跳至主要內容

文章

20210525 本月的三件網路治理重點事件

25日晚上參與了 DiploFoundation 每月都會舉辦的網路治理議題研討會。五月的三個主題其實在台灣也有人談,只是最近被 COVID-19 疫情所影響,所以音量小了很多: Facebook 對內容的管理、Donald Trump 的停權處置是否恰當。 供應鏈/基礎建設的安全性:油管公司被攻擊、SolarWinds、QNAP 的事件、公衛系統的安全性,軟體的安全性。 關於加密貨幣的討論。 社群平台、言論管制、言論自由 因為台灣的年輕世代已經不太用 Facebook 了,大多是中壯年族群、銀髮族群會固著在上面,更多是在 LINE 的同溫層裡,所以 Facebook 從關閉 Donald Trump 帳號所出現的言論管制政策、更早為了不實訊息、帳號而出現的「全球獨立監督委員會」(Facebook content oversight board),在台灣的討論聲量並不高。 但在今天的討論裡卻很熱門。DiploFoundation 還邀請了 Universal Rights Group  的執行長 Marc Limon 和參與者一同討論關於網路人權、言論自由等看法,中間則穿插著 DiploFoundation 執行長的意見,聊天室裡也有固定參與的人表達自己的意見並進行討論。例如,Facebook 說到底還是是一家私人企業,有權力決定自己的公司政策,但是當它大到具有全球影響力時,應該要怎麼處理這些議題。 關於網路安全,順便聊一下 OEWG 的 Final Report 第二件是談到網路安全。這在台灣應該只有技術圈會討論,例如美國的 Colonial Pipeline 遭到 DarkSide 以勒索軟體(Ransomware)攻擊,所以停止營運一日 ( 新聞 );又例如因為 IT 設備監控軟體 SolarWinds Orion 的漏洞,造成美國政府單位、民間企業有許多資料被外洩,包括微軟的 Exchange、Azsure 和美國不少重要的政府單位 ( 詳細內容 );又或是像健康資料的機構被駭客駭入取得資訊。這些網路安全的新聞,在台灣可能就會放在技術類別,例如如何去預防 Ransomware 的攻擊、讓員工有資安意識⋯⋯等。 在聊天室的討論裡,大家則談到基礎建設對於網路的重要性,電力、管線,稍微有個閃失,網路就不存在了,平常看似穩定的網路,沒有保護好基礎建設,其實相當脆弱

20210512 用圖文書了解網際網路的運作、記得戴口罩、防疫時期的個資保護、寫作的規律與紀律

如果我們的計算機概論這麼有趣,也許會有更多人投入網路、資訊安全產業 雖然在小學時期就開始接觸電腦,但真正的操作和進入網路的領域卻是在專科時期。當時要修「電腦資訊概論」或「計算機概論」的學分,這其中也包括了「網路基礎概論」,例如網際網路的起源、域名和 IP 的關係、資訊安全、網路安全,原本台灣當時可能要防範的病毒,大概是 13 號星期五  這種等級的病毒,也因為網路不夠普及,所以也不會特別注意社交工程、釣魚信件這種行為。不過,那時台灣產了一個非常有名的 CIH 病毒 ,在當時可不輸給讓人風聲鶴唳的腸病毒。 我上這種課真的非常痛苦,而且常常睡著。課本裡的文字比區塊鏈技術的文字還難理解、更無趣。因為實在太乏味了,當時是學生的我甚至不會以進入這個領域,只把網路當工具,就算在進入網路治理的領域,為了了解各個議題,想要再了解相關的基礎理論,最後還是被難懂的文字打敗。 人權組織 Article 19 在 2020 年底出版了一本:《 How the Internet Really Works 》,附標是:「An Illustrated Guide to Protocols, Privacy, Censorship, and Governance」加入有趣的插畫並讓文字資訊編排的頁面更生動有趣。 我看了幾頁在展示頁面中的介紹,當我看到 The map of the Internet 時,注意到也畫了 Border Gateway Protocol (BGP) ,而不是艱澀難懂的文字時,我就買了電子書,如果不是疫情影響國際運送和海關索取過多的個人資訊,圖文書還是要買實體書比較好。 Amazon 、Google Playbooks 都可買得到電子書,Amazon 買實體書附送電子書版本,大家可以自己衡量。 《How the Internet Really Works》的作者是較少出現在台灣網路治理議題討論裡的名字: Mallory Knodel,但如果在聯合國網路治理論壇 (UN IGF)、Freedom Online Coalition (FOC)裡,她是常被邀請的講者之一。在 2019 年的 FOC 裡,她就擔任多場的講者,目前也有一篇定義什端對端加密的文件「 Definition of End-to-end Encryption 」被網際網路工程組 (IETF) 接受,正在審查中

