得益于比特币的再度复兴，区块链在去年成为了街头巷尾热议的词汇，促使各类组织机构一窝蜂地随大流而上，而并没有完全认识到其中的技术风险与安全风险。

甚至连美国联邦政府也表现出对区块链应用的兴趣，在2017年数据透明化会议上，美国行政管理和预算局的“联邦首席信息官”Margie Graves向与会者提到，“联邦政府正在积极探索关于人工智能和区块链技术方面，能够提供政务支持的一系列前瞻性功能。”

政府的积极态度在1年前的一项IBM调查中也得到了佐证，16个国家的200名政府领导参与了这次关于区块链应用潜力的调查。90%的受调者计划在2018年对区块链技术进行投入，以开发在政府资产和金融管理、法规遵从等方面的应用。调查显示，尤其是在经济领域的公共和私有机构的合同管理方面，区块链技术将起到颠覆性的升级作用。

但对于这项新技术的吹捧也许言过其实。早在2017年2月，数据分析公司Gartner预言“各类机构于2015年启动的区块链项目”中90%将在两年内破产，主要理由是区块链技术尚未真正进入成熟期，只是一些公司出于营销目的将它捧上神坛。

Gartner公司认为，真正经受住考验的区块链应用只有比特币和以太坊平台，因此敬告各机构的首席信息官们应当对各种区块链平台持观察态度或有限试用至少两年以上，尤其是对那些开源平台更应谨慎。

有限试用尝试得越多，机构就越能摸清区块链平台的安全性，尤其是在秘钥创建和存储方面，这对政府是否可以放心应用此项技术是至关重要的。

一、什么是区块链?

尽管“区块链”常常是在讨论比特币时被提及，实际上它却是一项用以确保分布式交易数据安全性的独立技术。

区块链是一项“分布式记账”技术，保存一条连续的记录(区块)链条，其中的每一块都标有时间戳并与相邻者相连。从数据、编码资料到数字合同，任何记录或交易都是通过加密验证的。交易通过参与其中的资产拥有者的公有/私有秘钥对进行数字化签名，一旦交易被记录，就不会被篡改。

区块链技术在安全方面的应用远远不止金融交易领域，其应用案例包括医疗记录共享，物联网交易处理以及记录保存，以上应用对于政府从今往后始终掌握IT主动权都至关重要。

相较于传统安全手段，区块链技术的魅力在于其不需要中心化管理。信用的提供分散于整个区块链中的所有成员。交易被去中心化并由“分布式记账”的区块链数据库本身进行验证。

区块链技术因其保障认证和数据安全性的方式显得魅力无穷。畅想以下两个领域：

物品认证。在当下全球经济环境中，维系一个安全的产品供应链的能力越发重要。政府机构必须有能力追踪其采购使用产品的实际生产过程和地点，以确保产品不是假冒伪劣或来自不法市场。区块链技术可在产品生产过程中为其生成一个加密认证，并创建一个包含设备许可证、用途和部署检验、制造检验信息及固件版本号等内容的账本。

网络数据存储。各种机构存储在网络中的重要信息经常面对篡改风险。机构亟需确保它们的数据是防篡改的。区块链技术制造的日志/账本理论上可验证数据的完整性。不过机构在将大量数据“区块链化”之前仍需谨慎，需要证实区块链技术本身像其被宣传得那样足够安全。

二、安全之上的安全

区块链技术被捧成一种天生的安全解决方案，但其中仍然存在一些潜在的弱点，这或许可以通过建立一个额外的安全层面解决。

区块链访问的安全措施。通过为授权用户和设备分配数字认证，机构可确保所有访问其区块链的成员身份都是透明可信的。

区块链核心技术的安全措施。区块链网络使用公共密钥加密作为其安全性基础，因此安全的生成、应用和存储秘钥是区块链总体安全性中的重中之重。可信任的硬件安全模块可确保存储其中的秘钥和身份认证不被篡改。

区块链网络中的通信安全措施。硬件安全模块同时也可生成和存储“传输层安全协议(TLS)”和“安全套接层协议(SSL)”网络连接中使用的秘钥。两项协议都用于对信息的认证和交换进行管理，以保障每次区块链交易的完整性

区块链技术的应用将在联邦政府中迅猛增长是毫无疑问的。但在此之前，我们务必确保此技术的安全性如其被大肆宣传的那样名副其实。