区块链技术已经成为众所周知的技术，但是在安全领域存在一些问题需要引起我们的关注。目前大多数企业内部的区块链项目都采用带权限的私有链。与公有链不同，私有链只允许选定的用户组访问，这些用户有权在账本上进行数据输入、验证、记录和交换。这样的网络几乎不可能被未获准加入的“局外人”攻陷，但是为了提高隐私性和安全性，我们需要舍弃去中心化吗? 私有链系统可能会让所有者感到更安全，但实际上只是给予了他们更多的控制权，无论其他网络参与者是否同意，他们都可以进行更改。这就需要提出平衡机制，为不同的用户组授予不同级别的权限，并对验证者进行身份检查，以确保他们是自己所声称的那个人。许多公司都在寻找两者兼备的方法——公有链的去中心化和私有链的额外安全性，以满足他们的需求。联盟链，如IBM、Corda、Ripple等主要厂商开发的联盟链，目前看来似乎是好的安全选择，为企业提供了访问集中式系统的权限，并具有一定程度的加密可审计性和安全性。其他企业也在考虑通过调整公有链来满足他们的安全需求，如以太坊区块链已经提供了一些机制，可以利用这些机制来确保网络参与者的隐私，包括环签名、隐身地址和存储公有链的私有数据。总的来说，区块链领域正在朝着为公有链、私有链、联盟链网络定义技术粒度隐私层的新解决方案稳步发展。各家公司正在积极调查和修补已知漏洞，并采用新的机制来确保各方都受到保护，任何恶意的骇客都无法攻破并利用账本中的漏洞。