雷鋒網AI金融評論按：本文作者為騰訊云金融業(yè)務中心區(qū)塊鏈首席架構師敖萌博士，雷鋒網獨家特約文章。未來，敖萌博士原創(chuàng)的區(qū)塊鏈系列文章還將繼續(xù)刊出，敬請關注！

上一篇講聯(lián)盟鏈中的女巫攻擊時，提到了在一個供應鏈金融的特定應用場景中，可以通過應用層的特定設計，從經濟模型角度，解決女巫攻擊的風險。

區(qū)塊鏈的信息安全與一般的信息系統(tǒng)有兩大不同之處。一是傳統(tǒng)的信息系統(tǒng)通過各種技術和管理手段，把攻擊隔離到系統(tǒng)外，進而保護系統(tǒng)；而區(qū)塊鏈作為一個整體系統(tǒng)，其設計思路就是為了抵抗拜占庭節(jié)點的背叛，因此，有很大程度上，攻擊是來自區(qū)塊鏈系統(tǒng)內部的。二是通常情況下我們只能在自己的節(jié)點上做各種安全防護，缺乏從上帝視角看的整體區(qū)塊鏈系統(tǒng)的運行情況，我們只能從自己能夠收到的信息上去推測其他節(jié)點的情況。 

正是因為這兩個重大的區(qū)別，區(qū)塊鏈系統(tǒng)中的信息安全保護的難度是很高。我們通常認為區(qū)塊鏈系統(tǒng)很安全，是因為以PoW機制為共識算法的比特幣區(qū)塊鏈系統(tǒng)經受住了時間的考驗，但不幸的是，對一個已有信息系統(tǒng)進行任何改造，都有可能帶來新的安全問題。而我們現(xiàn)在在推廣的各種區(qū)塊鏈系統(tǒng)，已經和比特幣區(qū)塊鏈系統(tǒng)有了重大的差異。因此，不能因為比特幣的安全，就默認區(qū)塊鏈系統(tǒng)都是安全的。

利用經濟模型，解決系統(tǒng)可能面臨的攻擊風險，是區(qū)塊鏈系統(tǒng)從誕生之初就一直遵從的一個原則。盡管很多人會質疑，經濟模型解決攻擊風險，并不是一種可以嚴格證明其安全性的方法。其實我們現(xiàn)在使用的密碼學，也是基于一些基本的數學假設（假設一些基本的運算的破解方法是計算困難的）的。我們本身就生活在一個經濟社會中，利用經濟學假設（理性人假設），在一定的理論框架內，我們也能推導出一些經濟模型的安全性。當然，經濟學假設比起密碼學的數學假設要弱上太多了，但是考慮到在聯(lián)盟鏈中這種具有明確身份驗證的區(qū)塊鏈中，我們認為經濟模型安全夠用了。

針對不同區(qū)塊鏈應用的情況，我們需要采取不同的策略。在聯(lián)盟鏈中利用經濟模型來解決攻擊風險時，我們主要有兩種解決思路：一是攻擊者的利益點在哪里；二是在鏈外是否有修補措施。

針對一，我們可以在設計業(yè)務模型時，有針對性的對攻擊者的利益點進行重點防護。在一個經濟模型中，一般的有攻擊得利者，就有對應的受損方。通常攻擊者是單點的可能性比較大，而受損方則可能是單點或者多點。在有些業(yè)務中，攻擊者與受損方的角色可能會交換，在有些業(yè)務中則不會。在設計業(yè)務模型時，需要對這些問題給予充分的考慮。

針對二，我們可以認為鏈外的修補措施是一種兜底安全措施。在聯(lián)盟鏈中，由于所有節(jié)點都有身份認證措施，因此對于絕大多數攻擊是有據可查的。在這種情況下，若干家企業(yè)在簽署法律合同共同組建聯(lián)盟鏈時，應對可能產生的攻擊進行事先約定，提出一定的鏈外懲罰措施，確保攻擊發(fā)生后，即便沒有實際損失的情況下，也能對攻擊者產生震懾作用。

綜上，對于聯(lián)盟鏈這種新型企業(yè)業(yè)務，引入了全新的理念和思維，因此在信息安全方面也需要引入全新的理念和專業(yè)的業(yè)務設計和防護。選擇能夠提供全面服務的區(qū)塊鏈供應商，對企業(yè)業(yè)務上鏈的成敗將起到重要的作用。

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。