觀念平台-區分幣圈與鏈圈,讓區塊鏈大步向前走
2018年07月24日 04:10 工商時報 林建甫台灣經濟研究院院長、台大經濟系教授
在中國大陸與南韓相繼禁止加密貨幣交易之後,今年初全球最大的社群平台臉書 (Face Book) 宣布全面禁止推廣比特幣、加密貨幣和首次代幣發行 (Initial Coin Offering,ICO )相關廣告。今年3月谷歌 (Google) 也跟進,這兩家網路巨擘約佔全球一半的廣告收入。但大量的負面新聞,加密貨幣、ICO成為眾矢之的,讓不得不擔心加密貨幣是否是另一個鬱金香騙局,也讓區塊鏈名不符實的討論盛囂塵上。
其實,我們應該分成「幣圈」與「鏈圈」,用不同角度思考。顧名思義「幣圈」關注於加密貨幣發展,因目前 ICO沒有明確的監管法規,許多發行人看準投資人不懂技術,拿到錢就跑。《華爾街日報》調查發現,每5件ICO募資計畫就有1件可能是詐騙,加上比特幣的暴漲暴跌等負面因素,不僅各國對加密貨幣的監管嚴陣以待,才會臉書、谷歌這些高科技的公司也不歡迎他們來打廣告。
相較之下,專注於區塊鏈應用的「鏈圈」卻得到許多的掌聲。區塊鏈雖然是源於比特幣,但因為去中心化、高度安全性、可溯源、加密性等特性,能與許多產業、領域及技術結合,帶來更多的創新產業。
首先,在數位時代中, 2015年5月27日大陸支付寶出現了近2小時的大規模癱瘓。因為杭州市蕭山區某地的光纖被挖斷,導致支付寶的主機之一斷線,這對於高度依賴行動支付的大陸民眾的生活影響很大。這中心化經濟模式突顯只要中心出問題,全部運作都將停擺。若是中心平台被駭,損失恐怕將難以估計。但這樣問題不會出現在比特幣中,透過對等網路(Peer to Peer,P2P、SHA256雜湊演算法法、非對稱加密演算法、工作量證明(Proof of Work,PoW),共識機制等技術,架構而成的「區塊鏈」,並完整實現了「去中心化」的理念。
其次,在區塊鏈中加上「智慧合約」,也被稱之為「區塊鏈2.0」。如以太坊(Ethereum)程式寫成的智慧合約,因為不會被竄改,可以自動執行,能結合金融交易。與區塊鏈結合之後,可以產生用於紀錄股權、智慧財產權、版權、醫療紀錄、證書資格等,開啟了區塊鏈應用的各種可能。
然而,「區塊鏈2.0」雖然應用的層面更廣了,但因工作量證明的機制,交易緩慢、可擴展性(scalability)不足、礦工挖礦成本高等問題仍未解決。現有的區塊鏈架構並不適用於物聯網等級的交易量,只要越多人使用、交易量越大,交易速度會更慢、手續費更高。這些問題尚待解決。
最近,與台北市政府合作發行「數位市民卡」的IOTA基金會正是突破限制的代表之一。IOTA專門針對原有區塊鏈的缺點進行改造,其分散式帳本技術Tangle,號稱專為物聯網設計,不需手續費、輕量化、可規模化,讓金額低、交易頻率卻高的微型支付更容易實現。除了交易,Tangle也能用於物聯網裝置的數據儲存,因為其檔案大小相當輕量,不只是電腦,就算是手機和小型物聯網裝置,都能在Tangle上儲存並交換數據。而IOTA只是眾多發展區塊鏈的先行者之一,全球還有許多公司積極投入這個領域,區塊鏈的升級更新十分快速。
不過,相較於物聯網、人工智慧、共享經濟等備受期待的新技術,區塊鏈的發展也還在起步階段。幾乎所有的專家都認同,目前區塊鏈技術還不夠成熟,能做的事情十分有限,會不會像AI、網路等技術必須進入冰河期的磨練才能一飛沖天,恐怕仍需要觀察。或許在ICO的泡沫結束之後,讓人才與資金回到「鏈圈」,才能看到「區塊鏈」真實價值。如同2000年「.COM泡沫」後,經過了10多年,還是進入了數位時代。區塊鏈應是值得我們投資的技術,與其瞻前顧後,不如放開心胸打造適合它發展的環境,才不會輸在起跑點。
(工商時報)
非對稱式加密缺點 在 [心得] 資訊安全整理的一些內容- 看板Army-Sir 的推薦與評價
以下是計概那時資訊安全整理的一些內容
供做參考嘍,希望對準備考試的版友有幫助,
密鑰長度那些可能會隨時代的改變而有所改變,可能要準備的板友還要再去查最新的。
內容沒有很完整,請多包涵,或是有錯的地方請來信通知,謝謝。
這些資訊的更新狀態是我2009年2月考預官前整理的。
============================================
