各行各業(yè)的企業(yè)都在嘗試采用區(qū)塊鏈技術(shù)，構(gòu)建各種基于區(qū)塊鏈的平臺(tái)和應(yīng)用，以受益于區(qū)塊鏈的特點(diǎn)，如其去中心化的特性、分布式賬本技術(shù)、透明度、隱私性等。雖然區(qū)塊鏈的技術(shù)實(shí)現(xiàn)度與日俱增，但這種進(jìn)步帶來(lái)的區(qū)塊鏈風(fēng)險(xiǎn)也在不斷增加。識(shí)別區(qū)塊鏈風(fēng)險(xiǎn)并規(guī)劃安全措施以消除威脅或減輕其對(duì)整個(gè)組織的影響至關(guān)重要。

區(qū)塊鏈技術(shù)可能會(huì)為您組織的技術(shù)發(fā)展帶來(lái)福音。然而，您可能會(huì)擔(dān)心隨之而來(lái)的區(qū)塊鏈風(fēng)險(xiǎn)。本文將涵蓋您需要了解的一切，您必須注意的各種風(fēng)險(xiǎn)，以實(shí)現(xiàn)區(qū)塊鏈產(chǎn)品的高效和有效結(jié)果。

一.區(qū)塊鏈風(fēng)險(xiǎn)的類型

區(qū)塊鏈的四大重大風(fēng)險(xiǎn)如下:

1. 供應(yīng)商風(fēng)險(xiǎn)

隨著企業(yè)廣泛采用數(shù)字賬本技術(shù)和去中心化技術(shù)來(lái)創(chuàng)建基于區(qū)塊鏈的平臺(tái)和應(yīng)用，產(chǎn)生了采取新措施提供更多安全保障的需求。這就導(dǎo)致企業(yè)在區(qū)塊鏈支付平臺(tái)、錢包、智能合約等方面使用第三方應(yīng)用和平臺(tái)。第三方解決方案的需求勢(shì)頭良好，但也提示希望使用此類解決方案的企業(yè)必須驗(yàn)證安全措施和漏洞點(diǎn)。假設(shè)第三方應(yīng)用確保安全和隱私的措施有限，或者智能合約有問(wèn)題。在這種情況下，它可能會(huì)通過(guò)泄露信息或允許黑客入侵你的網(wǎng)絡(luò)基礎(chǔ)設(shè)施來(lái)對(duì)你的應(yīng)用或平臺(tái)構(gòu)成威脅。因此，企業(yè)必須避免與供應(yīng)商相關(guān)的區(qū)塊鏈風(fēng)險(xiǎn)，因?yàn)樗鼈儠?huì)造成巨大的損失。

2. 終端安全風(fēng)險(xiǎn)

最常見(jiàn)的區(qū)塊鏈風(fēng)險(xiǎn)之一來(lái)自于區(qū)塊鏈外部。這種風(fēng)險(xiǎn)與分布式賬本技術(shù)有關(guān)，該技術(shù)確保所有參與者可以訪問(wèn)整個(gè)全球網(wǎng)絡(luò)的記錄，消除了對(duì)中央權(quán)威機(jī)構(gòu)的需求。因此，終端可以是參與者訪問(wèn)區(qū)塊鏈數(shù)據(jù)的任何地點(diǎn)和時(shí)間。這些端點(diǎn)為黑客提供了竊取數(shù)據(jù)的機(jī)會(huì)，以尋找可以進(jìn)入的漏洞。在破壞隱私和安全性之后，黑客可以訪問(wèn)憑據(jù)，使他們能夠竊取敏感信息或利用用戶勒索贖金。

3. 缺乏標(biāo)準(zhǔn)和法規(guī)

據(jù)《福布斯》報(bào)道，區(qū)塊鏈的主要風(fēng)險(xiǎn)之一是缺乏標(biāo)準(zhǔn)和準(zhǔn)則。由于區(qū)塊鏈處于技術(shù)不斷進(jìn)步的階段，在使用分布式賬本技術(shù)或區(qū)塊鏈技術(shù)時(shí)，沒(méi)有合適的標(biāo)準(zhǔn)和法規(guī)可以遵循。每一個(gè)企業(yè)、每一個(gè)財(cái)團(tuán)、每一個(gè)應(yīng)用或產(chǎn)品都在不同的準(zhǔn)則下運(yùn)行。由于這種標(biāo)準(zhǔn)化的缺乏，這使得整合鏈非常困難。這意味著一個(gè)開(kāi)發(fā)者不會(huì)從另一個(gè)開(kāi)發(fā)者的工作中獲益，因?yàn)樗麄兊臏?zhǔn)則之間會(huì)有沖突。這進(jìn)一步這導(dǎo)致了區(qū)塊鏈在安全、隱私和互操作性方面的風(fēng)險(xiǎn)。