20210510 區塊鏈應用上的域名服務

真的不是故意只看這類文章,但休息一個週末後,這一方面的訊息還是比較容易吸引我注意。原因在於: 現在在談的區塊鏈技術與應用真的和我接觸時是不同的事。 還是無法將加密貨幣與區塊鏈應用混為一談。 在以往,區塊鏈的優點是安全、不透過第三方、透過共識完成,所以如果被攻擊,可以從時間戳記 (Timestamp) 來回溯,只承認原本的資訊。 不過目前的加密貨幣很多的問題是在交易所,可能是交易所被攻擊、應用程式上有漏洞,或是其他原因有各種資訊安全的風險存在,在 Facebook 上看到了一篇「 給駭客們的建言 」。這讓我很感慨,我記得在2017年時,許多的講座談的是區塊鏈技術的重點就是安全,但在這篇「建言」裡,看得出來它不是針對區塊鏈技術,而是針對人的行為、應用程式的安全漏洞去攻擊。 中國也有不少討論區塊鏈技術的文章,中國清華大學的未央網是一個很不錯的資訊匯集處,也有許多研究專家在撰寫相關的文章,例如: 区块链的现实之痛与解决之道 ,也匯集了其他國家在科技金融上的發展,或是中國自己內部的政策及相關科技金融產業上的處理,例如: 未央今日播报:“跨境理财通”细则出炉 凤凰金融涉嫌非吸被立案调查 。 在「区块链的现实之痛与解决之道」的作者認為區塊鏈技術並沒有真正的被人應用,而且是屬於脫勾的,被加密貨幣、 ICO 的熱潮模糊了焦點,如果真的要談應用,就作者的角度來看,他覺得與實際的應用在生活裡還有很大的距離。目前除了先前提過的一些應用外,各國政府多研究開發與跨境金融交易、國際貿易相關的應用,或是像學位證書的證明、保險、車聯網相關的應用,但真的要普及而不是只有炒幣,可能還需要時間。也認同這位作者就目前區塊鏈技術的看法:專業術語太多太難以理解、不同技術的鏈與鏈之間是無法交流與交換的 (這則是違悖了網際網路資訊必須互通的公共價值),目前雖然有很多號稱要啟動的跨鏈服務,但也沒有真正的被啟動、真正被執行。從成本的角度來看,僅管各種技術想盡辦法要壓低耗盡的能源使用量外,愈巨大的區塊鏈雖然可信度愈高、安全性愈高,認證的時間愈長,手續費也愈來愈高。但愈新的技術、使用者愈少的鏈,也許交易速度快,但安全性就有一定的風險。 所以這似乎是一個很難取捨的情況,或許要再一些時間。 透過Handshake (HNS)、ENS 等服務的申請頂級域名 HNS 和 ENS 是這兩年內我看到最有趣,且與域名有關的應用服務。

