智慧製造2019.06.25

Blockchain 的安全交換機制

飛飛

物聯網 服務 創新

 

傳統上的電子交易流程中,均為透過銀行間資訊交換站的中央控管方式認可交易的成立。區塊鏈為破除中央控管方式,透過「鏈結」一筆筆交易資料所建構而成的「區塊」,串聯成以時間戳記為排序的無形流水帳,建立起有如傳統的實體 Ledger 交易紀錄總帳。少了中央控管,這其中的安全交易(換)機制是怎麼辦到的呢?

 

Blockchain 技術中,傳統上作為憑證的現金,實際則代換成由 2 種資訊所組成,並於平時由個別/個人存放於自身所擁有、通稱為 Wallet 錢包的應用程式裡:

 

  • Address

是一組取得 Message 所在的位址指示資訊;以上述而言,也就是說現金(區塊)所在位置。每一次交易都有一個獨特的專屬位址;而這些(取件)位址可經由專屬軟體免費取得,並且可以事先離線產生。

 

  • Message

即是交易(換)內容主要資訊(如上述的現金金額等),再加上 Hash 防篡改機制、Signature 驗證機制等附屬資訊。

 

當兩方合意而交易成立之時,就會有一方將如同上述  Address + Message 資訊組合傳送對方,使其可領取;再透過其一 Node 資訊結點,記錄於其內的 Ledger 總帳,並經由 Peer-to-Peer 廣播到其他結點的 Ledger 總帳;一經 Consensus 共識機制驗證後,就能為所有分散於各個 Node 的 Ledger 共同認可生效,並全部都正式「鏈結」上各自的 Ledger,成為無可逆轉或變更的交易紀錄。

 

位址、Message 為一組代表交易(換)內容的兩個不可或缺元素。以現金而言,如果少了位址,那麼也將永遠無法找到現金所在處;少了 Message 當然也就無現金可領取。為了確保資訊安全無誤的傳遞,防篡改、驗證直到加密機制也就成為必要。

 

Hash 雜湊_防篡改

其作法是將不管多少長度的明文資訊,透過一套演算法產生為固定長度的代碼;在雜湊演算法中,即使其中的明文資訊有些微更動,譬如:一個字母的大小寫異常、多加一個句點等,就將產出完全不同內容組合的整套代碼。當接收者收取資訊時,會將其中所接收的明文資訊內容雜湊化後,再比對由傳送者先前雜湊產生、附隨於 Message 中的雜湊後代碼;若然兩者一致,即可驗證確為原始傳送資訊內容。Hash 雜湊可用於防止傳送與接收之間的任意篡改;此外,也用於區塊內的記錄「鏈結」,以前一筆記錄的 Hash 雜湊後代碼,置於後一筆記錄的首位,作為鏈結索引。常用的雜湊演算法包括 MD5、SHA-256、RIPEMD160 等,可避免根據相異資訊內容,卻產生兩組以上相同雜湊代碼的 Collision  雜湊衝突清況。

 

Signature 簽名_驗證

區塊鏈中的交易經由 Signature 簽名資訊驗證,認可交易確由持有者本人發送。一般而言,Signature 的產生可以將欲傳送的明文資訊,經 Hash 雜湊後再加密,將防篡改與驗證機制合而為單一資訊,減少資訊長度。

 

Key-pair 配對金鑰_加密

加密機制其實包括加密、解密兩個過程。區塊鏈採用 Key-pair 機制;其內含 Public(眾所週知的個人金鑰;非對稱性資訊)、Private (僅限私人所有的個人金鑰;對稱性資訊)成對的一組金鑰。上述 Signature 中,在加密機制中的 Private key 即為身分驗證的憑據。

 

Message :  Main Context 主要資訊 + Signature (雜湊/驗證)附屬資訊   的資訊組合而言

 

  • 傳送者加密

首先在 Signature 部分,套用傳送者自身持有 Key-pair 的 Private key 加密;接著,再針對整個 Message 部份(含已加密的 Signature),套用接收者所持有 Key-pair 的 Public key 加密。如此,即為完成雙重加密過程。

 

  • 接收者解密

接收時,則為逆向操作。首先對整個 Message 部份(含已加密的 Signature),套用接收者自身的 Private key 解密;接著,針對仍處於為傳送者 Private key 加密中的 Signature 部分,套用傳送者所公開的 Public key,即可完成二次解密。

 

我們可以將上述的現金(也就是 Main context ) 代換為公文,即可實行電子簽章;或是合約,即可成立智慧合約;除此之外,區塊鏈技術如今已廣泛試行於金融、人資、行銷供應鍊等各個產業與層面的線上交易(交換)機制。

延伸討論

智慧製造

Edge AI 準備好了,創意商機起飛

飛飛
在軟體作為使用者介面的時代,軟體是為大量生產的現成品。使用者以既有功能為工具,或解決問題;或協助工作;或實現自我創意。使用者回饋通常透過日後不定期的更新、迭代或新產品才將之納入。換句話說,軟體的設計仍偏向開發端決定。物聯網不只是物物相連,其中 AI 智慧可說是直接邀請參與者加入軟體設計,並透過經驗值自動達到持續客製化,以建構資料流的相對低廉成本(長期遞減)方式,提供以個別使用者為中心的可客製化產品。
智慧製造

AIoT 資料流生態系, Edge AI 上場了!

飛飛
AI 的關鍵核心在於 Machine Learning 機器學習,尤其是 Deep Learning 深度學習,將機器運算層次從線性思維走向立體化處理,變革資料處理的機器運算概念,更從而徹底改變自 IT 產業堀起以來將近百年的基礎運算硬體組構,並連帶物聯網的願景,自此硬體組構衍生全新 AIoT 資料流生態系。在如今 5G 規格底定、全球邁入正式開通的時點上,AIoT資料流生態系也已經從 Cloud AI 延伸到 Edge AI。
智慧製造

I/O 也能虛擬化?

飛飛
Virtualization 是 IT 資源擴展的新興潮流;透過 isolation 隔離技術,能夠在相同的 IT 實體資源下,增生多套虛擬運作環境,相當適合雲端系統,也能在成本考量下,回應物聯網所可預見爆增需求的資料流及運算資源。