混合式密碼器:同時用到對稱及非對稱密碼系統
對稱式密碼器(秘密金鑰密碼器)
優點:
1.識別性(只有收發雙方知道key的內容,能進行身分識別)
2.可確認完整性(可由明文、密文比對,檢查資料有無一致是否被修改)
3.運算快速
缺點:
1.無法達到不可否認性(無法分辨密文是由發送端或接收端所產生)
2.金鑰分配及管理複雜
著名系統:
.DES (Data Encryption Standard)
密鑰長度56 bits
明文區塊64 bits
已經不視為一種安全的加密演算法
已經被高級加密標準(AES)所取代
.Triple DES (3-DES)
密鑰長度:
將DES的加密運算進行三次,系統的密錀K1,K2,K3
K1≠K2≠K3則168 bits
K1=K3≠K3則112 bits
明文區塊64 bits
.IDEA (International Data Encryption Algorithm)
密鑰長度 128 bits
明文區塊64 bits
PGP (Pretty Good Privacy)使用有商業版權的IDEA演算法(PGP v2.0)
各路密碼學者攻擊尚能屹立不搖
.RC5
密鑰長度可變,最長可到 255 bits (另一本薄的寫128 bits)
每次要加密的明文區塊,有32/64/128 bits的長度可供選擇
可決定進行多少回合的加密運算產生密文,最多255回
RSA的發明人之一所提出
.Skipjack
密鑰長度80 bits
1993年由美國國安局提出
.AES (Advanced Encryption Standard)
密鑰長度128/192/256 bits
明文區塊128 bits (由DES的64 bits擴充到128 bits)
在設計結構及密鑰的長度上俱已到達保護機密資訊的標準
最高機密資訊的傳遞,則至少需要192或256位元的密鑰長度
金錀產生及使用上快速且具有高度彈性
這個標準用來替代原先的DES
又稱Rijndael加密法
利用有限場(Finite Field)數學模型所推論出來
已成為對稱密鑰加密中最流行的演算法之一
Note:
AES和Rijndael加密法並不完全一樣(雖然在實際應用中二者可以互換),因為Rijndael
加密法可以支援更大範圍的區塊和密鑰長度:AES的區塊長度固定為128 位元,密鑰長度
則可以是128,192或256位元;而Rijndael使用的密鑰和區塊長度可以是32位元的整數倍
,以128位元為下限,256位元為上限。加密過程中使用的密鑰是由Rijndael密鑰生成方案
產生。
非對稱式密碼器(公鑰密碼器) (公開金鑰密碼系統)
負責公開個人公鑰的機構是憑證機構 (Certificate Authority, CA)
優點:
1.簡化金鑰管理
2.識別性(識別方式不如對稱式密碼方便)
缺點:
1.無法達到完整性(可輕易取得別人公鑰,偽造行為容易實現)
2.無法達到不可否認性(可輕易取得別人公鑰,難以確定訊息為誰所發)
3.速度慢
著名系統:
.RSA
密鑰長度512~1024 bits,密鑰長度增加1倍,運算時間增加4~8倍
1997年後開發的系統,用戶應使用1024位密鑰,證書認證機構應用2048位或以上
PGP 亦使用RSA當作金鑰管理及數位簽章的工具
可用在數位簽章上,現行數位簽章系統多用RSA實現
隨意選擇兩個大的質數p和q,p不等於q,計算N=pq。
根據歐拉函數,不大於N且與N互質的整數個數為(p-1)(q-1)
選擇一個整數e與(p-1)(q-1)互質,並且e小於(p-1)(q-1)
用以下這個公式計算d:d×e ≡ 1 (mod (p-1)(q-1)),即d×e mod (p-1)(q-1) = 1
將p和q的記錄銷毀
e是公鑰,d是私鑰。d是秘密的,而N是公眾都知道的。
.橢圓曲線密碼系統(Elliptic Curve Cryptosystem, ECC)
-------------------------------------------
以下是其它類
"訊息摘要"
以少量的文字表示明文的主旨
訊息摘要長度愈長愈安全
給訊息摘要演算法,一個專業的名稱雜湊函數(hash function)
雜湊函數:對任意明文(不論明文的長短)經由雜湊函數的運算
