#139
2019 / 文章

區塊鏈走入台灣政府

15 分鐘閱讀

嗨,早安!

昨天的文章我說,美國政府對智慧合約感興趣,今天我們回頭看看台灣的情況。

財金公司與多家銀行、會計師事務所合作的區塊鏈應用,已經在去年 12 月上線。除此之外,行政院上週也正式同意將區塊鏈納入 2025 智慧政府的規劃內。區塊鏈似乎已經悄悄地走入台灣政府了。所以今天我們來看財金公司、行政院分別要將區塊鏈技術用在哪裡,以及怎麼用?


財金公司用區塊鏈取代掛號信

如果你不是在金融領域工作,對財金公司應該很陌生。

財金公司是由財政部及多家金融機構共同出資成立的企業,主要任務是成為金融機構之間的橋樑,例如我們透過 ATM 跨行轉帳就得仰賴財金公司的服務,部分的轉帳手續費也就成為財金公司的收入來源之一。除此之外,金融機構之間的資訊交換,也會仰賴財金公司提供的服務。

聽起來,財金公司的角色似乎和昨天提到的智慧合約有點相似?是的,財金公司和智慧合約都是扮演中介者,將兩家或多家企業串連起來。因此,財金公司大約從 2 年前開始摸索區塊鏈應用,直到上個月正式上線,他們將區塊鏈應用在「函證」上。什麼是函證呢?

這是會計領域的知識。會計師會定期查核企業的財務報表,為了確認財務報表的真實性,就會發函給與企業往來的銀行,詢問企業的交易紀錄。會計師拿到銀行提供的交易紀錄後,再與企業提供的財務報表交叉比對,這過程就稱為「函證」。簡單來說,就是會計師協同銀行,驗證公司財務報表真實性的方法。

只不過,如同昨天航班延誤險的例子,企業、會計師事務所、銀行的系統彼此沒有相互串聯。所以函證作業都是採書面資料,以郵寄掛號的方式傳遞,財金公司對這個流程的評價是:

耗時費力,又易填寫錯誤,且有遺失、偽造及舞弊的風險。

傳統紙本函證作業時間約 2 到 3 週,耗時可以說是最常見的問題。金融機構之所以仍採用紙本作業,是因為企業之間的資訊無法流通(information silo)。如同昨天航班延誤險的例子,各家企業擁有的資料都不能(或不願)與其他企業共享,導致跨機構協作只能以個案方式處理,用紙本往來,當然耗時又費力。偏偏航班延誤理賠,或是財報核查,又都是企業很常碰到的情境。

昨天我們說,保險公司可以撰寫智慧合約,並透過智慧合約串接航空公司、銀行,藉此整合金流及資訊流。只要旅客申請理賠,就等同於授權智慧合約取得航空公司、銀行資料,由智慧合約完成後續理賠作業。今天討論的財金公司,不是採用智慧合約,而是從頭打造一套私有區塊鏈(private blockchain)。不過,這個區塊鏈的定位和昨天討論的智慧合約相同,居於銀行、會計師事務所中間,用途是串聯多方的資訊流。

有的人看到「私有區塊鏈」,腦中就會警鈴大作,批評私有區塊鏈參與者不夠多元,因此不像公共區塊鏈這麼的去中心化。而有的人會認為私有鏈不是真正的區塊鏈。這些批評其實有點問題。因為區塊鏈是數位資產的防偽技術,公共區塊鏈和私有區塊鏈的差異,主要在於區塊鏈的參與者改為邀請制,以及共識機制的不同。

所以,只要每個參與方都認可這套防偽技術有效就好了。這就像是我寫信給朋友,對方若能從我的筆跡就能確定是我親筆寫的,那麼也不需要大費周章地在明信片上製作浮水印、雷射標籤來證明了。

批評私有區塊鏈不如公共區塊鏈這麼去中心化,因此安全性沒有那麼高,就像是在說筆跡很容易被模仿,所以應該要用安全性更高的浮水印才行。我覺得這已經矯枉過正。更何況,目前公共區塊鏈的共識機制還不算成熟,有許多待改進的地方,實在沒必要凡事都使用公共區塊鏈來達成數位資產的防偽。

總結來看,財金公司在這個區塊鏈應用中,扮演的仍然是資訊中介者的角色,只不過他們打造了區塊鏈來執行這個任務。銀行和會計事務所則是受惠於區塊鏈在函證上的應用。目前銀行必須把數位資料印出,蓋章、打洞,以確保資料真實性,最後再掛號寄出,當會計師收到銀行函覆,會再把資料登錄進自家系統。有了區塊鏈這套數位資產防衛技術,銀行可以直接以網路傳遞資訊,會計師也可以直接用 XML 或 JSON 的數位格式處理資料,提高作業效率。

螢幕快照 2019-01-03 下午10.24.24-01.png

函證有了區塊鏈防偽,就能直接以數位檔案透過網路傳送,取代傳統郵寄

按照參與銀行的敘述,函證區塊鏈已經將原本動輒半個月的紙本作業流程,縮短到 24 小時以內。

這是很棒的區塊鏈應用案例,我為財金公司拍手,它充分發揮區塊鏈在資料保存、跨機構協作的特性。接著,我們來看行政院上週四提出的智慧政府計劃,打算如何應用區塊鏈。

行政院將使用區塊鏈交換資料

根據 iThome 報導:

