探索區塊鏈（下）

區塊鏈的基本技術原理、隱憂與利弊之間

前情提要：區塊鏈這種東西太神奇、太夢幻了。雖然我們不懂程式撰寫、不懂加密演算法，但是我們仍不免好奇：區塊鏈的基本技術原理到底是什麼？ 

一、公證人與信賴 

為了便於理解區塊鏈，請試著想像下面這個粗略但還算具體、貼切的譬喻：你我住在同一個社區裡。我想要買一台二手車，你剛好願意割愛你的老爺車；我們價格也談好了。於是我寫了一封信，說「我要用十萬元買這台車」，你也寫了一封信，說「我願意用十萬元的價格把這台車賣出」；你我各自把寫好的信寄給對方。 

比較特別的是，負責送信的人不是郵局的綠衣天使，而是厝邊頭尾的鄰居們一手一手地轉交，而且每個經手的鄰居都在信件上面蓋個時間戳證明自己曾經在哪年哪月哪日哪時讀過這封信，並且每個經手的鄰居都在自己的日記上記載「今天替某某某送了一封信」。

當這封信送到收件人手上的時候，等於所有經手的鄰居都是公證人，具備「證明的能力」。這種情況之下，你我根本不可能食言賴帳。因為一旦變成賴帳的混帳，以後在這個社區就混不下去了；於是你我別無選擇，只能成為一個言而有信、值得信賴的人。 

二、分散式帳本與竄改的可能 

即便銀貨兩訖沒有問題，日後難免會有「查帳」的問題。在過去，寄信得要透過郵局，要查郵寄的寄件紀錄當然得要找郵局；換言之，郵局是「中間人」、是「信件轉運中心」。而，在這個區塊鏈的社區裡，我想要查帳的時候，就請所有的經手人把「那頁日記」借我看一下，湊起來就是一本完整的帳本。

換個方式描述，就是：「帳本」不再是由「郵局」這樣的中心負責記錄，而是分散在每一個經手人的手上。區塊鏈本身就是一本超級大帳本，而這個大帳本分散在無數人的手上；在區塊鏈的世界裡，這個術語叫做「分散式帳本」。這個社區裡沒有郵局這種「信件轉運中心」，所以叫做「去中心化」；區塊鏈的世界是一個「去中心化」的世界。 

如果我想要竄改這筆「寄件紀錄」？在過去，我的做法是入侵郵局這個「中心」，竄改中心的資料；可是現在根本沒有中心讓我入侵！我竄改這筆寄件紀錄的唯一可能，是「設法操控一半以上的鄰居」，讓大家願意眾口鑠金地為我撒謊；當半數以上曾經經手的鄰居都願意替我說謊、都說「對！這封信其實根本沒有寄出過」的時候，你也只好接受這個「不是事實的事實」。 

區塊鏈的基本運作原理之一，就是「有賴大家的證明」；也就是說，「萬一有一半以上的人被操控」對區塊鏈來說是一個很重要的罩門。幸好，當鄰居人數夠多的時候（比如說，在網路世界裡，所謂的鄰居是全球六十億人口），我們似乎很難想像有誰能夠操控一半的人口；基於這個原因，目前對於這個罩門的討論相對有限。 

三、隱私權的維護 

當然，我們都不喜歡自己的隱私被大家看光光。區塊鏈要怎麼樣做到精密地控制閱讀權限、讓「經手的鄰居們」一方面可以「出面公證信件的內容」，一方面寄件人又不必擔心「經手的鄰居看到不該看的內容」？ 

專家們宣稱這些都不是問題，而且關於隱私的保護，比你想像中的還要好。區塊鏈可以做到「不想被看到的，就不會被看到」。比如說，為了要申請提高貸款的額度，你可能會同意銀行審查你的信用卡消費記錄。你可以選擇讓銀行裡負責審核貸款的經辦看見你在百貨公司裡面血拼的驚人戰果實績，但是不用擔心他看見你購買貼身私密用品的消費記錄～～如果屆時銀行業還沒有消失的話。 

關於區塊鏈的隱私問題，「加密」以及「演算法」扮演了重要的角色。這個世界上絕大多數的人（包括筆者在內）很可能這輩子都無法真正理解這些只有數學家才能理解的演算法，所以難免對它產生疑慮。但是，就如同，雖然你我都不懂汽車引擎的「爆炸與控制」原理，依舊不妨礙我們安心搭乘汽車；同理，我們似乎沒有理由對於區塊鏈特別疑慮。畢竟，比特幣存活了這些年，而比特幣正是奠基於區塊鏈、以及這些演算法、加密機制的技術之上。換言之，經實驗證明，這些神奇的數學把戲確實是可以信賴的。

