Rethinking humanity in terms of identity, privacy and security: from Web3 to Lobby3 and beyond
Tags: ,

公共性與AI論壇(十九)

時間:2022年10月31日星期一

◎ 主持人:李建良(中央研究院法律學研究所特聘研究員兼所長)
◎ 主講人:廖世偉(國立臺灣大學資訊工程學系暨研究所副教授)

◎ 整理:郭永賦、許雅琳、林宛潼

導論:金融科技的「四肢」

本演講為科技、法律、與會計的會合。首先談Trending及Market making,馬雲2014年來台大演講時曾說:「碩士、博士,不如會做事。」然現今學生卻認為:「碩士、博士不如會造市。」馬雲接著又說:「台大、北大,不如膽子大。」但膽子太大可能亦有違犯法律之風險,此細節留待稍後討論。

講者在金融科技的課程中,花了幾個星期分享Market Making與Arbitrage(套利),三種套利方式需耗費1.5週的課程才解釋清楚;此外,教學重視啟發,學生們取得舉一反三的能力後,就會讓老師無法套利。

如果將金融科技擬化為人,金融科技導論這門課的左手是量化,很多學生修這堂課的目的是因為「有錢就是硬道理」,所以很來學習量化交易。開學時有一位同學選修這門課的理由是想要「開源」,講者原以為這位學生想open source,進行區塊鏈、互聯網或是金融科技的應用,但該學生的本意是開源節流的開源,為了想要賺錢。

至於右手則是教導學生金融科技的本質,其為分散式的金融,不管是money或是insurance,其本質上都是Decentralized Finance。可以「柢」一字描述,有些學生會誤以為老師要大家抵抗法律,然而在此特別澄清,這個「柢」是木邊的柢,是追根究柢的「柢」、是正本清源的「柢」,只有正本清源了解金融的本質,才能較長遠的進行去中心化的金融,或稱Cyrpto,這也是馬斯克所講的”Back To First Principal”。

左腳是Web3 security,亦非常重要;右腳是個人的Identity and ZK,即ZKP(Zero Trust Proof)Identity,美國要求2025年要進入到Zero Trust的時代。

綜上所述,頭是要顧好本質並Back To First Principle,左手賺錢、右手追根究柢、左腳web3 security、右腳則為ZKP Identity。以上五項為講者金融科技導論課程的主軸,自2014年返國後開設並根據學生意見回饋持續調整,該堂課專注於培養學生「有想法、有辦法」。一般金融理論的課程會讓學生「有想法、沒辦法」;但是「有想法、有辦法」還不足夠,還要追根究「柢」,有「柢法」;如果沒有「柢法」,只好修法,但如果還等不到修法亦不可違法。

Photo by Clem Onojeghuo on Unsplash

金融科技「顛覆認知」的四個舉例

接下來講者用「From Sea To Shining Sea」這首象徵美國開發大西部的歌曲作為比喻,吾人現在還處於Crypto大西部開發的時代,此時首先應思考我們到底想要什麼?

例1:欲轉帳20億美金給自己的兒子,在現實世界中有很多例如避稅的考慮,但在Crypto(加密貨幣)的世界裡是如何進行呢?利用MetaMask、在瀏覽器裝一個Extension後輕易即可完成,亦無稅負的問題。

例2:欲匿名換匯,將50萬歐元換成美金。如果依傳統的方式,透過SWIFT(環球銀行金融電信協會),需要支付相應費用。但是在crypto的世界裡,可以利用odos.xyz進行。Odos在希臘文中意指routing,軟體會透過尋找最適合的Route(路徑)尋找套利機會。依講者猜測,Odos也可以賺錢,可能透過將資金存取在Dark Pool,做一些能夠賺錢的商業模型。目前教導的學生也有利用FPGA (Field Programmable Gate Array)完成上述的金流。然而這樣的方式要推行至台灣的銀行很有難度,他們不太願意接受這些新的科技,但講者認為已經勢不可擋。

