跳至主要內容

問題不在於區塊鏈

Photo by Clifford Photography on Unsplash

這個星期在台灣,有一場盛大的「亞洲區塊鏈高峰會」,因為在準備 TWIGFAPrIGF 2019 的會議資料,就沒有報名。看了INSIDE 整理的逐字稿,不禁坐在電腦前抽動著嘴角。對於需要經過銀行或是第三方、第 N 方擔保的支付工具,都應屬於建立信任的數位支付工具,如果一個以加密貨幣為交換工具卻還要經過銀行,那都不是「區塊鏈應用」,或可說,它還在重建信任的過渡期。

自接觸區塊鏈應用以來,不斷的聽到網際網路的大老們、前輩們、經濟學者們都在極力反對區塊鏈技術,很多人權團體、媒體、各國央行、金融體系都對於區塊鏈的特性大加撻伐:
  1. 過度集中、非去中心化。整個網際網路是個過度中心化的系統,大概很少有人去想網際網路的架構和特性。
  2. ICO 是詐騙。老實說,這就是一個人要不要被騙一樣,你不能說投資失敗就是被騙,ICO 是一種賺錢手段,但是「投資」還是「投機」?每個人心中都有一把尺。
  3. 加密貨幣(Cryptocurrency)的應用。加密貨幣是數位(電子)支付的一種,大家常常把加密貨幣作為數位支付的代名詞。台灣政府對於加密貨幣的態度較偏向視之為虛擬貨幣、商品,而不是正式的法幣 (Fiat Money)。
  4. 無法移除不該保有的資料。有些人權團體表示會有人把婦女、孩童受虐的照片或裸露的影片上傳到區塊鏈上,且無法移除。把這個問題歸咎於區鏈技術實在很莫名其妙,畢竟暴力傷害人類、動物的行為就是非法行為,當影片或照片上網後,會迅速的傳播與擴散,有些是存在私人的硬碟裡。但該注意的重點在於:(1) 這些虐待、強迫裸露、拍攝這些影片與照片的犯罪行為根本就不該發生(犯罪預防)、(2) 這些存在私人硬碟裡的照片與影音檔根本就不該被擴散 (民眾教育)、(3) 基於前面兩點,政府應該加強自己的責任,而不應該強迫平台業者對使用者的內容進行審查,內容審查是侵犯言論自由權的。
  5. 智財所有權的問題。例如用作品完成時的時間戳記 (Timestamp) 可以證明是自己的作品,但今天如果有人把這篇文章用他自己的帳號,把文字內容上傳到 IPFS (星際檔案系統,Inter Planetary File System),頂多就是在之後加註原始作者是誰,上傳者不是原作者這種尷尬的情況。所以日後若是使用自動化的分潤系統,要怎麼去證明作者是誰?如何分給哪些人?
  6. 交易速度慢,無法因應全球金融、資料交換的大量工作。反觀,網際網路被大量應用的年代初期,我們也是 2MB、5MB 的在計算自己的資料大小。我還記得在 1999 到 2000 年之間時,如果超過 1MB 的檔案要用電子郵件可能要寄個一個上午,大家會建議你用磁碟片,如果檔案超過 3MB 就可能考慮燒光碟或其他儲存設備。
  7. 缺乏隱私。這點在以下內容會談到。
實在太多了,不一一列舉。

看了逐字稿後,我想最大的問題不是支付的工具,而是我們所熟悉的傳統金融體系的運作方式到底要不要改變?

現實世界裡嚴謹的跨國匯款管制

在 2017 年三月與 Don Tapscott 談到了,關於國際電匯的手續繁複,不但耗費許多時間,除了匯款的金額之外,匯款人還要被扣一筆手續費(郵電費和匯費),例如台灣要透過銀行匯款 100  美元到菲律賓,除了 100 美元外,匯款人還要付手續費大概台幣 700 元左右,有些國家當地銀行還會再扣收款人一筆手續費,所以收款人可能不會拿到全部的 100 美元。

除此之外,若是匯款的國家是銀行黑名單裡的國家,就可能無法進行電匯,甚至對匯款人要求提出身份證明、相關文件。

匯款的金額可能不會即時匯到對方帳戶裡,可能還要等個 24 到 72 小時,這與以前相較已經很快了,且這些都是必要的金融管制,我不會反對這樣的管制,因為總是有人喜歡拿著方便來做損人利己的事,這大概就是無法避免的人性。

