近一年多以來，伴隨金融科技（FinTech）主軸應運而生的“區塊鏈（Blockchain）”，已躍為眾所矚目的熱門議題，盡管區塊鏈明顯與FinTech應用息息相關，但事實上，區塊鏈與物聯網的結合，足以激蕩出更讓人振奮的創新應用，故在探討物聯網安全之際，不可免俗應一并探究區塊鏈安全議題。

根據IBM發布的“藍色觀點”，個中有一篇關于區塊鏈的文章，該文開宗明義指出，FinTech的出現，不僅加速了金融服務產業的變革腳步，亦是推動物聯網應用的關鍵推手，其間又以區塊鏈技術的影響性最大，WEF更直接點名區塊鏈技術是帶動第四次工業革命的潛力科技之一。

影響所及，時序進入2016年以來，區塊鏈不只扮演著FinTech主旋律之下極其重要的分支脈絡，甚至具備獨挑大梁的架勢，逐步成為熱門的研討會主題。

究竟什么是區塊鏈？它是經由一套嚴謹的加密法所演變而來的技術，透過復雜的公鑰與私鑰設置，系統會自動將透過區塊鏈網絡進行的金融事務數據，分別遞送到每一位參與者的手中，同時每一位參與者，皆僅能針對自己的財產進行修改。

換言之，一旦有了區塊鏈技術，借助一個數字交易紀錄系統，則廣大的企業與消費者，就無需再透過傳統的金融中間機構進行交易，可以在更快速、更安全且更低成本的前提下，進行財產的交易、稽核與監管，如此一來，本來需要2到3個工作天始可完成的支付結算作業，即可在當日之內完成。

比特幣率先實踐區塊鏈 帶動金融交易創新

說起區塊鏈，大家通常會聯想到比特幣服務，而這也算是最早期的區塊鏈應用。所謂比特幣，乃是一種新型態的數字資產交易模式，系由日本人Satoshi Nakamoto于2011年首度提出此概念，并以此觀念衍生公開賬簿，一舉解決了虛擬貨幣世界向來為人詬病的重復扣款盲點，也讓不少使用者樂于貢獻自身的CPU運算能力，借助一套特殊軟件而加入“挖礦工”行列，集結眾多挖礦工形成一個足以支撐比特幣發展的網絡結構，在過程中產生新貨幣，也在網絡中不斷蔓延交易活動。

至于區塊鏈，亦可取材比特幣概念，而被視為一套公開賬本，區塊鏈網絡中的每個節點皆有完整的賬本備份，而賬本里面也涵蓋自比特幣誕生以來的所有交易紀錄，個中含括多個區塊紀錄，每個區塊各自對應一部分交易，又記載著前一區塊的Hash值，于焉形成一個鏈條狀的數據結構。

假設某一節點欲發動交易，會先將交易廣播給其他節點，這時候所有節點將會透過共識算法，以決定誰人可驗證這筆交易，爾后即有礦工協助將交易紀錄包裹成為一個全新的區塊，然后送上區塊鏈，代表交易已經完成，數據一旦被寫入區塊鏈當中，就無法再被竄改。

值得一提的，綜觀每個比特幣賬戶，都擁有公鑰與私鑰，發動交易之際需要采用私鑰進行簽章，而礦工則借助公鑰查核此簽章;假使發起交易的帳戶并無足夠比特幣，僅需要回溯整個賬簿的交易紀錄，便可察覺個中異狀，繼而取消該筆交易。

嚴加保護wallet.dat 慎防虛擬貨幣資產損失

那么，區塊鏈技術是否存在安全疑慮？自然是有的，但它也擁有一些值得信賴的特點。先說好的部分，既然區塊鏈系以記賬的方式永遠紀錄參與者的全部交易行為，即意謂它足以顛覆過往各產業或各單位確要確認交易紀錄的層層限制，參與者可經由共享賬本的系統，看到被授權觀看的交易紀錄，有助于加速交易之進行。

