【臉書】異次元保甲制度

異次元保甲制度 ​ 多元宇宙的腦洞系列來到第三篇。今天一次挑戰三個觀念，社會恢復、律碼授權、資料合作。三個東西聽起來都很討厭，所以融合成一個更無賴的名詞 — 異次元保甲制度。 ​ 今天將涉及兩個協定，分別為兩天前剛正式通過的帳戶抽象化（ERC-4337）概念，與仍處於草案階段的 NFT 法律使用方法（ERC-5554），如有錯誤敬請指正。 ​ 過去兩篇文分別討論身份與信任。第一篇討論多元身份，大意為「一個人一個身份」的時代早已不現實。一個人早已擁有多重身份，數位時代的身份核發是一種特權，因此多元身份的長臂管轄，是政治實體與商業實體的爭奪戰；第二篇討論數位門鎖，數位世界還沒有好的可以夜不閉戶，因此虛擬之門上仍有門鎖。並非先有文化，才有數學。但因為有了數學，人類把它改造成虛擬世界的「禮儀」，博愛座、展示櫃、男女授受不親，不同的社會規範（norm）都可以在數位世界映射既有世界的樣子。 ​ 第三篇想討論異次元保甲制度。輕小說的世界裡，一群高中生（數位原住民）眼睛睜開忽然掉進劍與魔法的（數位）世界，除了學習勇者天賦（挖礦）或魔法詠唱（AI）之外，還需要齊戶編民嗎？這群高中生除了彼此認識以外，沒有更多人可以證明他們各自是誰了。有些反派角色體悟到自己有了全新的開始，便會開始濫用權能，欺負村民，最後被魔法反撲；同一時間主角群開始從零打造新世界，成為一個受到祝福的新興聚落。 ​ 這種老掉牙的輕小說劇情，其實本質上仍是扣著《自由的窄廊》大原則，主角的威能要能擴散至整個群體，必須在國家制度與社會規範取得平衡，小鎮才能變成城池。數位世界中必須被妥善保護的便是身份與資料。起床發現新世界的你，希望誰來管你呢？是你的朋友，前世的政府，還是你自己？ ​ 我想整合三個概念，煉成新興保甲制，分別是「主權託管地址」—「通證綁定授權」—「資料合作社」，來接上最近最夯的 AI 議題，如果資料能夠成為煉金原料，那誰來保護你免於成為無產階級（高重建語）。歷史一再證明，無產階級往往成就一個貧富差距超大的社會，別再寄望於全民基本收入了（Universal Basic Income），機器學習公司哪有那麼萌新。 ​ ＊ ​ 容我先討論第二段。得益於五天前上了蛇形藝廊（Serpertine）的法律工作坊，今天終於可以把「身份」與「資料」之間的缺角拼起來，是為「通證綁定授權」（Token-Bound License）以下簡稱 TBL。此工作坊為《未來藝術生態系3：藝術與去中心技術》這本手冊的延伸，由菲莉皮教授（Primavera De Filippi）探討 Web3 時代版權的流變史，同時提出新解法，就是 TBL。 ​ 菲莉皮是法國國家科學研究中心研究總監，也是哈佛大學伯克曼網際網路與社會研究中心（Berkman Klein Center）教授，同時也是網路治理論壇區塊鏈科技動態聯盟（dynamic coalitions on Blockchain Technology (COALA)）的發起人之一，這幾年都在研究法律與區塊鏈之間的結合。在工作坊中，菲莉皮先分類了 Copyright、Copyleft、Non-copyleft 之間的差別，分別對應個人授權協議、公共授權的 MIT 授權、CC 創用授權與 GPL 授權等，再來分享通證授權（Token License）發展史。 ​ 最早可見的授權模式為 2018 年由 Dapper Labs 提出的 NFT Licence(1.0)，並於隔年提出 2.0 版本。Dapper Labs 就是做出謎戀貓（Crypto Kitties）的公司，堪稱 NFT 始祖，後來也推出來熱門的 NFT Top Shots 運動 NFT 收藏品，最近被美國證券交易委員會（SEC）斷定為證券的苦主。2021 年律師 Enrico Schaefer 提出 NFTL 1.0，脫胎自創用授權（CC 4.0），保障數位資產版權最基本的權利。同年還有無聊猿 #6068 的零版稅授權模式與 Rarible NFT License。