例3:假如現在有戰爭風險,需要大筆買入黃金對沖。在2021年九月阿富汗失守時,阿富汗總統坐的直升機因重量過重無法起飛,只好將攜帶的黃金灑落在跑道上,因為他不知曉XAUT。解析XAUT中字母的含義,AU是元素表第九十七號元素,金;T意指Tether(鉤子),需要將金流「勾稽」回來,因為在加密貨幣所提到的貨幣皆為虛擬,需要透過「鉤子」連結回實體世界的美金跟歐元,這個勾子當然希望要勾得很穩,所以透過區塊鏈上賦予的憑證(token),代表這是穩定的一塊美元,稱穩定幣,新聞上多翻譯成泰達幣。前陣子台南高鐵站有人提著一個裝有五百萬台幣的麻袋,想要換成泰達幣,可是交易結束前,就遭駕駛趕下車了。這個故事的啟發是,這世界上有很多壞人,離錢越近賺錢越多、騙子也越多,如果急著要洗錢,就要小心鉤子不一定勾得很穩。接著解釋X,在幣圈有一個共識,如果是虛擬貨幣的話就以X為名稱,如XBT,就是比特幣的意思。所以將上述的各個字母結合,XAUT指的是「1元對1克拉的黃金」的穩定幣。事後就不用擔心在阿富汗克伯爾的機場跑道帶著黃金無法起飛直升機,因為所有的黃金都存在手機內,可以安全的帶走。

例4:若要將公司的治理權移轉給最信任的朋友,只要利用DAO(Decentralized Autonomous Organization),將治理幣即Governance Token轉移給對方即可,一旦他取得治理幣,就可以擁有公司的治理權。

結束「西部大拓荒」的時代:制度上解決問題的「五部曲」

經過上述四個例子,許多人會將虛擬貨幣視為逃漏稅、Terrorism Financing的工具,認為製造出無國界詐騙天堂、用以洗錢、並會產生Pink Sheet(垃圾債券)的問題。所以等等會介紹為什麼要把科技、法律、會計結合,因為不希望僅只停留在西部大開發的時代。

但在此之前,要先退一步說明何為Crypto。雖然到現在還尚未有定論,不過過去三年在美國的帶領下已經有初步的結論,只要利用加密貨幣進行投資、支付,就必須遵守反洗錢的規則,包含我國的金管會亦是如此。也因為美國有這些判例,所以儘管存在著各種的虛擬貨幣形式,在法律上皆需遵守Money Travel Rule。

首先,簡述「反避稅」的現況,去年八月時美國通過基礎建設投資法,包含了數兆元的開銷,其中一個很重要的稅基是Crypto Tax,預計可以自加密貨幣收到2800億美金的稅收。這對於加密貨幣的推廣是好事,因購過繳稅可以洗刷遭誤人為逃漏稅、恐怖組織資助之污名。作為稅基之一後需開始思考以下「五部曲」,也就是要讓所有的Crypto Transaction合法合規,需做到的以下五道防線,這五道防線也遲早會被列入各國的一般會計準則(GAAP, Generally Accepted Accounting Principles)。

在進入五道防線的具體介紹之前,再舉一個實例:MIT的教授Prof. Gary Gensler,一年半前接管了美國SEC(Securities and Exchange Commission,證券交易委員會),所有幣圈的人都對他寄與厚望,但是從去年11月開始,幣圈的人開始戲稱其為Dirty Gary,因為他太了解幣圈的運作,所以施行的不少措施讓幣圈的人很失望。舉例而言,九月時以太坊進入2.0,即俗稱的The Merge,開始利用質押(Proof of Stake)的方式取代挖礦(Proof of Work),可以用三十二顆以太幣質押成一個節點,該節點可以決定持有人的話語權,每十五秒就會出下一個區塊,將過去15秒的交易紀錄放到新的區塊中,這就是區塊鏈的運作原理。至於如何決定出到哪一「塊」,則是每15秒以隨機的方式決定,所以可以自行計算持有多少個質押節點推算報酬率。就此Dirty Gary便認為以太坊2.0為一個美國證券的類型,如果美國人控制了一半以上的節點,就會被認為以太坊2.0是美國證券,所以以太坊因未跟SEC申報,所以違法。

回到五部曲的說明,為美國的監理單位認證、認定應負稅額、管轄權範圍,尤其是長臂(Long Arm)管轄情形的標準:

