科学家新视野-数位货币中的密码技术与交易安全

比特币、以太币等利用区块技术数位货币运作建立在彼此间互不信任假设之上,且没有任何可信赖的第三方来确保交易安全,是属「去中心化的数位货币」。图/本报资料照片

数位货币(Digital Currency)是指以电子化方式实现的货币,可代替实体货币进行交易。首先要了解,数位货币的定义非常广,且不同的数位货币,其运作机制也不尽相同。广义来说,如果利用手机平板电脑设备透过网路交易的方式,皆属于数位货币的范畴,则超商会员点数、第三方支付如微信、Google Pay、Apple Pay、网路银行,以及近年非常热门的区块链货币如比特币、以太币等都可以算是数位货币。

但第三方支付或网路银行的运作,主要建立在消费者对数位货币发行机构如银行,或行动支付服务业者如Google 或者Apple等企业的信赖机制之上;此类属于「中心化的数位货币」,须由可信赖的第三方,通常是货币发行机构或行动支付服务业者来确保所有的交易安全。

另一方面,比特币、以太币等利用区块链技术的数位货币,则正好相反,运作的关键是建立在彼此之间互不信任的假设之上,并且没有任何可信赖的第三方来确保交易安全,是属于「去中心化的数位货币」。由于没有可信赖的第三方,安全机制完全依赖密码学技术,因此英文一般称为「Cryptocurrency」。

Cryptocurrency一字是由Cryptographic Currency的英文简化而得,中文直译是指基于密码学的货币,国内普遍翻译为「加密货币」,但此翻译造成许多人误以为数位货币能保障交易的机密性。其实密码学的分类既多又广,最主要可分为以下三种:保障资讯机密性的加解密技术、确认交易对手身分的数位签章技术,以及确保交易资讯完整性的「单向杂凑函数」技术。目前绝大多数的「加密货币」,包含比特币及以太币,使用的核心技术仅有两种:「数位签章」以及「单向杂凑函数」。

基于区块链的数位货币,概念就像是一个分散式帐本纪录了所有基于数位货币所衍生的交易纪录。为保障安全性,每笔交易由交易发起者利用数位签章演算法,以此确保自己所拥有的数位货币不会被其他人盗取与未经授权的使用,也能同时预防合法使用者重复使用自己的数位货币进行交易。而「单向杂凑函数」技术,会用来计算每个区块中交易资讯的摘要,以确保交易资讯完整性并用来预防区块内之交易资料被窜改。计算工作量证明(Proof of Work)时,也会利用到单向杂凑函数以确保每个区块会按照先后顺序串接成链,以确保每笔交易皆能按照先后顺序记录在帐本中。

由上可知,比特币等基于区块链的数位货币,背后所用到的密码学技术并不包含加解密技术。因此,说明词汇时使用「密码货币」而非「加密货币」,可避免造成误解。虽然目前大多数人使用加密货币一词,但还是希望能透过本篇介绍让大家知道,目前广为使用的比特币或以太币等数位货币并没有加解密的功能,因此也没有保障任何的机密性。

总结来说,区块链与数位货币的兴起,同时也带动了密码技术的发展。为了增加隐私保护,许多密码学技术,也已渐渐被利用在密码货币或是区块链应用中。例如,在门罗币这种数位货币上,就利用到了「环签章」的技术,可用来隐匿交易的位址。未来,预期会有越来越多的密码学相关技术被提出并被应用在密码货币或是区块链中,未来当有其需要时,加解密技术被实际应用在密码货币中也不是不可能。