果核數位與BaaSid攜手，實現史上最便捷的安全區塊鏈認證應用

隨著世人對個資保護意識高漲、相關法令日趨嚴苛，網路服務供應者理當盡全力捍衛客戶個資；無奈個資竊盜案件依然頻傳，遇駭的苦主不乏知名社群媒體、飯店或航空公司等大型機構，只要被駭客盯上必然淪陷，再如何窮盡資安保護手段也沒轍，顯見傳統基於中央化資料庫的個人認證技術架構，面臨嚴峻考驗。

有鑑於此，兩年多前BaaSid團隊以區塊鏈為基礎發展創新的身份認證機制，成功打造全球第一個去中心化安全認證區塊鏈應用；標榜藉助專利引擎詳細加密與切碎個人認證資料，對切碎資料進行分配及分散、安全保管，爾後憑藉「一次性即時認證」模式，為各種網路服務用戶提供最安全便捷的認證服務。

2018年底，果核數位相中BaaSid獨特優勢，決定與之合作，致力將BaaSid技術推廣至金融、電商、線上遊戲等市場，初期以ID(身份驗證)題材切入，日後循序擴大應用格局，滿足更多的機敏資料保護需求。

不保留原件，真正消弭個資失竊風險

BaaSid創始人黃啟誠表示，舉凡認證、購物、金融交易等網路活動都離不開ID，足見ID至為重要，可惜卻是頗為脆弱的一環，不時淪為駭客囊中物；他認為部份網路服務供應者之所以遭駭，並非資安能力拙劣，而是肇因於結構性問題，駭客總是有辦法在TCP/IP、HTTP等架構裡頭鑽漏洞。換言之唯有讓Live運行的網路，不再存有完整的個人識別資料原件，才可望規避當前風險。

因緣際會下，BaaSid團隊從區塊鏈看見了翻轉ID驗證盲點的契機。不可否認，中心化資料庫是招惹駭客入侵的顯著標的，而區塊鏈與IPFS節點的特性正是破解此原罪的妙方，BaaSid利用專利引擎，將Text或Image型式個人資訊源頭切碎，解離為由數百、數千不等的資料碎片，再經由分配分散儲存；等到使用者登錄網路服務，BaaSid再利用專利引擎，迅速組合分散的節點與資料，即時滿足個人登錄與身份認證需求。

黃啟誠強調， BaaSid把敏感個資轉化為細碎「拼圖」，放置於大量區塊鏈與IPFS節點，等到使用者登錄時再將拼圖組合回來、完成驗證，意謂網路上不需保留任何原件，即使駭客入侵也僅能取走一小塊拼圖，無從識別客戶資料；如此將使個資安全威脅不攻自破，確保網路服務營運商輕鬆滿足個資法、GDPR遵循需求，並卸下中央化資料庫的維運負擔。

關於BaaSid技術特色，首先在於蘊含Split、Combine兩大引擎，前者將資料碎片化、交由數百數千節點共同保管，後者則在使用者認證時，負責快速組合資料塊。其次BaaSid以IPFS Node做為底層技術協定，能夠更有效率、更安全地儲存大量碎片化資料，不需藉助任何資料庫系統。

另值得一提，每一個資料碎塊都被加密，各有各的Hash值，而BaaSid獨創的Allocation Index Hash演算法，彷彿一把神奇鑰匙，可迅速從全球各地節點找出所有相關碎塊，接著計算應該如何從有限的節點來源、輔以最短路徑，以最具效率的方式集結所需碎塊。因此在使用者登錄當下，即可快速結合公私鑰，如同開啟保險箱，順利啟用所需要的網路服務。

單憑帳密加OTP不夠安全，應從資料源頭進行保護

果核數位總經理丁瑋明指出，該公司耕耘資安已久，深知多數企業都盡力阻擋駭客，但多年來資料外洩事件未曾絕跡，可見機敏個資的保全是極為複雜的議題；因而促使果核在安全區塊鏈認證議題上，展開長時間的探討與研究，但遲未找到適當的產品與服務。經過了解BaaSid的創新做法，並確認可行性，認為相當符合果核預設的服務方向，不僅能發揮IDaaS(Identity as a Service)妙效，甚至可基於同一底層技術，擴展到ID以外的其他應用主題，比方說藉由BaaSid技術塑造一種異於傳統的資料儲存與處理方式，針對病歷、智財權、設計圖或法律文件等機敏檔案提供更有效的安全管理機制。

於是果核與BaaSid簽定代理合約，意在將BaaSid方案推廣至金融、電子商務、線上內容服務等垂直市場，尤其將金融列為首要目標，只因金融機構對個資最為敏感，但若沿襲舊有做法，僅憑帳號密帳、再搭配OTP做身份驗證，恐面臨莫大風險，可透過BaaSid補強既有缺口。

據悉BaaSid與韓國糖尿病學會、兩大醫院展開合作，計劃將1,600萬會員的飲食、就醫等等記錄納入BaaSid節點，做為保險公司調降保費的依據。若論及IDaaS，僅需比對Hash即可，但談到病歷資料的打散、儲存與保護，甚至在必要時組合原始資料、不僅是Hash，則算是另一種Safe Box應用型態，需要審慎驗證，因此BaaSid與韓國糖尿病醫學界的合作，無疑是拓展多元應用的重要叩門磚，值得期待。

凡採納BaaSid技術的企業，可選擇加入公有鏈、或自建私有鏈，前者僅需介接BaaSid SDK，每月按實際使用者次數支付租金，後者情況相對複雜，將由BaaSid夥伴(果核)與客戶討論節點架設、UX/UI設計、後端管理機制建立等細節問題，依據客戶期待的應用場景，量身打造客製方案。

若大家有興趣獲取論壇資訊，可加入果核粉絲團