宇宙链 宇宙链
Ctrl+D收藏宇宙链

想投资企业级区块链?你需要先了解这些事情

作者:

时间:1900/1/1 0:00:00

图片来源:Thinkstock区块链已经成为科技界的新宠儿,而企业级区块链是其中的一种形式。企业级区块链利用加密技术保证机构之间交易和数据记录的一致性与安全性。这一突破性技术,引发了各行业的创新和研发。仅在过去一年,IBM就建立了700多个企业级区块链。与此同时,为了保证数据安全,越来越多的公司希望布局区块链。目前基于区块链的安全工具市场才刚刚兴起,公司可以对区块链技术有各种设想。在投资企业级区块链之前需要考虑的第一件事是:如何保证企业级区块链平台和应用程序的安全?本文作者BrettValentine介绍了企业级区块链平台、平台及应用程序组件的组成特征,并建议公司对企业级区块链供应商、平台及应用程序进行全面的安全评估。enjoy~什么是企业级区块链平台

首先,企业级区块链平台通常包括:?\t同意共享该平台的机构网络;?\t作为网络成员的机构,对数据和交易拥有不同级别的权限;?\t该平台的结构,包括所有管理区块链、平台功能和用例的共享系统、基础设施和应用程序;?\t与平台进行交互并影响区块链数据的应用程序;?\t区块链数据,包括储存在区块链的信息和提供给官方机构成员的数据元素;?\t一个创建并可能托管区块链平台的供应商。

NAGA Group拟通过发行可转换债券融资820万美元:金色财经报道,加密货币平台NAGAX运营商NAGA Group正寻求通过通过发行可转换债券融资820万美元,此次发行可转换债券不包括法兰克福证券交易所上市公司股东的法定认购权,票息为11%,期限为2023年4月28日至10月30日之间的六个月。NAGA Group目前还运营一款创新银行应用NAGA Pay,该公司表示本次发行可转换债券的决定已由公司管理委员会作出,但须经监事会批准。(financemagnates)[2023/4/17 14:09:09]

IBM区块链网络应用,图片来源:SecurityIntelligence企业级区块链平台提供商通常基于云计算技术提供动态可扩展性、中立性和一致的访问路径。因此,平台的组件和安全性通常是黑箱,但这并不意味着安全性得到保证。在选择平台供应商并加入区块链网络之前,一个机构必须完成大量的法律审查,并进行跨网络信任、治理和技术审查。所有评估都需要包括安全因素。一些供应商的企业级区块链包括终端用户使用的应用程序,而其他平台只是通过应用编程接口对外公开的系统。无论是哪个类型,都需要对这些应用程序进行安全控制。每个组件必须遵守和利用那些保证业务连续性和运营效率的公司政策、标准、流程和技术。为了建立跨网络信任,成员机构需要共享并执行相同的应用安全控制信息。区块链平台和应用程序组件的特征

BitMart已上线俄罗斯孵化器项目TBCC:12月17日消息,据官方公告,BitMart已于12月15日上线TBCC,同时开放TBCC/USDT现货交易对的交易。TBCC社区已构建一个NFT+DeFi+SocialFi+WEB3的孵化器。[2022/12/18 21:51:20]

成员机构可能无法了解企业级区块链平台的底层组件。除非机构自行开发区块链平台,否则无法深入了解这项技术。假设企业级区块链平台包含如下所示的组件,这些是企业级应用程序中的典型组件。

IBM区块链网络平台,图片来源:SecurityIntelligence企业级区块链拥有一个“秘密武器”——Fabric结构代码。该代码定义了每个成员必须使用区块链的数据结构、功能和能力。在某种程度上,Fabric可以标准化;但是,目前的Fabric都是为网络定制的。类似地,与平台交互的应用程序使用的是大家熟悉的体系结构组件。业务逻辑和功能体现在应用程序代码和配置信息中。由于每个成员机构的区块链应用程序可能由机构单独创建并管理,他们应该可以完全控制其应用程序及组件。

CFTC:对于加密货币的领域的监管需要各方合作:7月22日消息,美国商品期货交易委员会(CFTC)成员表示,美国证券交易委员会(SEC)对 Coinbase 高管的指控可能会产生超出这一单一案件的影响力,突出监管机构共同努力的重要性和紧迫性,最好可以通过一个透明的过程来解决,让公众参与政策制定过程。CFTC 称,如果 SEC 没有介入并将代币作为证券看待,该案件应在 CFTC 管辖范围内。(The Block)[2022/7/22 2:31:00]

IBM区块链应用平台,图片来源:SecurityIntelligenceBrettValentine表示,作为安全专家,我们关心平台和应用程序每个组件的安全性,尤其是Fabric结构和应用程序代码的编码实践。因此,需要应用尽可能多的公司安全策略和工具来实现一致性和运营效率。如何选择和验证供应商

