「加密」可不仅仅是网路流行用语,当讯息被窃听成为重大资安疑虑时,加密就有了迫切的重要性。在这种情况下,以区块链为基础的产品站上了战场的第一线。例如受微信(WeChat)启发而被设计出来的 Token,包含了安全私密的通讯功能、以太坊钱包功能以及以太坊 App 浏览器功能。 区块链或数位货币是否真能让通讯变得安全又私密呢? 而这些技术又能否带来经济效益,帮助企业大幅降低成本,并提高生产效率? 受威胁的安全性现今社会,我们透过各种通讯软体或服务与亲友沟通,例如 Skype、Facebook Messenger、WhatsApp、Line 等等。这些通讯软体要优于上一世代的服务,例如 Yahoo 即时通、MSN 等。而上述软体都提供了不同层级的服务,有的只能传送文字,有的则提供语音甚至视讯功能。 而这些服务的问题在于,政府或其他有心人士有可能会窥探用户的私人对话,例如 2013 年 6 月份所爆发的爱德华‧史诺登(Edward Snowden)事件,该丑闻后来被改编成电影《神鬼骇客:史诺登》。 根据 Mashable 报导,他们在史诺登事件发生一年后检讨了其所带来的启示:
这就会导致那些知名通讯软体服务商与强权勾结,有意地去削弱用户的隐私安全性。 后门端对端加密技术最受目前的主流通讯软体所偏爱,例如 Signal、Telegram、WhatsApp 等都使用这种最新技术。基本上,这项技术可以确保只有接收及发送端可以解读通讯内容。 然而问题仍然存在,如果科技公司愿意,他们可以建立后门,从而允许政府获得信息。 政府对「端对端加密」技术的看法也不尽友善。为了避免此类通讯软体成为恐怖份子沟通的场所,英国内政大臣 Amber Rudd 甚至呼吁禁止这项技术。 虽然大臣的意见是在 2017 年 3 月西敏市恐怖攻击的背景下产生的。但更值得注意的是,维基解密揭露了美国中情局至少拥有 24 项针对 Android「零日漏洞(zero day)」的攻击手段,可以规避 WhatsApp、Signal、Telegram、Wiebo、Confide 和 Cloackman 等高人气通讯软体的加密程序,入侵使用 Google Android 平台的手机,于进行加密前蒐集声音和讯息传输。 区块链时代到来目前已有许多正在使用虚拟专用交换机(Private Branch Exchanges,简称 PBX)等技术的服务供应商。 其中一间名为 EncryptoTel 的供应商正使用云端及虚拟 PBX 结合区块链技术来提供隐私导向的服务。EncryptoTel 宣称已募集到了 300 万美元的资金,而他们的 ICO 仍在持续进行中。EncryptoTel 在其测试版中使用了 SIP / TLS 技术以及 SRTP 和 ZRTP 协议以重点建构其加密功能。在未来他们希望能建立自己的专属协议来提供用户安全性。而为了身分验证目的,他们将使用 Waves 平台的数位签章。 而另一家供应商 Crypviser 也为其数位货币 CVCoin 发起 ICO,开始时间自 2017 年 5 月 20 日起,持续至 2017 年 6 月 30 日。Crypviser 宣称他们是第一家用于「社交与商业通讯」的加密网路。其将于 2017 年 9 月 4 日开始提供商业服务,预计使用其统一的安全即时通讯网路进行端对端加密,并使用独特的区块链身分验证来确保用户隐私,此验证由 CSMP 协议提供。 Crypviser 发表的白皮书表示:
通讯软体之战?有趣的是,EncryptoTel 和 Crypviser 几乎在同一时间启动。在一篇部落格文章中,Crypviser 执行长 Vadim Andryan 将 EncryptoTel 的项目比喻成重新创造自行车,会做出这样的嘲笑是因为 Andryan 观察到 EncryptoTel 并没有自己的协议。他说:
不论 EncryptoTel 和 Crypviser 角力的结果如何,可确定的是更安全的通讯平台有其市场价值,而认证系统放在区块链上可以加强终端用户的安全性。 现在我们只需要等到产品进入市场,而无疑最好的会存活到最后。 |
