隨著區塊鏈的不斷成熟,許多金融機構開始嘗試這項技術。例如,美國銀行已經收集了50多項與該技術相關的專利。然而,大多數金融機構尚未邁出這一步,因為他們對安全性和可擴充套件性存在擔憂。
區塊鏈科技新聞(Blockchain Tech News)的編輯布萊德利·庫珀(Bradley Cooper)主持了由Thales和Networld傳媒集團贊助的金融服務資料安全峰會。Thales eSecurity支付策略總監若瑟·迪亞斯(Jose Diaz)和Cognizant技術解決方案資訊保安部門副總監蘇達卡爾·卡瑪拉納登(Sudhakar Kamalanathan)在會上就“區塊鏈和安全”這一話題發表了講話。小組成員分享了關於為什麼金融機構接受區塊鏈的速度比較緩慢的看法、安全方面的擔憂以及如何保障區塊鏈安全的關鍵看法。
為什麼它的進展緩慢?
迪亞斯指出,區塊鏈技術發展緩慢的一個原因是它最初是為一個開放的系統而建立的,任何人都可以讀取交易記錄。另一方面,金融機構正在尋找的是一個封閉的系統。
卡瑪拉納登說,最大的挑戰之一是缺乏總體標準,而法律框架和合規框架尚處於初期階段。
這兩位小組成員還表示,可擴充套件性和資料機密性是私有區塊鏈技術的主要問題,因為許多區塊鏈無法快速、安全地處理由金融機構進行定期管理的資料型別。
卡瑪拉納登還指出了一個簡單的問題,即區塊鏈應用的標準和最佳實踐仍在不斷髮展。許多金融機構不希望嘗試瞄準一個在不斷變動的目標。
安全擔憂
雖然區塊鏈確實為安全的、不可篡改的交易提供了價值,但金融機構仍然存在一些安全擔憂。
卡瑪拉納登提到了“缺乏能夠暴露公共區塊鏈底層協議中漏洞的一致的最佳實踐;沒有一箇中心源來記錄已知的漏洞、攻擊和存在問題的構造。”
小組成員還指出,處理私鑰可能是一項挑戰,例如誰擁有金鑰以及如何保護金鑰的安全。
第三個擔憂是智慧合約的漏洞。卡瑪拉納登說:“智慧合約中的任何安全漏洞都可以被所有參與節點看到並加以利用。它們容易遭受軟體開發生命週期帶來的所有風險。”
如何使它更加安全
為了實現金融機構區塊鏈解決方案的安全性,卡瑪拉納登建議金融機構試行所有潛在的區塊鏈專案,並在將它們用作有價值的工具之前設定好現實參與者和環境。
他還建議“加強對基於程式碼的實體的安全審查。” 例如,如果您的智慧合約程式允許任何意外行為發生,則可能很難確定某個操作是惡意行為還是中性行為。
最後,為了處理私鑰,卡瑪拉納登建議使用良好的公鑰基礎設施生命週期管理。這樣,您就可以保護與共識、交易或客戶實體相關的私鑰安全。
結論
儘管如此,迪亞斯和卡瑪拉納登都表示,對於許多行業而言,接受區塊鏈仍然是一種選擇。
卡瑪拉納登表示,金融機構應該專注於可擴充套件、可程式設計、可互操作和第2層相容(鏈外/側鏈)的私有區塊鏈,以供企業採用。
然而,區塊鏈仍然有各種各樣的用例,從身份管理到跨境支付,再到索賠管理。考慮到這一點,金融行業應該關注區塊鏈的發展,並仔細考慮如何利用它給自己的業務帶來益處。
