近一年多以來,,伴隨金融科技(FinTech)主軸應運而生的“區(qū)塊鏈(Blockchain)”,已躍為眾所矚目的熱門議題,盡管區(qū)塊鏈明顯與FinTech應用息息相關,,但事實上,,區(qū)塊鏈與物聯(lián)網的結合,,足以激蕩出更讓人振奮的創(chuàng)新應用,,故在探討物聯(lián)網安全之際,不可免俗應一并探究區(qū)塊鏈安全議題。
根據IBM發(fā)布的“藍色觀點”,,個中有一篇關于區(qū)塊鏈的文章,,該文開宗明義指出,FinTech的出現,,不僅加速了金融服務產業(yè)的變革腳步,,亦是推動物聯(lián)網應用的關鍵推手,其間又以區(qū)塊鏈技術的影響性最大,,WEF更直接點名區(qū)塊鏈技術是帶動第四次工業(yè)革命的潛力科技之一,。
影響所及,時序進入2016年以來,,區(qū)塊鏈不只扮演著FinTech主旋律之下極其重要的分支脈絡,,甚至具備獨挑大梁的架勢,逐步成為熱門的研討會主題,。
究竟什么是區(qū)塊鏈?它是經由一套嚴謹的加密法所演變而來的技術,,透過復雜的公鑰與私鑰設置,,系統(tǒng)會自動將透過區(qū)塊鏈網絡進行的金融事務數據,分別遞送到每一位參與者的手中,,同時每一位參與者,,皆僅能針對自己的財產進行修改。
換言之,,一旦有了區(qū)塊鏈技術,,借助一個數字交易紀錄系統(tǒng),則廣大的企業(yè)與消費者,,就無需再透過傳統(tǒng)的金融中間機構進行交易,,可以在更快速、更安全且更低成本的前提下,,進行財產的交易,、稽核與監(jiān)管,如此一來,,本來需要2到3個工作天始可完成的支付結算作業(yè),,即可在當日之內完成。
比特幣率先實踐區(qū)塊鏈 帶動金融交易創(chuàng)新
說起區(qū)塊鏈,,大家通常會聯(lián)想到比特幣服務,,而這也算是最早期的區(qū)塊鏈應用。所謂比特幣,,乃是一種新型態(tài)的數字資產交易模式,,系由日本人Satoshi Nakamoto于2011年首度提出此概念,并以此觀念衍生公開賬簿,一舉解決了虛擬貨幣世界向來為人詬病的重復扣款盲點,,也讓不少使用者樂于貢獻自身的CPU運算能力,,借助一套特殊軟件而加入“挖礦工”行列,集結眾多挖礦工形成一個足以支撐比特幣發(fā)展的網絡結構,,在過程中產生新貨幣,,也在網絡中不斷蔓延交易活動。
至于區(qū)塊鏈,,亦可取材比特幣概念,,而被視為一套公開賬本,區(qū)塊鏈網絡中的每個節(jié)點皆有完整的賬本備份,,而賬本里面也涵蓋自比特幣誕生以來的所有交易紀錄,,個中含括多個區(qū)塊紀錄,每個區(qū)塊各自對應一部分交易,,又記載著前一區(qū)塊的Hash值,,于焉形成一個鏈條狀的數據結構。
假設某一節(jié)點欲發(fā)動交易,,會先將交易廣播給其他節(jié)點,,這時候所有節(jié)點將會透過共識算法,以決定誰人可驗證這筆交易,,爾后即有礦工協(xié)助將交易紀錄包裹成為一個全新的區(qū)塊,,然后送上區(qū)塊鏈,代表交易已經完成,,數據一旦被寫入區(qū)塊鏈當中,,就無法再被竄改。
值得一提的,,綜觀每個比特幣賬戶,,都擁有公鑰與私鑰,發(fā)動交易之際需要采用私鑰進行簽章,,而礦工則借助公鑰查核此簽章;假使發(fā)起交易的帳戶并無足夠比特幣,,僅需要回溯整個賬簿的交易紀錄,便可察覺個中異狀,,繼而取消該筆交易,。
嚴加保護wallet.dat 慎防虛擬貨幣資產損失
那么,區(qū)塊鏈技術是否存在安全疑慮,?自然是有的,,但它也擁有一些值得信賴的特點。先說好的部分,,既然區(qū)塊鏈系以記賬的方式永遠紀錄參與者的全部交易行為,,即意謂它足以顛覆過往各產業(yè)或各單位確要確認交易紀錄的層層限制,參與者可經由共享賬本的系統(tǒng),看到被授權觀看的交易紀錄,,有助于加速交易之進行,。
