跳至主要內容

問題不在於區塊鏈

Photo by Clifford Photography on Unsplash

這個星期在台灣,有一場盛大的「亞洲區塊鏈高峰會」,因為在準備 TWIGFAPrIGF 2019 的會議資料,就沒有報名。看了INSIDE 整理的逐字稿,不禁坐在電腦前抽動著嘴角。對於需要經過銀行或是第三方、第 N 方擔保的支付工具,都應屬於建立信任的數位支付工具,如果一個以加密貨幣為交換工具卻還要經過銀行,那都不是「區塊鏈應用」,或可說,它還在重建信任的過渡期。

自接觸區塊鏈應用以來,不斷的聽到網際網路的大老們、前輩們、經濟學者們都在極力反對區塊鏈技術,很多人權團體、媒體、各國央行、金融體系都對於區塊鏈的特性大加撻伐:
  1. 過度集中、非去中心化。整個網際網路是個過度中心化的系統,大概很少有人去想網際網路的架構和特性。
  2. ICO 是詐騙。老實說,這就是一個人要不要被騙一樣,你不能說投資失敗就是被騙,ICO 是一種賺錢手段,但是「投資」還是「投機」?每個人心中都有一把尺。
  3. 加密貨幣(Cryptocurrency)的應用。加密貨幣是數位(電子)支付的一種,大家常常把加密貨幣作為數位支付的代名詞。台灣政府對於加密貨幣的態度較偏向視之為虛擬貨幣、商品,而不是正式的法幣 (Fiat Money)。
  4. 無法移除不該保有的資料。有些人權團體表示會有人把婦女、孩童受虐的照片或裸露的影片上傳到區塊鏈上,且無法移除。把這個問題歸咎於區鏈技術實在很莫名其妙,畢竟暴力傷害人類、動物的行為就是非法行為,當影片或照片上網後,會迅速的傳播與擴散,有些是存在私人的硬碟裡。但該注意的重點在於:(1) 這些虐待、強迫裸露、拍攝這些影片與照片的犯罪行為根本就不該發生(犯罪預防)、(2) 這些存在私人硬碟裡的照片與影音檔根本就不該被擴散 (民眾教育)、(3) 基於前面兩點,政府應該加強自己的責任,而不應該強迫平台業者對使用者的內容進行審查,內容審查是侵犯言論自由權的。
  5. 智財所有權的問題。例如用作品完成時的時間戳記 (Timestamp) 可以證明是自己的作品,但今天如果有人把這篇文章用他自己的帳號,把文字內容上傳到 IPFS (星際檔案系統,Inter Planetary File System),頂多就是在之後加註原始作者是誰,上傳者不是原作者這種尷尬的情況。所以日後若是使用自動化的分潤系統,要怎麼去證明作者是誰?如何分給哪些人?
  6. 交易速度慢,無法因應全球金融、資料交換的大量工作。反觀,網際網路被大量應用的年代初期,我們也是 2MB、5MB 的在計算自己的資料大小。我還記得在 1999 到 2000 年之間時,如果超過 1MB 的檔案要用電子郵件可能要寄個一個上午,大家會建議你用磁碟片,如果檔案超過 3MB 就可能考慮燒光碟或其他儲存設備。
  7. 缺乏隱私。這點在以下內容會談到。
實在太多了,不一一列舉。

看了逐字稿後,我想最大的問題不是支付的工具,而是我們所熟悉的傳統金融體系的運作方式到底要不要改變?

現實世界裡嚴謹的跨國匯款管制

在 2017 年三月與 Don Tapscott 談到了,關於國際電匯的手續繁複,不但耗費許多時間,除了匯款的金額之外,匯款人還要被扣一筆手續費(郵電費和匯費),例如台灣要透過銀行匯款 100  美元到菲律賓,除了 100 美元外,匯款人還要付手續費大概台幣 700 元左右,有些國家當地銀行還會再扣收款人一筆手續費,所以收款人可能不會拿到全部的 100 美元。

除此之外,若是匯款的國家是銀行黑名單裡的國家,就可能無法進行電匯,甚至對匯款人要求提出身份證明、相關文件。

匯款的金額可能不會即時匯到對方帳戶裡,可能還要等個 24 到 72 小時,這與以前相較已經很快了,且這些都是必要的金融管制,我不會反對這樣的管制,因為總是有人喜歡拿著方便來做損人利己的事,這大概就是無法避免的人性。

