企业级区块链是设计为私有网络且仅限授权方访问的区块链网络。这使得它们看起来比Bitcoin和Ethereum,因为只有少数计算机能够访问网络,而且只需少数计算机达成一致即可做出决策。然而,这并不意味着它们绝对安全。
企业区块链并非坚不可摧
虽然私有区块链由于大多数用户彼此熟悉而提供了一定的安全感,但它们仍然容易受到一些因素的影响。其中一个问题是,此类网络最容易受到内部威胁。
据咨询巨头安永的保罗·布罗迪称,这是因为私有区块链被隔离,其内部数据安全保护工作量通常远低于公共区块链。布罗迪补充说,公共网络使用零知识证明和其他各种工具来保护链外敏感数据。.
然而,这些工具并未在私有区块链中使用,因此,任何能够访问区块链的内部人员都可以查看网络上的所有关键数据。.
卡巴斯基区块链负责人帕维尔·波克罗夫斯基指出,针对企业区块链网络最常见的攻击是拒绝服务攻击。这与分布式拒绝服务攻击(DDoS)不同,后者是指企业服务器被大量无用请求淹没。
拒绝服务攻击需要的是信息而非计算能力。攻击者需要知道节点的地址以及哪些操作会使它们不堪重负。波克罗夫斯基解释说:“例如,我们某个客户的节点无法处理非常大的数字,比如12个或更多个零。它们会直接崩溃。”
