信任機器

馬：區塊鏈毋須透過可信任的第三方，就能夠解決與價值轉移有關的問題。早於 1980 年代設計互聯網時，已有人研究電子貨幣付款的可行性，但礙於技術有可能遭複製而產生雙重支付（double spending）的問題，有關想法也就此擱置。試想想，假如能夠不斷複製手上的一百元電子現金，然後重複付費上千萬次，這足以釀成一場經濟災難。所以，現時要在網上轉賬，就必須透過 PayPal 或銀行等可信任的第三方進行，以便追查所支付的金額。

2008 年，中本聰撰寫論文提出一種電腦通訊協定，運用博弈論引進全新的獎勵機制，解決雙重支付的問題，而這就是工作量證明共識的演算法，簡單來說就是「誠實行事就有回報；不誠實就會遭受處罰」。比特幣就是區塊鏈技術的首個應用實例。

馬：人們開始提出這樣一個問題：既然可以在網上轉錢，為甚麼不能在網上轉其他東西？例如土地業權、物業，甚至股票？如此一來，智能合約的構思便應運而生。比特幣的手稿語言（Script Language）非常有限，大約只有23個指令。Vitalik Buterin希望有一套更加通用的電腦程式語言，於是便創造了以太坊（Ethereum）語言，以支援智能合約甚至「相機合約」（Contingent Contracts）。

不過，至今也曾發生一些問題，例如 2016 年 DAO 系統遭黑客入侵，竊取了價值 5,000 萬美元的以太幣。雖然以太坊語言的編碼功能更強大、更複雜，但卻被黑客利用了當中的一些漏洞。相比之下，比特幣更有系統，也較少變化，黑客要入侵亦相對較難。無論比特幣成功與否，它在歷史上切實佔有一席之地。

馬：企業很快就發現，現有的公有區塊鏈系統存在兩個問題，使企業無法採用。首先，交易完全公開透明，這種全沒私隱可言的情況會為企業帶來嚴重問題，因為企業絕不希望沒有參與交易的第三方掌握所有交易細節。其次，工作量證明採用匿名方式，唯一可知的驗證人資料就只有賬戶名稱而已。在銀行業，監管機構必須知道驗證人是值得信賴的，因為交易一旦出現問題，驗證人便須負上責任。

有見及此，R3 在 2015 年著手開發私有鏈，目前已有一百多家金融機構加盟合作。R3 Corda 系統會透過一個已知身份的公證人網絡，核查網絡賬戶並防止雙重支付，以驗證交易訂單，做法有別於比特幣、以太坊等公有鏈所使用的工作量證明共識機制。此外，R3 Corda 亦支援私人交易的點對點溝通，內容不會傳送至整個系統。

馬：區塊鏈其中一個最主要的組成部分就是加密程序。私隱非常重要，尤其在歐洲等地區，人人都有保護私隱的權利，而且歐盟的《一般資料保護規則 》（General Data Protection Regulation）亦已於五月生效。現在瀏覽網站時，或需回答是否年滿 18 歲或 21 歲。在香港，核實年齡的方式主要靠檢查身份證；可是，身份證上印有出生日期、姓名、身份證號碼等其他個人資料，如以身份證去證實年齡的話，會洩露過多個人資料。倘若這些資料落入不法份子手上，而他們又取得你的手機號碼，這樣足已讓你蒙受重大損失。

運用加密程序，就能以多種方法證明自己年滿 21 歲，而毋須披露其他無關的資訊。如今，可以運用「零知識證明」（zero-knowledge proof）這種通訊協定來選擇披露哪些資料，選擇權在於使用者一方。只要所作的陳述正確，就總能夠運用數學方式證明；但如陳述出錯，則一律不獲接納。

陳：區塊鏈的缺點在於，公有鏈無法驗證身份，根本無法知悉最初輸入的資料真偽，只能在資料輸入後確保紀錄不被竄改。區塊鏈的主要功用是價值轉移，但要有效轉移價值，就必須證明你就是有關資產的擁有人。因此，知道參與者或機構的真正身份非常重要。其中一個解決方法是採用「身份自主權」方法（Self-sovereign identity），讓你自行授意披露多少資料。自主權會給所有人一個身份。現在，假如國家不承認你的身份，又或如 Facebook 關閉你的賬戶，那麼你就甚麼身份都沒有了，但只要採用身份自主權，人人都會有一個身份，還可以解決「認識你的客戶」這個問題，甚至可給予現時過千萬名被聯合國難民署評為無國籍難民一個身份。

