如何保护区块链：商业领袖需要了解的3件事

世界经济论坛（World Economic Forum）的数据显示，随着各行业的公司采用区块链技术，安全问题仍然存在。

根据世界经济论坛（WEF）最近的一份报告，各行业的企业领导者正在研究如何利用区块链技术的优势，但安全性仍然是最受关注的问题。

根据Gartner的研究，区块链的采用率正在稳步上涨，从过去一年中大约1％的运营产品试点的组织转变为3.3％。WEF报告指出，虽然区块链可以提供多种安全优势，包括加密货币，不变性和去中心化，但企业领导者仍然在围绕技术的最佳技术方法以及攻击者如何妥协这些问题进行斗争。

以下是业务负责人在确保区块链安全时必须考虑的三个关键因素：

1.安全不仅仅是一个技术问题，而是一个领导问题

报告指出，虽然组织越来越了解网络安全在数字时代的重要性，但许多公司仍缺乏网络安全领导者，这表明它不被视为重要的业务功能。
领导提示：

⦁在您的组织中建立安全领导职位，并确保他们有权在必要时采取行动。该领导者需要能够有效地倡导组织的安全需求，特别是在安全需求与组织的功能需求发生冲突时。

⦁了解核心安全设计原则，以便在与指定安全负责人互动时获得更好的信息。这最终使您在管理此域名方面更有效，您最终对此负责。

2.利用漏洞不仅是攻击者能力的结果，也是开发人员错误的结果

报告指出，虽然网络犯罪分子能够发起越来越复杂的攻击，但最常见的漏洞是组织无法理解和实施有效的安全措施。

领导提示：

⦁培训开发人员的安全性。他们不需要成为年度安全秘密会议DEF CON的下一个名人，他们只需要了解安全的核心原则 – 特别是密码学，鉴于其对区块链的核心应用 – 以及如何在解决方案中实施这些原则建造。

⦁认识到安全要素与异国情调的新奇事物一样重要 – 如果不是更多的话。这需要重要的领导心态转变，因为与担心未知事物不同，您对评估自己的技术有很大的控制权，可以利用所有技能的攻击者试图利用常见的开发人员错误的方式。

3.虽然攻击者确实破坏了区块链本身，但他们更常使用利用区块链的技术配置

根据报告，为了与上述情况保持一致，攻击者最常试图在部署区块链而不是区块链本身时试图破坏人为错误，以获得最大的收益。

领导提示：

⦁构建您的威胁模型，以了解您的潜在对手是谁; 为什么他们有兴趣利用你的系统; 他们有什么类型的技能; 以及他们拥有哪些类型的资源。

⦁确保您的组织具备必要的安全人才。您需要合适的专家来帮助您完成安全任务。

⦁与独立的第三方安全专家合作。无论是代替您自己的内部人才，还是除了您自己的内部人才之外，您还需要具有独立视角的专家，不受组织中可能存在的任何政治偏见，并且他们花费所有时间研究如何保护对抗对手。

报告称，“有效的安全领导可能很困难，但这是可以实现的。” “作为领导者，如果你能够将安全挑战分解为其核心组件，那么你就可以制定行动计划来解决根本问题。区块链技术在很多方面具有革命性，但区块链不同的简单事实不需要需要一种全新的安全范式。“

原文：https://www.techrepublic.com/article/how-to-secure-a-blockchain-3-things-business-leaders-need-to-know/