感謝部長願意撥時間來錄這個 Podcast。區塊勢從 2017 年到現在,大概都是在討論關於區塊鏈、加密貨幣。
我有看你們的 SubStack。
謝謝!但是我還蠻好奇的是,因為最近有看了蠻多數位部的內容、關於部長的訪談,然後裡面其實有時候也會提到一些關於 web3 的內容,無論是 IPFS…
ZK、DID……
對。我還蠻好奇會想要先問第一題是:「部長,對於 web3 對於數位部的意義到底是什麼?」跟現在有哪些實際上在政府裡面已經有用過 web3 或者是類似概念、實際的例子,可以跟大家分享?
當然,其實大家可能知道我們從一開始成立的時候,就把次世代的網路架構納進我們民主網絡司,裡面有個多元宇宙科專門做這件事情。
我們把 web3 小寫,當成 decentralized 這個形容詞的縮寫,就好像 「internationalization」可以縮寫成 i18n,我們也把 decentralized 縮寫成 web3,這樣少打一些字。
所以對我們來講,web3 是一種傾向,它不是一個特定的科技叫做 web3。舉例來講,像我們剛剛成立的時候,運用 IPFS 來進行流量清洗,用這樣的工作確保說不管發生什麼事情,任何人都可以幫我們來做官網的備份,這個就是分散式的做法,所以我們就把它叫做這是一個 web3 的做法,但你說它是不是用到區塊鏈?有沒有用到 Filecoin?好像沒有。
所以我想 web3 對我們來講,是一種精神。除了 IPFS 之外,當然我們剛剛也有提到,這個叫「皮夾」、「數位皮夾」,這是一支公共建設計畫。主要的目的就是,因為現在用行動自然人憑證很方便,也可以用來簽章什麼,但我如果簽章給你,你用行動自然人憑證 APP 的話,內政部不會知道這件事情,所以它還是相對中心化的一件事情,也有一些朋友會希望它跟國外,比方歐盟的皮夾等等可以互通,這個時候現在國際上就有一些標準,包含選擇性揭露的標準、分散式身分的標準等等,所以我們現在也有一支公共建設,去運用行動自然人憑證,你先申請下來當作一個 root,當作一個 anchor 之後,你就可以放到分散式皮夾裡面,之後的操作就是分散式的。
了解。所以其實剛剛部長已經把接下來的我想要問的兩個問題先簡單做了一個概要。
其實我自己會滿好奇就是:像剛剛部長說web3 它其實是一個傾向,它有點像是去中心化的縮寫。最近有一本書是 A16Z 的創辦人,合夥人 Chris Dixon 寫的,叫做「Read Write Own」,然後在它裡面提到web3 它是一個擁有的概念,在你剛剛提到 IPFS 這樣的概念,它其實也像是一種擁有,或者說其實在數位部的這個想像裡面,web3 關於擁有的這一個想像,是比較沒有往這個方向去走的。
我想如果你的意思是說:每個人自己決定自己的資料或者自己的著作,或者自己分享出來的東西,要如何被使用,而不是說大平台突然之間決定把你停權,你就停權了,就是如果是說掌握自己的命運,「擁有」就是「掌握」的意思,對,那樣是沒有問題,可以這樣子來解釋。
但如果「擁有」是用一種好像虛擬資產的那種概念的話,這個就比較不是我們的想法,因為從我們的想法來看,它好像有一種排他性,好像說你擁有這個資產,除非你願意轉讓出去,那別人就沒有等等,但是對我們來講,我們有一個概念叫多元創新,「Plural innovation」的意思是,誠然這個資料是由你所產生,但在不影響你的隱私的情況下,應該有很多資料的提供者,他們可以聚合起來,然後進行分享等等的這種工作。
舉例來說:像我去運動場、體育場等等,我做健身等等,這是我自己為了自己身體想要變好,但是我可以參加這個運動數據公益的平台,這是一個平台。不是集中化我的個資,而是每一個運動場等等,透過一些隱私強化技術,讓想要研究像我這樣子的體質,或者這樣的年齡會有這樣情況的人,用什麼方式運動會達到更好的體適能等等的這種,我們叫「數據公益」,就是「非個資數據達到公益」。
所以這個你說是擁有嗎?我也沒有分潤,但這是我自行掌控的,就是我希望我所貢獻出來這些資料做利他的用途,而不是去做精準投放廣告給我的用途,所以掌握這個用途,對我來講也是 own,但是可能不是傳統上那種,不動產的那種 own 的意思。
所以我覺得這就算蠻清楚的,在這一開始可能大家對於擁有的概念,或者是看這本書的想法,他可能會覺得就是加密貨幣、比特幣是自己擁有,然後不是放在這個中心化機構裡面。但是其實在數據裡面,我覺得數據好像一直都是一個有點模糊的地帶,就是「非個資的數據」理論上就是應該是產出者跟需求者的,還不是剛剛講到我們產生出這些的健康數據要用這些來做研究,讓大家體適能更好的,理論上雙方是可以直接媒合的,而「分散式」的意思,也就是讓這種媒合變得很容易很簡單。
對,但目前實際的情況並不是這樣。實際的情況是:絕大部分被廣告平台、注意力經濟平台等等這些吸取過去,它們先用掉大部分的價值,然後再用高價賣給願意出得起錢來搶你的注意力的這些買家。但是,這些買家未必是為了公共利益,這些買家很可能是為了不知道促進政治計畫,還是什麼別的,所以這時我作為資料的提供者,讓他轉換成非個資數據的時候,這個轉換也不操之在我,而且他的用途也不操之在我,我更難確保它的公共利益,全面可以說是棄守的情況。
所以我會滿好奇,順著這一個往下問好了:這個概念跟數位部最近提出來的這個數位皮夾,或者在數位部的網站裡面,其實有稱它叫做「資料授權的總開關」。
有什麼樣的直接的關係,或者是間接的關係?這是同一套概念嗎?
