观察:小国崛起!从爱沙尼亚看区块链乌托邦式制理

爱沙尼亚常常被形容成一个纯粹的数字社会。如今,大部分该国政府服务是24小时在线的,而且大众数据库的隐私是被区块链技术完整保护。爱沙尼亚民众拥有在线医疗、在线税务,甚至不用前往监理站便能申请牌照及变更驾照数据。对他们来说,只剩下几件事他们需要亲自前往,像是结婚或是购买不动产。

当注册爱沙尼亚电子居留权时,您将收到政府颁发的智能身份证,该身份证提供数字身份识别和授权。这样,即使您不住在爱沙尼亚,您也可以对重要文件进行数字签名,访问安全服务并进行安全交易。 https://www.leapin.eu/articles/e-residency

有没有想过,我们为什么要浪费一堆时间在排队等待一小张纸,而那张纸最多也只能说明你的身分确实是你呢?各国政府都需要提供便捷的公共服务就像淘宝在卖他们的产品一样: 不需要本人出现、没有服务成本,更没有营业时间。

不知道为什么,人们总是期待能从私人公司获得更好的服务或产品,却忘了政府服务有很大的改善空间,毕竟每年我们可是都缴了巨额的税给它。但爱沙尼亚居民却不会有这种困扰。爱沙尼亚人相信,如果私人企业都已经开始应用区块链技术在改善流程或是保护隐私上,政府绝对需要迎头赶上。

从政府建立最重要的流程: 投票选举开始,爱沙尼亚人就决定用最有效的方式执行,所有无论是海外游客、侨民或是因故无法前往投票者,都可以透过虚拟身分利用区块链技术完成投票,利用区块链投票也让爱沙尼亚居民放心自己选出的结果,效率也比传统到场投票高上许多。

区块链投票:需要整个生态的建立

有些人以为区块链技术应用到政府可以一蹴而就,但光是区块链投票,就需要先建立数字身分,公链平台,反复测试安全性,这些网络应用,都建构在强大的信息基础建设与相关政策之上,并且经过长期累积的成果。爱沙尼亚整个国家都建立在「X-Road」虚拟系统上,也有完整的网络国家政策,包括完整的配套措施、网络政策、以及安全防护等等,同时也须要符合欧盟对「数据隐私度」的要求。

事实上,爱沙尼亚国民并不是只有一组数字身分;若要从事公共事务,他们还可以透过Mobile ID来登入,而这些应用的背后都是完整的规划。从一个婴儿出生开始,户口的记录、投票、学习、医疗、跨境各种应用,都是透过「跨部会的数据串连与分享」。

图:区块网

爱沙尼亚人拥有先进的公民意识系统,且愿意参与政治社会的个体逐渐找到自发性组织和意见协调的新方法,逐渐形成跨国的「云端社群」;并且藉由这种类型的参与,人们有机会获得新的「自我主权身份」,这种身份概念独立于任何既有的民族国家,爱沙尼亚利用平台式的身分系统,独立于实体社会,在云端、链上建构新的生态,听起来似乎是乌托邦社会的建立-----强调个人的自由及主权,但是在极端情况下,是否有可能因为市场利基及人性弱点,另一个反乌托邦社会也应运而生?

用区块链技术来投票可行吗?

爱沙尼亚黑客问题严重

除了爱沙尼亚,加泰隆尼亚自治区从1922年以来,就一直争取要从西班牙独立,2017年他们终于通过公投完成独立,今年十月加泰隆尼亚政府通过一项法案,希望能够建立一套电子投票系统,开放居住在海外的国民共同参与国家大选,当局也希望能在2020年前导入这套系统,并开放所有选民使用。但是传统在线投票安全及隐私性的弊端真的能用区块链通通解决吗?

2017年4月底开始,爱沙尼亚也面临了大规模网络袭击,国会、政府部门、银行、媒体的网站几乎都陷入瘫痪,波及范围非常广大。为了确保公共服务的功能以及安全性,爱沙尼亚更在2018年于卢森堡开设全球首座「数据大使馆」,美其名是大使馆,就是一座海外数据中心,数字政府的安全保护也从实体文件、设备转为数据、数据。这个大使馆主要用来备份像是国民身份证、税金、年金、不动产、企业登记等国家级数位资料。资安即国安,未来政府就算遭到网络攻击,也能随时存取数据拥有双重保障,更是国家数据管理总体战略的重要一环。

除了黑客攻击外,个人的投票隐私及准确性也式非常重要的,想象中的「区块链投票」应该像是:

1. 政府发给民众一组ID,而这组ID同时有一组公开的公钥、以及对应的私钥;公钥负责记录民众与政府之间的作业信息,而私钥则是民众个人信息。

2. 每个人在投票时,经过比对公私钥确认身份的验证程序后,投下关键的一票

3. 而政府那边会收到民众公钥的记录,上面会有加密信息民众投给了谁,只能看到结果不能知道个人信息。

4. 根据区块链传输速度可以在很快的时间开票完成。

不过我要强调的是,上述的想象是有许多前提的;如果做不到以下的要求,就会让原本以「去中心化」为宗旨的区块链,变成超级中心的管理工具:

1. 不能记录公钥与私钥的对应的关系,一旦得知两者之间的关系,投票的隐私性就被破坏,也就失去区块链的意义。

2. 每个人所持有的这组政府公钥,只能用于公共事务,不能拿公钥来做私人身分认证或是交易的凭证,当一组公钥用来从事的私人事务过多时,也许就会让他人掌握其中的部份信息,进而混乱整个生态系造成信息泄密。

所以区块链投票不是不可行,只是需要提出一些问题

1. 若实施了区块链投票,那么目前区块链节点透过运算建立共识、承认写入信息的速度,是不是能比其他开票方式来得快?假设它的速度是实时的,那么实时公开的信息会不会影响投票结果?

2. 布建的成本仍然太高

3. 如果政府想将个人资料写在掌控范围里,而且政府知道公钥A对应的私钥B就是C这个人,那么投票结果就等于是记名的;而且政府也知道C的投票结果、以及Z使用公钥进行了哪些公共事务。如果C又拿着A公钥去收款、转账,政府也会清楚知道C做过哪些事情。

目前为止区块链投票无论是技术或是概念都尚未定论,也许爱沙尼亚已经找到属于符合国情的一种方法,但其他国家如果现在才开始迈开脚步,能确定的是,要复制那套系统可说是难上加难。今日,随着区块链技术的出现,治理领域正经历一股截然不同的创新浪潮。这项创新,将会使得每个人受益:如爱沙尼亚等政府当局,依靠区块链技术来提升公共行政部门的透明度和责任感,而人民除了可以利用区块链技术增加政务参与效率,更可以增加对政府的认同感,未来如何正确且安全的应用才是我们最大的课题。