目前,大多數在企業內部開展的區塊鏈項目都是所謂的“有權限的私人鏈”。
與公有鏈不同,私有鏈只能由選定的用戶組訪問,這些用戶組有權輸入、驗證、記錄和交換本賬簿中的數據。
當然,對於壹個從未被允許加入的“局外人”來說,這樣的網絡幾乎不可能被俘獲。
但隨著私人連鎖店的出現,另壹個問題出現了:為了改善隱私和安全,我們真的需要放棄去中心化嗎?來自MITTechnologyReview的MikeOrcutt寫道,私有鏈系統“可能會讓其所有者感到更安全,但它實際上只給了他們更多的控制權,這意味著無論其他網絡參與者同意與否,他們都可以做出改變。
這種系統需要提出壹種平衡機制,對不同的用戶組授予不同級別的權限,並檢查驗證者的身份,以確保他們是他們所聲稱的人。
這就是為什麽許多公司正在尋找兩者兼得的方法——公共鏈的去中心化和私有鏈的額外安全性。
IBM、Corda、Ripple等各大廠商開發的聯盟鏈,目前看來是不錯的安全選擇。
簡而言之,它們為企業提供了對集中式系統的訪問,並且系統本身具有壹定程度的加密可審計性和安全性。
其他企業也在考慮如何調整公鏈來滿足自己的安全需求。
例如,以太坊區塊鏈提供了壹些機制,可以用來確保網絡參與者的隱私,包括環簽名、隱形地址和存儲公共鏈的私人數據。
總的來說,區塊鏈領域正在朝著壹個新的解決方案穩步發展,該解決方案為公共鏈、私有鏈和聯盟鏈網絡定義了技術粒度隱私層。
IT培訓/發現公司正在積極調查和修復已知的漏洞,並采用新的機制來確保各方都受到保護,任何惡意黑客都無法突破和利用書中的漏洞。