比特幣(Bitcoin)相信大家必定聽過,而背後所採用的區塊鏈技術,更深深吸引著金融機構及一眾投資者的注意,究竟區塊鏈技術從何而來?與資安又有甚麼關係?在深入談及區塊鏈之前,首先需要瞭解一下區塊鏈背後的運作原理,而要數最成功的區塊鏈應用例子,必定是比特幣。
比特幣系統與傳統貨幣市場的最大分別,在於比特幣沒有涉及金融機構,卻可以在網絡上進行公平、公正及絕對準確的金錢交易,由於當中的機制讓比特幣不需要任何「中間人」作為監管機構也可以進行交易,因此在未能擁有絕對的控制及監管情況下,現時多國政府都不承認或禁止進行任何形式的比特幣交易。
上文提及不需「中間人」,那為甚麼比特幣可以沒有中間人呢?這便是因為「區塊鏈」的關係。比特幣的出現,是由處理稱為「區塊(block)」的數據後產生或開採出來,而比特幣的區塊是來自於通過用户的電腦運算能力,作出多項運算後所得出的加密問題之答案,而通過採用電腦資源運算後得出加密問題的過程,我們便稱之為「挖礦」。
換一個說法,假設「區塊」是一條足足長達 4 頁 A4 紙的算式,而「挖礦」就是需要通過大量的電腦運算能力,在限時之內完成長達 4 頁 A4 紙的算式計算並得出答案,這便是「挖礦」。
而比特幣網路有一個共享的公共總帳,這個被稱之為「區塊鏈」,每一個區塊鏈都會包括了每一個處理過的數碼貨幣交易,而數碼貨幣交易當傳送到受付方時,便會自動透過用户的比特幣地址電子簽章進行驗證,這個過程可以確保所有的付款授權都是來自擁有者進行,從而確保百分百安全。
儘管比特幣未能合法化,但其背後的區塊鏈技術卻是一項不可多得的發明,現時很多金融科技都會採用區塊鏈作為資安防護的一個方法,希望通過區塊鏈實現交易識別、交易過程不會被第三方篡改以及節點資料同步等優勢。
應用例子:美國國防部旗下國防高等研究計劃署
政府是駭客最常攻擊的目標之一,為了確保資料絕對機密,近年美國政府正靜悄悄地以區塊鏈技術,開發出一個極度安全同時通過嚴僅加密過程的通訊與交易平台,其做法就是活用了區塊鏈之中的 Key Pair 技術。
首先每位用户都有一條屬於自己的公有(Public Key)及私有金鑰(Private Key),當用户將一個機密訊息傳送給目標,用户會先通過私有金鑰將文件加密,同時亦會在內部的系統之中公開其公有金鑰,而接收一方通過取得該公有金鑰,就可以做到:1. 驗證訊息的真偽,確保訊息是來自某一位發送人;2. 通過公有金鑰可作解密之用。
這便是區塊鏈最基本用於資安方面的方式,在往後將會再講解一下區塊鏈如何借助條件雜湊(Conditional Hash),達致確保傳送資料不被駭客篡改。而事實上,現時市面上除了比特幣應用到區塊鏈技術外,已經有一些傳統的資安公司將此技術加到保安方案之內,例如 Acronis 便在其資料備份方案上使用到區塊鏈技術,提高備份資料的確實性及可用性。