表面上看,企业级区块链网络包括其他成员公司。而实际上,最重要的非官方成员是区块链供应商。公司都有评估供应商的政策和程序,但通常只是例行公事就能通过的评估。鉴于企业级区块链的敏感性和影响,需要更加全面地进行评估。简单的征求建议书(RFP)是不够的——第三方安全审计报告只是一个开始。评估还应考虑:?\t公司的规模和声誉;?\t平台中每个组件的安全性;?\t网络中每个成员的安全级别;?\t区块链敏感数据的最小存储方式;?\t适当的数据生命周期管理,如创建、管理、验证、加密和销毁;?\t量子加密及技术,以确保随着量子计算成为主流,区块链未来不会被解密或破坏;?\t随着区块链规模的增长,平台的增长能力和性能保证;?\t平台的可用性、正常运行时间和灾难恢复能力;?\t组件修复和维护流程;?\t供应商内部和网络成员之间的特权访问控制以及RACI模型;?\t供应商内部和网络成员之间的业务和支持活动的RACI模型;?\t密码管理的可靠性;?\t证明交易完整性的测试。随着时间的推移,企业级区块链的市场领导者将会崛起,其安全性也将得到证实——就像过去几十年云技术提供商的情况一样。而在此之前,机构必须在投资区块链供应商之前自己进行全面评估。如何对区块链平台进行安全评估

巴西加密货币交易所Mercado Bitcoin今年将进入墨西哥市场:金色财经消息,巴西加密货币交易所Mercado Bitcoin的首席执行官Reinaldo Rabelo在接受采访时表示:“确定的是,在今年下半年,我们将开始在墨西哥运营。”他补充说,关于该国监管部门批准的谈判已进入最后阶段。

一年前,该公司从软银集团(SoftBank Group)的拉丁美洲基金筹集了2亿美元,希望利用这些资金进行扩张。(路透社)[2022/7/22 2:30:06]

评估供应商的安全状况后,下一个主要任务是评估平台本身。这个步骤实际上是对供应商评估的扩展,但是需要其他成员机构的参与和同意。法律和合同必须通过合同来定义企业级区块链平台、网络和结构的各个方面。当然,安全必须是其中一个重要部分,也可能是最难实施的评估因素,因为必须所有成员都同意。更多的成员意味着更长时间的法律审查和更多的红线。这个评估的一个重要因素是责任,每个公司可能都有不同的法律部门要求。因此,需要明确规定每个成员和供应商在发生安全违规或违约事件时的责任。功能用例从定义用例开始,通过合同的形式与供应商进行详细规定。通常包括创建交易、批准交易、查找数据和其他业务功能。每个用例定义应该包含安全活动和组件交互,例如多因素身份验证(MFA)、验证批准交易的权利、加密和解密以及API安全性。网络治理成员通常会进行自我管理,而供应商很少参与。理解每个成员的角色很重要,在成员机构中拥有权威的个人、把控活动节奏、解决争端、成员之间进行报告以及许多其他领域扮演的角色。换句话说,机构应该对成员和区块链供应商采用一致的安全计划。基于云技术的安全控制云安全联盟(CSA)和类似机构的安全框架是评估区块链平台的良好基础。虽然全面了解平台组件是很好的事情,但大多数供应商不会透露他们的知识产权。因此,成员机构必须提出问题,并且尽可能地进行量化和定性。CSA提供了一个很好的框架,可以帮助公司寻求详细的答案。共享操作区块链供应商可能会进行技术层面的托管和维护,但是成员们也需要执行特定的操作任务。从服务器操作系统加固到区块链数据验证,机构必须定义所有任务。安全操作和控制需要许多或所有成员的参与,例如滚动加密密钥、定期渗透测试、事件响应和取证以及补丁修复和配置管理。数据所有权最佳做法是避免在区块链存储敏感数据,只上传共享和参考信息。这种策略可以让区块链的规模可控,同时保持尽可能高的性能。这也意味着数据在权威机构之间分发。因此,必须定义并写明哪些成员拥有每个数据元素,如何访问或验证,谁可以访问以及所有者如何保护它。当多个成员在不同条件下对同一数据元素具有权威性时,这一点就尤其复杂。如果存储个人验证信息(PII),还会受到《通用数据保护条例》(GDPR)要求的影响。对其他成员进行安全测试其他成员的安全是在网络中建立信任的重要组成部分。所以,每年必须对所有成员使用的应用程序进行第三方安全测试,并将结果公布给所有其他成员。如何保护区块链应用程序的安全

Nervos基金会启动Web3开发者扶持计划,为开发者提供点对点支持:金色财经消息,Nervos基金会宣布启动Web3开发者扶持计划Nervos BuildClub,旨在为Web3开发者提供搭建dApp所需的资源和点对点的支持,包括获得来自Nervos基金会在市场推广方面的支持、技术支持以及获得Grant资助的机会等。[2022/4/29 2:40:02]

