【e-zone 專訊】由亂建不合規格的數據中心,搶購 GPU 到電力資源,全民瘋狂「掘礦」對正規的 IT 系統管治帶來輕微衝擊。資訊系統保安(iSystems Security)首席顧問吳樹偉(上圖)引述數據指出,去年已有 300 萬到 500 萬活躍用戶參與加密貨幣(Cryptocurrency)交易。在技術層面上區塊鏈(Blockchain)的保安架構屬一環扣一環,他認為整個方案本身設計完善,更可保障匿名交易。
然而,不同國家對加密貨幣政策有異,吳樹偉建議,希望成立服務平台的用戶不單只從技術出發,更需要了解不同地方法律,以項目安全水平為先。雖然雲端運算資源的取存十分方便,但吳樹偉絕不建議採用公有雲,即使是採用 Tier3+ 或近乎 Tier 4 的自建數據中心規格,亦必須採用硬件加密框架,以杜絕入侵解密,甚至設數據自動毀滅機制。
在另一個安全角度上,加密貨幣交易平台需要成立雙重認證,更建議採用「零信任模型(Zero-Trust Model)」與硬件安全模塊(HSM)。在香港建立運算平台十分容易,但要實現具高保安規格的數據中心,動輒需要數十以至數百萬元方可成事。保安是由人出發,也是最弱一環。來自四大會計師行亦新近設立 CCSS 標準,讓業界從中成長,他亦寄望業界參與者能抱有正面的道德標準,為本地建立長遠的加密貨幣發展環境。
Source:ezone.hk