当代数字安全管理基于“中心化等级式单根治理”的安全框架,存在以下系统性风险和漏洞
1. 对数字安全管理的“根”的可信度无解
2. 对数字安全管理的“根“无监督,存在自盗和“根”被攻破的风险
3. 安全容错性和被攻破的难度极低
4. 缺乏对内部安全管理人员的技术治理和技术管控
5. 中心化地搭建去中心化的区块链
6. 缺乏对数据的链外共识交叉验证,无法确保上链前数据源头的真实性
7. 链上数据的共识共享和隐私保护冲突
对数字安全管理的“根”的可信度无解:
在当代单根治理框架下,无法建立对安全信任的终极担保者“根”(后台管理者和监督者等)本身的信任,必须假定根是可信的,而这个假定是没有根据的和有风险的;“根”的可信需要第三方担保授信,但这个第三方也要另外的第三方担保授信……,形成一个“无穷无尽的信任背书链困境”,导致无解。
对数字安全管理的“根”无监督,
存在自盗和“根”被攻破的风险:
安全容错性和被攻破的难度极低:
在当代单根治理框架下,系统的安全容错性和被攻破的难度低:系统容易单点崩塌(一个点崩溃导致全线崩溃),单点被攻破(一个点被攻破导致全线被攻破),以及一锅端和命悬一线。
缺乏对内部安全管理人员的技术治理和技术管控:
对内部核心安全管理人员(“根”)的治理主要依赖人治,制度治理(人也可以绕过制度)以及事后司法清算,缺乏技术手段让“根”不能腐败,不敢腐败和不想腐败。
链上数据的共识共享和隐私保护冲突:
数据上区块链后,数据在共享和交易过程中有可能泄露节点隐私。