不幸的是,区块链安全中最常见的弱点正是使其安全的东西,即密钥。如果密钥不安全,区块链很容易被滥用。自基于密钥的加密技术问世以来,网络犯罪分子一直在使用一系列方法,如暴力攻击、网络钓鱼和社会工程,从其所有者那里获取有关私钥的信息。其中一个最显著的例子是,日本一家加密技术交易所的5亿多美元被盗。它已经成为如此普遍的地方,甚至在YouTube这样的网站上,有几十个视频提供了如何破解私钥的循序渐进的指导。
考虑到一些建议的区块链用例具有高价值的财务和安全关键特性,在将数据放置到区块链之前,必须不更改任何数据。虽然多签名特性将通过引入额外的分布式密钥来恢复和验证交易,从而提高安全性水平,但它们仍然依赖于使用可能容易受到攻击的原始密钥。因此,多签名不能单独使用,不能依赖于独占的安全性。但这并不意味着区块链应该被抛弃;企业只需要在上面增加额外的安全措施,比如代币化。
代币化
代币化最初是为金融服务部门开发的,是一种高度安全的手段,以保护基于帐户的交易。它的工作原理是用称为代币的惟一随机生成的字母数字替换敏感信息。例如,将用代币替换个人的主帐户号,然后将其用于个人交易。对于每个后续交易,都会生成并使用一个新的代币。
由于代币在其用于的特定交易之外没有任何价值,因此对于希望将敏感数据的潜在暴露或操作最小化的系统,代币是理想的选择。
区块链和代币化如何合作
为了极大地提高区块链的安全性,添加代币化将提供一个银行级别的组合解决方案。
与用于授权区块链交易的私钥不同,如果被拦截,代币不能被第三方用于执行交易。通过使用有限的使用代币替换敏感的私钥,代币化可以降低欺诈风险,并保护凭证的潜在价值。使用代币可以包含设备或通道的域控制。
当一起应用时,区块链可以帮助保护显示代币所涉及交易流程的数据相关记录的完整性,而代币化可以用于保护凭证,并允许用户域控件控制在何处以及如何使用它们。这种组合可以用来保护最敏感的数据,包括所有形式的个人数据,从账户细节到患者ID和社会安全号码都将是天生安全的。
展望未来
同样,加密技术不会很快消失,区块链也会留下来。当前这一代建立在区块链基础上的企业,以及围绕区块链的企业,正开始采用必要的技术和流程,例如多签名交易和代币化,以此来提高消费者对可交易商品的安全性预期。
然而,如果企业真的想从这项技术中获益,必须让所有人都应用更好的安全级别,而不是少数人。一旦这个安全的生态系统就位,在区块链上拥有资产的速度和灵活性将改变许多类型的交易,只有当这种情况发生时,我们才会开始看到区块链在构建区块链操作的企业和整个行业中得到更广泛的采用。(区块链经济网)
