区块链和安全:区块链能成为服务吗?(第一部分)
一周前,我在LinkedIn上发布了关于区块链安全性的帖子,现在是时候添加更多细节了。这一次,信息量如此巨大,所以我把它盘点成一个小文章系列。
照片由Srh Hrbch拍摄于Unsplash
前面提到,区块链从头开始并不是完全安全的。
特别是私人/许可。公共区块链遵循无信任和去中心化的模型,其中安全性取决于其他网络成员及其行为。这产生了一系列众所周知的攻击,例如51%的攻击,Sybil攻击,挖矿恶意软件生成等等。你很难在私人环境中面对他们。
私人分类账出现时,有趣的部分开始了。许可的区块链被认为是一个安全且容错的环境,不仅可以解决您的所有问题,还可以用最少的努力降低成本。剧透:部分
照片来自Bogdan Karlenko在Unsplash上
核心开发要领:
- 选择一项技术
- 决定如何构建区块链网络(BaaS或从头开始?)
- 业务逻辑开发
- 多次测试
这个计划看起来简单明了,对吧?就在你到达第二点之前。当完全没有BaaS解决方案,或者他们处于alpha版本并且支持不足时,开发提供商也负责从头开始设计和设置区块链网络。无论是强大的经验还是最大的挑战,因为您是能够提供最终产品安全性和可靠性的人。现在,您可以从众多解决方案中选择最适合您和您的业务需求的解决方案。
摄影:Samuel Zeller,来自Unsplash
但是,如果现有的解决方案不合适?
服务很棒,但并不总是一个合适的解决方案。使用BaaS有一定的利弊,这是我的首要列表:
优点
- 它几乎是一个随时可用的解决方案。您只需要进行设置和配置即可。
- 略微可配置。如果您不需要任何自定义开发或特定的额外要求,您可以使用该服务提供的所有配置,而无需将您的手放入低级开发过程,也无需维护。
- 它包含所有指标。如果您想监控速度,性能或执行测试,很可能平台已经具备这些功能。
缺点
- 集权。这是一个更具哲学意义的观点,但如果您正在寻找去中心化,那么BaaS不是您想要的。
- 缺乏定制。例如,某些服务不允许您创建跨区域联盟或将您限制为每个组织的有限数量的节点。
- 人的因素。一些BaaS提供商的支持和开发社区很差。这可能听起来没有必要,但对于实践经验 – 社区是必须的。
结论
正如您可能已经注意到的那样,我已将价格包括在Pros或Cons中。您可以自行决定BaaS是昂贵的还是节省成本的。将区块链转变为服务是一项复杂的任务,许多公司都在努力通过不断改进其功能来取得成功。另一方面,区块链不是一种灵活的技术,可以包含在一个平台中,并以普遍性为幌子。
在本文的第二部分中,我将指导您完成构建自定义专用网络的过程,并揭示一些安全提示和技巧。