就在本月，英國廣播公司(BBC)報道稱，保加利亞幾乎所有成年人的個人資料都被竊取了。近700萬18歲以上的人的姓名、地址以及個人收入的詳細資訊，成為了此次安全漏洞的主要目標。此外，被盜的資料還包括在保加利亞以外經營的幾家企業的資料。由於此次駭客攻擊，該稅務機構目前面臨高達2000萬歐元的罰款，原因是違反了歐洲一般資料保護條例(GDPR)。更糟糕的是，攻擊者還給政府發了封電子郵件：嘲笑了那些安全負有責任人。這絕不是此類攻擊的第一次，事實上，今年早些時候，澳大利亞線上設計公司Canva的安全網被攻破，1.4億使用者的資料被洩露。使用者名稱和個人賬戶的電子郵件地址是可以訪問的，但密碼仍然是加密的。不過，所有使用者都被建議更新密碼以防萬一。該公司為自己辯護稱，由於密碼安全問題，沒有賬戶被訪問。無論密碼是否被洩露，這對任何大公司或小公司來說都是不可接受的。誰知道將來會發生什麼?如果使用者名稱和電子郵件安全受到威脅，個人資訊甚至資金都將受到威脅——特別是如果使用者的密碼很弱的情況下!

這兩起駭客案件都有無數的問題需要解決。首先，企業(政府)必須認識到，根據歐洲新的國內生產總值(gdp)法律，個人資訊必須被視為財產。包括蘋果(Apple)和谷歌在內的許多公司現在都要求使用者訪問自己的賬戶時進行2因素身份驗證。但政府內部的某些行業和部門在改善安全方面所做的努力並不總是顯而易見。保加利亞最近的這次駭客攻擊表明，在人們獲取資訊的方式方面還需要做更多的工作。密碼強度、多因素身份驗證、仔細選擇哪些人可以訪問資料和密碼，這些只是提高安全性的一些方法。然而，一個關鍵問題是，當存在集中的資料儲存時，任何洩露都可能導致一整套敏感資料被洩露——在許多情況下，數百萬人都將受到影響。採用區塊鏈和信任證明(PoT)似乎並不需要更多的理由，但最近的攻擊肯定可以算作另一個理由。眾所周知，分散式賬本技術(DLT)幾乎不可能被黑，只要在初始資料輸入上採取了謹慎的步驟。有了更有可能被政府採用的私有/許可區塊鏈選項，個人資料將被完全隱藏，所有人都無法訪問區塊鏈，從而減少了有關GDPR的一些問題。一旦交易被永久地記錄在區塊鏈上，需要51%的計算能力才可以控制——這幾乎是不可能的。企業和政府都開始意識到這一點，迪拜也正在推動區塊鏈的採用。當然，區塊鏈只有在輸入資料正確且使用的智慧合約沒有bug的情況下才是安全的。如果沒有信任的證據，智慧合約仍然會受到攻擊，個人資訊可能會受到威脅。最近與斯洛伐克政府舉行的會議突出表明，他們打算認真開始使用區塊鏈技術，該技術是安全的，因為透過智慧合約提交的所有資訊都將透過信任證明得到保護。信任證明協議的靈活性確保了實現安全層的幾種不同方法是可用的。其中一種可能性是，信任證明可以接觸到一個由專家預言組成的代表銀行，該銀行專門從事需要進一步審查的合同的審計和仲裁。那些採用信任證明的公司可以要求這些專家在提交到區塊鏈之前對數字合同進行評審，從而將有bug或不充分的合同被接受的可能性降低到幾乎為零。另一種選擇是由希望使用信任證明作為安全層的公司直接僱傭代表團隊。在第二個選擇中，公司將完全控制代表的業務。例如，仲裁的頻率、參與仲裁過程的代表人數以及是否需要超級代表層，將完全取決於他們的需要和所需的安全級別。第二種選擇可能會得到各國政府和其他公共機構的採納，使它們獲得更多的控制和透明度，並相應獎勵它們的努力。

總而言之，所有政府和行業都需要確保他們非常認真地對待自己的網路安全，以避免資料洩露和不可避免地要支付鉅額罰款。雖然區塊鏈不能解決所有問題，但它確實是一種經過驗證的儲存分散式資料的方法，這使得駭客攻擊更加困難。人類區塊連結口仍然存在弱點，如果智慧合約沒有經過精心設計，沒有仔細輸入資訊，那麼它們就像我們當前的系統一樣容易受到攻擊。任何公司或部門使用“信任證明協議”，其資料被洩露的機率都會大大降低。