全文阅读四大重点

1、尽管早期的各种PoC至今一直在发展，但区块链技术及其应用还处于初期阶段。

2、Gartner跟踪的75个区块链平台中，每个平台都使用了不同的模型，提供不同的功能。

3、各种去中心化的信任模型（公有链，私有链，联盟链）对SRM具有迷惑性。事实上，除了加密货币，创建公有链仍然是一个非常大的挑战。所以SRM一般专注在联盟链上。

4、尽管区块链依赖加密作为基本的安全手段，然而有时仍然会受到网络攻击，所以在加密上需要一定的灵活性。

区块链成为信任推动者的潜力是巨大的，但目前尚未出现成熟的解决方案，标准未统一，监管也未达成一致。因此，安全与风险主管（Security and Risk Management leaders）必须在组织风险可接受的范围内做出明智的决策。

1.区块链和它背后的技术

定义

区块链是通过分布式加密技术来建立信任与保障的。在信息安全领域，区块链提供了新的途径来建立信任，提升可用性，从而减少对中心化的仲裁者的依赖。同时也可用来跟踪数字资产。

发展概况

除了众所周知的比特币，各种各样的区块链生态和技术正在涌现，这些生态与技术在很多方面差别不小。其中有一些会生存下来，有些将会被淘汰。

目前，一些区块链使用案例正处于理论化阶段，有些则还处于PoC阶段。越来越多的组织开始接触区块链技术，对任何一种“信任类型的业务(Trust Business)(一些中心化的组织与机构，例如银行、清算所和政府当局)，区块链技术可提供去中心化的方案。

去中心化共识

传统的模型借助中心化的仲裁者来保证数据的真实性与完整性。比如建立一个传统的中心化的数据库来保证数据的一致性。

去中心化的方案将仲裁者的权威性与可信任性转移到虚拟的网络，使得参与节点能够有序、持续地将交易保存成块，并且被社区内参与的所有用户使用。这些交易链就被称为区块链。

通过密码学的Hash算法计算出上一区块的Hash值，再包含进下一个区块，不需要任何媒介就可以建立连接，同时也能避免重复的交易。

作为区块链平台的一个功能，共识的过程是与应用分离的。去中心化的算法可以帮助SRM保证所有数据在参与者之间都是一致的。

区块链及辅助的区块链服务

就像上文提到的，区块链类似于一个数据库，所有参与者都可以使用。网络用户可以自由加入到比特币网络中，所有交易都是公开透明的。随着区块链技术的成熟，用户对于规则、数据隐私的多种需求都可以被满足。同时，根据不同的需求，可以使用不同的策略、属性及设计系统来实现对权限的控制。

私有链可以实现一个封闭的社区规则。在这个区块中，SRM不仅需要管理网络接入密钥，还需要一个网络安全准则来控制网络接入。

SRM需要注意的是，区块链架构要让所有参与者能够获取重要数据，包括所有区块中的交易。这些数据可以是一些价值记号，比如金融交易记录，账户余额或者其它的数据，并使用传统的加密工具来加强安全性。

随着区块链技术与产品的快速发展，首席信息安全官和SRM必须了解这些新的区块链应用所有的创建、保存和使用的数据。在一些案例中，数据使用的区块链技术（以太坊、超级账本或比特币）不同，功能也是完全不同的。尽管区块链技术是一个非常强大的技术，但仍需遵循信息安全的基础准则：安全性、完整性和可用性。

智能合约和智能资产

智能合约是一系列业务规则的程序化形式及其处理的相关的数据与交易。它的核心是交易可以被区块链自动验证，而不需要中心化的仲裁者，合约验证后必须将交易执行完。

区块链参与者可以就商品或者服务支付方式达成一致，写成条约形式，一旦条件满足即可自动放款（或者实施一些惩罚）。智能资产可以被看作是内嵌一个用户、公司或者其它智能资产的所有权和动态行为的数字资产。

SRM必须意识到智能合约可能会包含缺陷，攻击者利用这些缺陷提取、敲诈或控制资金，其影响是非常恶劣的。它与一般的应用或者网站一样都有弱点，所以SRM必须将智能合约或资产划进他们的安全保障领域，监控组织内部风险。

