Loading [MathJax]/extensions/tex2jax.js

0

2
0

文字

分享

0
2
0

Sefnit 是個網羅, Bitcoin 奴工們, 看微軟幫你斷開魂結!

洪朝貴
・2014/01/24 ・1970字 ・閱讀時間約 4 分鐘 ・SR值 447 ・四年級

-----廣告,請繼續往下閱讀-----

Steve Ballmer 拿勝利寶劍幫被網羅的 Bitcoin 奴工電腦斷開魂結, 斷開鎖鏈!
Steve Ballmer 拿勝利寶劍幫被網羅的
Bitcoin 奴工電腦斷開魂結, 斷開鎖鏈!

惡意軟體 Sefnit 把無辜的電腦網羅進入它的殭屍電腦大軍, 為主人挖掘 Bitcoin (比特幣)。 你以為你不會被他影響的,請舉手! Oh No, 我問錯了。 你多半不會知道, 因為控制殭屍電腦的軟體就是要低調, 才不會被受害者發現並燒毀。 不過沒關係, 微軟有能力從遠端遙控, 無聲無息地把你電腦裡面的軟體移除掉。 撇開這種超自然的能力不說, 單就這次事件來看, 微軟的處置還蠻合理的 — 他們遙控勝利寶劍, 幫被網羅的 Bitcoin 奴工電腦斷開魂結, 斷開鎖鏈! 貴哥藉這次事件順便報導一下先前沒時間報、 原本看似不相關的幾則舊聞。

事情要從 Tor (The Onion Router) 說起。 你知道的, 在中國、 伊朗等等封網國家, 一上到網際網路, 那個雲、 那個霧啊, 整個像網羅一樣罩住你, 讓你無法看清真相。 凡是被判定為 「敏感」 的網站 (例如 China’s Memory Hole), 政府就會用防火長城保護你、 讓你不要再跟他的網站有連絡。 有些網友以為自己不會被他影響, 所以就會 採用 Tor, 透過加密翻牆兼匿名上網

去年八九月間, Tor 用戶人數從 50 萬一下子爆升到 350 萬, 最後超過 550 萬。 是十一倍, 不是五倍! 很多人覺得 是 NSA 監聽醜聞讓大家開始注重隱私。 不過 Tor 官方部落格 arstechnica 都猜測這應該是殭屍網路。 隨後 Fox-IT 跟趨勢科技證實: 這個現象確實是殭屍網路所造成的, 而背後的黑手則是烏克蘭及以色列的潰客 Scorpion 及 Dekadent。

去年底今年初, 資安公司 FOX IT 發現某些 Yahoo! 廣告夾帶惡意軟體, 如果訪客使用舊版的 java, 連點都不必點, 光是載入網頁, 惡意軟體就會透過瀏覽器直接靈的轉移進入你的電腦。 Yahoo! 表示: 受害的主要是他們的歐洲網站

-----廣告,請繼續往下閱讀-----

後來發現, 這個惡意軟體的功用, 原來竟是 把受害者的電腦網羅進入上述的殭屍網路幫忙挖礦 未註明出處的簡中翻譯)– 也就是 跑軟體解數學問題以便取得 Bitcoin。 如果它真的只是挖礦而沒有亂動你的電腦, 那麼比起竊探隱私的 NSA 或 eTag, 它對你的傷害其實反而比較小 — 反正你的電腦閒著也是閒著 XD。

微軟在 這篇部落格 裡較清楚地解釋來龍去脈。 這個惡意軟體叫做 Sefnit, 它會在受害者的電腦裡一併安裝 Tor, 以便奴工電腦之間彼此可以秘密聯絡。 一開始微軟只移除 Sefnit, 但後來想一想, 不對啊, Tor 還在啊, 怎麼可以只燒毀 Sefnit? 因為多數受害電腦的 Tor 並非使用者自己手動安裝的, 所以這也是一個巫術的權勢之一啊! 於是微軟就再跑回去看 (retroactively remediated …), 在所有偵測到 Sefnit 的電腦上, 把 Tor 服務 (但不含 Tor 程式碼) 也一併燒毀, 斷開一切的牽連! 但是, 據估計大約還有兩百萬部電腦因為並未採用微軟的資安軟體, 所以還在 Sefnit 的網羅之中。 該文也 教大家怎麼撿自己掉下來的鑽石 教大家測試電腦裡是否出現自動被安裝的 Tor。 如果你發現: 怎麼先前沒有現在有? 那就有可能是中了 Sefnit 的 witchcraft。

