HITCON社群場七月登場，不只要推專用虛擬代幣還首創駭客密室脫逃新活動

全臺灣規模最大的資安社群會議臺灣駭客年會社群場（HITCON CMT）即將於今年7月27日（五）及28日（六）於南港展覽館舉辦。這次社群場也是多年來第一次，由社群HITCON Girls主辦，由擔任臺灣駭客協會秘書長李尚韋（Turkey），社群成員顏珣（Hazel）和Shirley等三人共同擔任HITCON CMT總召。李尚韋表示，這次活動更是臺灣資安社群首度引進區塊鏈技術，會發行兩天會議專用的虛擬代幣HITCON Token，更提供參加者一個可以用來儲存虛擬貨幣的硬體電子錢包。

打造加密貨幣HITCON Token，並有加密貨幣硬體電子錢包

李尚韋表示，區塊鏈技術是近年來的主要新興技術之一，臺灣駭客年會社群場則首度引進區塊鏈技術到資安社群，除了跟上技術時代應用的潮流外，希望也可以把活動現場作為普及區塊鏈技術的現場展示區。

現場參加會眾在報到時，都可以拿到專屬的軟體式的電子錢包QRCode，李尚韋指出，現場展示區則會推出不同難度的資安挑戰賽，只要解題，現場會眾就可以賺取HITCON Token；此外，也會開放以實際金錢購買的方式，取得對價關係的HITCON Token，而這些HITCON Token可以用來購買大會紀念品和進行各種場邊交易之用。不過，因為虛擬貨幣交易還是得透過過礦工確認，李尚韋也表示，現場虛擬貨幣交易大概需要等候30秒左右的時間。

除了軟體的電子錢包QRCode外，這次活動也首度以開源的區塊鏈硬體電路板，結合聯發科的晶片組，製作出可以用來儲存加密貨幣的硬體電子錢包，可用來存放比特幣、以太幣以及HITCON Token等加密貨幣的私鑰。這次的主辦單位使用聯發科MT7697晶片，使用的開源區塊鏈硬體電路板已經內建：Secure Element冷錢包，包含2.13吋電子紙，使用標準PN532的NFC模組，並具備無線網路和藍牙傳輸功能，「這個硬體式的電子錢包就可以儲存各種虛擬貨幣的私鑰在內。」李尚韋說。

從駭客角度組隊解謎，也提供現場場邊教學

李尚韋表示，駭客密室脫逃是今年臺灣駭客年會社群場的另外一場重頭戲。她進一步解釋，這是一種結合密室逃脫、解謎、教學與競賽的新型態活動，活動場景是，某企業私底下進行非法勾當，檢調單位要進行蒐證並將壞人繩之以法，希望具備駭客技巧的參加者，一同協助找出企業黑帳與犯罪證據。

當檢調單位拿搜索票進入企業調查時，企業啟動證據銷燬程序，檢調單位和具備駭客能力的參賽者，必須在20分鐘內，取得關鍵證據，才可以抓到壞人。李尚韋指出，這些題目都是由HITCON CTF戰隊成員協助出題，內容包括門禁系統的破解、封包分析甚至是印表機攻防等，會是從駭客角度，來看如何發現企業資安的弱點所在。

由於這個密室脫逃的參加組數有限，李尚韋表示，脫逃活動中提到的技術，也會提供場邊現場工作坊，包括門禁卡複製課程、封包分析、監視系統入侵，或者是IoT電燈控制教學等各種題目中會使用到的技術。另外，現場也仿效美國DEF CON的Village（聚落）的形態，提供電路板焊接DIY的攤位，讓現場參加的會眾，有機會學會自己焊接自己的電路板。

李尚韋指出，臺灣駭客年會至今年已舉辦到第14屆，技術含量高的議程，一直是這種資安會議可以持續舉辦的重要關鍵因素之一，但是，臺灣駭客協會舉辦社群場的活動時，可以透過更多不同活動類型的形式，提升並保持社群成員對於資安技術和議題的熱情，並且可以做到，隨時跟新技術和新應用接軌，讓資安成為一條可以長久經營和學習的領域。