企業掌握數據的副作用|微軟推出「去中心化」數位身分認證

#183

能力越大,責任越大。不過現實狀況是,當必須承擔的責任太大的時候,人們可能就會刻意裝傻,藉此減輕責任。

企業掌握數據的副作用

最近以太坊創辦人 Vitalik Buterin 在他的部落格發表貼文,標題是〈當掌控成為一種累贅〉(Control as Liability)。篇幅雖短,卻非常有啟發性。

人們普遍認為,掌握越多數據的企業,在商業上就越有競爭力。但 Vitalik Buterin 在這篇文章中主張,目前被企業視為寶貝的用戶數據,未來反而會成為企業的燙手山芋,甚至可以稱為累贅。

他在文章裡說明這個變化:

過去十幾年,以臉書為代表的各種社交平台紛紛崛起,全球吹起一股「收集用戶數據」的風潮。企業認為數據是多多益善,掌握越多數據就越有競爭優勢。

這股風潮在 2010 年達到巔峰,臉書的執行長祖克伯當時曾宣告:「隱私的時代已經結束」;當時的 Google 執行長 Eric Schmidt 也曾說:「如果你有什麼不可告人的秘密,或許你當初就不應該做那些事」。

當時科技圈的氛圍是:

  1. 只有企業還沒收集到的數據,而沒有企業不收集的數據。

  2. 企業收集數據之後,所產生的價值將利大於弊。

許多人都被「必須犧牲隱私,才能換取便利性」的說法說服。如今,科技圈的風向與當時完全相反。

在今年的臉書年度開發者大會上,祖克伯說「未來是屬於私人的」,並宣布旗下即時通訊軟體 Messenger 及 Direct 將新增訊息加密功能(end-to-end encryption),確保只有用戶知道彼此的對話內容,臉書和政府都無從得知。

Vitalik Buterin 認為科技巨頭會有這樣的轉變,政府扮演關鍵角色。過去幾年,各國政府開始要求這些靠用戶數據賺錢的企業,必須承擔更多社會責任。Vitalik Buterin 歸納出以下四點:

  1. 個資隱私:歐盟在 2018 年上路的個資法(GDPR),要求企業賦予用戶「被遺忘權」。

  2. 數據不出國印度俄羅斯政府要求企業,必須將用戶數據存在國內,以便政府管理。

  3. 共享經濟監管:美國政府要求 Uber 必須將司機視為員工,給予應有的權益及福利。

  4. 密碼貨幣監管:美國政府劃分經手密碼貨幣的哪些公司該受監管、哪些不用。

簡單來說,只要企業對數據、人員或資產握有掌控權,就應負起相對應的責任,並接受政府監管。若有人在影音平台上散播非法內容,政府可以要求平台刪除。如果有人透過比特幣洗錢,政府會透過交易所查詢用戶資料揪出藏鏡人。而臉書正是因為完全掌握用戶的公開貼文、按讚及留言,因此被要求承擔假新聞、假帳號,甚至美國大選被操弄的責任。

若企業不想整天與政府打交道,最簡單的辦法就是「放棄掌控權」。例如臉書主動將用戶的訊息加密,或是開始打造去中心化的應用,都是明確的在告訴政府:「以後我就看不到人們在聊什麼,而且這些資料未來也可能不在我手上,所以出事不要再來找我」。

沒人比臉書還懂從神壇上摔落的失落,祖克伯也不會想要整天到國會聽證,索性丟掉燙手山芋,也就是掌控數據帶來的副作用。有了 Vitalik Buterin 的解釋,我們就更能理解為什麼臉書要在這時候積極發展第二套商業模式,透過「確保用戶隱私」來減少自己的責任,而不是收集更多用戶數據,並繼續從中獲利。

Vitalik Buterin 認為政府對企業的監管才剛剛開始,未來監管的層面只會更廣且更深入。他預言企業會從目前的「收集越多數據越好,以備未來不時之需」,逐漸轉型為未來的「收集越少數據越好,避免未來惹禍上身」。

如果 Vitalik Buterin 對趨勢判斷是正確的話,未來我們將會看到越來越多主打「去中心化」的應用出現。仰賴用戶數據賺錢的企業得開始思考如何轉型,避免成為「臉書第二」。更會吸引一批人,創業之初便以「去中心化」的方式建構下一世代的應用。

或許不用等到未來。微軟在這週已經發表他們醞釀已久的「去中心化的數位身份」。

微軟推出「去中心化」數位身份

微軟這週發表建立在比特幣區塊鏈上的「開源去中心化身分認證網路」,並將它命名為身分覆蓋網路(Identity Overlay Network,ION)

