随着区块链的不断成熟，许多金融机构开始尝试这项技术。例如，美国银行已经收集了50多项与该技术相关的专利。然而，大多数金融机构尚未迈出这一步，因为他们对安全性和可扩展性存在担忧。

区块链科技新闻（Blockchain Tech News）的编辑布莱德利·库珀（Bradley Cooper）主持了由Thales和Networld传媒集团赞助的金融服务数据安全峰会。Thales eSecurity支付策略总监若瑟·迪亚斯（Jose Diaz）和Cognizant技术解决方案信息安全部门副总监苏达卡尔·卡玛拉纳登（Sudhakar Kamalanathan）在会上就“区块链和安全”这一话题发表了讲话。小组成员分享了关于为什么金融机构接受区块链的速度比较缓慢的看法、安全方面的担忧以及如何保障区块链安全的关键看法。

为什么它的进展缓慢？

迪亚斯指出，区块链技术发展缓慢的一个原因是它最初是为一个开放的系统而创建的，任何人都可以读取交易记录。另一方面，金融机构正在寻找的是一个封闭的系统。

卡玛拉纳登说，最大的挑战之一是缺乏总体标准，而法律框架和合规框架尚处于初期阶段。

这两位小组成员还表示，可扩展性和数据机密性是私有区块链技术的主要问题，因为许多区块链无法快速、安全地处理由金融机构进行定期管理的数据类型。

卡玛拉纳登还指出了一个简单的问题，即区块链应用的标准和最佳实践仍在不断发展。许多金融机构不希望尝试瞄准一个在不断变动的目标。

安全担忧

虽然区块链确实为安全的、不可篡改的交易提供了价值，但金融机构仍然存在一些安全担忧。

卡玛拉纳登提到了“缺乏能够暴露公共区块链底层协议中漏洞的一致的最佳实践；没有一个中心源来记录已知的漏洞、攻击和存在问题的构造。”

小组成员还指出，处理私钥可能是一项挑战，例如谁拥有密钥以及如何保护密钥的安全。

第三个担忧是智能合约的漏洞。卡玛拉纳登说：“智能合约中的任何安全漏洞都可以被所有参与节点看到并加以利用。它们容易遭受软件开发生命周期带来的所有风险。”

如何使它更加安全

为了实现金融机构区块链解决方案的安全性，卡玛拉纳登建议金融机构试行所有潜在的区块链项目，并在将它们用作有价值的工具之前设置好现实参与者和环境。

他还建议“加强对基于代码的实体的安全审查。” 例如，如果您的智能合约程序允许任何意外行为发生，则可能很难确定某个操作是恶意行为还是中性行为。

最后，为了处理私钥，卡玛拉纳登建议使用良好的公钥基础设施生命周期管理。这样，您就可以保护与共识、交易或客户实体相关的私钥安全。

结论

尽管如此，迪亚斯和卡玛拉纳登都表示，对于许多行业而言，接受区块链仍然是一种选择。

卡玛拉纳登表示，金融机构应该专注于可扩展、可编程、可互操作和第2层兼容（链外/侧链）的私有区块链，以供企业采用。

然而，区块链仍然有各种各样的用例，从身份管理到跨境支付，再到索赔管理。考虑到这一点，金融行业应该关注区块链的发展，并仔细考虑如何利用它给自己的业务带来益处。