跳到主要內容

ICANN73 區塊鏈議題場次後的回應

今天凌晨的 ICANN 73裡,有一場關於區塊鏈技術的討論,並成功的使用 NFT、加密貨幣吸引到 212 個參與者在線上會議室裡。

在域名應用與治理上的挑戰

互動性很強,在內容上,講者提到了 Handshake (HNS) Ethereum Name Service(ENS),也提到了ICANN 與 ENS 合作的部份。HNS 和 ENS 兩個服務的方式與目的是完全不同的,去年九月有寫過一篇文章,但從分享的簡報中可以觀察到,網路使用者渴望有自己的 TLD,有強烈的需求,但不是每個人都能負擔得起申請 New gTLD 的費用和各種成本,中小企業也負擔不起,就算申請到了,也要有後續的資源去維護、操作。目前要瀏覽的HNS域名網址,則需要修改瀏覽器的設定,這就不在 DNSSEC 的保障了,但其實.....也不見得很多服務商配合使用 DNSSEC。不過安全性的問題是存在的,所以我也不鼓勵一般人去改這些瀏覽器的設定。

凌晨的討論是有趣的,透過線上互動問卷的回應裡知道多數與會者並不是加密貨幣或是 NFT的狂熱份子(如果大家都認真回答的話),也有不少人分享自己在區塊鏈領域裡的資訊來源。

2019年時,曾邀請台灣以太坊的人至 TWNIC 討論關於域名或是IP等網路資源與分散式帳本的應用,在那次的討論裡知道了 ENS,也看到了2018年時RIPE NCC的相關研究。不過當時雙方似乎都對這個領域較沒有興趣,可能也是因為已經有ENS的原因,所以沒有再繼續。

從 RIPE NCC 的文章 「A Review of Blockchain Applicability to Internet Number Resources 」看起來,實際執行的難度也不低。我的理解裡,區塊鏈技術若是遇到要移轉資源時、修訂時,是否會造成一次分叉?雖然也可以當作是增加一次記錄來處理,但像是每次的 Open Policy Meeting 可能會更動到治理的程序時,造成的成本並不低蠻大的。又或者,只能做一個記錄而已,但如果只是一個記錄,又何必須要用到區塊鏈技術?

昨天在該場次會議結束前,與談人則又問大家,ICANN 是否應該介入去中心化域名(例如 HNS)的管理與治理?過半數的人是認同的。在概念上,使用區塊鏈技術進行相關的應用,在背後的程式是需要付出相當大的心力去完成,以太法第一次遇到攻擊時,就是出現了百密一疏的狀況,造成以太坊必須進行分叉。在完成DAO(Decentralized Autonomous Organization)後,其實沒有那麼多需要人力藉入干涉的部份,然而如何寫好程式,則需要大量的利害關係人參與。

另外像是 IPFS,如果沒有特定的瀏覽方式,其實是無法直接透過一般的瀏覽器去瀏覽 IPFS 位址上的檔案,所以還是要設定 IPFS DNSLink 才能讓人瀏覽到使用者放在 IPFS 上的文件,除非有很強的動機,不然很難讓網路末端的使用者會想花這麼大的成本去瀏覽文件內容。

「資料可攜性」與「可互相操作性」議題仍待解決

對我來說,區塊鏈的應用程式(dAPP)其實還有不少問題存在。從資料的可攜性(Portability)和可互相操作性(Interoperability)在區塊鏈科技的世界裡始終都是一個問題。大概是在2018年時,網際網路的先進們一直呼籲大家不要建立高牆內的花園(Wall Garden),以避免網路碎片化(Internet Fragmentation)的情況發生。當時大家的重點可能會放在資料主權(Data Sovereignty)、資料所有權(Data Ownership)與資料自決權(Data self-determination)的議題上。社群平台 Facebook 、通訊軟體社群就是很明顯的,築起社群內的高牆的應用,使用者必須註冊、必須加入社團,這也造成了同溫層及立場偏頗的資訊只在同溫層內流傳。區塊鏈技術的問題在於缺乏資料的可攜性與可互相操作性,資料無法跨鏈。以以太坊舉例,除了主鏈之外還有不同的鏈,像是社群平台 Akasha  就在以太坊的Rinkeby Test Network 上,和以太坊主鏈是不互通的,如果你有一個錢包,在不同鏈上是不能互通的,但應用程式是可以在不同鏈上操作,你也可以在不同鏈上擁有不同的位置,例如在以太坊主鏈上可能已經有人擁有了 shine.eth,但如果 Rinkeby Test Network 上沒有人註冊 shine.eth ,只要我負擔得起交易費用,我就可以在 Rinkeby Test Network上註冊並拍向某個錢包,想想看這在未來會衍生哪些問題與糾紛。可能已有不少開發者在處理這個問題,就我所知, Polkadot 就是在處理這樣的問題。

