Blockchain ยังคงเป็นอนาคตของ Cybersecurity อยู่หรือเปล่า?

30 มิถุนายน 2022

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

Blockchain คือ หนึ่งในเทคโนโลยีที่ถูกพูดถึงอย่างกว้างขวางในช่วงหลายปีหลัง และยังถูกยกย่องให้เป็นเทคโนโลยีในระดับปรากฎการณ์ ที่จะเข้ามามีบทบาทสำคัญในวงการต่าง ๆ คล้ายกับที่อินเทอร์เน็ตเคยทำไว้ในทศวรรษ 1990

เช่นเดียวกันกับในแวดวง Cybersecurity เอง ที่ก็ต่างเฝ้ามองและหวังว่า Blockchain นี่แหละ ที่อาจเป็นกุญแจสำคัญสู่ความปลอดภัยในโลกไซเบอร์ที่แท้จริง

แต่กับสิ่งที่เกิดขึ้นกับ Blockchain ตลอดช่วง 2-3 ปีหลัง ด้วยข่าวคราวการถูกแฮกในแวดวง Cryptocurrency ที่มีให้เห็นอยู่ตลอดเวลาและส่งผลให้นักลงทุนมากหน้าหลายตาต้องสูญเสียเงินนับหมื่นล้าน  

ถึงแม้ว่า Cryptocurrency จะเป็นเพียงรูปแบบหนึ่งของการนำเทคโนโลยี Blockchain มาประยุกต์ใช้ แต่กับเหตุการณ์ที่เกิดขึ้นนี้ ก็เกิดเป็นคำถามที่ว่าแล้ว Blockchain จะยังคงเป็นความหวังและอนาคตของ Cybersecurity อย่างที่ทุกคนเฝ้าฝันอยู่หรือเปล่า ?

วันนี้ NT cyfence ขออาสาพาทุกคนมาร่วมค้นหาคำตอบนี้ไปพร้อม ๆ กัน กับบทความนี้

หัวใจสำคัญของ Blockchain คือความปลอดภัย

หลักการของ Blockchain คือ การเก็บข้อมูล หรือ Data structure รูปแบบหนึ่งที่ทำให้ข้อมูลการทำธุรกรรมหรือ Digital transaction ต่าง ๆ จากผู้ใช้งานแต่ละรายถูกบันทึกไว้เป็นบล็อก ๆ และมีห่วงโซ่ หรือ Chain ที่ร้อยเรียง Block ของข้อมูลอันมากมายเหล่านี้ไว้ด้วยกัน รวมเรียกว่า Blockchain 

ซึ่งชุดข้อมูลที่ถูกบันทึกไว้ในแต่ละ Block นี้ก็จะไม่สามารถปลอมแปลงแก้ไขได้ พร้อมทั้งยังสามารถตรวจสอบความถูกต้องย้อนหลังได้ทั้งหมด 

และด้วยหลักการของการกระจายศูนย์ หรือ Decentralized ของเทคโนโลยี Blockchain จึงทำให้ทั้งหมดที่กล่าวมานั้นถูกบันทึก ตรวจสอบและควบคุมแบบกระจายศูนย์โดย Node หรือฮาร์ดแวร์และระบบประมวลผลจากแหล่งต่าง ๆ พร้อม ๆ กันโดยไม่จำเป็นต้องพึ่งพาตัวกลางเหมือนอย่างในอดีต ซึ่งจะช่วยลดความเสี่ยงต่าง ๆ ที่อาจจะเกิดขึ้นจากการพึ่งพาตัวกลางในการจัดเก็บข้อมูลเพียงแหล่งเดียว

ดังนั้น “ความปลอดภัย” จึงถือเป็นอีกหนึ่งหัวใจสำคัญของเทคโนโลยี Blockchain ซึ่งสามารถนำมาประยุกต์ใช้กับการป้องกันภัยคุกคามทางไซเบอร์ได้อย่างหลากหลาย เช่น การจัดเก็บข้อมูลที่สำคัญแบบกระจายศูนย์เพื่อลดโอกาสในการถูกขโมยข้อมูล การเข้ารหัสการจัดส่งข้อมูล การป้องกันการโจมตีแบบ DDoS และการใช้งาน IoT เป็นต้น 

