【這算是延續今年6月的活動「俄烏戰爭系列:加密貨幣篇—戰爭下的加密貨幣」座談會,但更聚焦於區塊鏈科技在台灣情境的應用。會後有朋友跟我反映,這個主題實在有點生澀……確實,區塊鏈科技雖然潛力無窮、深值開發,但許多人連「區塊鏈」一詞都相當陌生,更不用說仔細分辨它的技術特性與應用上的不同(如公有鏈、聯盟鏈、私有鏈究竟有什麼差別?)。雖然如此,我覺得這也是我們舉辦座談會的原因,必須透過更多的說明與討論,才能讓更多人了解,如何善用區塊鏈科技、兼顧數位轉型與數位韌性吧。謝謝當天所有線上參加的朋友(包括來自傳播、工業設計、資工設計、人工智慧與物聯網、通傳電信產業的朋友),也謝謝芋傳媒刊出這項座談會的摘要與截圖。】
【「數位韌性系列(一):非常時期 如何運用區塊鏈科技保護民眾資產」座談會活動報導內文】
台灣法律科技協會與海大永續科技治理中心於今日(30 日)合辦「數位韌性系列:非常時期 如何運用區塊鏈科技保護民眾資產」座談會,會中邀請了立法院財政委員會前召委鍾佳濱立委、資策會資安所總監許建榮、ITM 國際信任機器公司執行長陳洲任,共同探討如何運用科技強化資安,建立台灣的數位韌性。
座談會主持人,台灣法律科技協會理事長、海大海洋法律與政策學院副教授江雅綺表示,俄國入侵烏克蘭的戰爭中是「網軍先行」,各種網路攻擊先於實體攻擊,而區塊鏈科技發揮了強大的功能,如:烏克蘭的政府和民間也迅速利用建立於區塊鏈科技上的去中心化組織協作,透過加密貨幣和 NFT 快速取得世界各國捐款、以進行軍事任務和人道救援。
江雅綺也說明,以台灣的司法聯盟鏈和內政部即將試辦的「產權電子憑證系統」為例,台灣政府已經注意到區塊鏈科技能在「零信任」的網路環境中、扮演建立信任的角色。
鍾佳濱委員指出,未來我們所面對的網路攻擊,不只是來自個別駭客,也會面對主權國家敵對勢力的攻擊,而政府本身就扮演一個中心化的認證角色。但從過去的水門案、洪仲丘案件為例,說明了不管是政府架構權力分立互相監督的設計,或是現在立法院正在審預算的程序,都是建立在「對政府不信任」的基礎上,需要大量人力、物力進行各項驗證。
鍾佳濱委員強調,尤其各項資料數位化後,區塊鏈技術的特性,能提供分散式備援、分散式保存,甚至分散式存證,妥善運用區塊鏈科技的優點,將可以讓政府的效能更被大眾所信任。他也認為,要提高台灣社會的數位韌性,除了民間推廣商業應用,更應該從政府本身、國營企業開始試辦沙盒,善用科技提高民眾對政府各項服務的信任。
資安所總監許建榮表示,近年金融界的資安事件頻傳,維護金融資安,既有國安層面的考量,也是對金融消費者的保護。金管會日前宣布「金融資安行動方案」2.0 版,是延續 2020 年 8 月發布的 1.0 版,並考量新冠肺炎疫情趨動數位轉型、台灣所具有地緣政治風險,擴大及精進各項推動措施。
許建榮說明,「金融資安行動方案」2.0版可列以下 5 大重點:1. 擴大資安長設置,以及定期召開資安長聯繫會議。2. 強化數位身分驗證安全性。3. 深化核心資料保全。4. 鼓勵零信任網路部署。5. 規劃資安攻防演練。其中的數位身份驗證、零信任網路部署、核心資料保全,可說都是區塊鏈科技應用可發揮功能之處。
區塊鏈科技創業者、國際信任機器公司執行長陳洲任指出,區塊鏈科技的特性在於去中心化與不可竄改,不管是資料的存證、驗證,均可利用分散式架構上鏈,以建立資料的公信力。倘若一切資料都要「上鏈」,勢必浪費大量能源與成本,這雖然是區塊鏈科技的問題,但也是新創公司的機會。
陳洲任強調,目前民間已有區塊鏈科技的場景應用,例如物流暨供應鏈中各項資料的管理,加強企業溝通效率並降低成本; 其次可讓上鏈的資料提供公司內部稽核、外部合作夥伴檢閱、或政府監管等, 最後它也可應用於營業秘密資料的保護,確保資料無法竄改並可預備日後求償的證據。
座談尾聲,鍾佳濱委員以台灣的光電詐騙案為例,提醒大家應注意資料產生時的正確性,江雅綺則希望未來台灣面對數位轉型與數位韌性的需求,區塊鏈科技能妥善發揮功能。
Asian Angle | A...