不過, 並非所有人都很放心微軟手中握有的那把遙控勝利寶劍。 從 這篇報導 可以看到兩位大大不太相同的看法。 先前代表 Edward Snowden 領取德國年度揭密者獎 的資安專家/資訊人權鬥士 Jacob Appelbaum 就表示 : 「微軟這個能力也太強大了吧。 如果你想匿名上網, 卻採用 Windows… 奉勸聰明人: 這不是個好主意。」 Tor 計畫執行長 Andrew Lewman 則說: 「我不太確定 Jacob 跟 Roger (Tor 計畫主持人) 是不是很了解狀況。 他們應該從來沒用過微軟的產品吧。 Microsoft Security Essentials 之類產品並不是什麼新東西。 『讓微軟來幫他們維護電腦的 「安全」』 這其實是使用者自願選擇的 (意謂有被告知) 。」

真的, 單就這次 Sefnit 事件來看, 微軟的處理的確相當合理, 雖然一開始沒告訴用戶, 但應該也還算是符合用戶的意願。 可是是長遠看來, 這次的事件恰恰說明了: 完全信任微軟, 那就不只是讓它一清二楚地知道你的電腦發生了什麼事, 而且也就允許它遠端操控你的電腦。 不要忘記, 在先前其他許多次的事件裡, 微軟口中的安全, 其實是要你棄權; 它要保護的, 其實經常是 智慧財產權所有人 的安全。 或是美國國安局眼中的安全 — 例如 在你的 Windows 加解密演算法裡藏後門, 這樣 NSA 才能抓恐怖份子啊! 所以 Windows 8 「安全開機」 (secure boot) 的真實意義, 當然就是 不能讓作業系統開機鑰匙放在你家, 這超自然嘛! 你要出來嗎? 還是要進去呢? 還是要繼續留下來? 阿門!

-----廣告,請繼續往下閱讀-----

(美江名句如果遭本文不當引用, 造成您的閱讀障礙, 謹此致歉 orz。 原版及諸多 Kuso 版 真的很亮很漂亮!)

(本文轉載自 資訊人權貴ㄓ疑

-----廣告,請繼續往下閱讀-----
文章難易度
洪朝貴
47 篇文章 ・ 1 位粉絲

0

1
0

文字

分享

0
1
0
ECU: 汽車大腦的演化與挑戰
鳥苷三磷酸 (PanSci Promo)_96
・2025/07/02 ・3793字 ・閱讀時間約 7 分鐘

-----廣告,請繼續往下閱讀-----

本文與 威力暘電子 合作,泛科學企劃執行。

想像一下,當你每天啟動汽車時,啟動的不再只是一台車,而是一百台電腦同步運作。但如果這些「電腦」突然集體當機,後果會有多嚴重?方向盤可能瞬間失靈,安全氣囊無法啟動,整台車就像失控的高科技廢鐵。這樣的「系統崩潰」風險並非誇張劇情,而是真實存在於你我日常的駕駛過程中。

今天,我們將深入探討汽車電子系統「逆天改運」的科學奧秘。究竟,汽車的「大腦」—電子控制單元(ECU),是如何從單一功能,暴增至上百個獨立系統?而全球頂尖的工程師們,又為何正傾盡全力,試圖將這些複雜的系統「砍掉重練」、整合優化?

第一顆「汽車大腦」的誕生

時間回到 1980 年代,當時的汽車工程師們面臨一項重要任務:如何把汽油引擎的每一滴燃油都壓榨出最大動力?「省油即省錢」是放諸四海皆準的道理。他們發現,關鍵其實潛藏在一個微小到幾乎難以察覺的瞬間:火星塞的點火時機,也就是「點火正時」。

如果能把點火的精準度控制在「兩毫秒」以內,這大約是你眨眼時間的百分之一到千分之一!引擎效率就能提升整整一成!這不僅意味著車子開起來更順暢,還能直接省下一成的油耗。那麼,要如何跨過這道門檻?答案就是:「電腦」的加入!

