• ITM想解決的是區塊鏈落地應用的五個瓶頸:

  • 第一、擴展性(Scalability) 主流的公有區塊鏈,如比特幣和以太坊,每秒交易數(TPS)小於10,私有鏈或聯盟鏈的TPS則可以超過1000,但這樣的交易速度,都遠遠不及物聯網的需求。如以智慧電表為例,每15分鐘傳輸一筆資料,則每一百萬個智慧電表的TPS為1111,現有的區塊鏈如果沒有擴容技術,實很難支應動則百萬等級以上的物聯網設備,每分每秒傳送大量資料。

  • 第二、數據保護和隱私(GDPR Compliance) 區塊鏈帳本的特性就是不可篡改,上鏈的資料存在每個節點,無法刪除。歐盟推動的一般資料保護規範GDPR,其中規範了被遺忘權 (Right to be forgotten),個人可以要求控制資料的一方,刪除所有個人資料的任何連結、副本或複製品。區塊鏈上資料不可刪除,自然與被遺忘權和資料抹除權相互牴觸。

  • 第三、成本(Cost) 公有區塊鏈每放一筆交易必須付給礦工(即節點)費用,以通用的以太坊為例,每放一筆資料的費用經過換算約為0.1 美金,物聯網系統產生大量的資料,直接放上公有區塊鏈的費用是天價。私有鏈和聯盟鏈維持節點的成本也不便宜,加上區塊鏈的資料不能刪除,可預期的區塊鏈膨脹,節點的維運成本只會越來越高。另一個成本議題則是終端設備的成本,不能因為要將資料上鏈,而提高現有設備的規格,這不符合業者的成本效益。

  • 第四、可稽核性(Auditibility) 物聯網產生大量且連續的資料,透過區塊鏈分散式帳本技術將資料存在每個節點,然而現實上擔任節點的維運成本高,不可能每個資料使用者都擔任節點。如果使用者本身不是節點即無法稽核從區塊鏈節點拿到的資料,或者必須透過代理人或向其他節點來查核。這個情況下,代理人的信任,以及向其他節點查核的時間、效率和費用,都將成為新的議題。不需擔任節點也能稽核從區塊鏈拿到資料,是一大挑戰。

  • 第五、資料處理(Data Processing) 區塊鏈上的資料都由雜湊值(Hash Value)來關連,當資料累積量越來越大,要對大量的資料作搜尋及分析,效率不彰,無法和傳統資料庫的效能相比。例如,十萬筆資料放在 Hyperledger 區塊鏈,搜尋一筆資料的速度,和傳統資料庫相比,大概慢了500倍。同樣的道理,以區塊鏈來存放資料不利於已經發展十分成熟的大數據及 AI 分析。我們公司希望可以做到一件事,如果上鏈的話,就可以,最少是有清潔的部門,要有一些頻寬或者是內裝,如果沒有辦法解決這一個問題,就沒有驗證的功能,所以鏈上是要解的。

  • 我在台電黑客松時聽過了,大致理解。

  • 今天談的是「ITM檢疫隔離資訊區塊鏈存證便民方案」。檢疫隔離資料是未來很關鍵的訊息。目前是執法人員或是使用健保卡才可以查詢,如果疫情更嚴重,是不是要開放不特定人的可以查詢白名單,這會擴大隱私和資安的風險。也就是確認個人是不是管制名單。

  • 檢疫隔離目前也就是4萬人。

  • 現在看到的是,有可能假設更嚴重、特定的場所或者是公車司機,要確定這個人是不是有在這個名單裡面,現在例如警察臨檢是可以查詢。

  • 等於是健康碼?

  • 我們希望可以用我們這個架構來做。

  • 剛剛有提到的是,只有特定的人可以查詢個人的檢疫隔離資料,如果一般人輸入身分證資料就去查,這個侵犯隱私,因為沒有執法權,但是如果用一個很簡單的方法,也就是在沒有隱私權的情況之下來完成。我們的概念是,第一個步驟是把資料庫定期上區塊鏈存證,我們的架構可以存證大量的資料。

  • 第二步,個人可以下載自已的資料,並且上區塊鏈驗證。我就只抓自己的資料,不能抓別的資料。第三步,這個資料可以交給其他人或機構驗證。如果我去餐廳,確認是不是安全名單,我就出示這個碼,這不需要安裝任何的讀卡機。前提是之前已經做過實名認證,我可以把已經下載的檢疫隔離資料轉給其他的個人或公司或餐廳驗證,假設今天很多人來到餐廳,可以快速驗證。整個系統可以按需要,6小時或者是一天上鏈一次。

  • 健保快易通現在已經幾百萬人下載了。舉例來說,今天如果是健保快易通顯示QR碼,餐廳掃到這個之後,就會說這個人是不是安全名單,這樣傳統的技術不是更好解決這一件事嗎?

