歲月的容顏 YingChu Chen

台灣的網路使用者常常取笑中國的網路長城，笑中國政府藉由網路長城讓民眾不會接觸到不利中國共產黨政權的資訊，是中國政府侵犯人民取得資訊的權利。但中國的網路使用者還是有不少人懂得如何翻牆，到牆外的世界取得各種資訊，或是在中國政府的支持下，翻牆到其他國家操弄或散播各種不實資訊，混淆民眾的認知。 在台灣的網路使用者，有一個相對自由的網路環境，可以發表各種正負面意見、可以在社群網站上公開 Tag 國家元首、部會首長、立法委員、縣市長與議員，但卻因為薄弱的群體意識，而固著在社群網站所築起的高牆內花園，寧可被演算法餵養資訊，卻很少在清醒時問自己一個問題：「牆外的世界到底是如何？」 對於「薄弱的群體意識」有興趣的人，可以讀一下由 Gustave Le Bon 所寫的《烏合之眾》(The Crowd: A Study of the Popular Mind)，不過我要提醒的是，這本書裡的文字嚴重歧視女性、特定種族、孩童，所以閱讀時要仔細的思考與檢視。我會在下一篇文章裡談到這件事。 在這篇文章裡，我會先大概的提一下 2020 年台灣的網路使用概況，還有我自己所經歷過的，Facebook 前的網路使用經驗。 在 Facebook 在台灣如病毒般大流行前，台灣的網路生態還算是健康的、具有多樣性、充滿許多機會，最近有不少文章在談論台灣網路用者習慣使用特定即時通訊軟體或固著於某一個社群網站裡，固著到似乎沒有這些通訊軟體或社群網站就不知道日子如何過下去，太陽會從哪一邊昇起。 2020年的台灣網路使用狀況 在這裡我用了兩份報告，一份是國際常引用的， DataReportal 針對台灣網路使用者所做的報告 Digital 2021 Taiwan (January 2021) v01 ，另一份是 台灣網路資訊中心 (TWNIC) 公布的 2020台灣網路使用報告 ，試著從外國人和台灣人的兩種角度來看台灣的網路使用狀況。 Digital 2021 Taiwan (January 2021)  Source:  Digital 2021 Taiwan (January 2021) v01 從 DataReportal 在今年一月所公布的 Digital 2021 報告中，有提到關於2020年台灣使用者的部份，我擷取台灣網路使用者關於社群使用的數據部份如下： 台灣社群網站的使用者約19.70 百萬人，占總人

在擁有自己的域名前，我是一個很少關心域名(Domain Name) 的人，雖然以往在做行銷相關報告的簡報時會想到域名和行銷、品牌的關係，但當時沒有太認真去找相關資源，直到開始買自己的域名，直到開始參與網路治理的相關活動，看過「.org」可能被移轉給其他單位經營而造成的網路反擊聲量，才真的開始認真的去想「域名」的重要性。 跟很多人一樣，我在踏進這個領域時，什麼是 TLD、ccTLD、gTLD、New gTLD，完全搞不清楚狀況，也鬧過笑話，儘管整理了縮寫的 對照表 ，但也只是知道人家在講縮寫時在說什麼，當 ICANN 在開會時，各種組織、各種爭議處理機制的縮寫，也常讓我頭昏腦脹。這些縮寫，近年來在聯合國 IGF 裡很少會看到，但網際網路的運作，沒有 IP 和 Domain Name，就像是只有收件人，沒有住址、沒有郵遞區號的包裹，郵務人員如何把包裹傳達到正確的收件人？總不能靠通靈吧？ 為了做內部簡報，我搜尋了一些網路行銷的部落格文章，我想從一般使用者有興趣的角度來切入，而不是從這個領域的參與者角度來介紹，在閱讀這些文章時，我看到了一個「都市傳說」，不少作者都會建議購買域名的人要買「.com」而不是買一些我們後來看到的 New gTLD，例如「.info」、「.world」這一類的New gTLD。他們認為「.com 的歷史悠久，在搜尋引擎的排序演算法上，較具有優勢，會被排序的較為前面」我對這樣的說法一直抱持著半信半疑的態度，畢竟搜尋引擎的演算法，好像也不是公開透明可檢視的。 另一件事是我一直好奇的，如果我申請了「.tw」的 ccTLD 域名，會不會被某些國家刻意排除？我的經驗是在杭州、香港時，不知道什麼原因無法瀏覽 PChome 24 小時，但我可以瀏覽博客來網站；而我在公司裡要瀏覽某國的政策網站時，頁面就會明白的告訴我，沒有瀏覽的權限。 剛好也遇上 ICANN 71 的政策會議，於是我讓自己在沒有壓力的狀況下與會，在聽過會議後有一些問題，向台灣網路治理論壇 (TWIGF) 的主席請益後，他決定辦一場線上研討會，來解答一般人疑惑的問題，當時我列的問題有： ccTLD 會不會影響搜尋引擎排名？ 特定的 ccTLD 會不會因為政治因素被某些國家網路擋掉？例如直接擋掉整個 .tw 的可能性？  ccTLD 在「網路」的重要性是什麼？為什麼使用者不可以只要 .idv/.inf

