跳到主要內容

問題不在於區塊鏈

Photo by Clifford Photography on Unsplash

這個星期在台灣,有一場盛大的「亞洲區塊鏈高峰會」,因為在準備 TWIGFAPrIGF 2019 的會議資料,就沒有報名。看了INSIDE 整理的逐字稿,不禁坐在電腦前抽動著嘴角。對於需要經過銀行或是第三方、第 N 方擔保的支付工具,都應屬於建立信任的數位支付工具,如果一個以加密貨幣為交換工具卻還要經過銀行,那都不是「區塊鏈應用」,或可說,它還在重建信任的過渡期。

自接觸區塊鏈應用以來,不斷的聽到網際網路的大老們、前輩們、經濟學者們都在極力反對區塊鏈技術,很多人權團體、媒體、各國央行、金融體系都對於區塊鏈的特性大加撻伐:
  1. 過度集中、非去中心化。整個網際網路是個過度中心化的系統,大概很少有人去想網際網路的架構和特性。
  2. ICO 是詐騙。老實說,這就是一個人要不要被騙一樣,你不能說投資失敗就是被騙,ICO 是一種賺錢手段,但是「投資」還是「投機」?每個人心中都有一把尺。
  3. 加密貨幣(Cryptocurrency)的應用。加密貨幣是數位(電子)支付的一種,大家常常把加密貨幣作為數位支付的代名詞。台灣政府對於加密貨幣的態度較偏向視之為虛擬貨幣、商品,而不是正式的法幣 (Fiat Money)。
  4. 無法移除不該保有的資料。有些人權團體表示會有人把婦女、孩童受虐的照片或裸露的影片上傳到區塊鏈上,且無法移除。把這個問題歸咎於區鏈技術實在很莫名其妙,畢竟暴力傷害人類、動物的行為就是非法行為,當影片或照片上網後,會迅速的傳播與擴散,有些是存在私人的硬碟裡。但該注意的重點在於:(1) 這些虐待、強迫裸露、拍攝這些影片與照片的犯罪行為根本就不該發生(犯罪預防)、(2) 這些存在私人硬碟裡的照片與影音檔根本就不該被擴散 (民眾教育)、(3) 基於前面兩點,政府應該加強自己的責任,而不應該強迫平台業者對使用者的內容進行審查,內容審查是侵犯言論自由權的。
  5. 智財所有權的問題。例如用作品完成時的時間戳記 (Timestamp) 可以證明是自己的作品,但今天如果有人把這篇文章用他自己的帳號,把文字內容上傳到 IPFS (星際檔案系統,Inter Planetary File System),頂多就是在之後加註原始作者是誰,上傳者不是原作者這種尷尬的情況。所以日後若是使用自動化的分潤系統,要怎麼去證明作者是誰?如何分給哪些人?
  6. 交易速度慢,無法因應全球金融、資料交換的大量工作。反觀,網際網路被大量應用的年代初期,我們也是 2MB、5MB 的在計算自己的資料大小。我還記得在 1999 到 2000 年之間時,如果超過 1MB 的檔案要用電子郵件可能要寄個一個上午,大家會建議你用磁碟片,如果檔案超過 3MB 就可能考慮燒光碟或其他儲存設備。
  7. 缺乏隱私。這點在以下內容會談到。
實在太多了,不一一列舉。

看了逐字稿後,我想最大的問題不是支付的工具,而是我們所熟悉的傳統金融體系的運作方式到底要不要改變?

現實世界裡嚴謹的跨國匯款管制

在 2017 年三月與 Don Tapscott 談到了,關於國際電匯的手續繁複,不但耗費許多時間,除了匯款的金額之外,匯款人還要被扣一筆手續費(郵電費和匯費),例如台灣要透過銀行匯款 100  美元到菲律賓,除了 100 美元外,匯款人還要付手續費大概台幣 700 元左右,有些國家當地銀行還會再扣收款人一筆手續費,所以收款人可能不會拿到全部的 100 美元。

