DeFi去中心化金融是什麼?區塊鏈衍生技術打開金融新疆界

DeFi去中心化金融是什麼?區塊鏈衍生技術打開金融新疆界
Photo Credit: shutterstock

我們想讓你知道的是

區塊鏈的核心概念就是「去中心化」技術的實現,而這個技術也被應用在金融市場之中,它得以免除B2B與C2C之間的信任問題,就此基礎發展出名為DeFi的去中心化金融體系,它不必依賴券商、交易所等金融機構提供的金融型商品,而是利用區塊鏈的智能合約進行金融活動。

關於區塊鏈你需要知道的事

提到DeFi去中心化金融之前,我們必須先淺談區塊鏈(Blockchain)的發展脈絡,多數人對於區塊鏈的認知都還圍繞著比特幣,但其實區塊鏈的應用更為廣泛,它是藉由密碼學及共識機制等技術,建立出的資料儲存區塊(Block),而每一個區塊相互串連,並囊括了前個區塊的密碼雜湊函式、時間戳記與交易資料,這使得區塊裡的內容難以被篡改。

大家也可以把區塊鏈理解成一個分散式的資料庫,與傳統資料庫有別,區塊鏈儲存資料的裝置並非連結到相同的處理器,它允許資料分散儲存到不同的處理器中,而且還能透過時間戳記的特性,依序將資料存取到區塊內,並利用密碼函式,讓所有區塊串接成區塊鏈。

區塊鏈的使用價值在於:加密,它的出現大大解決了C2C或B2B之間的信任問題,藉由區塊鏈帳戶的所有權金鑰,使用者甚至能編寫屬於自己的區塊,其所使用的密碼系統,也能確保所有節點(分散式的運算處理器)內的資料保持完全同步。

然而,區塊鏈中的分散式儲存資料都是公開且匿名的,安全性必須仰賴時間戳記伺服器、點對點網路(P2P)來維持,這也是為什麼比特幣僅能儲存交易紀錄,但無法得知帳戶的所有權歸屬。

區塊鏈技術誕生至今,以加密貨幣的發展最為蓬勃,不過談及應用層面,其實早已跨越金融領域,無論是旅遊、聽音樂,甚至是物聯網,區塊鏈確實能夠改善既有的生活常態與商業模式。下述也為各位簡單整理了區塊鏈的應用演變,待會介紹DeFi時,才不會過於陌生。

區塊鏈 1.0:加密貨幣

在過去,所有的交易行為都必須有中介機構或交易所在中心協助媒合,而這些中心會保存所有的交易紀錄,以利全球金融體系可以順利運轉,但加密貨幣的出現,便是「去中心化」的開端,眾所周知的比特幣則是最好理解的例子。

中本聰於2008年發表的《比特幣白皮書》為全世界帶來加密貨幣的概念,他開創了全新的記帳方式,讓每筆交易不需要經過銀行、電子支付平台等第三方中介機構,任何人只要擁有能網路連線的數位裝置就進行交易,最大優點在於權力分散,完全不受擁有極大實權的國家或機構影響,而且交易帳本經過加密後,遠比傳統金融安全許多。

區塊鏈 2.0:智能合約

加密貨幣的誕生,除了為金融界投下一顆震撼彈之外,也讓相關應用陸續百花齊放,近期常聽到的智能合約,則是區塊鏈二部曲的最佳代表,它是種特殊協定,在區塊鏈內制定合約時使用,著名的以太坊就是擁有智能合約功能的公共區塊鏈平台。

與傳統紙本合約不同,智能合約將協議條款以程式碼呈現,並透過區塊鏈上的分散式節點自動運行,使合約不會被任意篡改或偽造,只有達成協議中的條件時,交易才會發生。智能合約也保有去中心化的特性,所以通常被用來記錄版權、股權、智慧型財產權等抽象類別的交易行為,我們舉幾個貼近生活的範例幫助理解。

當旅客出遊選擇休宿時,其實不再需要透過Airbnb等中介平台訂房,可以直接瀏覽住宿平台的區塊鏈尋找合適的房型,並透過智能合約完成訂房手續,屋主也無需繳納任何刊登費用;以食品業而言,從食品加工、包裝、配送再到上架,所有資訊都可以寫入區塊鏈資料庫,消費者只要掃描包裝上的條碼,便能即時獲得最清晰、完整的生產履歷。

