ICANN73 區塊鏈議題場次後的回應

今天凌晨的 ICANN 73裡，有一場關於區塊鏈技術的討論，並成功的使用 NFT、加密貨幣吸引到 212 個參與者在線上會議室裡。

在域名應用與治理上的挑戰

互動性很強，在內容上，講者提到了 Handshake （HNS）和 Ethereum Name Service（ENS），也提到了ICANN 與 ENS 合作的部份。HNS 和 ENS 兩個服務的方式與目的是完全不同的，去年九月有寫過一篇文章，但從分享的簡報中可以觀察到，網路使用者渴望有自己的 TLD，有強烈的需求，但不是每個人都能負擔得起申請 New gTLD 的費用和各種成本，中小企業也負擔不起，就算申請到了，也要有後續的資源去維護、操作。目前要瀏覽的HNS域名網址，則需要修改瀏覽器的設定，這就不在 DNSSEC 的保障了，但其實.....也不見得很多服務商配合使用 DNSSEC。不過安全性的問題是存在的，所以我也不鼓勵一般人去改這些瀏覽器的設定。

凌晨的討論是有趣的，透過線上互動問卷的回應裡知道多數與會者並不是加密貨幣或是 NFT的狂熱份子（如果大家都認真回答的話），也有不少人分享自己在區塊鏈領域裡的資訊來源。

2019年時，曾邀請台灣以太坊的人至 TWNIC 討論關於域名或是IP等網路資源與分散式帳本的應用，在那次的討論裡知道了 ENS，也看到了2018年時RIPE NCC的相關研究。不過當時雙方似乎都對這個領域較沒有興趣，可能也是因為已經有ENS的原因，所以沒有再繼續。

從 RIPE NCC 的文章 「A Review of Blockchain Applicability to Internet Number Resources 」看起來，實際執行的難度也不低。我的理解裡，區塊鏈技術若是遇到要移轉資源時、修訂時，是否會造成一次分叉？雖然也可以當作是增加一次記錄來處理，但像是每次的 Open Policy Meeting 可能會更動到治理的程序時，造成的成本並不低蠻大的。又或者，只能做一個記錄而已，但如果只是一個記錄，又何必須要用到區塊鏈技術?

昨天在該場次會議結束前，與談人則又問大家，ICANN 是否應該介入去中心化域名（例如 HNS）的管理與治理？過半數的人是認同的。在概念上，使用區塊鏈技術進行相關的應用，在背後的程式是需要付出相當大的心力去完成，以太法第一次遇到攻擊時，就是出現了百密一疏的狀況，造成以太坊必須進行分叉。在完成DAO（Decentralized Autonomous Organization）後，其實沒有那麼多需要人力藉入干涉的部份，然而如何寫好程式，則需要大量的利害關係人參與。

另外像是 IPFS，如果沒有特定的瀏覽方式，其實是無法直接透過一般的瀏覽器去瀏覽 IPFS 位址上的檔案，所以還是要設定 IPFS DNSLink 才能讓人瀏覽到使用者放在 IPFS 上的文件，除非有很強的動機，不然很難讓網路末端的使用者會想花這麼大的成本去瀏覽文件內容。

「資料可攜性」與「可互相操作性」議題仍待解決

對我來說，區塊鏈的應用程式（dAPP）其實還有不少問題存在。從資料的可攜性（Portability）和可互相操作性（Interoperability）在區塊鏈科技的世界裡始終都是一個問題。大概是在2018年時，網際網路的先進們一直呼籲大家不要建立高牆內的花園（Wall Garden），以避免網路碎片化（Internet Fragmentation）的情況發生。當時大家的重點可能會放在資料主權（Data Sovereignty）、資料所有權（Data Ownership）與資料自決權（Data self-determination）的議題上。社群平台 Facebook 、通訊軟體社群就是很明顯的，築起社群內的高牆的應用，使用者必須註冊、必須加入社團，這也造成了同溫層及立場偏頗的資訊只在同溫層內流傳。區塊鏈技術的問題在於缺乏資料的可攜性與可互相操作性，資料無法跨鏈。以以太坊舉例，除了主鏈之外還有不同的鏈，像是社群平台 Akasha  就在以太坊的Rinkeby Test Network 上，和以太坊主鏈是不互通的，如果你有一個錢包，在不同鏈上是不能互通的，但應用程式是可以在不同鏈上操作，你也可以在不同鏈上擁有不同的位置，例如在以太坊主鏈上可能已經有人擁有了 shine.eth，但如果 Rinkeby Test Network 上沒有人註冊 shine.eth ，只要我負擔得起交易費用，我就可以在 Rinkeby Test Network上註冊並拍向某個錢包，想想看這在未來會衍生哪些問題與糾紛。可能已有不少開發者在處理這個問題，就我所知， Polkadot 就是在處理這樣的問題。

