Sefnit 是個網羅， Bitcoin 奴工們， 看微軟幫你斷開魂結！

從比特幣來談區塊鍊的原理

區塊鏈起源於比特幣，因此要了解區塊鏈，必須先了解比特幣。那麼到底什麼是比特幣？比特幣與區塊鏈之間又有什麼關係呢？

●比特幣的起源

區塊鏈起源於比特幣，比特幣的發明人中本聰 (Satoshi Nakamoto) 在 2008 年發表了一篇名為〈比特幣：一種對等式電子現金系統 (Bitcoin: A Peer-to-Peer Electronic Cash System) 〉的論文，提出了稱為「比特幣」的電子貨幣及演算法，由於比特幣不適合即時大量的小額交易，而且在法規上存有疑義，難以被主管機關接受，因此有人將比特幣的部分技術抽離出來尋找新的應用，並且取了新名字「區塊鏈」，這是區塊鏈這個名稱的由來。

從 2009 年比特幣區塊鏈開始運作，到現在已經超過 10 年，由於許多錯誤的觀念被社群媒體傳遞，例如：可以取代傳統貨幣即將被大量使用、總量固定只有 2,100 萬枚具有「稀缺性 (Scarcity) 」所以比黃金保值，再加上少數持有大量比特幣的上線刻意炒作，一種電腦撰寫出來的程式竟然被炒作到每一枚價值超過 6 萬美元。

邁克菲 (McAfee) 創辦人甚至曾預言：比特幣會在 2020 年底漲至 100 萬美元，一時之間市場上出現了許多年輕富豪，投機氣氛濃厚。那麼到底比特幣是什麼？又是如何運作的呢？

●比特幣帳本 (BTC ledger)

話說 Satoshi 創造「比特幣 (BTC：Bitcoin) 」，將記錄比特幣交易的「比特幣帳本 (BTC ledger) 」儲存在自己的電腦裡，並且給自己 50 BTC 的「礦工獎勵金」，然後他用 20 BTC 向 Alice 購買一本書，並且記錄在自己電腦的比特幣帳本內，如圖 2-1 所示。Alice第一次聽到有這種東西，好奇地問 Satoshi：這個叫什麼幣的聽起來好酷，但是我要怎麼用它呢？

這個時候 Satoshi 告訴 Alice：這個很簡單，妳可以用同樣的方法，支付 Bob 金額 10 BTC 購買一顆蘋果，我來替妳記錄在我電腦的比特幣帳本內。由於比特幣真的可以買到東西，因此 Alice 很開心地收下了這種第一次聽到的比特幣。

後來 Alice 與 Bob 想想，不對呀！我們的財產交易紀錄都儲存在 Satoshi 的電腦裡，都是他說了算，我們有什麼保障呢？聽到這樣的質疑，Satoshi 說：沒關係，那你們都去買一台電腦，我把比特幣帳本複製給你們，如圖 2-2 所示，讓你們手上也有一份「比特幣帳本」，我們每個月底來對帳，這樣總可以了吧！但是，這樣真的就沒有問題了嗎？

區塊鏈的中心教條：51 % 規則

在前面的故事裡，Satoshi、Alice、Bob 三人都買了一台電腦，三個人同時擁有比特幣帳本，每個月底來對帳，這樣會發生什麼問題呢？

●如果 Satoshi 竄改比特幣帳本會發生什麼事？

如果 Satoshi 竄改比特幣帳本，把付給 Alice 的錢改為 10 BTC，如圖 2-3 所示，到了月底 Satoshi 和 Alice 對帳發現金額不符，一狀告到法院，法官調閱 Satoshi 的帳本發現金額是 10 BTC，調閱 Alice 的帳本發現金額是 20 BTC，所以該相信誰呢？

因此法官只能調閱 Bob 的帳本發現金額是 20 BTC，與 Alice 的帳本相同，所以證明 Alice 的帳本是對的，Satoshi 竄改帳本。但是，這樣問題就解決了嗎？

●如果 Satoshi 和 Bob 同謀竄改比特幣帳本，會發生什麼事？

如果 Satoshi 和 Bob 同謀竄改比特幣帳本，一起把付給 Alice 的錢改為 10 BTC，然後一個人對分 5 BTC，如圖 2-4 所示，到了月底 Satoshi 和 Alice 對帳發現金額不符，一狀告到法院，法官調閱 Satoshi 的帳本發現金額是 10 BTC，調閱 Bob 的帳本發現金額是 10 BTC，調閱 Alice 的帳本發現金額是 20 BTC，所以證明 Alice 竄改帳本！？聽起來是不是有點瞎呢？