產生一串固定長度(不論輸入明文的長短)
且和明文內容高度相關的數字輸出
且要找到另一個明文且要有同樣的雜湊運算輸出是計算上不可能(實際安全)
明文長度及內容不限,要以有限的訊息摘要值表示,可能有碰撞的情形發生
加強hash function安全性最直接的方法便是加長摘要長度
現行流行的hash function:MD5、SHA-1(介紹如下)
MD5:Rivest於1992年用MD4改良,摘要長度128 bits
SHA(Secure Hash Algorithm):(美國家標準局宣布)和其變形SHA-1
摘要長度160 bits,比MD5安全性高一些
"憑證機構 (Certificate Authority, CA),兩大主要功能"
1.發給個人憑證(確認使用者和他的公錀間的關係) (註冊不需要使用個人私鑰)
為使用者所發之證明文件,稱公開金鑰憑證(Public Key Certificate, PKC),證明該公
開金鑰屬於某一特定使用者
2.公開個人金鑰
"公開金鑰基礎建設(Public Key Infrastructure, PKI)"
1.為IT金字塔的基礎建設
2.PKI運用公開金鑰及公開金鑰憑證以確保網路交易的安全性及確認交易對方身分的機制
。
3.PKI藉著憑證管理中心(CA)做為網路交易中公正的第三者(Trusted third party,
TTP,也長被用來指憑證中心)驗證交易雙方電子憑證
4.可經由CA核發之電子憑證確認彼此身分,提供資料完整性、資料來源辨識、資料隱密
性、不可否認性等四種重要的安全保障
"數位簽章"
1.金鑰長度夠長(1024 bits以上),其安全性遠高於傳統簽章
2.數位簽章是由任何第三者皆可證明是由簽章者所簽
3.可利用數位簽章簽署電子公文
在"簽章(Digital Signature)領域應用的演算法"中,三個較著名的分別是:
1.PGP(Pretty Good Protocol)
2.DSA(Digital Signature Algorithm):有用到公鑰密碼器
3.ECC(Elliptic Curve Cryptosystem)
"PGP (Pretty Good Privacy)"
所使用的對稱/非對稱密碼器為IDEA及RSA
簽章演算法為RSA
雜湊函數為MD5
對不同的作業系統幾乎都有支援
除了有密碼元件外,還有壓縮文件功能、E-mail相容功能、自動切成封包以利網路傳送
已成為世界上個人使用最廣的一種網路安全軟體
"Secure Socket Layer(SSL)及其繼任者Transport Layer Security(TLS)"
是在網際網路上提供資料加密的通訊協議,為諸如網站、電子郵件、網路上傳真
等等數據傳輸進行保密。
TLS是一個以SSL 3.0為基礎的安全協定,目前版本TLS 1.0
SSL常搭配X.509憑證作身分驗證,目前SSL 3.0金鑰長度128 bits
SSL的主要目的是為提供兩個應用程式之間傳輸資料的機密與可靠度。
SSL優點在結合對稱與非對稱加密演算法的優點,利用安全性高的非對稱演算法做金鑰交
換,利用加密速度快的對稱性加密系統來加密資料。
SSL三個特點:
1.連線私密性
2.身分確認
3.連性可靠性,利用MAC(Message Authentication Code)(訊息驗證碼,由安全的hash
function求出)來驗證訊息的完整性
SSL交握協定主要是執行金鑰交換與身分驗證。
金鑰交換(又有稱”公開金鑰密碼系統”)的方法有:
1.RSA金鑰交換
2.Diffie-Hellman金鑰交換
n大質數、g對n取模數的原根、a為A選的亂數、b為B選的亂數
回合金錀K=K’= g^ab mod n
三方金錀g^xyz mod n
如有有N個人,就要溝通N^2次
3.Fortezze金鑰交換
SET實行之前,要先成立CA,持卡人、商家及收單銀行都要先向CA註冊公鑰,表示已取得
合法身份認證
CA才可以扮演幫助三方確認身分的角色
SET運作採RSA當公開金鑰密碼系統,對稱性密碼系統為DES,雜湊函數採SHA-1
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 123.110.145.182
... <看更多>