在设计区块链解决方案时，请考虑以下关键问题：

• 参与组织或成员的治理模式是什么？
  
  
• 每个区块中将会捕获哪些数据？
  
  
• 相关的监管需求是什么，如何满足这些需求？
  
  
• 如何管理身份详细信息？ 区块有效负载是否加密？ 如何管理和撤销密钥？
  
  
• 区块链参与者的灾难恢复计划是什么？
  
  
• 区块链客户参与的最低安全态势是什么？
  
  
• 解决区块链区块冲突的逻辑是什么？

在建立私有区块链时，确保将它部署在安全永续的基础架构中。 为业务需求和流程选择糟糕的底层技术，可能会通过其漏洞引发数据安全风险。

考虑业务和治理风险。 业务风险包括财务影响、声誉因素和合规风险。 治理风险主要来自区块链解决方案的去中心化性质，它们需要加强对决策标准、治理政策、身份和访问管理的控制。

区块链安全涉及了解区块链网络风险并对这些风险进行管理。 对这些控制实施安全措施的计划构成了区块链安全模型。 创建区块链安全模型，以确保所有措施都已到位，以充分保护您的区块链解决方案。

为了实施区块链解决方案安全模型，管理员必须开发一个可以解决所有业务、治理、技术和流程风险的风险模型。 接下来，他们必须评估区块链解决方案面临的威胁，并创建一个威胁模型。 然后，管理员必须根据以下三个类别定义减轻风险和威胁的安全控制措施：

• 实施区块链特有的安全控制措施
  
  
• 应用常规安全控制措施
  
  
• 对区块链实施业务控制

IBM Blockchain 服务和咨询团队可以帮助您设计并激活一个区块链网络，该网络可以满足治理、业务价值和技术需求，同时确保隐私、信任和安全。