上一篇講聯盟鏈中的女巫攻擊時，提到了在一個供應鏈金融的特定應用場景中，可以通過應用層的特定設計，從經濟模型角度，解決女巫攻擊的風險。

區塊鏈的信息安全與一般的信息系統有兩大不同之處。一是傳統的信息系統通過各種技術和管理手段，把攻擊隔離到系統外，進而保護系統；而區塊鏈作為一個整體系統，其設計思路就是為了抵抗拜占庭節點的背叛，因此，有很大程度上，攻擊是來自區塊鏈系統內部的。二是通常情況下我們只能在自己的節點上做各種安全防護，缺乏從上帝視角看的整體區塊鏈系統的運行情況，我們只能從自己能夠收到的信息上去推測其他節點的情況。

正是因為這兩個重大的區別，區塊鏈系統中的信息安全保護的難度是很高。我們通常認為區塊鏈系統很安全，是因為以PoW機制為共識算法的比特幣區塊鏈系統經受住了時間的考驗，但不幸的是，對一個已有信息系統進行任何改造，都有可能帶來新的安全問題。而我們現在在推廣的各種區塊鏈系統，已經和比特幣區塊鏈系統有了重大的差異。因此，不能因為比特幣的安全，就默認區塊鏈系統都是安全的。

利用經濟模型，解決系統可能面臨的攻擊風險，是區塊鏈系統從誕生之初就一直遵從的一個原則。盡管很多人會質疑，經濟模型解決攻擊風險，并不是一種可以嚴格證明其安全性的方法。其實我們現在使用的密碼學，也是基于一些基本的數學假設（假設一些基本的運算的破解方法是計算困難的）的。我們本身就生活在一個經濟社會中，利用經濟學假設（理性人假設），在一定的理論框架內，我們也能推導出一些經濟模型的安全性。當然，經濟學假設比起密碼學的數學假設要弱上太多了，但是考慮到在聯盟鏈中這種具有明確身份驗證的區塊鏈中，我們認為經濟模型安全夠用了。

針對不同區塊鏈應用的情況，我們需要采取不同的策略。在聯盟鏈中利用經濟模型來解決攻擊風險時，我們主要有兩種解決思路：一是攻擊者的利益點在哪里；二是在鏈外是否有修補措施。

針對一，我們可以在設計業務模型時，有針對性的對攻擊者的利益點進行重點防護。在一個經濟模型中，一般的有攻擊得利者，就有對應的受損方。通常攻擊者是單點的可能性比較大，而受損方則可能是單點或者多點。在有些業務中，攻擊者與受損方的角色可能會交換，在有些業務中則不會。在設計業務模型時，需要對這些問題給予充分的考慮。

針對二，我們可以認為鏈外的修補措施是一種兜底安全措施。在聯盟鏈中，由于所有節點都有身份認證措施，因此對于絕大多數攻擊是有據可查的。在這種情況下，若干家企業在簽署法律合同共同組建聯盟鏈時，應對可能產生的攻擊進行事先約定，提出一定的鏈外懲罰措施，確保攻擊發生后，即便沒有實際損失的情況下，也能對攻擊者產生震懾作用。

綜上，對于聯盟鏈這種新型企業業務，引入了全新的理念和思維，因此在信息安全方面也需要引入全新的理念和專業的業務設計和防護。選擇能夠提供全面服務的區塊鏈供應商，對企業業務上鏈的成敗將起到重要的作用。