此外,區(qū)塊鏈系統(tǒng)會按照交易雙方同意的合約內容執(zhí)行交易,,因此各方都不必擔心交易作業(yè)機制會有違反合約之虞,,而且交易參與人并不需要將個人資料與交易訊息加以捆綁,并可指定可被授權觀看的交易訊息,,能夠保護交易者的隱私性,。
再者,如同前面提到,,交易信息皆采用密鑰執(zhí)行簽章,,有助于充分達到不可否認性。
再談到壞的部分,。首先,,區(qū)塊鏈所采用的共識算法機制,最讓人擔心之處便是所謂的「51%攻擊」,,意即只要有人能掌握整個網絡之內51%的運算能力,,理論上就有可能改寫區(qū)塊鏈紀錄,從而導致系統(tǒng)崩潰,,然而這個風險,在規(guī)模愈大的系統(tǒng)愈不可能發(fā)生,,只因黑客要攻陷舉世名列前茅的大型數據中心,,機率并不算大。
其次,,則需要再從交易的細部流程開始說起,。交易參與者欲加入區(qū)塊鏈網絡運作,第一步需要產生一對私鑰,、公鑰及Blockchain Address,,接著經由廣播把公鑰與Blockchain Address上傳至區(qū)塊鏈網絡,給所有其他參與者做注記,,然后再將公鑰與Blockchain Address存入錢包檔案(wallet.dat)即告注冊完成,。
此后一旦發(fā)起交易,須經持有人的私鑰進行簽章,,才會通過公開驗證并加入區(qū)塊鏈,,至于簽章機制則采用橢圓曲線簽名算法(ECDSA),交易信息只要加入區(qū)塊鏈后就會成為歷史不可竄改的事實,。
綜上所述,,wallet.dat是賴以存放密鑰的關鍵檔案,因此過往即有黑客意圖利用一些惡意軟件,借以搜尋并竊取wallet.dat檔案,,或是復制wallet.dat之中所有內容并傳送至FTP服務器,,一旦得手,便象征黑客獲取了用戶在該帳戶中擁有所有比特幣的訪問權,,等同于比特幣資產遭洗劫一空,,且在技術上求償無門,損失可謂不輕,。
因此如何妥善保護wallet.dat檔案,,顯然是有意參與區(qū)塊鏈交易與應用的人們,迫切需要解決的課題,。為了安全起見,,專家建議使用者必須經常備份其wallet.dat錢包,如此一來,,假使原本儲存載體出現故障或遺失,,都可憑借備份文件予以還原,若欲更進一步提高安全層級,,則可考慮啟用硬件安全模塊(HSM),,將wallet.dat悉心守護于一個極度安全的硬件芯片環(huán)境當中。
區(qū)塊鏈應用范疇 已延伸至物聯(lián)網創(chuàng)新服務
今時今日,,區(qū)塊鏈技術應用已從早年的金融交易,,逐漸延伸到所有需要中間人作保或認證的應用項目,,譬如房屋交易,、汽車買賣等等,甚至可經由API的串聯(lián),,將區(qū)塊鏈技術與其他應用服務內容加以整合,,據此加速產生各式各樣的創(chuàng)新應用,甚至有助于加速推動物聯(lián)網應用發(fā)展,。
比方說,,設備儀器的制造商,可以借助區(qū)塊鏈技術,,追溯到每一項零組件的生產廠商,、生產日期、制造批號乃至制造過程的其他信息,,以確保整機生產過程的透明性及可回溯性,,有效提升整體系統(tǒng)與零組件的可用性,繼而保障設備儀器運作的安全性,。
更有甚者,,倘若設備儀器供貨商想從原本產品販賣角色,,轉型成為加值服務供貨商,亦可借助區(qū)塊鏈技術,,自動監(jiān)管該設備儀器與其他智能聯(lián)網裝置的互動狀況,,依據智能合約內容,適時引進必要的零組件與維修服務,,借此確保設備儀器長年保持正常運行狀態(tài),。
所以當今后進入萬物聯(lián)網時代,幾百億臺對象都可以上網,,屆時急需解決的難題,,便在于急遽擴張的數據儲存需求,環(huán)顧全球絕大多數數據中心,,都很難承擔如此龐大的數據儲存量,,也因為物聯(lián)網帶動共享經濟的起飛,多數數據中心也難以承擔川流不息的巨大數據流,,更加棘手的癥結在于,,現今始終缺乏適當的技術,足以在透明化與隱私權之間建立最佳平衡,,上述問題都可能阻礙與抑制物聯(lián)網應用發(fā)展;值此時刻,,只要善用具有去中心化、共識機制等獨特性質的區(qū)塊鏈技術,,便可望化解前述諸多盲點,,進而加速帶動物聯(lián)網應用的增長。