-----廣告,請繼續往下閱讀-----

工程師們引入了「微控制器」(Microcontroller),你可以把它想像成一顆專注於特定任務的迷你電腦晶片。它能即時讀取引擎轉速、進氣壓力、油門深度、甚至異常爆震等各種感測器的訊號。透過內建的演算法,在千分之一秒、甚至微秒等級的時間內,精準計算出最佳的點火角度,並立刻執行。

從此,引擎的性能表現大躍進,油耗也更漂亮。這正是汽車電子控制單元(ECU)的始祖—專門負責點火的「引擎控制單元」(Engine Control Unit)。

汽車電子控制單元的始祖—專門負責點火的「引擎控制單元」(Engine Control Unit)/ 圖片來源:shutterstock

ECU 的失控暴增與甜蜜的負荷

第一顆 ECU 的成功,在 1980 年代後期點燃了工程師們的想像:「這 ECU 這麼好用,其他地方是不是也能用?」於是,ECU 的應用範圍不再僅限於點火,燃油噴射量、怠速穩定性、變速箱換檔平順度、ABS 防鎖死煞車,甚至安全氣囊的引爆時機……各種功能都交給專屬的 ECU 負責 。

然而,問題來了:這麼多「小電腦」,它們之間該如何有效溝通?

-----廣告,請繼續往下閱讀-----

為了解決這個問題,1986 年,德國的博世(Bosch)公司推出了一項劃時代的發明:控制器區域網路(CAN Bus)。你可以將它想像成一條專為 ECU 打造的「神經網路」。各個 ECU 只需連接到這條共用的線路上,就能將訊息「廣播」給其他單元。

更重要的是,CAN Bus 還具備「優先通行」機制。例如,煞車指令或安全氣囊引爆訊號這類攸關人命的重要訊息,絕對能搶先通過,避免因資訊堵塞而延誤。儘管 CAN Bus 解決了 ECU 之間的溝通問題,但每顆 ECU 依然需要獨立的電源線、接地線,並連接各種感測器和致動器。結果就是,一輛汽車的電線總長度可能達到 2 到 4 公里,總重量更高達 50 到 60 公斤,等同於憑空多載了一位乘客的重量。

另一方面,大量的 ECU 與錯綜複雜的線路,也讓「電子故障」開始頻繁登上汽車召回原因的榜首。更別提這些密密麻麻的線束,簡直是設計師和維修技師的惡夢。要檢修這些電子故障,無疑讓人一個頭兩個大。

大量的 ECU 與錯綜複雜的線路,也讓「電子故障」開始頻繁登上汽車召回原因的榜首。/圖片來源:shutterstock

汽車電子革命:從「百腦亂舞」到集中治理

到了2010年代,汽車電子架構迎來一場大改革,「分區架構(Zonal Architecture)」搭配「中央高效能運算(HPC)」逐漸成為主流。簡單來說,這就像在車內建立「地方政府+中央政府」的管理系統。

-----廣告,請繼續往下閱讀-----

可以想像,整輛車被劃分為幾個大型區域,像是車頭、車尾、車身兩側與駕駛艙,就像數個「大都會」。每個區域控制單元(ZCU)就像「市政府」,負責收集該區所有的感測器訊號、初步處理與整合,並直接驅動該區的馬達、燈光等致動器。區域先自理,就不必大小事都等中央拍板。

而「中央政府」則由車用高效能運算平台(HPC)擔任,統籌負責更複雜的運算任務,例如先進駕駛輔助系統(ADAS)所需的環境感知、物體辨識,或是車載娛樂系統、導航功能,甚至是未來自動駕駛的決策,通通交由車輛正中央的這顆「超級大腦」執行。

乘著這波汽車電子架構的轉型浪潮中, 2008 年成立的台灣本土企業威力暘電子,便精準地切入了這個趨勢,致力於開發整合 ECU 與區域控制器(Domain Controller)功能的模組化平台。他們專精於開發電子排檔、多功能方向盤等各式汽車電子控制模組。為了確保各部件之間的溝通順暢,威力暘提供的解決方案,就像是將好幾個「分區管理員」的職責,甚至一部分「超級大腦」的功能,都整合到一個更強大的硬體平台上。