儘管現在匯款速度很快、數位支付工具很快,還是比不上理想應用:使用者透過某種支付工具發給收款人 100 元美金,對方即時在帳戶裡收到 100 元美金,可以提領這 100 美金進行消費,中間不用透過任何銀行,收款人和付款人不用再被扣除手續費。今天我們在使用手機上的支付應用程式付款時,銀行、程式的業者都會扣除 2% 或 3% 的手續費,我們可以視為讓銀行、程式業者營運的費用,只是依然還是存在著「中間人制度」。

在肯亞行之有年的 M-Pesa 雖然不是區塊鏈技術應用,但它做到收款人可以向周邊與 M-Pesa 計畫合作的商家提領金額進行消費,還成功拓展到其他的非洲國家。如果未來會加上區塊鏈技術,想必也是為了保存交易記錄這方面的考量。

區塊鏈支付工具侵犯隱私嗎?隱私保護與所需要面臨的風險

這幾天香港民眾的反送中抗議事件,抗議者使用現金購買港鐵的八達通的實體車票,而非使用八達通卡片或是與手機綁定的支付工具,避免政府透過數位交易記錄追蹤到他們的行蹤。很多人在質疑數位支付工具的隱私時,其實我們所習慣的線上交易工具、實體信用卡或簽帳卡消費,都在留下你的消費記錄,在悄然成型的數位社會評等制度這篇文章裡,已經提過:各種電子支付、行動載具,把消費記錄存在服務平台業者、商家、金融業者的資料庫裡,並任這些業者們分析、觀測消費者的消費行為、使用偏好。發卡銀行也能針對我們個人的信用卡交易記錄,提供客製化的行銷廣告資訊,例如實體帳單中夾帶的那些小廣告。

而區塊鏈支付工具則是某一個帳號把資產移轉到另一個帳號,如果不對外大聲宣稱這一大串英文字母與數字的組合就是某個人的話,幾乎很難追蹤得到是誰付款給誰。我們可能透過一些平台服務,如 Etherscan 去看一些交易狀況,但沒有私鑰好像也看不出交易的內容是什麼?但如果發生如 2017 年的 Equifax 資料外洩事件,所有的交易資料、信用卡交易、與銀行金融往來記錄是全數被竊取、可解讀的,而 Equifax 在美國相當於台灣的聯合信用卡處理中心,保有的資料是更完備的,有心人士若要利用的話,可以藉由裡面的資料來偽造身份,所以當時造成非常多人的焦慮。

所以關於侵犯隱私或過度集中化的評語,可能還不如信用卡制度、整個網際網路來得侵犯個人隱私和過度集中化。

關於 Libra

在謠言 Facebook 要發行加密貨幣很長一段時間(很長的宣傳期)後,Libra 出現了。台灣已經有很多分析的文章,而我也沒有時間去細讀白皮書和其技術文件。今天和同事討論時則注意到裡面的內容:
The association is the only party able to create (mint) and destroy (burn) Libra.
與 Bitcoin 或 Ethereum 不同的地方在於,Libra 貨幣的發行是由協會來決定的,不是透過 PoW (Proof of Work)、PoS (Proof of Stake)、Zero-knowledge proof 或是其他的認證方式或是讓所有節點達到共識認可後才有,這點似乎和區塊鏈的去中心化理想相互違背,因為這等於是透過 Libra 協會(第三方)來發給貨幣,而不是由藉由產生集體共識來產生回饋。在其白皮書裡所提到的應用情境比較類似前面提到的 M-Pesa,也說明為了達到同樣的目的 (加速國際匯款、匯兌、減少手續的繁雜與手續費的支出) 不見得一定要區塊鏈技術才能達到消費者所要的理想狀況。

不同的思考方向

如果前面談到的問題,都不需要藉由區塊鏈技術就可以達到,那為什麼還需要區塊鏈技術呢?例如在金融體系的法規、管制和運作上,能否進行調整,讓運作效率更快更好?M-Pesa 在運作後,因為大量的使用者,造成政府不得不承認 M-Pesa 的地位;中國政府觀察支付寶和微信支付等行動支付擁有大量的使用者後,決定介入監管,所以也證明是可以討論的。
網際網路之父 Vint. Cerf  的tweet