  • 我有一個想法,不知道是對的或者是錯的。假設我今天是餐廳,如果我掃了健康碼,是不是會得到個人資料,也就是身分證字號?

  • 沒有身分證字號,也就是在健保快易通上有一個QR code,你掃了之後這個是一次性的,等於是健保快易通認為這個人在幾點幾分是安全的,但這裡面不牽涉到身分證字號。

  • 每個人在健保快易通就已經知道這個人是誰了。現在如果是我在健保快易通裡面顯示這個QR code的話,UX也是人拿這個快易通去驗的話,唯一的差別是比較相信乙太坊的公有鏈,或者是比較相信健保署的資料庫?

  • 乙太坊公有鏈的證據,也是健保署的資料的打包上去的。

  • 可是這樣的話,我抽掉公有鏈,只是去健保署,而是用健保署來驗,不是更快速嗎?

  • 在驗收端,我可以去查某個人的資料,誰都可以查。

  • 就出示QR code,也就是在一小段時間裡面有效。不會拿到個人資料。

  • 這樣子是可以的。

  • 有一個研究案正在做,也就是虛擬健保卡,完全不用實體健保卡看診跟領藥。前面提的健康碼,也就是OTP的QR code做,不用中心的設備、程式碼,絕大部分的餐廳是有手機,可以掃QR code,就可以驗一個正確性,也就是連到一個網頁給你看一下而已,就是走最傳統的PKI。

  • 他的資安強度用在健保卡都可以,也就是沒有太大的差別,在那個手機螢幕上顯示什麼資訊,像相片或者是名字,不是拿手機來框你,但是這個研究案已經做得差不多了,所以我比較好奇的是,多一條公有區塊鏈有什麼額外的好處?除非要多一個地方驗證。

  • 多一條公有區塊鏈的話,有一個資安考量,可以確認原始資料庫完整,沒有被竄改。

  • 那當然。OTP是單向,確實OTP本身的資安是很需要來稽核,但因為那個表面非常窄,所以稽核完一次就差不多了。

  • 我跟政委說一下,我們想做得更完善,甚至讓我們的人民決定現在的資料,去給誰看、不給誰看。

  • 現在健康存摺SDK就是這樣做的,大家就會看到上次的就醫紀錄、用藥紀錄,可以輸入自己的血壓等等。

  • 這個我知道。

  • 那個部分是靠傳統的PKI來做,所以我不確定外面再放一個區塊鏈的用意是?

  • 我們不需要下載完整資料,反而是檢驗端的話,只要下載32 bytes的帳本指紋就好。

  • 我的意思是現在進餐廳,還是要出示手機的某個畫面,這應該一樣?

  • 你的QR code格子比較少,我的格子比較多,但是我的QR code這邊驗過之後就不用再去主機,這樣比較快?

  • 我相信如果OTP的頻寬壓力不大,那就是可行的。因為每次稽核,都要確認有一個OTP產生,而且檢驗端都要回伺服器檢查此OTP。

  • 等於有一點抽象來講,假設我們下載好更新的資料,就不用每次驗證都要下載。也就是說,使用ITM的技術,更新資料後,可以產生一個Fingerprint,所有檢驗端都只需要下載此Fingerprint一次,可以大幅減少頻寬需求,同時不用擔心伺服器端遭受攻擊。

  • 我理解。我們也是這樣想的,所以我們才是用亂數產生,每一陣子會再產生一個,唯一的差別是不需要寫進區塊鏈的系統而已,如果這邊真的發生你剛剛講的情況,要有一個撤回清單等等,這個是最傳統PKI的做法,也就是古老的科技,但是目前好像也還好?

