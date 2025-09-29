区块链技术 生成的数据结构本身具有安全质量。 它基于密码学、去中心化和共识原则，可确保对交易的信任。 在大多数区块链或分布式账本技术 (DLT) 中，数据被结构化为块，每个块都包含一笔交易或一组交易。 每个新块都以加密链的形式与之前的所有块相连，几乎不可能被篡改。 区块内的所有交易都通过共识机制进行验证和商定，确保每笔交易的真实性和正确性。
区块链技术通过成员参与分布式网络来实现去中心化。 没有单点故障，单个用户无法更改交易记录。 然而，区块链技术在一些关键的安全性方面有所不同。
区块链网络在谁可以参与以及谁有权访问数据方面有所不同。 这些网络通常被标记为公有或私有网络，用于描述允许谁参与，同时还常被标记为许可或无许可网络，用于描述参与者如何访问网络。
公有和私有区块链
公有区块链网络通常允许任何人加入并让参与者保持匿名。 公有区块链使用联网的计算机来验证交易并达成共识。 比特币可能是最广为人知的公共区块链示例，它通过“比特币挖矿”达成共识。比特币网络上的计算机或“矿工”试图解决复杂的加密问题，以创建工作证明，从而验证交易。 除了公钥之外，在这种类型的网络中几乎没有身份和访问控制。
私有区块链使用身份来确认成员资格和访问权限，并且通常只允许已知组织加入。 这些组织共同构成了一个私有的会员制“商业网络”。许可网络中的私有区块链通过名为“选择性背书”的过程达成共识，其中已知用户会验证交易。 只有具有特殊访问权限和许可的成员才能维护交易分类账。 这种网络类型需要更严格的身份和访问控制。
在构建区块链应用时，务必要评估哪种类型的网络最适合您的业务目标。 私有和许可网络会受到严格控制，出于合规和监管原因，最好选择这类网络。 但是，公有和无许可网络可以实现更大程度的去中心化和更广的分发范围。
公有区块链 是公共的，任何人都可以加入，也可以验证交易。
私有区块链 受到限制，通常仅限于商业网络。 单个实体或联盟控制着成员资格。
无许可区块链 对处理者无限制。
许可区块链 仅限于一组使用证书获得身份的选定用户。
虽然区块链技术产生了一个防篡改的交易分类账，但区块链网络并不能免于网络攻击和欺诈。 那些心怀恶意的人可以操纵区块链基础架构中的已知漏洞，多年来，他们已成功实施了各种黑客和欺诈行为。 以下是一些示例：
黑客和欺诈者主要以四种方式威胁区块链：网络钓鱼、路由、女巫 (Sybil) 攻击和 51% 攻击。
网络钓鱼是一种企图获取用户凭证的欺诈行为。 欺诈者向钱包密钥所有者发送精心设计的电子邮件，让它们看起来好像来自于合法来源。 这些电子邮件使用虚假的超链接要求用户提供他们的凭证。 一旦获得用户凭证和其他敏感信息的访问权，就可能会导致用户和区块链网络遭受损失。
区块链依赖于实时大数据传输。 在将数据传输到互联网服务提供商的过程中，黑客可以拦截数据。 在路由攻击中，区块链参与者通常看不到威胁，所以一切看起来都很正常。 然而在幕后，诈骗者已经提取了保密数据或货币。
在女巫攻击中，黑客会创建并使用许多虚假网络身份来淹没网络并使系统崩溃。 Sybil 是一本著作中的人物，她被诊断患有多重身份障碍。
挖矿需要大量的计算能力，对于大规模的公有区块链尤为如此。 但是，如果一个矿工或一组矿工能够集结足够的资源，他们就可以获得区块链网络 50% 以上的挖矿算力。 拥有超过 50% 的算力意味着可以控制账本并有能力操纵它。
注：私有区块链不易受到 51% 攻击。
在当今的数字世界中，必须采取措施确保区块链设计和环境的安全性。 X-Force Red 区块链测试服务可以帮助您做到这一点。
在构建企业区块链应用时，重要的是要考虑技术堆栈各层的安全性，以及如何管理网络的治理和权限。 企业区块链解决方案的综合安全策略包括使用传统的安全控制措施和技术独特的控制措施。 特定于企业区块链解决方案的部分安全控制措施包括：
聘请专家帮助您设计合规且安全的解决方案，从而实现您的业务目标。 寻找生产级平台来构建可在您选择的技术环境中部署的区块链解决方案，无论是在本地还是您首选的云供应商。
在设计区块链解决方案时，请考虑以下关键问题：
在建立私有区块链时，确保将它部署在安全永续的基础架构中。 为业务需求和流程选择糟糕的底层技术，可能会通过其漏洞引发数据安全风险。
考虑业务和治理风险。 业务风险包括财务影响、声誉因素和合规风险。 治理风险主要来自区块链解决方案的去中心化性质，它们需要加强对决策标准、治理政策、身份和访问管理的控制。
区块链安全涉及了解区块链网络风险并对这些风险进行管理。 对这些控制实施安全措施的计划构成了区块链安全模型。 创建区块链安全模型，以确保所有措施都已到位，以充分保护您的区块链解决方案。
为了实施区块链解决方案安全模型，管理员必须开发一个可以解决所有业务、治理、技术和流程风险的风险模型。 接下来，他们必须评估区块链解决方案面临的威胁，并创建一个威胁模型。 然后，管理员必须根据以下三个类别定义减轻风险和威胁的安全控制措施：
