2019 年台湾资安大会于 3 月 21 日圆满落幕,为期三天的大会在台北国际会议厅中心与台北世贸中心举行,集结 180 家以上的国际级台湾在地知名资安伙伴,展示最新与最适切的资安产品与服务,提供将近 250 场的资安专题演讲,并有超过 8,000 位与会者进行交流,台湾资安大会至今举办第五年,已是台湾年度最大的资讯安全盛会,蔡英文总统也亲自前来致词及参观。
蔡英文总统在致词中指出,解决资安难题最简单的药方,是将“资安拉高到国安层级”,在“资安就是国安”的前提下,落实国家资通安全发展。蔡总统也认为数字化已经是不可逆的趋势,行动支付较信用卡更为方便,为消费者带来便利性,但网络诈骗、骇客入侵及散布假消息等问题仍有待解决,须靠各界共同努力。
250 场的资安专题演讲当中,主要探讨资安防御、骇客威胁、物联网安全、金融安全、工业安全、医疗安全、AI 安全、硬件安全、软件开发安全、GDPR 个资保护、5G 安全、假新闻等众多息息相关的议题,另外区块链也被纳入此次专题演讲当中。
如同实体世界中用来保管财物的保险箱或金库,在数位世界中,资讯安全保护必须使用到密码学,而这正是区块链的运作基础,加密币的运行本质上是一套密码协定。因此国内有几家厂商将区块链技术运用在资讯安全上。
在台湾资安大会中,我们看到这三家资安企业,正致力开发区块链底层的安全与应用产品,分别是提供硬件加密方案的 WiSECURE、区块链合约存证系统区块科技,以及企业级安全性的加密钱包供应商 CYBAVO。
WiSECURE 与 CYBAVO 以区块链底层的资讯安全为出发点,目的在于保障使用者私钥(Private Key)安全,避免被骇客攻击窃取,其中 WiSECURE 专注于硬件加密层面,让使用者可以将私钥安全无虞地掌握在自己手中;CYBAVO 从软件着手,提供加密货币交易所高度安全性的加密钱包管理系统。
区块科技则专注在应用层的开发,以区块链网络为基础,透过分散式数据库的架构提供线上合约的保存与正确性,将原本繁复的纸本合约电子化,并使用生物认证与数位签章进行合约有效性验证,也可以避免文件被单方面窜改,未来合约有任何争议,只需要调阅数据库就能证明其有效性。此外,由于节点分布在各企业,单一家公司要窜改合约资料几乎是不可能的事情。
接下来我们将更进一步讨论这些产品的潜在应用,都是未来可能普及到我们生活中的解决方案。
军规等级的硬件加密解决方案:汇智安全科技(WiSECURE Technologies)
WiSECURE 号称为企业安全应用的军师,目前拥有两款硬件加密产品,分别是针对行动装置推出的加密 Micro SD 卡与服务器用的 PCIe 硬件加密卡,两者皆能高速加密与解密高机密档案,并且提供高效率的密码服务。
Micro SD 卡由三个要件组成:控制器、快取内存以及加密引擎。这一款产品具有 6 MB/S 的读取速度,约等于一般 SD 卡 Class 6 的等级,从理论数值来看,即使档案经过加密,在使用上丝毫不会有卡顿的感觉。除了提供资料加密储存功能外,WiSECURE 表示 SD 卡也提供高速密码服务。内建 Common Criteria EAL5+ 安全芯片,使其安全性高于市面大部分加密货币硬件钱包。一般使用者可以将 Micro SD 卡插入智能手机,只要搭配相容的钱包 App,就能安全的使用存放于 SD 卡之私钥,交易过程中私钥均不外露于 SD 卡之外。如此一来,即使是一般手机也能拥有与硬件钱包同等的安全性。
WiSECURE 同时推出一款服务器专用的 PCIe 硬件加密卡,能提供更安全、效能更佳的加密功能。采用 FPGA 实作高速加密算法的架构,可支援企业等级多样安全性防护需求。举例来说,交易所的私钥加密存进硬件加密卡后,特殊设计之实体安全机制可保障私钥安全,更可搭配 BIP32 提供高速 ECDSA 签章服务。
另外硬件加密卡采用 PCIe Gen 2.0 x 4 的通道界面,读取带宽达 16 Gbps,现场实测的速度约为 1600 MB/S,能够应付企业等级的频繁读取需求,即使是交易所也能负荷大量的交易签章需求,并且同时确保企业钱包的私钥安全。2019 年 Q2 将推出新版硬件加密卡,将支援 PCIe Gen 2 x 8,可提供更高速之密码服务,其中 ECDSA 签章每秒可达 1 万次。
WiSECURE 表示产品仍在测试阶段,也正在致力让产品的成本下降,要从企业端打入,再逐渐拓展到消费者等级的应用,替未来的区块链普及应用打造好基础建设。
区块链合约存证系统:区块科技(Block Chain Security Corp.)
