雷鋒網(wǎng)AI金融評論按：本文作者為騰訊云金融業(yè)務(wù)中心區(qū)塊鏈?zhǔn)紫軜?gòu)師敖萌博士，雷鋒網(wǎng)獨家特約文章。未來，敖萌博士原創(chuàng)的區(qū)塊鏈系列文章還將繼續(xù)刊出，敬請關(guān)注！

隨著區(qū)塊鏈技術(shù)的逐漸推廣，越來越多的人了解到了區(qū)塊鏈。很多人都能說出區(qū)塊鏈的一些特點：去中心化、防篡改、安全可信等等。然而，很多情況下，區(qū)塊鏈的這些技術(shù)特點都是具有局限性的。現(xiàn)在很多人也已經(jīng)意識到了，為了性能方面，很多區(qū)塊鏈技術(shù)在向中心化妥協(xié)；區(qū)塊鏈的防篡改只是增加了篡改的難度和代價；區(qū)塊鏈的安全僅僅是能夠抵抗拜占庭容錯，而整體安全還需要全方位的保護等等。

同傳統(tǒng)互聯(lián)網(wǎng)的安全技術(shù)發(fā)展路線類似，區(qū)塊鏈安全行業(yè)也開始引入態(tài)勢感知，或者稱為威脅情報。隨著區(qū)塊鏈越來越多的進入實際應(yīng)用，在區(qū)塊鏈上做態(tài)勢感知（威脅情報）已經(jīng)成為一個非常迫切的需求。

很重要的一個原因是“區(qū)塊鏈上的數(shù)據(jù)難以篡改”。正是由于這個原因，在區(qū)塊鏈上一個交易一旦發(fā)生，幾乎不可能回滾。在傳統(tǒng)的中心化系統(tǒng)中，由于中心節(jié)點的存在，我們可以人工的干涉系統(tǒng)的數(shù)據(jù)，通過高級權(quán)限來修正數(shù)據(jù)，抵消錯誤的發(fā)生。但在區(qū)塊鏈上，事務(wù)一旦發(fā)生了，就沒有辦法撤銷。尤其是公有鏈上，依托公有鏈技術(shù)的價值互聯(lián)網(wǎng)，一旦轉(zhuǎn)賬交易發(fā)生了，是沒有辦法撤回的，只能依靠對方的再次發(fā)起一個反向交易來實現(xiàn)沖正。

因此，在區(qū)塊鏈上進行做業(yè)務(wù)，預(yù)防的重要性要遠(yuǎn)超傳統(tǒng)信息安全中的預(yù)防。

傳統(tǒng)的態(tài)勢感知（威脅情報），包括了很多方面的內(nèi)容。通常認(rèn)為威脅情報就是收集、評估和應(yīng)用關(guān)于安全威脅、威脅分子、攻擊利用、惡意軟件、漏洞和漏洞指標(biāo)的數(shù)據(jù)集合，可用于主體制定面對威脅或危害時的應(yīng)急計劃。

在區(qū)塊鏈領(lǐng)域的態(tài)勢感知（威脅情報），除了傳統(tǒng)的上述諸多內(nèi)容外，還包括了鏈上數(shù)據(jù)分析和區(qū)塊鏈中的P2P網(wǎng)絡(luò)數(shù)據(jù)分析這些專用的技術(shù)手段。對于使用聯(lián)盟鏈的企業(yè)，其所應(yīng)用的區(qū)塊鏈系統(tǒng)往往是位于企業(yè)內(nèi)部網(wǎng)絡(luò)的，或者是和互聯(lián)網(wǎng)有防火墻隔離的專用網(wǎng)絡(luò)。企業(yè)除了應(yīng)及時關(guān)注所使用的區(qū)塊鏈軟件的安全性外，還應(yīng)該部署一些用于監(jiān)控鏈上數(shù)據(jù)和區(qū)塊鏈P2P網(wǎng)絡(luò)數(shù)據(jù)的軟件。在對這些數(shù)據(jù)，尤其是失敗的沒有上鏈的數(shù)據(jù)，進行智能的分析，往往能夠在真正的大的安全事件出現(xiàn)之前，尋找到蛛絲馬跡，發(fā)出告警提醒企業(yè)對其進行防范。

隨著區(qū)塊鏈技術(shù)的廣為人知，人們對這個去中心化的新世界歡呼雀躍，蜂擁而至，與此同時諸多黑客也涌入了這個世界。各種智能合約的漏洞、各種新式的攻擊，不斷在公有鏈上出現(xiàn)。使用公有鏈技術(shù)的企業(yè)級聯(lián)盟鏈，也同樣面臨著各種威脅。隨著企業(yè)越來越重視區(qū)塊鏈技術(shù)，越來越多的業(yè)務(wù)遷移到區(qū)塊鏈上，企業(yè)可能面臨的損失就越大。

信息安全一直都是一個典型的木桶理論問題：整個系統(tǒng)的安全性取決于木桶最短的那塊板。所以，對于企業(yè)而言，與其花費海量的人力和財力來解決區(qū)塊鏈上的安全問題，莫不如選擇一家能夠提供完善的整體安全的區(qū)塊鏈云服務(wù)廠商，將專業(yè)的事交給專業(yè)的人去做，企業(yè)只要享受區(qū)塊鏈帶來的業(yè)務(wù)便利性就好。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。