WanShare:区块链的技术应用风险怎么防范?
source link: http://www.huoxing24.com/newsdetail/2018072111571293982.html?amp%3Butm_medium=referral
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
来源:链6叔
近年来,区块链技术逐步得到国内外金融行业的密切关注,部分国家的央行、商业银行、互联网企业积极探索区块链技术及其在金融领域的应用。那么,区块链技术在金融领域应用存在哪些值得关注的风险?
由于在共识机制、网络架构、数据存储模式等方面固有的特性,区块链技术应用于金融领域需要关注以下风险点:
点对点网络的安全稳定性风险:区块链技术采用点对点网络结构、消息广播机制,节点可自由加入或退出网络,易遭受路由欺骗、地址欺骗攻击,导致节点共识算法结果的波动。
共识机制的交易回滚风险:由于采用分散化存储模式,同一区块可能在不同时间到达不同节点,不同节点的共识算法版本难以保持一致,在达成交易共识过程中易发生区块链分叉,导致交易回滚风险。
交易数据的信息安全风险:区块链技术未采用硬件加密措施,允许节点在区块中附加自定义信息,且区块链中历史信息不可更改。若自定义信息中包含病毒或木马,将会自动传播到全网进行恶意攻击。
信用的技术背书风险:区块链技术高度依赖于加解密算法、共识机制等,一旦密码技术被破解或密钥被盗用,交易数据将变得不可信。5扩展应用的安全漏洞风险。区块链技术具有可编程扩展性,若加载于区块链上的扩展应用存在后门或安全漏洞,将会对交易安全构成较大隐患。
对于区块链技术在金融领域应用可能存在的风险,可以从网络、数据、应用、信用与共识四个方面进行防范:
网络风险防范:设置节点准入机制,采取身份认证措施保证节点安全可信,防范恶意节点通过构造虚假网络、频繁加入或退出造成网络稳定性风险。采用专线连接、地址绑定等控制措施,防范节点路由欺骗、地址欺骗等风险。将扁平化的分布式网络结构进行改进,由不同节点分别承担交易的记录、验证等功能。
数据风险防范:节点广播消息时,通过仅公开必要的交易验证信息、限制交易数据获取、信息加密后广播等措施,防范数据泄露风险。建立完善的密钥管理体系,提高密钥与证书的安全性,防范密钥被盗带来的交易欺诈风险。
应用风险防范:加强区块链可编程应用的代码质量管控,定期进行安全审计和漏洞检测,保证程序代码健壮性。采取频次限制、额度限制、关键接口限制等风控措施,防范程序漏洞引起的交易风险。建立异常交易风险处理预案,保证交易参与方权益。
信用与共识风险防范:优先选择可靠的密码技术,改进优化共识算法,减少资源浪费,设置安全可靠的共识达成条件,防止交易回滚风险。
文章声明:本文为火星财经专栏作者作品,版权归作者所有,不代表火星财经观点。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK