呢個禮拜嘅網絡安全關鍵字，唔使公投都知答案肯定係「漏洞」啦！當大家知道原來醫管局一個機密度咁高嘅系統，係可以唔需要用密碼登入，成個業界即刻嘩聲四起，乜原來咁都得？有老闆講笑咁話早知新入果張標書唔使寫埋 2FA 之類嘅多重驗證安全系統入去咁多餘啦！官方仲有啲更抵死嘅回應，話因為電腦附近 24 小時都有人 on duty，所以就算唔用密碼登入，理論上都係好安全咁話。如果當佢啱，咁銀行入面點解仲要有夾萬？差館夠人多喇啩，出入咪又係要嘟卡？ 好嘞唔講呢啲，講返今次重點先。有人話呢個係系統漏洞，將來會修補返，但其實呢個好明顯唔係漏洞而係後門。漏洞（Vulnerability）係指執行系統時出現咗超出預期或無考慮過嘅反應，而結果係可以俾黑客利用嚟攻擊，呢啲先叫做漏洞，例如近來最火熱嘅 Microsoft Windows 系統 BlueKeep 漏洞（CVE-20190708），就可以俾黑客遙距執行惡意程式。 不過，如果喺設計系統時一早預留咗條秘密通道，又或者黑客利用漏洞嚟植入後門，將來可以繞過驗證方法 log in，咁就應該叫暗門（trapdoor） 或後門（ backdoor）至啱。其實留定條秘密通道可以有好多原因，正常用途包括為咗方便 programmer 測試或修改系統，又或者作為正常登入系統失靈時嘅後備救援方法；至於暗黑系用途，自然係用嚟監測其他用家嘅私隱，或暗中安裝各種…

上一期講過「以太坊」（Ethereum）的智能合約是如何運作，在區塊鏈技術上確是一個重大突破。憑藉區塊鏈 2.0 技術擁有的「智能合約」功能（這一點是比特幣做不到的），以太坊像是個大規模分散式電腦，可以執行程序。所以有時也被稱為以太坊虛擬機（Ethereum Virtual Machine或稱 EVM）。 以太坊的特點 無論是簡單的合約，或是衍生工具般的複雜合約，技術上來說都可以在以太坊區塊鏈平台上執行。當要運行分散式應用程序（decentralized applications 或稱 dapps）時，區塊鏈用戶必須支付以太幣（貨幣符號：ETH）。應用程序愈是複雜，運算處理就需要愈長的時間，成本也會是愈昂貴。 以太坊是一大突破 為甚麼說以太坊在區塊鏈技術上是一大突破呢？（一）以太坊是分散式的，跟比特幣一樣，沒有中心點的攻擊；（二）可以去除中間人（如果說：比特幣可以幫助用戶避開銀行，以太坊就可以繞過像 Facebook、亞馬遜或其他的中間人平台）；（三）以太坊提供了一個區塊鏈基礎平台，programmer 可以使用 EVM 來專注開發自身的 dapps，而不需要從頭開始構建自身的區塊鏈，省卻大量功夫，並加快了推出市場的時間。 前景仍是樂觀 目前以太坊仍像是一台非常緩慢的分散式電腦。每個節點處理每單交易需要一段時間：以太坊每秒處理約…