這些模組不僅擁有強大的晶片運算能力,可同時支援 ADAS 與車載娛樂,還能兼容多種通訊協定,大幅簡化車內網路架構。如此一來,車廠在追求輕量化和高效率的同時,也能顧及穩定性與安全性。

-----廣告,請繼續往下閱讀-----
2008 年威力暘電子致力於開發整合 ECU 與區域控制器(Domain Controller)功能的模組化平台 /圖片來源:shutterstock

萬無一失的「汽車大腦」:威力暘的四大策略

然而,「做出來」與「做好」之間,還是有差別。要如何確保這顆集結所有功能的「汽車大腦」不出錯?具體來說,威力暘電子憑藉以下四大策略,築起其產品的可靠性與安全性:

  1. AUTOSAR : 導入開放且標準化的汽車軟體架構 AUTOSAR。分為應用層、運行環境層(RTE)和基礎軟體層(BSW)。就像在玩「樂高積木」,ECU 開發者能靈活組合模組,專注在核心功能開發,從根本上提升軟體的穩定性和可靠性。
  2. V-Model 開發流程:這是一種強調嚴謹、能在早期發現錯誤的軟體開發流程。就像打勾 V 字形般,左側從上而下逐步執行,右側則由下而上層層檢驗,確保每個階段的安全要求都確實落實。
  3. 基於模型的設計 MBD(Model-Based Design) 威力暘的工程師們會利用 MatLab®/Simulink® 等工具,把整個 ECU 要控制的系統(如煞車),用數學模型搭建起來,然後在虛擬環境中進行大量的模擬和測試。這等於在實體 ECU 誕生前,就能在「數位雙生」世界中反覆演練、預先排除設計缺陷,,並驗證安全機制是否有效。
  4. Automotive SPICE (ASPICE) : ASPICE 是國際公認的汽車軟體「品質管理系統」,它不直接評估最終 ECU 產品本身的安全性,而是深入檢視團隊在軟體開發的「整個過程」,也就是「方法論」和「管理紀律」是否夠成熟、夠系統化,並只根據數據來評估品質。

既然 ECU 掌管了整輛車的運作,其能否正常運作,自然被視為最優先項目。為此,威力暘嚴格遵循汽車業中一本堪稱「安全聖經」的國際標準:ISO 26262。這套國際標準可視為一本針對汽車電子電氣系統(特別是 ECU)的「超嚴格品管手冊」和「開發流程指南」,從概念、設計、測試到生產和報廢,都詳細規範了每個安全要求和驗證方法,唯一目標就是把任何潛在風險降到最低

有了上述這四項策略,威力暘確保其產品從設計、生產到交付都符合嚴苛的安全標準,才能通過 ISO 26262 的嚴格檢驗。

然而,ECU 的演進並未就此停下腳步。當ECU 的數量開始精簡,「大腦」變得更集中、更強大後,汽車產業又迎來了新一波革命:「軟體定義汽車」(Software-Defined Vehicle, SDV)。

-----廣告,請繼續往下閱讀-----

軟體定義汽車 SDV:你的愛車也能「升級」!

未來的汽車,會越來越像你手中的智慧型手機。過去,車輛功能在出廠時幾乎就「定終身」,想升級?多半只能換車。但在軟體定義汽車(SDV)時代,汽車將搖身一變成為具備強大運算能力與高速網路連線的「行動伺服器」,能夠「二次覺醒」、不斷升級。透過 OTA(Over-the-Air)技術,車廠能像推送 App 更新一樣,遠端傳送新功能、性能優化或安全修補包到你的車上。

不過,這種美好願景也將帶來全新的挑戰:資安風險。當汽車連上網路,就等於向駭客敞開潛在的攻擊入口。如果車上的 ECU 或雲端伺服器被駭,輕則個資外洩,重則車輛被遠端鎖定或惡意操控。為了打造安全的 SDV,業界必須遵循像 ISO 21434 這樣的車用資安標準。

