帳號:
密碼:
最新動態
產業快訊
CTIMES / 文章 /
佈建資料專用的區塊鏈便道 安全直達IoT端點
專訪國際信任機器執行長陳洲任

【作者: 吳雅婷】   2021年03月16日 星期二

瀏覽人次:【121058】


數據黑金的時代來臨,龐大商機從邊緣到雲端一路四伏,但同時,潛在的應用危機也各個蠢蠢欲動。眼看物聯網應用持續擴展,加上疫情加速了數位轉型,數量驚人的資料要從地端長途跋涉至雲端,還有可能經手跨國界、跨組織的多重人員與設備,造成了對資料安全的隱憂,開發者與經營者將面臨越來越多的信任挑戰。


要在這波新黑金的淘金熱潮中,成功獲利的決定性關鍵就在這:資料要從這麼遠到這麼遠,到手時要如何確認那些是原來的資料?資安,因此成為開發未來市場的焦點。


「我們現在做的資安是資料完整性(data integrity),和傳統資安關注的網路安全(cyber security)不同。」國際信任機器(ITM)執行長陳洲任指出目前應用物聯網資料的最大隱憂:「以前怕的是別人進來攻擊系統,現在還怕人員自己竄改資料。」



圖一 : 國際信任機器執行長陳洲任(左)與首席科學家黃冠寰(右)彼此是高中同學,各自累積了區塊鏈與密碼學的產學經驗與專業技術,共同鎖定物聯網市場攜手創業,以解決目前越來越嚴峻的資安痛點。(攝影/黃慧心)
圖一 : 國際信任機器執行長陳洲任(左)與首席科學家黃冠寰(右)彼此是高中同學,各自累積了區塊鏈與密碼學的產學經驗與專業技術,共同鎖定物聯網市場攜手創業,以解決目前越來越嚴峻的資安痛點。(攝影/黃慧心)

資料如果是科技未來發展的關鍵原料,有沒有可能建出一條條資料專用的傳輸便道,將分散在各裝置上的無數資料,從地端到雲端一路護航,最後交給決策核心管理?


答案是有的,國際信任機器(ITM)就是為此成立的區塊鏈新創公司。自2019年至今短短兩年,他們成功鎖定物聯網市場現正急需解決資安問題的兩大面向,推出了針對IoT裝置與數位治理的創新區塊鏈解決方案,包含可用於內嵌或獨立式元件的區塊鏈軟體開發套件(SDK),以及企業資料存證的套裝軟體,完建一套適用於大量資料管理的信任機制。



圖二 : ITM推出數位治理資料存證解決方案BlockSeal,提供企業用戶一套使用者友善的套裝軟體,利用公有鏈與企業現有的IT架構,就能可靠且快速地管理企業的機密數據,目前已與宏碁、旭聯資安建立合作。(攝影/黃慧心)
圖二 : ITM推出數位治理資料存證解決方案BlockSeal,提供企業用戶一套使用者友善的套裝軟體,利用公有鏈與企業現有的IT架構,就能可靠且快速地管理企業的機密數據,目前已與宏碁、旭聯資安建立合作。(攝影/黃慧心)

「數位轉型是現在進行式。」陳洲任進一步解釋:「而數位轉型會產生大量資料,那就面臨了數位治理的問題。而數位治理的核心問題,就是信任—區塊鏈技術就是信任機器。」


全球供應鏈重組 建立資料履歷的契機現身

區塊鏈近年因為發幣、採礦熱潮成了市場熱門話題,但它備受矚目的原因絕不僅此。談到創業初衷,陳洲任不加思索地答道:「ITM不發幣也不做主鏈,要做的就是實體與虛擬世界的接軌。在數位轉型和物聯網時代,資料需要大量轉換,那就要確認資料的真實性。」


怎麼確認手上的是原來的資料?他接著一語中的:「我們要處理的是資料履歷,就是要建立資料的可信度。尤其現在受到疫情影響,全球供應鏈重組,這時導入資料履歷會是很好的契機。」


然而,資料履歷的建立涉及了公信力、時間與維運成本的開發考量,加上物聯網應用的資料量不容小覷,要怎麼實現?


