%e5%8d%80%e5%a1%8a%e9%8f%88%e7%9a%84%e5%8e%bb%e4%b8%ad%e5%bf%83%e5%8c%96%e3%80%81%e5%88%86%e6%95%a3%e8%99%95%e7%90%86%ef%bc%8c%e9%82%84%e6%9c%89%e4%b8%8d%e5%8f%af%e7%ab%84%e6%94%b9%e7%9a%84%e8%b3%87%e6%96%99%e7%b5%90%e6%a7%8b%ef%bc%8c%e6%9c%83%e7%b5%a6%e9%a7%ad%e5%ae%a2%e5%b8%b6%e4%be%86%e9%9d%9e%e5%b8%b8%e5%a4%a7%e7%9a%84%e9%9a%9c%e7%a4%99%e3%80%82%ef%bc%88photo_by_piqsels%ef%bc%89

《資安防護系列3》區塊鏈分散資訊 彌補低階防護不足

祝潤霖 2020/07/07 20:09 點閱 5826 次
區塊鏈的去中心化、分散處理,還有不可竄改的資料結構,會給駭客帶來非常大的障礙。(photo by Piqsels)
區塊鏈的去中心化、分散處理,還有不可竄改的資料結構,會給駭客帶來非常大的障礙。(photo by Piqsels)

【台灣醒報記者祝潤霖台北報導】「區塊鏈將資料碎片化分散儲存,駭客不容易攻破,很適合做資安防護!」博斯資訊安全創始人黃啟誠受訪指出,傳統的IP位址資訊過於集中,透過區塊鏈技術將資料打散加密儲存,大大提高駭客竊取資訊的難度。前科技立委許毓仁也表示,區塊鏈技術在病歷、金融及身分查驗等面向,都能幫上資安防護的忙。

去中心化分散處理

「企業每年投入千億美元資金,但資安事件還是不斷發生,追根究柢是底層技術的問題。」黃啟誠指出,很多IT產業對資訊都採集中處理,採用TCP/IP網際網路通訊協定,但只要有IP位址,駭客通過各種手段,不管是病毒,還是入侵破解,只要成功的話,就能把所有資料一夕之間拿走,或是癱瘓伺服器。

「區塊鏈的去中心化、分散處理,還有不可竄改的資料結構,會給駭客帶來非常大的障礙。」黃啟誠舉例,就像把一噸的金條存放在保險箱裡,但一旦保險箱被攻破,所有的黃金全不見了,區塊鏈等於是把黃金化整為零,儲存在1萬個地方,即使1個點被攻破,駭客拿到的東西也很少,這樣就會降低駭客攻擊的慾望。

黃啟誠強調,「切碎、打散、加密、隱形,然後把資料組合回來,區塊鏈就是這把鑰匙。」駭客只要沒辦法在一夕之間,把全部鑰匙拿到手,資安防護就成功一半。至於認證的保護,最好綁定人的生物信息,「一定要你這個人,跟你這個裝置,才能夠登入。」即使帳號密碼對了,裝置不對,也沒辦法登入,「所以在登入的管理上,安全性可以提高很多。」

數據利用可被稽核

「華碩目前在區塊鏈分兩塊在投入。」華碩雲端總經理吳漢章指出,一個是從雲端平台提供區塊鏈的技術服務,另一個是在垂直領域利用區塊鏈特性,在醫療領域有一些落地的計畫,例如民眾所簽署的知情同意書,利用區塊鏈來強化同意書的效力及不可否認性,藉由區塊鏈來提高同意書的可信賴感,「這很重要。」

吳漢章另舉例,「在智慧、數位醫療的領域,數據要能被利用與分享,必須要有民眾的知情同意。」如醫療數據被集中處理以後,如何被分析及做人工智慧應用,在數據的分享上,「我們也打算利用區塊鏈技術,讓這些數據的利用可被稽核。」舉凡數位的隱私及可被追蹤這些特性,這些應該都可被定義為廣義的資安。

身份驗證幫得上忙

「區塊鏈本身是分散式的帳本,它跟資安防護不是直接關聯,但對於資料的同步儲存和造假,都可以有一個防衛機制。」許毓仁表示,「比方說,將來要做病歷查驗,或銀行金融資料的檢驗,還有跨平台的身分驗證等,因為很多資安問題可能是透過假的身分登入進來,都是區塊鏈可以幫得上忙的部分。」

許毓仁又舉智能合約為例,它是透過演算法機制來履約的系統,假設A跟B借貸,原本一般的合約要透過紙本的方式,「但智能合約是透過分散技術儲存在區塊鏈上,因此擁有不會被竄改的特性。」可見區塊鏈技術在安全上的輔助優勢。
cari



可用鍵盤操作