搶搭上區塊鏈熱潮,由台灣駭客年會舉辦、台灣最大的駭客與資安技術研討會HITCON Comminunity,今年除了以往的資安論壇外,還推出研討會限定的HITCON token(代幣)和硬體錢包,是台灣第一場導入數位貨幣的論壇。
區塊鏈去中心特性,呼應駭客反權威精神
本屆HITCON Community以「鏈出世界、解密未來」為主題,之所以選區塊鏈作為主題,HITCON Community主辦單位表示,區塊鏈技術中數據的儲存、驗證、傳遞與資安息息相關,且區塊鏈去中心化的特色,正好與反對權威、支持資訊自由交流的駭客精神不謀而合。
而這次的HITCON代幣,採以太坊智慧合約、ERC-20的標準發行,可透過和現場贊助商互動、在夾娃娃機夾到彩蛋獲得,現場也會舉辦不定時舉辦大撒幣活動。
除了代幣,HITCON Community 2018也推出限定硬體錢包,含電子紙、WIFI與藍牙(BLE)等多種功能,且電路板內建安全元件、可離線存放密碼貨幣,這也是史上首個開源的區塊鏈硬體電路板。雖然這只是大會限定,但技術一點也不馬虎,其中採用的晶片和全世界多家硬體錢包廠商相同。
不過HITCON token畢竟不是以賺錢為目的,而是娛樂和體驗的成分居多,因此獲得的HITCON token並不能真正換成錢,但可以在現場兌換HITCON紀念品,也可以打賞欣賞的講師。由於硬體錢包也有類似「電子貓」的功能,因此存放在硬體錢包的代幣數量,會影響貓咪的狀態。
不只是活動主題,這次的贊助攤位也有濃濃的區塊鏈味。交易所幣託、OTCBTC皆到場設攤位徵才。另一間美國新創Polyswarm,則是透過區塊鏈將惡意威脅分析外包給分布在全球的資安專家,當資安專家提供惡意軟體分析結果,就能獲得代幣獎勵,而資安供應商和企業也能快速更新防毒系統。
資安事件頻傳,反而成產業機會
在這場資安技術研討會中看見,資安對一般人不再只是遙遠又艱深的技術,也可以很貼近時事和生活,就像今年HITCON Community議程,也包含IoT家電風險、區塊鏈安全、GDPR個資保護等熱門議題。
而從資安產業角度來看,行政院資安處處長簡宏偉在演講中提到,全球的資安攻擊越來越多,像是進階持續攻擊、大型DDoS(分散式阻斷服務攻擊)、勒索軟體影響電商和金融機構運作、針對關鍵基礎建設攻擊等等。
他指出,光是政府機關,平均每個月就受到兩億次掃描,去年平均每月受到兩千萬到四千萬次的攻擊,且去年攻擊成功次數達360次,其中有12件嚴重到核心系統完全無法運作或資料外洩的程度。
不過隨著資安事件頻傳,他認為這反而是資安產業的機會,而政府可做的是建立法規和場域標準,並讓資安產業在這樣的法規標準下自由發展。例如,網路攝影機是很多物聯網攻擊的來源,因此政府和業者合作訂定出網路攝影機的資安標準,希望在外銷產品時,資安反而成為台灣資安業者的優勢。
簡宏偉指出,資安產業去年產值387億元、就業人數為8,500人,且大多集中在硬體、系統整合商(SI),還有很多機會可以讓新創切入,希望在2025年讓資安產值加倍到780億元。
為扶植資安產業,政府今年也成立資安學院,提供資安人才訓練和人才媒合,特別的是,此是針對不同產業(如金融領域)去訓練需要的資安人才,而不是從基礎教同一套資安理論。另一方面,政府也將多開放智慧場域(如智慧城市),讓資安新創可試驗產品,累積經驗後政府再協助媒合國際夥伴。