  • 我覺得你們比較有意思的是,這個可以跨國界,因為畢竟臺灣人大概都有健保,但是如果是外國人的話,未必有健保,如果沒有臺灣健保,也沒有健保快易通的外國人,登機之前的快篩,就可以用區塊鏈存證,這樣比較有用。但是如果純粹在臺灣,每個人都有健保的情況之下,我覺得並沒有比較好。

  • 我們看到接下來要發New eID。剛剛談的是憑證或資料存證到區塊鏈,我們現在看到的是,是不是可以把DID和憑證同時存證到區塊鏈,解決New eID會遇到的一些質疑。

  • 這張投影片都是eID的定義,我想這個就略過。

  • 我們再講一件事,據我了解微軟現在的DID技術,ID可以上鏈,憑證不行。ID要上鏈的話,也是有一個擴容的技術,在微軟發表是一個Sidetree protocol,也是level 2的擴容技術。對於ID的操作(operations)先批次壓縮,將壓縮的hash value放在區塊鏈上。但是以後要檢驗某ID的操作必需要進行batch decompression,這overh沒有上鏈,會有憑證沒有上鏈,會有使用者在憑證被revoke後,故意不出示此revoke operation。我們公司共同技術就是可以徹底解決這些問題。

  • 我們以公有區塊鏈當作信任基礎,而且可以針對特定的DID操作來作驗證,不須要進行batch decompression。

  • 這個很棒。

  • 不需要節點,就可以驗證DID,從國際上來看,是不是可以有這樣的一些需求?

  • 主要是我剛剛講的跨國的狀態,至少有兩個管轄領域運用的話,就可以用這一套技術,變得很成立。

  • 這個就是為何像現在歐盟那邊用藍牙的,在單一的管轄領域這個意義不大,但是到第二個,意義就變成非常大。

  • 所以我們現在一直在做的,其實是怎麼樣讓區塊鏈去實際落地運用。前面我們做的是IoT的部分,是100萬個、500個萬電表,也就是當這個憑證跟eID的身分,也就是如何大量被驗證,也就是我們自己看的下一步,也就是eID發了之後,把大家的憑證綁在那個上面,這個對於大家的心理上是不是更大的擔心。

  • 自然人憑證部分,因為還是要插卡、有比較長的密碼,而且那個是選用,也不是每個人都要開的。我覺得因為很刻意把自然人憑證弄成比較麻煩,我不會覺得是大家的首選,主要還是會像T-FIDO,也就是一次綁到手機。你如果這樣走的話,剛剛講的虛擬健保卡、T-FIDO是一樣的,都是用手機的安全晶片,然後用生物認證一次,我覺得還好,應該不至於我們把生態系破壞掉的狀態。

  • 目前內政部提供每天下載撤銷清單,也就是現行自然人憑證的做法,表示失效的憑證還是可以用個幾小時。

  • 如果改用剛剛提的方法也就是很簡單,只要去下載就好了,證據可能是存在區塊鏈或者不是存在區塊鏈也是ok的。是可以選擇性出示。

  • 這我理解。等於是兩個中間的一個折衷,謝謝貢獻。

  • 所以今天有準備的大概是這一些資料,我們知道不能為了區塊鏈而區塊鏈,現在遇到很大的挑戰,這個跟物聯網有幾個,現在是當信任變成是剛剛所說的很重要一件事的時候,區塊鏈這一個信任的……這個不能算證明,這個是不是落地,我想這個是我今天想要來談的。

  • 我們剛剛講的,是要有互不信任的寫入者,這個你們寫的東西才有意義。

  • 才有需要用區塊鏈。

  • 像微軟那邊,我跟他們的技術長辦公室的一個叫做Glen Weyl也有一起創業,我們在做的其中一個是ISD,因為ISD的好處是,它是一種DID,但是它的認證不是透過單一的系統,而是透過有一點像HTC之前的Exodus,你如果密碼忘記的話,你的朋友可以幫你拼回來的概念,那就是social recovery。

  • 我們就是想要擴充這樣的概念,不可能每一個人都是完整的node,每一個人可以隨時下線,都可以隨時node,因為是手機,所以不可能隨時都去跑node,但是只要朋友一有需要,你就可以attacks那個人之前跟我同時出現在某個地方的人,可以之前去那邊,但又不需要reveal我自己的資料。只是在怎麼樣的情境裡面,大家比較願意自動自發來用這個東西,DID的特色是政府不能強迫你用DID,否則就跟傳統的PKI沒有什麼兩樣了。

