如何保护区块链生态系统

就像许多突然流行起来的新兴技术一样，它也有许多神话和过高的期望区块链-这一切都是由于对这些技术的能力和漏洞的不完全了解。

区块链技术当然有很多希望。它有可能塑造和颠覆许多行业银行来政府以及整体数字业务。但这种承诺伴随着风险。“安全和风险管理(SRM)领导人不仅必须批判性地看待区块链可能带来的好处，还必须批判性地看待其威胁，”他说马克霍他是Gartner的研究主管。“考虑使用区块链安全的多层模型，这样在业务、技术和密码级别上的风险就很明显了。”

公共还是私人区块链?

很多组织都希望利用区块链的好处， SRM领导人必须确保他们参与到规划过程中。他们的核心职责将是定义、框架、建议和实施安全最佳实践，以降低组织风险。但是由于区块链技术在企业中相对较新，SRM领导者需要从各种来源提取这些最佳实践。

区块链的优点之一是，它使用已建立的技术在动态变化的文档中构建常见的密码属性，如身份和完整性。

Horvath解释说:“区块链可以被看作是一个协议——因此，它必须以与HTTP协议支持电子商务相同的方式支持现有或需要的业务流程。”“确保区块链对业务有意义是关键的优先事项。企业应确保区块链技术的实施增强或创建新的数字商业计划，否则无法确认。”

一旦你决定了区块链可以帮助解决您的业务问题在美国，您需要决定是需要一个任何人都可以加入的公共区块链，还是一个只允许特定成员参与的私有区块链，还是一个结合了两者特性的混合模型。此外，许多区块链在一个商业环境中运行，其中包括几个其他团体或组织，它们组成一个联盟作为治理模型。

计划好如果出现问题如何恢复

区块链依赖于网络、您的网络和其他网络——以及客户端软件。两者都有长期的妥协、安全事件和人为错误的历史，因此有必要查看这些层次，并计划在出现错误时如何恢复。公共区块链可能暴露更多，但类似的问题也可能出现在私人管理的区块链中。

私钥既可以在软件中管理，也可以在智能卡上管理，但两者都需要一定程度的维护和保护，以保证密钥的安全。这是除了上述的网络管理问题。如果一个区块链项目涉及实物商品，例如金钱或运费，了解如何翻译区块链或聪明的合同将事件转化为物理过程将是你成功的基础。

今天安全的东西明天可能就不安全了

计划关键的安全事件，并评估您的准备和事件响应计划。区块链的优点之一是，它使用已建立的技术在动态变化的文档中构建常见的密码属性，如身份和完整性。

众所周知，今天被认为是安全的哈希算法，可能在几年后就会被认为是不安全的。sha - 1是广泛使用的哈希算法的一个很好的例子，但随着时间的推移被削弱和取代。

Gartner预计，区块链技术和平台将有一段时间出现大规模整合。霍瓦特说:“要为技术的转变做好准备，并为关键的安全事件做好准备。”“这将使作为SRM领导者的您能够在安全和风险方法的核心设计弹性。”