
Trust in Human or Trust in Technology
Incognito Lab
เมื่อวานได้มีโอกาสไป Live กับทาง Bitkub พูดเรื่องของ Blockchain Security จึงขอมาขยายความเพิ่มเติมในบทความนี้ ผมได้อธิบายว่า Blockchain-based System/Solution ถูกสร้างขึ้นมาเพื่อตอบโจทย์ปัญหาที่มีลักษณะ decentralised/distributed, มีรูปแบบ peer-to-peer และอยากจะจำกัด intermediary ออกไปจากระบบเพราะไม่มีใครให้ trust หรืออยากจะปล่อยให้ระบบมันทำงานกันได้เองโดยไม่จำเป็นต้อง trust ใคร ซึ่ง Application แรกของ Blockchain ก็ทำงานมาเกือบ 10 ปีแล้ว ซึ่งหลักการด้าน Security ของมันก็ถือว่ายังทำงานได้ดีอยู่จนถึงทุกวันนี้
ในแวดวง Blockchain จะมีคำพูดที่ว่า "in code we trust", "in maths we trust", และ "in crypto we trust" นั่นแสดงให้เห็นว่า trust ไม่ได้ถูกกำจัดออกจาก Blockchain Technology เพียงแต่ trust ถูก shift จาก central authority/intermediary หรือคนกลางไปยัง technology แทน จากบทความ "Trust in Man/Machine Security Systems" ใน IEEE Security and Privacy; September 2013 โดย Bruce Schneier ก็มีการให้ความเห็นเรื่องนี้ด้วยเช่นกัน โดยได้พูดถึงเรื่องของ Security ในระบบที่มันทำงานของมันเองว่า
The more machine security is automated, and the more the machine is expected to enforce security without human intervention, the greater the impact of a successful attack. If this sounds like an argument for interface simplicity, it is. The machine design will be necessarily more complicated: more resilience, more error handling, and more internal checking.
สรุปง่าย ๆ ก็คือยิ่ง automated มาก impact ของผลจากการโจมตียิ่งสูง, ยิ่ง automated มาก ความซับซ้อนของระบบยิ่งสูงตาม ซึ่งก็เป็นเรื่องจริงครับเพราะ decentralised systems ยากและซับซ้อนกว่า centralised systems เยอะมาก เมื่อใดก็ตามที่ attackers เข้าใจในตัวระบบมากกว่าผู้ใช้งานหรือผู้ออกแบบ เมื่อนั้นการโจมตีก็จะสำเร็จ ดังนั้น Blockchain เหมาะกับ Problem Set ที่มีคุณลักษณะเฉพาะที่เทคโนโลยีอื่นยังทำได้ไม่ดีนัก แต่ Blockchain ไม่ใช่ technology ที่เป็น Holy Grail ในตอบปัญหาทั้งมวล ผมเชื่อว่า Blockchain Technology เป็นการประยุกต์ใช้งาน cryptography, concept ใน distributed computing, หรือ idea เรื่อง contract ในการบังคับใช้ตามกฎหมาย ที่ชาญฉลาดและกำลังจะเปลี่ยนโลกอยู่ในหลาย ๆ industry ในไม่ช้า โดย World Economic Forum ทำนายไว้ว่าในปี 2027 10% ของ GDP จะถูกขับเคลื่อนหรือ based อยู่บน Blockchain Technology สำหรับผู้ใช้งานและ asset owner ก็ไม่ต้องตกใจครับ ให้ embrace new technology และนำมันมาใช้เป็นอีกทางเลือกของ IT Stack ขององค์กร
Reference
- Bitkub Live ดูย้อนหลังได้ที่ https://www.facebook.com/BitkubOfficial/videos/300167261041664/?vh=e&extid=wShWB1ISsruR7YTB&d=n
- บทความ "Trust in Man/Machine Security Systems" ดูได้จาก https://ieeexplore.ieee.org/document/6629999
Up Next

ARTICLES
Mar
03
2021
Secure Code Warrior
วันก่อนเจอ Tweet ที่คุณ Troy Hunt เจ้าของ haveibeenpwned ได้ share มาเกี่ยวกับ paper อันนึงที่น่าสนใจมาก
READ MORE

ARTICLES
Mar
03
2021
หลักแห่งการออกแบบระบบอย่างมั่นคงปลอดภัย (Secure Design Principles)
ธนาคารรายใหญ่มีกฎระเบียบข้อบังคับในการคัดเลือกผู้ให้บริการหลายข้อ ทั้งในแง่ขีดความสามารถและความมั่นคงทางการเงินของบริษัท แต่เมื่อมีการจัดซื้อจัดจ้างผลิตภัณฑ์หรือบริการไปแล้ว
READ MORE

ARTICLES
Mar
02
2021
ทำความรู้จักกับ Application Sandboxing บน Mobile Platform
เมื่อพูดถึงกลไกการรักษาความปลอดภัยของ Smartphone ในปัจจุบัน ไม่ว่าจะ iOS, Android หรือ Windows Phone ล้วนมีกลไกการรักษาความปลอดภัยพื้นฐานมาอยู่แล้วซึ่งช่วยให้ผู้ใช้งานทั่วไปสามารถใช้งาน Smartphone ได้อย่างมั่นคงปลอดภัยในระดับหนึ่ง
READ MORE