LINE 資安團隊 HITCON 徵才!韓資深工程師來台現場解說

台灣駭客年會今、明兩天舉行,LINE 也把握這次機會,除了旗下資深資安工程師安相煥將出席講解 BITBOX 加密貨幣交易所的資安架構與技術應用,還會在現場設攤徵才。
評論
Photo Credit: INSIDE ▲ LINE 資深資安工程師安相煥
Photo Credit: INSIDE ▲ LINE 資深資安工程師安相煥
評論

台灣駭客年會(Hacks In Taiwan Conference, HITCON)今(12/13)明(12/14)兩天在台北文創大樓 6 樓舉行,LINE 也把握這次機會,除了旗下資深資安工程師安相煥將出席講解 BITBOX 加密貨幣交易所的資安架構與技術應用,還會在現場架設徵才攤位。

LINE 團隊現場徵才

LINE 在今年開發者大會定調金融服務為發展重點,看中其金融應用潛力,區塊鏈技術也因此成為焦點。而隨著 LINE 服務範圍擴張,需要保全的用戶資料就愈多,加上 GDPR 風暴席捲全球引起隱私關注,數位安全更成首要之務。LINE 也在今年成為首家獲得 FIDO2 通用伺服器認證的網路服務供應商。

LINE 台灣資安團隊將開放兩項職缺,「資訊安全管理工程師」以及「應用程式安全工程師」。

資訊安全工程師類似「顧問」角色,將在每項專案初期就參與規劃安全防護措施,並確定用戶資料合乎當地規範。而隨著台灣開發的產品推向國際,未來也可能需要和全球團隊一起合作。

應用程式安全工程師在一般印象中需要不斷試著「駭」進自家產品,好揪出漏洞,但除此之外更需要修補漏洞的能力,甚至加入資安研究計畫跟進新技術以預防將來的威脅。

讓加密貨幣交易所更安全:LINE 資深資安工程師安相煥擔任講者

安相煥(h2spice)是 LiNE 集團的資深資安工程師,也是南韓白帽駭客教育專案 Best of the Best 計畫導師。他負責建立資安架構,開發建構於白箱加密、ARM Trustzone、Intel SGX、蘋果 Security Enclave 等的可信賴運算相關軟體。

安相煥分享,在資安的領域其實是不公平的,攻擊方只需找到一處弱點入侵,但防範者卻必須找出市場上所有可能的狀況才能儘可能擋住所有漏洞。

近年加密貨幣交易所遭駭時有所聞,光是日本兩家交易所(Coincheck、Zaif)就因此損失高達 6 億美元。而 LINE 今年毅然投入區塊鏈領域,除了建立 LINK Chain、發行 LINK token,還建了交易所 BITBOX,自然成了資安防護的焦點之一。

對 BITBOX 來說,維護資安得謹記幾項原則:沒有完全的防護、威脅已存在內部、在任何狀況都必須保護使用者資產、不相信任何人。而基於不相信任何人的原則,BITBOX 有 key ceremony 的機制,每位管理者只擁有一部分加密貨幣錢包鑰匙,而非完整的一把鑰匙。

如上所述,雖然世上沒有絕對的安全,BITBOX 基於用涵蓋範圍各異的技術,建立多層安全架構避免漏網之魚,並且進一步採用深度防禦,加上即時監控與預先確保等措施,盡力讓資料與密鑰受到接近滴水不漏的防護。

另外再以交易風險管理系統加強安全,採行錢包防護措施 HSM、雙重加密、多重認證、支付上限、多重錢包、凍結錢包,以及風險管理 AML、KYC、KYT (Know Your Transaction,簡單來說就是封鎖可疑錢包產生的交易)、異常偵測等機制。

自有區塊鏈 LINK Chain 的部分,安相煥則表示採用 POS (Proof of Stake),藉此避免 50% 攻擊。

安相煥將於 14 日上午於 HITCON 演講,以 LINE 加密貨幣交易所 BITBOX 來說明更詳細的資安架構設計與技術。

延伸閱讀:




精選熱門好工作

遊戲美術 Game Artist

Orangenose Studio 易銘有限公司
臺北市.台灣

獎勵 NT$15,000

數位行銷資深人員

王道商業銀行
臺北市.台灣

獎勵 NT$15,000

APP行銷企劃專員

VeryBuy非常勸敗
臺北市.台灣

獎勵 NT$15,000