content-image
ARTICLES | 04 March 2021

Trust in Human or Trust in Technology

author-image

Incognito Lab

เมื่อวานได้มีโอกาสไป Live กับทาง Bitkub พูดเรื่องของ Blockchain Security จึงขอมาขยายความเพิ่มเติมในบทความนี้ ผมได้อธิบายว่า Blockchain-based System/Solution ถูกสร้างขึ้นมาเพื่อตอบโจทย์ปัญหาที่มีลักษณะ decentralised/distributed, มีรูปแบบ peer-to-peer และอยากจะจำกัด intermediary ออกไปจากระบบเพราะไม่มีใครให้ trust หรืออยากจะปล่อยให้ระบบมันทำงานกันได้เองโดยไม่จำเป็นต้อง trust ใคร ซึ่ง Application แรกของ Blockchain ก็ทำงานมาเกือบ 10 ปีแล้ว ซึ่งหลักการด้าน Security ของมันก็ถือว่ายังทำงานได้ดีอยู่จนถึงทุกวันนี้

ในแวดวง Blockchain จะมีคำพูดที่ว่า "in code we trust", "in maths we trust", และ "in crypto we trust" นั่นแสดงให้เห็นว่า trust ไม่ได้ถูกกำจัดออกจาก Blockchain Technology เพียงแต่ trust ถูก shift จาก central authority/intermediary หรือคนกลางไปยัง technology แทน จากบทความ "Trust in Man/Machine Security Systems" ใน IEEE Security and Privacy; September 2013 โดย Bruce Schneier ก็มีการให้ความเห็นเรื่องนี้ด้วยเช่นกัน โดยได้พูดถึงเรื่องของ Security ในระบบที่มันทำงานของมันเองว่า

The more machine security is automated, and the more the machine is expected to enforce security without human intervention, the greater the impact of a successful attack. If this sounds like an argument for interface simplicity, it is. The machine design will be necessarily more complicated: more resilience, more error handling, and more internal checking.

สรุปง่าย ๆ ก็คือยิ่ง automated มาก impact ของผลจากการโจมตียิ่งสูง, ยิ่ง automated มาก ความซับซ้อนของระบบยิ่งสูงตาม ซึ่งก็เป็นเรื่องจริงครับเพราะ decentralised systems ยากและซับซ้อนกว่า centralised systems เยอะมาก เมื่อใดก็ตามที่ attackers เข้าใจในตัวระบบมากกว่าผู้ใช้งานหรือผู้ออกแบบ เมื่อนั้นการโจมตีก็จะสำเร็จ ดังนั้น Blockchain เหมาะกับ Problem Set ที่มีคุณลักษณะเฉพาะที่เทคโนโลยีอื่นยังทำได้ไม่ดีนัก แต่ Blockchain ไม่ใช่ technology ที่เป็น Holy Grail ในตอบปัญหาทั้งมวล ผมเชื่อว่า Blockchain Technology เป็นการประยุกต์ใช้งาน cryptography, concept ใน distributed computing, หรือ idea เรื่อง contract ในการบังคับใช้ตามกฎหมาย ที่ชาญฉลาดและกำลังจะเปลี่ยนโลกอยู่ในหลาย ๆ industry ในไม่ช้า โดย World Economic Forum ทำนายไว้ว่าในปี 2027 10% ของ GDP จะถูกขับเคลื่อนหรือ based อยู่บน Blockchain Technology สำหรับผู้ใช้งานและ asset owner ก็ไม่ต้องตกใจครับ ให้ embrace new technology และนำมันมาใช้เป็นอีกทางเลือกของ IT Stack ขององค์กร

Reference

  1. Bitkub Live ดูย้อนหลังได้ที่ https://www.facebook.com/BitkubOfficial/videos/300167261041664/?vh=e&extid=wShWB1ISsruR7YTB&d=n
  2. บทความ "Trust in Man/Machine Security Systems" ดูได้จาก https://ieeexplore.ieee.org/document/6629999

Up Next

Blog preview image

ARTICLES

Mar

03

2021

Secure Code Warrior

วันก่อนเจอ Tweet ที่คุณ Troy Hunt เจ้าของ haveibeenpwned ได้ share มาเกี่ยวกับ paper อันนึงที่น่าสนใจมาก

READ MORE

Blog preview image

ARTICLES

Mar

03

2021

หลักแห่งการออกแบบระบบอย่างมั่นคงปลอดภัย (Secure Design Principles)

ธนาคารรายใหญ่มีกฎระเบียบข้อบังคับในการคัดเลือกผู้ให้บริการหลายข้อ ทั้งในแง่ขีดความสามารถและความมั่นคงทางการเงินของบริษัท แต่เมื่อมีการจัดซื้อจัดจ้างผลิตภัณฑ์หรือบริการไปแล้ว

READ MORE

Blog preview image

ARTICLES

Mar

02

2021

ทำความรู้จักกับ Application Sandboxing บน Mobile Platform

เมื่อพูดถึงกลไกการรักษาความปลอดภัยของ Smartphone ในปัจจุบัน ไม่ว่าจะ iOS, Android หรือ Windows Phone ล้วนมีกลไกการรักษาความปลอดภัยพื้นฐานมาอยู่แล้วซึ่งช่วยให้ผู้ใช้งานทั่วไปสามารถใช้งาน Smartphone ได้อย่างมั่นคงปลอดภัยในระดับหนึ่ง

READ MORE

logologo

INCOGNITO LAB CO., LTD.

38 Soi Petchakasem 30, Petchakasem Road, Pak Khlong Phasi Charoen, Phasi Charoen, Bangkok 10160

©2025 Incognito Lab Co., Ltd. All rights reserved

Terms & Conditions Privacy Policy