資料的可攜性與可互相操作性之所以重要,在於網際網路不同服務與使用者的可否能隨時帶著自己的資料移轉到新平台上使用?對整個網路經濟的發展有重大的影響。例如當初Google 停止了 Google Reader  的服務,我藉由匯出 Google Reader 的資料,再到其他的 RSS Reader服務平台上使用,甚至決定付費長期使用,這也是一種鼓勵新的服務出現、鼓勵多種服務競爭的作法。

目前在區塊鏈裡仍然無解,我曾在 Akasha 裡提問,我要如何備份我在 Akasha的資料?除了未來也許我使用新的社群服務同時也想把舊平台的資料帶走時,要怎麼處理?就歐盟的GDPR法案中也談到了這樣的規定。社群裡的回覆是蠻強硬的,認為既然是去中心化的平台,就不需要為使用者的資料負責,平台上的資料不屬於任何一方,如果你需要備份資料,那你要自己處理,平台不負責。

這樣的回答對一個開發者來說也許很容易,寫個程式把資料爬下來就好,但對一個普通網路使用者來說,沒有像Google 或是 Facebook 一樣的「一鍵下載資料」服務,其實難度頗高,這就形成了一種障礙,讓使用者無法到更具親和力的平台去使用,在未來可能也會面臨競爭法相關的爭議,但這部份我們可以持續觀察。

去年在 APrIGF 時,試著探討資料可攜性與可互相操作性與內生成長的關係。當我在凌晨進一步思考這些問題時,看到「Can WEB3 Bring Back Competition to Digital Platforms?」這篇文章,裡面也提到了資料可攜性和可互相操作性的成本。

錢包的安全性議題

在凌晨的問答互動中,其中有一題是有多少人擁有實體的加密貨幣錢包?現場也有過半數的人回答「沒有」。有在購買 NFTs 或是操作加密貨幣買賣的人,應該有不少使在視窗上有一個加密貨錢包的擴充應用程式,例如像是 MetaMask ,或是手機裡的應用程式,可以直接瀏覽 OpenSea 購買 NFTs,記得也有人談到以後直接藉由瀏覽視窗上的給付,瀏覽者可以直接支付加密貨幣給創作者,中間不用再經過銀行或是其他徵信機構收取手續費或是提供大量的個人資訊給第三方單位。

NFTs 的出現解決了創作者很難直接接觸到消費者的問題,更讓著作權、智財權有更快速的流通方式,但問題在於,視窗上的錢包真處於安全的交易環境嗎?雖然可以查詢到給付是否成功,但當你在瀏覽不同網站時,大多數網站都會詢問瀏覽者關於瀏覽者端的Cookie設定,但實際上也很難得知對方所謂的功能性的 Cookie 取得哪些資訊或在最佳化的同時取得了哪些資料,一般使用者也不願意花時間一個一個檢視有哪些 Cookie,通常就是「一鍵全部同意」,這也就出現了安全性風險。

至於交易所的安全性、硬體錢包上的安全性,我就不再贅述了。畢竟人腦都有可能記不住錢包上的私鑰密碼,這才是人根本的資料安全弱點。

「去中心化」?不,「去中介化」也增加了自我治理的責任

很多在倡議去中心化理想的文章裡,都忽略了一些平時由其他人幫忙完成的工作,而這些文章談的可能是「去中介化」(Disintermediation),而不是「去中心化」(Decentralization)。我們在談交易、買賣時,商家直接面對消費者,不再透過第三方時,可以被稱為「去中介化」;而在一個架構裡,每台電腦都是節點、可以自我為中心時,即「去中心化」。前面談到的 HNS,應該可以算是「去中心化」的案例,藉由HNS服務,讓每個人都可以自己擁有域名,而不用花大錢去申請、去經過各個域名相關小組的審核;而NFTs、著作權的交易,買賣雙方直接交易,不再有經紀人或是經紀公司的介入,那叫「去中介化」,不是「去中心化」。

