區(qū)塊鏈并非一無是處,！現(xiàn)實(shí)世界可運(yùn)用區(qū)塊鏈強(qiáng)化數(shù)字韌性防范網(wǎng)絡(luò)攻擊

新加坡法律科技協(xié)會(huì)與海洋大學(xué)永續(xù)科技治理中心2022年12月30日合辦“數(shù)字韌性系列：非常時(shí)期,，如何運(yùn)用區(qū)塊鏈科技保護(hù)民眾資產(chǎn)”座談會(huì)，專家表示為數(shù)碼技術(shù)與區(qū)塊鏈概念應(yīng)加速跑,。

新加坡遭受黑客網(wǎng)絡(luò)攻擊嚴(yán)重,，專家30日在一場(chǎng)座談會(huì)提到借鑒俄烏戰(zhàn)事經(jīng)驗(yàn)中，區(qū)塊鏈科技發(fā)揮了強(qiáng)大的功能,，并呼吁政府運(yùn)用區(qū)塊鏈的技術(shù),，強(qiáng)化新加坡數(shù)字韌性，以防止黑客對(duì)新加坡的網(wǎng)絡(luò)攻擊,。

參與會(huì)議的專家學(xué)者們表示,，俄國入侵烏克蘭的戰(zhàn)爭(zhēng)中是“網(wǎng)軍先行”，各種網(wǎng)絡(luò)攻擊先于實(shí)體攻擊,，而區(qū)塊鏈科技發(fā)揮了強(qiáng)大的功能,，如：烏克蘭的政府和民間也迅速利用建立于區(qū)塊鏈科技上的去中心化組織協(xié)作，透過加密貨幣和NFT快速取得世界各國捐款、以進(jìn)行軍事任務(wù)和人道救援,。

共同探討如何運(yùn)用科技強(qiáng)化資產(chǎn)安全的保護(hù),，建立新加坡的數(shù)字韌性。

座談會(huì)主持人對(duì)媒體表示,，許多人對(duì)“區(qū)塊鏈”一詞相當(dāng)陌生,，區(qū)塊鏈可說是一種“去中心化、分散式的資料庫”系統(tǒng),，所有在鏈上的使用者都可集體參與并能幫忙備份資料,，以公有鏈來說，人人都可參與,，也等于資料擁有無數(shù)個(gè)備份,，資料庫就更安全且難以。簡(jiǎn)單來說,，也可以把它理解成是一個(gè)眾人皆可參與的電子筆記本,，一筆一筆的交易資料都可以被記錄。

竄改

同時(shí)也說明,，以新加坡的司法聯(lián)盟鏈和內(nèi)政部即將試辦的“產(chǎn)權(quán)電子憑證系統(tǒng)”為例,，政府已經(jīng)注意到區(qū)塊鏈科技能在“零信任”的網(wǎng)絡(luò)環(huán)境中、扮演建立信任的角色,。

網(wǎng)絡(luò)安全專家指出,，未來新加坡所面對(duì)的網(wǎng)絡(luò)攻擊，不只是來自個(gè)別駭客,，也會(huì)面對(duì)主權(quán)國家敵對(duì)勢(shì)力的攻擊,，而政府本身就扮演一個(gè)中心化的認(rèn)證角色。

但從過去的美國水門案,、新加坡曾發(fā)生的金融系統(tǒng)泄密案件為例,，說明不管是政府架構(gòu)權(quán)力分立互相監(jiān)督的設(shè)計(jì)，或是現(xiàn)在立法機(jī)構(gòu)正在審預(yù)算的程序,，都是建立在“對(duì)政府不信任”的基礎(chǔ)上,，需要大量人力、物力進(jìn)行各項(xiàng)驗(yàn)證,。

需要強(qiáng)調(diào),，尤其各項(xiàng)資料數(shù)字化后，區(qū)塊鏈技術(shù)的特性,，能提供分散式備援,、分散式保存，甚至分散式存證,，妥善運(yùn)用區(qū)塊鏈科技的優(yōu)點(diǎn),，將可以讓政府的效能更被大眾所信任。

要提高新加坡社會(huì)的數(shù)字韌性，除了民間推廣商業(yè)應(yīng)用,，更應(yīng)該從政府本身,、國營(yíng)企業(yè)開始試辦沙盒，善用科技提高民眾對(duì)政府各項(xiàng)服務(wù)的信任,。

專家表示,，近年金融界的泄密事件頻傳，維護(hù)新加坡金融市場(chǎng)穩(wěn)定與安全,，政府既有國安層面的考量,，也是對(duì)金融消費(fèi)者的保護(hù)。新加坡金管會(huì)日前宣布“金融資安行動(dòng)方案”2.0 版,，是延續(xù)2020年8月發(fā)布的1.0版,，并考量新冠肺炎疫情數(shù)字轉(zhuǎn)型、新加坡所具有地緣政治風(fēng)險(xiǎn),，擴(kuò)大及精進(jìn)各項(xiàng)推動(dòng)措施,。

趨動(dòng)

“金融資安行動(dòng)方案”2.0版可列以下5大重點(diǎn)：

1.擴(kuò)大資安長(zhǎng)設(shè)置,，以及定期召開資安長(zhǎng)聯(lián)席會(huì)議,。

2.強(qiáng)化數(shù)字身份驗(yàn)證安全性。

3.深化核心資料保全,。

4.鼓勵(lì)零信任網(wǎng)絡(luò)部署,。

5.規(guī)劃資安攻防演練。

其中的數(shù)字身份驗(yàn)證,、零信任網(wǎng)絡(luò)部署、核心資料保全,，可說都是區(qū)塊鏈科技應(yīng)用可發(fā)揮功能之處,。

區(qū)塊鏈科技創(chuàng)業(yè)者、馬六甲信任機(jī)器公司執(zhí)行長(zhǎng)指出,，區(qū)塊鏈科技的特性在于去中心化與不可篡改,，不管是資料的存證、驗(yàn)證,，均可利用分散式架構(gòu)上鏈（意指上該區(qū)塊的云端）,，以建立資料的公信力。倘若一切資料都要“上鏈”,，勢(shì)必浪費(fèi)大量能源與成本,，這雖然是區(qū)塊鏈科技的問題，但也是新創(chuàng)公司的機(jī)會(huì),。

該執(zhí)行長(zhǎng)強(qiáng)調(diào),，目前民間已有區(qū)塊鏈科技的場(chǎng)景應(yīng)用，例如物流暨供應(yīng)鏈中各項(xiàng)資料的管理，加強(qiáng)企業(yè)溝通效率并降低成本,；其次可讓上鏈的資料提供公司內(nèi)部稽核,、外部合作伙伴檢閱、或政府監(jiān)管等,， 最后它也可應(yīng)用于營(yíng)業(yè)秘密資料的保護(hù),，確保資料無法篡改并可預(yù)備日后求償?shù)淖C據(jù)。

最后,，以新加坡的金融詐騙案為例，提醒大家應(yīng)注意資料產(chǎn)生時(shí)的正確性,。希望未來新加坡面對(duì)數(shù)字轉(zhuǎn)型與數(shù)字韌性的需求,，區(qū)塊鏈科技能妥善發(fā)揮功能，有需要時(shí),，可與周邊國家和地區(qū)互相交流相關(guān)情況,。