当台湾准行政院团队缺乏资安意思,试图想用未加密、有资安风险的 LINE 做为政府官员沟通工具时,美国国防部思考的是如何开发一款极安全的通讯平台。
纵使美国因为棱镜计划,FBI 向苹果公司要求解锁及插入后门程式,而被视为是意图监控全世界的老大哥,但美国国防部旗下国防高等研究计划署(Defense Advanced Research Projects Agency,DARPA)却有不一样的想法,他们认为,应该要打造一个极其安全、经过加密,且难以被骇客入侵、遭他人监听的通讯与交易平台。
DARPA 开出一项“安全通讯平台”专案需求,目标是打造一个安全的讯息与交易平台。希望有现有通讯软件中能看到的标准加密技术和资安功能,加上去中心化的“区块链”(Blockchain)技术为平台骨干,让该平台可以抵御监听和骇客攻击。
区块链技术是一种去中心化的分散式账簿系统,能确实记录所有使用者之间的行为资讯,每个发出的讯息,都被使用者网络中组成的点对点网络所共享与验证,能保证资料传送储存过程中的稳定性、完整性,且只有能传送和接收两端才具有解密的“钥匙”,因此能确保安全性。
而在 DARPA 的专案构想中,在讯息加密之后,会有客制化的区块链技术,先解构再重新建构讯息,并利用点对点的分散式账簿记录与传送讯息。至于传统具延迟性的讯息系统,会把讯息都留存在中心化的公司主机里,且讯息文字并未经过加密,因此不易抵御骇客攻击。
资安研究人员形容,DARPA 的做法像是建立一个公开的墙面,任何人都可以张贴或检视墙上的讯息,但只有对的人可以解密看到讯息。
区块链技术运用于通讯软件可能的缺点:
不过另一位独立资安研究员、前加密通讯软件 Signal 开发者 Frederic Jacobs 就指出几个在 DARPA 构想的架构之下,可能的缺点,像是可能有比较长的延迟时间、也比较难大规模的运行,因为当一堆人使用这个平台时,要让讯息在传送的过程中可以找到对的人、同时又不让区块链中拥有资料的“结点”(账簿)看到那些讯息,那会是一件困难的事。
DARPA 开出专案需求后,分三个阶段征求专案外包,第一个阶段是打造去中心化平台,以及测试加密协定和模组;第二阶段是持续研发、测试,让平台尽是可以运作的原型阶段;第三阶段专注于商业化和大规模推广。由此可看出,DARPA 开发这款安全的通讯与交易平台,是为了给所有人用,并不是给美国白宫、美国国防部一小部分的人使用。
但这项专案的三阶段的外包价格分别只有最高 15 万美元、最高 100 万美元、商用许可。资安咨询与研究公司 Trail of Bits 的创办人 Dan Guido 质疑 DARPA 的决心,美国政府有相当大的抱负,这项专案要求的规格非常高,然而他们给的资金却非常少。
资料来源:
- Motherboard : DARPA Is Looking For The Perfect Encryption App, and It’s Willing to Pay
- SBIR : Secure Messaging Platform
延伸阅读:
- FinTech 超夯!小摩、Blythe Masters 携手试验区块炼
- 区块链将让银行 10 年内消失?比特币大老:言之过早
- 争夺区块錬技术金融优势,美银合纵申请相关专利
(首图来源:达志影像)