  • 但是我覺得DID有一個很重要的是,事實上一個自然人可以隨時查,比如我去夜店消費。

  • 可以有很多的筆名。

  • 但是這個要怎麼去確認?或者是怎麼樣操作確認它是對的,如果這個用到區塊鏈還是有用。

  • 所以social ISD的好處是你可以證明滿18歲,但是不test別的東西,也不會去夜店給政府知道的狀況,雖然現在有其必要,但是並不是總有其必要,這個我們也可以一起想一下,我們的新創叫做RxC,最近也可以出中文書,可以一起想這個部分,我覺得很有意思。

  • 因為我們是新創,這個過程就看到臺灣區塊鏈的發展,有一點卡住,所以選擇IoT,因為才有落地場景。

  • 我現在都講帳本了。

  • 我們現在的方向,也就是可以在一些大量的設備,像台電,開始做,例如區別綠電和灰電,也就是大量設備產生的資料,確認他是從終端硬體來的。

  • 那是很成立,那個沒有問題。

  • 我是覺得大概有兩個:一個是剛剛講的,那一種跨國的情況,像金融沙盒也有跨國匯款,或者是雙方互相換投資的基金之類的,就是這一種類似的東西,其實放在鏈上解決大家彼此的不相信,繼續發展下去,就把swift換掉,這個還是成立的,也就是大家知道區塊鏈幾乎唯一不用特別說服人就會同意的用法。

  • 你剛剛講的身份識別這個,我覺得還是要等類似像T-FIDO這種東西更普及,就是大家對這個UX都很熟悉,很熟悉之後抽換後面的技術,不需要細節,只需要現在可以有好幾個persona,也就是有好幾個身分、馬甲,從UX的角度來看只是多生出馬甲的能力,但是生出的flow並沒有跟T-FIDO有差別,我覺得只有到那個層級你才能推,不然你現在等於要同時說服他三件事,一個是實體卡跑到手機裡面,第二個是選擇性驗證,然後對方才可以分辨,第三個才是馬甲的部分,不然我覺得你們的成本很高。

  • 初步策略上DID並不是我們首要的發展,因為現在的技術很多。但是我們一路在走,還是想從軟硬整合出來,就是從IoT走,目前跟中華電信、臺灣大哥大,還有台電點其實都有案子在合作了,這一塊繼續往下走。

  • 這個會有一個先決的技術要先出來,就是每個人在家自己做的快篩,這樣這個技術忽然變得有用。如果後來是要所有的人先把檢體收起來,因為那個是在一個地方記錄資料,根本不需要區塊鏈。

  • 是不是可以結合?

  • 其實我們之前有一個案子是做量血壓上鏈,但是因為血壓不用到這麼安全,如果剛才這樣的話,那的確是真的需要。

  • 每天早上量體溫。

  • 分散式的快篩,也不會那麼快開發出來,現在可能只是先想一下那個場景。

  • 如果有什麼樣的需要,畢竟我們是臺灣的新創,看有什麼樣的機會,因為把區塊鏈演算法放到晶片這一塊,我們是世界領先,也就是從一個等級就可以用,這個是我們現在可以理解的。

  • 理解。你的意思是直接把區塊鏈功能晶片,放到未來在家快篩的機器裡去?

  • 這是一個蠻好的場景。

  • 所以比較冒昧今天利用這個機會來談疫情,想像有什麼機會運用我們的技術。我們想做的是,大量資料存證到區塊鏈。只要應用場景有需求的時候,包含新聞、資訊,我們的架構其實都可以執行。

  • 目前比較大的概率用不到,看起來臺灣也用不到,但是全世界有很多用得到的人。

  • 是,有信心。因為是不同管轄權的資料,誰也不相信誰。

  • 對,甚至你在聯邦裡面,不同的州政府都發不同的kit,也是不同的公司做的,就比較需要這個東西,臺灣因為太小了,而且我們可能一直走不到大規模的社區傳播,所以就好像還好。

  • 有什麼機會,我們都可以參與。

  • 政委剛剛有提到臺灣跟美國AIT有一個雙邊的合作,可能有一些需求,不僅是在臺灣,也包含國外的需求,現在構思一個活動,會希望大家都有機會來參加,那個時候如果活動的主題,正好你們技術用得到,就可以參加這個活動。

  • 如果有的機會的話,我們很樂意。

  • 大家都可以,也就是成為國家隊的一員。

  • 接下來就是國際盃了。

  • 現在就是專注做區塊鏈和物聯網整合這一塊,IoT這麼認真蒐集到的資料,我們怎麼樣來增加信任。

  • 理解,非常感謝。