此外，區塊鏈系統會按照交易雙方同意的合約內容執行交易，因此各方都不必擔心交易作業機制會有違反合約之虞，而且交易參與人并不需要將個人資料與交易訊息加以捆綁，并可指定可被授權觀看的交易訊息，能夠保護交易者的隱私性。

再者，如同前面提到，交易信息皆采用密鑰執行簽章，有助于充分達到不可否認性。

再談到壞的部分。首先，區塊鏈所采用的共識算法機制，最讓人擔心之處便是所謂的「51%攻擊」，意即只要有人能掌握整個網絡之內51%的運算能力，理論上就有可能改寫區塊鏈紀錄，從而導致系統崩潰，然而這個風險，在規模愈大的系統愈不可能發生，只因黑客要攻陷舉世名列前茅的大型數據中心，機率并不算大。

其次，則需要再從交易的細部流程開始說起。交易參與者欲加入區塊鏈網絡運作，第一步需要產生一對私鑰、公鑰及Blockchain Address，接著經由廣播把公鑰與Blockchain Address上傳至區塊鏈網絡，給所有其他參與者做注記，然后再將公鑰與Blockchain Address存入錢包檔案（wallet.dat）即告注冊完成。

 此后一旦發起交易，須經持有人的私鑰進行簽章，才會通過公開驗證并加入區塊鏈，至于簽章機制則采用橢圓曲線簽名算法（ECDSA），交易信息只要加入區塊鏈后就會成為歷史不可竄改的事實。

綜上所述，wallet.dat是賴以存放密鑰的關鍵檔案，因此過往即有黑客意圖利用一些惡意軟件，借以搜尋并竊取wallet.dat檔案，或是復制wallet.dat之中所有內容并傳送至FTP服務器，一旦得手，便象征黑客獲取了用戶在該帳戶中擁有所有比特幣的訪問權，等同于比特幣資產遭洗劫一空，且在技術上求償無門，損失可謂不輕。

因此如何妥善保護wallet.dat檔案，顯然是有意參與區塊鏈交易與應用的人們，迫切需要解決的課題。為了安全起見，專家建議使用者必須經常備份其wallet.dat錢包，如此一來，假使原本儲存載體出現故障或遺失，都可憑借備份文件予以還原，若欲更進一步提高安全層級，則可考慮啟用硬件安全模塊（HSM），將wallet.dat悉心守護于一個極度安全的硬件芯片環境當中。

區塊鏈應用范疇 已延伸至物聯網創新服務

今時今日，區塊鏈技術應用已從早年的金融交易，逐漸延伸到所有需要中間人作保或認證的應用項目，譬如房屋交易、汽車買賣等等，甚至可經由API的串聯，將區塊鏈技術與其他應用服務內容加以整合，據此加速產生各式各樣的創新應用，甚至有助于加速推動物聯網應用發展。

比方說，設備儀器的制造商，可以借助區塊鏈技術，追溯到每一項零組件的生產廠商、生產日期、制造批號乃至制造過程的其他信息，以確保整機生產過程的透明性及可回溯性，有效提升整體系統與零組件的可用性，繼而保障設備儀器運作的安全性。

更有甚者，倘若設備儀器供貨商想從原本產品販賣角色，轉型成為加值服務供貨商，亦可借助區塊鏈技術，自動監管該設備儀器與其他智能聯網裝置的互動狀況，依據智能合約內容，適時引進必要的零組件與維修服務，借此確保設備儀器長年保持正常運行狀態。

所以當今后進入萬物聯網時代，幾百億臺對象都可以上網，屆時急需解決的難題，便在于急遽擴張的數據儲存需求，環顧全球絕大多數數據中心，都很難承擔如此龐大的數據儲存量，也因為物聯網帶動共享經濟的起飛，多數數據中心也難以承擔川流不息的巨大數據流，更加棘手的癥結在于，現今始終缺乏適當的技術，足以在透明化與隱私權之間建立最佳平衡，上述問題都可能阻礙與抑制物聯網應用發展;值此時刻，只要善用具有去中心化、共識機制等獨特性質的區塊鏈技術，便可望化解前述諸多盲點，進而加速帶動物聯網應用的增長。