愛沙尼亞常常被形容成一個純粹的數字社會。如今,大部分該國政府服務是24小時在線的,而且大眾數據庫的隱私是被區塊鏈技術完整保護。愛沙尼亞民眾擁有在線醫療、在線稅務,甚至不用前往監理站便能申請牌照及變更駕照數據。對他們來說,只剩下幾件事他們需要親自前往,像是結婚或是購買不動產。

觀察|小國崛起!從愛沙尼亞看區塊鏈烏托邦式製理

當註冊愛沙尼亞電子居留權時,您將收到政府頒發的智能身份證,該身份證提供數字身份識別和授權。這樣,即使您不住在愛沙尼亞,您也可以對重要文件進行數字簽名,訪問安全服務並進行安全交易。

有沒有想過,我們為什麼要浪費一堆時間在排隊等待一小張紙,而那張紙最多也只能說明你的身分確實是你呢?各國政府都需要提供便捷的公共服務就像淘寶在賣他們的產品一樣: 不需要本人出現、沒有服務成本,更沒有營業時間。


不知道為什麼,人們總是期待能從私人公司獲得更好的服務或產品,卻忘了政府服務有很大的改善空間,畢竟每年我們可是都繳了巨額的稅給它。但愛沙尼亞居民卻不會有這種困擾。愛沙尼亞人相信,如果私人企業都已經開始應用區塊鏈技術在改善流程或是保護隱私上,政府絕對需要迎頭趕上。

從政府建立最重要的流程: 投票選舉開始,愛沙尼亞人就決定用最有效的方式執行,所有無論是海外遊客、僑民或是因故無法前往投票者,都可以透過虛擬身分利用區塊鏈技術完成投票,利用區塊鏈投票也讓愛沙尼亞居民放心自己選出的結果,效率也比傳統到場投票高上許多。

區塊鏈投票:需要整個生態的建立


有些人以為區塊鏈技術應用到政府可以一蹴而就,但光是區塊鏈投票,就需要先建立數字身分,公鏈平台,反複測試安全性,這些網絡應用,都建構在強大的信息基礎建設與相關政策之上,並且經過長期累積的成果。愛沙尼亞整個國家都建立在「X-Road」虛擬系統上,也有完整的網絡國家政策,包括完整的配套措施、網絡政策、以及安全防護等等,同時也須要符合歐盟對「數據隱私度」的要求。


事實上,愛沙尼亞國民並不是只有一組數字身分;若要從事公共事務,他們還可以透過Mobile ID來登入,而這些應用的背後都是完整的規劃。從一個嬰兒出生開始,戶口的記錄、投票、學習、醫療、跨境各種應用,都是透過「跨部會的數據串連與分享」。

觀察|小國崛起!從愛沙尼亞看區塊鏈烏托邦式製理

圖:區塊網

愛沙尼亞人擁有先進的公民意識系統,且願意參與政治社會的個體逐漸找到自發性組織和意見協調的新方法,逐漸形成跨國的「雲端社群」;並且藉由這種類型的參與,人們有機會獲得新的「自我主權身份」,這種身份概念獨立於任何既有的民族國家,愛沙尼亞利用平台式的身分系統,獨立於實體社會,在雲端、鏈上建構新的生態,聽起來似乎是烏托邦社會的建立-----強調個人的自由及主權,但是在極端情況下,是否有可能因為市場利基及人性弱點,另一個反烏托邦社會也應運而生?

用區塊鏈技術來投票可行嗎?

愛沙尼亞黑客問題嚴重


除了愛沙尼亞,加泰隆尼亞自治區從1922年以來,就一直爭取要從西班牙獨立,2017年他們終於通過公投完成獨立,今年十月加泰隆尼亞政府通過一項法案,希望能夠建立一套電子投票系統,開放居住在海外的國民共同參與國家大選,當局也希望能在2020年前導入這套系統,並開放所有選民使用。但是傳統在線投票安全及隱私性的弊端真的能用區塊鏈通通解決嗎?

觀察|小國崛起!從愛沙尼亞看區塊鏈烏托邦式製理

2017年4月底開始,愛沙尼亞也面臨了大規模網絡襲擊,國會、政府部門、銀行、媒體的網站幾乎都陷入癱瘓,波及範圍非常廣大。為了確保公共服務的功能以及安全性,愛沙尼亞更在2018年於盧森堡開設全球首座「數據大使館」,美其名是大使館,就是一座海外數據中心,數字政府的安全保護也從實體文件、設備轉為數據、數據。這個大使館主要用來備份像是國民身份證、稅金、年金、不動產、企業登記等國家級數位資料。資安即國安,未來政府就算遭到網絡攻擊,也能隨時存取數據擁有雙重保障,更是國家數據管理總體戰略的重要一環。


除了黑客攻擊外,個人的投票隱私及準確性也式非常重要的,想像中的「區塊鏈投票」應該像是:

1. 政府發給民眾一組ID,而這組ID同時有一組公開的公鑰、以及對應的私鑰;公鑰負責記錄民眾與政府之間的作業信息,而私鑰則是民眾個人信息。


2. 每個人在投票時,經過比對公私鑰確認身份的驗證程序後,投下關鍵的一票


3. 而政府那邊會收到民眾公鑰的記錄,上面會有加密信息民眾投給了誰,只能看到結果不能知道個人信息。


4. 根據區塊鏈傳輸速度可以在很快的時間開票完成。

不過我要強調的是,上述的想像是有許多前提的;如果做不到以下的要求,就會讓原本以「去中心化」為宗旨的區塊鏈,變成超級中心的管理工具:

1. 不能記錄公鑰與私鑰的對應的關係,一旦得知兩者之間的關係,投票的隱私性就被破壞,也就失去區塊鏈的意義。


2. 每個人所持有的這組政府公鑰,只能用於公共事務,不能拿公鑰來做私人身分認證或是交易的憑證,當一組公鑰用來從事的私人事務過多時,也許就會讓他人掌握其中的部份信息,進而混亂整個生態系造成信息洩密。

所以區塊鏈投票不是不可行,只是需要提出一些問題

1. 若實施了區塊鏈投票,那麼目前區塊鏈節點透過運算建立共識、承認寫入信息的速度,是不是能比其他開票方式來得快?假設它的速度是實時的,那麼實時公開的信息會不會影響投票結果?


2. 佈建的成本仍然太高


3. 如果政府想將個人資料寫在掌控範圍裡,而且政府知道公鑰A對應的私鑰B就是C這個人,那麼投票結果就等於是記名的;而且政府也知道C的投票結果、以及Z使用公鑰進行了哪些公共事務。如果C又拿著A公鑰去收款、轉賬,政府也會清楚知道C做過哪些事情。

目前為止區塊鏈投票無論是技術或是概念都尚未定論,也許愛沙尼亞已經找到屬於符合國情的一種方法,但其他國家如果現在才開始邁開腳步,能確定的是,要復制那套系統可說是難上加難。今日,隨著區塊鏈技術的出現,治理領域正經歷一股截然不同的創新浪潮。這項創新,將會使得每個人受益:如愛沙尼亞等政府當局,依靠區塊鏈技術來提升公共行政部門的透明度和責任感,而人民除了可以利用區塊鏈技術增加政務參與效率,更可以增加對政府的認同感,未來如何正確且安全的應用才是我們最大的課題。