跳到主要內容

ICANN73 區塊鏈議題場次後的回應

今天凌晨的 ICANN 73裡,有一場關於區塊鏈技術的討論,並成功的使用 NFT、加密貨幣吸引到 212 個參與者在線上會議室裡。

在域名應用與治理上的挑戰

互動性很強,在內容上,講者提到了 Handshake (HNS) Ethereum Name Service(ENS),也提到了ICANN 與 ENS 合作的部份。HNS 和 ENS 兩個服務的方式與目的是完全不同的,去年九月有寫過一篇文章,但從分享的簡報中可以觀察到,網路使用者渴望有自己的 TLD,有強烈的需求,但不是每個人都能負擔得起申請 New gTLD 的費用和各種成本,中小企業也負擔不起,就算申請到了,也要有後續的資源去維護、操作。目前要瀏覽的HNS域名網址,則需要修改瀏覽器的設定,這就不在 DNSSEC 的保障了,但其實.....也不見得很多服務商配合使用 DNSSEC。不過安全性的問題是存在的,所以我也不鼓勵一般人去改這些瀏覽器的設定。

凌晨的討論是有趣的,透過線上互動問卷的回應裡知道多數與會者並不是加密貨幣或是 NFT的狂熱份子(如果大家都認真回答的話),也有不少人分享自己在區塊鏈領域裡的資訊來源。

2019年時,曾邀請台灣以太坊的人至 TWNIC 討論關於域名或是IP等網路資源與分散式帳本的應用,在那次的討論裡知道了 ENS,也看到了2018年時RIPE NCC的相關研究。不過當時雙方似乎都對這個領域較沒有興趣,可能也是因為已經有ENS的原因,所以沒有再繼續。

從 RIPE NCC 的文章 「A Review of Blockchain Applicability to Internet Number Resources 」看起來,實際執行的難度也不低。我的理解裡,區塊鏈技術若是遇到要移轉資源時、修訂時,是否會造成一次分叉?雖然也可以當作是增加一次記錄來處理,但像是每次的 Open Policy Meeting 可能會更動到治理的程序時,造成的成本並不低蠻大的。又或者,只能做一個記錄而已,但如果只是一個記錄,又何必須要用到區塊鏈技術?

昨天在該場次會議結束前,與談人則又問大家,ICANN 是否應該介入去中心化域名(例如 HNS)的管理與治理?過半數的人是認同的。在概念上,使用區塊鏈技術進行相關的應用,在背後的程式是需要付出相當大的心力去完成,以太法第一次遇到攻擊時,就是出現了百密一疏的狀況,造成以太坊必須進行分叉。在完成DAO(Decentralized Autonomous Organization)後,其實沒有那麼多需要人力藉入干涉的部份,然而如何寫好程式,則需要大量的利害關係人參與。

另外像是 IPFS,如果沒有特定的瀏覽方式,其實是無法直接透過一般的瀏覽器去瀏覽 IPFS 位址上的檔案,所以還是要設定 IPFS DNSLink 才能讓人瀏覽到使用者放在 IPFS 上的文件,除非有很強的動機,不然很難讓網路末端的使用者會想花這麼大的成本去瀏覽文件內容。

「資料可攜性」與「可互相操作性」議題仍待解決

對我來說,區塊鏈的應用程式(dAPP)其實還有不少問題存在。從資料的可攜性(Portability)和可互相操作性(Interoperability)在區塊鏈科技的世界裡始終都是一個問題。大概是在2018年時,網際網路的先進們一直呼籲大家不要建立高牆內的花園(Wall Garden),以避免網路碎片化(Internet Fragmentation)的情況發生。當時大家的重點可能會放在資料主權(Data Sovereignty)、資料所有權(Data Ownership)與資料自決權(Data self-determination)的議題上。社群平台 Facebook 、通訊軟體社群就是很明顯的,築起社群內的高牆的應用,使用者必須註冊、必須加入社團,這也造成了同溫層及立場偏頗的資訊只在同溫層內流傳。區塊鏈技術的問題在於缺乏資料的可攜性與可互相操作性,資料無法跨鏈。以以太坊舉例,除了主鏈之外還有不同的鏈,像是社群平台 Akasha  就在以太坊的Rinkeby Test Network 上,和以太坊主鏈是不互通的,如果你有一個錢包,在不同鏈上是不能互通的,但應用程式是可以在不同鏈上操作,你也可以在不同鏈上擁有不同的位置,例如在以太坊主鏈上可能已經有人擁有了 shine.eth,但如果 Rinkeby Test Network 上沒有人註冊 shine.eth ,只要我負擔得起交易費用,我就可以在 Rinkeby Test Network上註冊並拍向某個錢包,想想看這在未來會衍生哪些問題與糾紛。可能已有不少開發者在處理這個問題,就我所知, Polkadot 就是在處理這樣的問題。

