跳到主要內容

問題不在於區塊鏈

Photo by Clifford Photography on Unsplash

這個星期在台灣,有一場盛大的「亞洲區塊鏈高峰會」,因為在準備 TWIGFAPrIGF 2019 的會議資料,就沒有報名。看了INSIDE 整理的逐字稿,不禁坐在電腦前抽動著嘴角。對於需要經過銀行或是第三方、第 N 方擔保的支付工具,都應屬於建立信任的數位支付工具,如果一個以加密貨幣為交換工具卻還要經過銀行,那都不是「區塊鏈應用」,或可說,它還在重建信任的過渡期。

自接觸區塊鏈應用以來,不斷的聽到網際網路的大老們、前輩們、經濟學者們都在極力反對區塊鏈技術,很多人權團體、媒體、各國央行、金融體系都對於區塊鏈的特性大加撻伐:
  1. 過度集中、非去中心化。整個網際網路是個過度中心化的系統,大概很少有人去想網際網路的架構和特性。
  2. ICO 是詐騙。老實說,這就是一個人要不要被騙一樣,你不能說投資失敗就是被騙,ICO 是一種賺錢手段,但是「投資」還是「投機」?每個人心中都有一把尺。
  3. 加密貨幣(Cryptocurrency)的應用。加密貨幣是數位(電子)支付的一種,大家常常把加密貨幣作為數位支付的代名詞。台灣政府對於加密貨幣的態度較偏向視之為虛擬貨幣、商品,而不是正式的法幣 (Fiat Money)。
  4. 無法移除不該保有的資料。有些人權團體表示會有人把婦女、孩童受虐的照片或裸露的影片上傳到區塊鏈上,且無法移除。把這個問題歸咎於區鏈技術實在很莫名其妙,畢竟暴力傷害人類、動物的行為就是非法行為,當影片或照片上網後,會迅速的傳播與擴散,有些是存在私人的硬碟裡。但該注意的重點在於:(1) 這些虐待、強迫裸露、拍攝這些影片與照片的犯罪行為根本就不該發生(犯罪預防)、(2) 這些存在私人硬碟裡的照片與影音檔根本就不該被擴散 (民眾教育)、(3) 基於前面兩點,政府應該加強自己的責任,而不應該強迫平台業者對使用者的內容進行審查,內容審查是侵犯言論自由權的。
  5. 智財所有權的問題。例如用作品完成時的時間戳記 (Timestamp) 可以證明是自己的作品,但今天如果有人把這篇文章用他自己的帳號,把文字內容上傳到 IPFS (星際檔案系統,Inter Planetary File System),頂多就是在之後加註原始作者是誰,上傳者不是原作者這種尷尬的情況。所以日後若是使用自動化的分潤系統,要怎麼去證明作者是誰?如何分給哪些人?
  6. 交易速度慢,無法因應全球金融、資料交換的大量工作。反觀,網際網路被大量應用的年代初期,我們也是 2MB、5MB 的在計算自己的資料大小。我還記得在 1999 到 2000 年之間時,如果超過 1MB 的檔案要用電子郵件可能要寄個一個上午,大家會建議你用磁碟片,如果檔案超過 3MB 就可能考慮燒光碟或其他儲存設備。
  7. 缺乏隱私。這點在以下內容會談到。
實在太多了,不一一列舉。

看了逐字稿後,我想最大的問題不是支付的工具,而是我們所熟悉的傳統金融體系的運作方式到底要不要改變?

現實世界裡嚴謹的跨國匯款管制

在 2017 年三月與 Don Tapscott 談到了,關於國際電匯的手續繁複,不但耗費許多時間,除了匯款的金額之外,匯款人還要被扣一筆手續費(郵電費和匯費),例如台灣要透過銀行匯款 100  美元到菲律賓,除了 100 美元外,匯款人還要付手續費大概台幣 700 元左右,有些國家當地銀行還會再扣收款人一筆手續費,所以收款人可能不會拿到全部的 100 美元。

除此之外,若是匯款的國家是銀行黑名單裡的國家,就可能無法進行電匯,甚至對匯款人要求提出身份證明、相關文件。

匯款的金額可能不會即時匯到對方帳戶裡,可能還要等個 24 到 72 小時,這與以前相較已經很快了,且這些都是必要的金融管制,我不會反對這樣的管制,因為總是有人喜歡拿著方便來做損人利己的事,這大概就是無法避免的人性。

