博客

區塊鏈可建互信 安全仍有漏洞
2022-05-02

區塊鏈(Blockchain)的技術源於比特幣。為了保證交易可信並不可篡改,中本聰發明了區塊鏈,結果區塊鏈的前景更獲整個商業圈看好。全球資訊科技界最權威的組織──國際資訊系統審計協會(ISACA)2018年發表報告稱,業內公認最具革命性五大技術為大數據分析、人工智能、(公用)雲計算、物聯網及區塊鏈。這些技術成為新一代數字技術,應用越來越普遍。 區塊鏈是一項分散式賬簿技術(Distributed Ledger Technology, DLT)。記賬最早的方式是流水式記賬,後來發展為複式記賬,記錄資產和負債,這種方式較能看清公司財務的全貎,但仍有造假風險,難獲所有相關人士信任。 區塊鏈式記賬是一種第三方記賬方式,用來記錄交易、追蹤資產與建立信任的不可變、分散式的共用賬簿。區塊鏈將所有已獲參與者確認的數據區塊(data block)按時間順序相連,並安全地連在一起,防止任何區塊被變更或在兩個區塊之間插入新區塊,最終形成鏈式、去中心、不可篡改、可追溯的數據庫。 區塊鏈有7種特性,包括:可編程(自動執行規則)、分散式(資訊完全透明)、安全(每項紀錄獨立加密)、不可篡改(紀錄不能改只能加)、匿名(參與者身份隱藏)、全程留痕(每宗交易有時間標記)、全體一致(任何紀錄都要全體同意)。 區塊鏈可追溯不可改 在全球的商業網絡中,無論是有形(房子、汽車)或無形(知識產權、品牌)的資產都可透過區塊鏈網絡追蹤及交易,整個交易的所有細節都可看到。由於區塊鏈具有可以驗證、可以信任的特點,驗證及清算等傳統第三方中介業務可以被取代,交易的風險和成本將大降,同時又可提高效率。 雖然區塊鏈始於比特幣,但應用方面卻不局限於加密貨幣。由於去中心化、透明、可追溯、不可篡改的特點,成為解決信用問題的一種新思路,並加速在各種場景應用落地。2019年以來,區塊鏈應用包括貿易物流、文化娛樂、金融、政務、知識產權、社交、消費、醫療、慈善、工業、農業、能源等多個行業。 以慈善為例,傳統慈善機構對受助人、捐贈項目的信息審核不夠嚴格,未能有效甄別真正有需要的人,區塊鏈有助款項管理及信息紀錄等更加透明。醫療方面,現在病患很難透過一個平台看到自己全部醫療數據,包括病歷、療法及用藥,區塊鏈有助於將分散在不同機構的數據滙集起來,而且保證數據真確,既可提高治療的效果,亦可降低失誤的風險。 去中心化金融獲追捧 對於食品及藥品,區塊鏈更可以有效地保障品質安全,利用區塊鏈、大數據等技術,可準確地提供生產、加工、流通等各個環節的數據,實現由生產到消費的全過程監管。現時最熱衷採用區塊鏈的範疇,除了加密貨幣及網絡遊戲外,便以去中心化金融(DeFi)及數字知識產權,尤其是NFT(Non-Fungible Token, 非同質化代幣)最為火熱。 區塊鏈的最大價值不在於技術的神奇,而是帶來革命性的商業模式。不過,即使區塊鏈可以令到交易的互信度大幅提高以及成本大幅下降,有重構整個經濟運作的潛力,但區塊鏈的安全問題現時仍然是最大的風險。區塊鏈產生的數據結構雖然安全,但區塊鏈的運作形式卻對安全帶來不同程度的影響。 區塊鏈的建立方式會因為誰人可參與及誰人可接觸數據而有所不同。一般而言,分為公有(Public)鏈及私有(Private)鏈,主要是用來描述誰可參與,同時又標記為許可(Permissioned)或無許可(Permissionless),用來描述參加者如何進入網絡。私有鏈是分散式網絡,但有一個組織負責管理,決定誰可參與、執行共識協定及維護帳簿,參與者之間的信任較高,因此安全程度亦較高。大部分應用區塊鏈的企業都採用這種機制,主要用於供應鏈管理、合約管理,甚至金融交易平台。 公有鏈安全程度偏低 相反,公有鏈是任何人也可參加,比特幣等加密貨幣便是採用公有鏈。公有鏈及無許可網絡可實現更大程度的去中心化及更廣泛的分佈範圍。不過,公有鏈需要龐大運算能力、而且沒有交易隱私,因此安全程度偏低。在建立區塊鏈時,必須小心評估哪類網絡最為適合。 上月30日發生了史上最大宗的區塊鏈黑客盜竊案。全球擁約 900 萬名玩家的網絡遊戲《Axie Infinity》,遊戲開發商Sky Mavis提供的側鍊服務Ronin Network遭黑客作成功鑽漏洞,因而被盜走173,600個以太幣(ETH)及2,550萬個穩定幣USDC,價值高達6億美元。遊戲玩家不滿資產被盜走一星期後,因用戶無法轉走以太幣才發現。此外,用戶的私鑰是黑客的主要攻擊目標,由於私鑰代表資產的所有權,誰擁有私鑰,誰就擁有該錢包地址的使用權,常見的攻擊手法包括惡意軟件、發放虛假電郵的釣魚攻擊(Phishing)等。 世上沒有一勞永逸的方法!不能把區塊鏈當成靈丹妙藥,任何問題只要套上「區塊鏈」便能解決。雖然區塊鏈的架構是安全的,但仍不能免於網絡攻擊和欺詐,參與者必須小心管理風險。即使潛力巨大,仍要深入發掘合適的應用場景,只有大規模應用,才可令區塊鏈成為人類互信的普及工具。 作者:香港中國商會常務副會長陳亨達 [...]