2022 年七月，James Grimmelmann、Yan Ji、Tyler Kell 三人提出 ERC-5218，NFT 權利管理協議，讓版權與衍生版權可以協同 NFT 轉讓。最後就是 2022 年十一月，由 COALA 聯盟與學術研究機構「加密貨幣與智能合約倡議」（IC3）共同發表的「通證綁定授權」（Token-Bound License, TBL），目前也提交為 ERC-5554 草稿。 ​ TBL 也可以視為創用授權（CC）的擴充延伸版本，共有四種變數與三十二種可能。四種變數分別為「商用」（C）、「衍生許可」（D）、「公共授權」（PL）與「帳本／法律控制」（Ledger or Legal）。TBL 聰明之處在於可以把授權條文以元資料（metadata）方式寫入原本常見的 NFT 標準，如 ERC-721、ERC-1155 等，而產生如 NC-DT-P-Ledger 的授權管理模式（非商用、可衍生改作且可鑄造、公開授權、帳本控制）。雖然現在不一定需要這麼細緻的授權規範，但其多樣化的授權方式將可向後相容於大規模應用場景，特別是自動化交易容許機讀。可機讀或許重要，如果未來我要尋找特定素材作為訓練模型（如換臉 LoRA 模型），機器便可以自動化抓取這些素材進行合法衍生。 ​ ＊ ​ 聽完這整大段真的是令我腦袋爆炸，《未來藝術生態系》並非只是紙上談兵，除了綱領式的精神原則，作者群與蛇形藝廊的研發平台是真的試圖打造一個 21 世紀文化基礎建設，其中一塊基石便是 Web3 法律授權。藝術家可以不用處理法律，但是他們需要知道如何使用。或許 CC0 NFT（如 Kevin Rose 發表的月月鳥 NFT 專案 Moonbird）曾經試圖顛覆人類對於「正版」的認知，Kevin 曾說歡迎大家來抄 Moonbird，甚至抄來賣都無所謂，因為所謂的正版就是經過「本人」發行的「智能合約」所衍生的這些「月月鳥」，正本就是稀缺，相信稀缺的群眾會將「正版性」塑造起來，這概念如同凱文．凱利（KK）所說的數位時代的原生性（Generative）。 ​ 但說穿了 Moonbirds 僅是一種宣言式的運動，其超前時代太多，仍需要實際的可規模化共識構築，不是一句 CC0 放棄所有權利這麼簡單，一般創作者會怕。這句話只適用於不在乎自己的作品，或是狂妄的行為藝術者（雖然已經太多藝術家搞這套，早已不是什麼戰術行動或社會藝術，說真的現在看到類似宣言實在可笑，因為 CC0 實在不是什麼賣點，是一種日常）。 ​ TBL web3 授權範圍中，我最在意的是第四點「帳本／法律控制」。帳本控制不難想像，授權範圍由智能合約的控制者作為實質擁有者或中介委託者治理，背後可以是匿名者、法人、自然人等等，這些都不重要。但如果 TBL 授權改成法律控制（Legal-Authoritative），這便會非常有趣了。我是在非常晚近才知道國際上已經有數位法院出現，如杜拜於 2022 年十二月（三個月前）成立「數位經濟法院」（DIFC Courts），以處理數項國際數位資產糾紛；鏈上世界也有如亞拉岡法院（Aragon Court）仲裁 DAO 問題。雖然我研究不深，但我總還是相信任何牽涉到需要強制執行能力的問題，都是實質權力投射（Power Projection）的戰場。 ​ 所以回到「主權託管地址」—「通證綁定授權」—「資料合作社」的第一階段，「主權託管地址」。 ​ ＊ ​ 兩天前剛通過的 ERC-4337 協議，名為帳戶抽象化（Account Abstraction, AA），由 Yoav Weiss、Vitalik Buterin 等一眾開發者提出。帳戶抽象化用意在於相容更多不只是具象的帳戶，最白話的說法是讓原本的智能合約地址享有與私鑰管理地址一樣的權利，在未來或許會被稱為「機器人權法案」（Ｘ）。 ​ 詳細的技術文件不說（因為我真的不懂），但這份協議可能將自由無疆的私鑰自管社會，走向多元權力競逐的時代。容我繼續說明，Vitalik 在去年六月寫了篇文章，名為《什麼是社會恢復錢包》。社會恢復（Social Recovery）如字面所述，鑰匙掉了怎麼辦？請朋友幫你撿起來。