不,不是数字线性磁带,而是分布式账本技术!
分布式账本背后的技术, 通常被称为分布式账本技术(DLT), 为金融行业提供各种潜在价值主张, 包括加强身份识别措施, 改进信息保存和数据完整性, 处理效率, 提高了操作能力和遵从性有效性.
分布式账本是分散的,不需要中央机构或中介来处理, 验证或验证事务. 但是,尽管有这么多好处,也有风险.
作为一个例子,让我们看看DLT提供增强数据完整性的能力. 数字分类账具有防篡改和防篡改的特性, 从而提供更高级别的安全性和信任度. 其防篡改和防篡改特性的核心是使用加密散列函数, 哪些加密敏感的事务信息(如时间戳), 并且对于正在处理的信息的安全和保存至关重要, 在DLT环境中存储和传输.
虽然这些好处是令人信服的, 有许多与加密散列函数相关的dlt特定安全注意事项尚未通过行业建议或最佳实践的方式正式解决. 虽然ISO和电气和电子工程师vnsr威尼斯城官网登入标准vnsr威尼斯城官网登入(IEEE)过去已经发布了vns6060威尼斯城官网传统IT环境的标准化加密散列函数的指南。, 在DLT环境中没有这样的标准化使用指南.
然而,值得注意的是,加密散列函数只是安全性方面需要探索的一个领域. 当DLT在行业内实施时,为了保持市场的健全和安全,必须解决许多特定于DLT的安全问题.
这些包括, 但不限于, a comprehensive code review for DLT protocols and smart contracts; monitoring of transaction processing volumes and times; an assessment around the scalability of computational resources; a review of the key management lifecycle and cryptography; and the authentication of users and transactions via cryptographic hash functions on a distributed ledger.
如果不解决这些问题, 金融机构和其他关键提供商可能容易受到安全风险的影响,包括潜在的数字资产被盗. 事实上, 2019年发生的一起与dlt相关的安全事件导致200万美元的损失, 用存储在一名警官移动设备上的私钥窃取资产.
随着区块链实验和采用在vnsr威尼斯城官网登入行业的不断增加, 很明显,传统的it安全框架并不仅仅适用于DLT环境. 此外, 以及各种各样的dlt用例——无论是在智能合约中, 小额支付, 数据共享和完整性, 供应链或促进共享经济中的点对点交易——随着该技术的继续采用,为参与者提供如何保护其DLT基础设施的指导的DLT安全框架可能非常有用.
标准的作用
那么,我们的前进道路是什么,我们如何降低DLT实施的安全风险? 答案围绕着标准和DLT安全框架的开发,这些标准是商定的.
Standards perform several vital functions: ensuring interoperability between multiple DLT implementations; creating a shared vernacular; alleviating concerns around governance or 数据治理; assisting in digital identity management; and fostering end-user trust in the technology. 让我们逐一探讨这些领域.
第一个, 在互操作性方面, 随着DLT的发展和DLT实施数量的增加, 许多利益相关者可能希望与其他独立于自己的区块链平台进行交互. 如果每个公司都在孤岛中开发其DLT项目,则很难实现协同效应. 标准在这方面很有帮助, 因为组织将能够与其他组织合作,并以可控和模块化的方式在以前的基础设施投资的基础上进行构建, 促进多个DLT实现之间更好的互操作性.
第二个, DLT是一项相对较新的技术, 就像许多其他高科技发展一样, 不可避免地伴随着许多难以理解的行话和术语. 标准引入了共享的方言, 提高对技术的理解,并协助开发健壮的, 易于理解的DLT安全基准.
第三, 像DLT这样的新技术经常面临着治理或安全方面的问题, 更具体地说, 数据治理. 通过实施标准和基于原则的框架, 公司可以更有效地识别其DLT实施中的潜在安全漏洞. 同时, 监管机构和监管机构将能够利用一致的措施来了解DLT实施的潜在优势和劣势.
最后, 标准可以让个人更好地控制自己的数字身份, 哪个是一个人在网上进行的集体行动的汇编. 这些行为的集合可以提供对个人可靠性的全面看法, 兴趣和一般性格. 结果是, 标准的引入为个人在网上的行为提供了更大的隐私和信任.
确保支持dlt的vnsr威尼斯城官网登入
随着vnsr威尼斯城官网登入行业数字化转型的速度不断加快, 制定一个基于原则的框架,以识别和解决dlt特定的安全风险,不能随意,必须协调,以最大限度地提高效率.
开始, industry participants should collaborate by sharing current best practices for DLT security; agreeing on temporary, baseline industry DLT security standards after an evaluation of best practices; measuring current baseline practices and reviewing potential areas of improvement for baseline practices; and ultimately coming to industry consensus on what the best practices should be.
由于dlt特有的安全风险涉及多个公司和提供商, 跨部门的努力对于实现协调战略也是必不可少的, 从vnsr威尼斯城官网登入行业之间的对话开始, DLT提供商和消费者.
促进现在和未来支持dlt的vnsr威尼斯城官网登入实施的稳健性和安全性, 围绕共同的DLT安全框架进行对话和合作, 最佳实践和标准现在必须加强.
本文首次发表于2020年5月21日.