5月7日快速分享—關於數位貨幣、央行數位貨幣

搜尋一下網路新聞,最近民間成立了推廣數位貨幣的協會,這是一個好消息。 這讓我似乎應該把數位通貨提前寫完放在 Blog ,但其實我想先寫關於資料的部份,不過還是快速的寫一下最近閱讀央行數位貨幣(Central Bank Digital Currency,簡稱 CBDC)文章的心得。 央行總裁楊金龍先生在2018年的有篇文章:「 數位金流與虛擬通貨-央行在數位時代的角色 」,很值得大家花點時間閱讀,了解以台灣央行的角度如何看貨幣、總體經濟與個體使用者,裡面沒有高深難懂的專業詞彙,卻能直接把眾多媒體報導中關於鼓勵數位貨幣的盲點直接點破。例如,先前我也認同,各種加密貨幣曾主打著要讓窮人不經由銀行或第三方認證而進入經濟活動的理想,但現實的世界裡,窮人可能不見得有手機,而就全球政府的對數位貨幣的監管態度,窮人依然無法藉由使用加密貨幣進入經濟活動。 先前文章 有提過,在2017年時,芬蘭移民局與當地的區塊鏈技術創業公司 MONI 合作,協助芬蘭政府發放MONI預付卡,利用區塊鏈透明、公開且不易更改的特性,開始為每個使用 MONI 預付卡的難民們建立經濟活動的相關記錄,這提供了無法證明自己身份的難民們一個機會重新建立起自己的經濟活動身份。但在 2019 年 3 月時卻 公告 將於 4 月底時停止將難民們的救濟金支付於 MONI 預付卡中,並要求難民們將 MONI 預付卡的資金轉出,同時也要求雇主們將工資發放於芬蘭政府於2016年時合作的 Prepaid Financial Service (簡稱 PFS ) 預付卡中,當時出現許多難民的薪資都卡在 MONI 預付卡裡。 目前觀察全球央行的共識,所發行的數位貨幣 (CBDC) 將不會具有法定貨幣的地位,比較適用於銀行間清算、國際貿易間的金流活動,這樣的央行數位貨幣被稱為「批發型央行數位貨幣」 (Wholesaler CBDC) ,另一種稱為「零售型/通用型數位貨幣」(Retail Digital Currency) 則是我們常見到的消費端的數位貨幣,這則不具有任何的法律效力,政府也不會為這樣的貨幣擔保,就金流的追蹤來說,不論是數位貨幣或是現行的法幣,政府、各級金融相關機構對於金額過大、不正常的交易金額都應該要保有警覺心。 這幾段就用了一堆名詞:數位通貨、加密貨幣、數位貨幣、法定貨幣、央行數位貨幣、批發型央行數位貨幣、零售型/通用型數位

20210506 閱讀 - 全球前 50 名具創新能力的公司、國家AI策略與人權研究報告、歐盟制裁了哪些國家

顧問公司 Boston Consultancy Group (BCG) 公布全球前 50 名具創新能力公司 世界經濟論壇 (WEF) 不定時會抓一些其他研究單位的文章刊登在自己的網站,並加上一些註解,BCG 這次出版的報告也在刊登的文章來源裡。在 WEF 的文章 裡,提到了此次報告中的前 50 大公司,在前 20 家企業裡,只有一家 Johnson & Johnson 是家用品,其他多是電腦資訊相關產業,前50家則有看到製藥與生技醫療,中國則有 Huawei、Tencent 、Xiaomi上榜,第 41 名 Inditex 印地紡即 Zara 母公司 ,全球第二大時裝產業。IKEA 在我的認知是家具製造業,但不知道未來會不會有類似的公司再出現並成為標竿。 同樣的,這份報告也指出 COVID-19  疫情並沒有延宕全球企業的發展,反而加速了企業轉變的腳步。