資料的可攜性與可互相操作性之所以重要,在於網際網路不同服務與使用者的可否能隨時帶著自己的資料移轉到新平台上使用?對整個網路經濟的發展有重大的影響。例如當初Google 停止了 Google Reader  的服務,我藉由匯出 Google Reader 的資料,再到其他的 RSS Reader服務平台上使用,甚至決定付費長期使用,這也是一種鼓勵新的服務出現、鼓勵多種服務競爭的作法。

目前在區塊鏈裡仍然無解,我曾在 Akasha 裡提問,我要如何備份我在 Akasha的資料?除了未來也許我使用新的社群服務同時也想把舊平台的資料帶走時,要怎麼處理?就歐盟的GDPR法案中也談到了這樣的規定。社群裡的回覆是蠻強硬的,認為既然是去中心化的平台,就不需要為使用者的資料負責,平台上的資料不屬於任何一方,如果你需要備份資料,那你要自己處理,平台不負責。

這樣的回答對一個開發者來說也許很容易,寫個程式把資料爬下來就好,但對一個普通網路使用者來說,沒有像Google 或是 Facebook 一樣的「一鍵下載資料」服務,其實難度頗高,這就形成了一種障礙,讓使用者無法到更具親和力的平台去使用,在未來可能也會面臨競爭法相關的爭議,但這部份我們可以持續觀察。

去年在 APrIGF 時,試著探討資料可攜性與可互相操作性與內生成長的關係。當我在凌晨進一步思考這些問題時,看到「Can WEB3 Bring Back Competition to Digital Platforms?」這篇文章,裡面也提到了資料可攜性和可互相操作性的成本。

錢包的安全性議題

在凌晨的問答互動中,其中有一題是有多少人擁有實體的加密貨幣錢包?現場也有過半數的人回答「沒有」。有在購買 NFTs 或是操作加密貨幣買賣的人,應該有不少使在視窗上有一個加密貨錢包的擴充應用程式,例如像是 MetaMask ,或是手機裡的應用程式,可以直接瀏覽 OpenSea 購買 NFTs,記得也有人談到以後直接藉由瀏覽視窗上的給付,瀏覽者可以直接支付加密貨幣給創作者,中間不用再經過銀行或是其他徵信機構收取手續費或是提供大量的個人資訊給第三方單位。

NFTs 的出現解決了創作者很難直接接觸到消費者的問題,更讓著作權、智財權有更快速的流通方式,但問題在於,視窗上的錢包真處於安全的交易環境嗎?雖然可以查詢到給付是否成功,但當你在瀏覽不同網站時,大多數網站都會詢問瀏覽者關於瀏覽者端的Cookie設定,但實際上也很難得知對方所謂的功能性的 Cookie 取得哪些資訊或在最佳化的同時取得了哪些資料,一般使用者也不願意花時間一個一個檢視有哪些 Cookie,通常就是「一鍵全部同意」,這也就出現了安全性風險。

至於交易所的安全性、硬體錢包上的安全性,我就不再贅述了。畢竟人腦都有可能記不住錢包上的私鑰密碼,這才是人根本的資料安全弱點。

「去中心化」?不,「去中介化」也增加了自我治理的責任

很多在倡議去中心化理想的文章裡,都忽略了一些平時由其他人幫忙完成的工作,而這些文章談的可能是「去中介化」(Disintermediation),而不是「去中心化」(Decentralization)。我們在談交易、買賣時,商家直接面對消費者,不再透過第三方時,可以被稱為「去中介化」;而在一個架構裡,每台電腦都是節點、可以自我為中心時,即「去中心化」。前面談到的 HNS,應該可以算是「去中心化」的案例,藉由HNS服務,讓每個人都可以自己擁有域名,而不用花大錢去申請、去經過各個域名相關小組的審核;而NFTs、著作權的交易,買賣雙方直接交易,不再有經紀人或是經紀公司的介入,那叫「去中介化」,不是「去中心化」。

所以當下許多談「去中心化」的文章,可能是在談「去中介化」。

為什麼我們會需要第三方認證單位的存在?為什麼跨國匯款需要有第三方、第四方銀行的介入?背後的法律責任是什麼?第三方、第四方的存在除了避險、分攤風險外,也協助處理了一般人無法或是需要花更大成本去做的查證工作,把時間放在達成目的上的工作。就像自己創業時,除了核心的業務工作外,其實有更多的時間是處理平常行政人員要處理的行政工作,當到了一定的規模時,也要面臨治理的工作。所以去中介化並沒有讓人的工作變得更輕鬆,而是更強化了自我治理的要求與責任,就像是 Akasha 的開發者會告訴我:「資料備份是你自己的責任,不是平台的」。

目前在倡議的去中心化是為了提高人們自治的能力?還是只是在談去中介化,為了抱怨政府、央行、銀行、第三方機構而已。

WEB3 = Metaverse = 區塊鏈?

