跳到主要內容

ICANN73 區塊鏈議題場次後的回應

今天凌晨的 ICANN 73裡,有一場關於區塊鏈技術的討論,並成功的使用 NFT、加密貨幣吸引到 212 個參與者在線上會議室裡。

在域名應用與治理上的挑戰

互動性很強,在內容上,講者提到了 Handshake (HNS) Ethereum Name Service(ENS),也提到了ICANN 與 ENS 合作的部份。HNS 和 ENS 兩個服務的方式與目的是完全不同的,去年九月有寫過一篇文章,但從分享的簡報中可以觀察到,網路使用者渴望有自己的 TLD,有強烈的需求,但不是每個人都能負擔得起申請 New gTLD 的費用和各種成本,中小企業也負擔不起,就算申請到了,也要有後續的資源去維護、操作。目前要瀏覽的HNS域名網址,則需要修改瀏覽器的設定,這就不在 DNSSEC 的保障了,但其實.....也不見得很多服務商配合使用 DNSSEC。不過安全性的問題是存在的,所以我也不鼓勵一般人去改這些瀏覽器的設定。

凌晨的討論是有趣的,透過線上互動問卷的回應裡知道多數與會者並不是加密貨幣或是 NFT的狂熱份子(如果大家都認真回答的話),也有不少人分享自己在區塊鏈領域裡的資訊來源。

2019年時,曾邀請台灣以太坊的人至 TWNIC 討論關於域名或是IP等網路資源與分散式帳本的應用,在那次的討論裡知道了 ENS,也看到了2018年時RIPE NCC的相關研究。不過當時雙方似乎都對這個領域較沒有興趣,可能也是因為已經有ENS的原因,所以沒有再繼續。

從 RIPE NCC 的文章 「A Review of Blockchain Applicability to Internet Number Resources 」看起來,實際執行的難度也不低。我的理解裡,區塊鏈技術若是遇到要移轉資源時、修訂時,是否會造成一次分叉?雖然也可以當作是增加一次記錄來處理,但像是每次的 Open Policy Meeting 可能會更動到治理的程序時,造成的成本並不低蠻大的。又或者,只能做一個記錄而已,但如果只是一個記錄,又何必須要用到區塊鏈技術?

昨天在該場次會議結束前,與談人則又問大家,ICANN 是否應該介入去中心化域名(例如 HNS)的管理與治理?過半數的人是認同的。在概念上,使用區塊鏈技術進行相關的應用,在背後的程式是需要付出相當大的心力去完成,以太法第一次遇到攻擊時,就是出現了百密一疏的狀況,造成以太坊必須進行分叉。在完成DAO(Decentralized Autonomous Organization)後,其實沒有那麼多需要人力藉入干涉的部份,然而如何寫好程式,則需要大量的利害關係人參與。

另外像是 IPFS,如果沒有特定的瀏覽方式,其實是無法直接透過一般的瀏覽器去瀏覽 IPFS 位址上的檔案,所以還是要設定 IPFS DNSLink 才能讓人瀏覽到使用者放在 IPFS 上的文件,除非有很強的動機,不然很難讓網路末端的使用者會想花這麼大的成本去瀏覽文件內容。

「資料可攜性」與「可互相操作性」議題仍待解決

對我來說,區塊鏈的應用程式(dAPP)其實還有不少問題存在。從資料的可攜性(Portability)和可互相操作性(Interoperability)在區塊鏈科技的世界裡始終都是一個問題。大概是在2018年時,網際網路的先進們一直呼籲大家不要建立高牆內的花園(Wall Garden),以避免網路碎片化(Internet Fragmentation)的情況發生。當時大家的重點可能會放在資料主權(Data Sovereignty)、資料所有權(Data Ownership)與資料自決權(Data self-determination)的議題上。社群平台 Facebook 、通訊軟體社群就是很明顯的,築起社群內的高牆的應用,使用者必須註冊、必須加入社團,這也造成了同溫層及立場偏頗的資訊只在同溫層內流傳。區塊鏈技術的問題在於缺乏資料的可攜性與可互相操作性,資料無法跨鏈。以以太坊舉例,除了主鏈之外還有不同的鏈,像是社群平台 Akasha  就在以太坊的Rinkeby Test Network 上,和以太坊主鏈是不互通的,如果你有一個錢包,在不同鏈上是不能互通的,但應用程式是可以在不同鏈上操作,你也可以在不同鏈上擁有不同的位置,例如在以太坊主鏈上可能已經有人擁有了 shine.eth,但如果 Rinkeby Test Network 上沒有人註冊 shine.eth ,只要我負擔得起交易費用,我就可以在 Rinkeby Test Network上註冊並拍向某個錢包,想想看這在未來會衍生哪些問題與糾紛。可能已有不少開發者在處理這個問題,就我所知, Polkadot 就是在處理這樣的問題。