  1. CRS(Common Reporting Standard): 會計規範很重要。在Crypto的世界中,學者們一直努力想要提倡會計規範。當實體金融具備但是虛擬金融卻欠缺CRS規範時,就會產生問題,例如搶先交易、內線交易等。
  2. 三層結構。
  3. CFC(Controlled Foreign Cooperation):指由我國公司所直接或間接控制,但位於境外的公司,該外國公司的保留盈餘亦應課稅,但如果無法知悉該境外受控制公司,則由第四部曲處理。
  4. 個人CFC:以BitMEX為例,萬一該公司倒閉,就會由其負責人個人承擔稅負, BitMEX的創辦人之一的Arthur Hayes當初有到台灣演講,演講完後就遭美國政府追殺。並非成立有限責任公司後稅負皆由公司負責,最後其實也會追到個人。
  5. PEM(Place of Effective Management):舉例來說,成立一間外國公司但營運單位在台北市信義區,該公司的PEM就是在台灣,類似金管會對於「最終受益人」的追蹤,如果最終受益人是中資,可能就會有國安問題。

對於這「五部曲」有一定了解後,可以很清楚知道為什麼dirty Gary會將以太坊視為US security,因為從CFC檢視,正是由美國控制的金融機構。因此以太坊2.0應該跟美國SEC申報,先不論最終受益人及PEM實際管理人的處所,五部曲檢驗到第三部曲就可以知道此為美國監理機關的管轄範圍。

此外亦可自類似案例思考:有位年輕人利用韓國的線上遊戲天堂M意圖賺取價差套利,便以約七千八百萬台幣的金額於韓國購入後,在台灣賣出虛寶,金管會針對此行為課收八百萬稅金。實際上因係賺取價差,甚至並未賺到800萬此一數額,但因金管會認為標的物為商品,就像其亦將Crypto視為貨物(Commodity),所以需抽VAT(增值稅)。所以當監理機制尚未明確時,很多在Crypto的年輕創業人彷彿頭上懸著一把刀,隨時都可能會落下來,且稅額的認定是可以回溯的,更對其不利。

三大反恐怖組織資助(Counter Terrorism Financing)組織

第一個是FATF(Financial Action Task Force),防制洗錢金融行動工作組織,各國都有各國對應的FATF,台灣的話是調查局負責,全世界的FATF交由各國政府、銀行、VASP (Virtual Asset Service Providers)去落實。

第二個是OFAC,外國資產控制辦公室。OFAC是專門針對美國的組織,這陣子很有名,因其勒令容易作為洗錢工具的Tornado Cash關門大吉。

第三個,除了FATF和OFAC,就是眾所皆知的美國Fed聯準會,其具有各種規範,主要為Engagement in Crypto-Asset-Related Activities,任何的Federal Reserve-Supervised Banking Organizations都會給予明確的Directives (指令)。

以上是從三個不同的面向撒網,以防止Terrorism Financing。

加密貨幣危機和他們的產地

先分享一例:講者的學生暑假前告知已將Strip Finance網站攻破,上面放有300萬美金,並決定做一名白帽駭客,送給項目方一個模糊的訊息:如果72小時內連絡的話,可以進行談判,就如同在路上撿到300萬美金送到警察局,實體世界可能需要較長時間才能合法占為己有,但換算回幣圈約僅相當於一天。

再分享一個Bug bounty的例子:Mango平台最近被盜取一億美金,因為區塊鏈的合約無法竄改,所以「程式就是法律」,程式出錯了也不能竄改,Mango平台只能在推特上呼籲停止將金錢投入,接著向黑帽駭客求救,只要贖金低於一億美金都可以談。當初索羅斯準備了1997年至1998年共計一年的時間才發動貨幣戰爭,現在虛擬貨幣只要準備一天左右就可以發動了,只是發動的時候沒辦法完全匿名,因為Tornado Cash遭美國政府關閉,所以項目方較有談判空間,因為知道對方是誰就有機會採取法律途徑。當然駭客可以辯稱並未犯法,一切所為都沒有exploit(濫用)平台上的 bug而只是照著程式走,是項目方自己的feature,兩邊通過談判,最後以五千萬成交。

回到正題,首先須具備「只要生物就會被詐騙」的瞭解,昆蟲被豬籠草吃掉了,難道是因為昆蟲很貪婪很恐懼嗎?不應將金融詐騙的案件都認為只是Fear & Greed,為了生存,豬籠草分泌了一些蜜,而糖是獲取快速能量的方式,所以蟲子也是為了生存而意外掉進豬籠草中。在金融界人類特別容易被詐騙,因為金融數目直通我們的大腦訊號,在歷史上,只要供需失調一點點的時候就會造成價格飛漲,這就是司馬遷所言:「天下熙熙,皆為利來;天下攘攘,皆為利往。」