除此之外,若是匯款的國家是銀行黑名單裡的國家,就可能無法進行電匯,甚至對匯款人要求提出身份證明、相關文件。

匯款的金額可能不會即時匯到對方帳戶裡,可能還要等個 24 到 72 小時,這與以前相較已經很快了,且這些都是必要的金融管制,我不會反對這樣的管制,因為總是有人喜歡拿著方便來做損人利己的事,這大概就是無法避免的人性。

儘管現在匯款速度很快、數位支付工具很快,還是比不上理想應用:使用者透過某種支付工具發給收款人 100 元美金,對方即時在帳戶裡收到 100 元美金,可以提領這 100 美金進行消費,中間不用透過任何銀行,收款人和付款人不用再被扣除手續費。今天我們在使用手機上的支付應用程式付款時,銀行、程式的業者都會扣除 2% 或 3% 的手續費,我們可以視為讓銀行、程式業者營運的費用,只是依然還是存在著「中間人制度」。

在肯亞行之有年的 M-Pesa 雖然不是區塊鏈技術應用,但它做到收款人可以向周邊與 M-Pesa 計畫合作的商家提領金額進行消費,還成功拓展到其他的非洲國家。如果未來會加上區塊鏈技術,想必也是為了保存交易記錄這方面的考量。

區塊鏈支付工具侵犯隱私嗎?隱私保護與所需要面臨的風險

這幾天香港民眾的反送中抗議事件,抗議者使用現金購買港鐵的八達通的實體車票,而非使用八達通卡片或是與手機綁定的支付工具,避免政府透過數位交易記錄追蹤到他們的行蹤。很多人在質疑數位支付工具的隱私時,其實我們所習慣的線上交易工具、實體信用卡或簽帳卡消費,都在留下你的消費記錄,在悄然成型的數位社會評等制度這篇文章裡,已經提過:各種電子支付、行動載具,把消費記錄存在服務平台業者、商家、金融業者的資料庫裡,並任這些業者們分析、觀測消費者的消費行為、使用偏好。發卡銀行也能針對我們個人的信用卡交易記錄,提供客製化的行銷廣告資訊,例如實體帳單中夾帶的那些小廣告。

而區塊鏈支付工具則是某一個帳號把資產移轉到另一個帳號,如果不對外大聲宣稱這一大串英文字母與數字的組合就是某個人的話,幾乎很難追蹤得到是誰付款給誰。我們可能透過一些平台服務,如 Etherscan 去看一些交易狀況,但沒有私鑰好像也看不出交易的內容是什麼?但如果發生如 2017 年的 Equifax 資料外洩事件,所有的交易資料、信用卡交易、與銀行金融往來記錄是全數被竊取、可解讀的,而 Equifax 在美國相當於台灣的聯合信用卡處理中心,保有的資料是更完備的,有心人士若要利用的話,可以藉由裡面的資料來偽造身份,所以當時造成非常多人的焦慮。

所以關於侵犯隱私或過度集中化的評語,可能還不如信用卡制度、整個網際網路來得侵犯個人隱私和過度集中化。

關於 Libra

在謠言 Facebook 要發行加密貨幣很長一段時間(很長的宣傳期)後,Libra 出現了。台灣已經有很多分析的文章,而我也沒有時間去細讀白皮書和其技術文件。今天和同事討論時則注意到裡面的內容:
The association is the only party able to create (mint) and destroy (burn) Libra.
與 Bitcoin 或 Ethereum 不同的地方在於,Libra 貨幣的發行是由協會來決定的,不是透過 PoW (Proof of Work)、PoS (Proof of Stake)、Zero-knowledge proof 或是其他的認證方式或是讓所有節點達到共識認可後才有,這點似乎和區塊鏈的去中心化理想相互違背,因為這等於是透過 Libra 協會(第三方)來發給貨幣,而不是由藉由產生集體共識來產生回饋。在其白皮書裡所提到的應用情境比較類似前面提到的 M-Pesa,也說明為了達到同樣的目的 (加速國際匯款、匯兌、減少手續的繁雜與手續費的支出) 不見得一定要區塊鏈技術才能達到消費者所要的理想狀況。

