(香港文匯報記者 黎梓田)香港正為科技創新搭建國際舞台,全球科企以香港法治及金融基建為後盾,推動數智創新方案落地,鞏固其作為聯通全球數字經濟與實體金融的戰略樞紐地位。參展InnoEX 2025的Real Matter行政總裁吳銘霖受訪時指出,公司正透過與一家香港大型銀行合作,以芯片級區塊鏈技術應對網絡安全挑戰,透過整合冷錢包與智能合約錢包、多重認證系統,將公鏈交易安全提升至銀行級標準,為香港的金融及客戶資產安全保駕護航。
隨着區塊鏈黑客攻擊事件頻發,尤其是Bybit的重大盜竊案,資產的安全管理顯得尤為重要。吳銘霖介紹了其創新的芯片級區塊鏈技術,該技術結合高端密碼芯片的智能合約,有效提升了公共區塊鏈交易的安全性,達到銀行級安全標準。Real Matter的技術不僅整合冷錢包與智能合約錢包,還通過多重認證和去中心化識別系統,確保用戶的資產安全,公司將藉着香港聯通世界的平台優勢,持續通過展覽會講座及參與公營機構沙盒測試,開創新一代網絡安全商機。
錢包安全水平達到銀行級別
吳銘霖向記者介紹指,Real Matter的芯片級區塊鏈技術(Chip-Level Blockchain)採用高端密碼芯片的智能合約,實現用戶身份認證及區塊鏈交易簽署,大幅提升公共區塊鏈交易的安全性,達到銀行級硬件安全模組(HSM)的水平。芯片級區塊鏈技術對於提升資產的安全性也非常關鍵,並與一般加密錢包有所區別,高端區塊鏈用戶可選擇冷錢包或智能合約錢包以加強保護。然而,近期一系列盜竊事件,例如Bybit十億美元的盜竊案,顯示黑客已具備破解冷錢包及智能合約錢包資產管理方法的能力。芯片級區塊鏈技術將冷錢包與智能合約錢包整合於芯片錢包內,使錢包安全水平達到HSM級別。
智能法律合約可於現實執行交易
吳銘霖提到,智能法律合約技術也可以在區塊鏈和元宇宙上執行現實生活中的合約。簡單來說,智能法律合約是利用智能合約編碼編寫自動化區塊鏈程式,以執行交易任務。例如,發行證券代幣合約(Tokenized Bond Contract)時,合約到期後,區塊鏈程式會自動根據到期日條款執行贖回等操作,減輕法律認證工作。在元宇宙中使用虛擬身份的話,智能法律合約更適合管理虛擬身份在元宇宙內的資產交易。
需熟悉虛擬資產律師審核
至於如何確保智能法律合約的法律效力,他解釋,在運用智能法律合約進行代幣發行等募集活動時,建議通過熟悉虛擬資產的律師審查智能法律合約。發行人需遵循合法的法律程序進行發行,以確保智能法律合約的執行具備法律效力。
量子密碼學將取代傳統密碼學
他形容,Web3世界是「道高一尺,魔高一丈」。作為高端科技公司,需要積極採用前瞻性未來科技,例如量子安全密碼學,以保障區塊鏈網絡及金融系統的安全。量子電腦的發展日新月異,抵禦量子攻擊將成為下一個類似「千年蟲」的重大挑戰。在未來十年,量子密碼學預計將逐步取代傳統密碼學。Real Matter在量子安全領域處於行業領先地位,公司將持續通過展覽會講座及參與公營機構沙盒測試,提升公眾及金融行業對量子攻擊的認知,開創新一代量子安全商機。
此外他也感謝香港科學園的培育計劃,Real Matter可以持續研發高端區塊鏈密碼技術,包括量子安全密碼技術,積極採用前瞻性未來科技,保障區塊鏈網絡及金融系統的安全。
鑰匙封裝芯片內 黑客難獲取
Real Matter行政總裁吳銘霖指出,黑客盜取資產的主要方法是破解密碼鑰匙或交易簽署。Real Matter的芯片級區塊鏈技術將密碼鑰匙和簽署封裝於芯片內執行,採用專利的基於格(Lattice-based)RNG技術,即使拆解芯片也無法獲取鑰匙或簽署資訊。用戶通過KYC認證獲得W3C去中心化識別(DID)標籤,並透過MFA多重認證啟動芯片級區塊鏈的智能合約,以管理資產及簽署交易。
Bybit盜竊案涉及多簽智能合約錢包,由三名高管分別持有冷錢包鑰匙。據傳,盜竊過程是黑客入侵三名高管的個人電腦並篡改登入頁面,從而盜取鑰匙。吳銘霖認為,若此消息屬實,則問題出在鑰匙管理上。Real Matter的芯片級區塊鏈技術採用HSM級別的登入程序,用戶需使用DID憑證才能索取鑰匙,並由芯片級區塊鏈執行交易程序,防止因個人電腦被黑客入侵而導致鑰匙被盜用。總體而言,Web3行業需提升虛擬資產管理方法,達到HSM級別的安全標準。
提供國際認可驗證 防止假冒