而在虛擬貨幣的資安及財產安全議題上,依靠兩大支柱:其一是資產動用權,若該資產動用權在人的手上,或是說資產在錢包中,欲取得該錢財,即需詐騙該持有人;其二是智能合約,某程度來說,區塊鏈智能合約很安全,因為並未將資產交付特定人或銀行,而是區塊鏈中的上萬個礦工在保護、作證、做主。在DefiLlama網站上,有50-60億美金交由中心化區塊鏈保護,雖然尚無法與傳統金融相比,全世界未計入衍生性金融商品之證券總額約一百兆,區塊鏈暫時還不至於禍國殃民。

(一)資產動用權

要解決問題,必須讓大家了解詐騙如何得手、法律怎麼治理、會計準則怎麼規範。

世界上的詐欺手法並不是幣圈的人所發明,只是將過去的科技應用在crypto的世界裡。以slope案件為例,當登入密碼時,駭客系統同時將該密碼上傳到雲端,就已經遭到盜用,所以在web3世界所使用的錢包,最好是open source(開源)的錢包,slope就是沒有開源才遭到入侵的案例。至於Private Key指的是幣圈的資產動用權,當擁有比特幣的 Private Key,就可以去動用相應的資產。Vanity Address,指的是前面有比較多個0的這個Address,想像一下如果車牌號碼是00006666,這非常的Vanity。同時,有一個tool叫Profanity,當Address前面越來越多零時,其隨機值(Randomize)就越低而越容易被攻破。

(二)智能合約漏洞

更重要的部分,就是智能合約的漏洞。在web3世界裡「程式即法律」,首先提到Rug Pull,就像以前的標會,大家把錢投入後會首就捲款潛逃,當然會腳也可以跑,所以這個是最沒有保障的,但很多人因為Fear & Greed且金額並非特別大認為不會出事,反而被Rug Pull利用。具體而言,在虛擬貨幣世界中Rug Pull為什麼會發生?因為規範不夠嚴謹,「會首」有提領的權限,通常大金額的項目應詳細規範究竟誰才有資產動用的權限,並應確認此權限並非由單一個人掌握,否則風險十分高。

今年四月Beanstalk有一個很大的項目被盜了1億8000萬美金,可以作為警惕案例,即使已擬定資產管理治理亦未使單一個人控制自己的錢包,也可能像Beanstalk一樣被盜。

先補充背景知識: bean就是豆子,在Beanstalk上,要先用USDT或是USDC購買bean,再將bean換成治理幣。2022年4月18日,Beanstalk推出一個BIP,IP指的是改進方案(improvement proposal),若由以太坊推出即為EIP、比特幣或是Beanstalk則是BIP。在推出之前原本的治理(governance)是沒有問題的,而是這兩個proposal裡面才有Governance Bug。其中088案是問持有者願不願意捐一小部份的款項給烏克蘭;089案在同一個脈絡(context)之下,詢問當發生像烏俄戰爭等嚴重的事件、例如普丁使用核彈時,是否同意動用Beanstalk的金庫去緊急援助,當然緊急狀況不會隨意認定,要取得三分之二的治理幣同意才會通過。這樣的條件看似十分合理,因為如果有持有三分之二token的人都投票同意,那該事件確實值得動用這1億8000美金以提供幫助,所以這個案子就通過了。這也未完全滿足會計規範CRS(Common Reporting Standard),在Crypto的世界中,不應該只達成一個條件就能夠動用整個金庫,相信當時部分投票支持BIP 089法案的人,也是預設不會太容易即可取得三分之二的token。

回到Beanstalk的案例,其是遭到「閃電貸(flash loan)」之攻擊,此為現實世界中無,僅存在於DeFi世界獨有的運作模式,因Flash Loan Attack是利用區塊鏈的特性,利如以太坊每15秒才出一個區塊,在此15秒內的同一個區塊中,借款和還款都完成的話,在這15秒內就只要付手續費,但是可以握有大量的資金。亦即在這十五秒內可以實行剛剛提到的緊急法案,因為當這15秒內擁有千萬美金時,就可以拿到三分之二的token而將金庫內的錢全部領走。不過,當金庫被攻破時價值1億1800萬美金,然而到駭客手上時僅剩7600萬美金,為什麼?因發動貨幣戰爭時,遭攻打的貨幣會貶值、人民對此貨幣的信任降低,所以當駭客拿到這麼多幣要往門外衝的時候,手上的幣瞬間貶值,當然其中有些穩定幣是不會貶的,但bean token非屬之,故跌得一塌糊塗。

