#73
2018 / 文章

從中國的疫苗之亂,看區塊鏈應用的最後一哩路

15 分鐘閱讀

嗨,早安!

最近中國的假疫苗事件鬧得沸沸揚揚,大家在譴責造假行為的同時,也開始思考未來如何杜絕這類事件再次發生。這幾天網路上出現大量的區塊鏈應用文章,都是在討論如何用區塊鏈解決疫苗的「信任」問題。

今天我們藉由假疫苗事件,深入探討區塊鏈技術如何應用在日常生活中,哪些區塊鏈可以做,哪些區塊鏈管不著。


先說假疫苗事件的發生起源。根據 TVBS 報導:

大陸疫苗大廠長春長生生物科技公司,生產的狂犬病疫苗涉嫌檢驗記錄造假。… 受害者家長 … 帶兒子去打狂犬病疫苗,沒想到其中一隻眼睛在此之後近乎失明。

這間長春長生生物科技公司,早在十多年前就出現過問題疫苗,最近又被自家員工踢爆造假。長春長生是大陸第二大狂犬病疫苗供應商,市占率約為 28%。

這個醜聞在中國正在風口浪尖上,這件事之所以會被踢爆,是上週六有一篇名為《疫苗之王》的文章發布在微信上。想當然爾,這篇文章在引起大量輿論關注後,早就被微信刪除了。

不過,這招在以前或許有效,現在恐怕不這麼管用了。

大家在三個月前的北京大學事件,已經有過一次經驗。只要把文章貼到區塊鏈上,誰也無法刪除。所以,這次當然有更多人把這篇被刪除的文章貼到以太坊(Ethereum)上。其實同樣的內容也可以貼到比特幣區塊鏈(Bitcoin)或 EOS,都可以讓中國境內的用戶看到內容,但官方卻無法刪除。

到目前為止,我們討論的是如何用區塊鏈突破平台的資訊封鎖,這讓中國政府要屏蔽資訊變得越來越難。接下來我們討論區塊鏈是否有助於解決疫苗檢驗紀錄造假的問題。首先,我們得先確定目前的問題在哪。

追溯不是問題,人為造假才是問題

從各家媒體報導的內容,都可以看出來現在要從疫苗往回追溯到施打疫苗的醫師、採購的醫院、疫苗的製造商以及製造商的負責人,都很容易。換句話說,追溯究責這件事不需要區塊鏈,媒體或政府循現有的體制就可以做到。

所以,如果你這幾天看到有人說用區塊鏈的「公開可追溯」特性,就可以杜絕疫苗問題再次重演。我認為這說法有待商榷,因為他解錯問題了,問題並不在疫苗的產製流程不可追溯。

問題在於人為造假。

最近哈佛商業評論(Harvard Business Review)有一篇文章,標題是「區塊鏈做不到的事」(What Blockchain Can’t Do),裡面提到一個非常生動的例子:

如果你已經為人父母,肯定聽過在醫院很容易抱錯新生兒。

因此,每個新生兒出生之後,都必須立即為他們標註父母親是誰,以及在哪個產房出生。這種資料必須精準無誤,而且不容竄改,否則大家就養錯小孩了。

這種情境下,聽起來是不是很適合使用區塊鏈技術呀?是,但是區塊鏈有其極限。區塊鏈只能確保在系統內的資料難以被竄改,但是無法確保輸入的資料都是正確的。

除非每位嬰兒一出生,就必須強迫嵌入識別標籤,確保這位新生兒和系統上的資料相互綁定。否則,永遠會有文章裡所稱,區塊鏈「最後一哩」(last mile)的問題存在。

區塊鏈的「最後一哩」問題,在區塊鏈應用上很常見。

只要是涉及實體世界、數位世界串接的應用場景,幾乎都難以避免這個問題。例如剛剛的嬰兒出生就是實體世界發生的事,我們得透過人工將嬰兒的資料輸入進系統內,或是額外為嬰兒配戴數位標籤,才能將實體世界與數位世界串連在一起。

這時候再回到中國的疫苗事件,你就很容易理解為什麼區塊鏈很難解決這次的問題。即便使用區塊鏈,在作業流程上仍然有兩個大漏洞無法解決,分別是最初的「資料上鏈」,以及最後的「鏈下作業」。

首先,如果問題發生在「資料上鏈」的登錄端,例如登錄資料的作業人員因為迫於壓力或收賄,而刻意將不合格的疫苗修改成合格的數據。那麼主管機關在系統上看到的就都會是合格的生產歷程,但實際上卻可能漏洞百出。這種情況下,使用區塊鏈只是掩耳盜鈴的做法。

其次,如果問題發生在「鏈下作業」,例如醫院確實有進合格的疫苗,但實際上是透過其他管道售出,而施打在病人身上的疫苗卻是另外一種不合格的疫苗,病人會知道嗎?

