自从2019年起去中心化金融一直是区块链技术领域中备受关注的话题。通过区块链技术,去中心化金融将实现去中间人化,降低整个金融环节的成本开支,根据Consensys的一项报告指出,至今为止参与到去中心化金融的区块链核心项目以达到100项以上。金融科技与区块链技术相结合,在供应链金融、征信、保险、证券等领域都具有广泛的应用前景。
2020年2月,《金融分布式账本技术安全规范》发布。规范对分布式记账技术提出了较为全面的安全体系,包括硬件设施、密码算法、共识协议以及隐私保护和系统运营方面都做出了要求。标准的确立有助于金融机构做好系统安全部署以及安全维护。提高机构业务保障能力以及信息安全风险的约束能力。
对于企业级区块链技术面临的安全风险,可分为基础层安全、核心层安全、用户层安全以及服务层安全。基础层安全包括容器安全、网络安全、密钥安全和终端安全。核心层安全包括跨链安全、智能合约安全、隐私保护和数据治理。用户和服务层安全包括Web安全、业务安全、API安全、认证和身份管理。从安全团队的角度出发,分为交付、防护、检测、响应四个阶段,再加覆盖全生命周期的第三方安全服务。
从安全风险的角度分析,用户的操作不当,企业中的蓄意破坏,一个安全缺失的系统,极有可能被网络攻击者入侵,从而导致用户的私钥泄露以及攻击者的进一步破坏行为。需要各方紧密的合作,才能实现企业级区块链安全生态的构建,从而更好地服务于用户,真正实现企业级区块链在去中心化金融中的价值。