我知道大家看完這段話就頭暈了。不過大家可以把焦點放在「去中心化的數位身份」就好。

我在〈去中心化交易不是創新〉文章中提到:

如果你今天早上在巷口買三明治是用現金付帳,那你就是在進行「去中心化交易」。... 去中心化的交易不是創新,去中心化的「數位」交易才是創新。

舉一反三,「去中心化的身分認證」也不是創新,去中心化的「數位」身分認證才是創新。我們到便利商店買菸並出示身分證時,就是在進行「去中心化的身分認證」。

不過實體身分證仍有其限制。最近正值報稅季,若報稅時都得以實體身分證作業,人們就得親自跑一趟,國稅局也得大排長龍。「自然人憑證」才能讓國民線上報稅,省去排隊的時間。

只是,自然人憑證雖然讓人們能線上作業,但卻不是「去中心化」。使用自然人憑證線上開戶時,網路上同時會有三方參與者:申請人、銀行以及內政部憑證管理中心。

也就是說,申請人和銀行還是要透過內政部才能驗證身份,這就是「中心化」。超商買菸出示證件時,並不需要有內政部官員在旁邊監督。常見的「中心化的數位身分認證」也包括我們逛網拍時選擇「以 Facebook 登入」、「以 Google 登入」或是「以微信登入」。

政府知道我們去申請銀行開戶,或許比較沒有隱私疑慮。但是臉書或 Google 知道我們的購物喜好,可能就有人會感到不舒服。其實對企業來說,若持續握有資料的掌控權,就必須承擔授權及管理責任。隨著政府的監管趨嚴,責任也越來越重。

因此微軟和 IBM 紛紛選擇建構「去中心化的數位身分認證」,藉此解決目前「中心化的數位身分認證」衍生的四大問題:

  1. 不知情:用戶無法掌握資料的授權,只能祈禱企業不要濫用資料。

  2. 資安:資料集中在企業手上,就成為駭客明確的攻擊目標。

  3. 協作:中心化的數位身分認證因為凡事都要找發行者驗證,反而限制了協作規模。

  4. 體驗:用戶在每套中心化系統,都必須創建帳號密碼,而且最好不要重複。

我們可以直接將「去中心化的數位身分認證」當成是卡式身分證的數位版本。透過去中心化的發行技術,國民只要出示手機錢包裡的數位身分證,對方就可以直接驗證數位身分證的真偽,無須知會內政部。

現在的自然人憑證之所以經常被詬病用途太少,就是因為凡事都還是需要內政部參與,大幅限制了協作規模。未來一旦去中心化的數位身分認證普及,將會提升人們之間的協作效率,不僅卸下中心化機構的重責大任,同時也能開啟許多新商機。

現在,我們來看微軟製作的示意圖,就更容易想像未來的應用情境。

微軟的去中心化數位身分認證 / 圖片來源

微軟舉的數位證書例子,和我在〈美、日、台都在用區塊鏈打造數位文憑〉舉的 MIT 以區塊鏈發行數位證書運作原理相同。MIT 的應用已經上路,同樣也是建立在比特幣區塊鏈上,因此今天我就不贅述。

區塊鏈的應用已經從幣價炒作、募資、金融應用,進一步延伸到數位身份領域。我看好去中心化數位身分認證,將會是未來的大勢所趨。台灣政府正在設計的數位身分證,應該將它列為重要參考指標。


今日值得注意的兩件事及評論

架構在 DEXON 區塊鏈上的 BBS 站💻

如果你曾經用過 PTT 論壇,肯定會對它的使用介面感到非常熟悉。有別於登入 PTT 要輸入帳號密碼,登入這個 DEXON 區塊鏈上的 BBS 站需要的是 DEXON 錢包,可以馬上體驗今天文章所說的「去中心化登入」。

發表文章和留言都需要支付 DXN 幣,因此記得先免費領取少量的 DXN 幣。透過這個應用,會比較容易想像區塊鏈未來將會是在應用的背後運行,而使用者唯一的改變是必須透過錢包及幣,才能與區塊鏈互動。

比特幣核心開發者與以太坊共同創辦人對賭🎲

Jimmy Song 是比特幣的核心開發者,但同時也是「區塊鏈無用論」的倡議者。他賭區塊鏈及其生態系,在四年後將會走向衰亡。

Joe Lubin 是以太坊共同創辦人,他則堅信未來將會有越來越多去中心化應用(Dapp)陸續建立在區塊鏈上。因此,他賭區塊鏈及其生態系,在四年後將會比現在更蓬勃。

若 Song 說對,Lubin 就得轉 69.74 顆比特幣給對方。若 Lubin 說對,Song 就得轉 810.8 顆以太幣給對方。你覺得四年後,區塊鏈會變得如何呢?