在區塊鏈的世界裡，只要使用者可以掌握超過 51 % 的電腦 (節點)，錯的也變對的，對的百口莫辯，則這個區塊鏈就失去效用，稱為「 51 % 規則 ( 51 % rule)」。所以比特幣並不能這樣運作，那麼該怎麼運作呢？

比特幣的實際運作方式

在前面的故事裡，Satoshi、Alice、Bob 三人都買了一台電腦，三個人同時擁有比特幣帳本，但是卻無法確保使用者不會串通竄改帳本，那麼比特幣該如何運作呢？

●比特幣的運作流程

為了解決這些問題，目前比特幣實際的運作方式如圖 2-5所示：

1. 由 Satoshi 發起建立第一個「節點 (Node)」，節點指的是在伺服器 (高級電腦) 內安裝「節點軟體 (採礦程式)」與「比特幣帳本 (區塊鏈) 」。
2. 號召網際網路上熟悉電腦操作的自願者在世界各地建立節點，同時在伺服器 (高級電腦) 內安裝節點軟體 (採礦程式) 與比特幣帳本 (區塊鏈)。
3. 節點與節點之間經由「對等式 (Peer to peer) 」網路連線軟體進行資料交換，最後每一個節點 (電腦) 的內容都一樣。
4. 使用者安裝手機應用程式 (App) 「比特幣電子錢包 (BTC wallet) 」，並且以手機付款與收款，使用非常簡單。
5. 手機應用程式將交易內容回傳至節點，節點再將交易內容溢散傳遞給所有的節點，使每個節點的比特幣帳本 (區塊鏈) 內容相同。

在圖 2-5 裡的比特幣帳本就是「區塊鏈」，目前全球有一萬多個比特幣區塊鏈的節點，都是由熟悉電腦操作的自願者建立，這些人又稱為「礦工」，他們的電腦稱為「礦機」，使用者只需要用手機應用程式就能支付，完全不必管比特幣帳本 (區塊鏈) 如何運作。

——本文摘自《加密貨幣的真相：揭穿區塊鏈無本金融的國王新衣》，2022 年 11月，先覺出版，未經同意請勿轉載。

• 專訪陳柏達／Chain Reaction 全球供應鏈管理總監

特斯拉（Tesla）在 2021 年 5 月宣布，由於對比特幣（Bitcoin）耗能的疑慮，將暫停以比特幣購車的方案，此話一出，造成比特幣價格直接崩跌。

這也證明，區塊鏈技術的應用已經不僅限於虛擬貨幣（Virtual Currency），對於許多人的數位資產也有極大影響力。

區塊鏈技術這幾年來被大量應用在資訊安全、金融支付等消費端的領域。目前任職於以色列區塊鏈晶片設計新創 Chain Reaction 的陳柏達（Joseph Chen），擔任全球供應鏈管理總監（Global Supply Management Director）， 職涯由半導體技術研發工程師開始拓展到產品行銷、業務及供應鏈管理。

經歷設備製造源頭（應用材料（Applied Materials））、良率管理（普迪飛（PDF Solutions））、晶圓製造（台積電）至 IC 設計（Fabless Design House），熟悉各層半導體產業生態圈的他說，特殊應用積體電路（Application Specific Integrated Circuit, ASIC）的發展與普及，將加速區塊鏈的應用與規模化，讓我們來聽聽他在產業二十年來的深度觀察。

從小到大都在台灣求學的陳柏達，為什麼會轉進矽谷？

「我從小念書就很順遂，到了大學突然覺得很迷惘，不知道自己想要追求什麼。直到大二到史丹佛大學參加暑期學校，發現美國大學生的學習方式跟台灣真的有很大的不同，都很有想法並可以盡情發展自己的興趣與方向，故一直嚮往至矽谷繼續深造。」

臺灣大學畢業後，陳柏達進入史丹佛念研究所，從化學工程轉進半導體材料科學，取得博士學位後進而留在矽谷工作與生活。

陳柏達指出，半導體產業屬於金字塔架構，包括從底層的晶圓製造，如台積電、應用材料等，到晶片設計、系統整合等，各層都有它不可取代的專業，但越往金字塔頂端走，就越可看到全貌。