也許消費者對於傳統銀行金融體系運作與法規管制的不滿,所以很容易把重點放在挑戰金融體系與相關法規管制的應用上。但實際上區塊鏈技術可以應用的範圍相當多,也有不少人在努力中,由於目前區塊鏈應用還屬於開發初期,要談 Killer Application 還言之過早,有些在討論所謂 Killer Application 的文章,都會回想起 WiMax 或是 3G、4G、Open Data 的那些悲慘記憶。

有許多文章可以閱讀,平衡一下媒體總是把區塊鏈技術與貨幣金融綁在一起的偏食行為:
對於非技術人員,想要了解 Blockchain,其實很推薦 Don Tapscott、Alex Tapscott 和 INSEAD 在 Coursera 所開設的課程:Blockchain Revolution for the Enterprise,會改變對區塊鏈的極端看法。

留言

此網誌的熱門文章

法制追不上AI:缺乏台灣AI基本法子法,公務員使用生成式AI的五大風險

昨晚看新聞,現任台北市長拋出一個政策宣示:未來公務員將配給自動化的AI工具,讓台北市政更「前進」。台北市資訊局也已快速推出 CiviClaw,目標是 2027 年讓每位公務員都能無門檻使用 AI。 這樣的政策方向讓我感到憂心。長期觀測各國個資保護規範的我清楚知道:台灣的個人資料保護主管機關至今仍是「籌備處」,尚未正式運作;《個人資料保護法》的修法呼聲雖久,AI相關條款卻付之闕如;《人工智慧基本法》已於今年1月施行,但高風險AI認定標準的子法至今仍是空白。 有網路、有 IoT 不等於智慧城市,有 AI 當然也不等於智慧城市,應該重視制度能否承接工具帶來的責任。 歐盟已明確禁止業者使用 AI 推測員工或學生的心理狀態;美國聯邦政府要求採購 LLM 時廠商必須提交模型卡與資料卡;韓國 AI 基本法的子法早已配套生效。這些都是台灣政府在推動配給公務員 AI 之前,必須正視的制度差距。 以下我與大家分享長期觀測的內容,由AI協助整理資料: 歐盟:從禁令到揭露義務的多層規制體系 歐盟的AI治理框架是由多部法律疊加起來的立體架構,最底層是2018年施行的 GDPR,處理的是個人資料如何被蒐集、儲存、使用的基礎規則,再來疊是2024年生效的《人工智慧法》(EU AI Act,下稱 AI 法),建立不同風險等級分類管理AI系統,從禁止使用到高強度監管、再到一般透明度義務,形成不同層次。最新的一層則是仍在立法程序中、但主要架構已確立的 Digital Omnibus ,試圖修補 AI 法與 GDPR 之間的規範衝突。 AI 法第50條是最直接影響生成式AI服務的條款,自2026年8月2日起全面適用。根據這條規定,凡是讓使用者與AI系統互動的業者,必須主動告知對方「正在與 AI 互動」,而不能讓人誤以為面對的是真人。AI生成的文字、影像、音訊等內容,還必須以機器可讀的格式加上標記,使平台與監管機關得以溯源辨識。與此同時,AI法第14條要求高風險AI系統必須設計成「可由自然人有效監控」的形式,確保機器的決策不會在缺乏人工審核的情況下直接作用於當事人。 AI法所稱的「高風險 AI 」,涵蓋的場景比一般想像的廣。依該法附件三列舉,生物辨識系統、關鍵基礎設施管理、教育與職業篩選、就業與人員管理、信貸與社會福利申請審核、執法、移民邊境管制,以及司法審判輔助,都在高風險範疇之內。這些場景的業者必須進...

