區(qū)塊鏈并非一無(wú)是處,！現(xiàn)實(shí)世界可運(yùn)用區(qū)塊鏈強(qiáng)化數(shù)字韌性防范網(wǎng)絡(luò)攻擊

新加坡法律科技協(xié)會(huì)與海洋大學(xué)永續(xù)科技治理中心2022年12月30日合辦“數(shù)字韌性系列：非常時(shí)期,，如何運(yùn)用區(qū)塊鏈科技保護(hù)民眾資產(chǎn)”座談會(huì),，專(zhuān)家表示為數(shù)碼技術(shù)與區(qū)塊鏈概念應(yīng)加速跑。

新加坡遭受黑客網(wǎng)絡(luò)攻擊嚴(yán)重,，專(zhuān)家30日在一場(chǎng)座談會(huì)提到借鑒俄烏戰(zhàn)事經(jīng)驗(yàn)中,，區(qū)塊鏈科技發(fā)揮了強(qiáng)大的功能，并呼吁政府運(yùn)用區(qū)塊鏈的技術(shù),，強(qiáng)化新加坡數(shù)字韌性,，以防止黑客對(duì)新加坡的網(wǎng)絡(luò)攻擊。

參與會(huì)議的專(zhuān)家學(xué)者們表示,，俄國(guó)入侵烏克蘭的戰(zhàn)爭(zhēng)中是“網(wǎng)軍先行”,，各種網(wǎng)絡(luò)攻擊先于實(shí)體攻擊，而區(qū)塊鏈科技發(fā)揮了強(qiáng)大的功能,，如：烏克蘭的政府和民間也迅速利用建立于區(qū)塊鏈科技上的去中心化組織協(xié)作,，透過(guò)加密貨幣和NFT快速取得世界各國(guó)捐款,、以進(jìn)行軍事任務(wù)和人道救援。

共同探討如何運(yùn)用科技強(qiáng)化資產(chǎn)安全的保護(hù),，建立新加坡的數(shù)字韌性,。

座談會(huì)主持人對(duì)媒體表示，許多人對(duì)“區(qū)塊鏈”一詞相當(dāng)陌生,，區(qū)塊鏈可說(shuō)是一種“去中心化,、分散式的資料庫(kù)”系統(tǒng)，所有在鏈上的使用者都可集體參與并能幫忙備份資料,，以公有鏈來(lái)說(shuō),，人人都可參與，也等于資料擁有無(wú)數(shù)個(gè)備份,，資料庫(kù)就更安全且難以,。簡(jiǎn)單來(lái)說(shuō)，也可以把它理解成是一個(gè)眾人皆可參與的電子筆記本,，一筆一筆的交易資料都可以被記錄,。

竄改

同時(shí)也說(shuō)明，以新加坡的司法聯(lián)盟鏈和內(nèi)政部即將試辦的“產(chǎn)權(quán)電子憑證系統(tǒng)”為例,，政府已經(jīng)注意到區(qū)塊鏈科技能在“零信任”的網(wǎng)絡(luò)環(huán)境中,、扮演建立信任的角色。

網(wǎng)絡(luò)安全專(zhuān)家指出,，未來(lái)新加坡所面對(duì)的網(wǎng)絡(luò)攻擊,，不只是來(lái)自個(gè)別駭客，也會(huì)面對(duì)主權(quán)國(guó)家敵對(duì)勢(shì)力的攻擊,，而政府本身就扮演一個(gè)中心化的認(rèn)證角色,。

但從過(guò)去的美國(guó)水門(mén)案、新加坡曾發(fā)生的金融系統(tǒng)泄密案件為例,，說(shuō)明不管是政府架構(gòu)權(quán)力分立互相監(jiān)督的設(shè)計(jì),，或是現(xiàn)在立法機(jī)構(gòu)正在審預(yù)算的程序，都是建立在“對(duì)政府不信任”的基礎(chǔ)上,，需要大量人力,、物力進(jìn)行各項(xiàng)驗(yàn)證。

