焦點報導

首頁> 焦點報導清單> 區塊鏈在強化國家安全的應用方向與案例

區塊鏈在強化國家安全的應用方向與案例

蔡玉琬/ 發布日期:2022/10/31/ 瀏覽次數:352

最近全球地緣政治不穩定,如俄烏戰爭,使得各界更重視網路安全性與基礎設施的韌性,如能源供應與電網穩定性。區塊鏈為一種特定類型的分散式分類帳(ledger),且只能寫入,記錄著所有參與者間的交易,為加密簽署且不可撤銷區塊的紀錄清單,並在個人對個人(peer-to-peer)網路中,與所有參與者共享資訊。每個區塊都有時間戳記(time-stamped)並鏈結先前資料區塊,當驗證者們在確認交易有效性方面達成共識後,新的區塊才能被加入區塊鏈,每個人都能追查到資料變更或事件的參與者。本文摘錄Frost Sullivan論述國家運用區塊鏈提升國家安全的發展機會與相關案例。

一、    區塊鏈類型

區塊鏈有許多種類型,如圖一,其中三種類型適合政府行政應用,包含:為私人許可(private-permissioned)、企業許可(enterprise-permissioned)與客製化(customized)區塊鏈。

 

二、    區塊鏈可為國家行政提供的功能

區塊鏈採用能讓政府行政單位流程更為透明,並對數位身分管理、國際金融結算(financial settlement)管理與確保國防採購與武器系統安全等領域,帶來相當極大的效益,下列特點使其相當適合應用於國家行政。
(一)信任的單一來源建立通用性的共享、可驗證與篡改證明(Tamper-evident)的分類帳,並讓所有人都可以取得資訊
(二)裝置與使用者身份驗證區塊鏈可作為建立與驗證使用者裝置與身分的工具,可確保資料驗證與登入等所有細節的合法性
(三)去中心化的彈性多種利害關係人同時維護有大量結點(node)的網路,在面對攻擊時,較單點系統更具抵抗能力
(四)透明度與來源:區塊鏈能記錄資產與產品的處置,使其追蹤據有高準確性,可防止詐騙
(五)提高效率:區塊鏈可透過省去中介來降低成本,且能提高供應鏈透明度,利害關係人可藉此優化廠商與規劃流程
(六)安全保留紀錄在區塊鏈記錄下,審查者能辨識資料與追蹤項目,並指出問題點與盡快處理。

 

三、區塊鏈於國家框架中的應用案例

因為區塊鏈具有代幣化(Tokenization) 、分散式帳本技術(Distributed Ledger Technology, DLT)、先進加密等功能,使其能應用在多元垂直產業,如國防、金融、智慧城市、數位治理與關鍵基礎設施。區塊鏈整合大多依賴監管規定,可利用行政指引協助技術發展,並利用現有的基礎設施,以低成本的方式整合區塊鏈。區塊鏈可被應用於在國家生態系架構的三個面向,如圖二,相關應用案例如下。

(一)提升國防韌性
區塊鏈能強化供應鏈的能見度與減緩採購武器、關鍵產品與工具的風險,並能以數位方式加密儲存、分類國家安全文件與確保資料完整性。
新創公司SIMBA Chain獲得美國國防部20萬美元合約,其開發區塊鏈解決方案,以確保450萬筆國防研發資料保密性。此解決方案讓政府機構能共享研發資料與追蹤使用情形,SIMBA Chain建構的區塊鏈平台提升了資料取得機制的可視性,並強化資料審核的基礎設施。
2022年SIMBA Chain獲得美國空軍合約,其將建立系統以追蹤與監測空軍資金的流向與供應鏈,數位區塊鏈預算責任與追蹤計畫(Digital Blockchain Budgeting Accountability and Tracking, DiBaT)將利用SIMBA的客製化多鏈平台,以安全、防竄改區塊鏈與零信任的方式,持續追蹤與審查美國空軍供應鏈的資金流向 。

(二)確保關鍵基礎設施安全性 
獲得德國聯邦與能源部(Ministry for Economic Affairs and Energy)資助的Pebbles專案,目標為展現透過在地能源與彈性交易,改善電網瓶頸與降低能源傳輸成本。西門子與德國公用事業Allgauer Uberlandwerk(AUW)合作,開發出基於區塊鏈技術的能源交易平台Pebbles,德國Wildpoldsried為首個使用此平台的城市。平台能讓發電業者將電力直接銷售給消費者,不須透過中間商或傳統電網,電力來源亦可來自電池儲能與充電站等,消費者能設定電力購買偏好,如可設定來自當地太陽光電與風能的比例與價格。

(三)安全且便捷的金融服務 
SecureKey Technologies提供以區塊鏈技術為基礎的Verified.Me,其能提供使用者身分識別與授權服務,並簡化用戶登入、資料共享、帳戶設定與管理程序,且Verified.Me不會取得註冊用戶資訊,能提供健全的安全性協定與保護個人資料免於被存取與辨識。
2019年,加拿大5家金融機構與SecureKey Technologies合作,讓顧客可利用Verified.Me共享資料 ,包含加拿大皇家銀行(Royal Bank of Canada)、多倫多道明銀行(Toronto-Dominion Bank)、新斯科舍銀行(Bank of Nova Scotia)、加拿大帝國商業銀行(Canadian Imperial Bank of Commerce)和Desjardins等 。加拿大政府亦於2022年導入Verified.Me作為身分驗證方式之一,目前註冊加拿大政府的MSCA (My Service Canada Account),要求使用者須提供存取碼,而此流程最多需要10個工作天,不過現在使用者可透過Verified.Me與身分驗證服務(GCKey)或特定銀行,立即註冊並使用MSCA 。

 

四、結論
非法存取與植入惡意程式碼至關鍵基礎設施平台,是相當常見破壞國家IT發展的方式,透過具私人鑰匙存取機制得區塊鏈技術,可提升國家關鍵基礎設施的網路韌性。區塊鏈技術亦有助於強化國防供應鏈網路,加密軍用通訊,管理自動化的武器並可確保國防機密專案。未來國民生物辨識的身分文件將更為完善,Frost Sullivan認為,至2030年,區塊鏈技術將引領生物辨識的整合,並建立個人單一象徵數位識別。

 

延伸閱讀
資料來源