資料的可攜性與可互相操作性之所以重要,在於網際網路不同服務與使用者的可否能隨時帶著自己的資料移轉到新平台上使用?對整個網路經濟的發展有重大的影響。例如當初Google 停止了 Google Reader  的服務,我藉由匯出 Google Reader 的資料,再到其他的 RSS Reader服務平台上使用,甚至決定付費長期使用,這也是一種鼓勵新的服務出現、鼓勵多種服務競爭的作法。

目前在區塊鏈裡仍然無解,我曾在 Akasha 裡提問,我要如何備份我在 Akasha的資料?除了未來也許我使用新的社群服務同時也想把舊平台的資料帶走時,要怎麼處理?就歐盟的GDPR法案中也談到了這樣的規定。社群裡的回覆是蠻強硬的,認為既然是去中心化的平台,就不需要為使用者的資料負責,平台上的資料不屬於任何一方,如果你需要備份資料,那你要自己處理,平台不負責。

這樣的回答對一個開發者來說也許很容易,寫個程式把資料爬下來就好,但對一個普通網路使用者來說,沒有像Google 或是 Facebook 一樣的「一鍵下載資料」服務,其實難度頗高,這就形成了一種障礙,讓使用者無法到更具親和力的平台去使用,在未來可能也會面臨競爭法相關的爭議,但這部份我們可以持續觀察。

去年在 APrIGF 時,試著探討資料可攜性與可互相操作性與內生成長的關係。當我在凌晨進一步思考這些問題時,看到「Can WEB3 Bring Back Competition to Digital Platforms?」這篇文章,裡面也提到了資料可攜性和可互相操作性的成本。

錢包的安全性議題

在凌晨的問答互動中,其中有一題是有多少人擁有實體的加密貨幣錢包?現場也有過半數的人回答「沒有」。有在購買 NFTs 或是操作加密貨幣買賣的人,應該有不少使在視窗上有一個加密貨錢包的擴充應用程式,例如像是 MetaMask ,或是手機裡的應用程式,可以直接瀏覽 OpenSea 購買 NFTs,記得也有人談到以後直接藉由瀏覽視窗上的給付,瀏覽者可以直接支付加密貨幣給創作者,中間不用再經過銀行或是其他徵信機構收取手續費或是提供大量的個人資訊給第三方單位。

NFTs 的出現解決了創作者很難直接接觸到消費者的問題,更讓著作權、智財權有更快速的流通方式,但問題在於,視窗上的錢包真處於安全的交易環境嗎?雖然可以查詢到給付是否成功,但當你在瀏覽不同網站時,大多數網站都會詢問瀏覽者關於瀏覽者端的Cookie設定,但實際上也很難得知對方所謂的功能性的 Cookie 取得哪些資訊或在最佳化的同時取得了哪些資料,一般使用者也不願意花時間一個一個檢視有哪些 Cookie,通常就是「一鍵全部同意」,這也就出現了安全性風險。

至於交易所的安全性、硬體錢包上的安全性,我就不再贅述了。畢竟人腦都有可能記不住錢包上的私鑰密碼,這才是人根本的資料安全弱點。

「去中心化」?不,「去中介化」也增加了自我治理的責任

很多在倡議去中心化理想的文章裡,都忽略了一些平時由其他人幫忙完成的工作,而這些文章談的可能是「去中介化」(Disintermediation),而不是「去中心化」(Decentralization)。我們在談交易、買賣時,商家直接面對消費者,不再透過第三方時,可以被稱為「去中介化」;而在一個架構裡,每台電腦都是節點、可以自我為中心時,即「去中心化」。前面談到的 HNS,應該可以算是「去中心化」的案例,藉由HNS服務,讓每個人都可以自己擁有域名,而不用花大錢去申請、去經過各個域名相關小組的審核;而NFTs、著作權的交易,買賣雙方直接交易,不再有經紀人或是經紀公司的介入,那叫「去中介化」,不是「去中心化」。

所以當下許多談「去中心化」的文章,可能是在談「去中介化」。

為什麼我們會需要第三方認證單位的存在?為什麼跨國匯款需要有第三方、第四方銀行的介入?背後的法律責任是什麼?第三方、第四方的存在除了避險、分攤風險外,也協助處理了一般人無法或是需要花更大成本去做的查證工作,把時間放在達成目的上的工作。就像自己創業時,除了核心的業務工作外,其實有更多的時間是處理平常行政人員要處理的行政工作,當到了一定的規模時,也要面臨治理的工作。所以去中介化並沒有讓人的工作變得更輕鬆,而是更強化了自我治理的要求與責任,就像是 Akasha 的開發者會告訴我:「資料備份是你自己的責任,不是平台的」。

目前在倡議的去中心化是為了提高人們自治的能力?還是只是在談去中介化,為了抱怨政府、央行、銀行、第三方機構而已。

WEB3 = Metaverse = 區塊鏈?

