提到过区块链系统的安全问题其实并不是他对的,特别是当面临的攻击实时性的APT (Advanced Prslentt Theat高级的持续攻击门时,当雪师的政击攻击时,用户所面临的攻击和威胁将是长期的和持续的。
所谓“道高一尺,魔高一文”,彻底预防APT攻击是不可能的。使用大数据进行监控是一个很好的方法。 RSA执行主席Art Covello 就曾经说过:“我们应该从防御模式转移,大数据能让你更快速地检测和响应。”
有的时候,我们面对的攻击在严格意义上来说并不见得是传统意义上的攻击,只是可能存在的误操作或者潜在会引起争议的问题。因为区块链系统的DACT特性,在系统上的操作是不可逆的,所以运用大数据的方式来做防护是我们的唯一选择。
一个投资者想要购买IBM的股票,不过当他在区块链交易系统中输入“IBM”之后,除真正的IBM股票外,还出现了一堆浑水摸鱼的其他可交易的资产。如果他的选择是一个假的 IBM股票,则系统本身是无法阻止他进行交易的。而且更糟糕的是,在区块链系统上,一旦交易发生,则是不可逆的!
不过,如果在区块链系统之上添加了对每个用户的用户画像和行为分析,我们就会知道他想要购买的其实是在NYSE上有交易的,市值约为1200亿美元的IT公司的股票。系统会要求他再次确认他是要购买位于Scamille的IMB Computers公司的股票。
微信公众号:原生区块链
网友评论