老實說,我不理解的等式是如何成立的。但只要有一篇文章談到 NFTs、WEB3,就會直接連想到 Metaverse或是一連串不太實際且忽略法規的使用情境。

不論是 WEB 3.0 或是 WEB 3,重點都應該是資料的流通和連結,資料的架構,而不是僅有表面的應用程式。當大家在高談 Metaverse 時,可能沒想過這樣其實是加高了花園的圍牆,大量的動態虛擬影像全都儲存在 Meta 的社群平台裡,一般使用者無法自行備份這些影像也無法帶到其他平台上去使用。儘管許多名牌廠商就像在 Second Life裡預防性的買下自己的品牌、建置旗艦店,但又有多少人、企業行號負擔得起在這個花園中建置一個空間?還有後續的資訊安全、資料的所有權又歸屬於誰?你的交易資料、客戶往來資料要與 Meta分享嗎?你每一筆銷售都要讓 Meta 抽取利潤嗎?而消費者是極容易喜新厭舊的,當 Facebook 的使用者逐漸下降時,你目標族群是非 Facebook 不用的消費者?還是在其他新興平台上的使用族群?你也要在其他平台建立一個空間嗎?

很多媒體會談到電影中的場景:「一級玩家」、「駭客任務」裡的場景,但都沒想過相對的,「獵殺代理人」(Surrogates)或是1995年的電影「網路上身」(The Net)裡關於身份證明與處理的議題?

這是我不願意去談 Metaverse 的原因。以現階段來說,Metaverse 出現的好處是讓硬體製造商有新的方向,生產出不同的穿戴式裝置或是增加民眾對於網路頻寬的需求、連線品質的要求,但以未來可能面臨的問題來說,Metaverse 的出現可能會讓資料更難移轉,資料的主體更難以擁有或處分自己的資料,而更不利新企業的發展與競爭。

還在進化中的網際網路與不同應用技術

其實網際網路還很年輕,還在發展中,它的治理模式一直藉由特殊的多方利害關係人機制來進行網路政策的修訂,很多技術都是出現了,喧騰一時之後,又默默消失了。我印象最深的,是當可口可樂公司在台灣,用大螢幕展示他們用 Flash 2 做的動畫,幾乎全世界都為 Flash 瘋狂,台灣也有Flash 動畫虛擬人物阿貴。

最後,Adobe 在 2020 年 12 月 31 日終止支援 Flash Player,各大瀏覽器廠商因為其有愈來愈多的安全爭議、耗費運算資源,在更快速的技術出現後,也不再支援它了。

所以未來,如果有更快更好更節能的技術出現,會不會取代以太坊成為另一個世界電腦?這是可以期待的。然而目前的網際網路,還十分年輕與脆弱,我們所有的應用都架構在目前的框架裡之上,日後會不會有更不同的技術,推翻現有的網路架構呢?也許會有,希望我也有看得到的那天。

現在就讓目前的應用變得更好,讓資料能互相流通,才能讓新企業能與大型企業競爭,我想這對所有網路末端使用者來說,才是好的發展。

留言

這個網誌中的熱門文章

閱讀歐盟區塊鏈技術運用於身份識別的報告與台灣的數位身分識別證

Photo by Adli Wahid on Unsplash 中午時間,我在查詢相關資料,回覆信件後,回頭問自己:「為什麼自己在查詢資料時,總是先從歐盟的資料著手?很多人會反應為什麼要查歐盟或 OECD 的資料而不先使用國內的資料?其他國家的研究資料不能用嗎?」 這幾年的心得是,在歐盟和 OECD 的報告裡會提供研究方法,公開告訴每個人,他們的數據來源、取得方法、怎麼推估、根據什麼政策框架,有什麼研究限制,這些公開的研究條件,都經得起外界審視和質疑,所以在檢查其合理性後,可以使用這些報告。 以區塊鏈技術運用在身分識別用途來說好了,在 GDPR 公布後,裡面的條件都規範了資料使用和流通的限制,對於喜歡不經告知就擅自挪用、交易的企業來說,使用資料的成本與門檻都提高許多,許多科技業者也質疑,在需要資料發展創新科技,如 AI 和區塊鏈,或是自主駕駛車輛,也需要大量的地理交通資訊,在 GDPR 這麼嚴謹的限制條件下,要如何發展新科技?

