文／本刊記者 陳 杰

隨著企業(yè)對信息化需求的暴增，互聯(lián)網(wǎng)產(chǎn)業(yè)正式進(jìn)入到以服務(wù)B端企業(yè)用戶的產(chǎn)業(yè)互聯(lián)網(wǎng)時代，而在為企業(yè)賦能的眾多技術(shù)之中，區(qū)塊鏈無疑是眾多“黑科技”中最受人們關(guān)注的技術(shù)之一。

區(qū)塊鏈?zhǔn)且粋€信息技術(shù)領(lǐng)域的術(shù)語。從本質(zhì)上講，它是一個共享數(shù)據(jù)庫，存儲于其中的數(shù)據(jù)或信息，具有“不可偽造”、“全程留痕”、“可以追溯”、“公開透明”、“集體維護(hù)”等特征。基于這些特征，區(qū)塊鏈技術(shù)奠定了堅實的“信任“基礎(chǔ)，創(chuàng)造了可靠的“合作”機(jī)制，具有廣闊的運用前景。

廣闊的應(yīng)用場景

自今年4月中旬起至今的短短40天里，國內(nèi)超過百家區(qū)塊鏈概念股呈集體上漲之勢。政策因素或許是動力之一，但資本市場如此整齊劃一的動作，更多的應(yīng)該是區(qū)塊鏈技術(shù)大規(guī)模應(yīng)用落地這一不可逆的大趨勢。

“今年，區(qū)塊鏈被納入新基建范圍，更加突顯了區(qū)塊鏈的重要性。”綠盟科技星云實驗室負(fù)責(zé)人劉文懋表示，2020年1月國務(wù)院辦公廳發(fā)布的《關(guān)于支持國家級新區(qū)深化改革創(chuàng)新加快推動高質(zhì)量發(fā)展的指導(dǎo)意見》指出，加快推動區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展，探索“區(qū)塊鏈+”模式，促進(jìn)區(qū)塊鏈和實體經(jīng)濟(jì)深度融合。各省市也對區(qū)塊鏈非常重視，至少22個省份將區(qū)塊鏈寫入了政府工作報告中。而在剛剛結(jié)束的兩會上，人大代表和政協(xié)委員提出了眾多關(guān)于區(qū)塊鏈的建議，主要聚焦區(qū)塊鏈政策、區(qū)塊鏈應(yīng)用以及區(qū)塊鏈與其他科技的融合發(fā)展。

國內(nèi)各大互聯(lián)網(wǎng)頭部企業(yè)也不約而同地推出了各自的區(qū)塊鏈即服務(wù)，幫助客戶以較小的成本部署區(qū)塊鏈應(yīng)用，助力整個區(qū)塊鏈產(chǎn)業(yè)的前進(jìn)。

日前，螞蟻區(qū)塊鏈面向中小企業(yè)正式推出“開放聯(lián)盟鏈”，首次全面開放其區(qū)塊鏈技術(shù)和應(yīng)用能力，將企業(yè)區(qū)塊鏈開發(fā)門檻從百萬級降至千元。

而另一家巨頭京東的區(qū)塊鏈技術(shù)則是從供應(yīng)鏈追溯的場景中孵化并逐步迭代成熟。“京東‘區(qū)塊鏈防偽追溯應(yīng)用’已實現(xiàn)與工信部嬰配奶粉追溯平臺、中國物品編碼中心、中國檢科院等多個政府食品安全、監(jiān)管機(jī)構(gòu)的數(shù)據(jù)互通。”京東數(shù)科區(qū)塊鏈業(yè)務(wù)負(fù)責(zé)人表示，2017年上線“智臻鏈防偽追溯平臺’”，通過與京東零售、京東物流團(tuán)隊緊密配合，目前平臺已有超13億追溯數(shù)據(jù)落鏈，900余家合作品牌商，7萬多件入駐商品，逾700萬次售后用戶訪問查詢，覆蓋生鮮農(nóng)業(yè)、母嬰、酒類、美妝、二手商品、奢侈品、跨境商品、醫(yī)藥、商超便利店等豐富業(yè)務(wù)場景?！?/p>

來自IDC預(yù)測數(shù)據(jù)顯示，在企業(yè)IT投入中，到2023年中國企業(yè)將在區(qū)塊鏈服務(wù)上投入27億美元，占企業(yè)管理服務(wù)支出的29%。

自身安全不能忽視

從大量的落地應(yīng)用場景來看，區(qū)塊鏈已經(jīng)成為企業(yè)在業(yè)務(wù)安全方面的重要抓手。區(qū)塊鏈技術(shù)特有的去中心化、分布式等屬性，本來就可以增加數(shù)據(jù)的安全性，但這并不意味著區(qū)塊鏈技術(shù)本身就是安全的。事實上，在區(qū)塊鏈應(yīng)用不斷落地的今天，安全問題正在成為制約其發(fā)展的重要因素。

日前，由北京航空航天大學(xué)、中國移動研究院、綠盟科技聯(lián)合推出《企業(yè)級區(qū)塊鏈安全白皮書》對企業(yè)級區(qū)塊鏈的概念、架構(gòu)、技術(shù)、安全等方面進(jìn)行了全面介紹，其中就重點涉及企業(yè)級區(qū)塊鏈技術(shù)面臨的基礎(chǔ)層、核心層、服務(wù)層與用戶層以及跨層功能風(fēng)險。

“從區(qū)塊鏈自身的漏洞和安全事件來看，企業(yè)級區(qū)塊鏈應(yīng)用還在早期，但隨著區(qū)塊鏈應(yīng)用的普及，相關(guān)公開漏洞會越來越多?？梢灶A(yù)測大部分漏洞會來自智能合約，特別是不安全的函數(shù)、越界等常規(guī)安全問題?！眲⑽捻硎荆谂c區(qū)塊鏈相關(guān)的企業(yè)安全事件中，勒索病毒和挖礦木馬是企業(yè)面臨的兩大安全威脅。匿名貨幣或加密貨幣變現(xiàn)的便利性，使得這類惡意攻擊會持續(xù)一段時間。

此外，隨著《網(wǎng)絡(luò)安全法》等法律的頒布，個人數(shù)據(jù)的收集、管理、交換都受到了合規(guī)性的約束。無論區(qū)塊鏈如何應(yīng)用，都不應(yīng)該觸碰法律的紅線。區(qū)塊鏈離不開合規(guī)，如何能讓區(qū)塊鏈更加安全、規(guī)范是我們要做的事情。

行業(yè)專家普遍認(rèn)為，面對區(qū)塊鏈系統(tǒng)的各種安全性挑戰(zhàn)，首先應(yīng)考慮建設(shè)自主可控的區(qū)塊鏈網(wǎng)絡(luò)，通過綜合運用密碼學(xué)、擬態(tài)防御等網(wǎng)絡(luò)安全技術(shù)，從算法、協(xié)議、使用、實現(xiàn)和系統(tǒng)等方面提高區(qū)塊鏈的安全性。不僅如此，區(qū)塊鏈安全性還需由政府、行業(yè)以及企業(yè)共同組建區(qū)塊鏈安全生態(tài)，應(yīng)對安全挑戰(zhàn)。