隨著世人對個資保護意識高漲、相關法令日趨嚴苛,網路服務供應者理當盡全力捍衛客戶個資;無奈個資竊盜案件依然頻傳,遇駭的苦主不乏知名社群媒體、飯店或航空公司等大型機構,只要被駭客盯上必然淪陷,再如何窮盡資安保護手段也沒轍,顯見傳統基於中央化資料庫的個人認證技術架構,面臨嚴峻考驗。

有鑑於此,兩年多前BaaSid團隊以區塊鏈為基礎發展創新的身份認證機制,成功打造全球第一個去中心化安全認證區塊鏈應用;標榜藉助專利引擎詳細加密與切碎個人認證資料,對切碎資料進行分配及分散、安全保管,爾後憑藉「一次性即時認證」模式,為各種網路服務用戶提供最安全便捷的認證服務。

2018年底,果核數位相中BaaSid獨特優勢,決定與之合作,致力將BaaSid技術推廣至金融、電商、線上遊戲等市場,初期以ID(身份驗證)題材切入,日後循序擴大應用格局,滿足更多的機敏資料保護需求。

不保留原件,真正消弭個資失竊風險

BaaSid創始人黃啟誠表示,舉凡認證、購物、金融交易等網路活動都離不開ID,足見ID至為重要,可惜卻是頗為脆弱的一環,不時淪為駭客囊中物;他認為部份網路服務供應者之所以遭駭,並非資安能力拙劣,而是肇因於結構性問題,駭客總是有辦法在TCP/IP、HTTP等架構裡頭鑽漏洞。換言之唯有讓Live運行的網路,不再存有完整的個人識別資料原件,才可望規避當前風險。

因緣際會下,BaaSid團隊從區塊鏈看見了翻轉ID驗證盲點的契機。不可否認,中心化資料庫是招惹駭客入侵的顯著標的,而區塊鏈與IPFS節點的特性正是破解此原罪的妙方,BaaSid利用專利引擎,將Text或Image型式個人資訊源頭切碎,解離為由數百、數千不等的資料碎片,再經由分配分散儲存;等到使用者登錄網路服務,BaaSid再利用專利引擎,迅速組合分散的節點與資料,即時滿足個人登錄與身份認證需求。

黃啟誠強調, BaaSid把敏感個資轉化為細碎「拼圖」,放置於大量區塊鏈與IPFS節點,等到使用者登錄時再將拼圖組合回來、完成驗證,意謂網路上不需保留任何原件,即使駭客入侵也僅能取走一小塊拼圖,無從識別客戶資料;如此將使個資安全威脅不攻自破,確保網路服務營運商輕鬆滿足個資法、GDPR遵循需求,並卸下中央化資料庫的維運負擔。

關於BaaSid技術特色,首先在於蘊含Split、Combine兩大引擎,前者將資料碎片化、交由數百數千節點共同保管,後者則在使用者認證時,負責快速組合資料塊。其次BaaSid以IPFS Node做為底層技術協定,能夠更有效率、更安全地儲存大量碎片化資料,不需藉助任何資料庫系統。

另值得一提,每一個資料碎塊都被加密,各有各的Hash值,而BaaSid獨創的Allocation Index Hash演算法,彷彿一把神奇鑰匙,可迅速從全球各地節點找出所有相關碎塊,接著計算應該如何從有限的節點來源、輔以最短路徑,以最具效率的方式集結所需碎塊。因此在使用者登錄當下,即可快速結合公私鑰,如同開啟保險箱,順利啟用所需要的網路服務。

單憑帳密加OTP不夠安全,應從資料源頭進行保護

果核數位總經理丁瑋明指出,該公司耕耘資安已久,深知多數企業都盡力阻擋駭客,但多年來資料外洩事件未曾絕跡,可見機敏個資的保全是極為複雜的議題;因而促使果核在安全區塊鏈認證議題上,展開長時間的探討與研究,但遲未找到適當的產品與服務。經過了解BaaSid的創新做法,並確認可行性,認為相當符合果核預設的服務方向,不僅能發揮IDaaS(Identity as a Service)妙效,甚至可基於同一底層技術,擴展到ID以外的其他應用主題,比方說藉由BaaSid技術塑造一種異於傳統的資料儲存與處理方式,針對病歷、智財權、設計圖或法律文件等機敏檔案提供更有效的安全管理機制。

於是果核與BaaSid簽定代理合約,意在將BaaSid方案推廣至金融、電子商務、線上內容服務等垂直市場,尤其將金融列為首要目標,只因金融機構對個資最為敏感,但若沿襲舊有做法,僅憑帳號密帳、再搭配OTP做身份驗證,恐面臨莫大風險,可透過BaaSid補強既有缺口。

據悉BaaSid與韓國糖尿病學會、兩大醫院展開合作,計劃將1,600萬會員的飲食、就醫等等記錄納入BaaSid節點,做為保險公司調降保費的依據。若論及IDaaS,僅需比對Hash即可,但談到病歷資料的打散、儲存與保護,甚至在必要時組合原始資料、不僅是Hash,則算是另一種Safe Box應用型態,需要審慎驗證,因此BaaSid與韓國糖尿病醫學界的合作,無疑是拓展多元應用的重要叩門磚,值得期待。

凡採納BaaSid技術的企業,可選擇加入公有鏈、或自建私有鏈,前者僅需介接BaaSid SDK,每月按實際使用者次數支付租金,後者情況相對複雜,將由BaaSid夥伴(果核)與客戶討論節點架設、UX/UI設計、後端管理機制建立等細節問題,依據客戶期待的應用場景,量身打造客製方案。

若大家有興趣獲取論壇資訊,可加入果核粉絲團

果核數位總經理丁瑋明(左)與BaaSid 創始人黃啟誠


Advertisement

更多 iThome相關內容