标签：

　　企业区块链可以以两种方式解决这些问题。首先，区块链和智能合约可以让每个人就数据格式和处理规则达成一致，更重要的是，这些规则是由系统强制执行的。没有可用的手动覆盖，除非每个人都统一进行更改。

　　其次，因为区块链和智能合约是新兴技术，对于每个人来说基本上都是一个绿地部署。很有可能现在没有一个人拥有现成的解决方案，所以有一些人会试图把区块链和智能合约强加给其他人。

　　一、老软件

　　虽然企业区块链软件很少是“老的”，但对于软件来说，任何超过一两年的软件在变化速度和改进方面基本上都是石器时代的工具。

　　二、缺乏安全漏洞覆盖

　　企业区块链软件在安全漏洞数据库中几乎没有覆盖。这意味着大多数用户，除非他们明确跟踪供应商的发布说明，否则不会意识到安全更新。

　　三、缺乏安全漏洞知识

　　传统软件有很好理解的漏洞类型，其中许多在网上的《常见弱点列举》(CWE)字典中都有记载，例如，缓冲区溢出和整数溢出的区别是黑客利用的流行弱点。CWE是一个重要的资源。许多代码扫描工具将它作为它们试图检测的漏洞类型的基础。

　　四、缺乏代码扫描和安全测试

　　目前的区块链和智能合约代码扫描工具还不是很成熟，原因很简单，因为这个领域太新了。雪上加霜的是，许多智能合约的部署没有经过安全审计。但是这种情况正在开始改变，已经有许多安全事件让人们认识到在部署之前审计代码和生成新的秘钥的重要性。

　　五、操作风险

　　假设有一个安全的区块链和形式良好的智能合约，不存在任何安全缺陷。仍然要在某些东西上运行区块链和智能合约代码，最好是连接良好和可靠的。如果选择云或第三方托管，将需要确保它们也是安全的。

　　六、加密密钥和HSM

　　每个区块链服务和客户端的核心都是加密密钥。即使使用专用系统，将重要的加密密钥保存在计算机上也不再足够。

　　七、网络钓鱼、SIM卡交换和其他恶作剧

　　企业区块链一般不会使用网络钓鱼或SIM卡交换等技术进行攻击，这些技术通常是为攻击加密货币的客户保留的。

　　八、51%攻击

　　有一个好消息和坏消息。坏消息是区块链和智能合约软件比几乎任何其他东西都要复杂和难以保障。好消息是他们试图解决的问题确实很难。

　　想建立信息处理系统，知道攻击者正在恶意攻击，但不允许他们破坏系统。解决这个问题将开辟各种新的市场和机会。在大多数企业区块链部署中，使用的共识机制不是工作量证明(PoW)。更常见的是，使用权益证明或更传统的投票机制，例如多数票。