行政院通過了國發會提出的智慧政府規畫報告,要推動 2 大基礎建設,包括全面發行數位身分證(New eID)來串連政府服務,還要利用區塊鏈技術,來介接不同政府機關的資料庫。

咦,這是巧合嗎?這和航空延誤險、函證作業遇到的問題一模一樣,都是因為資料庫不互通,導致行政流程耗時費力。資料不互通可說是企業或政府機關遲早都會遇到的「文明病」。而區塊鏈及智慧合約,就是這個文明病的解方。

麥肯錫顧問公司在 2017 年曾在〈以區塊鏈技術,改善政府資料管理〉解釋過這個問題的成因:

政府的主要業務之一,就是負責妥善保管每個人的重要資訊,例如出生年月日、婚姻狀態、資產轉移或犯罪紀錄。但是這些資料目前各自以紙本、數位的形式儲存,管理起來非常麻煩。

為了保護資料安全,如果使用者日後要更新或取得這些資料,通常也都需要本人親自辦理。除此之外,為了要避免資料出錯,所以儘可能不要和其它政府機關串接資料,避免增加管理困難度。

每個政府機關手上,都擁有使用者的部分資料,但彼此不會互通有無。這也是台灣政府的現況。政府當然知道資料整合會更加便民,但是整合不但非常困難,且資料分散儲存還能夠分散風險,保護個資。

從一般民眾的角度來看,如果不小心掉了身份證,並不會導致所有個資都被有心人士竊取。從駭客的角度來看,沒有哪個政府機關擁有所有人的全部資料,這就提升了攻擊難度。從政府機關的角度來看,國稅局只要管理好所有人的稅務資料,兵役局只要管理好兵役紀錄,彼此各司其職,好像也可以運作得不錯。

但是,當跨部門的協作越來越頻繁,卻無法快速取得分散在不同機關的資料時,也就等於行政效率低落。個別政府機關都非常樂意為使用者服務,但是橫向協作卻非常弱,只能靠民眾自己完成瑣碎的流程。該怎麼辦?

我引用麥肯錫在文章裡的圖片,來說明如何使用區塊鏈及智慧合約,解決當前政府機關資料不互通的問題。我們先從下圖左下角的「公民」開始看起:

螢幕快照 2019-01-03 下午5.38.42.png

政府藉由區塊鏈、智慧合約串接服務,但資料由使用者掌控 / 圖片來源

假如我要查詢自己家裡的地址,我就會依循藍色「讀取」箭號到區塊鏈上尋找。但是,我家地址資料並不是直接保存在區塊鏈上,區塊鏈只是保存資料的「索引」而非資料本身。所以,系統會導引我繼續往上依循藍色箭號,才能到地政局的資料庫內「讀取」到地址的真實資料。

當我要辦理結婚登記的時候,政府除了會在資料庫中記錄,也會把這筆紀錄的索引寫入區塊鏈,方便民眾查詢或與其他機關協作。這個索引在未經民眾授權之前,看起來都是一串英文與數字的組合,因此就算是有心人拿到這組字串也沒有用途。

當我要向政府機關申辦業務的時候,例如申請公共住宅需要檢附報稅資料、家庭成員資料,我就會依循圖片最左邊橘色箭號,「授權」都市發展局到區塊鏈上取用我在的國稅局、民政局的索引,分別向這兩個機關取得我的相關資料。

最後,假如我經常需要辦理某種跨局處的業務,那我就可以依循圖中下方兩個橘色箭號的「規範」,將工作流程建立成一套規則。以後只要發生智慧合約內所寫的情況,智慧合約就能自動取得我在指定機關的資料,由智慧合約負責後續的執行工作。

從上面的例子可以看得出來,頻率高或是會定期出現的跨機構協作,就特別適合撰寫智慧合約來處理。

不少人應該都有申請航空延誤險理賠的經驗。而會計的函證作業則有季報、半年報、年報,這就是定期出現的跨機構協作。又或者當民眾想申請台北市的公共住宅,與其要成千上百位申請人自己跑一趟民政局、國稅局,最後再把資料交給都發局。不如直接由都發局撰寫一份智慧合約,串接民政局、國稅局,等到申請人提出公共住宅的申請,就等於是授權都發局取得申請人在另外兩個機關的資料。這就可以省下申請人、行政單位的很多麻煩。

公共住宅只是其中一種舉例,政府機關可以運用智慧合約的地方肯定還很多。例如社會局的育兒津貼可以寫成另一種智慧合約,串接其他的機關。創業補助也可以再寫成一種智慧合約,串接另外幾個機關。以後,申請人就不需要自己記得要到哪些機關申請哪些資料。而是只要在當下授權給承辦局處,智慧合約就能自動取得申請人原本分散在不同機關的資料,快速完成。

回到行政院的數位身分證政策,其主要用途是讓民眾「授權」數位印章。數位身分證內並不保存任何個人資料,而只是負責在線上蓋章。這就如同 iThome 報導內所述:「行政院希望用數位身分證,作為使用各項政府服務的鑰匙,而非用來儲存個人資料的資料庫」。

我肯定行政院推動數位身分證、以區塊鏈交換跨局處資料的這兩項政策,這會讓我們的日常生活變得更加便利。未來我們只要以數位身分證授權智慧合約即可,不再需要自己在政府機關內跑大地遊戲了。

本文感謝杜宏毅協助審稿


推薦閱讀:智慧合約搭配區塊鏈的潛力,在哪裡?