DARPA 試圖以區塊鍊技術,打造不被監聽、不被駭的通訊與交易平台

作者 | 發布日期 2016 年 04 月 29 日 18:17 | 分類 社群 , 資訊安全 , 軟體、系統 follow us in feedly

當台灣準行政院團隊缺乏資安意思,試圖想用未加密、有資安風險的 LINE 做為政府官員溝通工具時,美國國防部思考的是如何開發一款極安全的通訊平台。




縱使美國因為稜鏡計畫,FBI 向蘋果公司要求解鎖及插入後門程式,而被視為是意圖監控全世界的老大哥,但美國國防部旗下國防高等研究計劃署(Defense Advanced Research Projects Agency,DARPA)卻有不一樣的想法,他們認為,應該要打造一個極其安全、經過加密,且難以被駭客入侵、遭他人監聽的通訊與交易平台。

DARPA 開出一項「安全通訊平台」專案需求,目標是打造一個安全的訊息與交易平台。希望有現有通訊軟體中能看到的標準加密技術和資安功能,加上去中心化的「區塊鍊(Blockchain)」技術做為平台骨幹,讓該平台可以抵禦監聽和駭客攻擊。

區塊鏈技術是一種去中心化的分散式帳簿系統,能確實記錄所有使用者之間的行為資訊,每個發出的訊息,都被使用者網絡中組成的點對點網路所共享與驗證,能保證資料傳送儲存過程中的穩定性、完整性,且只有能傳送和接收兩端才具有解密的「鑰匙」,因此能確保安全性。

而在 DARPA 的專案構想中,在訊息加密之後,會有客製化的區塊練技術,先解構再重新建構訊息,並利用點對點的分散式帳簿記錄與傳送訊息。至於傳統具延遲性的訊息系統,會把訊息都留存在中心化的公司主機裡,且訊息文字並未經過加密,因此不易抵禦駭客攻擊。

資安研究人員形容,DARPA 的做法像是建立一個公開的牆面,任何人都可以張貼或檢視牆上的訊息,但只有對的人可以解密看到訊息。

 

區塊鍊技術運用於通訊軟體可能的缺點:

不過另一位獨立資安研究員、前加密通訊軟體 Signal 開發者 Frederic Jacobs 就指出幾個在 DARPA 構想的架構之下,可能的缺點,像是可能有比較長的延遲時間、也比較難大規模的運行,因為當一堆人使用這個平台時,要讓訊息在傳送的過程中可以找到對的人、同時又不讓區塊鍊中擁有資料的「結點」(帳簿)看到那些訊息,那會是一件困難的事。

DARPA 開出專案需求後,分三個階段徵求專案外包,第一個階段是打造去中心化平台,以及測試加密協定和模組;第二階段是持續研發、測試,讓平台盡是可以運作的原型階段;第三階段專注於商業化和大規模推廣。由此可看出,DARPA 開發這款安全的通訊與交易平台,是為了給所有人用,並不是給美國白宮、美國國防部一小部分的人使用。

但這項專案的三階段的外包價格分別只有最高 15 萬美元、最高 100 萬美元、商用許可。資安諮詢與研究公司 Trail of Bits 的創辦人 Dan Guido 質疑 DARPA 的決心,美國政府有相當大的抱負,這項專案要求的規格非常高,然而他們給的資金卻非常少。

 

資料來源:

延伸閱讀:

(首圖來源:達志影像) 

發表迴響