矽谷在區塊鏈的新型態定義不斷發生中

IC 設計結合區塊鏈的加密技術是以色列區塊鏈晶片設計新創 Chain Reaction 的重要優勢。

陳柏達觀察到，以色列得天獨厚的培育與聚集了世界級優秀的 IC 設計人才，加上在區塊鏈加密演算法上擁有以色列前情報局資深技術人才的加持，讓 Chain Reaction 公司在區塊鏈硬體產業上具不可取代的重要地位。

中國近年來不斷打壓加密貨幣，但其他國家卻在加密貨幣的發展上越來越蓬勃。陳柏達指出，全球的區塊鏈趨勢主要可以分為兩部分來看：

1. 軟體的創新：矽谷的軟體發展相當快速，許多創新的定義，包括像是加密貨幣交易所 Coinbase Global 平台的推出、NFT 應用在藝術品等獨一無二的數位收藏，矽谷正快速地定義許多新型態的軟體應用。
2. 硬體應用：區塊鏈的硬體發展目前主要在加密貨幣計算（俗稱挖礦）的應用，之前市場主要集中在中國，但也隨著中國的限制，加速整體外移至美國及其他地區。而目前 Chain Reaction 的 ASIC 區塊鏈加密晶片設計，可以加速區塊鏈基礎建設的設置。

目前矽谷在區塊鏈產業上的軟體應用與產業很多，但硬體的確有限，而 Chain Reaction 的硬體即以美國市場為主。

陳柏達指出，未來硬體不單只是挖礦，最終將由雲端的資料中心提供所有軟體應用，在此架構下，專注於加密的晶片設計將有助於硬體進行特定需求的運算。Chain Reaction 也希望與矽谷正蓬勃發展的軟體相互結合，藉此提供最底層的運算，讓應用端可以更加普及。

陳柏達指出，現在的加密貨幣都是從加密協定中運算出來，而挖礦就是運用計算能力產生出協定的數量和交易的次數，我們稱之為帳本。這些需求需要具有經濟規模（更快速與更便宜）的計算力。

以工廠為例，機器的產能會產生限制，但可以透過更優化的 IC 設計擴增效能，增加計算力，就可以加速推動加密貨幣運算與加密經濟及產業發展。

以現在的 5G 來看，電信業者以前主要都是系統營運商，建立 5G 基礎建設後，發現更可以善用 5G 架構提供更多服務，區塊鏈也是其中之一。但如果要提供區塊鏈服務，目前的資料中心硬體其實是不夠用的，ASIC 晶片強化計算效率，將能協助供應商以更便宜的價格創造更高的經濟規模。

仰賴台灣供應鏈，強打「以色列設計，台灣製造」

台灣擁有晶圓供應鏈上無可取代的地位，目前陳柏達所服務的 Chain Reaction 相當仰賴台灣供應鏈提供高品質與成本優勢的 ASIC 晶片。

除了晶片，所謂的挖礦機，其實也就是電腦，台灣有包括廣達、技嘉、華碩等組裝大廠，擁有絕佳優勢。目前礦機的電腦仍然以挖礦的運算為主，未來不只用於挖礦，包括 5G 資料中心運用，區塊鏈的更多應用都可以在這裡被滿足。陳柏達也指出，目前公司的產品也都強調「以色列設計，台灣製造」。

北美台灣工程師協會，為海外台灣人開創更多機會

陳柏達也在 2020 年加入北美台灣工程師協會理事會，北美台灣工程師協會是一個成立於 1991 年的非營利組織，以科技技術領域為主軸，為美國和加拿大的海外台灣人及其社群提供不同的機會與培訓，定期舉辦各種年度技術分享會議、研討會等，例如美國台灣高科技論壇（UTHF）、美國台灣新創論壇（UTSF）及 Women’s Summit 等。

北美台灣工程師協會希望透過過去三十年累積的人脈、資源與經驗，可以以導師的角色幫新創尋找大公司的痛點，讓新創有更實際落地應用的機會，陳柏達也希望以台灣、美國、以色列的多國經驗，協助台灣人才有更多的成長與發展。

＝ KT 筆記／ 謝凱婷＝

與 Joseph 是在北美台灣工程師協會相識，很感謝他長期致力推動台灣人在美國科技業的影響力，舉辦很多美國台灣高科技線上論壇，讓台灣與矽谷的人才和趨勢接軌，並團結台灣人在美國的力量。

