区块链技术因去中心化、不可篡改等特性成为企业数据管理的新兴解决方案，但私有以太坊链在实际应用中暴露出关键矛盾：节点级隐私方案（如Tessera）无法满足账户间私人交易的需求，而完全透明的数据查询又违背企业隐私保护原则。这种"全有或全无"的访问模式严重制约了区块链在医疗数据共享、供应链金融等敏感场景的应用。

西班牙维戈大学Telematics工程系的Christian Delgado-von-Eitzen团队在《Computer Standards》发表研究，创新性提出区块链应用防火墙(Blockchain Application Firewall, BAF)概念。该框架通过在用户与区块链节点间建立代理层，实现对JSON-RPC接口的精细化管控，首次在Hyperledger Besu平台上验证了账户级动态访问控制的可行性。

研究采用三阶段技术路线：首先基于Azure云部署Besu测试网络，构建包含Tessera对比组的实验环境；其次开发BAF中间件，集成基于账户白名单的访问策略引擎；最后通过跨平台性能测试（macOS/Windows子系统）评估系统吞吐量。关键创新在于将传统网络安全中的防火墙理念引入区块链领域，同时保留底层链的不可篡改性。

【PROOF OF CONCEPT AND APPLICATION EXAMPLE】
实验构建的BAF系统成功拦截了未经授权的eth_getTransactionByHash查询请求，同时对合规请求的平均延迟仅增加17.3ms。在模拟医疗数据共享场景中，BAF实现了不同医疗机构账户对加密病历的选择性访问，验证了其在垂直行业的适用性。

【RESULTS】
三台测试设备（2×Apple Silicon，1×WSL）的批量请求测试显示，BAF引入的额外延迟稳定在15-20ms区间。尽管吞吐量降低12%，但系统在100并发请求下仍保持<200ms的响应时间，证明其企业级可用性。

【DISCUSSION】
研究颠覆了"区块链必须完全透明"的固有认知，提出"可控透明性"新范式。BAF不改变底层共识机制，而是通过应用层过滤实现隐私保护与监管合规的平衡，特别适用于需符合GDPR等法规的企业环境。

【CONCLUSIONS】
该工作证明BAF能有效解决私有链账户级隐私难题，其模块化设计允许集成更复杂的策略引擎（如ABAC）。未来可扩展至跨链监管、DeFi合规审查等场景，为区块链在受监管领域的大规模应用扫清障碍。值得注意的是，BAF并非替代现有节点级隐私方案，而是填补了用户代理层面的技术空白，形成多层次防护体系。