企业区块链是被设计为私有网络且仅限授权方使用的区块链 这应该使它们看起来比Bitcoin和Ethereum高效,因为访问网络的计算机数量较少,并且只有少数计算机必须达成协议才能做出决定。 然而,这并不能让他们无懈可击。
企业区块链并非无懈可击
虽然私有区块链提供了一种安全感,因为大多数用户彼此熟悉,但它们仍然容易受到一些因素的影响。 问题之一是此类网络最容易受到内部威胁。
咨询巨头安永的保罗·布罗迪 (Paul Brody) 表示,这是因为私有区块链是隔离的,与公共区块链相比,通常为保护网络内部数据所做的工作非常少。 布罗迪补充说,公共网络使用零知识证明和各种其他工具来将敏感数据保持在链外。
然而,这些工具并未在私有区块链中使用,因此任何可以访问区块链的内部人员都可以查看网络上的所有关键数据。
卡巴斯基区块链负责人Pavel Pokrovsky 指出,针对企业区块链网络最常见的攻击是拒绝服务攻击。 这与 DDoS 或分布式拒绝服务不同,在后者中,公司的服务器被无用的请求淹没。
拒绝服务攻击需要信息而不是计算能力。 攻击者需要知道节点的地址以及什么可以淹没它们。 Pokrovsky 解释说:“例如,我们客户的一个节点无法处理非常大的数字,例如 12 个零或更多。 他们只会冻僵。”