對,這是同一套概念。也就是說,如果我現在就是需要跟你證明什麼,好比像說證明我成年了,理論上我不需要同時告訴你我幾歲或者我的身分證字號,或者我家住哪裡,但是以前就是身分證,當然理論上拍照片的時候,你可以只拍其中一小角,但第一個很少人這樣做,第二個是說他把身分的驗證及全部欄位的揭露,這兩個全部綁在一起。
所以,透過像選擇性揭露,或者甚至零知識證明這樣的方式,我們的目的是:你可以提供最小程度必要的那種資料出來,然後去做你要的那個用途。如果你持續認同那樣子的用途,而且你也信任中間的那個非營利組織幫你做個資到數據的轉換,或你自己終端就有一些算力,你可以自己做個資到數據的轉換,這樣的話你就可以持續授權,這個資料的使用者就可以持續取得你的授權來做這樣的事情。
我還蠻好奇剛剛部長提到這個資料到數據的轉換,這是什麼意思?
我舉例:好比像統計數據,這個大家是最容易理解的。我們每個人都有我們住的地方等等,但你如果只是要問說,臺北市的人口有多少人,這時就是一個資料互證每個人那麼多資料轉換成數據,就每個人都只算 Plus One 的情況,這個統計它是隱私保障的,因為每個人就是那個人口多一個人而已,換成另外一個人來,他也是多那麼一個人,所以你很難從臺北市人口從多少變成多少來推斷任何關於多出來那些特定人的個人隱私,所以它是不可還原的。
統計數據只是最基本的一個例子,現在有很多隱私強化的技術可以做到,我可以合成一些相關的資料,也可以讓人來做研究,但我也可以證明說,這些研究者絕對不可能從這些數據裡面,不管他是用剛剛講的普通的統計方法,還是先進的統計方法來還原到個人資料。
了解。我相信大家看這個數位皮夾,其實出版社有寫過一些關於數位皮夾的內容,然後也曾經找過豆泥來錄音。但是我一直會很好奇更源頭的原因,為什麼數位部會在這個 2024 或是 2023 年底的這個時間點,提出數位皮夾的這個概念?它最終想要達成什麼樣的目的?或者是說這個數位皮夾,它最後普及了,你想像中的這個使用情境有點像剛剛的這種選擇性揭露。
大家在談 ZK 的時候都會舉例。
舉例來說:像我們現在錄音是 4 月 23 日,我們在 4 月 15 號已經成為線上廣告平台的主管機關,所以包含 Facebook 或者是 Google 等等,而且也在同一天,立法院交通委員會也把我們的《電子簽章法》出委員會,應該很快就會三讀了。所以,我們就賦予這種經過我們認證的憑證,發出來、透過公鑰與私鑰簽出來的數位簽章,相當於推定成本人簽名的效力。
現在 4 月 23 日,所以兩天後的 25 日,我們也會討論打詐專法,裡面有一條提到:你在線上去開這種廣告帳號的時候,這個廣告平台具一定規模的時候,它就有義務去確保,這個刊登者是透過數位簽章,或者有相同效力的這些方式,未來也就包含數位皮夾的方式來驗證他真的是本人。所以,以後如果你不叫「謝金河」,可能沒有辦法再簽出叫「謝金河」的廣告。
這個當然是為了解決所謂的 Sybil attack,就是一個人在網路上現在很容易開出幾千個帳號來,所以一個被下架了,他換一個帳號繼續登那個投資廣告。所以,我們在區塊鏈世界裡面有要解決問題,其實現在整體社會也碰到了,就是仿冒名人及一個人假裝成幾千個人的情況,當然數位簽章是最直觀的解決這個的方法,但是如果大家都去用行動自然人憑證,這就會有一個額外的情況,好比:我是一個小商家,我只是要登廣告,理論上兩個都是私部門,但是公部門會知道所有關於我的每次的簽章,所以這個時候數位皮夾就是把這個再分散釋出去一次。
懂。所以這其實在整個訪綱裡面另外一個問題就是:因為我最近有看到這個數位部非常積極提倡這個電子簽章法要通過的問題,這其實跟現在大家每天在臉書上面會遇到這種假的粉專,然後假的名人、會告訴你說這個是區塊勢,然後我們又要空投了,你只要轉一顆比特幣來,我就會還你兩顆比特幣這樣,現在它可能會有一個驗證的機制,這個驗證的機制首先要先有法律的授權,就是有電子簽章法授權,所以它需要修法,然後變成數位簽章的。
對,這個已經出委員會了,所以也沒有保留任何一條,基本上就到委員會就三讀了,應該很快就會通過。
所以這其實是兩個,有點像是數位皮夾的一個很重要的應用場景,你本來可能需要去這個用行動自然人憑證的方式去簽,但是如果數位皮夾做好,現在還不知道它到底什麼時候會做好,但是如果數位皮夾做好,理論上大家可以從數位皮夾的方式去授權。
但是這兩者之間的差異在於,其實如果你有用過像 Microsoft Authenticator 或者 LinkedIn 這些 APP 的話,它裡面其實就同時有兩種模式,它同時有傳統的登入模式,但是你可以點到一個頁籤,叫做「可驗證憑證」,在那裡面又有我們數位皮夾所用那種可以到處跑來跑去的卡片,等於是同一個 APP,傳統的方式就是回到我們說訊號傳回母艦的那個方式,以及新的分散式的方式,它可以整合在同一個 APP 裡,所以你說數位皮夾未來不一定要是一個 APP,它也可以是我們國內這些 APP 裡面的一個功能,這樣是可以的,它就自動獲得這種客戶的東西。
