當前位置: 主頁 > 市場&商機 >
 

沒有密碼學,就沒有比特幣 區塊鏈,須有「密碼工具」護法才Safe!

本文作者:任苙萍       點擊: 2018-11-02 08:39
前言:
區塊鏈 (Blockchain) 因為有加密,所以不容竄改、很安全?誤會大了!鑽研密碼學多年的元智大學資訊工程系助理教授陳昱圻強調,區塊鏈本身沒有所謂的「加密」,而是依靠外加密碼學工具使然。他指出,「去中心化」是區塊鏈的基本精神,然而,人性並不完美、每人心中都住著一個小惡魔。人心趨利,我們往往會從自身利益出發,選擇好走的路。耐人尋味的是,陳昱圻並引用「賽局理論」的奈許均衡 (Nash equilibrium) 來描述:若賽局中的玩家無法透過獨自行動增加收益,自然就會向最大利益前進並接受規則。


照片人物:元智大學資訊工程系助理教授陳昱圻
 
共識&數位簽章是防竄改基礎
他以著名的「囚犯兩難困境」做比喻:當 A、B 兩個嫌犯被隔離偵訊、無法互通訊息時,為換取「自白無罪」的最大利益,結果兩人都將不約而同地選擇認罪 (如下表所示),即達到奈許均衡。這樣的概念投射到區塊鏈的獎勵回饋,當體系中的成員互不干擾下,每個節點都會理所當然地選擇對自己最有利的路徑;眾志成城,這個特性正是支撐整個區塊鏈生生不息的動力。陳昱圻闡述,要建立分散式網路服務,就是讓區塊鏈成員做相同的事、彼此競爭;當有利可圖時,個體會針對需求提供對應服務,並將它打包成一個問題,向全世界求解。
 
表:「囚犯兩難困境」假設情境

資料來源:陳昱圻提供
 
「所有節點都能提供服務,誰先收到解題需求誰先解;市場淘汰機制通常以時間先後為準。解出後要向所有人廣播、供大家驗證,不是自己說了算,且後續要有數人接棒,才能真正提供服務,最終只有一個贏家」,陳昱圻說。他進一步解釋,區塊鏈由許多節點組成,且前、後區塊彼此相關,形成鏈狀結構:將前一個「雜湊答案 (值)+路徑+節點」丟到區塊中即形成「雜湊函數」(Hash function);當小於某個門檻值時,就可宣稱找到解。供眾人檢查完之後,會將先前所有問題和解答打包在一起,然後才做樹狀加密壓縮。此時,就是密碼學大顯身手之時。
 
理論上,若有本事將資料長度壓縮 50%、一路串接下去,任意長度都能被壓縮。陳昱圻透露,區塊鏈之所以多選用樹狀壓縮,是著眼於平行運算架構之故;以 8 個 256 位元輸入為例,平行運算只需三層,若改以兩兩一組串接,整個運算架構會相對複雜。或有人質疑:為何不先行將全部資料加密過再上傳?陳昱圻表示,這會導致節點根本就看不懂,毫無意義;利用打包壓縮、配合密鑰開啟才是最佳方式,而共識 (Consensus) 與數位簽章 (Digital Signature) 是防竄改基礎。
 

圖1:數位簽章分為 Signing Key 和 Verification Key 兩部分
資料來源:陳昱圻提供
 
密碼學具「雪崩效應」,惡意駭入曠日廢時
「共識」指的是「非允許制」協議,節點成員隨時可進出區塊鏈體系;例如,一旦覺得過於耗電或報酬不如預期可自行離開。一般而言,在同一條船上的成員擁有越多、忠誠度就越高,與前述的賽局理論不謀而合;但若體制出狀況就另當別論,例如,業界通稱的「51% 攻擊」(故意否決、唱反調),如果體系中使用者變少也容易遭遇。「數位簽章」則是由「雜湊函數」演算而來,須具備三大特性:驗證性、完整性、不可否認性,以防內容被竄改或耍賴;簽署者有簽章 (Signing Key) 和驗證 (Verification Key) 兩把鑰匙,讓他人無法冒用身份提出要求。
 
收、發雙方共有一組可加密的公開金鑰,任何人都能上鎖,但只有擁有私鑰者能解密;如果驗證失敗只有兩個原因:文件內容被竄改或非本人所簽署。另一個重點是:須使用公開的加密方法才安全,自作聰明的私有版本反有較大風險。「駭客多不會正面衝撞經過無數測試及密碼學專家審核的標準公板,因為時間成本代價太高」,陳昱圻點出關鍵。他說明,密碼學有所謂的「雪崩效應」(Avalanche Effect),只要更改一個位元、輸出結果就會整個亂掉;若變動達一半以上,就會引發雪崩,破解絕非易事。即使是現有效能最好的超級電腦,也要跑個十幾年才能解密。
 

