上回我們介紹了有關區塊鏈的原理,那麼今次我們將會為大家分享一下在資安方面是如何應用到區塊鏈技術。現時大家都在說雲端,很多傳統的 IT 方案在不用幾年的時間裡,便已大部份轉到雲端之上。其實,雲端的確為我們帶來了很大的好處,但同時雲端亦會產生了很多法規上的問題!例如當進行電子搜證時,往往對於檔案有否被修改,以及檔案時間有否變動等有一定要求;又例如一份重要的合約或文件,存放在公有雲後有否被第三方修改過等,這一切原來通過區塊鏈的協助之下,都可一一解決得到。
區塊鏈保公義
儘管比特幣、區塊鏈等技術已漸漸地為一般大眾所認識,但由於各國政府不承認,因此有人便將比特幣之中的技術(區塊鏈技術)抽出來,並應用到其他範疇,其中一個例子就是應用到數碼協議/合約之中。
假設:A 有一份正在執行的協議,而該協議的數碼副本也同時發送到 B 手上!在一段時間後,A 方向 B 方追究,並指控對方沒有履行協議,這時候 B 方懷疑 A 方對手上的數碼協議做了一些變更,此時區塊鏈便可發揮作用了。
雲端安全里程:數碼指紋 (Digital fingerprint)
區塊鏈之中有一種技術可用來確認數碼文件是否有被篡改,該技術名為「數位指紋(Digital fingerprint)」,其原理是通過採用雜湊演算法(Hash algorithm),當中可針對任何長度的資料轉換成一個獨一無二的雜湊值(Hash Value),而某一段資料只可對應到特定的雜湊值。
就以上述的例子來說,B 方可利用此技術並核對雜湊值,當中我們可輕易得知 A 方所展示的數碼文件是否有被篡改,從而確保到協議的準確性及公義。
小貼士:甚麼是雜湊演算法?
以下節錄自維基百科的解釋:所有雜湊演算法都有一個基本特性,如果兩個雜湊值是不相同的(根據同一函式),那麼這兩個雜湊值的原始輸入也是不相同的。這個特性是雜湊演算法具有確定性的結果,具有這種性質的雜湊演算法稱為單向雜湊函式。
另一方面,雜湊演算法的輸入和輸出可不是唯一對應關係,如果兩個雜湊值相同,兩個輸入值很可能是相同的,但也可能不同,這種情況稱為「雜湊碰撞(collision)」,這通常是兩個不同長度的輸入值,刻意計算出相同的輸出值。輸入一些資料計算出雜湊值,然後部分改變輸入值,一個具有強力混淆特性的雜湊演算法會產生一個完全不同的雜湊值。
有甚麼方案內置區塊鏈技術?
現時坊間已有一些方案內置了區塊鏈技術,而如果與雲端儲存相關的話,Acronis Notary 會是其中之一。Acronis Notary 除了運用到區塊鏈技術以確保檔案的完整性之外,更會為每個公證檔案建立憑證。此憑證將獨特的檔案功能與區塊鏈中的永久記錄相連接,而憑證之中亦包含了驗證受保護資料所需的所有資訊,以便可以單獨進行驗證。這種檢查可以由人或使用電腦來完成,只要能夠進入區塊鏈,甚至可以由第三方來執行。
區塊鏈只是剛剛開始
其實區塊鏈的應用只是剛剛開始,而現時大部份的應用例子亦都只是用於確保檔案的完整性。不過區塊鏈衍生出來的各種應用如雨後春筍,相信不用一年我們將會看到更廣泛的區塊鏈應用,令人期待。