威力暘電子運用前面提到的四大核心策略,確保自家產品能符合從 ISO 26262 到 ISO 21434 的國際認證。從品質管理、軟體開發流程,到安全認證,這些努力,讓威力暘的模組擁有最高的網路與功能安全。他們的產品不僅展現「台灣智造」的彈性與創新,也擁有與國際大廠比肩的「車規級可靠度」。憑藉這些實力,威力暘已成功打進日本 YAMAHA、Toyota,以及歐美 ZF、Autoliv 等全球一線供應鏈,更成為 DENSO 在台灣少數核准的控制模組夥伴,以商用車熱系統專案成功打入日系核心供應鏈,並自 2025 年起與 DENSO 共同展開平台化量產,驗證其流程與品質。

毫無疑問,未來車輛將有更多運作交由電腦與 AI 判斷,交由電腦判斷,比交由人類駕駛還要安全的那一天,離我們不遠了。而人類的角色,將從操作者轉為監督者,負責在故障或斷網時擔任最後的保險。透過科技讓車子更聰明、更安全,人類甘願當一個「最弱兵器」,其實也不錯!

-----廣告,請繼續往下閱讀-----
-----廣告,請繼續往下閱讀-----
文章難易度

討論功能關閉中。

0

1
0

文字

分享

0
1
0
當心網路陷阱!從媒體識讀、防詐騙到個資保護的安全守則
鳥苷三磷酸 (PanSci Promo)_96
・2024/12/17 ・3006字 ・閱讀時間約 6 分鐘

本文由 國家通訊傳播委員會 委託,泛科學企劃執行。 

網路已成為現代人生活中不可或缺的一部分,可伴隨著便利而來的,還有層出不窮的風險與威脅。從充斥網路的惡假害訊息,到日益精進的詐騙手法,再到個人隱私的安全隱憂,這些都是我們每天必須面對的潛在危機。2023 年網路購物詐欺案件達 4,600 起,較前一年多出 41%。這樣的數據背後,正反映出我們對網路安全意識的迫切需求⋯⋯

「第一手快訊」背後的騙局真相

在深入探討網路世界的風險之前,我們必須先理解「錯誤訊息」和「假訊息」的本質差異。錯誤訊息通常源於時效性考量下的查證不足或作業疏漏,屬於非刻意造假的不實資訊。相較之下,假訊息則帶有「惡、假、害」的特性,是出於惡意、虛偽假造且意圖造成危害的資訊。

2018 年的關西機場事件就是一個鮮明的例子。當時,燕子颱風重創日本關西機場,數千旅客受困其中。中國媒體隨即大肆宣傳他們的大使館如何派車前往營救中國旅客,這則未經證實的消息從微博開始蔓延,很快就擴散到各個內容農場。更令人遺憾的是,這則假訊息最終導致當時的外交部駐大阪辦事處處長蘇啟誠,因不堪輿論壓力而選擇結束生命。

-----廣告,請繼續往下閱讀-----

同年,另一則「5G 會抑制人體免疫系統」的不實訊息在網路上廣為流傳。這則訊息聲稱 5G 技術會影響人體免疫力、導致更容易感染疾病。儘管科學家多次出面澄清這完全是毫無根據的說法,但仍有許多人選擇相信並持續轉發。類似的例子還有 2018 年 2 月底 3 月初,因量販業者不當行銷與造謠漲價,加上媒體跟進報導,而導致民眾瘋狂搶購衛生紙的「安屎之亂」。這些案例都說明了假訊息對社會秩序的巨大衝擊。

提升媒體識讀能力,對抗錯假訊息

面對如此猖獗的假訊息,我們首要之務就是提升媒體識讀能力。每當接觸到訊息時,都應先評估發布該消息的媒體背景,包括其成立時間、背後所有者以及過往的報導記錄。知名度高、歷史悠久的主流媒體通常較為可靠,但仍然不能完全放下戒心。如果某則消息只出現在不知名的網站或社群媒體帳號上,而主流媒體卻未有相關報導,就更要多加留意了。

提升媒體識讀能力,檢視媒體背景,警惕來源不明的訊息。圖/envato

在實際的資訊查證過程中,我們還需要特別關注作者的身分背景。一篇可信的報導通常會具名,而且作者往往是該領域的資深記者或專家。我們可以搜索作者的其他作品,了解他們的專業背景和過往信譽。相對地,匿名或難以查證作者背景的文章,就需要更謹慎對待。同時,也要追溯消息的原始來源,確認報導是否明確指出消息從何而來,是一手資料還是二手轉述。留意發布日期也很重要,以免落入被重新包裝的舊聞陷阱。

