愛沙尼亞常常被形容成一個純粹的數位社會。如今,大部分該國政府服務是24小時在線上的,而且大眾數據庫的隱私,是被區塊鏈技術完整保護的。愛沙尼亞民眾擁有線上醫療、線上稅務,甚至不用前往監理站,便能申請牌照及變更駕照數據。對他們來說,只剩下幾件事他們需要親自前往,像是結婚或是購買不動產。
用區塊鏈技術來投票可行嗎?
除了愛沙尼亞,加泰隆尼亞自治區從1922年以來,就一直爭取要從西班牙獨立,2017年他們終於通過公投完成獨立,今年十月加泰隆尼亞政府通過一項法案,希望能夠建立一套電子投票系統,開放居住在海外的國民共同參與國家大選,當局也希望能在2020年前導入這套系統,並開放所有選民使用。但是傳統線上投票安全及隱私性的弊端,真的能用區塊鏈通通解決嗎?
2017年4月底開始,愛沙尼亞也面臨了大規模網路襲擊,國會、政府部門、銀行、媒體的網站,幾乎都陷入癱瘓,波及範圍非常廣大。為了確保公共服務的功能以及安全性,愛沙尼亞更在2018年於盧森堡開設全球首座「數據大使館」,美其名是大使館,就是一座海外數據中心,數位政府的安全保護也從實體文件、設備轉為數據、數據。這個大使館主要用來備份像是國民身份證、稅金、年金、不動產、企業登記等國家級數位資料。資安即國安,未來政府就算遭到網路攻擊,也能隨時存取數據擁有雙重保障,更是國家數據管理總體戰略的重要一環。
除了駭客攻擊外,個人的投票隱私及準確性也式非常重要的,想像中的「區塊鏈投票」應該像是:
1. 政府發給民眾一組ID,而這組ID同時有一組公開的公鑰、以及對應的私鑰;公鑰負責記錄民眾與政府之間的作業資訊,而私鑰則是民眾個人資訊。
2. 每個人在投票時,經過比對公私鑰確認身份的驗證程序後,投下關鍵的一票
3. 而政府那邊會收到民眾公鑰的記錄,上面會有加密訊息顯示民眾投給了誰,只能看到結果不能知道個人資訊。
4. 根據區塊鏈傳輸速度可以在很快的時間開票完成。
不過我要強調的是,上述的想像是有許多前提的;如果做不到以下的要求,就會讓原本以「去中心化」為宗旨的區塊鏈,變成超級中心的管理工具:
1. 不能記錄公鑰與私鑰的對應的關係,一旦得知兩者之間的關係,投票的隱私性就被破壞,也就失去區塊鏈的意義。
2. 每個人所持有的這組政府公鑰,只能用於公共事務,不能拿公鑰來做私人身分認證或是交易的憑證,當一組公鑰用來從事的私人事務過多時,也許就會讓他人掌握其中的部份信息,進而混亂整個生態系造成信息洩密。
所以區塊鏈投票不是不可行,只是需要提出一些問題
1. 若實施了區塊鏈投票,那麼目前區塊鏈節點透過運算建立共識、承認寫入資訊的速度,是不是能比其他開票方式來得快?假設它的速度是即時的,那麼即時公開的信息會不會影響投票結果?
2. 布建的成本仍然太高
3. 如果政府想將個人資料寫在掌控範圍裡,而且政府知道公鑰A對應的私鑰B就是C這個人,那麼投票結果就等於是記名的;而且政府也知道C的投票結果、以及Z使用公鑰進行了哪些公共事務。如果C又拿著A公鑰去收款、轉帳,政府也會清楚知道C做過哪些事情。
到目前為止,區塊鏈投票無論是技術或是概念都尚未定論,也許愛沙尼亞已經找到屬於符合國情的一種方法,但其他國家如果現在才開始邁開腳步,能確定的是,要複製那套系統可說是難上加難。今日,隨著區塊鏈技術的出現,治理領域正經歷一股截然不同的創新浪潮。
這項創新,將會使得每個人受益:如愛沙尼亞等政府當局,依靠區塊鏈技術來提升公共行政部門的透明度和責任感,而人民除了可以利用區塊鏈技術增加政務參與效率,更可以增加對政府的認同感,未來如何正確且安全的應用才是我們最大的課題。
本文為巴比特資訊授權刊登,原文標題為「觀察|小國崛起!從愛沙尼亞看區塊鏈治理」