雷鋒網(wǎng)AI金融評(píng)論按：本文作者為騰訊云金融業(yè)務(wù)中心區(qū)塊鏈?zhǔn)紫軜?gòu)師敖萌博士，雷鋒網(wǎng)獨(dú)家特約文章。未來，敖萌博士原創(chuàng)的區(qū)塊鏈系列文章還將繼續(xù)刊出，敬請(qǐng)關(guān)注！

上一篇講聯(lián)盟鏈中的女巫攻擊時(shí)，提到了在一個(gè)供應(yīng)鏈金融的特定應(yīng)用場(chǎng)景中，可以通過應(yīng)用層的特定設(shè)計(jì)，從經(jīng)濟(jì)模型角度，解決女巫攻擊的風(fēng)險(xiǎn)。

區(qū)塊鏈的信息安全與一般的信息系統(tǒng)有兩大不同之處。一是傳統(tǒng)的信息系統(tǒng)通過各種技術(shù)和管理手段，把攻擊隔離到系統(tǒng)外，進(jìn)而保護(hù)系統(tǒng)；而區(qū)塊鏈作為一個(gè)整體系統(tǒng)，其設(shè)計(jì)思路就是為了抵抗拜占庭節(jié)點(diǎn)的背叛，因此，有很大程度上，攻擊是來自區(qū)塊鏈系統(tǒng)內(nèi)部的。二是通常情況下我們只能在自己的節(jié)點(diǎn)上做各種安全防護(hù)，缺乏從上帝視角看的整體區(qū)塊鏈系統(tǒng)的運(yùn)行情況，我們只能從自己能夠收到的信息上去推測(cè)其他節(jié)點(diǎn)的情況。 

正是因?yàn)檫@兩個(gè)重大的區(qū)別，區(qū)塊鏈系統(tǒng)中的信息安全保護(hù)的難度是很高。我們通常認(rèn)為區(qū)塊鏈系統(tǒng)很安全，是因?yàn)?span style="color: #3399CC; line-height: 18px; font-size: 16px; font-style: italic; font-weight: bold;" label="明顯強(qiáng)調(diào)">以PoW機(jī)制為共識(shí)算法的比特幣區(qū)塊鏈系統(tǒng)經(jīng)受住了時(shí)間的考驗(yàn)，但不幸的是，對(duì)一個(gè)已有信息系統(tǒng)進(jìn)行任何改造，都有可能帶來新的安全問題。而我們現(xiàn)在在推廣的各種區(qū)塊鏈系統(tǒng)，已經(jīng)和比特幣區(qū)塊鏈系統(tǒng)有了重大的差異。因此，不能因?yàn)楸忍貛诺陌踩?，就默認(rèn)區(qū)塊鏈系統(tǒng)都是安全的。

利用經(jīng)濟(jì)模型，解決系統(tǒng)可能面臨的攻擊風(fēng)險(xiǎn)，是區(qū)塊鏈系統(tǒng)從誕生之初就一直遵從的一個(gè)原則。盡管很多人會(huì)質(zhì)疑，經(jīng)濟(jì)模型解決攻擊風(fēng)險(xiǎn)，并不是一種可以嚴(yán)格證明其安全性的方法。其實(shí)我們現(xiàn)在使用的密碼學(xué)，也是基于一些基本的數(shù)學(xué)假設(shè)（假設(shè)一些基本的運(yùn)算的破解方法是計(jì)算困難的）的。我們本身就生活在一個(gè)經(jīng)濟(jì)社會(huì)中，利用經(jīng)濟(jì)學(xué)假設(shè)（理性人假設(shè)），在一定的理論框架內(nèi)，我們也能推導(dǎo)出一些經(jīng)濟(jì)模型的安全性。當(dāng)然，經(jīng)濟(jì)學(xué)假設(shè)比起密碼學(xué)的數(shù)學(xué)假設(shè)要弱上太多了，但是考慮到在聯(lián)盟鏈中這種具有明確身份驗(yàn)證的區(qū)塊鏈中，我們認(rèn)為經(jīng)濟(jì)模型安全夠用了。

針對(duì)不同區(qū)塊鏈應(yīng)用的情況，我們需要采取不同的策略。在聯(lián)盟鏈中利用經(jīng)濟(jì)模型來解決攻擊風(fēng)險(xiǎn)時(shí)，我們主要有兩種解決思路：一是攻擊者的利益點(diǎn)在哪里；二是在鏈外是否有修補(bǔ)措施。

針對(duì)一，我們可以在設(shè)計(jì)業(yè)務(wù)模型時(shí)，有針對(duì)性的對(duì)攻擊者的利益點(diǎn)進(jìn)行重點(diǎn)防護(hù)。在一個(gè)經(jīng)濟(jì)模型中，一般的有攻擊得利者，就有對(duì)應(yīng)的受損方。通常攻擊者是單點(diǎn)的可能性比較大，而受損方則可能是單點(diǎn)或者多點(diǎn)。在有些業(yè)務(wù)中，攻擊者與受損方的角色可能會(huì)交換，在有些業(yè)務(wù)中則不會(huì)。在設(shè)計(jì)業(yè)務(wù)模型時(shí)，需要對(duì)這些問題給予充分的考慮。

針對(duì)二，我們可以認(rèn)為鏈外的修補(bǔ)措施是一種兜底安全措施。在聯(lián)盟鏈中，由于所有節(jié)點(diǎn)都有身份認(rèn)證措施，因此對(duì)于絕大多數(shù)攻擊是有據(jù)可查的。在這種情況下，若干家企業(yè)在簽署法律合同共同組建聯(lián)盟鏈時(shí)，應(yīng)對(duì)可能產(chǎn)生的攻擊進(jìn)行事先約定，提出一定的鏈外懲罰措施，確保攻擊發(fā)生后，即便沒有實(shí)際損失的情況下，也能對(duì)攻擊者產(chǎn)生震懾作用。

綜上，對(duì)于聯(lián)盟鏈這種新型企業(yè)業(yè)務(wù)，引入了全新的理念和思維，因此在信息安全方面也需要引入全新的理念和專業(yè)的業(yè)務(wù)設(shè)計(jì)和防護(hù)。選擇能夠提供全面服務(wù)的區(qū)塊鏈供應(yīng)商，對(duì)企業(yè)業(yè)務(wù)上鏈的成敗將起到重要的作用。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。