热门话题
查看更多164 热度
2.19万 热度
1415 热度
1278 热度
2430 热度
置顶
Gate 广场创作者新春激励正式开启,发帖解锁 $60,000 豪华奖池
如何参与:
报名活动表单:https://www.gate.com/questionnaire/7315
使用广场任意发帖小工具,搭配文字发布内容即可
丰厚奖励一览:
发帖即可可瓜分 $25,000 奖池
10 位幸运用户:获得 1 GT + Gate 鸭舌帽
Top 发帖奖励:发帖与互动越多,排名越高,赢取 Gate 新年周边、Gate 双肩包等好礼
新手专属福利:首帖即得 $50 奖励,继续发帖还能瓜分 $10,000 新手奖池
活动时间:2026 年 1 月 8 日 16:00 – 1 月 26 日 24:00(UTC+8)
详情:https://www.gate.com/announcements/article/49112来Gate广场发帖分享你的GateAI 使用感受,赢丰厚奖励!
🎁 精选10 位幸运用户,每人奖励 $10 仓位体验券!
📌 如何参与?
1️⃣ 关注 Gate 广场_Official
2️⃣ 在广场发帖,带上话题 #我的GateAI使用体验,帖文需附上使用GateAI页面的截图
3️⃣ 创作内容表达使用感受、建议等不限
3️⃣ 帖子内容 不少于 30 字,且仅带本活动话题标签
GateAI上线详情:https://www.gate.com/announcements/article/49070
活动截止时间:2026/01/15 18:00(UTC+8)
快来广场分享你的 GateAI 使用感受吧 🚀每天看行情、刷大佬观点,却不发声?你的观点可能比你想的更有价值!
广场新人 & 回归福利进行中!首次发帖或久违回归,直接送你奖励!
每月 $20,000 奖金等你瓜分!
在广场带 #我在广场发首帖 发布首帖或回归帖即可领取 $50 仓位体验券
月度发帖王和互动王还将各获额外 50U 奖励
你的加密观点可能启发无数人,开始创作之旅吧!
👉️ https://www.gate.com/postGate 广场「创作者认证激励计划」优质创作者持续招募中!
立即加入,发布优质内容,参与活动即可瓜分月度 $10,000+ 创作奖励!
认证申请步骤:
1️⃣ 打开 App 首页底部【广场】 → 点击右上角头像进入个人主页
2️⃣ 点击头像右下角【申请认证】,提交申请等待审核
立即报名:https://www.gate.com/questionnaire/7159
豪华代币奖池、Gate 精美周边、流量曝光等超 $10,000 丰厚奖励等你拿!
活动详情:https://www.gate.com/announcements/article/47889Gate 2025 年终盛典|广场 TOP50 榜单正式公布!
冲榜关键期已开启,看直播、发帖即可获得助力值
30 助力值 = 1 票,快来为你喜爱的创作者投票
👉 https://www.gate.com/activities/community-vote-2025
iPhone 17 Pro Max、京东 E 卡、小米手环、Gate 独家周边、仓位体验券等你赢!
内容达人也欢迎积极发帖拉票,冲榜赢取荣誉与奖励!
投票截止:1 月 20 日 10:00(UTC+8)
详情:https://www.gate.com/announcements/article/48693
警惕区块链驱动的供应链中日益上升的网络风险
多年来,区块链被誉为全球供应链中对抗欺诈、透明度不足和低效率的解药。不可篡改的账本、自动化认证、去中心化的信任——这一承诺令人心动,特别是在那些受到假冒、碎片化物流网络和缓慢的纸质系统困扰的行业中。
但在这种技术乐观主义的背后,潜藏着一个日益严重的威胁:网络风险的增加速度超过了采用曲线,整合区块链的供应链现在发现自己暴露于新一代的脆弱性之中——有些是可预测的,有些则是深层次的结构性问题。随着区块链不断成熟,超越金融领域,进入制造业、制药、农业、能源和零售,出现了一个关键问题:这些混合的数字-物理网络的网络防御是否跟上了创新的步伐?
