曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        如何避免區塊鏈陷阱
        發布時間:2020-07-09 12:49:42   閱讀次數:

        1-200F91452231B.png

        區塊鏈是近年來人們談論最多的技術之一。IDC估計區塊鏈的支出將從2019年為29億美元,2022年為124億美元 .


        人們到處看到區塊鏈的機會。這個長長的清單包括銀行業務、聯網汽車、食品安全、醫療保健、身份、保險、智能合約等等。我們的想法是,任何需要保存記錄完整性的東西都可以從區塊鏈中獲益。


        有人甚至打電話來區塊鏈——新的互聯網——提供可追溯性、信任和透明度 .


        但是,雖然區塊鏈提供了很多希望,但也帶來了各種風險。


        區塊鏈信息安全的警示故事

        Mt.Gox只是一個例子,說明了區塊鏈是如何走向嚴重錯誤的。


        用戶依靠龐大的比特幣交易所來管理他們的比特幣交易。Mt.Gox未能妥善保護其客戶的比特幣,這引發了一連串的擔憂,包括欺詐、管理不善和比特幣被盜。


        成功提高員工技能的3個關鍵因素

        比特幣很容易被壞人竊取,他們利用不良的安全措施,包括泄露的憑證和交易的可塑性,讓攻擊者劫持交易以獲取自己的利益。


        Gox公司因此損失了價值5億美元的客戶虛擬貨幣。該公司隨后申請破產保護并暫停運營。


        比特幣和區塊鏈代表了一種新的范式。人們認為他們可以實現這些技術而不必擔心安全性。Mt.Gox展示了為什么這種想法是錯誤的。


        缺乏責任感

        傳統上,負債是由銀行承擔的,銀行是受監管的企業。這樣,如果出了問題,你可以把矛頭指向金融機構。你可以指出他們的問題,并要求他們進行賠償。


        有了區塊鏈,模式就變了。沒有中央監管機構。你沒有追索權,沒有辦法去爭論或糾正問題。


        用戶必須管理他們的加密密鑰,把責任從銀行等實體轉移到個人身上。如果你的密鑰丟失了,那么你將無處進行索賠。


        誰會為此負責?沒有人!


        這是挑戰的一部分——因為區塊鏈的出現,我們顛覆了模型。


        智能合約簡述

        說到責任,智能合約也值得考慮。


        智能合約計算機程序或協議是否在區塊鏈上運行。智能合約說,如果A對B做了什么,那么C必須發生。你只有以正確的方式做事才能得到回報。


        但合同通常是律師的領域,他們理解并處理意圖。管理糾紛并不是我們可以輕易地編碼成算法的東西。然而,智能合約將這種行為編碼到區塊鏈上,它們是由編碼人員而不是律師編寫的。


        無法改變

        智能合約和區塊鏈的另一個挑戰是它們很難改變。


        您無法驗證合同正在做什么以及它是否按預期執行。如果不正確,你就不能改變它。


        區塊鏈的不變性也與隱私法規相沖突,比如歐盟的通用數據保護條例(GDPR)。GDPR和其他規則為個人提供了“被遺忘的權利”,但區塊鏈永遠不會忘記。


        區塊鏈很難編輯,這一事實也讓它對壞人很有吸引力。隱私中毒很容易使整個區塊鏈無法使用。攻擊涉及使用區塊鏈存儲非法數據或誹謗記錄,使整個網絡與當地法律相沖突。


        像看待新生兒一樣看待區塊鏈技術

        區塊鏈的一些風險與其成熟度有關。重要的是要記住區塊鏈是一種技術,它不是一個過程或框架。


        區塊鏈只是一個不能被破壞的賬本。然而,用戶如何使用區塊鏈和圍繞區塊鏈做事的實際做法尚不清楚。


        它沒有加密和密鑰管理系統等安全技術的安全開發生命周期。安全開發生命周期包括解決方案提供者或實現組織如何產生產品所涉及的一切。從設計到實現、測試和操作維護。


        知道誰掌握著城堡的鑰匙嗎

        密鑰的生命周期至關重要,因為持有密鑰的人控制著一切。


        所以,你需要知道誰持有和控制加密密鑰。


        如果鑰匙也丟了,你也要有個計劃。再說一次,區塊鏈并不是那么簡單。這取決于區塊鏈設計者為這種情況建立一個備份過程。


        謹慎選擇用例

        開發人員和用戶可以通過明智地選擇用例來避免“區塊鏈墓地”。區塊鏈在不受數據約束或不受市場波動影響的情況下效果最好。從財務角度來看,選擇數據不那么重要的用例也是明智的。


        一個可能合適的區塊鏈用例是供應鏈。然后你可以和其他人進行同行評審。區塊鏈也可以用于航空公司的忠誠度積分。


        這些都是很好的用例,因為它們不需要時間限制。如果你想要即時的東西,區塊鏈不會成為你的朋友。但如果我的忠誠積分沒有立即出現在我的常旅客帳戶上,那就不會真的困擾我了。


        對存儲在鏈上的東西要有選擇性

        另外,考慮一下你是否真的想把某些數據放到區塊鏈上。如果你有個人識別信息(PII),不要把它放在區塊鏈上。


        區塊鏈不允許用戶輕松行使被遺忘或更正數據的權利。而PII為實施區塊鏈的組織帶來了法律風險。


        建造逃生艙口

        人們對自動化的需求越來越大。在這種背景下,沒有干預或糾錯的方法是一個大問題。


        如果沒有安全閥來糾正錯誤,你就處于危險的境地。也就是說,如果你在設計一個系統,一定要有糾錯功能。


        區塊鏈并不總是能夠領先于游戲。但對于區塊鏈設計者和用戶來說,了解區塊鏈前景中的這些威脅是很重要的。


        如何保障區塊鏈的安全?

        在我們所提供的方案中,服務器端密鑰和數字錢包密鑰均受到保護。服務器端密鑰在HSM中創建和使用,數字錢包密鑰由HSM創建并保存于個人用戶的硬錢包中。任何組織或個人無法獲取密鑰的值,并無法復制密鑰。數字錢包密鑰受服務器端密鑰驗證,確保所有區塊的可信。


        點擊此處,查看攬閣信息提供的《區塊鏈密鑰安全解決方案》


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精