關於區塊鏈的初步觀察

Technologies of The Fourth Industrial Revolution
How Blockchain Fits In

最近在整理自己接觸區塊鏈議題的心得,它的運用範圍很廣,在目前所收集的案例中,如同年初與Don Tapscott所談到的,區塊鏈的確可以協助解決一些應用情境。由於加密貨幣是大家的眼球關注標的,大家會注意到比特幣(Bitcoin)、以太幣(Eth)或萊特幣(LTC),所以自己先在可以同時購買比特幣和以太幣的MaiCoin平臺註冊了解一下。

這篇是初步的一些心得整理,其他的資訊會在整理後公布。

在MaiCoin平臺註冊的心得:

註冊時不需要身份驗證,符合「去中心化」的理念。以下則是不符「去中心化」的部份:

  1. 但若要銀行轉帳付款購買,要上傳手機電話帳單和身份證照片到該平臺。其他國家的平臺則要求使用者傳護照證明身份,當然在政府管制目的上也是為了避免網路詐騙、洗錢或其他的不法用途導致無法追蹤實際身份。
  2. 全球平臺都有同樣的情況:為了配合政府法令,所以在伺服器上儲存了使用者的身份證(或護照)圖檔、手機資訊、個人身份資訊、銀行帳戶資訊,這和「去中心化」的理論完全矛盾,而且這些平臺擁有的資料若是被攻擊,所外洩的資料更危險。
  3. 所以要收加密貨幣可以,要換成現金就要用文件證明我是本人。
  4. 為了維護平臺上的系統紀錄的準確性,該平臺目前不提供私鑰下載的備份服務。私鑰應該是使用者自己擁有的,但卻鎖在這個平臺上。

以上四點完全違反「去中心化」的原則,也導致國內外交易平臺被攻擊、被攻破的案例影響了使用者意願。以比特幣來說,它本身是安全的,但交易平臺卻有被攻擊的訊息,案例:

最後,由於臺灣現行法令的限制,目前(2014/5/24起)不能在這個平臺購買比特幣或以太幣,但發送、接收、出售的行為是可以的。


奧丁丁的OwlChain

昨天臺灣網路上有一件很熱門的合作案:樹立食安新標竿,奧丁丁的食品區塊鏈系統「OwlChain」今起上線!。這讓我十分興奮,後來看了一下廠商在網站中提到的示範案件,估計目前可能只是「理想狀態」,有點像一般可以看到的生產履歷或是田間實驗記錄簿,消費者可以透過網站上的資訊,藉由相關的查詢看到資金往來的記錄,但周邊廠商的資訊例如:飼料商、疫苗來源、屠宰場、銷售餐廳都查不到資訊,若能將整體供應鏈能同步在區塊鏈上公布相關資訊,就不會有頂X的社會事件存在了。

但我相信,除了食品安全的問題可以透過這種技術來解決外,物聯網、AI也可以透過這種模式來處理。

由於以太坊( Ethereum)的功能主要是以智慧契約(或「智慧合約」,Smart Contract)為主而不是主打加密貨幣,所以只要合約內容、執行條件寫好,放入區塊鏈裡,只要條件達成便自動執行,由於區塊鏈具有不可篡改的特性,所以這可能會是未來物聯網在安全需求上的解套模式。

度度客的群眾募資應用

度度客是由工研院技術支援的網站,使用者於網站註冊當下就產生一組區塊鏈地址,如果有在網站上捐款,是可以在 Etherscan查到捐款記錄。但專案完成後的金額流向,同樣目前是沒有的,因為不是每個對象都有區塊鏈帳號,例如案件發起人如何運用資金?向哪些商家購買什麼或寄送到哪裡?或金額有無再挪用其他單位,發起人、捐款者有區塊鏈帳號,但他的金額給予對象目前不見有區塊鏈帳號,所以流向的部份在目前還是未知的。

由於該平臺的捐款是透過線上刷卡、轉帳、條碼掃瞄付款,掛在區塊鏈上只是讓捐款金額、金流透明化,但退款透明化的挑戰應該不低。因為刷卡機制(紅陽科技)、超商代收付等服務都是會收手續費的。

我向網站維運人員請教,如果專案沒達成,怎麼看到退款的區塊鏈記錄?網站表示:「未來會有。」所以我也很期待這一塊的完成。

若是這一塊也完成了,這個經驗也能複製到國內的公益平臺,結合財政部(也是期待中),那麼在稅務上的流程會更為簡單,由於有些單位還未完全將記錄與財政部結合,所以每年報稅都要寄一疊捐款收據去國稅局。如果可以把這塊完成,捐款人也不用每次都要寄一大堆捐款憑證給國稅局,因為區塊鏈的特性,這些記錄真實的存在,每一筆都看得到,也就省去了驗證這件事。


初步觀察筆記,區塊鏈在國內要真正運作的路還很長簡單敘述如下:

  1. 私鑰的保存要完全屬於個人:例如我在MaiCoin有一個帳號,在度度客上也有一個帳號,哪一個才是我?這只能靠私鑰來證明,但私鑰在各平臺上,這樣一來不安全,二來這兩個帳號都是我,我卻無法證明我自己,這真的完全違背區塊鏈的原則,當然,這也是各國法規都要處理的事。當個人有了私鑰保護的意識時,平臺商也不需要去負保護私鑰的責任。
  2. 加密貨幣要變成可使用的貨幣才有價值,不然只是買空賣空。我不鼓勵投機,且加密貨幣不見得在每個國家都被承認是貨幣,在多數國家它算是數位資產,例如在MaiCoin平台上,它只是商品,購買比特幣、以太幣是有發票的。
  3. 在現行法規下,資安會成為大問題。為了符合政府的法制,所有的帳號都必須可以追蹤到使用者,廠商就得保管使用者的身份證明文件,也因為平臺商伺服器裡存的資料太驚人了,所以除了他們本身要保險(好像也沒有對應的保險可用)之外,本身還得負擔相當高的資安成本。

以上是我個人的初步觀察,也許在之後會有更完整的心得。由於我本身沒有任何技術背景,所以只能從使用者的角度切入,如果有任何的錯誤,請大家回饋給我,因為這些都會是十分寶貴的意見。謝謝。


授權提醒:

  • 本文的文字授權是採用CC授權。
  • 文章所使用的圖片版權屬於Blockchain Research Institute (簡稱BRI)所有,Don Tapscott允許我使用這張圖,若其他人需運用,請與BRI連絡。