WanShare:区块链的技术应用风险怎么防范?

2018-07-21 11:49:58 责任编辑:万象链财经

7.21.jpg


对于区块链技术在金融领域应用可能存在的风险,可以从网络、数据、应用、信用与共识四个方面进行防范……


近年来,区块链技术逐步得到国内外金融行业的密切关注,部分国家的央行、商业银行、互联网企业积极探索区块链技术及其在金融领域的应用。那么,区块链技术在金融领域应用存在哪些值得关注的风险?


由于在共识机制、网络架构、数据存储模式等方面固有的特性,区块链技术应用于金融领域需要关注以下风险点:


点对点网络的安全稳定性风险:区块链技术采用点对点网络结构、消息广播机制,节点可自由加入或退出网络,易遭受路由欺骗、地址欺骗攻击,导致节点共识算法结果的波动。


共识机制的交易回滚风险:由于采用分散化存储模式,同一区块可能在不同时间到达不同节点,不同节点的共识算法版本难以保持一致,在达成交易共识过程中易发生区块链分叉,导致交易回滚风险。


交易数据的信息安全风险:区块链技术未采用硬件加密措施,允许节点在区块中附加自定义信息,且区块链中历史信息不可更改。若自定义信息中包含病毒或木马,将会自动传播到全网进行恶意攻击。


信用的技术背书风险:区块链技术高度依赖于加解密算法、共识机制等,一旦密码技术被破解或密钥被盗用,交易数据将变得不可信。5扩展应用的安全漏洞风险。区块链技术具有可编程扩展性,若加载于区块链上的扩展应用存在后门或安全漏洞,将会对交易安全构成较大隐患。


对于区块链技术在金融领域应用可能存在的风险,可以从网络、数据、应用、信用与共识四个方面进行防范:


网络风险防范:设置节点准入机制,采取身份认证措施保证节点安全可信,防范恶意节点通过构造虚假网络、频繁加入或退出造成网络稳定性风险。采用专线连接、地址绑定等控制措施,防范节点路由欺骗、地址欺骗等风险。将扁平化的分布式网络结构进行改进,由不同节点分别承担交易的记录、验证等功能。


数据风险防范:节点广播消息时,通过仅公开必要的交易验证信息、限制交易数据获取、信息加密后广播等措施,防范数据泄露风险。建立完善的密钥管理体系,提高密钥与证书的安全性,防范密钥被盗带来的交易欺诈风险。


应用风险防范:加强区块链可编程应用的代码质量管控,定期进行安全审计和漏洞检测,保证程序代码健壮性。采取频次限制、额度限制、关键接口限制等风控措施,防范程序漏洞引起的交易风险。建立异常交易风险处理预案,保证交易参与方权益。


信用与共识风险防范:优先选择可靠的密码技术,改进优化共识算法,减少资源浪费,设置安全可靠的共识达成条件,防止交易回滚风险。

声明:九个亿财经登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。