資料的可攜性與可互相操作性之所以重要，在於網際網路不同服務與使用者的可否能隨時帶著自己的資料移轉到新平台上使用？對整個網路經濟的發展有重大的影響。例如當初Google 停止了 Google Reader  的服務，我藉由匯出 Google Reader 的資料，再到其他的 RSS Reader服務平台上使用，甚至決定付費長期使用，這也是一種鼓勵新的服務出現、鼓勵多種服務競爭的作法。

目前在區塊鏈裡仍然無解，我曾在 Akasha 裡提問，我要如何備份我在 Akasha的資料？除了未來也許我使用新的社群服務同時也想把舊平台的資料帶走時，要怎麼處理？就歐盟的GDPR法案中也談到了這樣的規定。社群裡的回覆是蠻強硬的，認為既然是去中心化的平台，就不需要為使用者的資料負責，平台上的資料不屬於任何一方，如果你需要備份資料，那你要自己處理，平台不負責。

這樣的回答對一個開發者來說也許很容易，寫個程式把資料爬下來就好，但對一個普通網路使用者來說，沒有像Google 或是 Facebook 一樣的「一鍵下載資料」服務，其實難度頗高，這就形成了一種障礙，讓使用者無法到更具親和力的平台去使用，在未來可能也會面臨競爭法相關的爭議，但這部份我們可以持續觀察。

去年在 APrIGF 時，試著探討資料可攜性與可互相操作性與內生成長的關係。當我在凌晨進一步思考這些問題時，看到「Can WEB3 Bring Back Competition to Digital Platforms?」這篇文章，裡面也提到了資料可攜性和可互相操作性的成本。

錢包的安全性議題

在凌晨的問答互動中，其中有一題是有多少人擁有實體的加密貨幣錢包？現場也有過半數的人回答「沒有」。有在購買 NFTs 或是操作加密貨幣買賣的人，應該有不少使在視窗上有一個加密貨錢包的擴充應用程式，例如像是 MetaMask ，或是手機裡的應用程式，可以直接瀏覽 OpenSea 購買 NFTs，記得也有人談到以後直接藉由瀏覽視窗上的給付，瀏覽者可以直接支付加密貨幣給創作者，中間不用再經過銀行或是其他徵信機構收取手續費或是提供大量的個人資訊給第三方單位。

NFTs 的出現解決了創作者很難直接接觸到消費者的問題，更讓著作權、智財權有更快速的流通方式，但問題在於，視窗上的錢包真處於安全的交易環境嗎？雖然可以查詢到給付是否成功，但當你在瀏覽不同網站時，大多數網站都會詢問瀏覽者關於瀏覽者端的Cookie設定，但實際上也很難得知對方所謂的功能性的 Cookie 取得哪些資訊或在最佳化的同時取得了哪些資料，一般使用者也不願意花時間一個一個檢視有哪些 Cookie，通常就是「一鍵全部同意」，這也就出現了安全性風險。

至於交易所的安全性、硬體錢包上的安全性，我就不再贅述了。畢竟人腦都有可能記不住錢包上的私鑰密碼，這才是人根本的資料安全弱點。

「去中心化」？不，「去中介化」也增加了自我治理的責任

很多在倡議去中心化理想的文章裡，都忽略了一些平時由其他人幫忙完成的工作，而這些文章談的可能是「去中介化」（Disintermediation），而不是「去中心化」（Decentralization）。我們在談交易、買賣時，商家直接面對消費者，不再透過第三方時，可以被稱為「去中介化」；而在一個架構裡，每台電腦都是節點、可以自我為中心時，即「去中心化」。前面談到的 HNS，應該可以算是「去中心化」的案例，藉由HNS服務，讓每個人都可以自己擁有域名，而不用花大錢去申請、去經過各個域名相關小組的審核；而NFTs、著作權的交易，買賣雙方直接交易，不再有經紀人或是經紀公司的介入，那叫「去中介化」，不是「去中心化」。

