登入  MY DIGITIMES  3   English 星期二, 1月 17日, 2017 (台北)   
服務說明關於DIGITIMES
USB Implementers ForumMicrochip
 DIGITIMES資安企業IT

妙用區塊鏈技術 打造安全共享的物聯網應用
2016/08/15-魏淑芳  

DIGITIMES企劃

近一年多以來,伴隨金融科技(FinTech)主軸應運而生的「區塊鏈(Blockchain)」,已躍為眾所矚目的熱門議題,儘管區塊鏈明顯與FinTech應用息息相關,但事實上,區塊鏈與物聯網的結合,足以激盪出更讓人振奮的創新應用,故在探討物聯網安全之際,不可免俗應一併探究區塊鏈安全議題。

根據IBM發布的「藍色觀點」,箇中有一篇關於區塊鏈的文章,該文開宗明義指出,FinTech的出現,不僅加速了金融服務產業的變革腳步,亦是推動物聯網應用的關鍵推手,其間又以區塊鏈技術的影響性最大,WEF更直接點名區塊鏈技術是帶動第四次工業革命的潛力科技之一。

時至今日,區塊鏈技術應用觸角已從早期的金融交易,延伸到所有需要中間人認證的市場,並被用於加速推廣物聯網創新服務。來源:Edelman
影響所及,時序進入2016年以來,區塊鏈不只扮演著FinTech主旋律之下極其重要的分支脈絡,甚至具備獨挑大樑的架勢,逐步成為熱門的研討會主題。

究竟什麼是區塊鏈?它是經由一套嚴謹的加密法所演變而來的技術,透過複雜的公鑰與私鑰設置,系統會自動將透過區塊鏈網路進行的金融交易資料,分別遞送到每一位參與者的手中,同時每一位參與者,皆僅能針對自己的財產進行修改。

換言之,一旦有了區塊鏈技術,藉由一個數位交易紀錄系統,則廣大的企業與消費者,就無需再透過傳統的金融中間機構進行交易,可以在更快速、更安全且更低成本的前提下,進行財產的交易、稽核與監管,如此一來,本來需要2到3個工作天始可完成的支付結算作業,即可在當日之內完成。

比特幣率先實踐區塊鏈  帶動金融交易創新

說起區塊鏈,大家通常會聯想到比特幣服務,而這也算是最早期的區塊鏈應用。所謂比特幣,乃是一種新型態的數位資產交易模式,係由日本人Satoshi Nakamoto於2011年首度提出此概念,並以此觀念衍生公開帳簿,一舉解決了虛擬貨幣世界向來為人詬病的重複扣款盲點,也讓不少使用者樂於貢獻自身的CPU運算能力,藉由一套特殊軟體而加入「挖礦工」行列,集結眾多挖礦工形成一個足以支撐比特幣發展的網路結構,在過程中產生新貨幣,也在網路中不斷蔓延交易活動。

至於區塊鏈,亦可取材比特幣概念,而被視為一套公開帳本,區塊鏈網路中的每個節點皆有完整的帳本備份,而帳本裡面也涵蓋自比特幣誕生以來的所有交易紀錄,箇中含括多個區塊紀錄,每個區塊各自對應一部分交易,又記載著前一區塊的Hash值,於焉形成一個鏈條狀的資料結構。

假設某一節點欲發動交易,會先將交易廣播給其他節點,這時候所有節點將會透過共識演算法,以決定誰人可驗證這筆交易,爾後即有礦工協助將交易紀錄包裹成為一個全新的區塊,然後送上區塊鏈,代表交易已經完成,資料一旦被寫入區塊鏈當中,就無法再被竄改。

值得一提的,綜觀每個比特幣帳戶,都擁有公鑰與私鑰,發動交易之際需要採用私鑰進行簽章,而礦工則藉由公鑰查核此簽章;假使發起交易的帳戶並無足夠比特幣,僅需要回溯整個帳簿的交易紀錄,便可察覺箇中異狀,繼而取消該筆交易。

嚴加保護wallet.dat  慎防虛擬貨幣資產損失

那麼,區塊鏈技術是否存在安全疑慮?自然是有的,但它也擁有一些值得信賴的特點。先說好的部分,既然區塊鏈係以記帳的方式永遠紀錄參與者的全部交易行為,即意謂它足以顛覆過往各產業或各單位確要確認交易紀錄的層層限制,參與者可經由共享帳本的系統,看到被授權觀看的交易紀錄,有助於加速交易之進行。

此外,區塊鏈系統會按照交易雙方同意的合約內容執行交易,因此各方都不必擔心交易作業機制會有違反合約之虞,而且交易參與人並不需要將個人資料與交易訊息加以綑綁,並可指定可被授權觀看的交易訊息,能夠保護交易者的隱私性。

