區(qū)塊鏈并非一無是處！現(xiàn)實世界可運用區(qū)塊鏈強化數(shù)字韌性防范網(wǎng)絡(luò)攻擊

新加坡法律科技協(xié)會與海洋大學(xué)永續(xù)科技治理中心2022年12月30日合辦“數(shù)字韌性系列：非常時期,，如何運用區(qū)塊鏈科技保護民眾資產(chǎn)”座談會，專家表示為數(shù)碼技術(shù)與區(qū)塊鏈概念應(yīng)加速跑,。

新加坡遭受黑客網(wǎng)絡(luò)攻擊嚴(yán)重,，專家30日在一場座談會提到借鑒俄烏戰(zhàn)事經(jīng)驗中，區(qū)塊鏈科技發(fā)揮了強大的功能,，并呼吁政府運用區(qū)塊鏈的技術(shù),，強化新加坡數(shù)字韌性，以防止黑客對新加坡的網(wǎng)絡(luò)攻擊,。

參與會議的專家學(xué)者們表示,，俄國入侵烏克蘭的戰(zhàn)爭中是“網(wǎng)軍先行”，各種網(wǎng)絡(luò)攻擊先于實體攻擊,，而區(qū)塊鏈科技發(fā)揮了強大的功能,，如：烏克蘭的政府和民間也迅速利用建立于區(qū)塊鏈科技上的去中心化組織協(xié)作，透過加密貨幣和NFT快速取得世界各國捐款,、以進行軍事任務(wù)和人道救援,。

共同探討如何運用科技強化資產(chǎn)安全的保護，建立新加坡的數(shù)字韌性,。

座談會主持人對媒體表示,，許多人對“區(qū)塊鏈”一詞相當(dāng)陌生，區(qū)塊鏈可說是一種“去中心化,、分散式的資料庫”系統(tǒng)，所有在鏈上的使用者都可集體參與并能幫忙備份資料,，以公有鏈來說,，人人都可參與，也等于資料擁有無數(shù)個備份,，資料庫就更安全且難以,。簡單來說，也可以把它理解成是一個眾人皆可參與的電子筆記本,，一筆一筆的交易資料都可以被記錄,。

竄改

同時也說明，以新加坡的司法聯(lián)盟鏈和內(nèi)政部即將試辦的“產(chǎn)權(quán)電子憑證系統(tǒng)”為例，政府已經(jīng)注意到區(qū)塊鏈科技能在“零信任”的網(wǎng)絡(luò)環(huán)境中,、扮演建立信任的角色,。

網(wǎng)絡(luò)安全專家指出，未來新加坡所面對的網(wǎng)絡(luò)攻擊,，不只是來自個別駭客,，也會面對主權(quán)國家敵對勢力的攻擊，而政府本身就扮演一個中心化的認(rèn)證角色,。

但從過去的美國水門案,、新加坡曾發(fā)生的金融系統(tǒng)泄密案件為例，說明不管是政府架構(gòu)權(quán)力分立互相監(jiān)督的設(shè)計,，或是現(xiàn)在立法機構(gòu)正在審預(yù)算的程序,，都是建立在“對政府不信任”的基礎(chǔ)上，需要大量人力,、物力進行各項驗證,。

需要強調(diào)，尤其各項資料數(shù)字化后,，區(qū)塊鏈技術(shù)的特性,，能提供分散式備援、分散式保存,，甚至分散式存證,，妥善運用區(qū)塊鏈科技的優(yōu)點，將可以讓政府的效能更被大眾所信任,。

要提高新加坡社會的數(shù)字韌性,，除了民間推廣商業(yè)應(yīng)用，更應(yīng)該從政府本身,、國營企業(yè)開始試辦沙盒,，善用科技提高民眾對政府各項服務(wù)的信任。

專家表示,，近年金融界的泄密事件頻傳,，維護新加坡金融市場穩(wěn)定與安全，政府既有國安層面的考量,，也是對金融消費者的保護,。新加坡金管會日前宣布“金融資安行動方案”2.0 版，是延續(xù)2020年8月發(fā)布的1.0版,，并考量新冠肺炎疫情數(shù)字轉(zhuǎn)型,、新加坡所具有地緣政治風(fēng)險，擴大及精進各項推動措施,。

趨動

“金融資安行動方案”2.0版可列以下5大重點：

1.擴大資安長設(shè)置,，以及定期召開資安長聯(lián)席會議。

2.強化數(shù)字身份驗證安全性,。

3.深化核心資料保全,。

4.鼓勵零信任網(wǎng)絡(luò)部署。

5.規(guī)劃資安攻防演練,。

其中的數(shù)字身份驗證,、零信任網(wǎng)絡(luò)部署、核心資料保全,，可說都是區(qū)塊鏈科技應(yīng)用可發(fā)揮功能之處,。

區(qū)塊鏈科技創(chuàng)業(yè)者、馬六甲信任機器公司執(zhí)行長指出,，區(qū)塊鏈科技的特性在于去中心化與不可篡改,，不管是資料的存證、驗證,，均可利用分散式架構(gòu)上鏈（意指上該區(qū)塊的云端）,，以建立資料的公信力。倘若一切資料都要“上鏈”,，勢必浪費大量能源與成本,，這雖然是區(qū)塊鏈科技的問題，但也是新創(chuàng)公司的機會,。

該執(zhí)行長強調(diào),，目前民間已有區(qū)塊鏈科技的場景應(yīng)用，例如物流暨供應(yīng)鏈中各項資料的管理,，加強企業(yè)溝通效率并降低成本,；其次可讓上鏈的資料提供公司內(nèi)部稽核、外部合作伙伴檢閱,、或政府監(jiān)管等,， 最后它也可應(yīng)用于營業(yè)秘密資料的保護，確保資料無法篡改并可預(yù)備日后求償?shù)淖C據(jù),。

最后，以新加坡的金融詐騙案為例,，提醒大家應(yīng)注意資料產(chǎn)生時的正確性,。希望未來新加坡面對數(shù)字轉(zhuǎn)型與數(shù)字韌性的需求，區(qū)塊鏈科技能妥善發(fā)揮功能,，有需要時,，可與周邊國家和地區(qū)互相交流相關(guān)情況,。