鉴于现有区块链技术的安全特点和缺点,需要围绕物理、数据、应用系统、加密和风险控制建立安全系统,以提高区块链系统的整体安全性能。
1、物理安全
运行区块链系统的网络和主机应处于受保护的环境中,其保护措施不限于VPN保护物理网络和主机的特殊网络、防火墙、物理隔离等方法。
2、数据安全
原则上,区块链节点与节点之间的数据交换不应明确传输。例如,非对称加密协商密钥可以用对称加密算法加密和解密数据。数据提供商还应严格评估数据的敏感性和安全性,决定数据是否发送到区块链,数据是否脱敏,并采取严格的访问权限控制措施。
3.应用系统安全
应用系统的安全需要从身份认证、权限制度、交易规则、防欺诈政策等方面进行
从其他方面开始,相关人员、交易节点和参与应用程序运行的交易数据应提前控制,并在事后进行审计。以金融区块链为例,可以用容错性强、抗欺诈性强、性能高的共识算法,避免部分节点联合欺诈。
4、密钥安全
区块链节点之间的通信数据加密和区块链节点上存储数据加密的密钥不应明确存在于同一节点上,私钥应通过加密机妥善保存。当密钥丢失或泄漏时,系统可以识别原密钥的相关记录,如账户控制、通信加密、数据存储加密等,并实施响应措施,使原密钥失效。密钥还应进行严格的生命周期管理,不应永久有效,并在达到一定的时间周期后更换。
5、风控机制
系统网络层、主机操作、应用系统数据访问、交易频率等维度,应采取仔细的检测措施,任何可疑操作,应进行报警、记录、验证,如发现非法操作,应进行损失评估、技术和业务补救、加强安全措施,追踪非法操作来源,防止再次攻击。
为什么企业区块链现在如此受欢迎?有两个主要原因:现有的多数据共享和处理门槛太高,每个人都想强迫他人使用自己的系统和数据格式。而企业区块链可以以两种方式解决这些问题。首先,区块链和智能合约可以让每个人就数据格式和处理规则达...
技术特点:1.一种基于区块链技术的数据交互系统,包括区块链,区块链包括加密模块、加密nft文件、上传单元、数据存储单元、数据搜索单元、数据下载单元、A解密模块和删除单元,加密模块用于对nft文件进行加密,加密的nft文件...
2021年,互联网与科技迈入了一个新的关口,一方面,旧的蓝海已被悉数挖掘,增量市场已达到天花板,智能手机、消费生活、本地出行都慢慢进入存量市场的厮杀。另一方面,突破性的基础技术又处于爆发前夕,虚拟现实、人工智能、电动汽车...
6月15日,在中科院国家数学与交叉科学中心与北京太一云科技有限公司共同主办的NCMIS&太一云“大数据与区块链实验室”揭牌仪式上,区块链基础技术研讨会,多位与会技术专家深入探讨了区块链领域发展与数学的关系,并就研...