胡一天專欄:區塊鏈與蝙蝠通訊系統

2016-07-21 06:50

? 人氣

布魯斯韋恩的蝙蝠通訊系統中,會不會有小丑的聯絡方式?

布魯斯韋恩的蝙蝠通訊系統中,會不會有小丑的聯絡方式?

在早期的蝙蝠俠漫畫與電影世界中,當高譚市需要黑暗騎士出馬打擊犯罪時,除了用警察總局屋頂的蝙蝠探照燈向夜空發射求救信號外,就是用蝙蝠電話。在1960年代的經典蝙蝠俠電視劇中,蝙蝠電話一開始是一台紅色熱線電話,非必要不得輕易使用。隨著劇情推移,愈來愈多人有了蝙蝠俠的電話號碼,造成許多可笑的場景。在古早的1960年代,許多我們如今習以為常的移動通訊與密碼工具尚未被發明。如何用21世紀科技重新設計蝙蝠電話,就是一個頗具啟發性的思想實驗。

首先要考慮的是:誰有資格聯絡蝙蝠俠?想像你是布魯斯韋恩,蝙蝠電話裡最重要的聯絡人,應該會有最忠誠可靠的管家阿福,高譚市警察局長高登,最愛的女人瑞秋,以及貓女。對布魯斯而言,這隻手機必須要有加密通訊與不被追蹤竊聽的能力,除了保護自己之外,更重要的是保護那些沒有蝙蝠俠面具的人。蝙蝠俠是稀缺資源,不能隨便讓路人招喚,但又必須讓需要蝙蝠俠的人一定能聯絡得上。這意味著,蝙蝠電話號碼不能隨便廣告,但是緊急一定要能打得通;蝙蝠電話記錄不能公開,甚至需要能自動銷燬,讓蝙蝠俠想要保護的人可以否認知悉蝙蝠俠的聯絡方式;更重要的,是要讓想聯絡蝙蝠俠的人能確認在電話的另一端是蝙蝠俠本人,但又不能留下可以追蹤其真實身分的線索。由此可見,蝙蝠通訊系統的架構,必須是某種點對點動態加密通訊系統,其系統設計要點,與一般金融級,甚至軍事級通訊系統的要求相當,至少應該包含以下幾項:

  • 訊息隱密性(Confidentiality):係指訊息不會遭截取窺竊而洩漏內容導致洩密。
  • 訊息完整性(Integrity):係指訊息內容不會遭篡改,且系統能偵測內文可能遭竄改。
  • 訊息來源辨識(Authentication):係指傳送方無法冒名傳送資料。
  • 訊息不可重複性(Non-duplication):係指訊息內容不得重複發送。
  • 訊息不可否認性(Non-repudiation):係指傳送方與接收方均無法否認其傳送訊息行為。

要實作能夠符合這些條件的加密通訊系統,區塊鏈技術可以提供一套架構。因為區塊鏈是一個多中心化的網絡資料庫,每一個區塊都是記錄某種訊息交換歷史的資料結構,區塊與區塊之間透過加密「鏈」在一起,構成了一個數學上被相信為極難破解、無法任意竄改、高度可靠的資料庫,因此完全可能被當成加密通訊系統的骨幹。簡化地說,在這樣的系統中,每一個用戶都有兩組公開/私密金鑰所定義的「帳號」,每一次「對話」都可為發送方與接收方,當發送方要傳訊息給接收方時,會先找到由接收方公鑰生成的帳號,然後交換一組僅於該次通話有效的密鑰,用以加密通訊內容。如此一來,雙方建立了一個雙重加密的對話渠道,每次通話內容可以如Snapchat設定為自動銷燬,必要時也可以由發送方將該次通話對應的私鑰銷燬,讓對話記錄無法在區塊鏈被存取,成為遺失在密碼空間中的記憶。更進一步,整個對話渠道可以發生在一個在互聯網上動態生成的虛擬硬碟之中,例如分佈式的InterPlanetary File System。雙方如果希望在軟體與硬體層次都不流痕跡,只要在銷燬對話私鑰後連虛擬硬碟一併刪除,那麼整件事就彷彿從未發生過。假使發送方或接收方願意,或是依法必須保存通話記錄,只要妥善保存每次對話渠道的私鑰,甚至將承載對話的區塊鏈本身備份在安全的地方,追查稽核就能有憑有據。

