Trust in Human or Trust in Technology

เมื่อวานได้มีโอกาสไป Live กับทาง Bitkub พูดเรื่องของ Blockchain Security จึงขอมาขยายความเพิ่มเติมในบทความนี้ ผมได้อธิบายว่า Blockchain-based System/Solution ถูกสร้างขึ้นมาเพื่อตอบโจทย์ปัญหาที่มีลักษณะ decentralised/distributed, มีรูปแบบ peer-to-peer และอยากจะจำกัด intermediary ออกไปจากระบบเพราะไม่มีใครให้ trust หรืออยากจะปล่อยให้ระบบมันทำงานกันได้เองโดยไม่จำเป็นต้อง trust ใคร ซึ่ง Application แรกของ Blockchain ก็ทำงานมาเกือบ 10 ปีแล้ว ซึ่งหลักการด้าน Security ของมันก็ถือว่ายังทำงานได้ดีอยู่จนถึงทุกวันนี้
ในแวดวง Blockchain จะมีคำพูดที่ว่า "in code we trust", "in maths we trust", และ "in crypto we trust" นั่นแสดงให้เห็นว่า trust ไม่ได้ถูกกำจัดออกจาก Blockchain Technology เพียงแต่ trust ถูก shift จาก central authority/intermediary หรือคนกลางไปยัง technology แทน จากบทความ "Trust in Man/Machine Security Systems" ใน IEEE Security and Privacy; September 2013 โดย Bruce Schneier ก็มีการให้ความเห็นเรื่องนี้ด้วยเช่นกัน โดยได้พูดถึงเรื่องของ Security ในระบบที่มันทำงานของมันเองว่า
The more machine security is automated, and the more the machine is expected to enforce security without human intervention, the greater the impact of a successful attack. If this sounds like an argument for interface simplicity, it is. The machine design will be necessarily more complicated: more resilience, more error handling, and more internal checking.
สรุปง่าย ๆ ก็คือยิ่ง automated มาก impact ของผลจากการโจมตียิ่งสูง, ยิ่ง automated มาก ความซับซ้อนของระบบยิ่งสูงตาม ซึ่งก็เป็นเรื่องจริงครับเพราะ decentralised systems ยากและซับซ้อนกว่า centralised systems เยอะมาก เมื่อใดก็ตามที่ attackers เข้าใจในตัวระบบมากกว่าผู้ใช้งานหรือผู้ออกแบบ เมื่อนั้นการโจมตีก็จะสำเร็จ ดังนั้น Blockchain เหมาะกับ Problem Set ที่มีคุณลักษณะเฉพาะที่เทคโนโลยีอื่นยังทำได้ไม่ดีนัก แต่ Blockchain ไม่ใช่ technology ที่เป็น Holy Grail ในตอบปัญหาทั้งมวล ผมเชื่อว่า Blockchain Technology เป็นการประยุกต์ใช้งาน cryptography, concept ใน distributed computing, หรือ idea เรื่อง contract ในการบังคับใช้ตามกฎหมาย ที่ชาญฉลาดและกำลังจะเปลี่ยนโลกอยู่ในหลาย ๆ industry ในไม่ช้า โดย World Economic Forum ทำนายไว้ว่าในปี 2027 10% ของ GDP จะถูกขับเคลื่อนหรือ based อยู่บน Blockchain Technology สำหรับผู้ใช้งานและ asset owner ก็ไม่ต้องตกใจครับ ให้ embrace new technology และนำมันมาใช้เป็นอีกทางเลือกของ IT Stack ขององค์กร
Reference
- Bitkub Live ดูย้อนหลังได้ที่ https://www.facebook.com/BitkubOfficial/videos/300167261041664/?vh=e&extid=wShWB1ISsruR7YTB&d=n
- บทความ "Trust in Man/Machine Security Systems" ดูได้จาก https://ieeexplore.ieee.org/document/6629999
บริการของเรา
ให้เราช่วยดูแลความปลอดภัยให้คุณ
หากท่านสนใจและต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับบริการของเรา สามารถนัดหมายเพื่อพูดคุยผ่านเว็บไซต์ได้ทันที ทีมงานยินดีให้คำปรึกษาและตอบทุกข้อสงสัยอย่างเต็มที่
Up Next

ARTICLES
Mar
04
2021
SANS Holiday Hack Challenge 2020 ข้อ 11
ทาง SANS ได้เปิด Holiday Hack ประจำปีมานานแล้ว ถือได้ว่าเป็น CTF ให้ความรู้ได้ดีเลยทีเดียว โจทย์ในปีเก่า ๆ ก็ยังสามารถที่จะเข้าไปเล่นได้อยู่ตลอดเวลาครับ
READ MORE

ARTICLES
May
19
2025
เบื้องหลังความง่ายของ Let's Encrypt และอนาคตของโลกที่ใบรับรองจะมีอายุแค่ "47 วัน"
เบื้องหลัง "ความง่าย" นี้ คือโปรโตคอลที่เปลี่ยนวงการ Digital Certificate ไปตลอดกาล
READ MORE

ARTICLES
Jun
07
2021
Multiple Ways to Attack MetaMask
MetaMask เป็น Crypto Wallet ประเภทหนึ่ง จัดเป็น hot wallet
READ MORE