儘管現在匯款速度很快、數位支付工具很快,還是比不上理想應用:使用者透過某種支付工具發給收款人 100 元美金,對方即時在帳戶裡收到 100 元美金,可以提領這 100 美金進行消費,中間不用透過任何銀行,收款人和付款人不用再被扣除手續費。今天我們在使用手機上的支付應用程式付款時,銀行、程式的業者都會扣除 2% 或 3% 的手續費,我們可以視為讓銀行、程式業者營運的費用,只是依然還是存在著「中間人制度」。

在肯亞行之有年的 M-Pesa 雖然不是區塊鏈技術應用,但它做到收款人可以向周邊與 M-Pesa 計畫合作的商家提領金額進行消費,還成功拓展到其他的非洲國家。如果未來會加上區塊鏈技術,想必也是為了保存交易記錄這方面的考量。

區塊鏈支付工具侵犯隱私嗎?隱私保護與所需要面臨的風險

這幾天香港民眾的反送中抗議事件,抗議者使用現金購買港鐵的八達通的實體車票,而非使用八達通卡片或是與手機綁定的支付工具,避免政府透過數位交易記錄追蹤到他們的行蹤。很多人在質疑數位支付工具的隱私時,其實我們所習慣的線上交易工具、實體信用卡或簽帳卡消費,都在留下你的消費記錄,在悄然成型的數位社會評等制度這篇文章裡,已經提過:各種電子支付、行動載具,把消費記錄存在服務平台業者、商家、金融業者的資料庫裡,並任這些業者們分析、觀測消費者的消費行為、使用偏好。發卡銀行也能針對我們個人的信用卡交易記錄,提供客製化的行銷廣告資訊,例如實體帳單中夾帶的那些小廣告。

而區塊鏈支付工具則是某一個帳號把資產移轉到另一個帳號,如果不對外大聲宣稱這一大串英文字母與數字的組合就是某個人的話,幾乎很難追蹤得到是誰付款給誰。我們可能透過一些平台服務,如 Etherscan 去看一些交易狀況,但沒有私鑰好像也看不出交易的內容是什麼?但如果發生如 2017 年的 Equifax 資料外洩事件,所有的交易資料、信用卡交易、與銀行金融往來記錄是全數被竊取、可解讀的,而 Equifax 在美國相當於台灣的聯合信用卡處理中心,保有的資料是更完備的,有心人士若要利用的話,可以藉由裡面的資料來偽造身份,所以當時造成非常多人的焦慮。

所以關於侵犯隱私或過度集中化的評語,可能還不如信用卡制度、整個網際網路來得侵犯個人隱私和過度集中化。

關於 Libra

在謠言 Facebook 要發行加密貨幣很長一段時間(很長的宣傳期)後,Libra 出現了。台灣已經有很多分析的文章,而我也沒有時間去細讀白皮書和其技術文件。今天和同事討論時則注意到裡面的內容:
The association is the only party able to create (mint) and destroy (burn) Libra.
與 Bitcoin 或 Ethereum 不同的地方在於,Libra 貨幣的發行是由協會來決定的,不是透過 PoW (Proof of Work)、PoS (Proof of Stake)、Zero-knowledge proof 或是其他的認證方式或是讓所有節點達到共識認可後才有,這點似乎和區塊鏈的去中心化理想相互違背,因為這等於是透過 Libra 協會(第三方)來發給貨幣,而不是由藉由產生集體共識來產生回饋。在其白皮書裡所提到的應用情境比較類似前面提到的 M-Pesa,也說明為了達到同樣的目的 (加速國際匯款、匯兌、減少手續的繁雜與手續費的支出) 不見得一定要區塊鏈技術才能達到消費者所要的理想狀況。

不同的思考方向

如果前面談到的問題,都不需要藉由區塊鏈技術就可以達到,那為什麼還需要區塊鏈技術呢?例如在金融體系的法規、管制和運作上,能否進行調整,讓運作效率更快更好?M-Pesa 在運作後,因為大量的使用者,造成政府不得不承認 M-Pesa 的地位;中國政府觀察支付寶和微信支付等行動支付擁有大量的使用者後,決定介入監管,所以也證明是可以討論的。
網際網路之父 Vint. Cerf  的tweet