所以當下許多談「去中心化」的文章,可能是在談「去中介化」。

為什麼我們會需要第三方認證單位的存在?為什麼跨國匯款需要有第三方、第四方銀行的介入?背後的法律責任是什麼?第三方、第四方的存在除了避險、分攤風險外,也協助處理了一般人無法或是需要花更大成本去做的查證工作,把時間放在達成目的上的工作。就像自己創業時,除了核心的業務工作外,其實有更多的時間是處理平常行政人員要處理的行政工作,當到了一定的規模時,也要面臨治理的工作。所以去中介化並沒有讓人的工作變得更輕鬆,而是更強化了自我治理的要求與責任,就像是 Akasha 的開發者會告訴我:「資料備份是你自己的責任,不是平台的」。

目前在倡議的去中心化是為了提高人們自治的能力?還是只是在談去中介化,為了抱怨政府、央行、銀行、第三方機構而已。

WEB3 = Metaverse = 區塊鏈?

老實說,我不理解的等式是如何成立的。但只要有一篇文章談到 NFTs、WEB3,就會直接連想到 Metaverse或是一連串不太實際且忽略法規的使用情境。

不論是 WEB 3.0 或是 WEB 3,重點都應該是資料的流通和連結,資料的架構,而不是僅有表面的應用程式。當大家在高談 Metaverse 時,可能沒想過這樣其實是加高了花園的圍牆,大量的動態虛擬影像全都儲存在 Meta 的社群平台裡,一般使用者無法自行備份這些影像也無法帶到其他平台上去使用。儘管許多名牌廠商就像在 Second Life裡預防性的買下自己的品牌、建置旗艦店,但又有多少人、企業行號負擔得起在這個花園中建置一個空間?還有後續的資訊安全、資料的所有權又歸屬於誰?你的交易資料、客戶往來資料要與 Meta分享嗎?你每一筆銷售都要讓 Meta 抽取利潤嗎?而消費者是極容易喜新厭舊的,當 Facebook 的使用者逐漸下降時,你目標族群是非 Facebook 不用的消費者?還是在其他新興平台上的使用族群?你也要在其他平台建立一個空間嗎?

很多媒體會談到電影中的場景:「一級玩家」、「駭客任務」裡的場景,但都沒想過相對的,「獵殺代理人」(Surrogates)或是1995年的電影「網路上身」(The Net)裡關於身份證明與處理的議題?

這是我不願意去談 Metaverse 的原因。以現階段來說,Metaverse 出現的好處是讓硬體製造商有新的方向,生產出不同的穿戴式裝置或是增加民眾對於網路頻寬的需求、連線品質的要求,但以未來可能面臨的問題來說,Metaverse 的出現可能會讓資料更難移轉,資料的主體更難以擁有或處分自己的資料,而更不利新企業的發展與競爭。

還在進化中的網際網路與不同應用技術

其實網際網路還很年輕,還在發展中,它的治理模式一直藉由特殊的多方利害關係人機制來進行網路政策的修訂,很多技術都是出現了,喧騰一時之後,又默默消失了。我印象最深的,是當可口可樂公司在台灣,用大螢幕展示他們用 Flash 2 做的動畫,幾乎全世界都為 Flash 瘋狂,台灣也有Flash 動畫虛擬人物阿貴。

最後,Adobe 在 2020 年 12 月 31 日終止支援 Flash Player,各大瀏覽器廠商因為其有愈來愈多的安全爭議、耗費運算資源,在更快速的技術出現後,也不再支援它了。

所以未來,如果有更快更好更節能的技術出現,會不會取代以太坊成為另一個世界電腦?這是可以期待的。然而目前的網際網路,還十分年輕與脆弱,我們所有的應用都架構在目前的框架裡之上,日後會不會有更不同的技術,推翻現有的網路架構呢?也許會有,希望我也有看得到的那天。