可信计算与不可信交易

上文的概念使得资源与交易可以水平扩展，从企业内部扩展到所有区块链的参与者。传统的监管和仲裁机构功能可以被编写成智能合约，由区块链分布式的共识算法来守护。

在很近的未来，由智能合约运营的纯数字化公司将会出现，区块链无疑将成为一个交易验证者，在遵循政策和法律的基础之上建立信任、承诺、权威，并且使用安全性极好密码对它进行保障。

SRM必须认识到区块链可以独当一面，密码学的方法已足够强大来保障这个目标。另外，必须保证基础设施的安全性防止错误的信息被写入区块链。

共识机制：工作量证明(POW)/权益证明(POS)

很多区块链的核心技术是共识机制。POW是从比特币区块链技术遗传而来，其变体（如权益证明）使用的是一个足够复杂的计算任务，目的是防止区块链数据被篡改。所以POW和共识机制是非常关键的部分，它不能轻易被重置。同时，强健的密码学Hash也可给予一定保障。

POW的成本是非常高的，有扩展性与安全性问题。大家参与到POW过程是为了获取交易费用，但这对于金融交易来说是没有必要的。而POS是一个被广泛接受的解决方案，它的成本低，但更复杂。POS可以决定真正的区块链记录者，减少网络分裂的风险。

SRM必须熟悉区块链系统的共识算法及各个算法的风险，因为这是保证区块链完整性的关键要素。

去中心化信任模型：公有链、私有链和联盟链

信任模型是决定区块链上如何建立和保持信任的重要部分。SRM必须了解下面三个信任模型：

1.  私有链：一个企业控制所有节点与网络，只有企业拥有和控制的资产才能加入这个生态。除POC测试外，大部分私有链无法兼具公有链和联盟链的所有优点，所以必须分清私有链与传统中心化的区别。但是，随着区块链技术的成熟，私有链模型会更有普适性。（如大规模IOT环境）

2.  公有链：最著名的就是比特币了，对任何人都是开放的，只需要下载一个钱包或者成为一个节点就可以参与。信任通过共识算法来建立。尽管比特币是唯一一个被认证的公有链模型，但公有链在去中心化、分布式和多样性方面仍有优势。但由于公有链的公开属性，还要考虑交易时间、灵活性、可控性和透明度这些影响区块链风险与性能的因素。

3.  联盟链：这种方式是公有链与私有链的混合。可以应用到一个需要将信任数字化得行业中，例如银行业、制造业、电信业。联盟只允许认证的实体参与，每个参与实体通过运行一个节点与其它得实体建立一个信任协议“Trust Agreement"。 他们的机器需要遵守安全准则，定期检查。

Gartner研究了很多信任模型，联盟链因其结合了私有链与公有链的特点发展迅速。

2.区块链的“诱人”之处

减轻了信任与透明度的问题

区块链建立在分布式账本与去中心化的架构上。所有的交易对于相关方都是透明的，理论上区块链是不被任何中央机构控制的，所以可以保障交易的透明性、可控制性和数据完整性。

应用案例有很多，这个技术在任何需要中心化仲裁者的场景都提出了去中心化的概念。例如，英国政府考虑将土地登记放在区块链上，这样任何一个相关方都可以查看土地的所有者，所有权转移必须经过相关方(比如将其作为抵押品的金融机构)的同意。其它潜在的应用包括反欺诈信息的共享、身份信息认证、去中心化的CA。

对信任和透明度的益处

1、一个新节点可以很快同步到一个大数据库

2、对于一个正常参与到网络的节点，可以快速确认一个交易是否存在。

管理保障数字资产完整性

区块链可以解决交易的信任与透明度问题，数据的完整性也由此而来。保证数据完整性的一个关键点是所有交易都需要签名，共识系统用来保障没有欺诈交易，保证系统的功能性。不同的区块链系统共识方法也不同，只要交易达到共识的要求就可以放到不可修改的公共账本中了。

