妙用区块链技术 打造安全共享的物联网应用
时至今日,区块链技术应用触角已从早期的金融交易,延伸到所有需要中间人认证的市场,并被用于加速推广物联网创新服务。来源:Edelman
近一年多以来,伴随金融科技(FinTech)主轴应运而生的“区块链(Blockchain)”,已跃为众所瞩目的热门议题,尽管区块链明显与FinTech应用息息相关,但事实上,区块链与物联网的结合,足以激荡出更让人振奋的创新应用,故在探讨物联网安全之际,不可免俗应一并探究区块链安全议题。
根据IBM发布的“蓝色观点”,个中有一篇关于区块链的文章,该文开宗明义指出,FinTech的出现,不仅加速了金融服务产业的变革脚步,亦是推动物联网应用的关键推手,其间又以区块链技术的影响性最大,WEF更直接点名区块链技术是带动第四次工业革命的潜力科技之一。
影响所及,时序进入2016年以来,区块链不只扮演着FinTech主旋律之下极其重要的分支脉络,甚至具备独挑大梁的架势,逐步成为热门的研讨会主题。
究竟什么是区块链?它是经由一套严谨的加密法所演变而来的技术,透过复杂的公钥与私钥设置,系统会自动将透过区块链网络进行的金融事务数据,分别递送到每一位参与者的手中,同时每一位参与者,皆仅能针对自己的财产进行修改。
换言之,一旦有了区块链技术,借助一个数字交易纪录系统,则广大的企业与消费者,就无需再透过传统的金融中间机构进行交易,可以在更快速、更安全且更低成本的前提下,进行财产的交易、稽核与监管,如此一来,本来需要2到3个工作天始可完成的支付结算作业,即可在当日之内完成。
比特币率先实践区块链 带动金融交易创新
说起区块链,大家通常会联想到比特币服务,而这也算是最早期的区块链应用。所谓比特币,乃是一种新型态的数字资产交易模式,系由日本人Satoshi Nakamoto于2011年首度提出此概念,并以此观念衍生公开账簿,一举解决了虚拟货币世界向来为人诟病的重复扣款盲点,也让不少使用者乐于贡献自身的CPU运算能力,借助一套特殊软件而加入"挖矿工"行列,集结众多挖矿工形成一个足以支撑比特币发展的网络结构,在过程中产生新货币,也在网络中不断蔓延交易活动。
至于区块链,亦可取材比特币概念,而被视为一套公开账本,区块链网络中的每个节点皆有完整的账本备份,而账本里面也涵盖自比特币诞生以来的所有交易纪录,个中含括多个区块纪录,每个区块各自对应一部分交易,又记载着前一区块的Hash值,于焉形成一个链条状的数据结构。
假设某一节点欲发动交易,会先将交易广播给其他节点,这时候所有节点将会透过共识算法,以决定谁人可验证这笔交易,尔后即有矿工协助将交易纪录包裹成为一个全新的区块,然后送上区块链,代表交易已经完成,数据一旦被写入区块链当中,就无法再被窜改。
值得一提的,综观每个比特币账户,都拥有公钥与私钥,发动交易之际需要采用私钥进行签章,而矿工则借助公钥查核此签章;假使发起交易的帐户并无足够比特币,仅需要回溯整个账簿的交易纪录,便可察觉个中异状,继而取消该笔交易。
严加保护wallet.dat 慎防虚拟货币资产损失
那么,区块链技术是否存在安全疑虑?自然是有的,但它也拥有一些值得信赖的特点。先说好的部分,既然区块链系以记账的方式永远纪录参与者的全部交易行为,即意谓它足以颠覆过往各产业或各单位确要确认交易纪录的层层限制,参与者可经由共享账本的系统,看到被授权观看的交易纪录,有助于加速交易之进行。
此外,区块链系统会按照交易双方同意的合约内容执行交易,因此各方都不必担心交易作业机制会有违反合约之虞,而且交易参与人并不需要将个人资料与交易讯息加以捆绑,并可指定可被授权观看的交易讯息,能够保护交易者的隐私性。
再者,如同前面提到,交易信息皆采用密钥执行签章,有助于充分达到不可否认性。
再谈到坏的部分。首先,区块链所采用的共识算法机制,最让人担心之处便是所谓的「51%攻击」,意即只要有人能掌握整个网络之内51%的运算能力,理论上就有可能改写区块链纪录,从而导致系统崩溃,然而这个风险,在规模愈大的系统愈不可能发生,只因黑客要攻陷举世名列前茅的大型数据中心,机率并不算大。
其次,则需要再从交易的细部流程开始说起。交易参与者欲加入区块链网络运作,第一步需要产生一对私钥、公钥及Blockchain Address,接着经由广播把公钥与Blockchain Address上传至区块链网络,给所有其他参与者做注记,然后再将公钥与Blockchain Address存入钱包档案(wallet.dat)即告注册完成。
此后一旦发起交易,须经持有人的私钥进行签章,才会通过公开验证并加入区块链,至于签章机制则采用椭圆曲线签名算法(ECDSA),交易信息只要加入区块链后就会成为历史不可窜改的事实。
综上所述,wallet.dat是赖以存放密钥的关键档案,因此过往即有黑客意图利用一些恶意软件,借以搜寻并窃取wallet.dat档案,或是复制wallet.dat之中所有内容并传送至FTP服务器,一旦得手,便象征黑客获取了用户在该帐户中拥有所有比特币的访问权,等同于比特币资产遭洗劫一空,且在技术上求偿无门,损失可谓不轻。
因此如何妥善保护wallet.dat档案,显然是有意参与区块链交易与应用的人们,迫切需要解决的课题。为了安全起见,专家建议使用者必须经常备份其wallet.dat钱包,如此一来,假使原本储存载体出现故障或遗失,都可凭借备份文件予以还原,若欲更进一步提高安全层级,则可考虑启用硬件安全模块(HSM),将wallet.dat悉心守护于一个极度安全的硬件芯片环境当中。
区块链应用范畴 已延伸至物联网创新服务
今时今日,区块链技术应用已从早年的金融交易,逐渐延伸到所有需要中间人作保或认证的应用项目,譬如房屋交易、汽车买卖等等,甚至可经由API的串联,将区块链技术与其他应用服务内容加以整合,据此加速产生各式各样的创新应用,甚至有助于加速推动物联网应用发展。
比方说,设备仪器的制造商,可以借助区块链技术,追溯到每一项零组件的生产厂商、生产日期、制造批号乃至制造过程的其他信息,以确保整机生产过程的透明性及可回溯性,有效提升整体系统与零组件的可用性,继而保障设备仪器运作的安全性。
更有甚者,倘若设备仪器供货商想从原本产品贩卖角色,转型成为加值服务供货商,亦可借助区块链技术,自动监管该设备仪器与其他智能联网装置的互动状况,依据智能合约内容,适时引进必要的零组件与维修服务,借此确保设备仪器长年保持正常运行状态。
所以当今后进入万物联网时代,几百亿台对象都可以上网,届时急需解决的难题,便在于急遽扩张的数据储存需求,环顾全球绝大多数数据中心,都很难承担如此庞大的数据储存量,也因为物联网带动共享经济的起飞,多数数据中心也难以承担川流不息的巨大数据流,更加棘手的症结在于,现今始终缺乏适当的技术,足以在透明化与隐私权之间建立最佳平衡,上述问题都可能阻碍与抑制物联网应用发展;值此时刻,只要善用具有去中心化、共识机制等独特性质的区块链技术,便可望化解前述诸多盲点,进而加速带动物联网应用的增长。