比特币(Bitcoin)相信大家必定听过,而背后所采用的区块链更深深吸引着金融机构及一众投资者的注意,究竟区块链从何而来与资安又有什么关系本文将会为大家一一解构;在深入谈及区块链之前,首先大家需要了解一下背后区块链的运作原理;而要数区块链最成功的应用例子必定是比特币。

比特币系统与传统货币市场的最大分别在于比特币没有涉及金融机构,但却可以在网络上作公平、公正及绝对准确的金钱交易,由于当中的机制让比特币不需任何「中间人」作为监管机构都可进行交易,因此在未能拥有绝对的控制及监管情况下,现时多国政府都不承认或禁止进行任何形式的比特币交易。

上面我们提及不需中间人,那为什么比特币可以没有「中间人」呢这便是因为「区块链」的关系了。比特币的出现是由处理称为「区块(block)」的数据后产生或开采出来;而比特币的区块是来自于通过用户的电脑运算能力而作多项运算后所得出的加密问题之答案,通过采用电脑资源运算后得出加密问题的过程,我们便称之为「挖矿」。

太深奥如果你仍不明白什么是「挖矿」的话,我们换一个说法。其实「区块」是一条足足长达4 页A4 纸的算式,而「挖矿」就是需要通过大量的电脑运算能力,从而在限时之内完成长达4 页A4 纸的算式计算并得出答案,这便是「挖矿」。

而比特币网络有一个共享的公共总帐,这我们称之为「区块链」。而每一个区块链都会包括了每一个处理过的数码货币交易,而数码货币交易当传送到受付方时,便会自动透过用户的比特币地址电子签章进行验证,这过程可确保所有的付款授权是来自拥有者进行的,从而确保百分百安全。

尽管比特币未能合法,但其背后的区块链技术却是一项不可多得的发明,现时很多金融科技都会采用区块链作为资安防御的一个方法,希望通过区块链实现交易识别、交易过程不会被第三方篡改以及节点资料同步等优势。

应用例子:美国国防部旗下国防高等研究计划署

政府是骇客最常的目标之一,而为了确保资料绝对机密,近年美国政府正静悄悄的以区块链技术开发出一个极之安全同时通过严仅加密过程的通讯与交易平台。其做法就是活用了区块链之中的Key pair 技术。

首先每位用户都有一条属于自己的公有(Public key)及私有金钥(Private key),当用户将一个机密讯息传送给目标,用户会先通过私有金钥将文件加密,同时亦会在内部的系统之中公开其公有金钥,而接收一方通过取得该公有金钥,从而可做到:1. 验证讯息的真伪,确保讯息是来自某一位发送人;2. 通过公有金钥可作解密之用。

这便是区块链最基本用于资安方面的方式,接下来我们将会在稍后讲解一下当中区块链是如何借助条件杂凑(Conditional hash)来达致确保传送资料不被骇客篡改,请密切留意我们的文章了!