停不下來的更新

一直更新Blog的版型,我必須承認是一件很無聊的事,不過這次除了版型的更動外,連分類和文章內文也做了變動。 先說分類吧!在Blogger叫做Label,不過,Blogger在分類上有一些bugs,只能使用英文,以前這裡的分類大多都是中文分類,結果在link上就是一堆亂七八糟的亂碼,所以我把它改成英文,同時細分一些項目,把出版的文章和一些教學的文章分開來,雖然已經很久沒寫新的,不過既然放上來就做個分類。然而就在新舊label移轉之後,發現中文的label還會存在,而且還會出現莫名奇妙的幽靈數字,Blogger知道這是個bug,不過似乎一直沒有修復的跡象。所以在分類上就出現了如右圖一般的情況,在英文標籤裡會有文章,但是在中文標籤裡是沒有文章出現的,但奇怪的是,有些中文標籤已經不見了,然而在Beauty-Beta這個部落格裡,我也做了分類上的變動,由於以前用英文開頭的Label,所以在label的變動上倒是不用擔心會有這樣的情況。 再來是文章的內容,把以前的文章重新分類,標題前面的一些全形符號或是分類刪掉,除了一些比較特殊的,我會留著,例如壹陸壹,因為在label裡為了統一,我留著原本的E61,但人家的店名是壹陸壹,所以留下文章標題前面的中文分類,另外像是Entertainment項目裡,可能有音樂,可能有電影,就會在前面留下中文分類。 前簡單的CSS和HTML改成現在的XML,這無疑是讓我們再多學些東西,能有時間鑽研當然是好事,可是轉換後,我一直沒有時間去改,當然多半也是因為懶,到現在也是拿別人做好的版型去改配色而已,所以像裡面的設定、安裝的widget和analytics的javascript都要一個一個重新裝,上個星期幾乎每天都弄到天亮才睡,只為了整理這個blog。也因為之前在blog裡放了technorati的分類,所以還要修改以前的文章,把它們加入technorati,還有裡面的語法要更改,所以這個星期甚至下個星期都會一直收到這裡的更新訊息,對於不斷收到訊息干擾的朋友們,在這裡說聲抱歉。 在版面上因為blogger系統在feed接受上的更新,所以還有四個東西沒加進去,分別是最近的文章(Recent Post)、Comments(目前是用別人寫的widget)還有GVO的feed訂閱顯示、Beauty-Beta的訂閱顯示也都還沒放上去。 在Feed訂閱上,以前bl...

哪個應用、服務、平台可以代表台灣?

大概 2003、 2004 年,我還是個大學生,那個時候「電子商務」是一門選修課,那個時候台灣還在所謂的電子商務泡沫化中復甦,很多熱極一時的「電子商務」就像今天大家看到的 FTX 事件一樣,一點都不真實,很多執行長、總裁瞬間就失業了,也有很多投資人的錢拿不回來。 看過歷史上的鴻源事件、經歷過電子商務的虛無飄渺時期,再看到 FTX,其實也不會太驚訝。通常泡沫消散後,未來才會到來。 回到大學課堂,穿著輕便但言語犀利的老師談到當時的 Amazon 網路書店,他問大家對 Amazon網路書店的看法,那時的Amazon一直被看壞,所有的媒體都不看好它。甚至會有各種市場傳言,覺得 Amazon會被賣給哪家公司或哪家公司、網路書店會主動併購它。 最後老師說,不會,Amazon書店不會那麼輕易就垮掉,它有其代表的意義。 這個答案給了我很深的印象,我常會問自己,台灣有哪個服務會具有這樣的意義? 偶爾我會問身邊的朋友、同事,對於台灣的哪個服務,會覺得有不能輕易垮掉、要支持它的?我列一下自己所接觸過的,這個世代的應用: 通訊服務:ICQ、MSN Messenger、LINE、Cubie Messenger(台灣,已無服務)、Google Talk、WhatsApp、Telegram、Skype、Signal,還有一些台灣可能較少聽到。 社群平台:Twitter、Facebook、LinkedIn、無名小站(已停止服務,它雖然是Blog,但比較像社群)、Plurk、PTT、Dcard、Instagram、AKASHA、Pinterest Blog平台或架站:Blogger、Wordpress、Drupal 共享書籤 : HemiDemi(已沒有提供書籤服務)、美味書籤delicious 叫車服務:UBER、55688 、呼叫小黄、LINE Taxi、yoxi  當然還有很多是我沒接觸過的,請原諒我的見識不夠廣泛,忽略了哪一個平台、應用或服務。一時想到的大概就這些。有一些服務已經消失或在被併購後就消失了,我也忘了名稱,至於 TikTok 和小紅書,是我不想碰觸的應用服務。 在韓國有 Kakao,日本有 LINE、PayPay,東南亞國家有Grab,中國有自己的網路應用,那台灣呢?之前 KaKao 中斷服務,造成民生應用的線上服務也幾乎中斷,過度集中依賴在一個服務上的確是一個缺點。在和...