儘管現在匯款速度很快、數位支付工具很快,還是比不上理想應用:使用者透過某種支付工具發給收款人 100 元美金,對方即時在帳戶裡收到 100 元美金,可以提領這 100 美金進行消費,中間不用透過任何銀行,收款人和付款人不用再被扣除手續費。今天我們在使用手機上的支付應用程式付款時,銀行、程式的業者都會扣除 2% 或 3% 的手續費,我們可以視為讓銀行、程式業者營運的費用,只是依然還是存在著「中間人制度」。

在肯亞行之有年的 M-Pesa 雖然不是區塊鏈技術應用,但它做到收款人可以向周邊與 M-Pesa 計畫合作的商家提領金額進行消費,還成功拓展到其他的非洲國家。如果未來會加上區塊鏈技術,想必也是為了保存交易記錄這方面的考量。

區塊鏈支付工具侵犯隱私嗎?隱私保護與所需要面臨的風險

這幾天香港民眾的反送中抗議事件,抗議者使用現金購買港鐵的八達通的實體車票,而非使用八達通卡片或是與手機綁定的支付工具,避免政府透過數位交易記錄追蹤到他們的行蹤。很多人在質疑數位支付工具的隱私時,其實我們所習慣的線上交易工具、實體信用卡或簽帳卡消費,都在留下你的消費記錄,在悄然成型的數位社會評等制度這篇文章裡,已經提過:各種電子支付、行動載具,把消費記錄存在服務平台業者、商家、金融業者的資料庫裡,並任這些業者們分析、觀測消費者的消費行為、使用偏好。發卡銀行也能針對我們個人的信用卡交易記錄,提供客製化的行銷廣告資訊,例如實體帳單中夾帶的那些小廣告。

而區塊鏈支付工具則是某一個帳號把資產移轉到另一個帳號,如果不對外大聲宣稱這一大串英文字母與數字的組合就是某個人的話,幾乎很難追蹤得到是誰付款給誰。我們可能透過一些平台服務,如 Etherscan 去看一些交易狀況,但沒有私鑰好像也看不出交易的內容是什麼?但如果發生如 2017 年的 Equifax 資料外洩事件,所有的交易資料、信用卡交易、與銀行金融往來記錄是全數被竊取、可解讀的,而 Equifax 在美國相當於台灣的聯合信用卡處理中心,保有的資料是更完備的,有心人士若要利用的話,可以藉由裡面的資料來偽造身份,所以當時造成非常多人的焦慮。

所以關於侵犯隱私或過度集中化的評語,可能還不如信用卡制度、整個網際網路來得侵犯個人隱私和過度集中化。

關於 Libra

在謠言 Facebook 要發行加密貨幣很長一段時間(很長的宣傳期)後,Libra 出現了。台灣已經有很多分析的文章,而我也沒有時間去細讀白皮書和其技術文件。今天和同事討論時則注意到裡面的內容:
The association is the only party able to create (mint) and destroy (burn) Libra.
與 Bitcoin 或 Ethereum 不同的地方在於,Libra 貨幣的發行是由協會來決定的,不是透過 PoW (Proof of Work)、PoS (Proof of Stake)、Zero-knowledge proof 或是其他的認證方式或是讓所有節點達到共識認可後才有,這點似乎和區塊鏈的去中心化理想相互違背,因為這等於是透過 Libra 協會(第三方)來發給貨幣,而不是由藉由產生集體共識來產生回饋。在其白皮書裡所提到的應用情境比較類似前面提到的 M-Pesa,也說明為了達到同樣的目的 (加速國際匯款、匯兌、減少手續的繁雜與手續費的支出) 不見得一定要區塊鏈技術才能達到消費者所要的理想狀況。

不同的思考方向

如果前面談到的問題,都不需要藉由區塊鏈技術就可以達到,那為什麼還需要區塊鏈技術呢?例如在金融體系的法規、管制和運作上,能否進行調整,讓運作效率更快更好?M-Pesa 在運作後,因為大量的使用者,造成政府不得不承認 M-Pesa 的地位;中國政府觀察支付寶和微信支付等行動支付擁有大量的使用者後,決定介入監管,所以也證明是可以討論的。
網際網路之父 Vint. Cerf  的tweet