關於花精的FAQ(4)--使用篇

這部份有十六個Q & A,內容很多,我想應該可以解決在使用花精上最常見的疑問。 花精是芳香療法嗎?是保養品嗎?是藥品嗎? 花精應該算是順勢療法的一種,可以外用也可以食用,不能說是保養品,因為沒有保養品用在皮膚上的直接效果,可以確定的是,花精並不是藥品也不含所謂藥品的效用,但它確實能藉由自花朵萃取出來的能量來平衡人心中的負面情緒。 花精買回家之後要怎麼使用? 通常買回家的花精我們被稱為Stock Bottle,裡面有濃度較高的酒精,所以只要放在陰涼處通常可以放很久,但是如果你的居住地方較悶熱,還是建議放在冰箱裡會比較恰當。平常我們在使用的被稱為Treatment Bottle,調配方式如下: 你要先有一個30ml的玻璃瓶,要有滴管,可以少於30ml,買回家後先用沸水煮5分鐘。注意滴管部位的塑膠不要放到熱水裡。 在已消毒過的30ml玻璃瓶中加入礦泉水或是乾淨的飲用水。 從每個花精的Stock bottle裡各取出兩滴花精加到這30ml的瓶子裡。 每天喝四次,每次取四滴,加入水或是飲料裡,或是直接滴四滴到嘴巴裡。 如果你要搭配急救花精的話,加入Treatment Bottle中的急救花精是四滴,其他的花精還是以每種兩滴為主。 我已經有使用其他的花精了,我可以混用巴哈花精嗎? 原則上是不建議。像是如果你本身已經有澳洲花精的急救花精,就不建議再混合巴哈花精的急救花精。 花精在調配上最多幾種?可不可以三十八種全用? 一般而言一瓶Treatment Bottle裡最多不超過六種花精,因為太多的花精可能會讓你看不清楚自己真正需要的是什麼?也解決不了根本的問題,可能短期內改善了某種情緒但長期而言是沒有改變的,也有可能會互相抑制。但因為每個人的情況不同,有些人可能只需要一種或兩種;有些人可能需要調配到七種或八種,甚至有些人需要三十八種全部,當我們真正的了解自己的情緒問題出在哪裡時,就知道適合的花精到底有哪些,再慢慢的排除掉不需要的花精。 用錯花精會不會有不良的影響? 不會,花精是很溫和的東西,簡單的就成份上而言,它就是水而已,頂多加上了白蘭地防腐,特別一些的說法是,花精多了自然界的能量。花精所改善的是我們的負面情緒或是較黑暗的性格,如果選擇了不適合的花精也不會有什麼不好的影響。 如果我已經有其他品牌的急救花精,而且還有很多,我一定要再重新買巴哈急救花精嗎? 不用,選擇最適合自己

聯合國電子商務週會議中關於資料自決權的討論

這一週是 聯合國電子商務週 的會議,主題是Data and Digitalization for Development。時間是4月25日至29日,這次是混合型會議,實際地點在日內瓦聯合國總部。但就算是線上會議,在亞太地區的時區(台灣是 UTC+8)也是下午四點開始到晚上十二點,要跟會議其實是蠻累的。也不建議再回頭看錄影,因為會浪費更多時間,加上聯合國電子商務週的討論很多都是高度理想化的。 外交基金會(Diplo Foundation)每天會替大家整理相關的重點,可以參考他們的 頁面 ,也提醒大家可以參考: Promotion of trustworthy data spaces and digital self-determination 。就不需要那麼累去跟會議。不過昨天有一場討論是關於「資料自決權」(Data self-determination),這在台灣比較少被討論,多數的討論會停留在「資料主權」(Data Sovereignty)和「資料在地化」(Data Localization)。 不討論「資料自決權」的原因很多,企業不會希望政府做出規定,政府可能也擔心如果人民討論起資料自決權,在法治教育不是那麼足夠的社會,會在行政上出現很多麻煩。歐盟的資料保護法GDPR,大多數人會想到GDPR第17條的被遺忘權,但其實很少人再進一步想關於資料自決權。 國際網路競爭網絡(International Competition Network ,ICN)和英國競爭和市場管理局(CMA)都有發現這點,網路企業會因為網路效應、規模經濟,用一些手段提高消費者的轉換成本、學習成本,讓消費者必須被綁在自己的服務平台上,例如,穿戴式裝置,各位手上的智慧手錶。Fitbit 的使用者如果想要更換其他品牌的智慧手錶,可否把資料從 Fitbit攜出,和 Garmin 或是 Huawei、Samsung、Apple watch 上使用?很難,非常難用。這樣的議題大家可能會想到歐盟最近通過的數位市場法(Digital Market Act,簡稱 DMA)、數位服務法(Digital Service Act,簡稱 DSA)主要還是限制平台的行為、資料的使用,若是關於資料的治理政策還要自歐盟要達成的目標、還有其資料治理相關的法規,如歐洲議會在今年4月所通過的 Data Governance Act