【活動現場/台北】鉅亨網在今天(27 日)舉辦了「北歐區塊鏈遙望台灣經驗」活動,邀請了鉅亨網總經理楊定國、區塊科技執行長黃敬博、歐盟執委會及瑞典數位創新中心專家顧問 Andreas Nilson,以及瑞典 Chromaway 技術總監 August Bostford 共同出席。
「Bank ID」瑞典國民的身份認證系統
會中 Andreas Nilson 向聽眾們分享瑞典政府是如何利用「Bank ID」來打造瑞典國民的身份認證系統,背後委託瑞典 8 間銀行共同合作:整個案例從 2003 年開始,瑞典第一個 e-ID 發布,用來更換稅務地址(瑞典不一定有身分證,以登記的地址作為稅收憑據),到了 2005 年數位身份的服務擴展到更多的政府服務,使用人數達到 10 萬人。
2010 年 Bank ID 則發行了行動版,民眾將能更便利使用 Bank ID 的服務, 2012 年所有瑞典銀行已經都能支援 Bank ID ,許多開發者以 Bank ID 為基礎開發許多延伸應用,像是 Swish 的行動支付功能就是其中一個使用案例。
現在 Bank ID 的使用者已經超過 800 萬(超過 97.5%)位瑞典公民,每一個人都擁有一個或以上的 Bank ID,總和超過 20 億次使用,目前大多使用場景都是私部門的商業應用,使得瑞典的無現金支付快速成長,成為媒體報導中的「無現金國家」。
Andreas 認為這個經驗證實了未來的金融創新都需要身份認證,另外,許多當地的新創公司也都利用這項 Bank ID 服務得以直接無痛跟使用者對接,舉例來說,其中最受歡迎的應用是當地的線上賭場,使用者直接透過 Bank ID 進行身份認證與金流對接。
至於為何 Bank ID 在瑞典可以如此成功,他提到成功的因素有三種:第一個是從商業出發,不是由公部門領導才得以掌握市場需求,第二個原因是 Bank ID 透過行動裝置貼近使用者生活,順利讓使用者接受、學習使用這項數位服務;第三個是銀行上的共同合作,所有使用者都能無縫使用,而不是僅僅只有各家銀行內部執行。
Chromaway:資料庫導向的底層區塊鏈技術公司
Chromaway 技術總監 August Bostford 則以區塊鏈的角度討論 Bank ID,認為數位身份就像是每個人的私鑰,每一個使用者都應該確實掌握自己的資料權限,但在實際應用上,仍然需要一個強而有力的權威機構來進行驗證。
數位身份實作上必須運用區塊鏈的分散式資料庫特性,串連銀行間彼此間的節點,以程式碼進行共識,除了可以避免傳統銀行間繁雜的紙本認證作業,也能消除資料庫掌握在單一方手中的弊病。
另外,更重要的是區塊鏈能提供溯源的功能,舉例來說, Chromaway 底下的區塊鏈產品 Postchain:提供串連資料庫(SQL)的相容性應用,對於開發者來說,利用這個平台開發能帶來更友善的資料庫查詢應用。
目前 Postchain 已經被應用在瑞典的土地登記上,透過將合約交易所產生的 Hash 值上鏈再對外串接合約內容,並整合瑞典電信 Telia ID 作認證,但他們也表示未來會改為瑞典的 Bank ID 作為外部身份認證的平台,除了第三方權威機構的加入之外,多了一個外部平台的保護也能避免使用者遺失私鑰的問題,如果使用者遺失私鑰的話,還能向外部機構請求復原。
可惜的是,目前瑞典還沒有正式承認數位簽章的合法性,但歐盟最近的 EIAD 法律已經要求歐盟國家承認數位簽章的效力,因此他們也在努力開發合約範本來符合歐盟的法規,力求能無縫接軌歐盟未來的法律遵循需求。
鉅亨網推進台灣數位身份發展 發表區塊鏈數位認證平台「Yes ID」
活動上,鉅亨網推出了自家的區塊鏈身分認證平台「Yes ID」,總經理楊定國解釋鉅亨網所推出的「Yes ID」服務:這是一項以區塊鏈平台為基礎的數位認證服務,透過分散式資料庫保障使用者的資料安全,並提供快速登入的良好使用者體驗。
從他們的營運經驗來看,要將客戶從「鉅亨網」導流到「鉅亨網基金」,中間的認證過程非常不友善,在導流的過程築起一個高強,而「數位認證」的產品給了他啟發,為了讓客戶快速通過認證、導入並使用其他平台的服務,未來身份認證必須從行動裝置上著手,貼近使用者偏好。
另一方面,他也提到 2020 年台灣的數位身份前導計畫即將把數位認證帶入台灣,他們的目標是透過實名制、安全的實名登入服務帶給客戶更好的使用者體驗。
他更舉出保險公會在 2 月 12 日提出「保險區塊鏈聯盟平台」以及「中華電信行動身份認證」,表示台灣這幾年在數位認證服務上一直都很努力,但這些都僅止於公司內部的身份數位化,欠缺商業間的共同合作,實務上應該要建立一條通用的認證平台,讓使用者無縫串接各種服務。
產品使用上, Yes ID 會經由手機來進行驗證,並要求伺服器進行雙向認證,來避免駭客的侵入,此外也將透過生物辨識,像是指紋、臉部辨識加強防護,其中的核心概念是協助使用者加強保存私鑰,在私鑰交還給使用者後,接下來所衍生的應用將涵蓋快速登入、支付認證以及數位簽章。
Yes ID 初步將應用在鉅亨網基金當中,提供客戶快速的登入與基金投資體驗,現場也展示了 Yes ID 的註冊過程以及鉅亨網基金的 Yes ID 登入過程,並支援指紋快速登入功能,使用者只要通過認證便可輕鬆購買基金。
他也認為數位認證是接下來金融科技發展的重要基礎,產業中應該要有一個統一的認證服務,「Yes ID」未來將與其他的憑證發行機構合作,逐步拓展生態系,另一方面, GDPR 未來將扮演重要的角色,對於使用者的保護將更加完善, Yes ID 在未來也將隱私權交還使用者。
活動最後是區塊科技執行長黃敬博帶來的演說,區塊科技是從數位鑑識服務出發,過去協助法院進行犯罪的數位採證。區塊科技目前已推出一項應用層產品:以 Postchain 為底層技術的「合約存證系統 DG-Secure」,未來將整合「Yes ID」的認證服務,進行線上合約的認證、簽署與保存,使用介面將以行動裝置為主。
未來私鑰將保存在使用者的手機中,以確保使用者持有私鑰,而不是雲端伺服器上。至於 DG-Secure 目前在 AWS 上運作,未來預計將節點託管到各合作單位。
熱門市場動態與新聞傳送門:
區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。