区块链：分布式账本中对权限控制的要求

区块链技术被认为是解决许多问题的方法。比特币将如何发展成为我们在没有中间人的情况下运行、保护、核实和记录在线交易的一种受青睐的方法，人们一直在谈论这些话题，就像我们在处理比特币和其他加密货币方面已经看到的那样。

最近的研究表明，到2024年，全球区块链技术市场的规模将达到75.9亿美元，这是预测期间37.2%的复合年增长率。虽然像爱沙尼亚这样的国家在越来越多的政府机构选择使用区块链进行交易方面处于领先地位，但在澳大利亚，这项技术仍然处于比较初级的阶段。

或许，围绕如何确保区块链安全的不确定性解释了为什么澳大利亚政府的数字转换机构最近宣布，尽管它认为这项技术很有趣，但它尚未确定区块链如何能够为政府服务提供更好的价值。区块链的好处已得到公开赞扬。然而，就像任何技术一样，它也有它的衰落。

区块链和加密货币的普遍存在培育了一种新的恶意软件，被称为加密矿工(CryptoMiner)，它接管了计算机的资源，并将计算能力用于非法加密货币的挖掘。服务器、应用程序和分类账进程可能受到攻击，网络罪犯可以篡改区块链。成功的攻击可能导致身份盗窃，攻击者可以模拟经过身份验证的用户访问敏感数据。加密货币交换公司Coincheck透露，今年早些时候，该公司遭受了一次加密矿工恶意软件的攻击。这家总部位于日本的公司估计，它损失了价值5亿美元的比特币。

因其规模之大，Coincheck公司遭受的这次攻击被广泛报道，其他案件也在暗流涌动。Trend Micro报告说，2018年1月至7月期间，与2017年下半年相比，加密采矿攻击增加了近1 000%。

在大多数情况下，网络罪犯都在争先恐后地利用一种名为门罗币的新加密货币：一种开源的、点对点的加密货币，以其匿名和去中心化的特性而闻名。吸引网络罪犯的并不是门罗币(A.K.A.“隐私硬币”)的匿名性。其兴趣在于工作证明算法，加密之夜，确保其区块链系统的安全，验证新的事务并通过网络传播它们。

随着加密开采的兴起，恶意软件赚钱的技术，如赎金软件，已经一落千丈。很容易将电力和计算机硬件转换成金钱，在大多数情况下，用户甚至没有意识到，这一点对世界各地的黑客来说变得越来越有吸引力。现在，值得强调的是，区块链本身是安全的。

区块链的弱点在于端点，在端点中，技术与不安全或缺乏安全的环境相互作用。这些环境通常依赖于使用服务器和数据库的标准IT基础设施，在这些基础设施中，更清楚的IT风险是固有的。为了防范这些漏洞，企业需要重新考虑如何锁定端点。防火墙和防病毒软件已经不够用了。企业需要对进入区块链环境的个人访问进行身份验证和记录，以避免欺诈活动，并防止可能危及或篡改分类账的特权攻击。

通过对整个IT环境，包括IT管理、特权和监控进行更好的控制和更有效的监督，企业将能够更好地理解合法和可疑的活动。端点行为分析是一种新兴的技术，允许企业分析和识别不寻常的活动。这种分析可以帮助减轻安全风险，因为企业将能够主动锁定可疑活动的账户。在不影响安全性的情况下，保持终端对终端用户的灵活性是一个很好的平衡。可以添加容器和某些安全策略，以便在可信用户访问应用程序时仍能运行，但当检测到可疑活动时，攻击者无法访问该应用程序。

区块链可以提供巨大的潜力。但是在企业利用它的功能之前，他们需要确保与技术交互的端点是安全的，以避免任何可能的攻击。