我們每次都是坐在診間裡,等待護理師拿針筒注射,這時候疫苗早就已經不歸區塊鏈管,誰知道針筒裡液體的和系統裡登錄的疫苗是不是同一支。

簡單來說,區塊鏈不能解決人的問題。

雖然我們天天都帶著手機出門,但實際上我們的生活還有很大一部分沒有數位紀錄,例如每天三餐吃什麼東西通常沒有轉化成數位資料。所以,之前我們才會說最早受到區塊鏈影響的產業,是數位化程度已經很高的行業。例如跨國轉帳、數位廣告都是全數位化進行,銀行不是把客戶要轉帳的錢帶上飛機,用皮箱提到另一個國家。因此,跨國轉帳透過區塊鏈來進行,就相對合理得多。

那麼,區塊鏈就永遠無法解決實體世界的問題嗎?不是的。

物聯網(Internet of Things)的本質,就是透過佈建各種感測器將實體世界發生的事,轉換成數位世界的數據。因此,區塊鏈什麼時候能對實體世界產生更大的影響力,會取決於物聯網的成熟度。

但是,即便物聯網成熟之後,區塊鏈也未必能改變一切,例如投票就是很好的例子。

區塊鏈的兩個極限

這個月初,有加密谷(Crypto Valley)之稱的瑞士小鎮楚格市(Zug),剛使用區塊鏈技術完成一項市民投票。但是,這場投票不是選舉,比較像是民意調查。它是讓市民票選,是否希望市政府在年度湖邊嘉年華會的時候施放煙火,以及是否想用數位身份去圖書館借書。

市民首先得在手機上下載一套軟體叫做「uPort」,我們之前介紹過,這是類似數位證書簿的手機 app。市民必須持著原本的紙本身分證,到政府窗口由作業人員將市民本人和手機 uPort 上的數位身份,兩者綁定在一起。綁定之後,等同於讓這支手機從今之後,就能代表這個人。

這就是我們上一段所說的實體和數位世界的串連,仍然得透過人來完成。只要每個人身上,都還沒有嵌入足以辨識身份的晶片,「綁定的過程」就是在使用區塊鏈之前,不可避免的步驟。換句話說,區塊鏈的第一個極限是僅限於數位世界,目前想跨到實體世界的門檻還很高。

不過,讓數位身份代表本人,未必只能透過區塊鏈來做。我們現在早就已經可以申辦帳號,再經過手機驗證、上傳身分證或個人頭像來達到幾乎相同的效果。

兩者的差別在於邏輯完全相反。uPort 是讓個人身份歸自己保管,必要時就「授權」給網站或機構使用。但是,傳統申辦帳號再經過實名認證,則是讓個人身份歸網站保管,因此我們每到一個新的網站就得重新「申辦」一組帳號密碼。總之,你可以把用區塊鏈投票視為另一種形式的數位票選,並不是非區塊鏈不可的應用。

區塊鏈的第二個極限是「隱私」。

同樣舉投票為例,目前我們選票上都是無記名。但是,如果未來變成數位投票,系統勢必得先判斷這個人是否具備投票資格,例如年齡、是否為市民。這樣就會讓人擔心,自己的投票可能被人暗中監看。

這種情況在這次瑞士楚格市的民意調查裡,當然看不出來,因為沒什麼利害關係。但是如果未來有人想要把同一套方法,用在政治人物的選舉,恐怕就不完全適用這次的經驗了。

這有解法嗎?或許可以用零知識證明(zero-knowledge proofs)來確保隱私,但目前沒人這麼做過。

另一個隱私問題,目前就完全沒有技術可以解決了。

我們現在投票之所以必須要到投票站的小隔間裡面,是要確保人人在投票的當下,都可以按照個人意志選擇候選人,不會有人在背後監督你投票。

所以,如果有人說未來的投票,是你在家打開手機就能完成。我認為這是太著眼於技術,卻忽略了實際執行困難度的說法。

如果硬要說更可能的情況,我認為可能是你不用帶身分證、投票通知書,但是得改帶手機出門去投票所的小隔間裡面打開 app 投票,才能同時兼顧上述的隱私考量。這個情景想起來都覺得有點可笑,但也並非不可能就是了。

總結來說,今天我們藉由疫苗事件,從宏觀的角度討論區塊鏈的能耐到哪裡。即便它再厲害,也僅限於數位世界。至於其它實體世界的紛擾,區塊鏈都管不著。原因除了目前物聯網還不普及之外,還有更多關於人的隱私議題有待討論。

所以,現在再回頭看有人說要用區塊鏈解決實體世界的問題,恐怕都言之過早。況且,「人性」一直都不是技術可以解決的最大難題。