[Guest Post] บล็อกเชน (Blockchain)

ในปัจจุบันนั้นเทคโนโลยีของการเงินการธนาคาร (Fintech หรือ Financial technology) นั้นได้มีการพัฒนาและมีการปรับตัวเข้าสู่ยุคดิจิตอลมากขึ้นเรื่อย ๆ ซึ่งเราจะเห็นได้จากปริมาณของการทำธุรกรรมการเงินออน์ไลน์ ที่มีปริมาณมากแบบก้าวกระโดด จนธนาคารและสถาบันการเงินต่าง ๆ เริ่มที่จะมีการปรับตัวในส่วนการทำธุรกรรมในรูปแบบใหม่ ๆ ที่ให้บริการทางการเงินบนโลกออนไลน์ เพื่อให้มีความรวดเร็ว และปลอดภัยมากยิ่งขึ้น ซึ่งทำให้ในปัจจุบันนั้น เราจะได้ยินคำว่าบล็อกเชน (Blockchain) กันมากขึ้นเรื่อย ๆ ตัวอย่างเช่น ธนาคารชั้นนำของประเทศสวิสเซอร์แลนด์อย่าง UBS หรือแม้กระทั่งบริษัทเทคโนโลยีชั้นนำอย่าง IBM เอง ก็เริ่มออกผลิตภัณฑ์ด้านการให้บริการบล็อกเชนออกมาสำหรับในหลาย ๆ ภาคอุตสาหกรรม

 

Credit: ShutterStock.com

 

ชนิดของบล็อกเชน

บล็อกเชนสาธารณะ (Public Blockchain/Permissionless Ledger)

บล็อกเชนสาธารณะ คือ บล็อกเชนแบบที่อนุญาตให้ใคร ๆ ก็ได้ สามารถที่จะร่วมบันทึกข้อมูลประวัติของการทำธุรกรรมดิจิตอลลงไปได้ โดยผู้เข้าร่วมในบล็อกเชนแบบนี้จะทำการจัดเก็บสำเนาบัญชีประวัติของการทำธุรกรรม (Ledger) ทั้งหมดเอาไว้ด้วย โดยจะเห็นได้ว่าบล็อกเชนแบบนี้นั้นจะไม่มีใครเพียงคนใดคนหนึ่งเป็นเจ้าของบัญชีประวัติของการทำธุรกรรมเลย ซึ่งจะทำให้เหมาะกับการใช้งานแบบที่ต้องการป้องกันการถูกเซ็นเซอร์ หรือ censorship resistance อย่างเช่น บิทคอยน์ (Bitcoin) เป็นต้น

 

บล็อกเชนส่วนตัว (Private Blockchain/Permissioned Ledger)

บล็อกเชนส่วนตัว คือ บล็อกเชนแบบที่อนุญาตให้เฉพาะผู้ที่ได้รับอนุญาตหรือผู้ที่เชื่อถือได้เท่านั้น ที่จะสามารถทำการจัดเก็บสำเนาบัญชีประวัติของการทำธุรกรรมได้ ซึ่งเครือข่ายของบล็อกเชนแบบนี้มักจะมีเจ้าของที่แท้จริงอยู่ ทำให้มันเหมาะที่จะใช้งานกับระบบที่ต้องการความเรียบง่าย ไม่ซับซ้อน ต้องการความรวดเร็วและความโปรงใส อย่างเช่น ธนาคาร เป็นต้น
เนื่องด้วยเหตุผลที่ว่าเทคโนโลยีบล็อกเชนนั้นสามารถใช้งานได้ในกับเกือบทุก ๆ การทำธุรกรรมที่มีความเกี่ยวข้องกับจำนวน ไม่ว่าจะเป็นการเงิน สินค้า หรือแม้กระทั้งทรัพย์สินต่าง ๆ ทำให้มันแทบจะไม่มีข้อจำกัดในการนำไปใช้งานเลย อีกทั้งบล็อกเชนนั้นยังช่วยในการลดการเกิดการฉ้อโกง เนื่องจากบันทึกประวัติของการทำธุรกรรมที่ถูกเก็บในบล็อกเชนนั้นได้ถูกทำการจัดเก็บในรูปแบบกระจาย (distributed) ออกไปยังผู้ให้บริการบล็อกเชนสาธารณะ ซึ่งสามารถให้ใคร ๆ ก็สามารถเข้าถึงและตรวจสอบดูได้

 

ความปลอดภัยและความแข็งแกร่งของเทคโนโลยีบล็อกเชน

มีผู้เชียวชาญทางด้านเทคโนโลยีหลาย ๆ ท่านได้เคยกล่าวไว้ว่าเทคโนโลยีบล็อกเชนนั้นจะช่วยแก้ปัญหาด้านความปลอดภัยของข้อมูลสารสนเทศให้กับวงการการเงินการธนาคารได้ เหตุผลก็มาจากการที่บล็อกเชนนั้นเป็นระบบโครงสร้างการจัดเก็บข้อมูลแบบกระจาย (distributed) นั่นเอง โดยที่ผู้ที่เข้าร่วมบล็อกเชนนั้นจะเก็บและทำสำเนาของข้อมูลการทำธุรกรรมเอาไว้ด้วย และข้อมูลนั้นจะปรับเปลี่ยนได้ก็ต่อเมื่อมีเสียงเป็นเอกฉันท์จากผู้เข้าร่วมบล็อกเชนอื่น ๆ

 

