【第一屆Web3資安論壇】資安的共創與意識崛起:攜手共創資安生態圈,驅動升级臺灣新創力
ernest
2023-08-07 14:30

(圖說:左起銘傳大學金融科技學院副教授兼主任暨消基金會董事林盟翔、TPEx櫃買中心主任秘書涂月憲、資策會區塊鏈數據治理組組長吳李祺、法務部調查局資通安全處處長張尤仁)

區塊鏈技術因為具備去中心化、不可篡改、匿名性、資料加密、流程公開等多項特性優勢,造就這項應用發展備受期待。銘傳大學金融科技學院副教授兼主任暨消基金會董事林盟翔指出,看準區塊鏈技術、資料治理與資安議題有深度結合的可能性,並且有助於改寫產業運作典範,促使新型態商業模式的多元落地。

(銘傳大學金融科技學院副教授兼主任暨消基金會董事林盟翔)

接著TPEx櫃買中心主任秘書涂月憲分享他的觀點,觀察到Web3及區塊鏈技術的相關應用潛力。他認為分散式架構區塊鏈所結合的資料處理有兩大目的,其一是儲存資料的信任,其二對自身資料的自主權。而這兩項意圖進一步延伸出相關實際應用,例如履歷溯源、投票、碳足跡追蹤、乃至於搭配智能合約來提升商務效率等。也因為區塊鏈上資料不可更改的特質,進一步也能延伸到商業資料安全保護、保障投資人等範疇,都是當前產業相當受到關注的應用。

另外,許多人也把區塊鏈技術視為投資的選擇方案之一,涂月憲舉例,證券型代幣發行(STO 是一種利用區塊鏈技術發行證券的方式。2020年金管會正式將「證券型代幣交易業務」納入規範,核准經營自行買賣具證券性質的虛擬通貨證券商,得辦理與虛擬通貨相關資訊服務。涂月憲強調,從目前制度來看,除了考慮技術成熟度,也要關注資安監管問題,仰賴長時間的討論,特別是針對投資人權益將是未來須關注的議題。

TPEx櫃買中心主任秘書涂月憲)

了解完應用情境之後,至於有哪些區塊鏈成功案例可以關注?資策會區塊鏈數據治理組組長吳李祺指出,早期區塊鏈的應用案例圍繞在「存證」與「追溯」需求,例如畢業證書的存證、生產履歷追溯等。至於近期市場上可以分享的案例,觀察到有關供應鏈融資、金融交易紀錄、ESG碳盤數據存證等,有助於第三方或利害關係人追蹤,這些皆是因應時代趨勢,期望透過區塊鏈技術來解決既有產業問題。

(資策會區塊鏈數據治理組組長吳李祺)

既然區塊鏈應用在不同產業逐漸落地開花,對於使用者也會關注資安保護議題,尤其是主管機關或相關法制單位,如何看待政府在區塊鏈領域內,有關安全規範角色的定義?法務部調查局資通安全處處長張尤仁對此回應,他認為政府角色會聚焦在「規範」與「推動」,引領區塊鏈更廣泛使用,像是司法界近年成立「司法聯盟鏈」,在規範部分涉及打擊區塊鏈的犯罪,例如NFT詐欺,執法部門傾向嚴格把關,有助於讓區塊鏈應用導入良善方向。

(法務部調查局資通安全處處長張尤仁)

尤其數位證據在訴訟程序運用日趨重要,如何確保數位證據的連續性與同一性,強化事實認定的基礎,張尤仁就以國內司法界區塊應用鏈創舉「司法聯盟鏈」為例,鏈結法務部、司法院、高檢署、警政署和調查局5個初始單位會員,各自編列公務預算自建節點。未來法務部將優先把數位鑑識報告和雲端證據上鏈,確保數位證據的「同一性」,藉此確保證據監管和證物保管的整體制度,運用區塊鏈技術貫穿司法審判流程。

至於智能合約的鑑識是否需要官方角色的介入?張尤仁也提到,目前針對智能合約的數位鑑識,究竟是要由民間鑑定或公部門介入,目前還沒有明確的責任歸屬。不過法務部也有因應技術演進,成立資安鑑識實驗室,用來協助業界在判斷智能合約的錯誤,是屬於有意或無意為之。不過可以肯定的是,對於區塊鏈有關的資安需求,政府機關是積極推動這方面的應用。

產業另一個重要關注議題就是「數位轉型」,尤其資策會近期順應國際情勢,肩負起數位轉型化育者的新角色。身處數位治理生態圈之中的一份子,資策會有觀察哪些重要的資安議題,或可信用區塊鏈的趨勢?吳李祺點出一個重要思考點:當産業發展到一定程度,而且累積足夠多的錯誤經驗之後,資安意識就會水漲船高。

「第二階段可以思考的是,相信一些已經去試錯的單位,尤其資安就是需要投入資源盤點,一一排除與控制可能遇到的風險。因此要定義可信任的應用,就像手機與手機殼的比喻,觀察市場相關配套是否足夠完整,例如公鏈生態的周邊參與者包含開發者、解決方案供應商,如果生態體系相對豐富、那麼公鏈上發展的應用,照理說就更值得信任,」吳李祺回應。

經過產學研不同角度的探討之後,最後林盟翔分享兩個觀點。第一,Web3世界是以區塊鏈作爲基礎,去驅動的虛擬資産及虛擬世界,後續Web4會以這些基礎,進一步發展AI有關的應用,目前AI生成式指引草案已經有如火如荼的討論,對於區塊鏈的資安標準需要進一步討論。期待強化自律規範、陪伴式治理等指標,打造出業者與主管機關之間更透明、雙向的溝通機制。

第二是每項技術的發展過程都是在試錯的情境之下,進而逐漸修正錯誤,甚至找到成功方程式。因此,林盟翔就強調,業者在試錯的過程,也希望我們的環境更具備容錯的雅量。尤其是主管機關在監管或採取行動之前,能否不因為錯誤就全面禁止,這樣對於監理沙盒後半部的落地機制,或是新興科技的推動,容易因形成門檻而阻礙創新。換言之,不論是產業環境或法制規範,都能多點容錯的空間,才能讓新應用達成共創與共榮。