現在就讓目前的應用變得更好,讓資料能互相流通,才能讓新企業能與大型企業競爭,我想這對所有網路末端使用者來說,才是好的發展。

留言

這個網誌中的熱門文章

[電影筆記]無止盡的等待-沒人寫信給上校

片名: 沒人寫信給上校(No One Writes to the Colonel) 導演:Arturo Ripstein 演員:Marisa Paredes、Fernando Lujan、Salma Hayck 等待是一件痛苦的事,對老年人猶是如此。我們常常在等待一件事,等著長大、等著畢業、等著有個完美的家庭、等著死亡…。有時等待的結果是甘美的,但往往等待的結果常出人意料之外。 這部片子是絕色影展8的電影,改編自馬奎斯的同名小說「沒人寫信給上校」。 在看這部影片時,只要影片中出現雨景或是談到鬥雞就會有種錯覺,會想起「百年孤寂」裡那場下了三年的大雨,把馬康多都下毀了,會想起易家蘭和老邦迪亞就是因為鬥雞,而必須離開原本的住處,移居至馬康多,開創一個空虛的繁華。 「鬥雞」彷彿是罪惡的淵源,在這部電影裡,「鬥雞」讓上校失去了兒子;在書裡,「鬥雞」讓新婚的老邦迪亞殺了亞奎拉,不得不和易家蘭離開原本的村莊。 再仔細想想,其實都是因為「女人」。上校的兒子是為了馬戲團裡的女子而參與鬥雞,卻被人殺死,讓上校和上校的妻子孤苦無依,每天只能等待那筆被承諾的退休金;老邦迪亞因為鬥雞比賽勝了亞奎拉,卻被嘲笑性能力,無法讓易家蘭懷孕(其實是易家蘭害怕生下帶有豬尾巴的小孩而不願意和老邦迪亞行房),而殺了亞奎拉。女人和鬥雞彷彿是所有悲傷的來源一樣。 上校每逢星期五就會穿戴整齊到河邊去等待那封通知信,和他同年的老人應該是快樂的含貽弄孫吧?但是兒子意外過世後,他無法和同齡的老人一樣,等著孩子結婚生子,年紀如此蒼老的他只能等待死亡,也許那封遲遲不來的通知書是維持他活著的一個理由,那隻害他兒子死亡的鬥雞,可能是他懷念兒子的慰藉。在電影裡,我看著一個老人二十年來每天起來都要面對老婆的嘮叨,我不知道片中的她對那隻鬥雞到底是充滿了恨或是含有其他的情感,但能確定的,她和所有兒子的媽媽一樣,怨恨著兒子有了女友(這個女友還讓她的兒子沒了命),擔心已故兒子的女友要來搭訕她的丈夫,怨恨著他的丈夫讓她在如此貧困的生活,她曾經可是個眾所皆知的大美女,卻過著下一餐不知在哪的生活。寫到這,我想到百年孤寂裡的卡碧娥。 卡碧娥是在一個謊言裡長大的女孩,受著貴族般的教育,生活裡儘是貴族的禮節,但在她成長的家庭裡,每天靠著編葬禮花圈、喝稀薄的巧克力水維生。當她參加選美比賽獲得冠軍時,又被席甘多帶到馬康多,過著一般家庭主婦的生活,還用病態

