科技並不總是只有美好的一面,任何出發點再好的技術,只要被人認為有利可圖,可能就會出現我們沒想過的問題。
這事情起於最近「區塊鏈突破長城封鎖」開始:
最近,中國北京大學一位學生申請公開二十年前,一位教授性侵女學生而導致女學生自殺的事件原委,然而學校與相關單位對這位申請的學生施壓,甚至找來家長,讓該學生決定通過網路管道對外發聲,但是所有的頁面也都立即被關閉或封鎖。
由於北京大學學生的公開信被封鎖得太嚴重了,最後決定直接將公開信「上鏈」,也就是將這筆資料放在以太幣的區塊鏈上,在去中心化之後,這筆資訊將可確保幾乎永遠沒有辦法被竄改、刪除,甚至也很難被阻擋與屏蔽,除非… 阻擋整個以太幣的區塊鏈。
可以突破中國的網路封鎖,有時候是好事。但科技是中性的,任何強大的科技必定不只會有好處:比如核子工程不只能蓋核電廠,還能做核彈;演算法不只能投你所好,也能給你一個不真實的同溫層假象;同樣地,區塊鏈可以突破中心化的言論管制,但也意味著資訊的傳播有可能不受控制。
當然,北大事件只是一個起頭,還有很多面向可以嘗試思考,因此我想在這篇文章多著墨一些未來可能會發生的事情,以及該對目前的區塊鏈有什麼樣的期待才是合理的。
有什麼事在未來可能會發生?
善意的阻擋可能會無效
在北大事件中,隱私上傳不會經過任何審查:如果性侵事件的受害者還活著,即使本人不願意被公開檢視,一旦上了區塊鏈,就會幾乎永久公開。
同樣道理,李宗瑞上百位女主角的影片也有可能這樣做,只是現今成本高到沒人願意做罷了,但未來成本降低後,這會不會變得可能呢?
遺忘權無法運作:現實中即使有人監管,也可能會誤將隱私上傳,但在以前我們可以事後彌補,以後我們可以想像有「另一種表特板」,不會出現「應當事人要求刪文」,因為沒有方法刪掉;歐盟的「被遺忘權」在這種平台上也無法實行。
恐怖主義與犯罪者的傳播無法被限制:不管是恐怖主義的宣導、示威殺人行動、殘忍血腥的處決影片,都可以毫無限制的傳播。
以前就發生過駭客把帳號密碼公開的案例,如果只是放在某個國家的主機,或許有機會動用公權力去銷毀,但若是放在區塊鏈上,即使找出上傳的人並懲罰他,也難以改變資訊已經被記錄的事實,更何況在去中心化的世界裡面,要找到匿名使用者的身分,將會是更大的困難。
假的資訊仍然有機會被傳播
區塊鏈只保證記錄不會在中途被第三方竄改(為了討論方便,這裡先假設區塊鏈沒有 51% 攻擊等問題),但若記錄本身就是假的,區塊鏈本身也沒有方法驗證,得仰賴其他方法。
像是之前出現的「區塊鏈年齡認證」方案就必須仰賴第三方機構認證。
換句話說,區塊鏈在這個系統擔任的角色是「確保中間的傳輸匿名及正確性」,你可能不用擔心販賣機資料被駭、或是販賣機公司從中偷取你的個資,但如果最源頭的第三方機構出問題,那一樣無解。
這個概念也有點像是 Apple Pay 使用加密過的 Token 驗證,因此傳統交易中卡片資訊被複製、或是店員拿去偷刷的風險就不存在,但 Apple 的資料庫並非絕對安全(只是 Apple Pay 並沒有使用區塊鏈的技術。)
更多假想的例子
比如比特幣交易,在礦工紀錄的同時可以驗證身份、以及這個人是否有足夠的錢可以交易。這些數位資訊是相對容易驗證的,但若是其他資訊(比如電腦被盜用、人被威脅轉帳),就不是區塊鏈可以保證的範圍內了。
另外,現在也有很多應用像是農產品履歷,的確可以保證在產銷履歷在過程中不被第三者修改,但如果一開始製造這筆記錄的人想要欺騙別人,那也沒輒。
比如有個農夫謊報產地、或某個農藥檢測機關收賄提供假的檢驗證明、戶政事務所人員操作錯誤、銀行行員作假帳,一旦這些錯誤發生了,區塊鏈甚至還可以保證這些「假帳」被上萬個節點安全地記載。