所以可以說現在的形容,大家可能手機裡面已經有一些人有行動自然人憑證的 APP,可能就可以切換成兩種模式,一種是你可以回傳的,另外一種是你在有點像是離線。
而且那個離線的,或者是不回傳的場景,它就可以跟好比像說歐盟的,或者其他的這種錢包互通。因為以前其實大家在疫情的時候,我們施打疫苗之後,你可以申請一個 QR Code,你拿那個 QR Code 去歐盟或其他地方,它掃一下就知道你有打過疫苗,所以其實那是那時歐盟把傳統上它只給歐盟的盟國的這樣子一種交互驗證的方式,因為疫情的關係將驗證打開給所有人。
當然在疫情後,它又收回來了,但它現在就是有一些技術互通的方式。所以像烏克蘭還不是歐盟成員,它現在也正在透過我們叫電子信箱技術互通的這種方式,在沒有加入歐盟成員的情況,就可以去用 eIDAS,好像歐盟成員一樣去簽署去參加他們的就是簽發合約、商業活動等等。
我覺得這就真的很像本來在提倡數位皮夾這樣的一個感覺,真的是有點紙本的皮夾裡面的一張證件,你拿出來之後雖然它是用數位的,但是它不像我們本來認為它可能一定會回傳。我有立陶宛的電子公民卡,我也可以裝進我的臺灣的數位皮夾裡面。
了解。所以我覺得這就差不多了,我覺得能夠把這個數位皮夾跟《電子簽章法》這兩件事情綁在一起,我過去完全沒有想過可以這麼做。
另外一個我其實會想要請教部長的是,關於這個數位韌性的部分,因為現在自從 2022 年數位部成立、網站上線之後,那時正好美國眾議長佩洛西來台,就有境外的攻擊、DDoS 的攻擊,然後對其他政府部門的網站有一個很高流量的攻擊,我記得部長有提到那時數位部就已經有把網站……
對,我們是在推廣一個叫「靜態化」的概念,就是如果你網站上面任何兩個訪客來,看到的內容都一樣,他不應該再運用後端的算力。因為如果他運用後端的算力,DDoS 就是一個不對稱的公式,他可以發 1 萬個請求,對他來講不消耗什麼算力,但是這 1 萬個我們這邊都要用一些算力,所以這樣子他就很容易癱瘓我們。
這就好像你每通電話都需要真人去接,這樣他拿一個機器人一直打電話,我們這邊要真人去接,誰都受不了。但是如果每個人打來,都會聽到相同的東西,就好像一個語音答錄機,所以他用機器人打,我們用機器人回,這樣就隨便,看他要連多少個都可以。
所以這個時候就是我們的靜態化,其實很多國內的部會已經開始採用相同的做法。我記得這一次總統大選開票的時候,我們也有部署這種靜態化的東西,所以我們甚至有想說,如果國外的這個攻擊連線太多,可能我們就定期每幾分鐘或甚至每半小時就更新一次。
當然中選會開到什麼程度,這是由他們決定,但是理論上是可以說國外的人,他看到的更新頻率是比較長的,我們這邊看到的更新頻率是比較快的,但即使更新比較快,每次更新還是相同的這些東西,分送給所有看的人。IPFS 的好處就是你看的人,可以幫忙再備份給你旁邊的人這樣。
了解。所以我會蠻好奇就是現在這個 IPFS 這樣的一個概念,在其他的政府部會已經有一些部會在使用了嗎?他們的 feedback 可能會是什麼?
對,其實我們這個前後端分離架構,這個才是真的,就算你不用 IPFS,是用普通的 CDN,我們也有用 Cloudflare,前後端分離對你還是很有好處,也就是說可以抵抗各種癱瘓的攻擊。所以,不管中央還是地方的機關,都有透過管道,我們每個月會跟其中某個機關進行深度的交流,去幫助他把他的架構改成前後端分離。
懂。所以這其實大家要幫忙備份也是蠻簡單的,因為現在像 Brave 瀏覽器,你可能下載之後,然後你就打開 IPFS 的功能。
對,幫我們 pin 起來就好了。
對。然後你可能到時候,數位部網站 HTTP 沒有辦法進去的時候,你可以改用 IPNS,然後你就可以進得去。
對。當然就是說環境部、NCC,我們都已經放到他們的 RFP,他們未來的網站裡面。不過我也要講,大部分的時候,CDN 大家是有感的,因為你連上去速度變快了,而IPFS 就沒有那麼有感,因為你連上去也未必比較快。
這個好像我們平常有互相備援 5G、4G 的連線,這個大家是有感的,因為連網比較快了,但是你多一個衛星放在那邊,平常也沒有比較快。
但是發生大地震,這個 5G 突然間連不上,或基地台突然斷電的時候,這時衛星就很有用了。我們這次花蓮地震也有看到,我們真的把三個 OneWeb 衛星接收器用直升機運過去,所以,這種 IPFS 或者低軌衛星這種,在平常就是一個額外的保險,但是真正到極端情況的時候,那是很好用。
所以,可以說雖然數位部的網站有放這個 IPFS 上面去,但它其實不鼓勵大家在日常生活的時候……
你要用就用,它還是稍微慢一點點,那還是可以用的,但就有點像這種衛星,這有點防患於未然,就是預防未來連 CDN 都被打垮了的那種情況。
了解。所以這是大家可能,我不知道就是 IPFS 如果大家願意幫忙備份的話,就是一個對於整個網站。但是其他的部會的網站已經有,也可以幫忙備份嗎?