อย่างที่ทราบกันดีว่าโครงสร้างของบล็อกเชนนั้นมีรูปแบบในการจัดเก็บอยู่ในรูปของบล็อกข้อมูล และในแต่ละบล็อกข้อมูลนั้นก็มีจะลายเซ็นดิจิตอลของบล็อกก่อนหน้าเซ็นกำกับเอาไว้ด้วย ทำให้ข้อมูลที่ถูกบันทึกไว้ในแต่ละบล็อกนั้นมีความถูกต้องสมบูรณ์ (integrity) และไม่สามารถถูกแก้ไขเปลี่ยนแปลงได้ ทำให้บล็อกเชนนั้นมีความปลอดภัยที่สูงมาก ซึ่งในปัจจุบันบันนั้นยังไม่มีใครที่จะสามารถขโมยหรือทำสำเนาทรัพย์สินดิจิตอลที่ใช้ระบบบล็อกเชนอย่างเช่น บิทคอยน์ หากไม่มีรหัสส่วนตัวหรือกุญแจส่วนตัวที่ใช้ในการถอดรหัสสำหรับการป้องกันทรัพย์สินดิจิตอลเหล่านั้นได้

 

อย่างไรก็ตามในช่วงแรก ๆ ที่มีการใช้งานบิทคอยน์นั้น บิทคอยน์เองไม่ได้ทำงานอยู่บนบล็อกเชน ทำให้เกิดการฉ้อโกงและขโมยทรัพย์สินดิจิตอลกันได้ ซึ่งก็ส่งผลให้เกิดการพัฒนาความปลอดภัยของการใช้งานบิทคอยน์ขึ้น จนกระทั่งมีการนำบิทคอยน์ไปใช้งานอยู่บนบล็อกเชนเพื่อเพิ่มความปลอดภัย

 

จากที่เห็นว่าบล็อกเชนมีความปลอดภัยขนาดนี้แล้ว แต่ทุกสิ่งทุกอย่างสามารถถูกโจมตีได้ หากผู้ใช้งานไม่ระมัดระวังในการใช้งานและจัดเก็บกุญแจส่วนตัวที่ใช้ในการถอดรหัสสำหรับการป้องกันทรัพย์สินดิจิตอล หรือแม้กระทั้งการจดรหัสผ่านในการเข้าถึงกุญแจส่วนตัวไว้บนกระดาษโน๊ต กุญแจส่วนตัวนั้นก็อาจจะถูกขโมยไปได้โดยง่าย และเมื่อกุญแจส่วนตัวถูกขโมยไปแล้วนั้น ไม่ว่าบล็อกเชนจะมีความปลอดภัยมากเพียงใด มันก็จะไม่มีความหมายอีกต่อไป เพราะผู้โจมตีจะสามารถเข้าถึงทรัพย์สินดิจิตอลโดยการใช้กุญแจส่วนตัวที่ขโมยมาได้อย่างง่ายดาย

 

บทความโดย จริญญา จันทร์ปาน Sales and Solution Delivery Director, ACinfotec Co.,Ltd. และ Zolventure Co.,Ltd. สำหรับผู้ที่สนใจบริการ Security ครบวงจรทั้ง Solution, Consulting, Assessment และ Training สามารถตรวจสอบรายละเอียดเพิ่มเติมได้ที่ http://www.acinfotec.com/ หรือติดต่อทาง Email ที่ jarinya@acinfotec.com ได้ทันที

 

เกี่ยวกับ ACinfotec

acinfotec_logo_h50

ACinfotec เป็นผู้นำในการเป็นที่ปรึกษาด้าน GRC Services ทั้งในส่วน Process และด้านเทคนิค โดยบริษัทมีการให้บริการหลายแบบ ได้แก่

  • IT Standards – ISO 27001, ISO 20000, ISO 22301 CMMI, ISO31000, COBIT5, ISO 29100
  • Assessment services – Penetration test, Vulnerability assessment, Incident Handling, Forensics
  • Training – PECB, IRCA, EC-Council, CISA, CISM, CISSP, COBIT5, ITIL, Project management

 

เกี่ยวกับ Zolventure

zolventure_logo

Zolventure เป็นผู้นำด้านการ Implement และการให้บริการทั้งในส่วน Software tools, Managed service และ Data/Content services ซึ่งบริษัทมีการให้บริการในหลากหลายรูปแบบ ได้แก่

  • Big Data service
  • GRC services – PCI PA-DSS, Risk Management tools, IT Service Management tools, Business Management tools
  • Intelligent gather – Zirious

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] อเมซอน โกลบอล เซลลิ่ง ผลักดัน โครงการใหม่เพื่อเร่งการเติบโตอีคอมเมิร์ซข้ามพรมแดนในปี 2565 และกระตุ้นเศรษฐกิจไทย

บริษัทร่วมมือกับรัฐบาลไทย เพื่อเสริมสร้างความเข้มแข็งผู้ประกอบการขนาดกลาง ขนาดย่อม และรายย่อยให้ขยายฐานธุรกิจไปทั่วโลก เติบโต และกระตุ้นเศรษฐกิจไทย

Supercloud คืออะไร? เทรนด์ใหม่ที่ธุรกิจองค์กรทุกแห่งต้องรู้

Supercloud ได้กลายเป็นประเด็นสำคัญที่ถูกพูดถึงมากขึ้นเรื่อยๆ ในงานสัมมนาทางด้าน Cloud และ IT Infrastructure ทั่วโลก และเป็นอีกหนึ่งในเทคโนโลยีที่ในอนาคตน่าจะต้องถูกใช้งานโดยธุรกิจองค์กรทุกแห่ง ถ้าคุณยังไม่เคยรู้จักมาก่อนว่า Supercloud คืออะไร วันนี้ทีมงาน TechTalkThai และ …