ตัวอย่างการนำ Blockchain มาประยุกต์ใช้กับ Cybersecurity

ในปัจจุบันนั้นการนำเทคโนโลยี Blockchain มาประยุกต์ใช้กับการป้องกันภัยคุกคามทางไซเบอร์ไม่ใช่เพียงหลักการหรือทฤษฎีเท่านั้น แต่เป็นสิ่งที่หลายองค์กรในหลายประเทศเริ่มมีการนำมาใช้จริงให้เห็นกันแล้ว

1. CISCO, สหรัฐอเมริกา 

CISCO บริษัทผู้ผลิตและจัดจำหน่ายทั้งอุปกรณ์ฮาร์ดแวร์เครือข่ายและเทคโนโลยีระดับสูงแห่งสหรัฐอเมริกา ได้มีการนำเทคโนโลยี Blockchain มาประยุกต์ใช้กับการเข้ารหัสการเชื่อมต่อและสื่อสารระหว่างอุปกรณ์ในเครือข่าย IoT ซึ่งเป็นช่องโหว่ที่เหล่าแฮกเกอร์มักเลือกใช้ในการโจมตีอยู่บ่อยครั้ง 

2. รัฐบาลออสเตรเลีย

รัฐบาลออสเตรเลียเป็นหนึ่งในหน่วยงานราชการที่มีการนำเทคโนโลยี Blockchain มาใช้ในการจัดเก็บข้อมูลที่สำคัญของประเทศ เช่นเดียวกับรัฐโคโลราโด สหรัฐอเมริกา และกระทรวงกลาโหม ประเทศจีนที่ก็มีการใช้งานเช่นกัน 

3. ธนาคาร J.P. Morgan, สหรัฐอเมริกา และธนาคาร Barclays, ประเทศอังกฤษ

ทั้งธนาคาร J.P. Morgan และ Barclays นั้น ต่างก็มีการนำเทคโนโลยี Blockchain มาใช้ในการเก็บรวบรวมธุรกรรมทางเงินของผู้ถือบัญชีธนาคาร โดยเฉพาะในส่วนของ J.P. Morgan นั้นได้มีการพัฒนาแพลตฟอร์มที่ชื่อว่า Quorum ซึ่งใช้หลักการของ Smart contracts เหมือนกับที่ใช้กันใน Cryptocurrency อีกด้วย 

4. Philips Healthcare, สหรัฐอเมริกา

ปัจจุบันนั้น Philips Healthcare ได้มีการตกลงร่วมเป็นพาร์ทเนอร์กับโรงพยาบาลต่าง ๆ ทั่วโลก เพื่อสร้างระบบการใช้งานประวัติการรักษาพยาบาลร่วมกันระหว่างโรงพยาบาล โดยใช้เทคโนโลยี Blockchain ในการจัดเก็บข้อมูลและบันทึกประวัติการรักษา ซึ่งทำให้ประวัติของคนไข้ไม่มีวันสูญหายและโรงพยาบาลในเครือข่ายก็ยังสามารถเข้าถึงและตรวจสอบย้อนหลังได้ทั้งหมด 

จุดอ่อนของ Blockchain

ถึงแม้ว่าองค์กรต่าง ๆ จะเริ่มมีการนำเทคโนโลยี Blockchain มาประยุกต์ใช้กับการป้องกันภัยคุกคามทางไซเบอร์อยู่บ้าง แต่อย่างไรก็ตาม Blockchain ก็ยังมีจุดอ่อนของการใช้งานในประเด็นต่าง ๆ ดังนี้

1. การพึ่งพา Private Keys 

การจะเข้าถึงบัญชีข้อมูลต่าง ๆ ที่อยู่ใน Blockchain ได้นั้น ผู้ใช้งานต้องล็อกอินด้วย Private Keys ที่เปรียบเสมือนรหัสผ่านในการเข้าใช้งาน และด้วยความที่ Private Keys นั้นมีความซับซ้อนและปลอดภัยมากกว่ารหัสผ่านธรรมดา จึงทำให้การลืมหรือทำ Private Keys ดังกล่าวหายไปนั้นก็อาจทำให้ผู้ใช้งานไม่สามารถเข้าถึงบัญชีข้อมูลนั้น ๆ บน Blockchain ได้แบบถาวร 