再者,如同前面提到,交易資訊皆採用金鑰執行簽章,有助於充分達到不可否認性。

再談到壞的部分。首先,區塊鏈所採用的共識演算法機制,最讓人擔心之處便是所謂的「51%攻擊」,意即只要有人能掌握整個網路之內51%的運算能力,理論上就有可能改寫區塊鏈紀錄,從而導致系統崩潰,然而這個風險,在規模愈大的系統愈不可能發生,只因駭客要攻陷舉世名列前茅的大型資料中心,機率並不算大。

其次,則需要再從交易的細部流程開始說起。交易參與者欲加入區塊鏈網路運作,第一步需要產生一對私鑰、公鑰及Blockchain Address,接著經由廣播把公鑰與Blockchain Address上傳至區塊鏈網路,給所有其他參與者做註記,然後再將公鑰與Blockchain Address存入錢包檔案(wallet.dat)即告註冊完成。

此後一旦發起交易,須經持有人的私鑰進行簽章,才會通過公開驗證並加入區塊鏈,至於簽章機制則採用橢圓曲線簽名演算法(ECDSA),交易資訊只要加入區塊鏈後就會成為歷史不可竄改的事實。

綜上所述,wallet.dat是賴以存放密鑰的關鍵檔案,因此過往即有駭客意圖利用一些惡意程式,藉以搜尋並竊取wallet.dat檔案,或是複製wallet.dat之中所有內容並傳送至FTP伺服器,一旦得手,便象徵駭客獲取了用戶在該帳戶中擁有所有比特幣的訪問權,等同於比特幣資產遭洗劫一空,且在技術上求償無門,損失可謂不輕。

因此如何妥善保護wallet.dat檔案,顯然是有意參與區塊鏈交易與應用的人們,迫切需要解決的課題。為了安全起見,專家建議使用者必須經常備份其wallet.dat錢包,如此一來,假使原本儲存載體出現故障或遺失,都可憑藉備份檔案予以還原,若欲更進一步提高安全層級,則可考慮啟用硬體安全模組(HSM),將wallet.dat悉心守護於一個極度安全的硬體晶片環境當中。

區塊鏈應用範疇  已延伸至物聯網創新服務

今時今日,區塊鏈技術應用已從早年的金融交易,逐漸延伸到所有需要中間人作保或認證的應用項目,譬如房屋交易、汽車買賣等等,甚至可經由API的串聯,將區塊鏈技術與其他應用服務內容加以整合,據此加速產生各式各樣的創新應用,甚至有助於加速推動物聯網應用發展。

比方說,設備儀器的製造商,可以藉由區塊鏈技術,追溯到每一項零組件的生產廠商、生產日期、製造批號乃至製造過程的其他資訊,以確保整機生產過程的透明性及可回溯性,有效提升整體系統與零組件的可用性,繼而保障設備儀器運作的安全性。

更有甚者,倘若設備儀器供應商想從原本產品販售角色,轉型成為加值服務供應商,亦可藉助區塊鏈技術,自動監管該設備儀器與其他智慧聯網裝置的互動狀況,依據智慧合約內容,適時引進必要的零組件與維修服務,藉此確保設備儀器長年保持正常運行狀態。

所以當今後進入萬物聯網時代,幾百億台物件都可以上網,屆時急需解決的難題,便在於急遽擴張的數據儲存需求,環顧全球絕大多數資料中心,都很難承擔如此龐大的數據儲存量,也因為物聯網帶動共享經濟的起飛,多數資料中心也難以承擔川流不息的巨大數據流,更加棘手的癥結在於,現今始終缺乏適當的技術,足以在透明化與隱私權之間建立最佳平衡,上述問題都可能阻礙與抑制物聯網應用發展;值此時刻,只要善用具有去中心化、共識機制等獨特性質的區塊鏈技術,便可望化解前述諸多盲點,進而加速帶動物聯網應用的增長。

訂閱免費DIGITIMES商情電子報,掌握即時科技產業動態與最新技術方案

議題精選-物聯網資安--網路入侵偵測專輯
關鍵字 
IBM金融科技(FinTech)區塊鏈(blockchain)
 加入已選取到「關鍵字追蹤」 什麼是「關鍵字追蹤」


焦點產品
案例與方案
更多案例
美商遠景物聯網方案 助力企業推動商業轉型
諸多研究機構,一致看好物聯網(IoT)前景。IDC預估,2020年將有300億IoT聯網裝置;Gartner預估,2020年50%商用產品與服務,...
 白皮書下載 NEW!
解決網路問題的全新模式
這是件很弔詭的事情。隨著網路的可靠性逐漸提高,機構仍然花大量時間排除故障,並且面臨著縮短問題解決時間的壓力。本白皮書討論了最先進的網路問題解決方法,以及新的方法(基於 NETSCOUT OneTouch™ AT Network Assistant 故障診斷工...
更多白皮書
DIGITIMES e-paper專區
更多 DIGITIMES e-paper
 DIGITIMES活動
最新活動 熱門Slide Show
「翻轉企業IT 駕馭未來商機」研討會,分享最新低成本、超效能、高防護的企業IT管理模式。
公關、行銷、會展、設計,一步到位全方位服務
更多