也許消費者對於傳統銀行金融體系運作與法規管制的不滿,所以很容易把重點放在挑戰金融體系與相關法規管制的應用上。但實際上區塊鏈技術可以應用的範圍相當多,也有不少人在努力中,由於目前區塊鏈應用還屬於開發初期,要談 Killer Application 還言之過早,有些在討論所謂 Killer Application 的文章,都會回想起 WiMax 或是 3G、4G、Open Data 的那些悲慘記憶。

有許多文章可以閱讀,平衡一下媒體總是把區塊鏈技術與貨幣金融綁在一起的偏食行為:
對於非技術人員,想要了解 Blockchain,其實很推薦 Don Tapscott、Alex Tapscott 和 INSEAD 在 Coursera 所開設的課程:Blockchain Revolution for the Enterprise,會改變對區塊鏈的極端看法。

留言

此網誌的熱門文章

聽死神說故事--偷書賊

書名:偷書賊(THE Book Thief) 作者:Markus Zusak ISBN:9789866973420 作者網站: Markus Zusak 譯者:呂玉嬋 出版:木馬文化 封面取自博客來網路書局。 購買於小小書房。 這個夏天讀《偷書賊》和《失物之書》,會在兩本不同的故事裡看到同一個時空背景所發生的故事,同樣是發生在孩子身上的事,同樣在說文字的力量,但《偷書賊》的節奏比《失物之書》緩慢一些。我盡量不要比較這兩本書,因為這是很無聊的事,但在閱讀的過程裡總驚訝這兩個故事有那麼多巧合之處,不是情節上的相似,而是在人物角色和背景總是有相似或是對立的情況出現。 《偷書賊》的女主角是被德國夫妻領養的莉賽爾,原本也要一同被領養的莉賽爾的弟弟卻死於火車上,莉賽爾在遭受與父母分離及弟弟的死亡後,在精神上受了極大的創傷,幸運的是領養她的父母是故事書中最仁慈的角色,給了莉賽爾完整的愛,不同於此時期裡其他的孩子可能瀕臨餓死或是送入集中營或是在街頭流浪被流彈波及,莉賽爾因為養父母的照顧和周遭的朋友、躲在地下室的猶太人…還有偏愛她的死神。 這個故事的特別處之一,敘述者不是主角或是任何一個書中的角色,而是沒有時空限制,總是旁觀的第三者,特別是在二戰的年代,無所不在的死神,戰場、集中營、巷弄裡,特別的是,這個死神總是想要表現祂冷酷無情和輕蔑人類的一面,但實際上我們從書中讀到的,是祂憐憫人類、輕視、無奈、驚訝人類的個性,也像人類一樣會抱怨工作、具有詩意、幽默感,也就是具有人性的一面: 人類只有在一天的開始與結束時,才會觀察顏色的變化。 但是對我而言,一天當中,每個短暫片刻都呈現出不同的色度與調性。 光是一個小時的時間,就包含了幾千種不同的顏色:蜜蠟黃、柔絲藍、陰鬱黑。 我是做這行的,當然特別注意顏色的變化。 …她貫徹始終,只要經過三十三號的門口,從沒有忘記吐痰,還會外加一句「死豬」。我發現德國人有個特點:他們真的很愛豬。 這個具有人性的死神成了說書者,祂說著在戰時會發生在任何一個角落的故事,然而我們透過祂的眼睛,看到一個帶著色彩、煙硝味濃厚、心驚膽跳與眼淚的故事,祂不儘是旁觀者,同時也是貫穿整個故事的主要角色之一。 整個故事讀起來有對納粹主義的不滿也有對當時情況的無奈。裡面對於創傷後壓力症候群( PTSD )的描寫也很貼切,莉賽爾和猶太人麥克斯分別經歷了不同程度的打擊,也產生了同樣的症狀,

關於我所了解的數位錢包 (Digital Wallet)