第二個案例是Audius。首先,Policy Contract(政策合約)是很重要的一個合約,不論是發行NFT或ICO,合約請不要自己寫,因為這樣漏洞更多、駭客就會更容易攻進來,所以大部分的人多使用標準的Policy Contract。相對應於Policy Contract,還有Real Contract,全世界的Policy Contract大概兩個月就會改版一次,用Policy Contract當作介面(interface),僅更改Real Contract的部分,Policy Contract就不用改。此案例中,駭客就是利用改版時升級的版本,把原本的版本覆蓋過去(memory overwrite),被覆蓋過去的變數(variable)係用以檢查是否有資產動用權,藉此駭客就獲得了綠色通道可以將錢全部領走,總共獲得兩百萬枚幣安幣(BNB)、每枚三百美金,六億美金相當於二十億台幣。

小結:駭客有時候是利用治理上的漏洞,或系統未嚴格遵守會計規範Common Reporting Standard的破口,例如剛剛提到的BIP 089、或者是像Audius升級時發生的錯誤。但亦有可能是純粹的程式上錯誤,若為後者則需自行發現。

安全性的困境

現今虛擬貨幣面臨了許多科技、法律和會計的交織問題:若把資產放在中心交易所,會有被卷款潛逃、資產被凍結或協查之風險;若放置在去中心化之交易所,亦可能被駭客入侵洗劫;若放置在虛擬錢包中,則又可能因為Passphrase洩漏私錀,或是被授權洗錢包;而當資產轉換為法幣後卻又發現卡片已被凍結,甚至面臨刑責。如此一來,最安全的作法似乎只剩下場內出金(虧到不剩),既然資產已經虧完,當然就不會再有出入金之問題。

BIXIN Ventures的共同創辦人王一石(Yishi),在面對上述安全性困境時,他主張要依循「Trust No One」的思維,提出總共21項個人安全性檢查清單(personal security check list)建議,羅列數點如下:

  1. 僅使用Open Source錢包,避免使用Slope錢包。
  2. 最好擁有多個錢包。
  3. 備有冷錢包(Cold Wallet)搭配使用,即95%的資產應放置在冷錢包,熱錢包中僅留存剩下的5%資產以隨時進入交易所進行交易,因為冷錢包是離線的錢包,在無連網之情形下便不會有被駭入之可能。
  4. 不要使用LINE,而應使用Signal之支付功能。
  5. 避免使用防毒軟體360或第三方輸入法。
  6. 設置雙重驗證(Two Factor Authentication, 2FA)。
  7. 不要隨意點開來路不明之PDF檔案,而應多使用Google Drive的預覽(preview)功能,因在預覽掃描病毒之過程是在Google的資料中心所進行,其資安保護機制較為完善。
  8. 最後多提一項:應備有效長期的第三國簽證,例如方才有提到的加密貨幣Luna崩盤事件,創辦人Do Kwon被南韓政府取消其護照後,至今仍藏匿在其他國家中。

看待幣圈的現狀:黑暗森林與開拓大西部

可以將加密貨幣的現況比擬成黑暗森林,同時也顯現出年輕人的絕望,亦得與佔領華爾街的情形相呼應。黑暗森林法則,意即宇宙是一座黑暗森林,當中的每個文明都是帶槍的獵人,而淪為目標的我們需要做的就是全力隱匿自己的蹤跡,因為暴露自己的存在將迅速被獵人消滅。可以將加密貨幣認為是一座零和的黑暗森林,講者一位年賺百億的學生是其中一個帶槍的獵人,而一般人往往暴露在區塊鏈上被宰割,例如剛才提到韓國網遊虛寶交易被課稅的例子,即使政府已處以800萬台幣之裁罰,最終仍是「玩幣」歸「趙」(此指涉的是幣安交易所的CEO趙長鵬,其可謂是幣圈中最具財力的人物)。

