二零一六年十月十二日
二零一六年十月十二日
贡献者:凯西·帕内塔
安全专业人员在创新时必须考虑区块链的风险。
英国政府目前正在考虑对其土地注册处(Land Registry)部门的选择,该部门负责保证已注册财产和权益的所有权。虽然数字货币通常是区块链的焦点,但土地注册处提供了另一个有趣的应用,试点项目在世界各地进行。基于区块链的解决方案将使人们能够发现谁拥有特定的财产,并确保所有权的转让不会在没有利益相关方授权的情况下发生,包括将该财产作为贷款担保的银行。
高德纳(Gartner)表示,越来越多的企业在推广区块链的使用乔纳森保健他是Gartner研究主管。区块链核心的基础分布式账本允许跟踪各种各样的资产,包括所有权、身份断言和证明、加密密钥或设备属性。然而,区块链并非没有风险。
区块链的定义及其潜在应用是不断变化的。在比特币之外,实现的功能各不相同,许多提出的解决方案尚未从概念阶段出现。不幸的是,伴随区块链而来的福音式营销炒作分散了人们对实际潜在用例的注意力。注意,区块链接近膨胀预期的峰值Gartner新兴技术炒作周期,2016年.
随着设备、数据、事务和身份的增加,相关工件的管理和存储需求也在增加。ciso需要一种安全和可扩展的方法来确保他们能够在未来几年取得成功。可伸缩性目前被认为是一种风险;然而,研究人员目前正在寻找从传统的分布式共识机制转向可扩展方法的选项。这种风险实际上可能在未来成为一种好处。
阅读更多:区块链的CIO指南
最近对分布式自治组织(Distributed Autonomous Organization)的攻击利用了智能合约的弱点,引发了关于安全的危险信号。比特币的漏洞相对较少,并因其弹性而受到称赞,但安全的负担已经从网络转移到向区块链写入数据的端点。漏洞通常出现在操作系统、网络协议和一些与安全相关的领域。
随着区块链产品范围的增加,很难构建一个详细的威胁模型来进行风险评估。区块链是一个复杂的技术系统,可能缺乏更传统系统所提供的监督和可审计性的清晰度。另一个复杂的问题是,区块链缺乏共同的标准或法规。“总的来说,区块链是个新产品,人们并不理解它;它很复杂,因此准确评估风险和风险敞口是一个挑战,”科尔说。“此外,由于目前没有共同的标准或法规,这种情况更加严重。”
加入您的同行,在高德纳会议上揭开最新的见解。