吳銘霖又表示,在多方用戶和多方簽名管理中,芯片級區塊鏈能夠確保每個用戶的安全性。他解釋,芯片級區塊鏈智能合約錢包提供多用戶多簽功能,採用W3C去中心化識別(DID)標籤管理資產及簽署交易。DID標籤結合W3C可驗證憑證(Verifiable Credential)及公司的量子安全技術,提供國際認可的驗證方法,防止任何假冒行為,保障用戶安全。
吳銘霖續稱,如果主密鑰遺失,公司產品會有一個芯片級恢復密鑰的過程:用戶通常會獲發三條或以上的芯片級鑰匙,用於管理多簽型智能合約錢包。多簽型錢包可設定如「三選二」或者「三選一」等多簽模式,用戶可通過操作鑰匙更新步驟啟用新鑰匙,以替換遺失的鑰匙。
WhatsApp助理 「WhatsGuard」防詐騙
(記者 殷考玲)現今網絡世界充斥着虛假連結、網絡釣魚資訊和網絡詐騙,任何渠道都可能會收到詐騙連結。其中,被廣泛使用的即時通訊軟件WhatsApp便是其一。
Hoplite Technology Limited創始人及行政總裁馬裕杰接受香港文匯報訪問時表示,「WhatsGuard」是一個基於人工智慧的WhatsApp助理。WhatsGuard允許任何人快速驗證可疑連結、訊息或優惠等,並可以加入WhatsApp群組,協助群組成員辨識詐騙短信、釣魚郵件等。其中,長者和小朋友通常對詐騙資訊的敏感度較低。透過AI的分析和教育,群組中的每個人都能了解最新的詐騙手法,提升防騙意識。
港銀推動量子安全應用 在英設研究部門
(記者 莊程敏)黑客攻擊事件頻繁,網絡安全近年成為重要議題。吳銘霖指出,香港人對網絡安全較熟悉,但對量子安全領域仍不甚理解,只認為是與「千年蟲」有關。然而,許多大型銀行已洞悉其重要性。公司於今年初透過科學園的合作夥伴,與一家香港大型銀行達成合作。
去年開始做測試
吳銘霖稱,「該銀行對Real matter的技術表示了很大興趣,因為其英國分公司設有量子安全研究部門,並希望在香港推動量子安全技術的應用。」他續指,「我們從2024年開始進行了一些測試,包括在銀行系統中加入多重簽署機制。這樣可以在不改變現有的登入軟件的基礎上,增加更多安全層級。」他續指,今年2月在北京的密碼學院推出了一個新的量子安全系統,預計年底將發布自主研發的量子安全系統。公司也將根據這一系統進一步完善其產品。
他指,目前在市場上,例如蘋果公司已在其iMessage系統中應用量子安全技術,而內地市場上尚處於政府應用階段。隨着全球不斷推動後量子加密標準的制定,公司也將在香港和東南亞市場進一步發展,致力於提高公眾的網絡安全意識。
積極推動在內地應用
他認為,內地市場的發展,需要克服大眾對量子安全技術重要性的認識不足,並且希望與金融機構、政府機構合作推進這一技術的普及化應用。公司也將積極在內地包括深圳和上海等地設立辦公據點,促進量子安全技術的落地應用,並與一些數字金融協會合作,推動整體網絡安全水平的提升。
英AI網安企業計劃在港設據點
(記者 莊程敏)InnoEx 2025展商之一、InnoEx 2025展商Veracity Trust Network CEO Nigek Bridges接受訪問時指,公司主要運用人工智能行為分析技術來阻止模仿人類的惡意機器人程式,隨着互聯網不斷擴張,網絡犯罪也日益猖獗,認為香港及東南亞等市場很有發展空間,目前在港已擁有首位客戶,並期望能夠招募更多客戶和合作夥伴,預計在接下來的幾個月內建立業務。
他指出,惡意機器人程式對各種規模的企業都構成重大威脅。它們可能會造成嚴重的經濟損失、聲譽損害以及對人員的傷害,包括資料盜竊、賬戶被接管以及廣告預算的浪費。因此,公司迅速提供這些方案,即時識別並阻止網絡平台上不受歡迎的機器人程式,同時提供關於威脅來源的詳細洞察。
大灣區對公司服務需求大
他表示,公司在數年前在英國成功推出,並在英國擁有客戶。去年,在新加坡的據點向亞洲市場擴展,現在則計劃在香港建立業務。「香港及大灣區對我們的服務需求非常大,因此我們非常希望能在這裏立足,因為這裏的人們充滿創新精神,市場活力充沛。」
他又提到,在進入香港市場時遇到的障礙,主要是文化方面的挑戰,儘管如此,他亦發現這裏的市場非常開放,人們樂於探索和接受新科技。
今年公司的目標市場包括電子商務、零售、法律行業、在線遊戲和其他受監管的行業,如保險業,因為這些行業在全球和香港都是公司有強大實力和經驗的領域。
評論