勤業眾信籲重視區塊鏈資安

工商時報【文╱蔡淑芬】 勤業眾信聯合會計師事務所昨（22）日舉辦「金融科技的創新驅動與風險隱憂」研討會，在會中除了邀請AI專家發表最新應用及產業面臨難題外，也邀請政治大學資訊管理系助理教授蕭舜文發表「區域鏈資安與金融智能合約」。蕭舜文指出，從數學家角度，區域鏈是安全的，但若將這項技術落地應用，就有可能存在資安上風險，他建議政府，在區域鏈應用尚在起步階段，就應該建立監理法規，尤其，APP界面更應經過公認機構的基本資安檢測。 蕭舜文就區塊鏈技術及資訊安全提出論述與討論，由於目前區塊鏈技術仍在持續發展與變化中，如何正確的理解與應用區塊鏈技術方為技術是否能實際落地的關鍵。「如何考量不同面向的資訊安全」與「如何適當的應用區塊鏈技術」在目前市場的定義仍很分歧，且應用開發人員、投資者及使用者所在意的重點也各不相同，故提出不同的參與角色對於應用的資訊安全需求。 會中並以台灣金融資產交易為例，說明區塊鏈技術與智能合約實作金融系統時所能享受的益處以及可能遇到的技術與法規困境，以對於區塊鏈技術與智能合約的應用方向能有較為正確的規劃與做法，期能讓企業在應用技術及智能合約上有正面的效益。 勤業眾信指出，區塊鏈技術在經過摸索、質疑與創新應用發展後，企業開始逐漸了解技術及其主要應用領域，紛紛加入應用驗證的行列及部署落地的商業案例。此時，企業應開始關注區塊鏈技術應用的資訊安全議題，除了隱私保護、身分授權外，新技術所帶來智能合約安全性等新議題尤應更加關注。而區塊鏈技術之「數位資產代幣化」為今年熱門應用方向，各國在經歷各種代幣發行募資（如Initial coin offerings, ICO）的神話及大崩跌後，紛紛擬定相關政策以保護業者及投資者權益；我國金管會亦跟上潮流，於今年4月提出將受主管機關監管的「證券型代幣發行」（STO）初步規範，並與各界持續對話，擬降低監管的不確定性及促進產業創新，而其中最關鍵的因子即在於，如何在創新與控管中取得平衡。