如果它上面已經寫拋棄著作權了等等,你自己可以把它上去,所以首先要先確定它已經 CC0 授權了。
或者是 CC BY 授權,你再不改變它的 credit 的情況也可以。
了解。其實我剛剛問的這幾個問題,包含皮夾或者是這種 IPFS,其實我都會覺得,它比較像是打架的兩種路線,之所以會說這是兩種路線的原因是,因為它比較像我先做了一些事情,但是如果沒有極端情況,例如:這個沒有被打垮的話,它可能就不會感受到數位部有做了這些,有點像超前部署這樣的一個做法。我不知道部長還有沒有類似的?
這很多都是兩用的,好像很難一概而論。好比:像我們有一個 111 簡訊平台,那個平台現在也是一百多個機關整天都用來發簡訊,但是在最開始的時候,並不是為了防詐的目的而設計的。在最開始的時候,純粹只是因為我們數位部正在想,我們怎麼樣把我們的訊息發送出去,好比像我們要發問卷,或者要邀請大家來參與審議。
當時有碰到一個情況,南區國稅局要發一個什麼報稅的訊息,就是如果用線上報稅,可以參加抽獎的連結,但他們就用一般「09」什麼的號碼來發送,然後就被當成詐騙,所以其實它就是一開始並不是為了杜絕詐騙或防止詐騙,可以說先讓我們的訊息不要被誤認成詐騙,這個叫「provenance」,就是溯源的概念。
剛好也是因為我們是這些號碼的主管機關,所以我們就跟行政院提議說,我們為自己做一個 「111」短碼平台,但我們願意分享出來,大家透過共同供應契約共享這個號碼,就不用每個再去請一個 1922、1919 什麼的號碼,大家都可以用這個短碼。結果真的台水、台電等單位都說他們常常被偽造,偽造他們要繳什麼電費水費等等,所以他們主動來合作,他們再告訴大家說以後都只會用 111 發了,不會用別的發了。這個時候就有防詐的功用了。
所以,我們做基礎建設,其實是為了我們自己的公信力、為了確認信任等等,但是到最後就發現這些興利的做法,很多也有防弊的作用。所以它是兩用的。
我會覺得剛剛舉 111 的例,就是它有點像跟以前的做法一樣,民眾在思維上有一個很不一樣的地方是,以前比較像是負向表列,現在變成正向表列。
對,就是說好像只有藍勾勾的才是人,其他都要當機器人,有點這種感覺。或是我們見過面已經換過的,那個是人,但如果沒有的話,就是機器人。如果有三個你見過面會有藍勾勾的人共同推薦的,也許是人,但其他的都當機器人。
在鏈上這個早就是常態了,現在只是說我們即將進入那種世界,在實體世界裡也是這樣。
對,所以這其實跟現在的 AI 也很有關係,因為它現在可以做出很多看起來很像人的東西。
但是無論是聲音或者是臉或者是什麼,有我最近在那個 Eleven Labs 才練了一個我的 Professional Voice,真的是蠻厲害的,就是我念了那本書《Plurality》十分鐘,它就可以幫我把剩下的章節有聲書全部做出來,而且那個抑揚頓挫,我自己完全都分不出來。
這其實就會變成,可以說是數位皮夾的其中另外一種功用,如果搭配剛剛前面提到的,就算它是 AI 合成的聲音,只要是我簽的,我願意負責就算我的。
對,那但同樣的聲音,我沒簽的話,就要當假的。
懂。我覺得這好像一次解決了蠻多問題,數位皮夾感覺比較像是在處理這種隱私的問題,就是個人隱私。但是,大家每次提到這種政府要處理個人隱私,好像也會有一種矛盾的地方,就會說這政府應該是最有興趣知道大家的這個隱私怎麼做,於是我們都會有一個很明確的說法或者是很正當的理由,就是我們要避免做出一些不好的事情。我不知道,應該也不能這樣講,就是說像我們在疫情的時候,確實是需要做疫調,這個是真的。如果大家有掃簡訊實聯制,應該記得上面有一句話說:「這個僅供疫調使用」。
對,所以扣合特定目的,這個對我們是很重要的。我們後來甚至有去找法務部做了一個函示,有一個會議記錄特別就是在講說這個不算通訊,因為你只是把你掃的 QR Code 暫存一下下到你的電信商,通訊是說你透過電信商連到另外一個人才叫通訊。你只是暫存一下,沒有疫調就刪掉了,有疫調你還可以反查誰來疫調,這種不叫通訊。
因為它不叫通訊,所以就不在通訊監查的範圍。所以就算是有檢察官,甚至任何人覺得說你牽涉重大犯罪,但這個也不能夠用來做通訊監查、不能用來做起訴你的證據,我想這個判斷就很重要。尤其東亞,其他政府不是這樣判斷的,當時疫情的時候很多說一定程度以上的重罪,就可以用你的疫調的資料來當作這個入你於罪的資料,所以你可能去過哪裡或是什麼東西。
但是只有在我們這邊,也是因為我們透過這種比較隱私強化的方式,就算調到了,也是十五碼的一個亂數。
所以就它有第一層技術上的防護,但我們很快就補上法律見解上面的防護說,你當初蒐集的時候說要這個用途,這就是這個用途。
所以,回答你的問題,確實有的時候政府為了某些特定的用途需要蒐集,但我們現在在做的這種有點像資料的基礎建設,確保它不會超出這個一開始的目的,除非在你個人同意的情況下說「我捐一些統計性質的非個資數據來做研究吧」,那個也要你同意。
所以,我覺得現在的數位皮夾,真的是很扣回本來在數位部網站上面提到「資料授權的總開關」,也就是說在它是一個基礎建設,然後過去比較像是,反正打包一包,矇混過關,我不知道能不能這樣講,但總之就是反正你資料在我這邊了,然後我要用什麼目的,反正我通通模糊的授權了。現在比較像是有這樣的一個授權總開關之後,每一個都是有一個明確的目的,然後我自己決定要不要授權。我不知道這會不會是未來的想法。