開拓大西部亦是如此,在印地安人和野生動物遁入潛伏的黑暗之中,人們只能結伴帶著文明之光與拓荒者一同西行,上帝為清教徒拉起電報線並備妥火車和馬車,要他們征服這個大西部,以此為他們的昭昭天命(Manifest Destiny),呼應幣圈生態之困境,即你我在此黑暗森林中,然而在法律和監管面向上,目前政府並未幫我們拉起電報線,不祈求政府要串起電報線,只要不鎖碼即是謝天謝地了。又征服大西部之過程亦得以用來比擬解釋回到第一原則(Back to FP)之內涵,當市場處於牛市時,是勇者致富,而當到了熊市的時候則會是智者致富。

即便如此,仍然要強調,金融世界裡並不是勇者致富也不是智者致富,最終還是「本多終勝」,因此年輕人在熊市時最好的作法是將本保住,不要輕舉妄動。

所以站在一個智者以長遠的思維檢視,若要談金融科技,必須做到「有想法、有辦法、有修法」或是「有想法、有辦法、有DeFi」,也就是必須要有實踐才稱得上是金融科技,否則就只是金融理論而已。但這談何容易?因此,必須進到Web 3的世界中好好了解金融科技的本質,靜下心來做研究,等待著下一波牛市的到來。如果是「有想法、有辦法、有DeFi」,那DeFi從何而來?最終還是要回到「數位世界的黃金」和「無國界證券」,講者認為各可以分別對應到比特幣和以太幣上,就其角度而言,比特幣和以太幣就是上帝要給年輕人真正的第一桶金。

比特幣就像是黃金,早在漢摩拉比法典之前,黃金就已經是人類的通用貨幣,即便是未諳世事的小孩,自然而然也會喜愛閃閃發亮的黃金。過去貨幣銀行學的第一堂課上,老師都會讓同學們看看美元紙鈔背面所印的字樣「IN GOD WE TRUST」,表示錢的價值(value)來自於對黃金之共識(consensus),又根據美國著名經濟學家Milton Friedman曾述,共識比信任(trust)更為重要。就像是假設現在同學要開設一間銀行,在人們尚未對這間銀行形成共識之前,所發行販賣的證券和金融商品都不具價值,因為該共識指的就是黃金,也因此在一開始就要以黃金為監管之對象。比特幣之於黃金有許多層面可以對應,在監管之前,比特幣是韭菜們共同的共識,又幾乎可以無限分割,而幣圈與礦圈的關聯就有如黃金對美元之價格浮動關係,當對美元之價格上漲時礦場便開始開採黃金,當跌價時便關廠,比特幣也是一樣,當幣價一下跌挖礦廠便會開始拔插頭,否則愈挖愈賠;同樣地,比特幣也有段黑暗的時期,也就是幾年前似乎大家都認為比特幣持有者都是毒蟲、暗網、資助恐怖主義或是中國大媽,但有一點須強調,黃金非工業金屬,故基本上並無儲存價值以外之用途;此外,比特幣也非常不適合用來從事洗錢。至於以太幣,就像是無國界證券,可以作為穩定幣或垃圾幣,且美國四大銀行之一的JP Morgan亦有自己打造聯盟鏈、私有鏈,進行相關的應用。

在有了比特幣與以太幣發展之後,金融科技就可以逐漸開始發展。從2009年1月3日中本聰挖掘出第一個比特幣創世區塊以來,經過13年的發展與累積,可以說加密貨幣就是金融科技,可以去開拓這片大西部並將金融科技發展好,因為加密貨幣有「共識」的性質,中本聰並未留有任何的權力給自己,比特幣創世區塊挖掘出以後,每個人的權力大小都是一樣的,都是共識。正如方才提到的,價值是來自於共識,而共識並非一定要源於信任,而可以來自大家都相信一加一個等於二這樣的事實即可,信任的問題在於它會隨著空間和時間之距離愈來愈遠、逐漸淡化直到崩解,然而透過無須信任(trustless)的價值傳遞,形成價值聯網,方可打造無國界、無需伺服器的虛擬資產,此外,整個交易過程完全公開透明的同時,亦得兼顧隱私的保護,因為這是以數學密碼學運算法所鞏固而得的網路,這些密碼學看似秘密、製造密碼,但事實上卻是最透明的。

