ในปัจจุบันนั้นเทคโนโลยีของการเงินการธนาคาร (Fintech หรือ Financial technology) นั้นได้มีการพัฒนาและมีการปรับตัวเข้าสู่ยุคดิจิตอลมากขึ้นเรื่อย ๆ ซึ่งเราจะเห็นได้จากปริมาณของการทำธุรกรรมการเงินออน์ไลน์ ที่มีปริมาณมากแบบก้าวกระโดด จนธนาคารและสถาบันการเงินต่าง ๆ เริ่มที่จะมีการปรับตัวในส่วนการทำธุรกรรมในรูปแบบใหม่ ๆ ที่ให้บริการทางการเงินบนโลกออนไลน์ เพื่อให้มีความรวดเร็ว และปลอดภัยมากยิ่งขึ้น ซึ่งทำให้ในปัจจุบันนั้น เราจะได้ยินคำว่าบล็อกเชน (Blockchain) กันมากขึ้นเรื่อย ๆ ตัวอย่างเช่น ธนาคารชั้นนำของประเทศสวิสเซอร์แลนด์อย่าง UBS หรือแม้กระทั่งบริษัทเทคโนโลยีชั้นนำอย่าง IBM เอง ก็เริ่มออกผลิตภัณฑ์ด้านการให้บริการบล็อกเชนออกมาสำหรับในหลาย ๆ ภาคอุตสาหกรรม
ชนิดของบล็อกเชน
บล็อกเชนสาธารณะ (Public Blockchain/Permissionless Ledger)
บล็อกเชนสาธารณะ คือ บล็อกเชนแบบที่อนุญาตให้ใคร ๆ ก็ได้ สามารถที่จะร่วมบันทึกข้อมูลประวัติของการทำธุรกรรมดิจิตอลลงไปได้ โดยผู้เข้าร่วมในบล็อกเชนแบบนี้จะทำการจัดเก็บสำเนาบัญชีประวัติของการทำธุรกรรม (Ledger) ทั้งหมดเอาไว้ด้วย โดยจะเห็นได้ว่าบล็อกเชนแบบนี้นั้นจะไม่มีใครเพียงคนใดคนหนึ่งเป็นเจ้าของบัญชีประวัติของการทำธุรกรรมเลย ซึ่งจะทำให้เหมาะกับการใช้งานแบบที่ต้องการป้องกันการถูกเซ็นเซอร์ หรือ censorship resistance อย่างเช่น บิทคอยน์ (Bitcoin) เป็นต้น
บล็อกเชนส่วนตัว (Private Blockchain/Permissioned Ledger)
บล็อกเชนส่วนตัว คือ บล็อกเชนแบบที่อนุญาตให้เฉพาะผู้ที่ได้รับอนุญาตหรือผู้ที่เชื่อถือได้เท่านั้น ที่จะสามารถทำการจัดเก็บสำเนาบัญชีประวัติของการทำธุรกรรมได้ ซึ่งเครือข่ายของบล็อกเชนแบบนี้มักจะมีเจ้าของที่แท้จริงอยู่ ทำให้มันเหมาะที่จะใช้งานกับระบบที่ต้องการความเรียบง่าย ไม่ซับซ้อน ต้องการความรวดเร็วและความโปรงใส อย่างเช่น ธนาคาร เป็นต้น
เนื่องด้วยเหตุผลที่ว่าเทคโนโลยีบล็อกเชนนั้นสามารถใช้งานได้ในกับเกือบทุก ๆ การทำธุรกรรมที่มีความเกี่ยวข้องกับจำนวน ไม่ว่าจะเป็นการเงิน สินค้า หรือแม้กระทั้งทรัพย์สินต่าง ๆ ทำให้มันแทบจะไม่มีข้อจำกัดในการนำไปใช้งานเลย อีกทั้งบล็อกเชนนั้นยังช่วยในการลดการเกิดการฉ้อโกง เนื่องจากบันทึกประวัติของการทำธุรกรรมที่ถูกเก็บในบล็อกเชนนั้นได้ถูกทำการจัดเก็บในรูปแบบกระจาย (distributed) ออกไปยังผู้ให้บริการบล็อกเชนสาธารณะ ซึ่งสามารถให้ใคร ๆ ก็สามารถเข้าถึงและตรวจสอบดูได้
ความปลอดภัยและความแข็งแกร่งของเทคโนโลยีบล็อกเชน
มีผู้เชียวชาญทางด้านเทคโนโลยีหลาย ๆ ท่านได้เคยกล่าวไว้ว่าเทคโนโลยีบล็อกเชนนั้นจะช่วยแก้ปัญหาด้านความปลอดภัยของข้อมูลสารสนเทศให้กับวงการการเงินการธนาคารได้ เหตุผลก็มาจากการที่บล็อกเชนนั้นเป็นระบบโครงสร้างการจัดเก็บข้อมูลแบบกระจาย (distributed) นั่นเอง โดยที่ผู้ที่เข้าร่วมบล็อกเชนนั้นจะเก็บและทำสำเนาของข้อมูลการทำธุรกรรมเอาไว้ด้วย และข้อมูลนั้นจะปรับเปลี่ยนได้ก็ต่อเมื่อมีเสียงเป็นเอกฉันท์จากผู้เข้าร่วมบล็อกเชนอื่น ๆ
