駭客攻擊習慣改變怎麼解？保障數位資產安全解方從共享情資開始！

記者／孫敬 Archer Sun

區塊鏈及資安技術開發公司思偉達科技（STARBIT），今（15）日舉辦第二屆Web3資安暨信任論壇《共建智慧Web3│驅動數位信任》。面對台灣金融資安的挑戰，TechNice科技島副總經理；擔任金融資安議程的主持人林奇葳，針對區塊鏈、傳統金融資安的資安意識，與台灣駭客協會創辦人徐千洋、蕭奕弘律師事務所主持律師蕭奕弘、國泰金控數位架構發展部區塊鏈技術發展科科長林政憲，一同探討駭客攻擊行為、是否需修改金融法規、新技術如何不影響使用者體驗等議題。

延伸閱讀：Web3打詐國家隊！思偉達推「Jcard Verify」用評分及信任分數保障投資安全

數位資產的攻擊路徑，已經從企業端到市井小民的日常生活

「2024年上半年，加密貨幣遭駭金額上看14億美元。」台灣駭客協會創辦人徐千洋引述區塊鏈研究機構 TRM Labs數據表示，數位資產遭竊金額逐年升高，背後跟加密貨幣的價格上漲有直接關係外，私鑰的外洩跟智慧合約的資安防護不足，成為駭客攻擊數位資產的主要原因。

在過往，企業遭受資安攻擊時損失的可能是資料，以及因攻擊事件導致的公司股價下跌，然而在區塊鏈世界不同的是，駭客鎖定的是數位資產，企業或個人的財產損失為立即性，雖然區塊鏈的技術應用（如智慧合約的可追蹤性與不可竄改性）有助於追查不法資產的流向，但最終如何找出後面的「人」才是最困難的。

「交易所跟金融機構，KYC（認識你的客戶）雖有助於追查駭客出金（兌現）的地方，但資訊的交流也要更即時透明，才能因應多種新型態詐騙。」蕭奕弘指出，鏈上的交易行為能追蹤卻會花費太多時間，如果加密產業彼此資訊能夠流通，追回損失的資產的速度跟機會更高，因此政府如何考量產業所需的監管政策，會是不可忽視的資安課題之一。

加密技術與資安政策的演進，促進產業進步的同時也可能讓企業、使用者脫離原本的使用習慣，在不打破既有模式又能加強資安防護，又改怎麼做？林政憲回應，新技術改變促使的原有流程改變，這中間會面臨複雜跟困難的陣痛期，而這樣的改變是加密產業前進的必經之路。

分享情資，乍聽之下是一個可行的辦法，但為何遲遲不見政府單位、有公信力的組織出來主導？「產業因為彼此競爭的緣故，企業也不想丟臉。」徐千洋點出共享情資的理想很美好，企業要要攤在陽光下受社會大眾檢視是一個巨大的壓力，情資本身也是用成本換來的經驗。

保障企業隱私的又要能保存資安事件紀錄，有機會實現嗎？徐千洋認為，「虛擬通貨公會」有望承接這些資安資料做分析，從中找到解決辦法。

※探索職場，透視薪資行情，請參考【科技類-職缺百科】幫助你找到最適合的舞台！

瀏覽 378 次