就如同《Everybody Lies》此本書的內容,作者經濟學家發現每個人都在說謊時,要如何建立信任?他們便嘗試以now-casting取代forecasting,也就是不要再做民意調查,而是改找focus group去進行當下測量,然而當下測量仍是不準確,原因還是因為每個人都在說謊,最後他們發現只有躲在電腦背後敲打鍵盤、做研究的人往往才是最誠實的。

Photo by Ben Emrick on Unsplash

結論與建議

講者與其學生柏呈努力兼顧主體隱私保護、尊重隱私基本權的同時,進行結合Web 3及Web 2.0、不同識別等級(identity level)的研究,有些應用不會希望100%完全的保護隱私,在某些情況下也可以在兼顧隱私保護的同時進行人物追蹤。現有一技術稱零和綁定,在零和綁定的情況下,仍須保證有斷點以避免資安的妨害。

至於公共政策應該如何形成?例如講者與其團隊努力想研究台灣少子化的原因為何,行政院少子化辦公室亦欲進行相關調查,於是將此議題當成國科會計畫進行,過程中學生提及,研究顯示出三個少子化原因之一,是非婚生子女的降低,學生們便會想到當以問卷方式進行調查時,若能使填答問卷者獲得報酬,會提升協助研究之意願;而另一方面則是注重隱私的問題,學生認為當今少子化的原因可能是出自第三者的共享經濟現象,在此因素的探究上就會需要知道此現象的普遍程度,在調查上便會需要非常注重隱私。於是講者和學生們就用web 3做出分答系統,發問問題的人會將他提出的問題標價。舉例而言,有人詢問曾為中國首富的小孩王思聰,其心目中的女神條件是什麼,並以6666元人民幣作為回答之代價,事後該人亦賺得56666人民幣,因為他成功釣到提供隱密私訊的人,吸引到很多八卦的人,想知道王思聰的回答是什麼,這就是他能夠賺到錢的原因。

這也是為何講者認為Web 3的加密貨幣世界自帶錢,此與在Web 2.0裡做互聯網不同,當中有治理、技術和權利的問題,在Web 3世界裡是有共識產生價值的功能,因此,在自帶錢的情況下就可以做許多有趣的事,以往的focus group或問卷調查,不少人會亂填答案或是亂寫自己的e-mail,但如果我在這其中賦予填答的人部分權利,譬如填寫電話號碼並完成簡訊認證後可以領到報酬,那麼大家就一定都會提供正確的資訊。

結論是,作為治理機制的DAO是最重要的,因此,智能合約要好好撰寫,資工系的人要好好做,也要利用這個自帶錢的protocol把治理部分做好。再次強調這些都非只是在炒幣,而是背後很大的資安問題須要被治理,因此應該要好好做這個DAO,並了解中本聰提出加密貨幣的本質理由。

問題與討論(省略敬稱)

提問:老師好,區塊鏈將繼續發展下去,想請問使用者或是建置區塊鏈的人會希望國家以法律規範介入區塊鏈的監管嗎?

李建良:我覺得這個問題非常好,從某個角度來講,是否應讓區塊鏈自由發展,或是說國家應該要予以介入,如果國家要介入的話,那又應該對什麼進行規範?

廖世偉:可以看到剛剛Dirty Gary的例子,雖然不會完全放著不管,但是處於還在開發大西部時,並沒有必要先進行太多管制,因為如此一來可能就會失去這個大西部,所以在他們都也還看不明白的時候,開始也是該管的管、該鬆的鬆、該防的防,但當他們看清楚的時候他就不會放著不管。

但如同你所看到的,CEFI的世界裡是有矛也有盾,有無限上綱的監管,例如剛剛提到的各種長臂管制,而這些都和加密貨幣無關,因為早就有人開始把金融當作是政治武器,並不是從川普才開始,這些本來就有的無限上綱的反洗錢監管,使得金融自由與19世紀當時相比實在弱化非常多,以反資恐為名反洗錢為名犧牲這麼多發展的自由空間,然而在無限上綱的監管之下,一定會有矛,也就是說一定會有人來進行監管套利(arbitrage),所以矛跟盾一定會相依相生,比特幣也就絕對不會歸零,因為它有其歷史定位,比特幣就是一種監管套利的情形。