如此神奇、理想的區塊鏈，又會有什麼隱憂呢？

之一～～橫空出世的數學天才 

上文說過，區塊鏈這種技術需要數學～～演算法、加密機制什麼的作為基礎。事情總有正反兩面：萬一有個橫空出世的數學天才破解了區塊鏈的關鍵、基層的技術～～比如說徹底瓦解了區塊鏈的基本核心的演算加密法之類的，怎麼辦呢？

以區塊鏈作為技術基礎的比特幣活了這些年，迄今還沒有遇上這種麻煩。於是我們似乎可以假定「這種問題應該不會發生」。

但是在人類發展/破譯密碼的歷史上、在數學史上，「忽然有個天才解決了數百年來的難題」這種例子屢見不鮮。

每當重大數學難題被破解了，只有那些醉心於數學世界的數學家才會震驚狂喜，普羅大眾根本無感。可是如果未來的某一天，當人們早已經離不開區塊鏈，忽然有某個天才破解了「區塊鏈核心技術加密演算機制」的時候，會產生什麼樣的危機呢？ 

之二～～過半的危機 

上文提到了有關「51%的危機」，所謂「一半以上的鄰居願意被我操控/為我撒謊」這樣的描述並不精確，但它是一個貨真價實的危機。上文所謂的「鄰居」、「鄰居的證明」、「證明的能力」，對應在區塊鏈裡面，分別是「節點」、「工作證明」、「算力」，而彼此之間又有著交錯複雜的關係。

簡單扼要地說明這些細節並不容易，筆者能力有限也只好跳過。但必須強調的是：資訊科技上強者與弱者的差距、富人與窮人的差距、財團與個人的差距、強國與弱國的差距，還有「特定國家為了特定目的不惜金錢代價、只為達成特定目的而不擇手段」這些因素，讓「萬一真的有誰能夠操控一半以上的鄰居」並不是杞人憂天的空想。 

之三～～資料的資料 

「隱私加密之後，真的就能保障隱私嗎？」

這個問題乍聽之下很無聊～～保障了隱私之後，隱私當然就被保障了呀！這是什麼怪問題呢？～～但是且慢。 

想像一下。我在台北市的中山區上班，我家在蘆洲區，老婆娘家在大同區，我假日的時候喜歡逛信義誠品，偶爾還會去華納威秀看電影。也就是說，每週一到五我都會在差不多的時間固定在中山區與蘆洲區通勤來回；假日裡平均每個月至少分別去一次信義誠品、華納威秀以及大同區。身為一個台北人，我的交通模式基本上就是搭捷運加上Ubike；上班時不需搭配Ubike，但是去娘家的時候就需要。～～身為一個現代人，去哪裡都會在臉書上貼照片打卡一下，所以上這些資訊，從我的臉書上就可以得知，一點都不特別，也沒有什麼隱私權的問題。 

大家都知道，買捷運悠遊卡不需要實名制，所以理論上台北捷運局無從得知我使用哪一張悠遊卡，更別說是追蹤我的行蹤了。

但其實每一張悠遊卡都有獨一無二的序號；捷運局只要在資料庫中，用電腦找出「週一到週五都會在特定的時間區間內、在中山區與蘆洲區通勤來回；假日裡平均每個月至少分別去一次敦南誠品、華納威秀以及大同區。而且只要在大同區，離開捷運後就會搭配使用Ubike」的卡片，會有什麼結果呢？同時符合這些條件的機率，或然率很可能低於十萬分之一啊！

也就是說，在6500萬張悠遊卡裡面，剔除不常使用的呆卡後，符合這些條件的悠遊卡很可能只有不到百張啊！於是，至少在理論上，捷運局可以很輕鬆地鎖定我的卡片，進而追蹤我的行蹤。 

再想像另一個例子：你每天六點下班之後，某個帥哥（美女）都會到你公司門口接你下班，然後你們會去公園、咖啡廳、或電影院約會，每次約會的時間大概是兩個小時；一個月之後的某一天你們兩人開車進入大直的某知名汽車旅館休息八十分鐘，回家前你們在屈臣氏門口停車買東西；七週後的某一天你們兩人戴著墨鏡、草帽，不發一語一前一後走進入某婦產科，時間是兩個小時；六天後你們在大街上吵架，吵了二十分鐘，你氣得把手機摔到地上。 

這些訊息通通都是「公開」的～～只要有個人跟在你後面，跟著你的腳步，他什麼都不用問，就可以輕易地勾勒出你的生活，掌握你生命裡的重大故事。如果你看過電影《全民公敵》，就會知道這樣的資訊遭到有心人利用可以產生多可怕的後果。如果你是法官，你可能再也無法公正地裁判；如果你是警察，你可能再也無法無私地執法。整個國家可以被「某個有心人」輕易的操控。那麼，你我還可能有任何的思想自由、言論自由嗎？ 