也許消費者對於傳統銀行金融體系運作與法規管制的不滿,所以很容易把重點放在挑戰金融體系與相關法規管制的應用上。但實際上區塊鏈技術可以應用的範圍相當多,也有不少人在努力中,由於目前區塊鏈應用還屬於開發初期,要談 Killer Application 還言之過早,有些在討論所謂 Killer Application 的文章,都會回想起 WiMax 或是 3G、4G、Open Data 的那些悲慘記憶。

有許多文章可以閱讀,平衡一下媒體總是把區塊鏈技術與貨幣金融綁在一起的偏食行為:
對於非技術人員,想要了解 Blockchain,其實很推薦 Don Tapscott、Alex Tapscott 和 INSEAD 在 Coursera 所開設的課程:Blockchain Revolution for the Enterprise,會改變對區塊鏈的極端看法。

留言

這個網誌中的熱門文章

閱讀歐盟區塊鏈技術運用於身份識別的報告與台灣的數位身分識別證

中午時間,我在查詢相關資料,回覆信件後,回頭問自己:「為什麼自己在查詢資料時,總是先從歐盟的資料著手?很多人會反應為什麼要查歐盟或 OECD 的資料而不先使用國內的資料?其他國家的研究資料不能用嗎?」

這幾年的心得是,在歐盟和 OECD 的報告裡會提供研究方法,公開告訴每個人,他們的數據來源、取得方法、怎麼推估、根據什麼政策框架,有什麼研究限制,這些公開的研究條件,都經得起外界審視和質疑,所以在檢查其合理性後,可以使用這些報告。

以區塊鏈技術運用在身分識別用途來說好了,在 GDPR 公布後,裡面的條件都規範了資料使用和流通的限制,對於喜歡不經告知就擅自挪用、交易的企業來說,使用資料的成本與門檻都提高許多,許多科技業者也質疑,在需要資料發展創新科技,如 AI 和區塊鏈,或是自主駕駛車輛,也需要大量的地理交通資訊,在 GDPR 這麼嚴謹的限制條件下,要如何發展新科技?

關於 2019 年的網路治理議題

註:原文寫於今年三月,刊登在 Medium ,不過再兩個星期就是 TWIGF 了,所以把這篇文章搬回來,也邀請各位讀者們一同參與今年的 TWIGF。如果在現場遇到的話,歡迎一起交流,以下是會議資訊:
TWIGF 2019 年度論壇時間:2019 年7月5~6日(週五和週六)地點:中華電信總公司大樓 (臺北市中正區信義路一段21-3號)主題:建立開放、包容、信任、創新的數位社會TWIGF 網站及議程
在 2018 年時,全球的網路治理活動圍繞著:網路安全、個資保護議題、歐盟的 General Data Protection Regulation (GDPR)、Facebook (或其他企業)販售或不當使用使用者的資料,進行操弄使用者行為…等議題,並在這些議題下衍生出更多隱憂,例如區域合作、各國打造更嚴格的個人資料保護法…等。2018 年的聯合國網路治理論壇(以下簡稱 IGF)的主題是 “ The Internet of Trust” ,在於建立信任,而 2019 年的主題則以三個方向為主(英文頁面):
資料治理 Data Governance 數位包容 Digital Inclusion 安全與具有彈性的網路是數位經濟成長的先決條件和對整體數位環境有益。 Security, Safety, Stability and Resilience: Security and Safety are prerequisites to economic growth and a healthy digital environment beneficial to all.

對台灣即將更換的數位身分識別證的幾個疑問

在 2017 年時,台灣政府相關部會就不斷用各種藉口,要將現行的卡式身分證更換為結合更多功能的數位身分識別證,例如:多卡合一可以讓民眾的皮夾薄一點、許多國家都換成數位身份證,所以也要換。台灣的人權團體不斷的提出疑慮,提醒民眾若是實施數位身分識別可能會面臨的風險,試圖喚醒民眾的警覺心。

吵吵鬧鬧至今,只要是反對數位身分證的人,就不會收到內政部或是其他相關活動的訊息,就如同當初資安法一樣,反對的人就讓他們不知道訊息一樣,甚至是在社群媒體上對提問也是封閉、選擇性的回答。

今天看了三篇文章:
台灣人權促進會 (台權會):晶片身分證:為誰造橋鋪路? (2019/08/22)中央社:數位身分證明年10月換發 未來結合手機免攜卡 (2019/08/22)中央社:徐國勇:不換新身分證無罰則 恐無法投票 (2019/05/16) 看起來數位身份證是勢在必行了,但報導中的內容則讓我覺得這些都無法構成說服民眾 (我) 更換數位身分證的理由。