假设每个企业级区块链的应用程序由成员单独管理,那么就更容易控制其安全性。一般来说,保护这些程序需要特别关注以下领域:实施公司安全标准和系统应使用所有公司政策、标准和通用安全平台,从而保证一致性、可靠性、熟悉度和运营效率。例如,企业标准身份和访问管理工具应该用于身份验证、MFA、访问控制和身份数据存储。同样,应该使用安全软件开发生命周期和应用程序扫描工具来确保代码开发和部署的安全性。如果公司没有针对所使用技术的集成模式或特定安全策略,那就趁此机会创建。假设最高等级的风险分类数据假设区块链将管理最高等级的风险分类数据。即使你的成员机构可能无法管理或访问机密信息,而其他成员或许可以。假设最高等级的风险分类数据也表明对其他成员的安全承诺,从而在网络中建立信任。执行MFA人类通常是安全中最薄弱的环节,而MFA有助于对抗这种风险。MFA已经成为云计算应用的事实标准,也应该应用到区块链领域。因为区块链具备分布式的特性,而数据具有潜在敏感性,并且有必要与其他成员逐渐培养信任。保证身份识别API的安全性大多数区块链依赖API,并且在未来还会继续。API安全最佳实践包括每个API调用关联用户标识和会话信息。这也应该是区块链应用程序的标准做法,因为它提供了审计跟踪,并且允许实行功能级权利。执行最强加密密钥管理确保你的机构拥有强大可靠的密钥管理系统。区块链基于加密数据的使用,而区块链网络可能包含成百上千的加密密钥。手动管理这些密钥需要花费大量精力,但是保护数据和成员机构的安全至关重要。关联安全事件成员应该尽可能透明地共享安全事件信息。保密协议(NDA)应允许成员传递安全事故的司法鉴定信息。虽然可能很难共享一个安全信息和事件管理(SIEM)系统,但是应该建立安全事件馈送,通过平台向成员传输信息,并且成员之间提供选定的事件信息。企业级区块链的前景

企业级区块链的未来将会如何?如果能够正确地实施,企业级区块链具有优势和能力来统一和保护不同机构之间的交易。但是,在市场建立并广泛遵循安全标准之前,企业需要全面评估区块链供应商的安全状况,并评估自己的技术基础设施与区块链平台集成的能力。

标签:区块链SECMFANAGA区块链害了多少人Secret Networkmfa币是否跑路了naga币是什么意思

比特币价格实时行情热门资讯
58集团推出58BaaS区块链服务平台,大公司频频布局BaaS平台到底为了啥?

8月20日,58集团TEG-区块链实验室发布了58专属区块链服务平台——58BaaS。其公告中写道,58BaaS整体业务涵盖应用服务层、平台服务层、底层核心平台三大架构,提供一整套区块链部署、应用开发、实时监控、弹性伸缩的解决方案.

1900/1/1 0:00:00
猎豹区块链研究中心杨文玉:智能合约自动化审计存在误报率高、自动化程度低及审计时间长三大问题 | 区块链P.O.D大会

9月5日,在由Odaily星球日报主办、36Kr集团战略协办的P.O.D大会安全论坛上,猎豹区块链研究中心安全专家杨文玉发表题为《智能合约自动化审计技术》的演讲。杨文玉开场介绍了智能合约发展的现状.

1900/1/1 0:00:00
一文理解区块链共识机制的终结性

今天,我刷卡买了一杯爽口的抹茶拿铁。刷完卡,店家很笃定地为我做了这杯饮料。商户确信这笔交易已经成功了,钱不会再原路返回到我的卡上,而是妥妥地进入他们的户头。换句话说,购买已经终结.

1900/1/1 0:00:00
用比特币区块链找到最佳转账路由,Veem获高盛领投2500万美元战略融资

付款难,收款更难——这似乎已经成为了全世界范围内的中小企业面临的一个“通病”。尽管目前还不确定利用区块链技术能否为中小企业提供无缝的支付服务,但至少高盛希望尝试一下.

1900/1/1 0:00:00
精华 | 路在脚下 —— Jan 的柏林区块链周小记

编者按:本文来自Nervos,作者:Jan,星球日报经授权发布。之前收到1kx的邀请,希望NervosNetwork可以去参加9月5号到11号在德国首都柏林的blockchainweek.

1900/1/1 0:00:00
EOS是否会凭借“EOS像素”游戏,吸引一波开发者?

近日,一款名为“EOSPIXELMASTER”的EOS像素游戏走火,还获得了BM的点赞。EOSPIXELMASTER这款像素游戏是基于EOS的DApp。据官方介绍,这款游戏基于区块链技术的协作艺术品.

1900/1/1 0:00:00