可以這樣理解,因為疫情的時候,大家對於這種資料就是目的外利用都相當的敏感,這也是很多人第一次接觸到這個議題。也因為這樣的關係,所以我們也很公開說,我當時就在中研院研討會公開說,我們支持要一個獨立的個資的保護機關,現在也已經成立籌備處了,就是獨立個資會的籌備處。
所以,今年應該很快他們就會提出組織法,那我們就會有一個歐盟規格的獨立的個資機關,來確保說你剛剛講的那種概括模糊這種收集之後,做一大堆這個當初沒有辦法想像到的利用等等,沒有現在會有獨立的個資機關。它不是只是幫民間部門來檢視,它也幫政府來檢視,確保說我們各個部會,包含數位部在內,沒有說一套做一套這樣。這也是我們取得 GDPR,就是歐盟的那個氏族性認定,不然等於類似被資料禁運的一個最重要的部分。
所以我想我們很多技術上的設計,就是搭配著這樣一套獨立個資會,歐盟標準的這個趨勢來設計的。
我剛剛講到這一塊的時候,我會想到這跟最近 AI 的很多公司,他們可能例如說 OpenAI 或者是其他的 SolarPay 等等去拿網路上的這些資料,無論是 Reddit 上面的資料或者是不知道 PTT 上面的,Reddit 現在好像轉型專門賣這個。
或者 Google會被質疑,你是不是使用 YouTube 上面的內容來訓練你們這個語言模型?這會不會跟剛剛我們提到的這種資料授權,其實整個世界不只有臺灣有這樣的狀況,整個世界在 AI 訓練的上面,其實凸顯了一個狀況,就是過去好像資料放在你那邊,反正好像都你說了算,沒有這種很明確的授權,或者是沒有授權就沒有交易的可能。
我想這個「交易」要廣泛地來解釋了,就是說如果我一開始就知道會被用來做機器訓練、做什麼的目的,我發現它訓練出來的結果跟我一開始提供的有違背,好比說有某些偏見、有某些幻覺等等的時候,因為我是相關公眾,所以我會繼續收到,這就變成是類似我們叫「Data Coalition」的資料協作關係。
所以,我理論上應該要有這個權利繼續對這個模型去進行堆砌、進行調整等等,因為我有辦法知道它取用到我的哪些資料。所以,我只要改變這個,理論上下次堆砌或微調或重新訓練的時候,我就可以改變它,而且把它變得更好。
現在的問題就如同你剛剛說的,很多這些 YouTube 影片的提供者等等,他其實根本也不知道,也無從參與它被這樣子訓練出來了。所以,如果中間因為他參與的部分產生了偏見或幻覺或怎麼樣的話,其實他也沒有辦法知道。現在也有很多研究,像微軟的那個 Phi 模型顯示,其實你如果一開始就專門為了機器學習而主動提供這種極高品質的資料,在那個應用場域裡面,它有的時候在模型很小的時候,還是可以展現出不遜於大模型,或甚至比大模型更好的這些做法。就是因為它資料的精緻度非常的高這樣。
所以,有的時候重質、不重量是有必要的,而重質、不重量的其中一個方式,就是透過大家自願的參與。所以,像現在也有一些像 Spawning AI 等等,就是專門用這種自願參與的方法來進行訓練。
所以,這其實是某種另外一種方向,我剛剛本來想說這會不會是另外一種所謂皮夾,它可以擴展到被其他的世界,或是其他的這個領域的朋友開始使用的一個很簡單的應用場景。因為就過去沒得授權,就好像說不出說為什麼我的資料會被用在這邊,但另外一種方向是:如果你願意授權,然後這是一個比較高品質的資料,你就會被發一個卡片,這個卡片說你現在是這個模型第幾代訓練的訓練師還是什麼的。
對,我覺得不錯,確實是一個方向。我覺得如果多一點像這樣子的實際的例子,大家就會發現說其實微調模型、訓練模型沒有那麼難,我自己在筆電上都每天都可以做的。
在未來所謂的 AI PC 的時代,更是理論上你不需要等到大公司可能幾個月一次、半年一次更新他們的大模型,你可以自己按照自己的需求跟與你志同道合的人,快速來微調小模型或訓練小模型。
了解。所以,如果我們把數位皮夾當成是一種 web3 的概念、去中心化,你可以自己自主授權,然後跟剛剛我們提到這個 AI 的語言模型,它其實是一種大家可能現在討論比較少,但是是一個大家都在找 web3、AI 到底有什麼搭配的可能。
這其實是一種,因為區塊鏈它就是一種就具有數位簽章功能的類公證人,它是全世界的公證人,只是說它沒有 anchor 到每一個不同的司法管轄領域裡面,所謂國家認證的數位簽章而已。
數位皮夾配上行動自然人憑證,其實是一個橋接方式,它一方面讓我們自己這邊的人可以獲得就是國家所認證的數位簽章,以後你用數位皮夾簽,你要登廣告也可以登,對不對?那但是另一方面,它又有分散式的特性,也就是它是可組合的,跟其他的 web3 領域裡面的所有其他的 DID wallet 它都可以彼此互通,就跟每個國家自己推一個 QR Code,彼此都掃不動,狀況是相當不同的。
了解。所以這其實我覺得滿有趣的,就是大家在討論 web3 跟 AI 的之間有什麼樣的連結的時候,這是其中一個。但是接下來我想要問另外一個主題,跟你在寫的書、多元宇宙比較有關係。
多元宇宙裡面其中一個概念在討論多元投票或是多元募資,這其實在數位部之前就已經有舉辦過類似的活動,總統盃黑客松就是用平方投票,我自己滿好奇的是,數位部實際做了這個平方投票或是平方募資這樣的一個概念之後,會覺得這是一個可持續、用在政府機關內部的一個做法嗎?
