為甚麼區塊鏈是未來資安新趨勢？

比特幣（Bitcoin）相信大家必定聽過，而背後所採用的區塊鏈更深深吸引著金融機構及一眾投資者的注意，究竟區塊鏈從何而來？與資安又有甚麼關係？本文將會為大家一一解構；在深入談及區塊鏈之前，首先大家需要了解一下背後區塊鏈的運作原理；而要數區塊鏈最成功的應用例子必定是比特幣。

比特幣系統與傳統貨幣市場的最大分別在於比特幣沒有涉及金融機構，但卻可以在網絡上作公平、公正及絕對準確的金錢交易，由於當中的機制讓比特幣不需任何「中間人」作為監管機構都可進行交易，因此在未能擁有絕對的控制及監管情況下，現時多國政府都不承認或禁止進行任何形式的比特幣交易。

上面我們提及不需中間人，那為甚麼比特幣可以沒有「中間人」呢？這便是因為「區塊鏈」的關係了。比特幣的出現是由處理稱為「區塊（block）」的數據後產生或開採出來；而比特幣的區塊是來自於通過用户的電腦運算能力而作多項運算後所得出的加密問題之答案，通過採用電腦資源運算後得出加密問題的過程，我們便稱之為「挖礦」。

太深奧？如果你仍不明白甚麼是「挖礦」的話，我們換一個說法。其實「區塊」是一條足足長達 4 頁 A4 紙的算式，而「挖礦」就是需要通過大量的電腦運算能力，從而在限時之內完成長達 4 頁 A4 紙的算式計算並得出答案，這便是「挖礦」。

而比特幣網路有一個共享的公共總帳，這我們稱之為「區塊鏈」。而每一個區塊鏈都會包括了每一個處理過的數碼貨幣交易，而數碼貨幣交易當傳送到受付方時，便會自動透過用户的比特幣地址電子簽章進行驗證，這過程可確保所有的付款授權是來自擁有者進行的，從而確保百分百安全。

儘管比特幣未能合法，但其背後的區塊鏈技術卻是一項不可多得的發明，現時很多金融科技都會採用區塊鏈作為資安防禦的一個方法，希望通過區塊鏈實現交易識

別、交易過程不會被第三方篡改以及節點資料同步等優勢。

應用例子：美國國防部旗下國防高等研究計劃署

政府是駭客最常的目標之一，而為了確保資料絕對機密，近年美國政府正靜悄悄的以區塊鏈技術開發出一個極之安全同時通過嚴僅加密過程的通訊與交易平台。其做法就是活用了區塊鏈之中的 Key pair 技術。

首先每位用户都有一條屬於自己的公有（Public key）及私有金鑰（Private key），當用户將一個機密訊息傳送給目標，用户會先通過私有金鑰將文件加密，同時亦會在內部的系統之中公開其公有金鑰，而接收一方通過取得該公有金鑰，從而可做到：1. 驗證訊息的真偽，確保訊息是來自某一位發送人；2. 通過公有金鑰可作解密之用。

這便是區塊鏈最基本用於資安方面的方式，接下來我們將會在稍後講解一下當中區塊鏈是如何借助條件雜湊（Conditional hash）來達致確保傳送資料不被駭客篡改，請密切留意我們的文章了！

鳴謝：Lapcom

待續….