所以當下許多談「去中心化」的文章，可能是在談「去中介化」。

為什麼我們會需要第三方認證單位的存在？為什麼跨國匯款需要有第三方、第四方銀行的介入？背後的法律責任是什麼？第三方、第四方的存在除了避險、分攤風險外，也協助處理了一般人無法或是需要花更大成本去做的查證工作，把時間放在達成目的上的工作。就像自己創業時，除了核心的業務工作外，其實有更多的時間是處理平常行政人員要處理的行政工作，當到了一定的規模時，也要面臨治理的工作。所以去中介化並沒有讓人的工作變得更輕鬆，而是更強化了自我治理的要求與責任，就像是 Akasha 的開發者會告訴我：「資料備份是你自己的責任，不是平台的」。

目前在倡議的去中心化是為了提高人們自治的能力？還是只是在談去中介化，為了抱怨政府、央行、銀行、第三方機構而已。

WEB3 = Metaverse = 區塊鏈？

老實說，我不理解的等式是如何成立的。但只要有一篇文章談到 NFTs、WEB3，就會直接連想到 Metaverse或是一連串不太實際且忽略法規的使用情境。

不論是 WEB 3.0 或是 WEB 3，重點都應該是資料的流通和連結，資料的架構，而不是僅有表面的應用程式。當大家在高談 Metaverse 時，可能沒想過這樣其實是加高了花園的圍牆，大量的動態虛擬影像全都儲存在 Meta 的社群平台裡，一般使用者無法自行備份這些影像也無法帶到其他平台上去使用。儘管許多名牌廠商就像在 Second Life裡預防性的買下自己的品牌、建置旗艦店，但又有多少人、企業行號負擔得起在這個花園中建置一個空間？還有後續的資訊安全、資料的所有權又歸屬於誰？你的交易資料、客戶往來資料要與 Meta分享嗎？你每一筆銷售都要讓 Meta 抽取利潤嗎？而消費者是極容易喜新厭舊的，當 Facebook 的使用者逐漸下降時，你目標族群是非 Facebook 不用的消費者？還是在其他新興平台上的使用族群？你也要在其他平台建立一個空間嗎？

很多媒體會談到電影中的場景：「一級玩家」、「駭客任務」裡的場景，但都沒想過相對的，「獵殺代理人」（Surrogates）或是1995年的電影「網路上身」（The Net）裡關於身份證明與處理的議題？

這是我不願意去談 Metaverse 的原因。以現階段來說，Metaverse 出現的好處是讓硬體製造商有新的方向，生產出不同的穿戴式裝置或是增加民眾對於網路頻寬的需求、連線品質的要求，但以未來可能面臨的問題來說，Metaverse 的出現可能會讓資料更難移轉，資料的主體更難以擁有或處分自己的資料，而更不利新企業的發展與競爭。

還在進化中的網際網路與不同應用技術

其實網際網路還很年輕，還在發展中，它的治理模式一直藉由特殊的多方利害關係人機制來進行網路政策的修訂，很多技術都是出現了，喧騰一時之後，又默默消失了。我印象最深的，是當可口可樂公司在台灣，用大螢幕展示他們用 Flash 2 做的動畫，幾乎全世界都為 Flash 瘋狂，台灣也有Flash 動畫虛擬人物阿貴。

最後，Adobe 在 2020 年 12 月 31 日終止支援 Flash Player，各大瀏覽器廠商因為其有愈來愈多的安全爭議、耗費運算資源，在更快速的技術出現後，也不再支援它了。

所以未來，如果有更快更好更節能的技術出現，會不會取代以太坊成為另一個世界電腦？這是可以期待的。然而目前的網際網路，還十分年輕與脆弱，我們所有的應用都架構在目前的框架裡之上，日後會不會有更不同的技術，推翻現有的網路架構呢？也許會有，希望我也有看得到的那天。

現在就讓目前的應用變得更好，讓資料能互相流通，才能讓新企業能與大型企業競爭，我想這對所有網路末端使用者來說，才是好的發展。