最近的研究顯示，到2025年，區(qū)塊鏈將變得無處不在，它進入世界范圍內(nèi)的主流業(yè)務并支撐著供應鏈。

這項技術旨在提供更高的透明度、可跟蹤性和不變性，允許人們和組織共享數(shù)據(jù)而不必擔心安全性。然而，區(qū)塊鏈的強度取決于它最薄弱的環(huán)節(jié)。盡管區(qū)塊鏈的安全性是不可改變的，但在實施之前，圍繞它的風險仍然存在，組織必須意識到這點并降低風險。

重要的是要理解有兩種類型的區(qū)塊鏈——許可和無許可的。無許可區(qū)塊鏈最突出的例子是比特幣——一個任何人都可以參與的公共區(qū)塊鏈網(wǎng)絡。比特幣等加密貨幣之所以青睞這種區(qū)塊鏈技術，是因為它使所有用戶能夠跟蹤、驗證和確認交易，而不管用戶是否選擇匿名。

另一個區(qū)塊鏈模型是許可的（也稱為私有區(qū)塊鏈）——主要用于商業(yè)應用程序。這些網(wǎng)絡只對合作伙伴、供應商或客戶等已知實體開放。經(jīng)許可的區(qū)塊鏈，公司建立協(xié)議以達成共識，并驗證和組裝區(qū)塊。這個設置每秒可以交付數(shù)千個交易，并提供對誰看到和訪問交易的粒度管理和控制。

在這兩種情況下，主要的好處是區(qū)塊鏈帶來的信任和透明度——網(wǎng)絡中的所有參與者都對區(qū)塊鏈總賬中記錄的交易具有完全可見性，并且每個區(qū)塊都與它之前的區(qū)塊相關聯(lián)。

這種透明度使得區(qū)塊鏈在規(guī)模上操作極其困難。雖然區(qū)塊鏈平臺本身可能是安全的，但仍有一些工作要做，以確保組織有能力使他們的網(wǎng)絡端到端安全。為了真正的安全，組織必須關注物理事件和該事件的數(shù)字化記錄之間的最后一公里連接。

如果這些進入平臺的點被篡改了，區(qū)塊鏈將變得一文不值。因此，在考慮大規(guī)模部署區(qū)塊鏈之前，各組織必須確保各入境點的安全，并對風險進行評估。他們將需要考慮各個層面的安全問題，最重要的是：

基礎設施

這首先要確保輸入到區(qū)塊鏈生態(tài)系統(tǒng)中的數(shù)據(jù)和交易得到充分的保護，以免被操縱。這些網(wǎng)絡所在的基礎設施也必須有必要的保護措施。用區(qū)塊鏈，你的強壯程度取決于你最薄弱的環(huán)節(jié)。

如果集成點受到危害，整個區(qū)塊鏈生態(tài)系統(tǒng)就會處于危險之中，這意味著區(qū)塊鏈憑證和數(shù)據(jù)可能會暴露給未經(jīng)授權(quán)的用戶。

身份和訪問管理

為了防止未經(jīng)授權(quán)的各方訪問區(qū)塊鏈數(shù)據(jù)，需要將加密和身份管理工具結(jié)合起來。被盜的憑證有可能允許一個網(wǎng)絡罪犯訪問區(qū)塊鏈平臺，不管它有多么安全，組織必須部署標識和訪問管理控制。除此之外，還應該部署加密技術，以確保數(shù)據(jù)不會在傳輸過程中被竊取、篡改或泄漏。

最終用戶

當涉及到區(qū)塊鏈時，內(nèi)部威脅也應該成為關注的焦點。組織必須考慮到，員工、合作伙伴和供應商——不管是無意還是惡意的——都可能導致影響區(qū)塊鏈的安全事故。

為了緩解這種情況，組織應該對員工進行安全意識培訓，并向合作伙伴概述明確的安全參數(shù)和責任。這將防止員工犯粗心的錯誤，也可能防止惡意的內(nèi)部人士。為了滿足這些要求，區(qū)塊鏈可以提供高級安全控制——例如，利用公鑰基礎設施（PKI）來認證和授權(quán)各方，并對其通信進行加密。

數(shù)據(jù)治理

基于區(qū)塊鏈的網(wǎng)絡是基于建立在共同的商業(yè)利益之上的，從而建立了一個信任體系。然而，隨著網(wǎng)絡的擴大，參與實體可以離開網(wǎng)絡，新的實體可能會加入，從而導致圍繞數(shù)據(jù)共享和數(shù)據(jù)所有權(quán)的業(yè)務考慮因素含糊不清。這可能會對數(shù)據(jù)所有者這樣的組織造成嚴重的監(jiān)管和聲譽影響，因為它們無法保護客戶數(shù)據(jù)。

互操作性

組織是多方面的，有多種收入流，經(jīng)常相互聯(lián)系。采用區(qū)塊鏈的主要挑戰(zhàn)之一是不同區(qū)塊鏈網(wǎng)絡之間缺乏互操作性。最近有了一些進展，主要的參與者開始開發(fā)可互操作的網(wǎng)絡，這將區(qū)塊鏈的興趣提升到一個不同的水平，同時帶來了更多的脆弱性。

智能合約

區(qū)塊鏈網(wǎng)絡的一個關鍵組件是智能契約，它是在所使用的平臺上使用不同的語言開發(fā)的，如在Ethereum中使用的Solidity。這些語言允許開發(fā)人員更改底層塊鏈網(wǎng)絡，從而導致漏洞。然而，從企業(yè)區(qū)塊鏈的角度來看，一個使用被許可鏈的穩(wěn)固的治理機制可以建立一個安全的系統(tǒng)來限制治理機構(gòu)的特權(quán)。

為了從區(qū)塊鏈中獲得最大的價值，無論是現(xiàn)在還是將來，組織都必須在各個層面——應用、基礎設施、數(shù)據(jù)和合作伙伴——承擔起它們的安全和保障責任。

通過進行區(qū)塊鏈風險評估和處理關鍵風險，各組織可以確保自己處于有利地位，利用區(qū)塊鏈所提供的效率、透明度和成本效益，同時又不會讓自己面臨意想不到的風險。對于那些對區(qū)塊鏈感興趣的組織來說，最實用的方法是通過試點程序來測試這個概念。試點應該集中在為組織提供最多控制權(quán)的領域，公司應該考慮到這些薄弱環(huán)節(jié)。

最終，區(qū)塊鏈有能力解決與可追溯性、響應性和信任相關的業(yè)務問題。通過采取精心策劃的實施方式，了解區(qū)塊鏈的薄弱環(huán)節(jié)，組織可以釋放區(qū)塊鏈的真正價值，創(chuàng)造新的機會，提高效率。