近一段時間,通過Ordinals和Stacks,比特幣一直在經歷文化和技術的轉變,而在Stacks上有一個項目有望在未來脫穎而出.
1900/1/1 0:00:00