什么是区块链安全？

区块链技术生成一种具有内在安全品质的数据结构。它基于密码学、去中心化和共识原则，以此确保交易中的信任。在大多数区块链或分布式账本技术 (DLT) 中，数据被结构化为区块，每个区块包含一笔交易或一捆交易。

每个新区块都以加密方式连接到其之前的所有区块，其连接方式使得篡改变得几乎不可能。区块内的所有交易均通过共识机制进行验证并达成一致，确保每笔交易真实无误。

区块链技术通过分布式网络中成员的参与实现去中心化。不存在单点故障，且单个用户无法更改交易记录。然而，区块链技术在若干关键安全方面存在差异。

区块链网络在参与者资格和数据访问权限方面可能存在差异。网络通常被标记为公有或私有（这描述了参与者资格），以及需许可或无许可（这描述了参与者获得网络访问权的方式）。

公有区块链网络通常允许任何人加入，且参与者可以保持匿名。公有区块链使用连接到互联网的计算机来验证交易并达成共识。比特币可能是公有区块链最著名的例子，它通过“比特币挖矿”达成共识。

比特币网络上的计算机，即“矿工”，试图解决复杂的密码学问题以创建工作量证明，从而 确认交易。除公钥外，这类网络几乎没有身份和访问控制。

私有区块链通过身份确认成员资格和访问权限，通常只允许已知组织加入。这些组织共同构成了一个私有的、仅限成员参与的“商业网络”。许可网络中的私有区块链通过称为“选择性验证”的过程达成共识，由已知用户验证交易。只有拥有特殊访问权限和许可的成员才能维护交易账本。此类网络需要更多的身份和访问控制。

在构建区块链应用程序时，评估哪种网络类型最符合您的业务目标至关重要。私有和许可网络可以受到严格管控，出于合规和监管原因更受青睐。然而，公有网络和免许可网络能够实现更高程度的去中心化和分布式特性。

黑客和欺诈者主要通过四种方式威胁区块链：网络钓鱼、路由攻击、女巫攻击和 51% 攻击。

网络钓鱼是一种试图获取用户凭证的诈骗行为。诈骗者向钱包密钥所有者发送看似来自合法来源的电子邮件。这些电子邮件通过虚假超链接要求用户提供其凭证。获取用户凭证和其他敏感信息可能导致用户及区块链网络遭受损失。

区块链依赖实时的大规模数据传输。黑客可以在数据传输至互联网服务提供商时进行拦截。在路由攻击中，区块链参与者通常无法察觉威胁，因此一切看似正常。然而在幕后，诈骗者已窃取机密数据或货币。

在女巫攻击中，黑客创建并使用大量虚假网络身份使网络瘫痪，导致系统崩溃。女巫 指代一位被诊断患有多重身份障碍的著名书中角色。

挖矿需要大量计算能力，特别是对于大型公有区块链。但如果某个矿工或矿工群体能够集结足够资源，他们可能获得区块链网络超过 50% 的挖矿算力。拥有超过 50% 的算力意味着能够控制账本并具备操纵账本的能力。

注意：私有区块链不易受到 51% 攻击。

在当今数字世界中，必须采取措施确保区块链设计和环境的安全性。X-Force Red 区块链测试服务可助您实现这一目标。

构建企业区块链应用程序时，必须在技术栈的所有层面考虑安全性，并思考如何管理网络治理和权限。企业区块链解决方案的综合安全策略需采用传统安全控制措施和该技术特有的控制措施。专用于企业区块链解决方案的安全控制措施包括：

• 身份和访问管理
  
  
• 密钥管理
  
  
• 数据隐私
  
  
• 安全通信
  
  
• 智能合约安全
  
  
• 交易背书

聘请专家协助您设计合规且安全的解决方案，并帮助您实现业务目标。寻找一个生产级平台用于构建区块链解决方案，该平台应能部署在您选择的技术环境中，无论是在本地还是您偏好的云供应商处。

设计区块链解决方案时，请考虑以下关键问题：

• 参与组织或成员的治理模型是什么？
  
  
• 每个区块中捕获哪些数据？
  
  
• 相关监管要求有哪些？如何满足这些要求？
  
  
• 身份详细信息如何管理？区块有效载荷是否加密？密钥如何管理与撤销？
  
  
• 针对区块链参与者的灾难恢复计划是什么？
  
  
• 区块链客户端参与的最低安全基线要求是什么？
  
  
• 解决区块链区块冲突的逻辑是什么？

建立私有区块链时，请确保将其部署在安全、有弹性的基础设施中。为业务需求和流程选择不恰当的基础技术可能因其漏洞而导致数据安全风险。

考虑业务与治理风险。业务风险包括财务影响、声誉因素和合规风险。治理风险主要源于区块链解决方案的去中心化特性，需要对决策标准、治理策略、身份与访问管理实施严格管控。

区块链安全涉及理解区块链网络风险并对其进行管理。为这些控制措施实施安全性的计划构成了区块链安全模型。创建区块链安全模型以确保所有措施到位，充分保障区块链解决方案的安全性。

为实施区块链解决方案安全模型，管理员必须建立能够应对所有业务、治理、技术和流程风险的风险模型。接下来，他们必须评估区块链解决方案面临的威胁并创建威胁模型。然后，管理员必须根据以下三个类别定义缓解风险和威胁的安全控制措施：

• 执行区块链特有的安全控制
  
  
• 应用常规安全控制
  
  
• 实施针对区块链的业务控制

IBM 区块链服务与咨询可帮助您设计和激活区块链网络，该网络能够解决治理、业务价值和技术需求，同时确保隐私、信任和安全。