因為上周五在讀書會的簡報，主管提供了不同的角度來看 ICANN 會議的討論，於是把今天參與的一些場次心得記錄下來和大家分享。以下圖片的內容都取自於 ICANN 71 會議 。 ccTLD 在全球不同區域的治理模式與發展 可參考： Katrina Sataki 的簡報 在「 At-Large Policy Session 2: ccTLD Governance Models - Testimonies From At-Large End Users 」這場會議其實很簡單的只是由全球 ccTLD 管理單位簡報自己的國家域名(ccTLD)的發展狀況。這是會議開始時，由 ccNSO 成員 Katrina Sataki 為大家簡報全球五大洲 ccTLD 的治理模式觀察，在其中一張簡報，可以看出，亞洲國家多由政府指定管理，歐洲由非營利機構管理，非洲由營利機構管理，拉丁美洲則由學術單位來管理，在簡報時也提到，這張圖只是大略的觀察，且並不是所有區域國家都適合使用單一的治理模式。 在聊天室裡還有人討論一些爭議，例如 .CX (Christmas Island)、.CC (Cook Island) 的管理是何時由 IANA 交給 Verisign 或其他的單位？還有 .co.cc 是由 eNIC 所管理，並不是所有的 .cc 都由 Verisign 管理。除了這些外，還有些由參與者提到的有趣的問題： ccTLD 是不是公共資源？ 哪個 cc 已經採用了 RDAP (Registration Data Access Protocol)？ 為什麼有些 ccTLD 是由私人公司或是個人來管轄？ 為什麼非洲國家的 ccTLD 每年的註冊費用高於某些歐洲國家？ 如同 ICANN 所有會議，都會建議參與者讀文件以了解前後歷史： RFC 1591 – Domain Name System Structure and Delegation Final Report: Proposed Policy for the Retirement of ccTLDs 這場會議 ICANN 安排了英、法、西班牙的口譯人員，可以即時線上口譯。雖然沒有全部討論到上面的問題，但這些治理模式和議題，如果有機會都可以再深入研究。 關於 ccTLD 其實我自己也有很多疑問： ccTLD 會不會影響搜尋引擎排名？ 特定的 ccT

25日晚上參與了 DiploFoundation 每月都會舉辦的網路治理議題研討會。五月的三個主題其實在台灣也有人談，只是最近被 COVID-19 疫情所影響，所以音量小了很多： Facebook 對內容的管理、Donald Trump 的停權處置是否恰當。 供應鏈/基礎建設的安全性：油管公司被攻擊、SolarWinds、QNAP 的事件、公衛系統的安全性，軟體的安全性。 關於加密貨幣的討論。 社群平台、言論管制、言論自由 因為台灣的年輕世代已經不太用 Facebook 了，大多是中壯年族群、銀髮族群會固著在上面，更多是在 LINE 的同溫層裡，所以 Facebook 從關閉 Donald Trump 帳號所出現的言論管制政策、更早為了不實訊息、帳號而出現的「全球獨立監督委員會」(Facebook content oversight board)，在台灣的討論聲量並不高。 但在今天的討論裡卻很熱門。DiploFoundation 還邀請了 Universal Rights Group  的執行長 Marc Limon 和參與者一同討論關於網路人權、言論自由等看法，中間則穿插著 DiploFoundation 執行長的意見，聊天室裡也有固定參與的人表達自己的意見並進行討論。例如，Facebook 說到底還是是一家私人企業，有權力決定自己的公司政策，但是當它大到具有全球影響力時，應該要怎麼處理這些議題。 關於網路安全，順便聊一下 OEWG 的 Final Report 第二件是談到網路安全。這在台灣應該只有技術圈會討論，例如美國的 Colonial Pipeline 遭到 DarkSide 以勒索軟體(Ransomware)攻擊，所以停止營運一日 ( 新聞 )；又例如因為 IT 設備監控軟體 SolarWinds Orion 的漏洞，造成美國政府單位、民間企業有許多資料被外洩，包括微軟的 Exchange、Azsure 和美國不少重要的政府單位 ( 詳細內容 )；又或是像健康資料的機構被駭客駭入取得資訊。這些網路安全的新聞，在台灣可能就會放在技術類別，例如如何去預防 Ransomware 的攻擊、讓員工有資安意識⋯⋯等。 在聊天室的討論裡，大家則談到基礎建設對於網路的重要性，電力、管線，稍微有個閃失，網路就不存在了，平常看似穩定的網路，沒有保護好基礎建設，其實相當脆弱