อย่างที่ทราบกันดีว่าโครงสร้างของบล็อกเชนนั้นมีรูปแบบในการจัดเก็บอยู่ในรูปของบล็อกข้อมูล และในแต่ละบล็อกข้อมูลนั้นก็มีจะลายเซ็นดิจิตอลของบล็อกก่อนหน้าเซ็นกำกับเอาไว้ด้วย ทำให้ข้อมูลที่ถูกบันทึกไว้ในแต่ละบล็อกนั้นมีความถูกต้องสมบูรณ์ (integrity) และไม่สามารถถูกแก้ไขเปลี่ยนแปลงได้ ทำให้บล็อกเชนนั้นมีความปลอดภัยที่สูงมาก ซึ่งในปัจจุบันบันนั้นยังไม่มีใครที่จะสามารถขโมยหรือทำสำเนาทรัพย์สินดิจิตอลที่ใช้ระบบบล็อกเชนอย่างเช่น บิทคอยน์ หากไม่มีรหัสส่วนตัวหรือกุญแจส่วนตัวที่ใช้ในการถอดรหัสสำหรับการป้องกันทรัพย์สินดิจิตอลเหล่านั้นได้
อย่างไรก็ตามในช่วงแรก ๆ ที่มีการใช้งานบิทคอยน์นั้น บิทคอยน์เองไม่ได้ทำงานอยู่บนบล็อกเชน ทำให้เกิดการฉ้อโกงและขโมยทรัพย์สินดิจิตอลกันได้ ซึ่งก็ส่งผลให้เกิดการพัฒนาความปลอดภัยของการใช้งานบิทคอยน์ขึ้น จนกระทั่งมีการนำบิทคอยน์ไปใช้งานอยู่บนบล็อกเชนเพื่อเพิ่มความปลอดภัย
จากที่เห็นว่าบล็อกเชนมีความปลอดภัยขนาดนี้แล้ว แต่ทุกสิ่งทุกอย่างสามารถถูกโจมตีได้ หากผู้ใช้งานไม่ระมัดระวังในการใช้งานและจัดเก็บกุญแจส่วนตัวที่ใช้ในการถอดรหัสสำหรับการป้องกันทรัพย์สินดิจิตอล หรือแม้กระทั้งการจดรหัสผ่านในการเข้าถึงกุญแจส่วนตัวไว้บนกระดาษโน๊ต กุญแจส่วนตัวนั้นก็อาจจะถูกขโมยไปได้โดยง่าย และเมื่อกุญแจส่วนตัวถูกขโมยไปแล้วนั้น ไม่ว่าบล็อกเชนจะมีความปลอดภัยมากเพียงใด มันก็จะไม่มีความหมายอีกต่อไป เพราะผู้โจมตีจะสามารถเข้าถึงทรัพย์สินดิจิตอลโดยการใช้กุญแจส่วนตัวที่ขโมยมาได้อย่างง่ายดาย
บทความโดย จริญญา จันทร์ปาน Sales and Solution Delivery Director, ACinfotec Co.,Ltd. และ Zolventure Co.,Ltd. สำหรับผู้ที่สนใจบริการ Security ครบวงจรทั้ง Solution, Consulting, Assessment และ Training สามารถตรวจสอบรายละเอียดเพิ่มเติมได้ที่ http://www.acinfotec.com/ หรือติดต่อทาง Email ที่ jarinya@acinfotec.com ได้ทันที
เกี่ยวกับ ACinfotec
ACinfotec เป็นผู้นำในการเป็นที่ปรึกษาด้าน GRC Services ทั้งในส่วน Process และด้านเทคนิค โดยบริษัทมีการให้บริการหลายแบบ ได้แก่
- IT Standards – ISO 27001, ISO 20000, ISO 22301 CMMI, ISO31000, COBIT5, ISO 29100
- Assessment services – Penetration test, Vulnerability assessment, Incident Handling, Forensics
- Training – PECB, IRCA, EC-Council, CISA, CISM, CISSP, COBIT5, ITIL, Project management
เกี่ยวกับ Zolventure
Zolventure เป็นผู้นำด้านการ Implement และการให้บริการทั้งในส่วน Software tools, Managed service และ Data/Content services ซึ่งบริษัทมีการให้บริการในหลากหลายรูปแบบ ได้แก่
- Big Data service
- GRC services – PCI PA-DSS, Risk Management tools, IT Service Management tools, Business Management tools
- Intelligent gather – Zirious