老實說,我不理解的等式是如何成立的。但只要有一篇文章談到 NFTs、WEB3,就會直接連想到 Metaverse或是一連串不太實際且忽略法規的使用情境。

不論是 WEB 3.0 或是 WEB 3,重點都應該是資料的流通和連結,資料的架構,而不是僅有表面的應用程式。當大家在高談 Metaverse 時,可能沒想過這樣其實是加高了花園的圍牆,大量的動態虛擬影像全都儲存在 Meta 的社群平台裡,一般使用者無法自行備份這些影像也無法帶到其他平台上去使用。儘管許多名牌廠商就像在 Second Life裡預防性的買下自己的品牌、建置旗艦店,但又有多少人、企業行號負擔得起在這個花園中建置一個空間?還有後續的資訊安全、資料的所有權又歸屬於誰?你的交易資料、客戶往來資料要與 Meta分享嗎?你每一筆銷售都要讓 Meta 抽取利潤嗎?而消費者是極容易喜新厭舊的,當 Facebook 的使用者逐漸下降時,你目標族群是非 Facebook 不用的消費者?還是在其他新興平台上的使用族群?你也要在其他平台建立一個空間嗎?

很多媒體會談到電影中的場景:「一級玩家」、「駭客任務」裡的場景,但都沒想過相對的,「獵殺代理人」(Surrogates)或是1995年的電影「網路上身」(The Net)裡關於身份證明與處理的議題?

這是我不願意去談 Metaverse 的原因。以現階段來說,Metaverse 出現的好處是讓硬體製造商有新的方向,生產出不同的穿戴式裝置或是增加民眾對於網路頻寬的需求、連線品質的要求,但以未來可能面臨的問題來說,Metaverse 的出現可能會讓資料更難移轉,資料的主體更難以擁有或處分自己的資料,而更不利新企業的發展與競爭。

還在進化中的網際網路與不同應用技術

其實網際網路還很年輕,還在發展中,它的治理模式一直藉由特殊的多方利害關係人機制來進行網路政策的修訂,很多技術都是出現了,喧騰一時之後,又默默消失了。我印象最深的,是當可口可樂公司在台灣,用大螢幕展示他們用 Flash 2 做的動畫,幾乎全世界都為 Flash 瘋狂,台灣也有Flash 動畫虛擬人物阿貴。

最後,Adobe 在 2020 年 12 月 31 日終止支援 Flash Player,各大瀏覽器廠商因為其有愈來愈多的安全爭議、耗費運算資源,在更快速的技術出現後,也不再支援它了。

所以未來,如果有更快更好更節能的技術出現,會不會取代以太坊成為另一個世界電腦?這是可以期待的。然而目前的網際網路,還十分年輕與脆弱,我們所有的應用都架構在目前的框架裡之上,日後會不會有更不同的技術,推翻現有的網路架構呢?也許會有,希望我也有看得到的那天。

現在就讓目前的應用變得更好,讓資料能互相流通,才能讓新企業能與大型企業競爭,我想這對所有網路末端使用者來說,才是好的發展。

留言

這個網誌中的熱門文章

練習看公部門網站

2021.09.05 / 很多人來瀏覽這篇,這是 9 年前的文章,在採納許多人的建議後,國發會已經讓許多政府網站陸續更新,同時,我也離開「網站企劃」這個工作好一陣子。常常都是離開後再回頭看,會有更多感想,而且也比較不負面。如果你看到這篇或在搜尋引擎中看到這篇,請你也看看我在 9 年後寫的這篇文章: 台灣政府網站的改變 (2021年更新自己對政府網站的認知) 。 當我實際與國外的團隊一起工作,從他們的需求來看台灣政府網站時,覺得台灣政府網站並沒有太差,進步的速度看起來有點慢,除了從業人員的求好心切外,也要考量改版後民眾可能找不到資訊的挫折感。就看新的文章吧!人不能一直活在過去。 台灣政府網站的改變 (2021年更新自己對政府網站的認知) 。