擁有多年台積電經驗的他，精準地看到區塊鏈的產業趨勢，大膽跨出舒適圈，加入了以色列晶片新創，投入到區塊鏈晶片領域，並對世界各國在區塊鏈發展的速度暸若指掌。

尤其他以電腦算力和耗能分布，就能精確指出中國市場和美國市場在挖礦電力的消長，並從中看到整個市場熱度的趨勢方向。

從 Joseph 對於傳統能源公司的描述中，也能了解區塊鏈技術將會徹底顛覆能源產業的未來布局。

在過去，傳統能源公司的價值結構和交易系統，因為區塊鏈產業的興起，而轉向更高效率的價值生態圈。能源的交易方式和商業模式也會進行巨大的變革，如德州和中東各國的能源公司正快速布局加密貨幣的投資和新能源的發展，並投入大量的人力和技術來挖礦，這對未來的人類發展也有顯著的創新刺激，正推動著百年傳統能源公司的巨輪走向創新，更讓我們迎向一個嶄新的能源新世代。

——本文摘自《矽谷為什麼：科技、新創、生醫、投資，矽谷直送的最新趨勢與實戰經驗》，2022 年 6 月，商周出版，未經同意請勿轉載。

• 本文轉載自科技大觀園，原文為《AI 智鬥駭客，數位戰警網路掃黑》
• 作者／李宗祐｜科技大觀園特約編輯

網路數位世界黑影幢幢，美國有線電視新聞網 CNN 曾報導，全世界每天產生超過 100 萬個惡意程式；臺灣軟體聯盟也曾發布調查報告，全球企業因惡意程式攻擊，每年損失超過 10 兆新臺幣，相當於我國 109 年度政府總預算的 5 倍。駭客散播惡意程式橫行網路，不僅企業深受其害，各國政府也防不勝防。

行政院資通安全處偵測統計，我國各政府單位每月被攻擊次數高達 2,000 萬到 4,000 萬次。近期最受矚目的就是，總統府在蔡英文總統 520 連任就職前夕，驚傳遭駭客入侵電腦竊取資料；接著 5 月底美國資安公司「Cyble Inc」揭露駭客在暗網^[1]兜售「臺灣全國戶政登記資料庫」超過 2,000 萬筆臺灣民眾個資，接連引發輿論譁然。

面對駭客無窮盡的闇黑攻擊，臺灣大學電機工程學系教授林宗男從 2018 年開始，帶領團隊利用資料科學處理分析，建立網路異常與攻擊預測模式，發展「AI Cyber Security」（人工智慧網路安全）系統，從偵測藏身於 Windows 與 Android 系統的惡意程式、暗網流量分類與網路惡意流量偵測等「四管齊下」，全面展開網路掃黑行動，防堵駭客散播惡意程式搞破壞。 

抓出惡意程式的 AI 網路安全系統

這項研究計畫今年邁進第 3 年，「我們做出來的技術，都是可以馬上用的真槍實彈！」林宗男透露，相關前瞻技術初步成果陸續發表後，「國家安全局就找上門，要跟我們技術合作。」隨著世界各國競相重點投資，引領 AI 成為國力象徵，研究團隊除了以建置臺灣國家級網路防禦系統為目標，更希望這套系統能夠推廣成為捍衛各國企業或組織的數位戰警。

就如同 CNN 報導，全世界每天產生超過 100 萬個惡意程式，網路數位世界危機四伏；但值得注意的是，這個數據還是 2015 年的統計，現在恐怕有增無減。研究團隊以先發制人策略，杜絕惡意程式伸出魔爪，利用 CNN（Convolutional Neural Networks，卷積神經網路）模型^[2]訓練 AI ，偵測是否有惡意程式潛伏在使用者電腦 Windows 或手機 Android 系統蠢蠢欲動。

Windows 與 Android 的惡意程式偵測

「我們的目標是在他還沒有執行之前，阻止惡意程式啟動。」面對五花八門的應用程式，研究團隊指出，使用者在下載執行前，「把程式的 exe 執行檔轉換成圖片檔，放進我們建立的模型，AI 就會告訴你這個程式是惡意程式的機率是多少。如果很高，就不要執行，避免系統被惡意程式感染。」林宗男強調，能夠辨認程式碼到底是惡意或者是正常，是確保網路安全最重要的基本功。

經過測試驗證，Windows 偵惡系統成功率與準確率達 88.9%，超越全球圖形處理器領導廠商 NVIDIA 發表的 AI 偵惡技術 7.2%。林宗男指出，很多軟體公司都競相投入研究，就過去已公開發表的研究論文，NVIDIA 抓駭效率暫時領先群雄；臺大團隊與擁有雄厚資源的 NVIDIA 研究團隊相較，就像是小蝦米與大鯨魚，能夠超越他們很不容易。「但這僅是初步研究結果，我們還在持續精進中。」 