陳：物聯網的組成部分不一定安全，系統可能會被黑客入侵，並用來攻擊更廣泛的系統。一部智能咖啡機在牛奶用光後，通知會計部補貨實屬理所當然。但假如沒有恰當設置安全措施，智能咖啡機可能會進入會計系統擾亂運作，那麼我們便會看到「咖啡機入侵賬戶」的新聞報道了！

陳：自動駕駛汽車發生事故，該由誰負責？有權利就有義務和責任，這是社會共識。人類要接受這一整套的權利義務，包括享用基本服務、擁有護照等。機器亦有權利，因為機器在經濟上也扮演著一個色。一切權利義務最終都會歸結為一道數學方程式，只是我們仍需將合適的變數加入算式之中。譬如每個人、每部機器都可以有聲譽評分。

陳：區塊鏈並不適用於所有情況。如果不計成本，人人都會使用。現實世界需受時間和成本限制，資源亦是有限的。看看比特幣工作量證明的成本，據說其能源消耗量堪比愛爾蘭。反觀現行系統同樣存在浪費，金管局印製實體鈔票，試問又產生了多少碳足跡？

區塊鏈社群早已知道，工作量證明不是今後最有效率的方式。現時市面上有這麼多首次代幣發行，正是因為發行者都聲稱他們已開發出更安全的共識機制，只是現在還沒有定論，我們不知道工作量證明會被甚麼取代，目前還在研發階段。

馬：香港金融管理局發表了第二份白皮書，並與新加坡金融管理局制定了運用分佈式分類賬技術的貿易融資合作措施。香港金管局亦推出「沙盒」措施，讓企業無後顧之憂地試驗金融科技產品。不過，目前只有大型金融機構獲准參與；相反，新加坡則鼓勵所有金融科技公司試驗創新的金融產品或服務。

馬：在培訓及教育方面，我們會就區塊鏈的技術、商業和法律層面，以及其商業應用舉辦工作坊。我們亦會舉辦區塊鏈比賽。早前，我們與城大商學院合辦名為 DappCamp 的國際學生區塊鏈比賽。我們邀請全港學生參加在城大舉辦的一系列工作坊，並介紹區塊鏈的各項原則，包括法律、合規及商業策略，然後邀請學生自行組隊提交計劃書或設計原型，運用區塊鏈技術解決金融科技、監管科技和法律科技，以及社創科技方面的問題。

馬：區塊鏈對學生來說是個絕佳的機會，因為目前發展的巨大障礙之一就是缺乏相關領域的人才。一些銀行、保險公司等企業已預見這個發展趨勢，區塊鏈時代勢在必行，只是早晚的問題。我們相信，某些區塊鏈項目可望在兩、三年後正式展開。舉例說，2016 年，香港其中一間大型保險公司招聘區塊鏈工程師，可是物色了九個月，最後還是要從內部調度人才擔任此職。

陳：人材培訓可令事情做得更具效率。顯然而見，我們希望社會能夠做好人材培訓，培育出優秀的區塊鏈工程師、開發人員、生態專家及商業策略家。另一方面，我們亦希望推動社會採用區塊鏈技術，也正因如此，區塊鏈學會與香港保險業聯會及香港律師會合作。目前，我們必須先介紹這項技術，讓大家知道它的功能，然後才談得上是否願意使用這項技術。

陳：目前，整個首次代幣發行市場仍不斷變化，我們認為首次代幣發行應循序漸進發展成與首次公開發售新股市場一樣，設有適當的監管及程序。現在的情況有點不受控制，只要回顧首次公開發售新股市場的發展史，不難發現它一樣經歷過混亂期， 十八世紀英國南海公司（South Sea Company）首次公開發售新股便是一例，就連牛頓也是受害人之一！不過，正是因為這些混亂的出現，監管機構才會努力尋求對策，加以改善。歷史不會重現，卻會不斷演進、前後呼應，進而發展出一套模式。