如果我們的計算機概論這麼有趣，也許會有更多人投入網路、資訊安全產業 雖然在小學時期就開始接觸電腦，但真正的操作和進入網路的領域卻是在專科時期。當時要修「電腦資訊概論」或「計算機概論」的學分，這其中也包括了「網路基礎概論」，例如網際網路的起源、域名和 IP 的關係、資訊安全、網路安全，原本台灣當時可能要防範的病毒，大概是 13 號星期五  這種等級的病毒，也因為網路不夠普及，所以也不會特別注意社交工程、釣魚信件這種行為。不過，那時台灣產了一個非常有名的 CIH 病毒 ，在當時可不輸給讓人風聲鶴唳的腸病毒。 我上這種課真的非常痛苦，而且常常睡著。課本裡的文字比區塊鏈技術的文字還難理解、更無趣。因為實在太乏味了，當時是學生的我甚至不會以進入這個領域，只把網路當工具，就算在進入網路治理的領域，為了了解各個議題，想要再了解相關的基礎理論，最後還是被難懂的文字打敗。 人權組織 Article 19 在 2020 年底出版了一本：《 How the Internet Really Works 》，附標是：「An Illustrated Guide to Protocols, Privacy, Censorship, and Governance」加入有趣的插畫並讓文字資訊編排的頁面更生動有趣。 我看了幾頁在展示頁面中的介紹，當我看到 The map of the Internet 時，注意到也畫了 Border Gateway Protocol (BGP) ，而不是艱澀難懂的文字時，我就買了電子書，如果不是疫情影響國際運送和海關索取過多的個人資訊，圖文書還是要買實體書比較好。 Amazon 、Google Playbooks 都可買得到電子書，Amazon 買實體書附送電子書版本，大家可以自己衡量。 《How the Internet Really Works》的作者是較少出現在台灣網路治理議題討論裡的名字： Mallory Knodel，但如果在聯合國網路治理論壇 (UN IGF)、Freedom Online Coalition (FOC)裡，她是常被邀請的講者之一。在 2019 年的 FOC 裡，她就擔任多場的講者，目前也有一篇定義什端對端加密的文件「 Definition of End-to-end Encryption 」被網際網路工程組 (IETF) 接受，正在審查中