如果真存在這樣的蝙蝠通訊系統,讓蝙蝠俠與小丑之間建立神祕熱線,不是不可能的事。從蝙蝠俠的觀點來看,小丑是混亂使者,無視秩序又不屑生命,是危害高譚市和平的大惡棍。但是如果沒有蝙蝠俠,哪有小丑?拿掉蝙蝠俠「不殺生」的自我戒律,則小丑與蝙蝠俠,其實在道德上等價,心理上互為鏡像,因為他們都明白彼此的瘋狂,也清楚自己的瘋狂,在瘋狂的世界中瘋狂戰鬥,卻又無法殺死對方,是徹底的瘋狂。在即將改編為電影的蝙蝠俠漫畫名著《The Killing Joke》的結尾,小丑與蝙蝠俠在大戰一場之後,小丑對蝙蝠俠說了一個關於瘋人院中兩個瘋子想要從屋頂逃脫卻不可能的笑話,讓兩人深感英雄惜英雄而哈哈大笑。如果這個場景是在蝙蝠電話的兩端發生,或許更能令人忍俊不止。

小丑的內心戲,也許只有蝙蝠俠了解。
小丑的內心戲,也許只有蝙蝠俠了解。

對企業而言,尤其是金融業,通訊系統的安全是必備要項。每一筆金融交易,無論大小,都包含了許多敏感資訊。金融業又是高度監管的行業,許多重要人士對內對外的通聯記錄都需要保存,以面對監管單位的稽查與法律訴訟時作為呈堂證據。雖然通訊自由是基本人權,對某些位居要津的人士而言,因為其職務導致其接觸到敏感資訊,或是自己本身就是敏感資訊的來源,無論是透過各類通訊工具的信息收發均要格外小心謹慎。若是該人士為政府服務,無論是文官武官外交官,行事發言都理應有嚴謹的作業準則,甚至還有保密等級,一言一行都必須假設會被監控留底,因為這些人士已經不只是人,而是一個龐大組織體系的一部分。要達成對通信資訊安全的監控,在人人皆用智能手機傳短信、甚至直接透過VoIP打語音電話的世界,需要更細膩先進的科技與相應的配套措施。

不論這樣的蝙蝠通訊系統是否存在或已經偷偷運作,類似蝙蝠電話的點對點加密移動電話產品在市面上已經出現不少,例如一支貴過iPhone的Blackphone以及Turing Phone。事實上,移動互聯網古早時期的黑莓機,當初就是以加密通訊功能得到跨國企業與金融機構的愛用支持,成為華爾街的飆股。據說,黑莓機因為拒絕配合多國政府在必要時交出解密資訊而導致業務逐漸收縮,這些新型加密電話是否能在後Snowden時代找出與執法機關與情治單位和平共處之道,仍有待觀察。

圖示
圖示

這樣的一套通訊系統如果真的以區塊鏈技術實現,會對世界造成什麼潛在影響?投資價值又有多高?美國國防部DARPA在四月時發佈的一項招標公告,或許可以讓世人窺見端倪。(未完待續)

圖示
圖示

*作者為旅居香港的金融觀察家與專業投資人,源鉑資本(Kyber Capital)執行長。

喜歡這篇文章嗎?

胡一天喝杯咖啡,

告訴他這篇文章寫得真棒!

來自贊助者的話
關鍵字:
風傳媒歡迎各界分享發聲,來稿請寄至 opinion@storm.mg

本週最多人贊助文章

你可能也想看