為什麼我支持《數位中介服務法》草案

在經歷許多次反抗台灣政府所立的網路相關法案後,我其實沒想過除了《數位通傳法》草案外,我還會再支持另一部法律草案,雖然 《數位通傳法》草案還壓在某處,但如果有人讀過《數位通傳法》的草案,再讀這部《數位中介服務法》草案,就會知道這部草案的重要性,而且也可以顯示台灣網路使用者的成熟度,更重要的,這是我第一次看到引入國際網路治理多方利害關係人機制的法律草案,而且是用在正確的地方。 有興趣想知道我在讀法條時的筆記和當下的感想,可以看我這則  Tweet 。這篇不使用逐條讀法條的方式來寫,因為那會讓人昏昏欲睡,我也不去比對歐盟《數位服務法》,因為我在讀《數位服務法》草案時,該草案特別強調是加強歐盟 E-Commerce Directive  ,而不是取代它,而且更多著重在預防盜版、仿冒,保護消費者的法案。所以當有輿論提到參考自《數位服務法》的《數位中介服務法》草案限縮言論自由時,我其實是一頭問號的,但一直到今天我才有時間讀《數位中介服務法》草案,這篇文章出自於我的個人經驗和閱讀法案的心得,與擔任的職務無關。 如果最近注意一下網路的資訊,有幾件事該注意一下: 有許多人在社群平台,如Facebook或是其他網路看到一些廣告,而這些廣告可能是要你支持台灣農產品、台灣製的產品,結果你收到時,上面還寫著簡體字,通常這是所謂的一頁式廣告詐騙,而行政院的消費者保護會在 2019 年時就有新聞稿在警告「 一頁式廣告詐騙多 小心查證保障多 」,之後像公視或是其他單位都有相關的活動在提醒大家小心這類廣告。但目前這些廣告其實多數不易處理,因為不容易取證、保留證據,等到追查到時已經找不到對方了。 有不少親密照片與影片在情侶分手後,被報復性的上傳到情色網站或透過即時通訊傳到親友的帳號裡,或是被洩露個資,遭到公開的霸凌。 之前有一個專題:「 青春煉獄:網路獵騙性私密影像事件簿 」,光是讀完這個專題報導我就覺得受傷。 有人使用 Deep Fake 把台灣名人的臉部照片合成至色情影片再上傳至色情影片平台,今年 7 月才被判刑。 還有許多創作者藉由網路分享作品時,被人盜用,甚至有國外的使用者修改台灣人的作品去參與比賽還獲獎。 有一次打電話問某個部會,如果消費者在國外電子商務平台買東西,但資料被外洩怎麼辦?雖然政府願意協助,但衡量至國外打官司的時間和成本,就會讓人卻步。 有些行為在現實世界裡有法可管,例如《兒童與

5天的聯合國 IGF2022 會議速記

這張照片是在疫情開始的那年,2019 年 2 月,我要前往迦納,在衣索比亞機場轉機時所拍下的日出。在疫情結束後,聯合國在 2021年宣布第 17 屆的網路治理論壇在衣索比亞的 Addis Ababa舉辦,也是一個巧合吧! 2021年時的聯合國網路治理論壇(以下簡稱 UN IGF)在在波蘭舉辦,當時不少人在好不容易解封後飛往波蘭。今年則是在相隔 17 年後回到非洲大陸的衣索比亞,並且參考當時在波蘭的格式,除了實體會議外,也有線上會議室。 一些背景資訊 今年的舉辦日期自 11 月28日至 12 月 2 日, Addis Ababa 與台灣的時差約 5 個小時。今年的大會 主題 是大家很常在台灣媒體聽到的「Resilient Internet for a shared sustainable and common future」並分為 5 個主題: Connecting All People and Safeguarding Human Rights  Avoiding Internet Fragmentation  Governing Data and Protecting Privacy  Enabling Safety, Security and Accountability Addressing Advanced Technologies, including AI  如果有興趣了解這些題目怎麼產生的,又不想讀英文,可以參考我另一篇文章:「 從2022年聯合國網路治理論壇主題觀察疫後全球網路治理議題趨勢 」了解聯合國網路治理論壇各個主題形成的過程和複雜性。 大會所提供的資訊 這張畫面是閉幕典禮後,由官方放在大螢幕上的參與資訊,從每位致詞講者所提到的,可以得知今年超過 300 個議程在這 5 天內進行,並有 4,000 人報名參與。從 網站上 也可以看到更仔細的引導。 今年的個人觀察 也許從 2017 年開始參與 UN IGF 至今,加上慢慢熟悉裡面的機制、縮寫和不同領域的術言,對我而言今年的內容很精彩,而且參與的角色非常的具多樣性。 自去年時就開始感受到各國政府對於網路的介入已經不是像以往用資料保護法或資安法相關的法令來介入,而是透過各種法遵要求各企業配合,像是歐盟的GDPR、DMA和DSA;也陸續讀到很多國家的競爭法主管機關會調查網路平臺、科技公司、衛星公司、遠