地表最強的駭客論壇,5分鐘快速分析ML與區塊鏈安全!

2021/03/25

近年國內外資安事件頻傳,其間的攻擊手法日益刁鑽難防,對經濟、民生乃至整個社會的危害越來越大。為此,果核數位不遺餘力推動駭客資安論壇,期望分享各種資安實務經驗和技能,協助有志投身資安工作的年輕學子,能將理論銜接實務,不斷強化資安戰略素養。

日前果核舉行開春首發的重量級駭客講堂,特邀奧義智慧科技創辦人邱銘彰(Birdman)、CYBAVO 技術長徐千洋(Tim Hsu)兩大名師開講,引發眾多年輕學子熱情與會,希望汲取更多關於機器學習、區塊鏈安全的知識。

避免過度學習,有助增長 ML 訓練成效

Birdman 以「高中生都聽得懂的 ML(Machine Learning)」為題展開演說,意在讓艱澀的 ML 概念科普化。他指出,AI 專案之所以經常失敗,肇因於幾個癥結。首先人們常忽略「人工智慧沒有智慧」,機器只能經由訓練、成為特定領域的最佳解,一旦跨到未知領域就無法解題。

其次 ML 是一個過程,人們從一個 Hypothesis Set 裡面挑出一些 Function,希望其結果被控制在一定範圍內、能夠妥善滿足 Task 需求;尤其是讓 IN-Error 和 OUT-Error(其中的『E』為 Error)數值接近,代表 Lose Error 最小。但以資安業界為例,常見老闆丟出一包 Web Log 資料,希望員工利用 ML 分析箇中惡意活動,卻往往淪於失敗,主要是因為此類資料包的雜訊偏高,能夠用來學到多少知識、有很大疑問,因而容易出現大家最不樂見的 Overfitting 現象。

「真正的道理,應是吾道一以貫之,用很簡單的道理來描述複雜世界,」Birdman 說,按理說不斷訓練下,Error 必然降低;但若採用高維度演算法、導致模型過於複雜,加上測試資料雜訊高,當然會迫使 OUT-Error上升,偏離我們期待的結局。

為何機器懂得學習?人們就是不斷餵資料,並加諸許多強烈假設,讓機器學到其中規律,產生可用以預測未來的函數參數,解決特定問題。如逼迫機器人上課學習,直到 IN-Error 趨近 OUT-Error(『訓練分數』接近『測試分數』),就算成功。

事實上 ML 訓練類似學校教育。教育部根據社會現象製作 108 課綱,學校從 108 課綱這個樣本空間裡抽樣製作課本,老師再依課本內容製作教材、試卷;理論上學生經過訓練,就能學到東西,從而在畢業檢定考獲得自己能力所及的佳績,順利獲取畢業證書,成為社會有用的人。

但現實世界往往是殘酷的,許多在校成績傑出的人,職場上的表現卻很差勁;追根究底,可發現這些人的在校成績,多是靠補習班的填鴨教育硬逼出來的。正常的學習模型,應該是讀了課本 X ,再看到考題 Y 獲得很好成績,而不是只輸入考古題 Y ,再看到考題 Y 獲得很好成績。但因為學習過程的偏差,使他們學習過多考試技巧,反倒疏於研讀課本,自然學不到待人處世的知識。Birdman 從教育模型出發、梳理出 ML 金科玉律,強調要訓練出好的模型,重點在於不使用考試技巧、不過度學習,才能避免發生 Overfitting 虛幻結果、無法準確預測未來趨勢。若欲進一步優化訓練績效,就像學生不妨多讀一些課外書、增加打工經驗,以利提高資料多樣性,見多識廣之餘,即可讓 Model Capacity 隨之增強。

區塊鏈交易或儲存蘊藏威脅,急待思索防禦之道
Tim Hsu 表示,區塊鏈的發展歷程還算年輕,仍在不斷演進,故隨時都有不少新的問題亟需注意。
探究區塊鏈安全議題,得先從交易所運作架構談起,它除了需要建立電子商務的交易系統與資料庫外,亦需建構比特幣的收支系統、發幣系統,且因應客戶日常提領所需而設置資金池,並於後台設立 Vault、用以安全存放大量比特幣。
值得一提,當比特幣或其他加密貨幣出現價格劇烈波動,導致提領數量激增,交易所就需要在資金池、Vault 間頻繁搬動資金,此時也容易徒增交易確認出錯的機率。如 2019 年問世的 XRP,其藉以確認交易的主要欄位為「Delivered Amount」,而非常見的「Amount」,容易造成工程師誤判;所以曾有人以屈屈的 0.003255 枚 XRP、完成高達 330,000 枚 XRP 轉帳,當中的眉角便在於此。
除此之外,大家必須正視的區塊鏈安全問題還有不少,如節點安全即是一例。有的交易所考量自行架設節點(Node)的成本偏高,傾向使用外部免費節點,但可能受到限制(如每天允許做幾次交易),加上穩定性及安全性存疑,看似省下大量營運資金卻埋下更大的風險伏筆。
另針對私錀管理部份,大概有兩種模式,一是存放在交易所的伺服器,以利交易所透過公私錀搭配、加速進行資產移轉,但倘若遭到駭客攻陷,所有資產可能頓時付之一炬;另一種模式多出現於去中心化交易所,由使用者以自己的手機或瀏覽器來存放私鑰,但為預防裝置遺失或毀損,有人創造「抄寫助記詞」機制,可透過密碼學方式顯示一組英文字串、等同私鑰效力;這也意謂著,若有人取得這些單字,就有機會還原出私鑰,盜走被害人所有的加密貨幣。
其餘舉凡「整數溢位」等智能合約漏洞,乃至於「惡意的 Metamask 外掛」、「DeFi Front-running」(搶先交易)、「閃電貸套利機器人」等源自個人錢包或 DeFi(Decentralized Finance)的風險,皆是有心人士謀取暴利的手段,代表區塊鏈安全還有不斷進步的空間。
總之藉由 Birdman、Tim Hsu 兩位夙負盛名的大師,藉由深入淺出的方式闡述如何打通 AI/ML「任督二脈」,以及如何建立區塊鏈安全意識,屢屢讓聽眾發出讚嘆、聲呼之聲,因而理解威脅及風險無所不在,必須多加思考不一樣的防禦想法與創意。


報導連結: https://www.ithome.com.tw/pr/143406





其他動態