不同的思考方向

如果前面談到的問題,都不需要藉由區塊鏈技術就可以達到,那為什麼還需要區塊鏈技術呢?例如在金融體系的法規、管制和運作上,能否進行調整,讓運作效率更快更好?M-Pesa 在運作後,因為大量的使用者,造成政府不得不承認 M-Pesa 的地位;中國政府觀察支付寶和微信支付等行動支付擁有大量的使用者後,決定介入監管,所以也證明是可以討論的。
網際網路之父 Vint. Cerf  的tweet

也許消費者對於傳統銀行金融體系運作與法規管制的不滿,所以很容易把重點放在挑戰金融體系與相關法規管制的應用上。但實際上區塊鏈技術可以應用的範圍相當多,也有不少人在努力中,由於目前區塊鏈應用還屬於開發初期,要談 Killer Application 還言之過早,有些在討論所謂 Killer Application 的文章,都會回想起 WiMax 或是 3G、4G、Open Data 的那些悲慘記憶。

有許多文章可以閱讀,平衡一下媒體總是把區塊鏈技術與貨幣金融綁在一起的偏食行為:
對於非技術人員,想要了解 Blockchain,其實很推薦 Don Tapscott、Alex Tapscott 和 INSEAD 在 Coursera 所開設的課程:Blockchain Revolution for the Enterprise,會改變對區塊鏈的極端看法。

留言

這個網誌中的熱門文章

參與 1 月 11 日的「資通安全管理法」公聽會感想

如果有人讀過由去年諾貝爾經濟學奬得主 Richard H. Thaler 的《不當行為》,也許就會開始學習如何當一個理性的經濟學者,而不被衝動或個人習慣沖昏頭進行不當的消費。書中所提到的一些概念其實更可以運用在各個場域裡,包括已參與幾次的座談會到今日公聽會的「資通安全管理法」。
法學專家們的疑問 大概整理了幾點: 如何避免技術性的規避或離開市場?行政救濟的相關事項。擬這套法案時參考美國、日本、新加坡等這些國家的依據是什麼?是經濟或科技發展情況還是剛好搜尋到這個國家有這套法律,所以拿來用?這部「資通安全管理法」的主管機關是台灣的行政院,行政院主要是整合政策的功能,本身無執法的能力,僅能要求被管制者義務執行,也就是主管機關的管制責任是空虛的。參考的國家都有編制專責的單位與規劃預算,如果在台灣這套法令通過了,開始實行了,有編制的人力嗎?執行的能力嗎?可能沒有。「資通安全管理法」有主管機關,但「個人資料保護法」沒有主管機關。這兩部法一樣重要,但為什麼會有這樣的差異?

關於2018年的台灣網路治理論壇

2017年辦理了台灣網路治理論壇(Taiwan Internet Governance Forum,以下簡稱 TWIGF)後,陸續也有許多單位或有興趣的朋友加入論壇中的 Multi-stakeholder Steering Group (以下簡稱 MSG),TWIGF 今年也舉辦了幾次座談,努力讓台灣的民眾了解什麼是「網路治理」和與其相關的範疇,並持續舉辦會議讓與會者透過親身參與,體驗與了解什麼是「網路治理」和「多方利害關係人機制」。

TWIGF 在 2017 年的主題是「數位衝撞之契機 – 經濟、安全與人權之和諧發展」並將子議題分為:數位經濟、網路安全及網路人權,參與者約有兩百多人也刊登上《Global Information Society Watch(GISWatch) 2017 Special Issue - Internet governance from the edges: NRIs in their own words》,藉由此機會讓國外的讀者了解台灣網路治理的發展狀況。 網路治理論壇的精神:對話才是重點 不同於台灣習慣的研討會、座談會模式,主持人或與談人可能會準備大量的投影片向參與者簡報。TWIGF 會議裡有主持人、與談人和參與者三個角色,與會重點是主持人、與談人、台下參與者三方針對該場次主題的對話,並非與談人的個人演講;三方可能分別在不同領域裡有不同的專業,依照主席宣布的議事規則進行討論,沒有多餘的簡報與演講,在該場次 60 至 90 分鐘的對話時間裡,透過「多方利害關係人機制」找到彼此對議題的共識。對話可能包括了爭論、對談,參與者都是熟悉該議題或對議題有興趣,在彼此尊重與包容的前提下發言與討論,透過對話形成共識。