[Guest Post] บล็อกเชน (Blockchain)

ในปัจจุบันนั้นเทคโนโลยีของการเงินการธนาคาร (Fintech หรือ Financial technology) นั้นได้มีการพัฒนาและมีการปรับตัวเข้าสู่ยุคดิจิตอลมากขึ้นเรื่อย ๆ ซึ่งเราจะเห็นได้จากปริมาณของการทำธุรกรรมการเงินออน์ไลน์ ที่มีปริมาณมากแบบก้าวกระโดด จนธนาคารและสถาบันการเงินต่าง ๆ เริ่มที่จะมีการปรับตัวในส่วนการทำธุรกรรมในรูปแบบใหม่ ๆ ที่ให้บริการทางการเงินบนโลกออนไลน์ เพื่อให้มีความรวดเร็ว และปลอดภัยมากยิ่งขึ้น ซึ่งทำให้ในปัจจุบันนั้น เราจะได้ยินคำว่าบล็อกเชน (Blockchain) กันมากขึ้นเรื่อย ๆ ตัวอย่างเช่น ธนาคารชั้นนำของประเทศสวิสเซอร์แลนด์อย่าง UBS หรือแม้กระทั่งบริษัทเทคโนโลยีชั้นนำอย่าง IBM เอง ก็เริ่มออกผลิตภัณฑ์ด้านการให้บริการบล็อกเชนออกมาสำหรับในหลาย ๆ ภาคอุตสาหกรรม

 

Credit: ShutterStock.com

 

ชนิดของบล็อกเชน

บล็อกเชนสาธารณะ (Public Blockchain/Permissionless Ledger)

บล็อกเชนสาธารณะ คือ บล็อกเชนแบบที่อนุญาตให้ใคร ๆ ก็ได้ สามารถที่จะร่วมบันทึกข้อมูลประวัติของการทำธุรกรรมดิจิตอลลงไปได้ โดยผู้เข้าร่วมในบล็อกเชนแบบนี้จะทำการจัดเก็บสำเนาบัญชีประวัติของการทำธุรกรรม (Ledger) ทั้งหมดเอาไว้ด้วย โดยจะเห็นได้ว่าบล็อกเชนแบบนี้นั้นจะไม่มีใครเพียงคนใดคนหนึ่งเป็นเจ้าของบัญชีประวัติของการทำธุรกรรมเลย ซึ่งจะทำให้เหมาะกับการใช้งานแบบที่ต้องการป้องกันการถูกเซ็นเซอร์ หรือ censorship resistance อย่างเช่น บิทคอยน์ (Bitcoin) เป็นต้น

 

บล็อกเชนส่วนตัว (Private Blockchain/Permissioned Ledger)

บล็อกเชนส่วนตัว คือ บล็อกเชนแบบที่อนุญาตให้เฉพาะผู้ที่ได้รับอนุญาตหรือผู้ที่เชื่อถือได้เท่านั้น ที่จะสามารถทำการจัดเก็บสำเนาบัญชีประวัติของการทำธุรกรรมได้ ซึ่งเครือข่ายของบล็อกเชนแบบนี้มักจะมีเจ้าของที่แท้จริงอยู่ ทำให้มันเหมาะที่จะใช้งานกับระบบที่ต้องการความเรียบง่าย ไม่ซับซ้อน ต้องการความรวดเร็วและความโปรงใส อย่างเช่น ธนาคาร เป็นต้น
เนื่องด้วยเหตุผลที่ว่าเทคโนโลยีบล็อกเชนนั้นสามารถใช้งานได้ในกับเกือบทุก ๆ การทำธุรกรรมที่มีความเกี่ยวข้องกับจำนวน ไม่ว่าจะเป็นการเงิน สินค้า หรือแม้กระทั้งทรัพย์สินต่าง ๆ ทำให้มันแทบจะไม่มีข้อจำกัดในการนำไปใช้งานเลย อีกทั้งบล็อกเชนนั้นยังช่วยในการลดการเกิดการฉ้อโกง เนื่องจากบันทึกประวัติของการทำธุรกรรมที่ถูกเก็บในบล็อกเชนนั้นได้ถูกทำการจัดเก็บในรูปแบบกระจาย (distributed) ออกไปยังผู้ให้บริการบล็อกเชนสาธารณะ ซึ่งสามารถให้ใคร ๆ ก็สามารถเข้าถึงและตรวจสอบดูได้

 

ความปลอดภัยและความแข็งแกร่งของเทคโนโลยีบล็อกเชน

มีผู้เชียวชาญทางด้านเทคโนโลยีหลาย ๆ ท่านได้เคยกล่าวไว้ว่าเทคโนโลยีบล็อกเชนนั้นจะช่วยแก้ปัญหาด้านความปลอดภัยของข้อมูลสารสนเทศให้กับวงการการเงินการธนาคารได้ เหตุผลก็มาจากการที่บล็อกเชนนั้นเป็นระบบโครงสร้างการจัดเก็บข้อมูลแบบกระจาย (distributed) นั่นเอง โดยที่ผู้ที่เข้าร่วมบล็อกเชนนั้นจะเก็บและทำสำเนาของข้อมูลการทำธุรกรรมเอาไว้ด้วย และข้อมูลนั้นจะปรับเปลี่ยนได้ก็ต่อเมื่อมีเสียงเป็นเอกฉันท์จากผู้เข้าร่วมบล็อกเชนอื่น ๆ

 

