2019:10:16   今天是星期三   22:44:45
APP下载 万链之家APP

Android

如何在联邦环境中思考区块链安全问题

07-11 10:10

标签    区块链技术    区块链服务   区块链应用   加密货币   数字资产

文章来源: 万链之家

政府内外的首席信息官正在批准创新的区块链项目,以探索技术及其改善运营和服务交付的潜力。但是,区块链项目的规划与其他IT工作略有不同。


区块链技术


首先,弄清楚区块链项目是公共项目还是私有项目。如果项目允许任何人加入和参与,它被称为无权限系统,并且是公共区块链项目。


联邦机构不太可能依赖这种类型的区块链:虽然大多数公共项目提供某种激励(例如加密货币的一部分)加入,但政府却不能;一般而言,机构对项目的控制较少。


私有或许可的区块链 - 最有可能在联邦环境中运行的区块链 - 拥有由利益相关者和维护集中区块链的其他利益相关方运营的大型分散系统网络。 (加密货币是最着名的例子。)


私有项目将区块链作为共享和分布式一次写入数据库。在这些项目中,添加到数据库(无法更改,仅添加到 - )仅由一组受信任且经过特别授权的参与者完成。这些项目可能会在不安全的互联网基础设施上遍布全球,但只有那些有权加入网络的人才能参与。


将区块链视为另一个应用程序


就纯粹的创新而言,私人许可的区块链项目可能不是最有趣的。从这个角度来看,他们正在重新发明自20世纪70年代分布式操作系统诞生以来一直在研究的分布式投票算法和专业数据结构的轮子。这些算法和数据结构是当今每台超级计算机,高性能数据库和TCP / IP网络正常运行的基础。


但区块链项目因其他原因而引人关注;例如,公共记录保存项目,可能已经失宠或传统方法无处可去,可能会适应区块链,刺激新的兴趣和资金。


在这些项目中,关键组件是在区块链上维护的数据结构 - 交易块。这些数据块可以是任何需要共享但不可更改的数据,从事务的公共记录到日常采购文档。如果没有这种共享的,分布式的和持久的数据结构,区块链的其他组件就无关紧要了。


由于区块链是应用程序的一部分,而应用程序在IT基础架构上运行,这意味着从代理商了解和理解的东西开始:如何在服务器上运行和部署应用程序,无论是在自己的数据中心还是在云中。


每天在HHS区块链试点中分析的合同数量,以找到普通购买的最低价格

资料来源:federalnewsnetwork.com,“HHS区块链-AI项目获得批准使用直播机构获取数据”,2018年12月14日

IT经理应该通过降低机密性,完整性和可访问性的风险来处理区块链数据结构,就像处理任何其他有价值的公司数据一样。


区块链应用程序服务器应该看起来很像代理商的其他应用程序服务器:它们应该使用正常的配置控件和工具构建,这种工具用于其他各种应用程序;它们应该具有与其他应用程序或数据库服务器相同的访问控制;它们应该适合机构的IT基础设施,以实现冗余,备份和监控,就像任何其他系统一样。换句话说,区块链应用程序应该看起来像其他应用程序,不应该为IT经理创建一组新的规则。


由于区块链软件和工具相对较新,特别是在私有区块链变体和商业产品中,因此请密切关注这些系统的安全性。请特别注意身份验证数据库,日志文件和配置工具。如果您的数据中心尚未进行微分段,则新的区块链项目是一个很好的起点,因为协议和数据流应易于理解且易于限制。


为什么难以扩大区块链


区块链,因为它们的计算量很大,所以不容易扩展。就其本质而言,与Oracle或Microsoft的现成数据库产品相比,通用区块链算法的计算成本非常高。虽然区块链看起来非常像数据库,但扩展传统数据库的经验并不容易转移。


这意味着您需要特别注意预期的交易数量和大小,这取决于项目。如果该项目每月可能有数千笔交易,那可能就是这样好。如果它每小时将有数千个事务处理,那么您将遇到严重的性能问题,可能导致项目失败;没有经济有效的方法每小时写成数千笔交易。


性能问题将导致项目失败或区块链仅用于部分事务或汇总,例如每小时摘要。弄清楚哪些是正确的,并做出相应的计划。


区块链项目可能看起来像是项目团队和CIO的新事物,但对于IT经理来说,区块链只是另一个应用程序。如果你密切关注性能和可扩展性 - 区块链和大多数其他应用程序之间的主要区别 - 那么成功的部署和操作就在眼前。


内容时间戳如何在区块链中运行


公共区块链项目依赖于参与者网络来维护区块链。在许多情况下,这些参与者加入网络是因为存在某种激励 - 例如比特币矿工获得报酬。


然而,一些区块链倡导者已经找到了在现有公共区块链(通常是比特币或以太坊)之上构建的方法,并使用该基础作为在极长时间内以低成本存储数据的方式。这些系统称为内容时间戳服务,是一种证明在特定时间点存在特定文档(标有特定内容校验和或哈希)的方法。


时间戳服务将文档的哈希值以及其他信息(例如事务发生的时间)存储为主要加密货币平台之一的事务,为此支付少量费用(少于1美元)。永久存储区块链数据的特权。区块链支持者已经提议将这项服务作为一种方式来验证从财产契约到选举结果的公共记录。


一些机构已经开始使用这些服务,包括卫生和人类服务部,该部门最近获得了运营和提取实时数据的权限,该工具名为HHS Accelerate,使用区块链和人工智能来加强采购。


潜入这些类型项目的IT经理会发现,设置区块链部分是他们最不担心的问题。是的,在某些时候必须有区块链的链接,以及支付时间戳服务的方式,但是工作的主要部分是开发生成哈希和时间戳的应用程序。被送到区块链。


声明:万链之家登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。

如梦如幻

0打赏金币 11所得总金币

    最新发表    最高金币  最高点击量

特约作者

7x24h快讯更多 >>
  • 39分钟前

    Ruling Digital正在加快建设区块链生态布局据官... [快讯详情]

  • 16:00

    新币全球站解封区上线XB/USDT交易根据官方消息,新币全... [快讯详情]

  • 13:22

    英国爵金创始人Fuisdos出席中国区交易众筹上线仪式 金... [快讯详情]

  • 10.15 11:24

    CF糖果将于10月盛大上线 据CF社区全球运营中心最新消息... [快讯详情]

  • 10.15 09:35

    元界DNA全球行(中国区)石家庄站圆满结束,DNA价格创新... [快讯详情]