菊花與野草

上圖是九層塔的花穗,還可看到幾片生命力不差的茉莉。 我們會鼓勵所謂的生物多樣性,然而在動植物界似乎還是採去蕪存菁的方式,把所有的資源只留在一個機會上。 我參考了許多種植菊花的建議,如果要讓花苞綻放,就必須移除其他的小花苞。於是在星期六下午,忍痛把菊花原有的的 7、8 個花苞剪到剩 3 個,並把周圍的土鬆開、施肥、澆水,今天早上讓我吃驚的是,頂端那個花苞已從原本的墨綠,開始染上淡黃色,花苞不大,但看起來似乎有開花的機會,於是再忍痛把剩下的花苞剪除。 我不知道那染上淡黃色的菊花花苞是否會綻放,畢竟它長在一個在清晨會被太陽直射的爛角度,旁邊還有九層塔、迷迭香、左手香...這些生命力強大的野草,還有已經被我拔除三、四次,卻仍然自原地長出來的某株野草,偶爾還有鴿子、麻雀帶來的什麼植物會長出來。僅管菊花的根部有再長新葉、新花苞出來,但要看到綻放的花,只能留頂端的花苞,相較之下,旁邊那移植過來的九層塔,從當初萎靡瘦弱的樣子,到現在約30公分高,且已經開了好幾個紫色花穗,十分強壯,根本不需要煩惱會不會開花、是否要再分枝。 菊花嬌弱,卻是花中四君子之一,也是許多文人喜愛的對象,也會寫詩讚誦它,聊齋裡還有菊花的花妖與人結婚生下後代。人們會在過年時,在廳堂上擺放盛開的菊花討個吉利,國道一號在彰化的路段,夜晚菊花田催花的燈亮如白晝。僅管花苞再多,卻只能留一個,把所有的營養和資源都留給頂端的那顆花苞。 水果也是,你要吃到甜美、多汁的橘、梨、芒果、桃子、草莓,在長成前都要先疏果,把那小小的果子移除。琦君的《橘子红了》裡就提到,要有美味、喜氣美麗、價格好的橘子,就要把小小的癆丁橘摘除。 如同菁英家庭只生一個,把資源留給那個孩子。 我想到那長在早晨太陽直射位置的菊花花苞,我已經盡力把其他瘦弱、註定開不了的花苞給剪除了,其他的就看它怎麼和野草競爭養份了。 野草生命力很強大,但頂多被人們拿來調味或烹煮,增加菜餚的滋味,不會被放在廳堂上觀賞喜愛,不會有文人為野草吟詩作賦或寫下傳誦百年的小說,在市場上販售也不如一朵嬌弱的菊花或浪費大量水資源的草莓好價錢。遇到不識貨的,只能被當作野草根除。 人不是植物,先天的環境雖然無法選擇,但心境還是可以自己選擇的:可以開心的當個為生活增加滋味的野草,或在生存競賽中努力爬上頂端的菊花。 上圖是星期六還剩下 3 個花苞的菊花,今天早上已經被我剪到剩下離鏡頭最近的這一個,開不

關於區塊鏈應用的一些記事

這篇文章只是小記,有點像是平時在 Telegram  Let's talk about Internet Governance  頻道分享時的加長版文章,但也不會寫太多前因後果。 近況通知:Google 將在 2021 年 7 月停止維護 Feedburner 服務 在此通知以 email 方式訂閱這個 blog 資訊的朋友,email 訂閱會因為 Google 將在七月終止維護 Feedburner 而不再提供訂閱 Feedburner 的email 通知。如果有使用 email 訂閱,可能要改用 RSS 閱讀器來訂閱這個 blog 的新文章:[ 訂閱 ]。 我自己是付費使用 Feedly,它的整合功能很好,也可以劃線筆記,所以已經付費使用兩年。其他的 RSS 閱讀器,大家可以再找尋自己喜歡的。短期內我會在公布新文章後放連結在社群平台,如 twitter,我的 twitter 帳號: @yinchuchen ,如果只想要看網路治理的筆記,可以在 Telegram 的 Let's talk about Internet Governance 頻道。雖然目前 Telegram 有語音聊天 (voice chat) 的功能,不過目前大家的資訊量都爆炸了,加上我也沒有設備可以專心的談話,所以目前還是文字方式為主。 Ethereum World 平台測試中 (Alpha) 如果長期追蹤區塊鏈發展的人,應該會很常看到「WEB 3.0」並將之定義為「去中心化、自我掌控資料所有權」。會這麼定義的人,也將 WEB 2.0 定義為平台過度集中控制資料,平台使用者無隱私,且在未經同意下,平台與商業公司共享資料甚至是使用者資料被當商品交易的時代。 我沒有支持或反對,我同意這些平台服務在未來,可能會因為使用者的意願走向讓使用者自己控制資料,但這是不是 WEB 3.0?我也不敢貿然定論。事實也的確因為我們常用的社群平台總是以模擬兩可或是長篇大論的小字「使用者條款」強迫使用者接受平台對使用者資料的控制或與廣告公司合作投放廣告、操弄選舉結果,甚至是言論的控管,政府三不五時就施壓這些平台要配合「合作」,許多使用者都在逃離這些知名平台。 以區塊鏈技術在搭建的社群平台也很多,上圖是  AKASHA  的瀏覽器介面,需要在 Chrome 或 Brave 或其他瀏覽器裡安裝 Meta M