基于区块链的平台和应用程序有着更好的安全潜力和“基因”，但技术往往不是决定性的。安全领导者必须与产品和平台开发者合作，首先确定新安全功能的问题、交互和权衡，然后才能积极设计、测试、实施和管理它们。

　　一、弹性和可用性

　　去中心化基础设施有助于提升阻止抵御攻击和停机的弹性。区块链技术可缓解以下漏洞：

　　分布式信息和通信技术网络有助于在集中式数据库离线或受到攻击时减少数据暴露并重定向用户;

　　去中性化DNS有助于在发生DDoS攻击时实现冗余;

　　在物联网环境中，将操作和管理控制分散到远离中央总线的地方，可以使安全决策更贴近网络边缘。

　　二、数据完整性

　　区块链上的数据无法篡改，因为网络节点相互引用并相互构建，并且需要共识来验证交易，相比之下，链下数据更容易被攻击和篡改。在一些高度强调数据安全性的场景和应用中，区块链的链上签名技术可以发挥作用，例如，跨机构的去中心化投票、医疗和科学数据协作以及去中心化元数据，这对于优化网络安全中的人工智能也越来越重要。

　　三、可追溯性

　　透明度和可追溯性是区块链设计的核心，但它们的安全优势在不同的应用中表现不同。在供应链环境中，数字分布式账本存储各交易方和产品生命周期中的交易和货运数据的防篡改记录，这降低了任何一方伪造和篡改的风险。在金融用例中，支付历史的透明度和不变性减少了对中央经纪人的需求。区块链还可以提高汇款和跨境支付等交易的安全性和隐私性。

　　区块链已经展现了巨大的网络安全潜力，并且已经被用来开发强调安全性、受控访问、问责制、透明度和效率的应用项目。在尝试基于区块链的网络安全和隐私应用之前，企业的安全领导者有必要对区块链安全应用的优点和风险进行充分的了解。

本文链接：http://www.ysjqkl.com//news/1207.html