這優惠好得太誇張?談網路詐騙與個資安全

除了假訊息的威脅,網路詐騙同樣令人憂心。從最基本的網路釣魚到複雜的身分盜用,詐騙手法不斷推陳出新。就拿網路釣魚來說,犯罪者通常會偽裝成合法機構的人員,透過電子郵件、電話或簡訊聯繫目標,企圖誘使當事人提供個人身分、銀行和信用卡詳細資料以及密碼等敏感資訊。這些資訊一旦落入歹徒手中,很可能被用來進行身分盜用和造成經濟損失。

-----廣告,請繼續往下閱讀-----
網路詐騙手法不斷進化,釣魚詐騙便常以偽裝合法機構誘取敏感資訊。圖/envato

資安業者趨勢科技的調查就發現,中國駭客組織「Earth Lusca」在 2023 年 12 月至隔年 1 月期間,利用談論兩岸地緣政治議題的文件,發起了一連串的網路釣魚攻擊。這些看似專業的政治分析文件,實際上是在臺灣總統大選投票日的兩天前才建立的誘餌,目的就是為了竊取資訊,企圖影響國家的政治情勢。

網路詐騙還有一些更常見的特徵。首先是那些好到令人難以置信的優惠,像是「中獎得到 iPhone 或其他奢侈品」的訊息。其次是製造緊迫感,這是詐騙集團最常用的策略之一,他們會要求受害者必須在極短時間內作出回應。此外,不尋常的寄件者與可疑的附件也都是警訊,一不小心可能就會點到含有勒索軟體或其他惡意程式的連結。

在個人隱私保護方面,社群媒體的普及更是帶來了新的挑戰。2020 年,一個發生在澳洲的案例就很具有警示意義。當時的澳洲前總理艾伯特在 Instagram 上分享了自己的登機證照片,結果一位網路安全服務公司主管僅憑這張圖片,就成功取得了艾伯特的電話與護照號碼等個人資料。雖然這位駭客最終選擇善意提醒而非惡意使用這些資訊,但這個事件仍然引發了對於在社群媒體上分享個人資訊安全性的廣泛討論。

安全防護一把罩!更新裝置、慎用 Wi-Fi、強化密碼管理

為了確保網路使用的安全,我們必須建立完整的防護網。首先是確保裝置和軟體都及時更新到最新版本,包括作業系統、瀏覽器、外掛程式和各類應用程式等。許多網路攻擊都是利用系統或軟體的既有弱點入侵,而這些更新往往包含了對已知安全漏洞的修補。

-----廣告,請繼續往下閱讀-----

在使用公共 Wi-Fi 時也要特別當心。許多公共 Wi-Fi 缺乏適當的加密和身分驗證機制,讓不法分子有機可乘,能夠輕易地攔截使用者的網路流量,竊取帳號密碼、信用卡資訊等敏感數據。因此,在咖啡廳、機場、車站等公共場所,都應該避免使用不明的免費 Wi-Fi 處理重要事務或進行線上購物。如果必須連上公用 Wi-Fi,也要記得停用裝置的檔案共享功能。

使用公共 Wi-Fi 時,避免處理敏感事務,因可能存在數據被攔截與盜取的風險。圖/envato

密碼管理同樣至關重要。我們應該為不同的帳戶設置獨特且具有高強度的密碼,結合大小寫字母、數字和符號,創造出難以被猜測的組合。密碼長度通常建議在 8~12 個字元之間,且要避免使用個人資訊相關的詞彙,如姓名、生日或電話號碼。定期更換密碼也是必要的,建議每 3~6 個月更換一次。研究顯示,在網路犯罪的受害者中,高達八成的案例都與密碼強度不足有關。

最後,我們還要特別注意社群媒體上的隱私設定。許多人在初次設定後就不再關心,但實際上我們都必須定期檢查並調整這些設定,確保自己清楚瞭解「誰可以查看你的貼文」。同時,也要謹慎管理好友名單,適時移除一些不再聯繫或根本不認識的人。在安裝新的應用程式時,也要仔細審視其要求的權限,只給予必要的存取權限。

提升網路安全基於習慣培養。辨識假訊息的特徵、防範詐騙的警覺心、保護個人隱私的方法⋯⋯每一個環節都不容忽視。唯有這樣,我們才能在享受網路帶來便利的同時,也確保自身的安全!