至於在DeFi的世界裡國家要如何進入管制?我覺得DeFi與CeFi將來一定會是合作關係,至少我會認為應該要這麼做,而且美國政府也正在推行「Governance by Algorithms」,所以重點是在於我們都在研究所謂的治理,到底應該要是如何程度的autonomy、須要什麼程度的capability,大家都在想怎麼樣的治理會是最好的,而我認為autonomy不一定須要到達automation的程度,亦即DeFi是希望大家都能利用智能合約,在自動的情況下也會有不同程度之分,就像比特幣是真正的自動,但以太幣則尚未,並有各種形式的投票機制,所以應該要探討如何取得平衡對應關係,當貨幣的capability很差時,就不應該給予過多autonomy,畢竟有權力的人必須要有能力,而有能力的人也須要被賦予權力,但現在的問題就是有權力的人都是沒有能力。

回到提問上,DeFi的世界到最後要成功仍需讓CeFi介入進行調控,這樣的設計是很自然而然的,Bridge System本來即需handle,例如在Covid-19的時候要不要發五倍券、是否要採取強大且激烈的金融措施,這個時候就交由這些handle,只是在方式上須有一些治理,重點還是回到如何在autonomy與capability之間取得平衡之問題。

那麼DeFi與CeFi要如何進行hybrid?如何讓握有權力的人不要作惡?以防疫險為例,起初2020年時被認為是很好的政策,但到了2022年就造成大問題。如果在區塊鏈上做保險,就只能願賭服輸,而不會像保險公司一開始還想賴皮,而之所以願賭服輸就是因為智能合約不可竄改,這就是DeFi平衡CeFi的好處,當有上述保險公司賴皮的情況發生時,大家就會趨向DeFi,所以DeFi與CeFi可以相互輔助,而非完全的零和。在做autonomy、DAO的時候,政府也有參與Governance by Algorithms,這是一個好方向,中本聰做比特幣的理想事實上也並沒有背離真實世界。

而且政府常在說透明性是首要之務,畢竟每一個消費者在金融世界裡都不希望自己拿到的是一個poison asset,而區塊鏈上會將智能合約列出來、把供應鏈的來龍去脈公開,大家就會知道原來自己買到的是poison asset,所以區塊鏈也是一個消費者保護的思維,是供應鏈和區塊鏈的透明公開化,本質上就沒有違背政府的立意,只是監理套利的目的,世界上本無聖人,但如果沒有DeFi的存在用以對抗,作惡的情形會更加嚴重,當然如果將這個世界完全交給nothing to lose的年輕人,也會有一定的風險,所以才正是需要兼採CeFi和DeFi,讓兩者之皆有一些對話。

李建良:就剛才的提問,追問一個小問題,如果將整個發展比做大西部開發,在這個過程中會不會有所謂的印地安人?整個比特幣的發展是否應該避免這些印地安人在開發過程當中被大量的消滅?因為在過去大西部開發的過程中曾有過這樣的例子,那在虛擬貨幣的發展當中,你認為有沒有所謂我們須要特別去保護的印地安人?

廖世偉:我都覺得自己是印地安人,現在像英國的華爾街,雖尚未驗證真實性,但現在我讀的這篇paper表示從原本的2萬人變成500人,我很怕傳統金融業的人對號入座,認為自己就是印地安人,或是政府覺得持有比特幣者在鬧革命,以前政府會幫白人攻打大西部、拉電報線的原因是因為政府覺得自己沒有受到威脅,但要是政府現在對號入座把幣圈的人當印第安人打,那就不好了,所以我們必須很小心很努力,讓大家知道我們還很小,還沒有作亂的能力,畢竟也才只有54個billions。

但我覺得印地安人一定是financial illiteracy的人,即便是在銀行工作的人也可能是financial illiteracy的人,合作金庫是台灣分行最多的銀行,印象中有380家,是六大行庫大到不能倒,就需非常擔心他們會不會就是印地安人,這就是為什麼我覺得教育非常重要,也很感謝在所長的帶領下,每個月透過演講增加大家的financial literacy,我覺得這比IQ還重要,當在社會上被剝奪感很重時便會很吃虧,因為不懂得用錢包就像印地安人不曉得如何用電以及現代化的技術,就很有可能被淘汰。所以應思考如何包容、教育。

李建良:謝謝廖老師今天談了非常專業的東西,我們未必都完全了解,不過很多內容都是觀念性的啟發,非常重要,謝謝廖老師花這麼多時間帶來內容這麼精彩豐富的演講。