Image by Gerd Altmann from Pixabay 「電子身分證」(eID)和「數位身分證」(Digital Identity)的議題在台灣始終一直具有爭論,但出發點都是好的,希望透過電子化或數位化的方式,讓人民不需要隨時隨地為實體卡的期限、有效性而擔心,但隨之而來的是容易被追蹤、把所有功能都整合在一張卡片時,若卡片遺失,就需要負擔的手續及風險。 更換身分證也涉及許多政治議題的操作,例如在 2019年 ,時任內政部長脫口而出「不換新身分證無罰則 恐無法投票」使全民嘩然。更早的時候,還有聽聞過因為其他國家都更換為多卡合一的晶片或電子身分證,所以台灣也應跟著換,以加速實現智慧台灣的願景。2020年時,我自己 再整理相關的內容 ,相關部門在推動晶片身分證(New ID)的方式則是以民眾比較容易參與的卡面設計開始,但後續的資安問題、資料外洩事件,及新冠大流行,延宕整件事的進度。 2019年時台灣沒有數位發展部(以下簡稱數位部)、沒有獨立的個人資料保護機關、個人資料保護法的主管機關「暫時」是國發會,沒有法源依據卻同時也被拿來作認證身分用途的健保卡、有法源也有主管機關的「自然人憑證」並不是每個人都有。許多公共服務上仍以實際臨櫃服務優先考量,雖然當時已有許多文件可以自網站下載或線上申請,但多數服務只能將實際流程網路化,而不是利用網路優化服務流程,反而增加挫折感。 當COVID-19肆虐後,改變許多服務,也實際的數位化,而許多卡片雖然在緊急情況下被拿來作為認證身分的用途,但從報稅、領口罩、全民普發現金,台灣政府和人民也一起改變使用行為。 目前已知的幾個數位身分證、數位錢包應用 先列一下自己已知道的幾個在進行的案例,不會說太多,因為有許多研究報告可以參考,也可以參考各國在數位身分證上的政策頁面。  1. 歐盟數位身分錢包 2021年注意到歐盟執委會公布數位身分證相關法案的修正案,後來通過許多歐洲社群使用者持續反對的「歐盟數位身分錢包」( European Digital Identity Wallets )相關立法框架,並推動 4 個大型示範計畫。熟悉歐盟這10年來的電子化、數位化或數位市場法、數位服務法的人會理解,這是一整個將公共行政數位化的過程,從立法、試驗、修法,其實都很完善。台灣也有相關的研究,有興趣的人再自己找找看。 關於「歐盟數位身分錢包」,我所理解的

各國政府在談資料跨境傳輸時,台灣需要什麼?

保護個人資料可能是各行各業的一個重要議題,不止增加了企業的資安相關成本也增加了法遵成本。尤其是需要跨國傳輸(個人)資料的企業,除了要配合各國的資料保護法(規範、規則)外,也要擔心資料外洩事件後續的成本,還有許多額外的行政手續。許多國家已經感受到資料流動的重要性,也紛紛的透過數位經濟協議、各種雙邊或多邊協議,來減輕企業跨境傳輸資料時的相關成本,以促進(數位)經濟發展,例如2018年時,美國、墨西哥、加拿大已簽署「美國-墨西哥-加拿大協定」(United States, Mexico, and Canada Agreement),讓這三個國家的企業可以在北美境內自由傳輸資料。 2019年由日本前首安倍晉三在世界經濟論壇和2019年的G20大阪峰會中提出提出「Data Free Flow with Trust」(簡稱DFFT),其核心概念是「基於信任的資料流通」。這樣的概念主要是建立彼此信任的跨境資料傳輸,促進資料自由流動,同時確保對隱私、安全和智慧財產權之信任。 在2019年G20大阪峰會時就已談出了DFFT的發展概念,2021年時已擬定發展的藍圖。當時也討論了所謂的資料在地化、資料主權等議題,並且也有著「資料的連結與使用是可提升生產力的重要因素,限制跨境資料流動,會是國際貿易體系的沉重成本之一,且資料在地化的要求可能會提高企業的生產與法遵成本」之共識。 到了2023年,因當時聯合國網路治理論壇(UN IGF)在日本京都舉辦、及G7日本廣島峰會的緣故,DFFT的概念再次被提出,且被熱烈討論著。G7廣島峰會裡則是建立了夥伴關係機制 (Institutional Arrangement for Partnership,IAP),並由OECD擔任協調的單位,來建立所謂的IAP;日本的JICA(Japan International Cooperation Agency)也在UN IGF 中提出執行 DFFT 之相關倡議。 如果有興趣進一步了解DFFT,可以閱讀: Digital Agency, Data Free Flow with Trust (DFFT) , World Economist Forum, Data Free Flow with Trust (DFFT): Paths towards Free and Trusted Data Flows 網路上的資料很多,