需要強(qiáng)調(diào),，尤其各項(xiàng)資料數(shù)字化后,，區(qū)塊鏈技術(shù)的特性，能提供分散式備援,、分散式保存，甚至分散式存證,，妥善運(yùn)用區(qū)塊鏈科技的優(yōu)點(diǎn),，將可以讓政府的效能更被大眾所信任,。

要提高新加坡社會(huì)的數(shù)字韌性，除了民間推廣商業(yè)應(yīng)用,，更應(yīng)該從政府本身,、國(guó)營(yíng)企業(yè)開(kāi)始試辦沙盒，善用科技提高民眾對(duì)政府各項(xiàng)服務(wù)的信任,。

專(zhuān)家表示,，近年金融界的泄密事件頻傳，維護(hù)新加坡金融市場(chǎng)穩(wěn)定與安全,，政府既有國(guó)安層面的考量,，也是對(duì)金融消費(fèi)者的保護(hù)。新加坡金管會(huì)日前宣布“金融資安行動(dòng)方案”2.0 版,，是延續(xù)2020年8月發(fā)布的1.0版,，并考量新冠肺炎疫情數(shù)字轉(zhuǎn)型、新加坡所具有地緣政治風(fēng)險(xiǎn),，擴(kuò)大及精進(jìn)各項(xiàng)推動(dòng)措施,。

趨動(dòng)

“金融資安行動(dòng)方案”2.0版可列以下5大重點(diǎn)：

1.擴(kuò)大資安長(zhǎng)設(shè)置,，以及定期召開(kāi)資安長(zhǎng)聯(lián)席會(huì)議,。

2.強(qiáng)化數(shù)字身份驗(yàn)證安全性。

3.深化核心資料保全,。

4.鼓勵(lì)零信任網(wǎng)絡(luò)部署,。

5.規(guī)劃資安攻防演練。

其中的數(shù)字身份驗(yàn)證,、零信任網(wǎng)絡(luò)部署,、核心資料保全，可說(shuō)都是區(qū)塊鏈科技應(yīng)用可發(fā)揮功能之處,。

區(qū)塊鏈科技創(chuàng)業(yè)者,、馬六甲信任機(jī)器公司執(zhí)行長(zhǎng)指出，區(qū)塊鏈科技的特性在于去中心化與不可篡改,，不管是資料的存證,、驗(yàn)證，均可利用分散式架構(gòu)上鏈（意指上該區(qū)塊的云端）,，以建立資料的公信力,。倘若一切資料都要“上鏈”,，勢(shì)必浪費(fèi)大量能源與成本,，這雖然是區(qū)塊鏈科技的問(wèn)題,，但也是新創(chuàng)公司的機(jī)會(huì),。

該執(zhí)行長(zhǎng)強(qiáng)調(diào),，目前民間已有區(qū)塊鏈科技的場(chǎng)景應(yīng)用,，例如物流暨供應(yīng)鏈中各項(xiàng)資料的管理,，加強(qiáng)企業(yè)溝通效率并降低成本,；其次可讓上鏈的資料提供公司內(nèi)部稽核、外部合作伙伴檢閱,、或政府監(jiān)管等,， 最后它也可應(yīng)用于營(yíng)業(yè)秘密資料的保護(hù)，確保資料無(wú)法篡改并可預(yù)備日后求償?shù)淖C據(jù),。

最后，以新加坡的金融詐騙案為例,，提醒大家應(yīng)注意資料產(chǎn)生時(shí)的正確性,。希望未來(lái)新加坡面對(duì)數(shù)字轉(zhuǎn)型與數(shù)字韌性的需求，區(qū)塊鏈科技能妥善發(fā)揮功能,，有需要時(shí),，可與周邊國(guó)家和地區(qū)互相交流相關(guān)情況。