臺大資工系副教授廖世偉:區塊鏈的應用與安全性
具備匿名、去中心性、可追蹤及不可竄改的區塊鏈(blockchain)等特性被視為推動下世代金融科技(FinTech)的關鍵,然而一個網路犯罪無所不在,區塊鏈同樣也需面臨駭客手法的覬覦。
區塊鏈以先進密碼學、數學、經濟模型與演算法,結合P2P網路技術形成不需中心監管機構的運算系統,具備共同參與、加密匿名、又有獨立記錄數據、資料不可逆的特性,可支援交易、稽核、監管和所有權轉移的運作,是經濟學人雜誌所謂「信任機器」(trust machine)的體現。區塊鏈成為現今資訊科技及商業應用界的顯學,基於區塊鏈的應用也蓬勃發展。
在台灣率先推動區塊鏈技術研發的臺大資工系副教授廖世偉,是在Google工作之後回到台灣帶領學生組成DiQi團隊,發展出本地第一套自行研發的區塊鏈協議GCoin,同時以此為中心成立台大金融科技暨區塊鏈中心。而為了加速區塊鏈應用的創新發展,該中心也將GCoin專案開放原始碼貢獻出來。
他指出,區塊鏈的可追蹤性、不可竄改特性相當適合作為履歷追蹤,或是從實體電影票、演唱會門票到非實體商品如貸款、股權、債權商品、點數或智慧財產等數位資產商品交易平台,透過平台營運商或商家互聯互通,可支援票據投資、融資及或是點數管理。G-Coin的「大黑屋」即是為了解決點數卡或折價券太多的困擾,G-Coin平台支援多貨幣的點數核發平台、提供履約保證及使用期限,商家可發行點數;G-Coin儲存管理平台及點數交換流程實現使用者互相贈予和交換。而多簽章(multi-signature)技術則可確認線下廠商和使用者購買關係,進行點數回收完成核銷。另外,衛福部也導入G-Coin建置食品履歷管理系統。
廖世偉指出,區塊鏈的「共享帳簿互聯網」(Internet of Value)精神不僅可滿足於單一平台/商家的交易需求,更能解決傳統上跨平台間價值傳送的問題,而降低平台之間清算的高額成本。業界因此認為,區塊鏈(Block chain)和大數據(Big data)被稱作金融科技的兩大支柱。
然而安全及資訊防罪永遠處在技術競賽中。區塊鏈旨在建立安全可靠的交易環境,卻也有駭客虎視耽耽。
2016年6月公共區塊鏈以太坊(Ethereum)上的智慧化群眾募資平台The DAO(the Decentralized Autonomous Organization)遭到駭客入侵。DAO是一種智慧化合約,它為了防範以DAO平台上募資中少數人以過半比例強渡關山某個專案,因而設計了「splitDAO」的機制,可讓不想投資的人將錢轉到ChildDAO合約,然而駭客利用其中的漏洞發動「Race to Empty」攻擊,非法轉出投資人的以太幣約370萬個,價值約合台幣10億元,同時暴力分叉了區塊鏈。另外,近年來已有多家比特幣交易商被駭,導致比特幣竊取,甚至有交易商因此關門。這些都造成大眾、特別是官方單位對區塊鏈的疑慮。
不過,廖世偉認為這些都只是區塊鏈發展中面臨的挑戰,但台灣不應該缺席。台大金融科技暨區塊鏈中心喊出「精彩在邊緣」,正因為區塊鏈去中心的架構很適合國際政治及經濟舞台上位處邊緣的台灣。他說,全球掀起共享經濟熱潮,需要平等參與的架構,區塊鏈去中心化的設計正符合這個精神,只需共享演算模式,不需共享資料,只要台灣能處在區塊鏈的浪頭上,就能參與改變世界的遊戲(game)。
資料來源:網路資訊