對,總統盃黑客松用好幾年了,現在也大家都已經習慣了,總統盃黑客松就是會用平方投票。
它的好處有兩個,一個是它不會線上投票,大家都灌給自己最喜歡的選項,然後就跑掉了其他的問題。你發現灌票其實賺不了幾票,而且你還會剩一些點數,所以大部分人都會再去看其他幾個作品,然後可能說收一些回來,或者雙方怎麼配點等等,它會導致分散式投票,結果就是最後到最前 20 名的,大部分人會覺得自己贏了,因為至少你有支援其中幾個,而不會說你全部灌給一個,沒有到前 20 名,而覺得好失落這樣的情況。
另外一個,它讓我們可以更容易看到專案中間的綜合效果。所以即使其中一個上了,但我們也知道哪幾個和它有 synergy,這時我們就可以邀請這些沒有上的,再加入這個團隊等等,所以我想由於它投票就是有效頻寬比較高,所以我們後面在做處理的時候,做中整的時候能夠用的資訊量也就比較大。
平方募資也是一樣的,就是我們有一個公益創新專案 100,我們是透過嘖嘖、挖貝、FlyingV募資,所以這 50 案的團隊,它可以挑任何平台去上。在那個平台上面的算法就不是像以前你募到 100 萬,國家也給你 100 萬這種 matching,不是。而是,你可以分散式的找很多人,每個人貢獻的量就是開平方,然後再加起來,以這種開平方再加起來最高的票數,才能夠得到我們的首獎。意思就是它的錢的數量可能重要,但是人的數量更重要。所以,你需要群眾來募資、要找很多人,無形之中就可以讓這些做社會創新的朋友、他的公益理念,能夠接觸到更多人,因為你至少要那麼多人認同。
你找一個人來、甚至借你一筆錢來灌錢,是很容易的,但是你要說服幾千個人,可能就需要一點力氣。所以,幾千個人各投資1塊錢,比一個人投資1,000塊錢要來的分數更高,我想這個確實是滿有效的,各個募資平台也很感謝他們的加入。我們未來也正在爭取所謂的社會發展計畫,可以讓它真的變成每年都固定的做,也可以強化大家上架這個輔導的量能,因為大家都發現要接觸到1,000個人、2,000個人沒有那麼容易,我們可以未來持續去做這種理念倡導型的對公益組織的輔導。
所以,其實我待會也想問另外一個有關的問題,雖然多元宇宙裡面的這種平方投票、平方募資,因為區塊勢自己也有實際的在 Gitcoin 上面或者是 Giveth 上面有參與,但是都會遇到一個很簡單的問題,就是大家好像對於這個機制,它必須要先去理解背後的概念,然後接下來它才知道說,它可以怎麼去行動。
應該還好吧!我們如果在嘖嘖、挖貝跟 FlyingV 上面找「公益創新」,我想大部分人捐的時候,腦裡是沒有那些開根號的。
你還是要走出同溫層,不是為了覺得這個機制好玩而來參加,而是你真的認識到那些理念、願意支持那些理念,只是我們給你一個額外的誘因,這個叫「bridging bonus」。
也就是說,你如果願意橋接到很多本來不認識這個同溫層的社群,讓他們也來灌一些,不需要很多,比如可能500元的話,國家這邊給的獎勵就會變更多了。所以,我們等於是獎勵你踏出同溫層,但如果你沒有踏出同溫層,你捐500元,他還是收到500元,所以並不是說我們苛扣誰,我們是對「踏出同溫層」這個橋接行動,給予獎勵。
了解。所以我覺得這就蠻符合剛剛前面在我們在講說,這個投票平方資助,它可以讓比較多人共同來參與,但是它在這個投票的過程中,它也可以傳遞比較多的它的資助的票。
對,因為你看你如果算平均值,我們7,700個民眾參與。
但是絕大部分都是小額,所以除起來的話,每個人平均大概給個多少?950萬除以7,700,就大概一個人才給1,200元左右。
對。所以,以群眾募資來講,這並不是特別高額的募資,有很多預購型的產品,這可以拿到比這個多很多的錢。但純粹為了理念、捐獻型的募資的話,這個也不能算少的。
對,所以我們只有50個團隊,但是卻可以擴散到7,000多個本來不認識這個團隊的人,我覺得第一階段的實驗算是蠻成功的。
雖然每一個人1,000多元,這聽起來好像還是有一些進步的空間,就是進步不是往每一個人貢獻更多錢的方向進步,理論上應該是往更少錢的方向發展,因為每個人只要表達出他的意思,然後可以用錢投票就好了。
對,就是說他如果能夠認識更多團隊,每一個團隊也許不需要給到這麼多錢,但你知道臺灣本來在公益捐獻上大家就是很慷慨的。
所以你跟他說500元就好,他還是會捐到1、2,000元,這沒有辦法,你要阻止他也沒有必要。
這是一個快樂的問題。
但是,如果要做到這件事情,其實大家捐款好像比較不會去這種群眾募資平台,反而是比較常聽到去便利商店、輸入一些什麼愛心碼等等。
對,它好像應該要跟這樣的機制整合,會比較容易,更容易擴展到700個人以外。
這也就是為什麼我們特別除了這種社創新創團隊之外,我們也透過像數據公益的概念去跟 NPO,完全是理念倡議型的 NPO,提供他一些非個資數據的運用方式,讓他的這種擴散的能力更強。