區塊鏈 3.0:IOTA

然而,目前比特幣與以太坊等現有區塊鏈面臨礦工短缺的問題,被稱作「區塊鏈 3.0」的分散式帳本技術IOTA,它讓每個區塊上的交易者都可參與加密,且不需要礦工進行驗證,解決了交易過於緩慢、貧富差距等問題。

由於既有的區塊鏈驗證機制非常嚴格,當交易量愈大時,就必須使用更多電力與演算力去驗證交易,卻大幅墊高了交易成本,而 IOTA 的發明,可以說是為物聯網設計出的完美架構,藉由此項技術,不但創造出了不須交易費且具擴充性的交易平台,還加速了物聯網生態中不同設備間的資料傳輸速度,有效彌補了區塊鏈擴展性不足的問題。

DeFi 是什麼?與 CeFi 之差異

對於區塊鏈的發展有初步的認識後,我們就可以踏入金融新疆界了,去中心化金融(DeFi,Decentralized Finance)是建立在區塊鏈上的金融體系,它不必依賴券商、交易所等金融機構提供的金融型商品,而是利用區塊鏈的智能合約進行金融活動。

DeFi將金融產品建立在公共的金融服務區塊鏈平台上,並透過智能合約的運行,讓任何人都可以訪問平台上的金融架構,相較傳統中心化金融(CeFi),它完全不受任何中心機構監管。

以日常支付場景為例,消費者在過去的CeFi情境中刷卡購物,此時金流必須先通過第三方機構(例如:VISA、Mastercard),最後消費款項才會轉進賣家合作的銀行,整個流程會產生很多額外的費用,手續也相當繁複;而DeFi的支付流程簡單許多,消費者可以在區塊鏈上交易,當該筆交易被驗證後,買家就能以加密貨幣直接付款,但金額、日期等交易資訊完全不能隨意竄改。

去中心化金融的發展現況

2021年可以說是DeFi突破性的一年,根據DeFi Pulse的統計指出,1月與11月的總鎖定價值(TVL,Total Value Locked)的差額超過兩倍,並突破1000億美元大關,不過我們雖然能看見去中心化金融良好的前瞻性,但目前法律與監管問題仍然層出不窮。


猜你喜歡


【一圖看懂】民生基礎建設的資安防禦為何重中之重?ACW SOUTH沙崙基地打造天然氣、石化、變電所三大測試場域為大眾保駕護航

【一圖看懂】民生基礎建設的資安防禦為何重中之重?ACW SOUTH沙崙基地打造天然氣、石化、變電所三大測試場域為大眾保駕護航
Photo Credit:TNL Brand Studio

我們想讓你知道的是

這幾年的新冠疫情、俄烏戰事奪走許多寶貴生命,讓網路流行一句「你的歲月靜好,是有人為你負重前行。」當我們能夠安居樂業過著恬靜生活,其實是仰賴一群人在社會各個角落堅守崗位,多數人才能享受無虞的生活及安全的家園。

【工業局】沙崙資安_1
Photo Credit:TNL Brand Studio

我們在食衣住行許多方面皆與水、電、天然氣等資源息息相關,在高度數位化的現代,臺灣在面對這些資源的基礎建設時,網路安全的防禦為何比其他國家更需謹慎面對?這件事可以從俄烏戰爭獲得啟發。

從俄烏戰爭居安思危,臺灣每月面臨4000萬次的網路攻擊

有人說如果有一天真的發生第三次世界大戰,那一定會發生在網路上。從近期的俄烏戰爭來看,除了使用傳統槍砲坦克,更值得注意的是雙方都派出大量IT駭客,攻擊對方的油水電重要基礎建設的伺服器、通訊設施,企圖阻斷即時資訊,藉此癱瘓敵方的民生設備運作。

事實上,一般駭客不會主動攻擊一個國家的基礎建設,大多是鎖定企業等級為目標,像是美國燃油管線營運公司,受到來自東歐的勒索病毒攻擊,被迫暫停營運同時還要支付新台幣1億4,000萬元的贖金,造成當地民眾恐慌,發生一波搶購燃油熱潮。

而臺灣因為政治戰略的因素,外部駭客總是虎視眈眈,想要癱瘓我國的民生關鍵基礎設施。過去幾年間臺灣每月平均受到2,000萬到4,000萬次外來攻擊,甚至懷疑一起大型惡意軟體攻擊,幕後的駭客是有國家力量在撐腰。