4. 加密貨幣風(fēng)險(xiǎn)

加密貨幣是個(gè)人可以用來(lái)進(jìn)行購(gòu)買的一種數(shù)字貨幣。它使用在線分類賬，并通過(guò)加密技術(shù)進(jìn)行加密，以確保交易安全進(jìn)行。它獨(dú)立于政府的監(jiān)督，因?yàn)闆](méi)有掌握權(quán)力的中央機(jī)構(gòu)，使其成為一種去中心化和分布式賬本技術(shù)。與加密貨幣相關(guān)的區(qū)塊鏈風(fēng)險(xiǎn)的產(chǎn)生是因?yàn)樗腔趶?fù)雜和先進(jìn)的技術(shù)。這導(dǎo)致加密貨幣和區(qū)塊鏈方面的專 家較少，因?yàn)榧夹g(shù)在不斷變化，又將影響加密貨幣開(kāi)發(fā)中可能存在的差距。

由于黑客入侵加密貨幣具有挑戰(zhàn)性，黑客們找到了新的和復(fù)雜的方法來(lái)竊取高端加密貨幣所有者的加密貨幣。例如，通過(guò)社交工程策略獲得錢包訪問(wèn)權(quán)，通過(guò)發(fā)起51%的攻擊來(lái)破壞工作證明(PoW)算法，讓所有者雙倍支出。

二.CIO為什么要了解區(qū)塊鏈風(fēng)險(xiǎn)?

區(qū)塊鏈風(fēng)險(xiǎn)會(huì)導(dǎo)致雙重消費(fèi)和記錄黑客等惡意活動(dòng)，這意味著黑客會(huì)試圖竊取區(qū)塊鏈參與者或加密貨幣所有者的憑證，并將錢轉(zhuǎn)移到他/她的賬戶中，或持有憑證作為贖金的籌碼。根據(jù)麻省理工學(xué)院2019年的報(bào)告，自2017年以來(lái)，黑客已經(jīng)竊取了價(jià)值約200萬(wàn)美元的加密貨幣。另一種惡意活動(dòng)是雙重支出，即黑客獲取大部分權(quán)力并改寫(xiě)交易歷史。這使得他們可以花費(fèi)加密貨幣，并在收到訂單后將交易從歷史中刪除。對(duì)于數(shù)字貨幣，黑客可以向商家發(fā)送數(shù)字代幣的副本，同時(shí)保留原始代幣并再次使用。

實(shí)施和維護(hù)區(qū)塊鏈應(yīng)用和平臺(tái)的成本很高。如果由于區(qū)塊鏈風(fēng)險(xiǎn)導(dǎo)致工作中出現(xiàn)故障或系統(tǒng)故障，將花費(fèi)大量資金來(lái)修復(fù)事情。需要一個(gè)區(qū)塊鏈專 家來(lái)克服這樣的風(fēng)險(xiǎn)，而這些專 家可能會(huì)收取高昂的費(fèi)用來(lái)提供解決方案。如果安全被攻破，敏感數(shù)據(jù)被泄露或被攻擊者扣押贖金，將毀掉企業(yè)的聲譽(yù)，并失去客戶、利益相關(guān)者和市場(chǎng)的信任。

為了避免這些問(wèn)題，首席信息官(CIO)必須意識(shí)到區(qū)塊鏈的風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)可能會(huì)損害整個(gè)組織。他們必須定期監(jiān)控基礎(chǔ)設(shè)施，并制定有效的安全措施來(lái)減輕區(qū)塊鏈風(fēng)險(xiǎn)。

隨著區(qū)塊鏈技術(shù)的不斷進(jìn)步，區(qū)塊鏈風(fēng)險(xiǎn)將與日俱增。攻擊者將繼續(xù)通過(guò)區(qū)塊鏈風(fēng)險(xiǎn)找到漏洞和薄弱點(diǎn)來(lái)入侵區(qū)塊鏈。因此，企業(yè)正在尋找區(qū)塊鏈專業(yè)人才來(lái)開(kāi)發(fā)安全的區(qū)塊鏈產(chǎn)品，開(kāi)發(fā)精確的智能合約，并將區(qū)塊鏈與物聯(lián)網(wǎng)等先進(jìn)技術(shù)相結(jié)合，以受益于其功能。