就在本月，英國(guó)廣播公司（BBC）報(bào)道稱(chēng)，保加利亞幾乎所有成年人的個(gè)人數(shù)據(jù)都被竊取了。近700萬(wàn)18歲以上的人的姓名、地址以及個(gè)人收入的詳細(xì)信息，成為了此次安全漏洞的主要目標(biāo)。此外，被盜的數(shù)據(jù)還包括在保加利亞以外經(jīng)營(yíng)的幾家企業(yè)的資料。由于此次黑客攻擊，該稅務(wù)機(jī)構(gòu)目前面臨高達(dá)2000萬(wàn)歐元的罰款，原因是違反了歐洲一般數(shù)據(jù)保護(hù)條例（GDPR）。更糟糕的是，攻擊者還給政府發(fā)了封電子郵件：嘲笑了那些安全負(fù)有責(zé)任人。這絕不是此類(lèi)攻擊的第一次，事實(shí)上，今年早些時(shí)候，澳大利亞在線(xiàn)設(shè)計(jì)公司Canva的安全網(wǎng)被攻破，1.4億用戶(hù)的數(shù)據(jù)被泄露。用戶(hù)名和個(gè)人賬戶(hù)的電子郵件地址是可以訪(fǎng)問(wèn)的，但密碼仍然是加密的。不過(guò)，所有用戶(hù)都被建議更新密碼以防萬(wàn)一。該公司為自己辯護(hù)稱(chēng)，由于密碼安全問(wèn)題，沒(méi)有賬戶(hù)被訪(fǎng)問(wèn)。無(wú)論密碼是否被泄露，這對(duì)任何大公司或小公司來(lái)說(shuō)都是不可接受的。誰(shuí)知道將來(lái)會(huì)發(fā)生什么？如果用戶(hù)名和電子郵件安全受到威脅，個(gè)人信息甚至資金都將受到威脅——特別是如果用戶(hù)的密碼很弱的情況下！

這兩起黑客案件都有無(wú)數(shù)的問(wèn)題需要解決。首先，企業(yè)（政府）必須認(rèn)識(shí)到，根據(jù)歐洲新的國(guó)內(nèi)生產(chǎn)總值（gdp）法律，個(gè)人信息必須被視為財(cái)產(chǎn)。包括蘋(píng)果（Apple）和谷歌在內(nèi)的許多公司現(xiàn)在都要求用戶(hù)訪(fǎng)問(wèn)自己的賬戶(hù)時(shí)進(jìn)行2因素身份驗(yàn)證。但政府內(nèi)部的某些行業(yè)和部門(mén)在改善安全方面所做的努力并不總是顯而易見(jiàn)。保加利亞最近的這次黑客攻擊表明，在人們獲取信息的方式方面還需要做更多的工作。密碼強(qiáng)度、多因素身份驗(yàn)證、仔細(xì)選擇哪些人可以訪(fǎng)問(wèn)數(shù)據(jù)和密碼，這些只是提高安全性的一些方法。然而，一個(gè)關(guān)鍵問(wèn)題是，當(dāng)存在集中的數(shù)據(jù)存儲(chǔ)時(shí)，任何泄露都可能導(dǎo)致一整套敏感數(shù)據(jù)被泄露——在許多情況下，數(shù)百萬(wàn)人都將受到影響。

采用區(qū)塊鏈和信任證明（PoT）似乎并不需要更多的理由，但最近的攻擊肯定可以算作另一個(gè)理由。眾所周知，分布式賬本技術(shù)（DLT）幾乎不可能被黑，只要在初始數(shù)據(jù)輸入上采取了謹(jǐn)慎的步驟。有了更有可能被政府采用的私有/許可區(qū)塊鏈選項(xiàng)，個(gè)人數(shù)據(jù)將被完全隱藏，所有人都無(wú)法訪(fǎng)問(wèn)區(qū)塊鏈，從而減少了有關(guān)GDPR的一些問(wèn)題。一旦交易被永久地記錄在區(qū)塊鏈上，需要51%的計(jì)算能力才可以控制——這幾乎是不可能的。企業(yè)和政府都開(kāi)始意識(shí)到這一點(diǎn)，迪拜也正在推動(dòng)區(qū)塊鏈的采用。

當(dāng)然，區(qū)塊鏈只有在輸入數(shù)據(jù)正確且使用的智能合約沒(méi)有bug的情況下才是安全的。如果沒(méi)有信任的證據(jù)，智能合約仍然會(huì)受到攻擊，個(gè)人信息可能會(huì)受到威脅。最近與斯洛伐克政府舉行的會(huì)議突出表明，他們打算認(rèn)真開(kāi)始使用區(qū)塊鏈技術(shù)，該技術(shù)是安全的，因?yàn)橥ㄟ^(guò)智能合約提交的所有信息都將通過(guò)信任證明得到保護(hù)。

信任證明協(xié)議的靈活性確保了實(shí)現(xiàn)安全層的幾種不同方法是可用的。其中一種可能性是，信任證明可以接觸到一個(gè)由專(zhuān)家預(yù)言組成的代表銀行，該銀行專(zhuān)門(mén)從事需要進(jìn)一步審查的合同的審計(jì)和仲裁。那些采用信任證明的公司可以要求這些專(zhuān)家在提交到區(qū)塊鏈之前對(duì)數(shù)字合同進(jìn)行評(píng)審，從而將有bug或不充分的合同被接受的可能性降低到幾乎為零。另一種選擇是由希望使用信任證明作為安全層的公司直接雇傭代表團(tuán)隊(duì)。在第二個(gè)選擇中，公司將完全控制代表的業(yè)務(wù)。例如，仲裁的頻率、參與仲裁過(guò)程的代表人數(shù)以及是否需要超級(jí)代表層，將完全取決于他們的需要和所需的安全級(jí)別。第二種選擇可能會(huì)得到各國(guó)政府和其他公共機(jī)構(gòu)的采納，使它們獲得更多的控制和透明度，并相應(yīng)獎(jiǎng)勵(lì)它們的努力。

總而言之，所有政府和行業(yè)都需要確保他們非常認(rèn)真地對(duì)待自己的網(wǎng)絡(luò)安全，以避免數(shù)據(jù)泄露和不可避免地要支付巨額罰款。雖然區(qū)塊鏈不能解決所有問(wèn)題，但它確實(shí)是一種經(jīng)過(guò)驗(yàn)證的存儲(chǔ)分散式數(shù)據(jù)的方法，這使得黑客攻擊更加困難。人類(lèi)區(qū)塊鏈接口仍然存在弱點(diǎn)，如果智能合約沒(méi)有經(jīng)過(guò)精心設(shè)計(jì)，沒(méi)有仔細(xì)輸入信息，那么它們就像我們當(dāng)前的系統(tǒng)一樣容易受到攻擊。任何公司或部門(mén)使用“信任證明協(xié)議”，其數(shù)據(jù)被泄露的幾率都會(huì)大大降低。