简短的回答是:还没有。
一个新的攻击面:区块链与现实世界的交汇
与传统IT系统不同,区块链驱动的供应链融合了多个复杂环境:分布式账本技术(DLT)、物联网传感器、云平台、智能合约、人工智能驱动的分析以及数十个——有时是数百个——供应商集成。
这种融合创造了一个比大多数供应链运营商习惯处理的更大的攻击面。最紧迫的风险包括:
智能合约自动化交易并执行供应链规则。但一个编码缺陷可能使对手操纵库存数据、重新路由货物或造成财务损失,而无需接触底层账本。最近的审计显示,2023年审查的超过一半的供应链智能合约存在中到高严重性的漏洞。
传感器跟踪温度、湿度、位置或产品真实性时,常常运行在不安全的固件上。攻击者可以伪造数据、注入恶意命令,或用流量淹没节点——从源头上破坏区块链条目。
许多企业区块链是有权限的。当访问控制管理不善或未定期审核时,未经授权的内部操作可能会在几个月内未被察觉。
随着供应链的扩展,公司越来越依赖跨链桥和第三方API。这些已成为区块链最被利用的失败点之一。
叙述很清晰:虽然区块链本身是韧性的,但围绕它们的基础设施却不是。
监管机构在关注——规则正在变得更加严格
随着网络风险的积累,全球监管机构正在加强对数字基础设施的监管,包括区块链生态系统。
在欧盟,有两个监管框架尤为突出:
DORA:所有关键 ICT 系统的运营弹性要求
尽管与银行和金融科技公司广泛相关,但数字运营弹性法 (DORA) 对供应链的相关性越来越高——尤其是那些与金融服务、贸易融资或代币化资产相关的供应链。
DORA的核心要求之一是创建全面的ICT清单。将区块链整合到其操作堆栈中的企业需要维护一个更新的DORA信息注册,涵盖节点、智能合约、外部验证者、第三方提供商及相关的ICT依赖。
这不仅仅是文档。DORA要求提供治理证明、事件响应能力、持续测试以及对所有关键ICT合作伙伴的全面监督——这对运营多层供应链的组织来说是一个严峻的挑战。
MiCA:欧洲的加密框架,具有供应链影响
对于使用代币化资产、基于区块链的结算、稳定币支付或数字商品证书的供应链,MiCA EU框架引入了额外的合规义务。
MiCA 影响:
公司发行与实物产品挂钩的资产支持代币,
物流公司使用受监管的稳定币进行交易,
支持代币化贸易融资或跨境支付的平台。
简而言之:与金融活动交叉的区块链供应链现在必须在严格的监管领域中导航。
为什么供应链现在尤其脆弱
供应链中的区块链采用速度超过了网络安全投资。许多公司将分布式账本技术视为增强信任的工具,而没有充分认识到分布式架构的安全需求。
三种结构性市场趋势解释了风险差距的扩大:
企业供应链往往迅速采用新技术——但治理、审计和合规框架却滞后多年。
区块链生态系统通常涉及数十家信息通信技术提供商,这增加了依赖风险。如果即使一个提供商遭受了安全漏洞,整个链条都将面临风险。
懂得区块链工程和网络安全的专家仍然稀缺。这一人才缺口直接影响着组织防止复杂攻击的能力。
前进之路:公司现在必须做什么
将区块链整合到供应链中的组织应优先考虑:
严格的智能合约审计,
完成与DORA要求对齐的ICT和供应商映射,
更强的物联网安全基准,
常规渗透测试,包括红队演练,
专门监控与桥接和API相关的异常,
董事会层面对数字运营韧性的监督。
最具韧性的组织正在朝着统一的数字风险框架发展,该框架将区块链安全、运营韧性和合规性合并为一个单一架构。
最后的想法:区块链提供效率——攻击者看到机会
区块链驱动的供应链承诺透明度和自动化,但攻击者也在快速适应。随着欧洲在DORA和MiCA等框架下转向更严格的数字弹性规则,网络安全的负担加重——尤其是对于依赖日益复杂、互联的数字生态系统的公司。
全球供应链中下一波网络事件不会直接针对区块链账本本身。而是会利用其缝隙:传感器、API、桥接、治理漏洞以及人为错误。
对于拥抱区块链的企业来说,信息很明确:没有韧性的创新是任何供应链都无法承受的风险。