区块科技则专注在区块链的应用面开发,由于团队成员本身是数位鉴识背景,对于传统的数位资料的采证有非常丰富的经验,他们发现数据证据,像是合约文件、照片或是签名以现有的保存方式,造假的概率太大,会降低诉讼时法官采信的概率,导致提出证据的一方需要付出大量的成本找第三方公证,因此目前大多的文件都还是以纸本形式留存,不仅管理与保存困难,建立的过程也需要花费多余的人力与书信往来时间。
因此团队针对传统企业纸本合约的繁复过程提出数字化的解决方案,推出了 DG-Secure 合约存证系统,能将企业彼此往来的合约数字化,储存在区块链的分散式数据库中,不但透过区块链将 Hash 值与时间戳(Time Stamp)确保个别文件的不可窜改性与可追溯性,使用者只需要透过浏览器就能检阅该份合约的建立过程,包含合约建立时间、每一位签署者以及变动的过程,都会纪录在链上。
另一方面,合约的保存上并不只是截图或是不安全的加密签章, DG-Secure 还额外加入了生物辨识,像是指纹认证与脸部辨识,来确保文件的可信度。
架构上 DG-Secure 采用合作伙伴 Chromaway 的底层架构,运行上以私链的形式进行,能提供高达 1,000 TPS 的处理性能,目前 DG-Secure 仍托管在 AWS 上运行,未来将与更多合作伙伴洽谈,将节点托管至各方单位,尽可能降低窜改的可能性与提高可信度。
碍于区块链的效率,合约的 Hash 值与文件内容是分开存放,前者留存在分散式资料中,后者则利用中心化的服务器存放,并串接应用层的资料,未来只要出现争议或是相关数位证据需求,使用者只需要透过浏览器就能检阅数据库中的文件内容,方便追溯与管理企业的合约文件内容。
企业级安全性的加密钱包供应商:博欧科技(CYBAVO)
CYBAVO 将其品牌定位为银行级的加密货币管理完整解决方案提供者,目前共推出三款产品,分别是人性化的密钥管理系统 CYBAVO Vault、混合式安全钱包 CYBAVO Wallet SDK 以及节点服务 CYBAVO Ledger Service。
CYBAVO Vault 为专为企业设计的加密币钱包系统,兼具安全性及便利性,在私钥的保存管理上,CYBAVO 利用 SSS (Shamir’s Secret Sharing) 密码学将私钥分割成数份,再配合多层加密技术加密及储存,因此当系统遭受恶意攻击也不会影响到私钥安全。使用者只需使用 CYBAVO Vault 的账号密码,就可以使用如同银行账户般的便利操作界面,而进行交易时审核者只需要透过手机 App 就可以执行审核,方便公司高阶主管在任何地方及时间都能快速的进行。
在账号管理上也可以依公司职权给予各使用者不同的权限设定,依照交易金额大小决定分层审核流程,此外当系统出现异常的权限设定时,变更流程会暂停并由 CYBAVO 发送通知给所有使用者确认权限变更,在安全控管上的多方设想,可见 CYBAVO 对于资讯安全保护的用心,CYBAVO 自豪的说此产品是用软件的解决方案进行如硬件钱包的安全交易。
CYBAVO Wallet SDK 使企业客户可以客制化的打造专属加密钱包系统,其一站式安全解决方案,如区块链账本维护、私钥加密管理及安全认证机制都完整包含。为了解决用户对于硬件钱包使用的学习障碍,CYBAVO 将其流程及界面优化,当用户在使用其钱包时,不需要特别管理其私钥,或是抄写注记词并收藏在安全的地方,当私钥遗失时,只需回答预设问题或凭借钱包凭证即可以验证还原私钥,免除因其个人用户遗失私钥,而找上企业客户求助时无法帮助用户复原私钥时遇到的窘境。
CYBAVO Ledger Service 则是提供主流公链节点服务给企业客户,让企业客户不需花费太多资源跟工程师人力去接入公链,以将更多资源投入在核心的产品开发,目前支援的公链有 BTC、ETH、LTC、XRP、EOS、TRX 等。
区块链生态中的核心概念是“去中心化”,意思是私钥交回使用者本身掌控,而不是由第三方代管,例如加密货币交易所或是云端服务器厂商 ── 使用者应该有权完全掌握自己的资料与隐私。未来随着法规越趋严谨,例如欧洲率先公布的 GDPR 法案,都将进一步把数据控制权交还给使用者。
区块客致力于发掘和整理各种与区块链技术有关的内容,只要与区块链或区块客网站有关的合作和/或建议,我们都非常欢迎。请您发电邮至 [email protected] 与我们联系。