相對於 Windows 偵惡系統獨立開發，Android 偵惡系統則是與日本 NICT（情報通信研究機構）合作研發，利用臺大團隊提出的新演算法，把 NICT 研發的 AI 偵惡系統抓駭效率從 92% 提升到 96.2%，青出於藍而勝於藍，讓日本團隊印象深刻。 

透過機器學習，分析暗網流量

雖然無法做到百分之百滴水不漏，但為了知已知彼，研究團隊更直搗黃龍，「潛水」暗網蒐集情資，分析駭客行為特徵。林宗男表示，駭客為了躲避追蹤，都在暗網活動，因為透過 TOR 瀏覽器加密，網管人員無法辨識使用者到底是在上網聊天、傳資料、發送 Email，還是看 YouTube 聽音樂或追劇等。對追蹤技術研究者而言，到暗網觀察駭客「水面下」的活動，是很重要的情資來源。 

研究團隊透過 AI 研究分析已知惡意程式的網路行為特徵，再側錄蒐集暗網不同使用者上傳流量與行為模式，找出「壞人經常走的路徑」，把暗網流量做善惡分類，研判哪些是正常上網行為，哪些是惡意程式發動攻擊。林宗男舉例，就像防疫期間每個人都戴著口罩，但年紀大的和年紀輕的行為就是不一樣，「我們就是利用 AI 從行為特徵分辨使用者上網行為是否正常。」 

研究成果經與美國 IBM 和中華電信合作驗證測試，辨識率高達 99.6%，遠超過加拿大研究團隊的 81.6%。對 ISP（網路服務供應商）而言，若能明確辨識暗網流量分類，就不必把看影片或聽音樂等受到惡意攻擊可能性極低的影音串流，全部導入 IDS（入侵檢測系統）資安偵測，大幅節省資源。

惡意流量偵測，鞏固第 2 道防線

研究團隊也利用最近 3 年眾所周知的 10 種惡意程式，包括 2017 年肆虐全球的勒索軟體 WannaCry（想哭）進行惡意流量偵測「實兵演練」。畢竟惡意程式偵測不可能做到百分之百，漏網之魚在所難免。根據資安調查顯示，惡意程式滲透入侵電腦系統之後，平均長達 56 天才會被發現。 

「惡意流量偵測其實是第 2 道防線！發生惡意流量代表電腦已經中毒了，我們的目標是在最短時間偵測出惡意流量。」林宗男透露，跨國網路科技公司 CISCO 現有商用偵測系統精確度已達 97.7%，「我們做得再好，也僅能微幅提升到 98.2%。」研究團隊再發揮 3 個臭皮匠勝過 1 個諸葛亮的精神，把 2 套系統截長補短，將精確度再向上提升 0.3%，堅持沒有最好、只有更好的信念，鍥而不捨地挑戰不可能的任務。

eID 的潛在風險

然而，林宗男也深知，資安不可能做到百分之百的絕對安全。當內政部決定在明年全面換發 new eID 數位身分證，建置 T-Road（政府資料傳輸平臺），打造跨政府機關資料通道網路，推動「一卡多用」串聯戶籍資料、健保資料庫、汽機車駕照交通監理資料、國民年金與勞保勞退年金等，同時政府也將讓 new eID 擁有線上交易完整性與不可否認性，做為電子商務交易憑證。林宗男對此呼籲政府應正視 new eID 缺乏法源依據的問題，更要從資訊安全的角度，重新審慎評估全面換發數位身分證的必要性。 

「透過 new eID 建置 T-Road 聽起來好像很方便、很進步，但對駭客而言，要偷取全國 2,300 萬人的資料，也非常方便。一旦出現資安破口，整個系統就會因單點失效而全面瓦解。」林宗男說，「new eID 把國人從出生到死亡所有資料全部放在 T-Road，我們都知道網路沒有絕對安全，還要把所有的東西全部放在一個籃子裡面嗎？」政府應該要有分散風險的危機意識，數位身分證絕對不能「一卡多用」。  

註解

1. 利用 TOR（The Onion Router 洋蔥路由器）瀏覽器遮蔽使用者真實位址，避開網管系統追蹤的匿名網路。
2. 參考人類大腦視覺組織建立的深度學習模型。