21個關於愛情的人生場景

唱作俱佳組演員(左至右):李宏鳴、李忠琪、江翊睿、史茵茵、德仔、陳品伶 劇名:I Love You, You are Perfect, Now Change(簡稱: LPC ) 售票資訊: 兩廳院售票系統 地點:台北皇冠藝文中心小劇場 地址:台北市敦化北路120巷50號B1 地圖 票價:$750/$1,500(兩廳院會員打九折,學生憑證打八折) 嵐創作體: 官方網站 | 部落格 很愛「聽」音樂劇,因會經濟因素很少看國內的表演,都是買CD回來聽,自從去年看了嵐創的拜訪森林後,就很希望每年至少看一場國內的表演。還記得去看《 拜訪森林 》後心情的激動,淡水本來就很美,北藝大的校園及夜景也很美,音樂和演員都很棒,唯一的缺點是離舞台好遠。雖然驚豔於國內也可以聽到這麼美妙的英文音樂劇,但好像少了些什麼。 今年嵐創作體有兩齣劇,原以為錯過了,還好今年還有這麼一部,剛好雨漣在找團購,我們就決定去囉!偉展很希望在北藝大,不過這次在台北的皇冠藝文中心小劇場,要趕去其他地方會近一些。 在短短的兩個小時內,把二十一段愛情場景全部演完,從神創造男女的開始,男女之間的情感從生澀的戀情、花樣年華的戀情、拉警報的求愛、追求婚姻、妥協、婚禮、婚姻與家庭的經營及在幾十年後夫妻之間是否還存有當初的悸動,就在這些場景裡全部演出。 這部戲在國外演了十二年,感覺起來,人類的戀情模式在這十二年中沒有太大的改變,儘管男女之間的距離從表面上看起來愈來愈少,甚至女性從以往的被動轉為主動或主導戀情,但總是像劇中所演出的一樣,男女之間的關係一直都沒有改變-其實女性心底還是希望自己是被動、被呵護、被了解的那一方。 整個劇中讓我印象深刻的總共有三段,在開始之初的Tear Jerk,這是讓我會心一笑的片段。那次看完《最遙遠的距離》,雨漣、阿PO和我三個人在聊天,我說偉展因為工作的關係,如果看比較文藝的電影,他會睡著,所以我會自己去看試映會,偶爾我們會租一些比較輕鬆的劇情片或喜劇片一起看。其實我們第一次一起看電影,是看他送我的《The Big Blue》DVD,在片尾我們兩個人一起流淚,我一直沒有問他為什麼。昨天晚餐時我就問他了:「為什麼那個時候你會流眼淚啊?不會是想睡覺,眼睛流淚吧?還是被劇中兩個潛水員的友情感動了?」他本想不理我的,最後他說:「才不是感動,是覺得男主角的結局太悽慘了。」 於是我告訴他美國版的Happy End

聯合國電子商務週會議中關於資料自決權的討論

這一週是 聯合國電子商務週 的會議,主題是Data and Digitalization for Development。時間是4月25日至29日,這次是混合型會議,實際地點在日內瓦聯合國總部。但就算是線上會議,在亞太地區的時區(台灣是 UTC+8)也是下午四點開始到晚上十二點,要跟會議其實是蠻累的。也不建議再回頭看錄影,因為會浪費更多時間,加上聯合國電子商務週的討論很多都是高度理想化的。 外交基金會(Diplo Foundation)每天會替大家整理相關的重點,可以參考他們的 頁面 ,也提醒大家可以參考: Promotion of trustworthy data spaces and digital self-determination 。就不需要那麼累去跟會議。不過昨天有一場討論是關於「資料自決權」(Data self-determination),這在台灣比較少被討論,多數的討論會停留在「資料主權」(Data Sovereignty)和「資料在地化」(Data Localization)。 不討論「資料自決權」的原因很多,企業不會希望政府做出規定,政府可能也擔心如果人民討論起資料自決權,在法治教育不是那麼足夠的社會,會在行政上出現很多麻煩。歐盟的資料保護法GDPR,大多數人會想到GDPR第17條的被遺忘權,但其實很少人再進一步想關於資料自決權。 國際網路競爭網絡(International Competition Network ,ICN)和英國競爭和市場管理局(CMA)都有發現這點,網路企業會因為網路效應、規模經濟,用一些手段提高消費者的轉換成本、學習成本,讓消費者必須被綁在自己的服務平台上,例如,穿戴式裝置,各位手上的智慧手錶。Fitbit 的使用者如果想要更換其他品牌的智慧手錶,可否把資料從 Fitbit攜出,和 Garmin 或是 Huawei、Samsung、Apple watch 上使用?很難,非常難用。這樣的議題大家可能會想到歐盟最近通過的數位市場法(Digital Market Act,簡稱 DMA)、數位服務法(Digital Service Act,簡稱 DSA)主要還是限制平台的行為、資料的使用,若是關於資料的治理政策還要自歐盟要達成的目標、還有其資料治理相關的法規,如歐洲議會在今年4月所通過的 Data Governance Act