2. ความสามารถในการรองรับการทำธุรกรรม

ในปัจจุบันการใช้งาน Blockchain ยังคงมีข้อจำกัดในการรองรับการทำธุรกรรมพร้อม ๆ กันจำนวนมาก ซึ่งทำให้การตรวจสอบและบันทึกข้อมูลลงใน Block นั้นยังคงทำได้ในจำนวนที่จำกัดในหนึ่งหน่วยเวลา หรืออาจก่อให้เกิดความล่าช้าในการทำธุรกรรมต่าง ๆ 

ซึ่งยังคงเป็นข้อจำกัดที่สำคัญสำหรับการนำมาใช้งานจริง โดยเฉพาะกับองค์กรที่มี Data จำนวนมหาศาล และต้องการความรวดเร็ว

3. ค่าใช้จ่ายอันมหาศาล

Blockchain นั้นเป็นเทคโนโลยีที่กินทั้งพลังงานและทรัพยากรคอมพิวเตอร์ ซึ่งก่อให้เกิดต้นทุนค่าใช้จ่ายในการใช้งานมหาศาล อีกทั้งการทำธุรกรรมต่าง ๆ บน Blockchain นั้นก็ยังมีค่าดำเนินการที่ต้องถูกเรียกเก็บในทุก ๆ ขั้นตอนอีกด้วย

4. การไม่มีตัวกลางในการจัดเก็บข้อมูล

ถึงแม้ว่าหลักการของ Blockchain จะเป็นการ Decentralized โดยไม่มีตัวกลาง ทว่า หลักการดังกล่าวนั้นแม้แต่ในแวดวง Cryptocurrency ก็ยังไม่สามารถทำได้ทั้งหมด 100% เช่นกัน ดังนั้นหลักการของการกระจายศูนย์จึงแทบจะยังไม่เกิดขึ้นจริงในเวลานี้  

5. ข้อจำกัดในด้านความรู้ความเข้าใจ

Blockchain นั้นเป็นเทคโนโลยีที่ต้องอาศัยความรู้ความเข้าใจสูงทั้งในแง่ของผู้ใช้งาน และผู้พัฒนา อีกทั้งการสร้างแพลตฟอร์มต่าง ๆ บน Blockchain ก็ยังต้องใช้ภาษาและเครื่องมือในการพัฒนาที่แตกต่างกัน ซึ่งนักพัฒนาเองก็มีความถนัดและเชี่ยวชาญภาษา Coding ที่ต่างกัน ซึ่งนับเป็นอุปสรรคสำคัญในการนำ Blockchain มาพัฒนาและใช้งานจริง 

โดยสรุปแล้วแม้เทคโนโลยี Blockchain จะเป็นแนวคิดที่ดีถึงความปลอดภัยและความโปร่งใสในการสร้าง Digital transaction ทว่า Blockchain เองก็ยังมีข้อจำกัดของเทคโนโลยีที่ในปัจจุบันยังคงไปไม่ถึง รวมถึงความรู้ความเข้าใจที่ยังจำกัดซึ่งยังต้องรอการพัฒนาต่อยอดและนำไปใช้งานต่อไป

ดังนั้นแล้ว การจะตอบคำถามว่า Blockchain จะยังคงเป็นอนาคตของ Cybersecurity อย่างที่ทุกคนเฝ้าฝันอยู่หรือไม่นั้น ก็คงเร็วเกินไปที่จะตอบคำถามนี้ได้ และคงต้องรอให้เทคโนโลยี Blockchain นั้นได้รับการพัฒนาจนถึงระดับหนึ่งเสียก่อน ซึ่งก็อาจต้องใช้เวลาอีกระยะหนึ่ง

หรือท้ายที่สุดแล้วเมื่อถึงวันนั้นจริง ภัยคุกคามรูปแบบใหม่ ๆ ก็อาจถือกำเนิดขึ้นจนล้ำหน้ากว่าเทคโนโลยีของ Blockchain ไปแล้วก็เป็นได้

ที่มา:

บทความที่เกี่ยวข้อง