雷鋒網(wǎng)AI金融評(píng)論按：本文作者為騰訊云金融業(yè)務(wù)中心區(qū)塊鏈?zhǔn)紫軜?gòu)師敖萌博士，雷鋒網(wǎng)獨(dú)家特約文章。未來(lái)，敖萌博士原創(chuàng)的區(qū)塊鏈系列文章還將繼續(xù)刊出，敬請(qǐng)關(guān)注！

隨著區(qū)塊鏈技術(shù)的逐漸推廣，越來(lái)越多的人了解到了區(qū)塊鏈。很多人都能說(shuō)出區(qū)塊鏈的一些特點(diǎn)：去中心化、防篡改、安全可信等等。然而，很多情況下，區(qū)塊鏈的這些技術(shù)特點(diǎn)都是具有局限性的?，F(xiàn)在很多人也已經(jīng)意識(shí)到了，為了性能方面，很多區(qū)塊鏈技術(shù)在向中心化妥協(xié)；區(qū)塊鏈的防篡改只是增加了篡改的難度和代價(jià)；區(qū)塊鏈的安全僅僅是能夠抵抗拜占庭容錯(cuò)，而整體安全還需要全方位的保護(hù)等等。

同傳統(tǒng)互聯(lián)網(wǎng)的安全技術(shù)發(fā)展路線(xiàn)類(lèi)似，區(qū)塊鏈安全行業(yè)也開(kāi)始引入態(tài)勢(shì)感知，或者稱(chēng)為威脅情報(bào)。隨著區(qū)塊鏈越來(lái)越多的進(jìn)入實(shí)際應(yīng)用，在區(qū)塊鏈上做態(tài)勢(shì)感知（威脅情報(bào)）已經(jīng)成為一個(gè)非常迫切的需求。

很重要的一個(gè)原因是“區(qū)塊鏈上的數(shù)據(jù)難以篡改”。正是由于這個(gè)原因，在區(qū)塊鏈上一個(gè)交易一旦發(fā)生，幾乎不可能回滾。在傳統(tǒng)的中心化系統(tǒng)中，由于中心節(jié)點(diǎn)的存在，我們可以人工的干涉系統(tǒng)的數(shù)據(jù)，通過(guò)高級(jí)權(quán)限來(lái)修正數(shù)據(jù)，抵消錯(cuò)誤的發(fā)生。但在區(qū)塊鏈上，事務(wù)一旦發(fā)生了，就沒(méi)有辦法撤銷(xiāo)。尤其是公有鏈上，依托公有鏈技術(shù)的價(jià)值互聯(lián)網(wǎng)，一旦轉(zhuǎn)賬交易發(fā)生了，是沒(méi)有辦法撤回的，只能依靠對(duì)方的再次發(fā)起一個(gè)反向交易來(lái)實(shí)現(xiàn)沖正。

因此，在區(qū)塊鏈上進(jìn)行做業(yè)務(wù)，預(yù)防的重要性要遠(yuǎn)超傳統(tǒng)信息安全中的預(yù)防。

傳統(tǒng)的態(tài)勢(shì)感知（威脅情報(bào)），包括了很多方面的內(nèi)容。通常認(rèn)為威脅情報(bào)就是收集、評(píng)估和應(yīng)用關(guān)于安全威脅、威脅分子、攻擊利用、惡意軟件、漏洞和漏洞指標(biāo)的數(shù)據(jù)集合，可用于主體制定面對(duì)威脅或危害時(shí)的應(yīng)急計(jì)劃。

在區(qū)塊鏈領(lǐng)域的態(tài)勢(shì)感知（威脅情報(bào)），除了傳統(tǒng)的上述諸多內(nèi)容外，還包括了鏈上數(shù)據(jù)分析和區(qū)塊鏈中的P2P網(wǎng)絡(luò)數(shù)據(jù)分析這些專(zhuān)用的技術(shù)手段。對(duì)于使用聯(lián)盟鏈的企業(yè)，其所應(yīng)用的區(qū)塊鏈系統(tǒng)往往是位于企業(yè)內(nèi)部網(wǎng)絡(luò)的，或者是和互聯(lián)網(wǎng)有防火墻隔離的專(zhuān)用網(wǎng)絡(luò)。企業(yè)除了應(yīng)及時(shí)關(guān)注所使用的區(qū)塊鏈軟件的安全性外，還應(yīng)該部署一些用于監(jiān)控鏈上數(shù)據(jù)和區(qū)塊鏈P2P網(wǎng)絡(luò)數(shù)據(jù)的軟件。在對(duì)這些數(shù)據(jù)，尤其是失敗的沒(méi)有上鏈的數(shù)據(jù)，進(jìn)行智能的分析，往往能夠在真正的大的安全事件出現(xiàn)之前，尋找到蛛絲馬跡，發(fā)出告警提醒企業(yè)對(duì)其進(jìn)行防范。

隨著區(qū)塊鏈技術(shù)的廣為人知，人們對(duì)這個(gè)去中心化的新世界歡呼雀躍，蜂擁而至，與此同時(shí)諸多黑客也涌入了這個(gè)世界。各種智能合約的漏洞、各種新式的攻擊，不斷在公有鏈上出現(xiàn)。使用公有鏈技術(shù)的企業(yè)級(jí)聯(lián)盟鏈，也同樣面臨著各種威脅。隨著企業(yè)越來(lái)越重視區(qū)塊鏈技術(shù)，越來(lái)越多的業(yè)務(wù)遷移到區(qū)塊鏈上，企業(yè)可能面臨的損失就越大。

信息安全一直都是一個(gè)典型的木桶理論問(wèn)題：整個(gè)系統(tǒng)的安全性取決于木桶最短的那塊板。所以，對(duì)于企業(yè)而言，與其花費(fèi)海量的人力和財(cái)力來(lái)解決區(qū)塊鏈上的安全問(wèn)題，莫不如選擇一家能夠提供完善的整體安全的區(qū)塊鏈云服務(wù)廠(chǎng)商，將專(zhuān)業(yè)的事交給專(zhuān)業(yè)的人去做，企業(yè)只要享受區(qū)塊鏈帶來(lái)的業(yè)務(wù)便利性就好。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。