觀點:區塊鏈的技術應用風險怎么防范?區塊鏈
對于區塊鏈技術在金融領域應用可能存在的風險,可以從網絡、數據、應用、信用與共識四個方面進行防范
近年來,區塊鏈技術逐步得到國內外金融行業的密切關注,部分國家的央行、商業銀行、互聯網企業積極探索區塊鏈技術及其在金融領域的應用。那么,區塊鏈技術在金融領域應用存在哪些值得關注的風險?
由于在共識機制、網絡架構、數據存儲模式等方面固有的特性,區塊鏈技術應用于金融領域需要關注以下風險點:
點對點網絡的安全穩定性風險:區塊鏈技術采用點對點網絡結構、消息廣播機制,節點可自由加入或退出網絡,易遭受路由欺騙、地址欺騙攻擊,導致節點共識算法結果的波動。
共識機制的交易回滾風險:由于采用分散化存儲模式,同一區塊可能在不同時間到達不同節點,不同節點的共識算法版本難以保持一致,在達成交易共識過程中易發生區塊鏈分叉,導致交易回滾風險。
交易數據的信息安全風險:區塊鏈技術未采用硬件加密措施,允許節點在區塊中附加自定義信息,且區塊鏈中歷史信息不可更改。若自定義信息中包含病毒或木馬,將會自動傳播到全網進行惡意攻擊。
信用的技術背書風險:區塊鏈技術高度依賴于加解密算法、共識機制等,一旦密碼技術被破解或密鑰被盜用,交易數據將變得不可信。5擴展應用的安全漏洞風險。區塊鏈技術具有可編程擴展性,若加載于區塊鏈上的擴展應用存在后門或安全漏洞,將會對交易安全構成較大隱患。
對于區塊鏈技術在金融領域應用可能存在的風險,以為可以從網絡、數據、應用、信用與共識四個方面進行防范:
網絡風險防范:設置節點準入機制,采取身份認證措施保證節點安全可信,防范惡意節點通過構造虛假網絡、頻繁加入或退出造成網絡穩定性風險。采用專線連接、地址綁定等控制措施,防范節點路由欺騙、地址欺騙等風險。將扁平化的分布式網絡結構進行改進,由不同節點分別承擔交易的記錄、驗證等功能。
數據風險防范:節點廣播消息時,通過僅公開必要的交易驗證信息、限制交易數據獲取、信息加密后廣播等措施,防范數據泄露風險。建立完善的密鑰管理體系,提高密鑰與證書的安全性,防范密鑰被盜帶來的交易欺詐風險。
應用風險防范:加強區塊鏈可編程應用的代碼質量管控,定期進行安全審計和漏洞檢測,保證程序代碼健壯性。采取頻次限制、額度限制、關鍵接口限制等風控措施,防范程序漏洞引起的交易風險。建立異常交易風險處理預案,保證交易參與方權益。
信用與共識風險防范:優先選擇可靠的密碼技術,改進優化共識算法,減少資源浪費,設置安全可靠的共識達成條件,防止交易回滾風險。
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
