NFT/加密貨幣風潮下的資安風險與管理思維
  • 716
  • 出版日期
    07月01日, 2022
  • 作者
前言

加密貨幣(Cryptocurrency)及非同質化代幣(Non-Fungible Token, NFT)如雨後春筍般的蓬勃發展,且備受各界青睞。從元宇宙(Metaverse),到基於區塊鏈技術的去中心化網路下的應用;又或是許多組織在討論Web3(或稱Web 3.0)的影響及發展時,加密貨幣與 NFT都會被列入其議程,這對新興數位科技的發展無疑是一個重大的里程碑。在這些企業普遍不熟悉的技術特性中,仍必須以謹慎地態度面對並制定相關保護機制。

資訊爆炸時代,各種新興科技的時髦/流行術語(Buzz Word),如雨後春筍般蔚為風潮。從元宇宙(Metaverse),到基於區塊鏈技術的去中心化網路下的應用如加密貨幣(Cryptocurrency)及非同質化代幣(Non-Fungible Token, NFT)等,都是近來最受關注的熱門關鍵議題。而許多組織在討論Web3(或稱Web 3.0)的影響及發展時,加密貨幣與 NFT都會被列入其議程,這對新興數位科技的發展無疑是一個重大的里程碑。此發展意味著將來我們的數位世界可能會去中心化,使用者將擁有更多控制權,同時資訊流動也更加透明。

此外,有不少人把加密貨幣及非同質化代幣當作投資標的。愈來愈多的公司能接受加密貨幣支付,因此消費者幾乎可以用加密貨幣購買所有他們想要的東西,如電子產品和卡布奇諾咖啡;NFT更造就藝術家成為百萬富翁,像Snoop Dogg、Martha Stewart以及Grimes等知名人士,也在這一波的NFT趨勢中累積財富。然而另一端,在產業面上,NFT投資泡沫、加密貨幣價格波動等議題不斷;在法規面上,NFT未被列入監管,我國主管機關亦僅提醒為高投資風險商品;在資安面上,NFT資安事件頻傳,持有者被駭後將難以追回,包括NFT遊戲Axie Infinity的開發商Sky Mavis被駭客盜走總價約6.25億美元的ETH/USDT,而成為加密貨幣史上最嚴重的駭客攻擊,以及黃立成送給周杰倫的無聊猿NFT照片被釣魚網站偷走事件等。

再者,由於加密貨幣/NFT,兩者扮演金流中貨幣與憑證的角色,漸漸更多的交易都接受加密貨幣進行支付,以及認同非同質化代幣的數位資產持有模式。企業應回歸到本質來看待加密貨幣及非同質化代幣,因此加密貨幣及非同質化代幣的資安議題是企業該重視、也是企業的資訊長(Chief Information Officer, CIO)/資安長(Chief Information Security Officer, CISO)不可不面對的重要議題。

各行各業莫不竭盡所能地適應新興數位應用與模式,但企業管理層卻仍不免有許多的擔憂,包括去中心化技術可能會提高他們的焦慮程度,特別是衍生出網路安全及身份詐欺、市場安全風險、公私鑰與資料的管理以及隱私維護等資安疑慮。但有一些方法可以避開這些安全風險,亦是企業必須關注的NFT/加密貨幣風險議題,包括:1.整合區塊鏈協定可能很複雜;2.資產所有權規範的改變;3.市場安全的風險;4.身份詐欺與加密貨幣詐騙;5.區塊鏈跨鏈協議是一個日益嚴重的威脅;6.程式碼應透過徹底的測試與審核;7.密鑰管理;8.員工與用戶的教育;9.NFT與Web 3.0 去中心化應用程式的永久性;10.區塊鏈並不總為正確的工具等。

與任何一種新興數位技術一樣,任何形式的加密貨幣,包括NFT,都可能存在一系列的威脅和安全問題,然而這肯定是大多數企業所不熟悉的新領域。同時也需要一些新的流程及程序,如企業採用的應用系統需要鏈結公共鏈,可能讓公司暴露於不太熟悉的風險;甚至若公司的名譽受損,對公司或其用戶與NFT的使用者,皆會產生直接的影響,足見企業高層對這些問題的處理策略,將嚴重影響用戶和業務合作夥伴。

目錄
圖目錄
表目錄
推薦報告
  • 以上研究報告資料係經由MIC內部整理分析所得,並對外公告之研究成果, 由於產業倍速變動、資訊的不完整,及其他不確定之因素,並不保證上述報告於未來仍維持正確與完整, 引用時請注意發佈日期,及立論之假設或當時情境,如有修正、調整之必要,MIC將於日後研究報告中說明。 敬請參考MIC網站公告之最新結果。
  • 著作權所有,非經本會書面同意,不得翻印或轉讓。
  • BACK
    評論此篇報告
    您的評論已送出
    我們會竭誠盡快地回覆您。
    分享此篇報告
    Facebook
    Line
    複製連結
    登入
    正式會員第一次使用,請輸入會員編號/會員密碼/Email,系統會偵測第一次使用,註冊/認證之後,即可上線使用

    不是會員?

    邀請您申請免費試閱聯絡我們