圖2:密碼學之雪崩效應       資料來源:陳昱圻提供
 
這也是勒索軟體猖狂的主因,不幸中招者只能乖乖付贖金或自認倒楣重灌。但陳昱圻提醒,密碼位元不能全數改變,否則將導致類似以全對或全錯瞎矇解答是非題狀況,降低破解難度;特別一提的是,並非所有要求都適合強制數位簽章,如此恐會擾亂運作環境。此外,可供驗證的「工作量證明」(PoW) 是區塊鏈重要元素,且通常會輔以獎勵報酬機制;但其實這些網路節點未必皆為獲利,有時是著眼於行銷推廣等特殊目的性,旨在培養潛在客群、建立黏著度。不過,區塊鏈並非所向無敵,成敗取決於三要件:密碼學實力、節點擁戴程度以及設計完整性。
 
利之所趨,重賞之下必有勇夫
陳昱圻統整區塊鏈有以下優勢:防篡改的公開帳本、去中心化服務及換取服務 (獎勵與手續費),但同時有以下隱憂:即便使用虛擬帳號仍可被追蹤,毫無隱私可言!假設,將行車記錄器作為車聯網 (IoV) 節點並與金流結合,當中所攝入的影像不論是否與之相關皆會「全都露」,太不合理。此時,加密工具更顯得不可或缺。他還主張,交易的本質是「買賣」,而貨幣是為簡化交易而生,前提是要創造交易需求,例如,跨國或黑市交易需求助長比特幣生存空間;另基於團結力量大,於是催生共同使用一個帳號挖礦之「礦池」(Mining Pool) 利益共同體。
 

圖3:區塊鏈提供分散式網路及服務             資料來源:陳昱圻提供
 
但這些數位/加密/虛擬貨幣並非取之不竭、用之不盡,公共帳本在累積一定數量區塊串接後會減半,直至歸零。若要建立獎勵回饋機制,發行單位的號召力、節點品質、手續費和奬勵的優劣是首要考量。手續費參與者可經由獨自行動而增加收益,此策略組合被稱為「非合作賽局博弈」;只要發放被認可的獎勵,重賞之下必有勇夫,不怕沒節點協助解決問題。至於具體節點是誰?Who Cares!惟鏈與鏈之間一般需時 10 分鐘、六個節點就要一小時,尚未能做到即刻求援,但只要透過智能合約支付更多手續費,便可加速交易時間。
 
為促使交易過程一般化,以太坊率先以程式運行合約制。陳昱圻認為,所有中心化的東西皆可能被區塊鏈取代,藉智能合約實現存取控制,好處是不用維護伺服器、壞處是合約的資料刪減或更新狀態皆須支付手續費。另一方面,雙重支付 (double-spending,又稱「雙花攻擊」)、區塊分叉 (chain forking) 和不遵守協定 (Don’t follow the protocol) 亦是須留意防堵的風險。今年 5 月,就曾傳出有惡意礦工對知名加密貨幣——比特幣黃金 (Bitcoin Gold) 發起 51% 雙花攻擊的消息,造成千萬美元損失,也重擊了人們對於去中心化及工作量證明的信心。
 

 
圖4:將加密貨幣作為區塊鏈獎勵報酬     資料來源:陳昱圻提供
 
TTIA區塊鏈短期系列講座即將登場
有鑑於每次產業革命性改變皆會帶來新機會、新潮流,且技術世代交替週期將從以往的十年縮短至三年,台灣車聯網產業協會 (TTIA) 亦積極引進區塊鏈技術。協會秘書長周宗保表示,歷經 PC 互聯網、行動互聯網時代,2018 是新一代行動通訊的發起線;區塊鏈不只是狹義的金融財務課題,數年後或將拓展至車聯網應用,台灣亦正在推動交通電子票證的 QR Code 行動支付。看好區塊鏈前景,TTIA,擬於今年 11 月舉辦短期系列講座,明年並計劃與大同大學共同開設關於車聯網技術、高科技經營管理等產業培訓課程,合格者將獲頒結業證書。

電子郵件:look@compotechasia.com

聯繫電話:886-2-27201789       分機請撥:11