区块链已经成为科技界的新宠儿,而企业级区块链(enterprise blockchain)是其中的一种形式。企业级区块链利用加密技术保证机构之间交易和数据记录的一致性与安全性。这一突破性技术,引发了各行业的创新和研发。仅在过去一年,IBM 就建立了 700 多个企业级区块链。
与此同时,为了保证数据安全,越来越多的公司希望布局区块链。目前基于区块链的安全工具市场才刚刚兴起,公司可以对区块链技术有各种设想。在投资企业级区块链之前需要考虑的第一件事是:如何保证企业级区块链平台和应用程序的安全?
什么是企业级区块链平台
首先,企业级区块链平台通常包括:
• 同意共享该平台的机构网络;
• 作为网络成员的机构,对数据和交易拥有不同级别的权限;
• 该平台的结构,包括所有管理区块链、平台功能和用例的共享系统、基础设施和应用程序;
• 与平台进行交互并影响区块链数据的应用程序;
• 区块链数据,包括储存在区块链的信息和提供给官方机构成员的数据元素;
• 一个创建并可能托管区块链平台的供应商。
企业级区块链平台提供商通常基于云计算技术提供动态可扩展性、中立性和一致的访问路径。因此,平台的组件和安全性通常是黑箱,但这并不意味着安全性得到保证。在选择平台供应商并加入区块链网络之前,一个机构必须完成大量的法律审查,并进行跨网络信任、治理和技术审查。所有评估都需要包括安全因素。
一些供应商的企业级区块链包括终端用户使用的应用程序,而其他平台只是通过应用编程接口(API)对外公开的系统。无论是哪个类型,都需要对这些应用程序进行安全控制。每个组件必须遵守和利用那些保证业务连续性和运营效率的公司政策、标准、流程和技术。
为了建立跨网络信任,成员机构需要共享并执行相同的应用安全控制信息。
区块链平台和应用程序组件的特征
成员机构可能无法了解企业级区块链平台的底层组件。除非机构自行开发区块链平台,否则无法深入了解这项技术。假设企业级区块链平台包含如下所示的组件,这些是企业级应用程序中的典型组件。
企业级区块链拥有一个“秘密武器”——Fabric 结构代码。该代码定义了每个成员必须使用区块链的数据结构、功能和能力。在某种程度上,Fabric 可以标准化;但是,目前的 Fabric 都是为网络定制的。
类似地,与平台交互的应用程序使用的是大家熟悉的体系结构组件。业务逻辑和功能体现在应用程序代码和配置信息中。由于每个成员机构的区块链应用程序可能由机构单独创建并管理,他们应该可以完全控制其应用程序及组件。