ITM執行長陳洲任坦言:「區塊鏈在物聯網應用上面臨了不少問題,目前用於加密貨幣的區塊鏈處理的是資產,而IoT處理的是資料履歷。」


因此ITM的三位創辦人,包含執行長陳洲任、首席科學家黃冠寰與王英明憑著各有專攻,結合了區塊鏈、密碼學與研發工程的跨域專業共同創業,利用區塊鏈技術實現巨量資料從端到端的完整管理功能,建立包含資料蒐集、儲存、交換、交易、稽核、驗證與維運的信任機制。


物聯網應用不僅上鏈,驗證也要快

目前市場上的公有鏈速度太慢,私有鏈沒有公信力,陳洲任舉例:「現在主流的公有鏈,例如以太坊,每秒能記錄的資料最多只有15筆,因為鏈狀結構,要先建立共識把資料串起來,而搜尋區塊鏈裡面的資料,速度也很慢,比傳統資料庫慢了500~1000倍。」


而且當資料庫的規模變大時,時間和資金成本都會變得太高,最近礦工費還暴漲。因此,針對物聯網這種大量資料應用,目前市場用的是「摩克樹」(Merkle tree)架構,它能將在樹底層的大量數據經過雜湊函數(hash function)產出像是亂碼的數值,層層打包後變成最上層的數據指紋,或稱根雜湊值(root hash),傳到記帳機器時再把那枚指紋丟上鏈。


「摩克樹很重要,」陳洲任強調:「它整合了鏈上鏈下資料的一致性。但是,在信任產生與驗證上,處理流程重複,所以如果有一百萬筆資料,稽核或查驗時還要重新跑過一遍。」


在物聯網建立資料履歷,為的就是即時確認巨量資料完整且一致,因此除了上鏈,勢必也要加快驗證。


ITM設計了針對摩克樹架構的一項專利定位技術,讓一筆資料進入樹時,可以透過區塊鏈的智能合約,先用自己的特徵值來定位。如此一來,ITM可以擷取摩克樹的切片資料,驗證時,只要讓終端設備取得切片,就能將智能合約作為證據,由設備逕行和區塊鏈進行比對,終端資料若被竄改也能申訴,大幅加速驗證。


「終端設備能夠自行確認資料有沒有在帳本內,這是其他系統沒有的技術。」談到技術要點,執行長娓娓而談:「以往管理資料必須建立資料庫,用權限與系統架構來管理,需要大量的專業人力與維運成本,但是現在資料存證與驗證也可以自動化,那就是基於區塊鏈的智能合約,而且ITM推出的服務能用開源來驗證。」


結合智能合約,ITM讓一棵樹最多可以打包22層,有效發揮擴容的技術優勢,處理多達一百萬筆的IoT資料。針對資料日積月累,驗證時還要從區塊鏈的大量存證資料中找到有用證據的一大挑戰,ITM還進一步研究出將多棵樹或不同帳本間的指紋串連起來的資料鏈接專利技術Chain Hash,驗證時只要透過一筆資料,就能自動抓出其他帳本的資料進行快速比對。


提升信任就要讓資料都在客戶手上

除了加速驗證,可審性在區塊鏈的物聯網應用上也是關鍵。而區塊鏈有一個優點也是缺點,就是上鏈仍需經過第三方或多人查核,對於企業商情這類對隱私高度敏感的資料管理,風險堪憂。


陳洲任也補充:「業界也有許多案例是帳本總額正確,但是數據其實被更動過。傳統IoT關注的是數據的尾數,但ITM做的是數據履歷。」因此必須確定資料產生後就沒有更動的可能,精簡人為操作或避免第三方,就能盡可能降低外洩或人為竄改的風險。


但是沒有第三方或人為操作,資料可信嗎?


