區(qū)塊鏈最初是作為一種支持加密貨幣的技術(shù)而設(shè)計(jì)的，它的使用正在超越其金融根源，使不同行業(yè)的組織受益。從提高日常貿(mào)易、金融和跨境支付的客戶體驗(yàn)，到智能合和合約物聯(lián)網(wǎng)安全，區(qū)塊鏈正在改變企業(yè)的經(jīng)營方式。

盡管區(qū)塊鏈有加密功能，但組織不應(yīng)將其視為安全方面的靈丹妙藥。就像所有的技術(shù)一樣，它也有自己的弱點(diǎn)，黑客們越來越多地利用這些弱點(diǎn)為自己謀取經(jīng)濟(jì)利益。

不幸的是，區(qū)塊鏈安全中最常見的弱點(diǎn)正是使其安全的東西，即密鑰。如果密鑰不安全，區(qū)塊鏈很容易被濫用。自基于密鑰的加密技術(shù)問世以來，網(wǎng)絡(luò)犯罪分子一直在使用一系列方法，如暴力攻擊、網(wǎng)絡(luò)釣魚和社會(huì)工程，從其所有者那里獲取有關(guān)私鑰的信息。其中一個(gè)最顯著的例子是，日本一家加密貨幣交易所的5億多美元被盜。它已經(jīng)成為如此普遍的地方，甚至在YouTube這樣的網(wǎng)站上，有幾十個(gè)視頻提供了如何破解私鑰的循序漸進(jìn)的指導(dǎo)。

考慮到一些建議的區(qū)塊鏈用例具有高價(jià)值的財(cái)務(wù)和安全關(guān)鍵特性，在將數(shù)據(jù)放置到區(qū)塊鏈之前，必須不更改任何數(shù)據(jù)。雖然多簽名特性將通過引入額外的分布式密鑰來恢復(fù)和驗(yàn)證交易，從而提高安全性水平，但它們?nèi)匀灰蕾囉谑褂每赡苋菀资艿焦舻脑济荑€。因此，多簽名不能單獨(dú)使用，不能依賴于獨(dú)占的安全性。但這并不意味著區(qū)塊鏈應(yīng)該被拋棄;企業(yè)只需要在上面增加額外的安全措施，比如代幣化。

代幣化

代幣化最初是為金融服務(wù)部門開發(fā)的，是一種高度安全的手段，以保護(hù)基于帳戶的交易。它的工作原理是用稱為代幣的惟一隨機(jī)生成的字母數(shù)字替換敏感信息。例如，將用代幣替換個(gè)人的主帳戶號，然后將其用于個(gè)人交易。對于每個(gè)后續(xù)交易，都會(huì)生成并使用一個(gè)新的代幣。

由于代幣在其用于的特定交易之外沒有任何價(jià)值，因此對于希望將敏感數(shù)據(jù)的潛在暴露或操作最小化的系統(tǒng)，代幣是理想的選擇。

區(qū)塊鏈和代幣化如何合作

為了極大地提高區(qū)塊鏈的安全性，添加代幣化將提供一個(gè)銀行級別的組合解決方案。

與用于授權(quán)區(qū)塊鏈交易的私鑰不同，如果被攔截，代幣不能被第三方用于執(zhí)行交易。通過使用有限的使用代幣替換敏感的私鑰，代幣化可以降低欺詐風(fēng)險(xiǎn)，并保護(hù)憑證的潛在價(jià)值。使用代幣可以包含設(shè)備或通道的域控制。

當(dāng)一起應(yīng)用時(shí)，區(qū)塊鏈可以幫助保護(hù)顯示代幣所涉及交易流程的數(shù)據(jù)相關(guān)記錄的完整性，而代幣化可以用于保護(hù)憑證，并允許用戶域控件控制在何處以及如何使用它們。這種組合可以用來保護(hù)最敏感的數(shù)據(jù)，包括所有形式的個(gè)人數(shù)據(jù)，從賬戶細(xì)節(jié)到患者ID和社會(huì)安全號碼都將是天生安全的。

展望未來

同樣，加密貨幣不會(huì)很快消失，區(qū)塊鏈也會(huì)留下來。當(dāng)前這一代建立在區(qū)塊鏈基礎(chǔ)上的企業(yè)，以及圍繞區(qū)塊鏈的企業(yè)，正開始采用必要的技術(shù)和流程，例如多簽名交易和代幣化，以此來提高消費(fèi)者對可交易商品的安全性預(yù)期。

然而，如果企業(yè)真的想從這項(xiàng)技術(shù)中獲益，必須讓所有人都應(yīng)用更好的安全級別，而不是少數(shù)人。一旦這個(gè)安全的生態(tài)系統(tǒng)就位，在區(qū)塊鏈上擁有資產(chǎn)的速度和靈活性將改變許多類型的交易，只有當(dāng)這種情況發(fā)生時(shí)，我們才會(huì)開始看到區(qū)塊鏈在構(gòu)建區(qū)塊鏈操作的企業(yè)和整個(gè)行業(yè)中得到更廣泛的采用。