2020年,一場突如其來的世界範圍公共衛生危機給全球經濟帶來了巨大的打擊,尤其是在實體經濟層面。不過,於數字經濟領域,區塊鏈技術的發展腳步卻並未受到嚴重阻絆。
在“把區塊鏈作為核心技術自主創新重要突破口”的時代發展要求下,縱然具體監管政策尚不明確,但從“加快推動區塊鏈技術和產業創新發展,積極推進區塊鏈和經濟社會融合發展”的核心指示來看,在2021年,聯盟鏈很有可能邁入應用集中落地的爆發階段。
吳桐還表示,區塊鏈技術的應用將集中在政務、民生、金融、供應鏈等領域,特別是在國內“to g”(國企和事業單位)方向,或形成區塊鏈行業的主流盈利模式。
四項安全問題
不過,也有行業研究報告指出,儘管聯盟鏈的應用價值已經得到了廣泛認識,但由於區塊鏈技術尚處於早期階段,在具體的企業級應用中,其儲存能力、功能完備性、易用性等方面可能還存在明顯不足。
01.跨鏈資料安全
隨著跨鏈技術應用的落地,特別是在異構鏈之間互操作的高效、安全方面,還需要更為妥當的共識演算法模式以及可監管的隱私保護技術來共同支撐。同時,在聯盟成員使用者層面,根據業務場景、安全模式以及隱私需求的差異化功能配置也是需要解決的問題。
02.鏈下資料真實性
雖然區塊鏈分散式賬本技術具備資料防篡改的價值功能,但它並不能智慧判斷上鍊資料本身的真實性。這就需要透過多種技術,如大資料、人工智慧、資訊保安、物聯網等採取多方協作與配合,共同把控上鍊前相關資料的安全性。
03.底層架構的安全
從defi智慧合約安全態勢看,專案普遍存在技術底層薄弱、業務設計不合理等問題。在聯盟鏈的範疇,協議設計漏洞、節點惡意操縱以及流量攻擊等諸多安全隱患也不容忽視。因此,不管是基於何種模式的聯盟鏈系統,都需要重視各階段的綜合安全檢測。
04.合規安全問題
在商業環境中,聯盟鏈的具體技術價值要在多方合作中得以體現,其前提是符合監管合規的要求。然而,企業的核心商業資料有著極強的隱私保護需求。這就需要在可監管與隱私保護之間建立兼顧的功能模組,與之相應的是程式碼實現難度勢必大幅提高,而可能由此帶出的相關安全漏洞問題有必要提高重視。
透過成都鏈安與中國資訊通訊研究院聯合開展的聯盟鏈平臺安全研究發現,在聯盟鏈中,在程式碼規範性、安全性以及業務邏輯三個方面具有多維度安全深度評測的必要性。
同時,為確保聯盟鏈在程式語言編碼、加密機制、節點通訊、交易模型、區塊處理、共識機制、智慧合約、使用者賬戶以及rpc等方面的安全執行,攻防測試和程式碼審計也是行之有效的解決方案。
結語
2020年,區塊鏈領域最熱門的非defi(去中心化金融)莫屬。然而,頻發的defi安全事件告訴我們,對於發展中的新生事物,除了有推動方的技術攻關,還有惡意者的漏洞利用,二者博弈不會停止,更不會被叫停。
2021年即將到來,聯盟鏈的應用爆發或將成為定勢。不過,哪裡存在最大的機遇,自然也就需要最強的防禦。