อย่างที่ทราบกันดีว่าโครงสร้างของบล็อกเชนนั้นมีรูปแบบในการจัดเก็บอยู่ในรูปของบล็อกข้อมูล และในแต่ละบล็อกข้อมูลนั้นก็มีจะลายเซ็นดิจิตอลของบล็อกก่อนหน้าเซ็นกำกับเอาไว้ด้วย ทำให้ข้อมูลที่ถูกบันทึกไว้ในแต่ละบล็อกนั้นมีความถูกต้องสมบูรณ์ (integrity) และไม่สามารถถูกแก้ไขเปลี่ยนแปลงได้ ทำให้บล็อกเชนนั้นมีความปลอดภัยที่สูงมาก ซึ่งในปัจจุบันบันนั้นยังไม่มีใครที่จะสามารถขโมยหรือทำสำเนาทรัพย์สินดิจิตอลที่ใช้ระบบบล็อกเชนอย่างเช่น บิทคอยน์ หากไม่มีรหัสส่วนตัวหรือกุญแจส่วนตัวที่ใช้ในการถอดรหัสสำหรับการป้องกันทรัพย์สินดิจิตอลเหล่านั้นได้

 

อย่างไรก็ตามในช่วงแรก ๆ ที่มีการใช้งานบิทคอยน์นั้น บิทคอยน์เองไม่ได้ทำงานอยู่บนบล็อกเชน ทำให้เกิดการฉ้อโกงและขโมยทรัพย์สินดิจิตอลกันได้ ซึ่งก็ส่งผลให้เกิดการพัฒนาความปลอดภัยของการใช้งานบิทคอยน์ขึ้น จนกระทั่งมีการนำบิทคอยน์ไปใช้งานอยู่บนบล็อกเชนเพื่อเพิ่มความปลอดภัย

 

จากที่เห็นว่าบล็อกเชนมีความปลอดภัยขนาดนี้แล้ว แต่ทุกสิ่งทุกอย่างสามารถถูกโจมตีได้ หากผู้ใช้งานไม่ระมัดระวังในการใช้งานและจัดเก็บกุญแจส่วนตัวที่ใช้ในการถอดรหัสสำหรับการป้องกันทรัพย์สินดิจิตอล หรือแม้กระทั้งการจดรหัสผ่านในการเข้าถึงกุญแจส่วนตัวไว้บนกระดาษโน๊ต กุญแจส่วนตัวนั้นก็อาจจะถูกขโมยไปได้โดยง่าย และเมื่อกุญแจส่วนตัวถูกขโมยไปแล้วนั้น ไม่ว่าบล็อกเชนจะมีความปลอดภัยมากเพียงใด มันก็จะไม่มีความหมายอีกต่อไป เพราะผู้โจมตีจะสามารถเข้าถึงทรัพย์สินดิจิตอลโดยการใช้กุญแจส่วนตัวที่ขโมยมาได้อย่างง่ายดาย

 

บทความโดย จริญญา จันทร์ปาน Sales and Solution Delivery Director, ACinfotec Co.,Ltd. และ Zolventure Co.,Ltd. สำหรับผู้ที่สนใจบริการ Security ครบวงจรทั้ง Solution, Consulting, Assessment และ Training สามารถตรวจสอบรายละเอียดเพิ่มเติมได้ที่ http://www.acinfotec.com/ หรือติดต่อทาง Email ที่ jarinya@acinfotec.com ได้ทันที

 

เกี่ยวกับ ACinfotec

acinfotec_logo_h50

ACinfotec เป็นผู้นำในการเป็นที่ปรึกษาด้าน GRC Services ทั้งในส่วน Process และด้านเทคนิค โดยบริษัทมีการให้บริการหลายแบบ ได้แก่

  • IT Standards – ISO 27001, ISO 20000, ISO 22301 CMMI, ISO31000, COBIT5, ISO 29100
  • Assessment services – Penetration test, Vulnerability assessment, Incident Handling, Forensics
  • Training – PECB, IRCA, EC-Council, CISA, CISM, CISSP, COBIT5, ITIL, Project management

 

เกี่ยวกับ Zolventure

zolventure_logo

Zolventure เป็นผู้นำด้านการ Implement และการให้บริการทั้งในส่วน Software tools, Managed service และ Data/Content services ซึ่งบริษัทมีการให้บริการในหลากหลายรูปแบบ ได้แก่

  • Big Data service
  • GRC services – PCI PA-DSS, Risk Management tools, IT Service Management tools, Business Management tools
  • Intelligent gather – Zirious

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ฟรี! Migration Service สำหรับลูกค้าที่แวะมาบูธ E17 ในงาน DigiTech Asean Thailand & AI Connect 2024 [20-22 พ.ย.67] ที่ IMPACT Arena, Hall 6 [PR]

ฟรี! Migration Service สำหรับลูกค้าที่แวะมาที่ บูธ E17 งาน Event : DigiTech Asean Thailand & AI Connect …

HubSpot กำไรเหนือคาด รายได้โต 20 เปอร์เซ็นต์ พร้อมลูกค้าที่เพิ่มขึ้น

หุ้น HubSpot พุ่งขึ้นเจ็ดเปอร์เซ็นต์ หลังรายงานผลประกอบการไตรมาสสามที่เกินความคาดหมายทั้งรายได้และกำไร การเติบโตนี้สะท้อนถึงการขยายฐานลูกค้าที่แข็งแกร่งและการเปิดตัวโซลูชันใหม่ที่ขับเคลื่อนด้วย AI ของบริษัท