「加密」可不僅僅是網路流行用語,當訊息被竊聽成為重大資安疑慮時,加密就有了迫切的重要性。在這種情況下,以區塊鏈為基礎的產品站上了戰場的第一線。例如受微信(WeChat)啟發而被設計出來的 Token,包含了安全私密的通訊功能、以太坊錢包功能以及以太坊 App 瀏覽器功能。
區塊鏈或數位貨幣是否真能讓通訊變得安全又私密呢? 而這些技術又能否帶來經濟效益,幫助企業大幅降低成本,並提高生產效率?
受威脅的安全性
現今社會,我們透過各種通訊軟體或服務與親友溝通,例如 Skype 、 Facebook Messenger 、 WhatsApp 、 Line 等等。這些通訊軟體要優於上一世代的服務,例如 Yahoo 即時通、 MSN 等。而上述軟體都提供了不同層級的服務,有的只能傳送文字,有的則提供語音甚至視訊功能。
而這些服務的問題在於,政府或其他有心人士有可能會窺探用戶的私人對話,例如 2013 年 6 月份所爆發的愛德華‧史諾登(Edward Snowden)事件,該醜聞後來被改編成電影《神鬼駭客:史諾登》。
根據 Mashable 報導,他們在史諾登事件發生一年後檢討了其所帶來的啟示:
美國國家安全局(National Security Agency,簡稱 NSA)不可能向使用加密演算法的科技妥協。相反地,它規避或破壞它們、強迫企業安裝後門、入侵伺服器及電腦,甚至推廣較弱的加密演算法。
這就會導致那些知名通訊軟體服務商與強權勾結,有意地去削弱用戶的隱私安全性。
後門
端對端加密技術最受目前的主流通訊軟體所偏愛,例如 Signal 、 Telegram 、 WhatsApp 等都使用這種最新技術。基本上,這項技術可以確保只有接收及發送端可以解讀通訊內容。
然而問題仍然存在,如果科技公司願意,他們可以建立後門,從而允許政府獲得信息。
政府對「端對端加密」技術的看法也不盡友善。為了避免此類通訊軟體成為恐怖份子溝通的場所,英國內政大臣 Amber Rudd 甚至呼籲禁止這項技術。
雖然大臣的意見是在 2017 年 3 月西敏市恐怖攻擊的背景下產生的。但更值得注意的是,維基解密揭露了美國中情局至少擁有 24 項針對 Android「零日漏洞(zero day)」的攻擊手段,可以規避 WhatsApp 、 Signal 、 Telegram 、 Wiebo 、 Confide 和 Cloackman 等高人氣通訊軟體的加密程序,入侵使用 Google Android 平台的手機,於進行加密前蒐集聲音和訊息傳輸。
區塊鏈時代到來
目前已有許多正在使用虛擬專用交換機(Private Branch Exchanges,簡稱 PBX)等技術的服務供應商。
其中一間名為 EncryptoTel 的供應商正使用雲端及虛擬 PBX 結合區塊鏈技術來提供隱私導向的服務。 EncryptoTel 宣稱已募集到了 300 萬美元的資金,而他們的 ICO 仍在持續進行中。 EncryptoTel 在其測試版中使用了 SIP / TLS 技術以及 SRTP 和 ZRTP 協議以重點建構其加密功能。在未來他們希望能建立自己的專屬協議來提供用戶安全性。而為了身分驗證目的,他們將使用 Waves 平台的數位簽章。
而另一家供應商 Crypviser 也為其數位貨幣 CVCoin 發起 ICO,開始時間自 2017 年 5 月 20 日起,持續至 2017 年 6 月 30 日。 Crypviser 宣稱他們是第一家用於「社交與商業通訊」的加密網路。其將於 2017 年 9 月 4 日開始提供商業服務,預計使用其統一的安全即時通訊網路進行端對端加密,並使用獨特的區塊鏈身分驗證來確保用戶隱私,此驗證由 CSMP 協議提供。
Crypviser 發表的白皮書表示:
傳統的用戶端/伺服器端系統已不能再滿足現今的安全需求。 Crypviser 以專業的態度服務用戶,利用複雜的授權方式保護用戶的元數據,避免被服務供應商操控。
通訊軟體之戰?
有趣的是,EncryptoTel 和 Crypviser 幾乎在同一時間啟動。在一篇部落格文章中,Crypviser 執行長 Vadim Andryan 將 EncryptoTel 的項目比喻成重新創造自行車,會做出這樣的嘲笑是因為 Andryan 觀察到 EncryptoTel 並沒有自己的協議。他說:
一方是使用 CSMP 協議和基於區塊鏈的去中心化公鑰分配認證模型,另一方則僅是供應商的「承諾」,兩者根本沒有比較性。
不論 EncryptoTel 和 Crypviser 角力的結果如何,可確定的是更安全的通訊平台有其市場價值,而認證系統放在區塊鏈上可以加強終端用戶的安全性。
現在我們只需要等到產品進入市場,而無疑最好的會存活到最後。