信息化觀察網(wǎng)

自從2019年起去中心化金融一直是區(qū)塊鏈技術(shù)領(lǐng)域中備受關(guān)注的話題。通過區(qū)塊鏈技術(shù)，去中心化金融將實現(xiàn)去中間人化，降低整個金融環(huán)節(jié)的成本開支，根據(jù)Consensys的一項報告指出，至今為止參與到去中心化金融的區(qū)塊鏈核心項目以達到100項以上。金融科技與區(qū)塊鏈技術(shù)相結(jié)合，在供應鏈金融、征信、保險、證券等領(lǐng)域都具有廣泛的應用前景。

2020年2月，《金融分布式賬本技術(shù)安全規(guī)范》發(fā)布。規(guī)范對分布式記賬技術(shù)提出了較為全面的安全體系，包括硬件設(shè)施、密碼算法、共識協(xié)議以及隱私保護和系統(tǒng)運營方面都做出了要求。標準的確立有助于金融機構(gòu)做好系統(tǒng)安全部署以及安全維護。提高機構(gòu)業(yè)務保障能力以及信息安全風險的約束能力。

對于企業(yè)級區(qū)塊鏈技術(shù)面臨的安全風險，可分為基礎(chǔ)層安全、核心層安全、用戶層安全以及服務層安全。基礎(chǔ)層安全包括容器安全、網(wǎng)絡(luò)安全、密鑰安全和終端安全。核心層安全包括跨鏈安全、智能合約安全、隱私保護和數(shù)據(jù)治理。用戶和服務層安全包括Web安全、業(yè)務安全、API安全、認證和身份管理。從安全團隊的角度出發(fā)，分為交付、防護、檢測、響應四個階段，再加覆蓋全生命周期的第三方安全服務。

從安全風險的角度分析，用戶的操作不當，企業(yè)中的蓄意破壞，一個安全缺失的系統(tǒng)，極有可能被網(wǎng)絡(luò)攻擊者入侵，從而導致用戶的私鑰泄露以及攻擊者的進一步破壞行為。需要各方緊密的合作，才能實現(xiàn)企業(yè)級區(qū)塊鏈安全生態(tài)的構(gòu)建，從而更好地服務于用戶，真正實現(xiàn)企業(yè)級區(qū)塊鏈在去中心化金融中的價值。