区块链是解决风控体系问题的答案。

而这三者有一个共同点，就是现在和未来在时空上的冲突。冲突是一种不稳定因素，必须受到权力设计的约束，而这种权力设计的约束就是控制。这种控制过程对应于等价交换的原则，或冲突的防御设计。原始链接

让我们来看看这种防御性设计的原理:

首先，我们需要做一个评估。让我们来看看风险评估的定义:

在风险事件发生之前或之后(但尚未结束)，定量评估该事件对人的生命、生活、财产等方面造成的影响和损失可能性的工作。

换句话说，风险评估就是定量评估一个事件或事物可能带来的影响或损失程度。从信息安全的角度来看，风险评估是对信息资产(即一个事件或事物的信息集)的威胁、弱点和影响，以及它们的综合效应带来风险的可能性的评估。风险评估作为风险管理的基础，是组织确定信息安全需求的重要方式，属于组织信息安全管理体系的规划过程。我们需要认识到，人是有动机的，而机器和程序只有指令。这是人和机器的一个重要区别。

以下是风险控制防御性设计过程管理中存在的问题:

要保护的对象(或资产)是什么？它的直接和间接价值是什么？

对资产的潜在威胁是什么？是什么导致了威胁？威胁的可能性有多大？

资产中有哪些可能被威胁利用的弱点？使用起来有多简单？

威胁事件一旦发生，组织会遭受什么样的损失或者面临什么样的负面影响？

组织应该采取什么安全措施来最小化风险造成的损失？

解决上述问题的过程就是风险评估的过程。

进行风险评估时，必须考虑几个相应的关系:

每项资产都可能面临多重威胁。

可能有多个威胁源(威胁代理)。

每个威胁都可能利用一个或多个系统漏洞。

风险控制系统是一个关于激励和过程管理的系统。激励和过程管理是风险控制系统的基本逻辑。有没有发现这些都是人的设计？人的设计是基于知识结构和经验判断的。基于案例和统计的原则，有尽职调查。

然而，调查的根源是空间和时间的不确定性；调查的动机是为了让未来和现在达成* * *理解。请注意，这仍然是人性化的设计。正如所有的调查报告都是人写的一样，人引用的材料和数据也是人写的。那么，重点是，人定的程序能被技术代替吗？这个问题在以前可能是无解的，现在有了答案。

答案可能是区块链。