-----廣告,請繼續往下閱讀-----

討論功能關閉中。

鳥苷三磷酸 (PanSci Promo)_96
227 篇文章 ・ 315 位粉絲
充滿能量的泛科學品牌合作帳號!相關行銷合作請洽:contact@pansci.asia

0

3
1

文字

分享

0
3
1
區塊鏈的 51 % 原則!比特幣帳本的運作方式—–《加密貨幣的真相》
先覺出版
・2023/05/14 ・2405字 ・閱讀時間約 5 分鐘

從比特幣來談區塊鍊的原理

區塊鏈起源於比特幣,因此要了解區塊鏈,必須先了解比特幣。那麼到底什麼是比特幣?比特幣與區塊鏈之間又有什麼關係呢?

●比特幣的起源

區塊鏈起源於比特幣,比特幣的發明人中本聰 (Satoshi Nakamoto) 在 2008 年發表了一篇名為〈比特幣:一種對等式電子現金系統 (Bitcoin: A Peer-to-Peer Electronic Cash System) 〉的論文,提出了稱為「比特幣」的電子貨幣及演算法,由於比特幣不適合即時大量的小額交易,而且在法規上存有疑義,難以被主管機關接受,因此有人將比特幣的部分技術抽離出來尋找新的應用,並且取了新名字「區塊鏈」,這是區塊鏈這個名稱的由來。

從 2009 年比特幣區塊鏈開始運作,到現在已經超過 10 年,由於許多錯誤的觀念被社群媒體傳遞,例如:可以取代傳統貨幣即將被大量使用、總量固定只有 2,100 萬枚具有「稀缺性 (Scarcity) 」所以比黃金保值,再加上少數持有大量比特幣的上線刻意炒作,一種電腦撰寫出來的程式竟然被炒作到每一枚價值超過 6 萬美元。

-----廣告,請繼續往下閱讀-----
比特幣是由城市寫出來的虛擬貨幣,其一枚價值為6萬美元(甚至被炒得更高)。圖/envatoelements

邁克菲 (McAfee) 創辦人甚至曾預言:比特幣會在 2020 年底漲至 100 萬美元,一時之間市場上出現了許多年輕富豪,投機氣氛濃厚。那麼到底比特幣是什麼?又是如何運作的呢?

●比特幣帳本 (BTC ledger)

話說 Satoshi 創造「比特幣 (BTC:Bitcoin) 」,將記錄比特幣交易的「比特幣帳本 (BTC ledger) 」儲存在自己的電腦裡,並且給自己 50 BTC 的「礦工獎勵金」,然後他用 20 BTC 向 Alice 購買一本書,並且記錄在自己電腦的比特幣帳本內,如圖 2-1 所示。Alice第一次聽到有這種東西,好奇地問 Satoshi:這個叫什麼幣的聽起來好酷,但是我要怎麼用它呢?

圖 2-1:比特幣帳本。圖/加密貨幣的真相。

這個時候 Satoshi 告訴 Alice:這個很簡單,妳可以用同樣的方法,支付 Bob 金額 10 BTC 購買一顆蘋果,我來替妳記錄在我電腦的比特幣帳本內。由於比特幣真的可以買到東西,因此 Alice 很開心地收下了這種第一次聽到的比特幣。

-----廣告,請繼續往下閱讀-----

後來 Alice 與 Bob 想想,不對呀!我們的財產交易紀錄都儲存在 Satoshi 的電腦裡,都是他說了算,我們有什麼保障呢?聽到這樣的質疑,Satoshi 說:沒關係,那你們都去買一台電腦,我把比特幣帳本複製給你們,如圖 2-2 所示,讓你們手上也有一份「比特幣帳本」,我們每個月底來對帳,這樣總可以了吧!但是,這樣真的就沒有問題了嗎?

