金科藍海(四):區塊鏈技術冒起 以低成本增強網絡保安

　　香港金融管理局近日收到銀行的報告，至少22個網上銀行帳戶出現未經授權的股票交易，涉款高達4597萬港元。網上交易的保安再惹關注，新興的區塊鏈 (Blockchain)保安技術，因其分布式記帳 (Distributed ledger)特性令黑客難以破解，料將成為未來「平、靚、正」的電子保安技術新貴。

網上銀行客戶的登入名稱和密碼太過簡單，罪犯就可利用電腦程式盜取這些資料 (iStock圖片)

涉4銀行至少22個帳戶遭盜用

　　金管局共收到本地4家銀行通報，包括匯豐、恆生(00011)、中銀香港(02388)及渣打(02888)有至少22個網上銀行帳戶遭入侵並進行未授權的股票買賣，涉及的交易金額為4597萬元。現時確認有損失的個案為9宗，涉及的損失金額為156萬元，相關銀行已作出全數賠償。4間銀行中，恆生承認發現有1宗個案，渣打證實有6宗懷疑個案正在調查中。

　　當局未有透露上述個案其他資料，僅表示在9宗個案中，出現未授權買股後，股價就告上升。所以沒有導致任何損失，因此部分個案背後的目的仍有待調查。

大型零售銀行即時提升保安

　　部分大型零售銀行已決定推出一些新的措施，例如讓客戶可選擇在進行網上股票交易前，以雙重認證確認身分。金管局將繼續密切監察銀行的有關措施是否有效，如有需要，當局會再向銀行業提出額外的保安要求。

　　雖金管局強調，導致巨額損失或服務中斷的大型網絡攻擊仍屬罕見，但眾所周知網上銀行客戶的登入名稱和密碼太過簡單，罪犯就可利用電腦程式盜取這些資料。

　　近年興起的區塊鏈(Blockchain)保安技術，則令黑客難以入手。Blockchain其實亦是早前紅遍全球的BitCoin的核心技術之一，但Blockchain本身應用更廣泛，如銀行安全、學術驗證、投票、電子合約等等。

ANX國際行政總裁及聯合創辦人盧建邦(Ken)認為Blockchain技術將會廣泛應用到金融保安之上，其商業利用價值不容小覷 (受訪者提供)

Blockchain如併圖 黑客難破解

　　Blockchain是一種分布式記帳 (Distributed ledger) 技術。簡單而言， Blockchain類似一幅併圖，資料劃分為不同區塊存儲起來，每一區只有一少部分資料，要取得資料必須要有所有相關區塊組合及解密才可以，然而區塊之間由隨機的證明碼連起，所以只有區塊自己才會知道與自己相關的是那個組合。因此Blockchain的特點是不可更改，不可偽造，且不需要龐大的中央儲存系統。

　　國外的銀行亦大力投資Blockchain， Capital One Financial(第一資本金融)、Citi Ventures(花旗風險投資)和 Fiserv 均有投資在Blockchain相關的初創企業。

　　在港亦有金融科技公司一早看準Blockchain將會普及，率先起步利用數據區塊鏈技術為企業提供保安等解決方案。ANX國際行政總裁及聯合創辦人盧建邦(Ken)指， ANX國際3年前6月成立，短短三年已成為全球領先區塊鏈方案供應商。可見Blockchain技術應用的發展速度之快。

成本低安全度高 料將成金科主流

　　他指，Blockchain的分布式記帳技術相對於傳統記帳技術，有兩種特性將網絡交易保安顯著提升。「其一，所有交易記錄完全透明。通過區塊鏈技術，全部的交易資料均儲存於一個共享的資料庫中，買賣雙方均能輕易存取，交易紀錄完全公開透明。通過完全透明的Blockchain系統，用戶可追縱市場上交易歷史的選項，詐騙的機會隨之顯著減低。其二，所有交易記錄不可更改逆轉。透過區塊鏈技術進行交易，交易紀錄被賦予不可更改且不可逆性。這強化了紀錄的準確及可靠性，簡化了後勤工序。」

　　現時，瑞士銀行和英國巴克萊銀行都已經開始使用Blockchain技術進行試驗，並以此來加快後台結算功能。銀行業界人仕推算，Blockchain至少可以縮減高達 200 億美元的中間人成本。

　　展望未來，Ken認為Blockchain技術將會廣泛應用到金融保安之上，其商業利用價值不容小覷。Blockchain的應用，在越來越緊密連接的金融世界中，降低運籌成本，強化網絡安全，提升商業競爭力。(系列完)

撰文: 王錦霞

【你點睇】美眾院通過法案，香港駐美經貿辦恐遭關閉，你是否支持中方對此作出強烈反制？► 立即投票