所以,我們在多元創新司確實有一支計畫,你如果到我們官網也可以看到,就是所謂公益創新的數據賦能的計畫。你可以看到有相當多 NPO,他本來沒有掌握這種數據流程,但是像臺灣癌症基金會、彩虹平權大平台、更生少年關懷、心路基金會等等,你也要賦能他們到這個程度,他們才能夠變成像你剛剛講的,擴散這種傳統的這種捐獻或定期定額,變成也能夠跟這個平方的機制接軌的方式。
所以現在雙方面,數位產業署的這個專案可能還是以社創團隊為主的發展,多元創新司的賦能計畫,是往既有的 NPO 發展,未來相信這兩邊隧道或橋樑應該是可以接得起來。
了解。我覺得這個平方募資的概念在臺灣可能如果有這種行動自然人憑證是相當的容易,因為首先它就已經確保有確認唯一性。
但是我會滿好奇,把這個行動自然人憑證或者是數位皮夾結合到像比特幣護照這樣的一個概念,它的可能性為何?因為現在像要去參與這些東西,大家在比特幣護照上面一個很大的困難就是,你要搜集那個真人的分數,像它是不是有機會變成,例如:中華民國政府,它就已經給你一個。
對,這叫「數位金卡」。你只要有貢獻在包含區塊鏈在內的這些公開可見的網路上,不管你是做 Blogging 或者是開發 YouTube 等等,只要你貢獻在這個數位領域到八年,我們就給你臺灣的居留證了。你拿那個居留證,就跟 Vitalik 或者 Glen 一樣,你可以申請外國人的自然人憑證,那也可以變行動自然人憑證,沒有問題,也可以簽了,而且還送你健保。
所以,如果你在這邊待不到半年,只是偶爾來「以太真美廟」(以太坊發明人Vitalik戴過帽子的標語)一下的話,那也沒有繳稅的問題,所以這是非常適合數位遊牧民族。我們很推薦就是,你看像很多人他為了要移民到就是先進的富裕的國家,如果以購買力評價來算的話,在這個1,000萬人以上的國家裡面,就是中位數的收入,在全世界應該是數一數二的。
所以,應該有很多的地方的人會願意來當我們的就是居留證才對。但是,在以前他一定要想辦法找到高薪的工作,或者是有世界前五百大的大學的博士學位或什麼,那都是很窄的門。但現在你只要貢獻到開源社群八年就可以了,這就是一個很寬的門,而且是只要有意願,大概都做得到的。
所以,我想我們也要擴大所謂「also Taiwanese」,就是「也是臺灣人」的這個基礎,當然你就可以自動取得所謂皮夾的使用權。
這其實也可以說是一種多元宇宙的概念,就是更多不同來源的臺灣人。
當然是居留權,還不能投票。
但是,我另外一個問題是,雖然就業金卡已經是一個相對於以前來說是一個更寬的門了,但它還能不能再更寬一點?就是其實每一個人都有行動自然人憑證,但是他應該可以在這個國際的組織或者是參與上面,至少他拿到一個中華民國的授權,雖然其他人認不認是一個問題,但是我們會不會有這樣的一個可能性,在這個所謂皮夾的應用上面,他手上就已經有拿到一個卡片,然後這個卡片可能可以跟其他的服務介接?或者這其實不是我們的問題?
對,這個其實是人別確認的問題,我們要不要提供任何曾經入境臺灣的人,即使他是停留權而不是居留權,也發數位皮夾、會行動自然人憑證給他。目前內政部以我所知是只發給居留者,是不發給停留者。
但是,未來是不是有別的機關會發給停留者等等,因為數位皮夾它不是只有內政部一個來源,它也可以有別的部會的來源,所以比如移民署,這個入出境紀錄它本身也變成一張卡片等等,這個都是可以想像的。
然而,這可能就會跟數位簽章本身可能要拆開來看,因為它的強度並沒有那麼強,它的人別確認只是確認說,你護照上寫的只是那個人而已。但是,你這個護照本身有沒有簽發憑證的能力,來自那個國家跟我們有沒有數位簽章的互認對接等等,這都是不一定的。
對。所以,可能未來會有一個比較弱的,就是實際證實參與你曾經入境過的話,這應該沒有問題。
對。但是把這個一下就升級到相當於金卡、可以簽發一切東西,可能沒有那麼快。
懂。所以它感覺會有一個層次,你到臺灣,你可以掃個 QR Code 拿到一個 POAP,然後這個 POAP 可能是至少證明說我有成功入境臺灣。
對,這可能是一個比較弱的因素。
對。一個 Factor,你 Gitcoin Passport 可能只能算幾分而已,一分,或者你 0.5 分這樣。其實已經算是滿高的分數了,只是如果你有拿到一個這樣的入境憑證的話,它至少比你再去掃其他的東西……
我不知道,掃臉或者是活體,或者是 Captcha 之類的。
我想這個就是多元認證。我們不會預先設計說每個場景一定要用、或一定不要用哪些卡片,但反正是皮夾,什麼卡片都可以裝。
懂。我們今天討論了滿多不同的問題,從最一開始這種數位皮夾的資料授權,然後到後面這種 IPFS 的這種人性的基礎建設,然後還有多元的、多元宇宙的概念。而且,我相信大家聽到這邊可能都會覺得說是資訊過載。
對,每個好像都要回去查書。
對。第二個是,我自己會覺得好像對於未來的想像會有更清楚一點,但大家也會知道說,每一個、每一屆政府都是會有任期的。
這樣的基礎或者是這樣的一個政策的方向,它要怎麼在每一次的政府的更迭、卸任之後……