總之，如果要用更精簡、看起來比較厲害的專業術語來說，就是：光是「後設資料metedata」（資料的資料）的匯總、整理與分析，就足以讓你的隱私曝光。 

未來的某一天，在我們大量使用區塊鏈的同時，我們「或許會」會非常有隱私概念地，這裡保密、那裡保密；但是也「肯定會」不可避免地在這裡、那裡留下電子腳印，並且依舊覺得自己的隱私受到充分的保障。問題是，我們真的理解到這些腳印可以拼湊、揭露出怎樣的隱私、秘密嗎？ 

區塊鏈的利與弊

關於一個工具。工具本身通常不是問題，有問題的是不恰當的「使用方法」或「使用目的」。比如菜刀。問題不在於菜刀，而在於亂用菜刀的人。可是，如果那個工具是「核彈技術」呢？如果讓人人都有引爆核彈的技術，真的沒有問題嗎？ 

有個網站叫做絲路(Silk Road)。這條路不是張騫通西域的絲路，而是全世界犯罪者的自由大道。舉凡毒品買賣、人口販運、軍火走私、買兇殺人什麼的，來這裡就對了，什麼都有，什麼都不奇怪。猜猜看這個網站上的買家賣家喜歡用哪一種貨幣？美金？歐元？人民幣？ 

都不是。絲路上的旅人偏愛比特幣，乃至於當美國FBI截斷絲路的時候，比特幣幣值大跌，也間接證明了有多少的比特幣在絲路上流通；而大家也都知道比特幣是奠基於區塊鏈技術。事實證明，區塊鏈不只可以用來興利，也可以興弊。當這樣的技術人人都唾手可得，真的沒有問題嗎？區塊鏈的利與弊之間，真的可以放在天秤兩端衡量嗎？ 

科技與人性

「區塊鏈」確實很神奇，但是並沒有新聞上寫的那麼萬能；因為還是有一些問題需要克服。

所謂的問題，不是「技術」的問題，而是「人性」的問題。畢竟，別忘了「科技始終來自於人性」的另一面向，就是「科技的發展受到人性的影響」。 

比如說，「透明」是好事嗎？對於食品產業而言，越是透明的生產者當然越容易受到消費者的青睞，於是整個產業可能因為「透明」而正向循環。可是，創投業呢？投資銀行呢？以大家都耳熟能詳的次貸風暴為例，那些金融鉅子會笨到「全面應用」了區塊鏈，然後害自己不得不公開某個投資公司的「所有」投資歷史、投資標的之類的資訊？ 

換作是我。顧客之所以把錢交給我，是因為我「可以創造利潤」，並不是因為我「全然的正直誠信」。說白一點，就算我擺明了欺騙客戶，只要我能夠畫出一個「有賺頭」的夢，客戶也會買單。如果什麼都公開透明了，我要怎麼輕易畫出這種美夢？又哪來的顧客對我下單？ 

也就是說，金融業裡的金融鉅子未必就真的「全然」地擁抱區塊鏈～～或者更精確地說，金融業對於區塊鏈的「選擇性運用」是必然的。如果人們誤以為區塊鏈可以解決一切「透明化」、「信賴」的問題，恐怕是太過樂觀了。 

結語

區塊鏈的運用趨勢：認識與想像

趨勢影響我們的決定，但在此同時，我們也是「趨勢」的一部分。我們今日的所作所為，有可能決定了「明日的趨勢」。區塊鏈的明日會長成什麼樣子，並不全然地受到區塊鏈本質的影響；我們的選擇同樣可能影響了區塊鏈的發展。

區塊鏈的未來究竟會如何？理解力很重要，想像力很可貴，創造力與執行力則是決定最後的成敗。面對未來，光是「理解未來」是不夠的；能夠想像目前難以想像的應用、進而具體地「創造未來」才是致勝的保證。

在區塊鏈趨勢沛然莫之能禦的今天，對於區塊鏈的原理與應用，必須要有更深入的認識、以及更大膽的想像，才能不至覆沒於時代洪流。也因此，筆者明明不是什麼資訊專家，卻在讀了幾本相關書籍、相關文章之後，不揣淺陋地撰寫此文，不但敝帚自珍還要野人獻曝、班門弄斧。如有疏漏謬誤，敬請不吝斧正。

圖說：

有關區塊鏈與虛擬貨幣等議題，筆者推薦天下文化出版的「區塊鏈革命」以及大牌出版的「虛擬貨幣革命」。正如同各自的書名，前者著重於介紹區塊鏈，後者則是在虛擬貨幣上有比較多的著墨。兩本對照著看，有助於我們理解區塊鏈的本質、應用，以及比特幣發展的脈絡。

2017年6月臉書