什麼樣的場合適合?「第一方」主動使用區塊鏈。
我認為像愛沙尼亞的政府就是很好的例子,因為政府本身就是最具有公信力維護這些資料的源頭,理應也要有足夠完善(繁瑣)的流程來防範資料被竄改的風險。
因此,當人民足夠相信政府這個「第一方」,加上中間傳輸的過程被區塊鏈保證不會被竄改,就能夠打造一個比人為作業傳遞(也就是多數政府的運作方式)還要可靠的身分認證系統,甚至報稅、投票、證書、註冊公司、立法等等領域也都能使用。
區塊鏈本身無法解決盜竊著作的問題
將區塊鏈當做「分散帳本」的概念可行性建立在「有人記正確的帳」,上一節講的問題是「有人記假帳」,但另一個問題是「沒人能記帳」。
比如說像 LikeCoin 提出的作法是積極鼓勵「引用創作」,讓原創者受益,只要用區塊鏈記錄二次(甚至三次、四次)創作,就可以追本溯源,不管中間被怎麼引用,只要大家遵守規則,就一定找得到這整條創作鏈的所有貢獻者,讓這中間擔任資訊傳遞的「接力棒」透過區塊鏈完整延續。
但這樣的技術仍然無法避免作品被惡意抄襲的情況,可說是「鼓勵君子、防不了小人」。
因為一樣的道理:區塊鏈只負責承載,不負責驗證原始資訊。即便你想告訴整個世界「某個網站是抄襲」,也得先判斷它是抄襲,而這更像是人工智慧(或者工人智慧)的工作,不是區塊鏈的工作。(當然也可以把 AI 放在區塊鏈上,讓它做分散式運算得到共識,不過這就有點扯遠了)
「去中心化」並非永遠:演算法與計算力的中心化戰爭
區塊鏈主打的特色就是去中心化,但所有人卻都想要「支配」它。
你可以想像「挖礦演算法」是一種人為的中心化,它決定誰(CPU、GPU 還是 ASIC 礦機)比較容易挖到礦;而一代又一代針對挖礦的「礦機」只要快速地大量生產,導致計算力失衡,甚至 51% 攻擊成功,那「計算力」也會變得向中心化靠攏。
一旦因為 51% 攻擊而作了硬分叉(改變挖礦演算法),那麼演算法本身也就等同受到人為介入,變得中心化。
一個經典的例子就是門羅幣的硬分叉,這裡不打算提太多,有興趣可以去看看。
技術是中性的,創新改變的同時必定同時帶來利與弊
以上講到的例子都是區塊鏈在技術上目前的缺點,當然未來或許有機會改善,比如將「分散式內容審查演算法」、「分散式公信力演算法」、「分散式盜版偵測演算法」放在區塊鏈上。
但不變的就是任何帶來好處的技術,必定伴隨著壞處,這些壞處可能是短暫的陣痛,也有可能是破壞再試著重建。
我們不信任交給權威者來審查,那我們也就同時得放棄審查帶來的好處(隱私、分級、被遺忘權);我們不相信經手第三方,但把第三方的權力拔掉之後,第一方如果造謠抹黑、作假欺騙、散佈恐慌、揭露隱私,也不會有人可以監督內容。
所以最終,我們還是會回到信任問題。
當然,這不是說區塊鏈這種去中心化的思想一定是不好的,既然它同時會帶來一些好的與壞的改變,我們也得事前思考會發生什麼事情。
已經有一些方案在思考該如何合理運用區塊鏈、在破壞隱私與透明化的中間做取捨,甚至嘗試驗證資訊的真偽。像是 DPoS (Delegated Proof of Stake) 的共識演算法,就透過少數被選舉出來的節點之間的分治、再選舉策略來達成類似投票的機制。當然這也有一些大前提,像是假的資訊只能佔少部分。
或許下一個隱私被丟到區塊鏈上的受害者就是我們;也或許有一個新的商業模式:把區塊鏈當廣告,散播對自己有利、對別人不利的消息,誰也說不準;但我覺得新技術能夠帶來更多未來的想像,就是本身吸引人、也具有挑戰性的地方。