真的不是故意只看這類文章，但休息一個週末後，這一方面的訊息還是比較容易吸引我注意。原因在於： 現在在談的區塊鏈技術與應用真的和我接觸時是不同的事。 還是無法將加密貨幣與區塊鏈應用混為一談。 在以往，區塊鏈的優點是安全、不透過第三方、透過共識完成，所以如果被攻擊，可以從時間戳記 (Timestamp) 來回溯，只承認原本的資訊。 不過目前的加密貨幣很多的問題是在交易所，可能是交易所被攻擊、應用程式上有漏洞，或是其他原因有各種資訊安全的風險存在，在 Facebook 上看到了一篇「 給駭客們的建言 」。這讓我很感慨，我記得在2017年時，許多的講座談的是區塊鏈技術的重點就是安全，但在這篇「建言」裡，看得出來它不是針對區塊鏈技術，而是針對人的行為、應用程式的安全漏洞去攻擊。 中國也有不少討論區塊鏈技術的文章，中國清華大學的未央網是一個很不錯的資訊匯集處，也有許多研究專家在撰寫相關的文章，例如： 区块链的现实之痛与解决之道 ，也匯集了其他國家在科技金融上的發展，或是中國自己內部的政策及相關科技金融產業上的處理，例如： 未央今日播报：“跨境理财通”细则出炉 凤凰金融涉嫌非吸被立案调查 。 在「区块链的现实之痛与解决之道」的作者認為區塊鏈技術並沒有真正的被人應用，而且是屬於脫勾的，被加密貨幣、 ICO 的熱潮模糊了焦點，如果真的要談應用，就作者的角度來看，他覺得與實際的應用在生活裡還有很大的距離。目前除了先前提過的一些應用外，各國政府多研究開發與跨境金融交易、國際貿易相關的應用，或是像學位證書的證明、保險、車聯網相關的應用，但真的要普及而不是只有炒幣，可能還需要時間。也認同這位作者就目前區塊鏈技術的看法：專業術語太多太難以理解、不同技術的鏈與鏈之間是無法交流與交換的 (這則是違悖了網際網路資訊必須互通的公共價值)，目前雖然有很多號稱要啟動的跨鏈服務，但也沒有真正的被啟動、真正被執行。從成本的角度來看，僅管各種技術想盡辦法要壓低耗盡的能源使用量外，愈巨大的區塊鏈雖然可信度愈高、安全性愈高，認證的時間愈長，手續費也愈來愈高。但愈新的技術、使用者愈少的鏈，也許交易速度快，但安全性就有一定的風險。 所以這似乎是一個很難取捨的情況，或許要再一些時間。 透過Handshake (HNS)、ENS 等服務的申請頂級域名 HNS 和 ENS 是這兩年內我看到最有趣，且與域名有關的應用服務。

搜尋一下網路新聞，最近民間成立了推廣數位貨幣的協會，這是一個好消息。 這讓我似乎應該把數位通貨提前寫完放在 Blog ，但其實我想先寫關於資料的部份，不過還是快速的寫一下最近閱讀央行數位貨幣(Central Bank Digital Currency，簡稱 CBDC)文章的心得。 央行總裁楊金龍先生在2018年的有篇文章：「 數位金流與虛擬通貨－央行在數位時代的角色 」，很值得大家花點時間閱讀，了解以台灣央行的角度如何看貨幣、總體經濟與個體使用者，裡面沒有高深難懂的專業詞彙，卻能直接把眾多媒體報導中關於鼓勵數位貨幣的盲點直接點破。例如，先前我也認同，各種加密貨幣曾主打著要讓窮人不經由銀行或第三方認證而進入經濟活動的理想，但現實的世界裡，窮人可能不見得有手機，而就全球政府的對數位貨幣的監管態度，窮人依然無法藉由使用加密貨幣進入經濟活動。 先前文章 有提過，在2017年時，芬蘭移民局與當地的區塊鏈技術創業公司 MONI 合作，協助芬蘭政府發放MONI預付卡，利用區塊鏈透明、公開且不易更改的特性，開始為每個使用 MONI 預付卡的難民們建立經濟活動的相關記錄，這提供了無法證明自己身份的難民們一個機會重新建立起自己的經濟活動身份。但在 2019 年 3 月時卻 公告 將於 4 月底時停止將難民們的救濟金支付於 MONI 預付卡中，並要求難民們將 MONI 預付卡的資金轉出，同時也要求雇主們將工資發放於芬蘭政府於2016年時合作的 Prepaid Financial Service (簡稱 PFS ) 預付卡中，當時出現許多難民的薪資都卡在 MONI 預付卡裡。 目前觀察全球央行的共識，所發行的數位貨幣 (CBDC) 將不會具有法定貨幣的地位，比較適用於銀行間清算、國際貿易間的金流活動，這樣的央行數位貨幣被稱為「批發型央行數位貨幣」 (Wholesaler CBDC) ，另一種稱為「零售型/通用型數位貨幣」(Retail Digital Currency) 則是我們常見到的消費端的數位貨幣，這則不具有任何的法律效力，政府也不會為這樣的貨幣擔保，就金流的追蹤來說，不論是數位貨幣或是現行的法幣，政府、各級金融相關機構對於金額過大、不正常的交易金額都應該要保有警覺心。 這幾段就用了一堆名詞：數位通貨、加密貨幣、數位貨幣、法定貨幣、央行數位貨幣、批發型央行數位貨幣、零售型/通用型數位