地表最強的駭客論壇，5分鐘快速分析ML與區塊鏈安全！

2021/03/25

近年國內外資安事件頻傳，其間的攻擊手法日益刁鑽難防，對經濟、民生乃至整個社會的危害越來越大。為此，果核數位不遺餘力推動駭客資安論壇，期望分享各種資安實務經驗和技能，協助有志投身資安工作的年輕學子，能將理論銜接實務，不斷強化資安戰略素養。

日前果核舉行開春首發的重量級駭客講堂，特邀奧義智慧科技創辦人邱銘彰（Birdman）、CYBAVO 技術長徐千洋（Tim Hsu）兩大名師開講，引發眾多年輕學子熱情與會，希望汲取更多關於機器學習、區塊鏈安全的知識。

避免過度學習，有助增長 ML 訓練成效

Birdman 以「高中生都聽得懂的 ML（Machine Learning）」為題展開演說，意在讓艱澀的 ML 概念科普化。他指出，AI 專案之所以經常失敗，肇因於幾個癥結。首先人們常忽略「人工智慧沒有智慧」，機器只能經由訓練、成為特定領域的最佳解，一旦跨到未知領域就無法解題。

其次 ML 是一個過程，人們從一個 Hypothesis Set 裡面挑出一些 Function，希望其結果被控制在一定範圍內、能夠妥善滿足 Task 需求；尤其是讓 IN-Error 和 OUT-Error（其中的『E』為 Error）數值接近，代表 Lose Error 最小。但以資安業界為例，常見老闆丟出一包 Web Log 資料，希望員工利用 ML 分析箇中惡意活動，卻往往淪於失敗，主要是因為此類資料包的雜訊偏高，能夠用來學到多少知識、有很大疑問，因而容易出現大家最不樂見的 Overfitting 現象。

「真正的道理，應是吾道一以貫之，用很簡單的道理來描述複雜世界，」Birdman 說，按理說不斷訓練下，Error 必然降低；但若採用高維度演算法、導致模型過於複雜，加上測試資料雜訊高，當然會迫使 OUT-Error上升，偏離我們期待的結局。

為何機器懂得學習？人們就是不斷餵資料，並加諸許多強烈假設，讓機器學到其中規律，產生可用以預測未來的函數參數，解決特定問題。如逼迫機器人上課學習，直到 IN-Error 趨近 OUT-Error（『訓練分數』接近『測試分數』），就算成功。

事實上 ML 訓練類似學校教育。教育部根據社會現象製作 108 課綱，學校從 108 課綱這個樣本空間裡抽樣製作課本，老師再依課本內容製作教材、試卷；理論上學生經過訓練，就能學到東西，從而在畢業檢定考獲得自己能力所及的佳績，順利獲取畢業證書，成為社會有用的人。

但現實世界往往是殘酷的，許多在校成績傑出的人，職場上的表現卻很差勁；追根究底，可發現這些人的在校成績，多是靠補習班的填鴨教育硬逼出來的。正常的學習模型，應該是讀了課本 X ，再看到考題 Y 獲得很好成績，而不是只輸入考古題 Y ，再看到考題 Y 獲得很好成績。但因為學習過程的偏差，使他們學習過多考試技巧，反倒疏於研讀課本，自然學不到待人處世的知識。Birdman 從教育模型出發、梳理出 ML 金科玉律，強調要訓練出好的模型，重點在於不使用考試技巧、不過度學習，才能避免發生 Overfitting 虛幻結果、無法準確預測未來趨勢。若欲進一步優化訓練績效，就像學生不妨多讀一些課外書、增加打工經驗，以利提高資料多樣性，見多識廣之餘，即可讓 Model Capacity 隨之增強。

區塊鏈交易或儲存蘊藏威脅，急待思索防禦之道
Tim Hsu 表示，區塊鏈的發展歷程還算年輕，仍在不斷演進，故隨時都有不少新的問題亟需注意。
探究區塊鏈安全議題，得先從交易所運作架構談起，它除了需要建立電子商務的交易系統與資料庫外，亦需建構比特幣的收支系統、發幣系統，且因應客戶日常提領所需而設置資金池，並於後台設立 Vault、用以安全存放大量比特幣。
值得一提，當比特幣或其他加密貨幣出現價格劇烈波動，導致提領數量激增，交易所就需要在資金池、Vault 間頻繁搬動資金，此時也容易徒增交易確認出錯的機率。如 2019 年問世的 XRP，其藉以確認交易的主要欄位為「Delivered Amount」，而非常見的「Amount」，容易造成工程師誤判；所以曾有人以屈屈的 0.003255 枚 XRP、完成高達 330,000 枚 XRP 轉帳，當中的眉角便在於此。
除此之外，大家必須正視的區塊鏈安全問題還有不少，如節點安全即是一例。有的交易所考量自行架設節點（Node）的成本偏高，傾向使用外部免費節點，但可能受到限制（如每天允許做幾次交易），加上穩定性及安全性存疑，看似省下大量營運資金卻埋下更大的風險伏筆。
另針對私錀管理部份，大概有兩種模式，一是存放在交易所的伺服器，以利交易所透過公私錀搭配、加速進行資產移轉，但倘若遭到駭客攻陷，所有資產可能頓時付之一炬；另一種模式多出現於去中心化交易所，由使用者以自己的手機或瀏覽器來存放私鑰，但為預防裝置遺失或毀損，有人創造「抄寫助記詞」機制，可透過密碼學方式顯示一組英文字串、等同私鑰效力；這也意謂著，若有人取得這些單字，就有機會還原出私鑰，盜走被害人所有的加密貨幣。
其餘舉凡「整數溢位」等智能合約漏洞，乃至於「惡意的 Metamask 外掛」、「DeFi Front-running」（搶先交易）、「閃電貸套利機器人」等源自個人錢包或 DeFi（Decentralized Finance）的風險，皆是有心人士謀取暴利的手段，代表區塊鏈安全還有不斷進步的空間。
總之藉由 Birdman、Tim Hsu 兩位夙負盛名的大師，藉由深入淺出的方式闡述如何打通 AI/ML「任督二脈」，以及如何建立區塊鏈安全意識，屢屢讓聽眾發出讚嘆、聲呼之聲，因而理解威脅及風險無所不在，必須多加思考不一樣的防禦想法與創意。

報導連結: https://www.ithome.com.tw/pr/143406