圖 2-2:每個人都有了比特幣帳本,這樣就沒問題了嗎?圖/加密貨幣的真相。

區塊鏈的中心教條:51 % 規則

在前面的故事裡,Satoshi、Alice、Bob 三人都買了一台電腦,三個人同時擁有比特幣帳本,每個月底來對帳,這樣會發生什麼問題呢?

●如果 Satoshi 竄改比特幣帳本會發生什麼事?

如果 Satoshi 竄改比特幣帳本,把付給 Alice 的錢改為 10 BTC,如 2-3 所示,到了月底 Satoshi 和 Alice 對帳發現金額不符,一狀告到法院,法官調閱 Satoshi 的帳本發現金額是 10 BTC,調閱 Alice 的帳本發現金額是 20 BTC,所以該相信誰呢?

-----廣告,請繼續往下閱讀-----

因此法官只能調閱 Bob 的帳本發現金額是 20 BTC,與 Alice 的帳本相同,所以證明 Alice 的帳本是對的,Satoshi 竄改帳本。但是,這樣問題就解決了嗎?

圖 2-3:如果其中一人作假帳。圖/加密貨幣的真相。

●如果 Satoshi 和 Bob 同謀竄改比特幣帳本,會發生什麼事?

如果 Satoshi 和 Bob 同謀竄改比特幣帳本,一起把付給 Alice 的錢改為 10 BTC,然後一個人對分 5 BTC,如圖 2-4 所示,到了月底 Satoshi 和 Alice 對帳發現金額不符,一狀告到法院,法官調閱 Satoshi 的帳本發現金額是 10 BTC,調閱 Bob 的帳本發現金額是 10 BTC,調閱 Alice 的帳本發現金額是 20 BTC,所以證明 Alice 竄改帳本!?聽起來是不是有點瞎呢?

圖 2-4:如果超過 51% 的人作假帳。圖/加密貨幣的真相。

在區塊鏈的世界裡,只要使用者可以掌握超過 51 % 的電腦 (節點),錯的也變對的,對的百口莫辯,則這個區塊鏈就失去效用,稱為「 51 % 規則 ( 51 % rule)」。所以比特幣並不能這樣運作,那麼該怎麼運作呢?

-----廣告,請繼續往下閱讀-----

比特幣的實際運作方式

在前面的故事裡,Satoshi、Alice、Bob 三人都買了一台電腦,三個人同時擁有比特幣帳本,但是卻無法確保使用者不會串通竄改帳本,那麼比特幣該如何運作呢?

●比特幣的運作流程

為了解決這些問題,目前比特幣實際的運作方式如2-5所示:

  1. 由 Satoshi 發起建立第一個「節點 (Node)」,節點指的是在伺服器 (高級電腦) 內安裝「節點軟體 (採礦程式)」與「比特幣帳本 (區塊鏈) 」。
  2. 號召網際網路上熟悉電腦操作的自願者在世界各地建立節點,同時在伺服器 (高級電腦) 內安裝節點軟體 (採礦程式) 與比特幣帳本 (區塊鏈)。
  3. 節點與節點之間經由「對等式 (Peer to peer) 」網路連線軟體進行資料交換,最後每一個節點 (電腦) 的內容都一樣。
  4. 使用者安裝手機應用程式 (App) 「比特幣電子錢包 (BTC wallet) 」,並且以手機付款與收款,使用非常簡單。
  5. 手機應用程式將交易內容回傳至節點,節點再將交易內容溢散傳遞給所有的節點,使每個節點的比特幣帳本 (區塊鏈) 內容相同。

圖 2-5 裡的比特幣帳本就是「區塊鏈」,目前全球有一萬多個比特幣區塊鏈的節點,都是由熟悉電腦操作的自願者建立,這些人又稱為「礦工」,他們的電腦稱為「礦機」,使用者只需要用手機應用程式就能支付,完全不必管比特幣帳本 (區塊鏈) 如何運作。

-----廣告,請繼續往下閱讀-----

——本文摘自《加密貨幣的真相:揭穿區塊鏈無本金融的國王新衣》,2022 年 11月,先覺出版,未經同意請勿轉載。

-----廣告,請繼續往下閱讀-----
先覺出版
2 篇文章 ・ 1 位粉絲