如果你去看黃彥男部長的 paper 的話,他就是研究這個的,就是隱私強化技術,然後 variational autoencoder,怎麼樣做選擇性揭露、怎麼樣 train AI,但是又保障隱私,這就是他的研究專門。
我覺得特別是在這件事情上面,我在交接的時候有特別跟他提到,公共程式、DID wallet 就寫在上面。民主網絡司業務有包含W3C、FIDO、Civic Tech、web3。你看,這(交接時畫的白板)絕對不是橋好的,這真的是我們交接寫的白板,白板上寫 Public Code、DID wallet、Data Fabric,眼見為憑。
好,我幫大家確認,真的是這樣,要不然就放一張照片給大家。
沒有關係,你 vouch 就好。
這個真的是我們在交接的時候,我第一個寫在白板上面的。黃部長他也是很認同,所以我想不用擔心,因為這個都是公共建設,也就是說,不管是國發會或者主計總處,都已經肯認未來四年,就是要投資在類似造橋鋪路的這件事情上面。
它跟實驗性質的科發計畫很不一樣,實驗性質做完可能就沒有了,但造橋鋪路在過程裡面,只有你怎麼把它鋪到好的問題。所以這一部分,我想大家不用特別擔心。
我覺得最後可能是要引用你的話,我自己在前面幾年有看到,在講 T-Road 的時候,我們現在不是用馬路在送文件,而是用網路在送文件。所以,我覺得你剛剛在講造橋鋪路也滿有趣的,就是說雖然網路已經存在在那邊了,我們可能要解決的是,除了可及性的另外一些問題,還有可能這種韌性或者是我要怎麼去確保隱私、國際的互通性。
對,就是這個橋,也包含資料到非個資數據、所謂的聯盟式的互相訓練等等。這種橋是現在這個時代鋪在網路上面的新的橋,它能夠跨越的那個鴻溝就非常大了,就像剛剛講到烏克蘭不用是歐盟的盟國,但它還是可以跨越那個雅達斯的鴻溝,這就是要靠數位技術才能做得到,所以這種其實是數位的橋、數位的路,它其實重要性不亞於這種物理鋪的橋,也不亞於衛星鏈路,那個我們也有做了。
懂。好,我其實問題差不多了。有什麼部長想要額外多補充關於 web3 的內容?
我覺得我們從 web3 裡面學到一個很好的概念,就是 Public Code 的一個概念。其實我們知道,如果你的就是智慧合約上鏈等等,其實你是沒有什麼把它撤下來的辦法的,你不可能像就是專屬軟體那樣子,我今天授權給你 SaaS 這個用這個,我明天不授權了,我的程式碼你什麼都看不到。你當然可以把它稍微模糊化、混亂化怎麼樣處理,但事實上程式碼就還是在上面,而且大概永遠在上面,你沒有辦法阻止人家試著用紅隊演練你、試著這個找出裡面的漏洞,透過各種 AI 試著鑽它的路口之類之類的。
所以,從當年那個 DAO Fork 我們就已經學到了,上去之後,你不能阻止所有人來檢視它裡面的各種破口。
但是,這個從某個角度來看,勇於接受檢視,甚至在開發的時候就勇於接受檢視,在 Testnet 上部署一堆有的、沒有的,說不定也是資安的一個思路,也就是說如果我們在一開始就假設,反正敵人透過某種方式一定會拿到我們的程式碼,也許程式碼並不是我們最要防守的東西,反而是我們怎麼部署,部署的時候有沒有哪些威脅偵測的方法、縱深等等這些,這些才是重要的,而不是藏在我以為別人拿不到的程式碼裡面。
反而這個程式碼你公開出來檢視,現在有很多這種自動化紅隊,有很多這個 AI 你丟到 GitHub 上面,它馬上就幫你掃弱點,甚至是你部署,你如果放到 container 裡面,它把你的 staging 架起來之後,它模擬一個紅隊在裡面,當場生成 Zero Day 去打你,現在這種技術都有了。
所以透過這種 Public Code 的方式,我們把公部門裡面累積出來的,當然最有名的就是我們去改 LibreOffice 變成 Open Document 的處理器,但是還有包含我們自己的官網等等,我們都有。像我們的官網、短網址,我們都有邀請真正的紅隊來打,當它變成 Public Code,你也就是紅隊的一員了,你想打的時候隨時都可以打,只要放在公開的地方,而且多國一起使用,不但大家都減少維護的成本,而且真的有功能更新的時候,等於大家一起受益了。
所以這種 Public Code 公共程式的政策,我們不會很急著推,我們還是從我們自己實際在用,而且是像數位皮夾這種專案,信任度非常重要,因為它是跑在你的手機裡面的,如果不是 Public Code,你總是會想說我是不是暗崁一些後門什麼的,但現在如果是 Public Code,而且是 Reproducible Build,你自己 Build 起來,發現 Binary 一模一樣,你就知道說我們沒有藏任何東西進去。
所以這種需要取信於人的,特別是跑在你自己裝置上的,我覺得我們就可以跟 web3 來學習,就是不妨一開始就公開出來。
所以這其實你有提到開門造車的概念,不是閉門造車。
沒錯。這樣我覺得,我們主動信任人民,才比較容易獲得民眾的信任。
今天非常感謝部長來接受區塊勢的訪談,錄這一集的內容。
沒問題,也期待你們的錄音檔跟逐字稿的 CC0 貢獻到 Creative Commons 裡面。
謝謝部長,拜拜。