親愛的網友:
為確保您享有最佳的瀏覽體驗,建議您提升您的 IE 瀏覽器至最新版本,感謝您的配合。
回聯合新聞網 RSS App 粉絲團 Line 我的新聞 udn family

KPMG專欄/區塊鏈應用安全大檢驗

2017-12-27 01:52經濟日報 陳恭、李育英、楊博文

過去一年間,比特幣兌美元從1千元一路飆漲到超過1萬元,虛擬貨幣與區塊鏈瞬間成了新興科技的代名詞,各界熱烈的討論區塊鏈的應用,積極的參與各種驗證活動。但是,當我們正為區塊鏈歡呼的同時,是否也須冷靜評估在區塊鏈的各項應用是否是安全?

從過去的失敗案例來看,區塊鏈應用的安全漏洞可能出現在三個層面:區塊鏈內、區塊鏈外與區塊鏈平台本身。本文將從這些案例歸納出各層面的安全議題,並提出區塊鏈安全與風險管理框架的十個重要領域。

去年發生在以太坊區塊鏈上的The DAO事件中,駭客利用智能合約的漏洞盜走了約五千萬美元的以太幣 ,這就是一個典型的鏈內安全問題,必須針對智能合約發展弱點掃描等工具。最近南韓比特幣交易所疑遭北韓駭客入侵,以惡意程式竊取客戶個資與比特幣,這是鏈外程式以及與區塊鏈介接的部分出了問題,與一般企業應用系統所面臨的問題類似。

至於區塊鏈平台本身發生的問題,一案例為去年9月,以太坊區塊鏈因為內部程式碼的特性,遭到駭客以惡意交易做出阻斷攻擊(DDoS),導致運行異常。

綜合觀察,即使區塊鏈平台本身是安全,基於區塊鏈的應用系統未必是,也亟需一個系統性的分析框架。為此,KPMG發展了包含十個關鍵領域的安全與風險分析框架,包含有:共識機制與網路管理,密碼學、金鑰管理與代幣化,鏈的權限管理及隱私保護,區塊鏈防禦,資料管理與隔離,相互操作及整合,擴充性及效能、業務持續性及災後復原,案例適用性及相關性,治理、風險及合規。例如:共識機制與網路管理是區塊鏈的核心功能,負責傳輸與集體驗證區塊以更新帳本,故於策略與業務案例的階段,就應分析採用的共識機制的交易吞吐量,建立所允許的鏈外交易的範圍以及執行處所。此外,為避免在發生安全事件時受到波及,要確保各個節點可以依狀況設定停止傳播或接收其他節點的區塊。

不難看出,在上述的安全架構下,前五項跟區塊鏈的關係比較密切,後五項則也適用於一般企業應用系統的風險管理。在這十大關鍵領域內,KPMG訂出了許多實務指引,可分別適用於發展區塊鏈應用的各個階段:策略與業務案例、需求與開發、測試與部署、營運與維護。

此外,KPMG也為企業戶提供區塊鏈驗證檢核服務,以獨立第三方的專業角色,提供所有參與者區塊鏈安全的確信服務,期提供企業戶在安全的前提下,更靈活的運用區塊鏈此一最新技術。我們期許,能夠兼顧安全防護的前提下,區塊鏈新科技將帶給企業更多創新營運模式。

(本文由政大資科系教授暨KPMG安侯建業區塊鏈實驗室顧問陳恭博士、KPMG安侯建業區塊鏈實驗室執行副總李育英/副理楊博文提供)

區塊鏈 KPMG 比特幣
A- A+

相關新聞

權證交易稅 擬降至千分之12018-09-21
綜所稅基剩24%…稅改暫緩2018-09-21
許規蘇不隨的無奈…2018-09-21
替員工保年金險 擬減稅2018-09-21
年金給付前過世 留意遺產稅2018-09-20
KPMG:別淪為資金難民2018-09-20
租屋扣抵水電瓦斯費 須有營業人統編發票2018-09-20
提供擔保品解除境管 要繳清欠稅才能領回2018-09-20
承租土地自費蓋屋 按房屋現值6%課稅2018-09-20
房租列舉扣除 常見兩問題2018-09-20
秋節贈禮須開發票 不得扣抵銷項稅額2018-09-20
愛心房東節稅 三點不漏2018-09-20
因公司欠稅遭限制出境 應聯合股東選任清算人2018-09-19
稅負比降 稅收估減千億2018-09-19
專家觀點/分清楚真公益假公益2018-09-18
公司法專欄/大同條款的審思2018-09-13
所得稅法 分兩階段修正2018-09-19
凱博專欄/善用合夥企業 用股權激勵留才2018-09-19

熱門文章

台幣爆量 一度飆升1.7角2018-09-22
南山、中信金合作 尹衍樑:什麼事情都有可能2018-09-22
美元定存 利率最高5%2018-09-22
陸港聯手打空頭 港幣升破7.82018-09-22
富邦產找夥伴 登陸投資2018-09-22
港數位保險公司 來台探路2018-09-22
我央行利率 估連九凍2018-09-22
安聯、國壽業務員 逆勢增2018-09-22
存保代理董座 林銘寬真除2018-09-22
人行發央票 釋升息訊號2018-09-22
安聯、國壽晉升管道暢通 吸引新血2018-09-22

商品推薦

商品推薦

留言


Top