对错误和攻击的容忍性更高

区块链去中心化和分布式的特性，可以防止DOS和DDOS的攻击。节点数越多，系统的安全性越高。

3.区块链是完美无缺的吗？

市场炒作与市场认知不一致

区块链与应用的定义是一个善变的概念。每个区块链实现的功能是不一样的，还有很多解决方案还在概念阶段。除了比特币，很难从市场炒作中分辨出目标的应用案例。

可拓展性与响应时间

当交易、数据、设备与账户呈现爆发性增长时，要管理和保存的数据也越来越多，所以有一个安全可扩展的手段至关重要。对于下游的应用来说，可扩展性也许是一个好的方法。但目前来说还是风险更大一点。扩展性是目前区块链社区研究较活跃的领域，研究者希望开发出可以扩展到几百万个节点的算法。

举个例子，需要管理和跟踪大量资产和交易的区块链应用，需要很大的扩展性（比如管理IOT设备）。为了提高可扩展性和响应时间，厂商会使用Hash将数据放在区块链上来代替数据本身。

但TPS仍然很低是一个亟待解决的问题。尽管如此，有的厂商（如BigchainDB）已经致力于建立一个可扩展的快速响应的区块链数据库。随着技术与方案的成熟，高扩展性的应用将会被实现。

区块链并不是对所有网络攻击或欺诈免疫

早期的区块链设施已经被证实是非常稳定的。但风险转移到写入数据到区块链的节点上。事实上，一些学校和研究机构将目前已经识别到的攻击汇编成了一个新的安全分类。与很多安全系统一样，大多漏洞存在于辅助系统中，如操作系统，网络或其它安全组件（如密钥管理）。

以太坊最近受到的一次较大的攻击中，攻击者从加密的钱包中偷走了3100万的数字货币，利用的漏洞就是从钱包依赖的区块中找到的。

仅使用密码学算法来保证安全性是远远不够的。尽管如此，SRM仍要保证密码的灵活性。DAO(Distributed Autonomous Organization）攻击就是利用以太坊智能合约逻辑上的漏洞，而不是密码学上的问题。

评估各种区块链平台的风险与影响

SRM需将管理、问责与区块链技术分离。

第一，随着区块链平台越来越多，根据每个平台的特性去构建模型进行风险验证是不可行的。

第二，区块链是一个复杂技术，与传统系统相比，是缺乏可审计性的。将一个选举系统解释给选民很容易，但区块链系统架构的缺陷大概只有专家才能理解。因此合规与执行的花费会增加，因为在一些监管环境中，区块链的审核是很困难的。

总之，区块链是一个复杂的新技术，人们很难理解，也很难评估它的风险与影响。加之目前还没有共通的标准与监控，使得问题变得更困难。

4.给SRM的建议

1、了解基于区块链技术的业务过程与应用。目前这个阶段，Gartner建议客户通过早期的研究来学习区块链。

2、区块链的应用与传统业务技术是非常不同的。所以，SRM应该先将基于区块链的应用作为一个实验进行测试。

3、理解不同的信任模型：私有链、公有链和联盟链。关注同行业务的区块链联盟。目前金融技术的角度更多一点，其它行业更关注它的实际应用。

4、试着将传统业务在区块链上实现。有很多组织正在对比特币开展实验，开始接触IBM或微软的区块链产品。需要注意的是这些区块链产品并不能代表整个区块链生态。最后，这个行业还处于区块链技术的探索期。

5、要研究区块链平台的安全性。SRM主管必须考虑在使用区块链特性的同时保证安全性。

6、理解每个平台的特点，选择最优的区块链平台。对于太过乐观的厂商，声明要谨慎，仔细评估其区块链平台技术上的安全性。

SRM还可以考虑IBM或微软的区块链黑盒，进行早期的区块链应用测试。这些黑盒可能无法代表区块链的整个生态，会让人们对这个技术公开运行有一个错误的理解。

7、仔细评估应用与区块链结合的各个方面。对包括应用技术在内的各个层次进行严格的安全测试，如操作系统，代码审核，应用逻辑验证。

8、有一个缺陷管理系统。它将会帮助安全小组更好地应对各种各样的系统攻击。

本文来源：Gartner分析报告，文章在不改变原义的情况下有删减。