臺灣民生建設資安防禦迫在眉睫,ACW SOUTH沙崙基地扮演關鍵角色

身為島國的臺灣,電力、石油、天然氣及水利等資源設備,是供應國內經濟發展及民生需求的重要資產。面對各項能源設備資安的防護,我國經濟部長王美花過去就曾公開表示,「油電水等關鍵設施假使被破壞,後果不堪設想,所以資安是重要基本功,一定要發展做好防護措施。

身為國內首屈一指的「ACW SOUTH沙崙資安服務基地」(以下簡稱 ACW SOUTH資安基地),承接起重責大任,提供資安實驗場域,模擬攻防演訓及產品驗測服務;也會邀請資安服務廠商與工控營運業者到沙崙場域,進行實作的技術交流。

ACW SOUTH資安基地計畫團隊表示,「透過資安服務商與工控營運業者的交流分享,有助促進產業對於工控資安了解與場域運用;同時我們也會辦理工控資安等相關課程、研討會及交流會,鏈結資安與工控業者幫助雙方有更深入的技術合作。」

目前ACW SOUTH資安基地的「關鍵基礎設施工控場域」主要有「石化/化工、天然氣及變電所」三套系統,模擬五套攻擊劇本,協助相關基礎設備的管理者,在受到攻擊當下知道該如何反應,及早因應強化資安防禦實力。萬一遭遇偽造工作站監看數據、偽造命令操控電磁閥和空壓機、電驛傳輸通訊中斷等攻擊事件,就能立刻啟動應變流程。

走訪ACW SOUTH資安基地關鍵基礎設施,了解三大測試場域功能有多強

場域一、石化基礎設施
2020年臺灣兩大石化公司接連傳出資安攻擊事件,部分資訊系統感染勒索軟體病毒,造成加油站的支付系統停擺,導致消費者付款機制受到影響。

ACW SOUTH資安基地提供的化工模擬製程實體運作機櫃,是全台首座「石化/化工製程水位控制平台」,模擬情境為一般化工反應槽連續式循環水流水位控制,以水為循環流體模擬,可提供研究測試與訓練使用、自主開發攻防情境。來現場測試的業者,可透過視覺式監控介面與DCS收集現場監測儀表的即時資訊,做到收集完整數據紀錄及警報,具體測試資安防護設備與解決方案。

場域二、天然氣基礎設施
美國一家天然氣壓縮公司曾經受到勒索軟體攻擊,駭客透過魚叉式網釣攻擊入侵IT網路,再找機會滲透到OT網路,並在這兩個網路部署勒索軟體,導致人機介面、伺服器完全失能,公司業務被迫停擺兩天。

ACW SOUTH資安基地的儲槽氣體壓力監控系統,模擬情境為天然氣廠氣體儲槽壓力,使用空壓機模擬天然氣體,當氣體壓力高於或低於警報值時,系統畫面警示工作站主機,並同時記錄數據變化、警報和事件。

場域三、變電所基礎設施
2021年台電董事長說台電遭駭客攻擊幾乎每天發生;俄烏戰爭過程,俄羅斯駭客也曾嘗試對烏克蘭發電廠下手,利用資料破壞軟體發動攻擊,藉此癱瘓高壓變電所,讓烏克蘭當地無電可用。

電力系統無論在發電、輸電及配電的任一部分發生故障,都有可能影響整個供電系統異常,因此保護電驛的作用就在及早隔離故障,避免影響到後續的相關設備。ACW SOUTH資安基地的保護電驛監控系統採用IEC61850標準來進行網路通訊,可用來監視、記錄電驛突發事件,藉此模擬變電所遭受攻擊的危機處理。

要讓臺灣關鍵基礎設施免於駭客襲擊,可說是天方夜譚,但我們能做的是提升資安、強化防禦韌性,更有餘裕時間來防禦或補救攻擊。ACW SOUTH資安基地的關鍵基礎設施,目前打造了三大測試場域,擁有可實際演練的攻防腳本,並進行資安產品的驗測。

ACW SOUTH資安基地深知臺灣以製造業起家,尤其近年半導體領域成為舉世聞名的護國神山;另外因應全球淨零碳排議題,綠能也是前景可期的重要產業。因此在ACW SOUTH資安基地除了有關鍵基礎設施,還設計智慧製造、智慧綠能、半導體及物聯網等主題,可為相關業者做攻防演訓及產品驗測,有助提升我國整體資安防禦力。

「經濟部工業局 廣告」


猜你喜歡