「ITM利用區塊鏈的智能合約來當作可信的第三方,而且使用的是可信度更高的公有區塊鏈以太坊。」執行長解答:「這也是ITM獨特的地方,我們不經手客戶的資料,也就是說,資料一旦存證之後,後續的驗證就會永遠有效,不會受到區塊鏈平台或是經管第三方影響。」


ITM讓運算工作在客戶的security protocol operator(SPO)進行,並在終端裝置和SPO裝設ITM的區塊鏈SDK,SDK再與智能合約結合,最後SPO將運算完的結果,從資料轉換成資產(asset)後再上鏈。


「這也符合ITM的目標,就是trust from edge。」陳洲任總結。讓資料都掌握在設備、在客戶手中,不僅解決了總帳與分帳不一致的問題,提高了可信度,還能加快驗證。


低階晶片也能輕鬆上鏈 軟體極小化與更多硬體整合

這套創新的區塊鏈解決方案只要32 bytes的主鏈空間,就可以清算鏈下資料庫中一百萬筆的資料,效率驚人,同時維持可靠,而開發過程也確實歷經了些挑戰。



圖三 : 區塊鏈技術要在物聯網應用,必須將軟體極小化來與硬體整合,2020年ITM已進入台灣晶片設計龍頭聯發科的AIoT生態系。(攝影/黃慧心)
圖三 : 區塊鏈技術要在物聯網應用,必須將軟體極小化來與硬體整合,2020年ITM已進入台灣晶片設計龍頭聯發科的AIoT生態系。(攝影/黃慧心)

陳洲任回憶:「我們想做的不是把區塊鏈放到IC,而是讓IC也能有上鏈的功能。」因此,將軟體極小化,是當初開發面臨的主要問題。


ITM最早做的是Cortex M3,低階晶片就可以執行上鏈,終端裝置就不需要成為區塊鏈節點,因此硬體要求更低,速度更快。


「怎麼用極短的證據證明大量資料的存在或不存在,就是ITM的開發目標,」陳洲任表示,ITM是軟體公司,但台灣的強項是硬體,所以ITM進行軟硬體整合,以ITM Inside的合作模式,與垂直產業的合作夥伴結盟,提供物聯網應用的區塊鏈技術支援。


他更透漏:「在晶片設計上,目前的解決方案放在應用層,未來還有機會放到安全層。」ITM持續在觀察硬體供應市場的需求,目前主要應用案例是B2B,包含智慧製造、再生能源與數位治理的三大產業應用,但區塊鏈也有C端需求,例如行車紀錄器、自駕車、疫苗護照等。


結語

在新黑金時代,決策關鍵就落在資料的完整性與可信度上,建立一套快速、可靠且符合經濟效益的資料存證機制,將能協助企業取用數據並進一步鍊金。尤其,供應鏈的資安議題現在逐漸獲得全球重視,包含了環境、社會和政府領域。


在這個信任危機即轉機的開發轉捩點上,包含電子五哥宏碁、華碩、思偉達、晶片龍頭高通、聯發科,以及積極推動全球數位轉型的科技大廠微軟,都已攜手ITM運用區塊鏈技術的原生優勢,打造出更多可擴展的應用案例,例如工廠數據、冷鏈物流、影像監控、健康存摺等。


未來,ITM除了維持目前市場優勢,強化關鍵技術,也持續拓展海外市場,攜手更多產業夥伴,加速並擴展更多的物聯網應用。


相關文章
利用Cybersecurity Compass消除溝通落差
技術認驗證服務多建置 協助臺產業建立數位創新生態
工控大廠帶頭打造資安防護網
Norbord數位轉型提升生產力
TMTS 2024展後報導
comments powered by Disqus
相關討論
  相關新聞
» 微軟啟動「AI+ Taiwan」計畫 在台資料中心正式啟用
» 智慧校園 ICT+AI 把關 7-11未來超商X-STORE 8啟動
» Anritsu Tech Forum 2024 揭開無線與高速技術的未來視界
» 光寶攜手新加坡科技設計大學 推動5G創新節能應用
» 施耐德電機響應星展銀行ESG Ready Program 為台灣打造減碳行動包


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.18.222.121.24
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw