隨著區塊鏈不斷成熟，許多金融機構開始試驗這種技術。例如，美國銀行已經擁有了50多項與這項技術有關的專利。然而，由於安全和可伸縮性方面的考慮，大多數金融機構尚未實現這一飛躍。

在金融服務資料安全峰會上，《區塊鏈科技新聞》(Blockchain Tech News)的編輯Bradley Cooper主持了一個小組討論。該峰會由泰利斯(Thales)和網路世界媒體集團(Networld Media Group)贊助。泰利斯網路安全(Thales eSecurity)的支付策略總監Jose Diaz和Cognizant Technology的資訊保安副總監Sudhakar Kamalanathan就區塊鏈和安全問題進行了商討。小組成員分享了關於區塊鏈為什麼在金融機構、安全問題以及如何使區塊鏈安全方面進展緩慢的主要看法。為什麼進展緩慢？Diaz指出區塊鏈技術進展緩慢的一個原因是，它最初是為一個開放系統而建立的，任何人都可以在這個系統中讀取交易資訊。另一方面，金融機構正在尋找一個封閉的系統。

Kamalanathan說，最大的挑戰之一是，“雖然法律/遵守框架尚處於萌芽階段，但缺乏總體標準。”兩位討論小組成員還表示，可伸縮性和資料保密性是私有/授權區塊鏈技術的主要問題，因為許多鏈無法快速而安全地處理金融機構定期管理的資料型別。還有一個簡單的問題，即區塊鏈應用的標準和最佳實踐仍然在不斷髮展，據Kamalanathan說。許多金融機構都不願試圖達到一個不斷變化的目標。安全問題儘管區塊鏈確實為安全的不可變交易提供了價值，但金融機構仍然存在一些安全問題。Kamalanathan提到，“缺乏一致的最佳實踐來暴露了公共區塊鏈的底層協議中的漏洞；沒有一箇中央的來源來記錄已知的漏洞、攻擊和有問題的構造。”小組成員還指出，處理私鑰可能是一個挑戰，例如誰擁有金鑰以及如何保證金鑰的安全。

第三個問題是智慧合約中的漏洞。Kamalanathan說：“智慧合約中的任何安全漏洞對所有參與節點都是可見的，並且可以被利用。他們傾向於承擔軟體開發生命週期帶來的所有風險。”如何使其更加安全為了保證區塊鏈解決方案的安全性，Kamalanathan建議金融機構對所有潛在的區塊鏈專案進行試點，並設定“現實的參與者和環境，然後再將它們用作有價值的工具。”他還建議“加強對基於程式碼的實體的安全審查”。例如，如果您的智慧合約程式允許任何意外的行為，則很難確定某個操作是惡意的還是中性的。最後，為了處理私鑰，Kamalanathan建議使用良好的公鑰基礎設施生命週期管理。這樣，您就可以“確保與共識、交易或客戶實體相關的私密的安全”。結語

話雖如此，Diaz和Kamalanthan都表示，對於許多行業來說，區塊鏈的整體接受程度還有待提高。Kamalanathan說，金融機構應該把重點放在可伸縮的、可程式設計的、可互操作的和第二層相容（外鏈/側鏈）的允許的區塊鏈，以供企業採用。然而，區塊鏈仍然有各種各樣的用例，從身份管理到跨境支付，再到索賠管理。考慮到這一點，金融業應該注意區塊鏈的發展，並仔細考慮如何能使他們的業務受益。更多區塊鏈資訊：www.qukuaiwang.com.cn/news