當你忘記獨一無二的密碼時，還好有當初有把密碼拆成三段交給三位朋友，不然裡面的一億元就拿不出來了（首先你要有一億元）。 ​ 外部擁有帳號（EOA, Externally-Owned Account）是以太坊兩種地址的其中一種，另一種為智能合約帳戶。事實上，大多數的區塊鏈使用者都擁有自己的密碼，管理加密貨幣地址。也因為保管密碼實在太麻煩（寫在紙上、打在鋼板上、存在硬體加密 USB 裡面、鎖進保險箱），至今一直是 Web3 無法進入普羅大眾的門檻，但同時也是自由意志主義的聖杯，因為錢保證在自己手上，但也要為自己負責。 ​ ＊ ​ 但事實上，多數人錢掉了第一件事不是把錢撿起來，是罵政府（Ｘ），是報警、告上法庭、聲請強制令凍結犯罪資產。這三種行為都與主權權力息息相關，而政府在數位世界辦事不力又是另一個大哉問不在此多談。Vitalik 在文章中說，一個好的錢包必須包含無單點故障風險、低心理進入門檻、簡化交易互動三種特色，ERC-4337 可以一次優化三項功能。 ​ 以另外一個區塊鏈 Tezos 上面的錢包服務 Kukai 為例，Kukai 可以使用傳統社交帳戶如 Google 或 Twitter 登入，好處是不用自己保管私鑰，壞處是如果你無法登入社交帳戶，加密地址也會失去管理權。Kukai 背後使用的技術為 web3auth 解決方案，將多種區塊鏈、多平台、多種登入方式與多種加密貨幣錢包串在一塊兒，創造流暢的體驗。 ​ 從上面的敘述會發現，安全（自管）與方便（託管）似乎是矛盾的概念，在託管的狀態下，等於是把個人數位資產的掌控權交付在平台身上。因此中間出現來另一個維度的討論，便是社會恢復。過去社會恢復多討論交給信任的朋友，如 高重建 的《區塊鏈社會學》便有提到 Argent 社會恢復錢包服務，你的朋友可以幫助你取回遺失的身份，但前提是你信任你的朋友。 ​ ＊ ​ 在這個敘事脈絡下，安全與方便出現了新層次，因為自己管密碼不一定安全，請他人託管密碼不一定方便。因此可以改為自管、平台託管、朋友託管三種層次，此時我們必須向監控主義最強的國家—大實名制國家中國學習，加入第四種，政府託管，與第五種，混合式託管。 ​ 其實社會恢復社會恢復（Social Recovery）與身份驗證（KYC, Know Your Costumer）是一體兩面的概念，當身分證掉了，我們會去戶政事務所申請補卡，取回我們的身份，KYC 工作是由公務員執行。當我們使用銀行、加密貨幣交易所、出入境海關等服務時，KYC 也是由相對應的工作者處理，此時追回根源（Root），多是看身分證或護照。事實上，世界上大多數的機關，不相信你本人，而相信文件，因為他們相信文件背後的權力。因此有組織嘗試與小島國結盟，創造數位公民身份，如帛琉與 RNS（Root Name Service），以創造出數以千計的帛琉身份，讓許多需要國際身份的人可以在國際上行走江湖。 ​ 因此 KYC 勢必得回歸主權的保護傘下，這也是少數政府的權柄。我相信基於自然人（Nature Person）與法人（Entity）的合法地址將在接下來數年內成為 Web3 世界的新戰場。譬如政府提供身份驗證功能（KYC）與部分社會恢復功能，說是提供服務，另一說法是迫使使用者放棄某些自由的權利。如同自由的窄廊所說，自由與安全是在折衷的狀態下進行的，創新也在此間發生。 ​ ＊ ​ 舉個例子，以台灣為例，目前台灣已有行動自然人憑證App（TwFIDO），大部分使用者為公務員，只要打開 App 掃描 QR Code，就可以簽公文，其中使用的是自然人憑證。那如果自然人憑證在某種程度上與地址私鑰綁定，那是否無形之中產生權力投射的效果，法院也可以實質上產生長臂管轄的效果。比如聲請法院執行揭露身份或資金凍結，使用者若與當地政府結盟，將失去某些自由身份，但也將獲得某些運作上的方便，如法遵、保護等效果。 ​ 這在更未來的世界，如電子公民交換成為日常的時代將更具有優勢，民主網絡（Democracy Network, DN）之間電子身份互換將成為常態，KYC 與社會恢復的權柄將投射到更廣泛的網絡疆界，此時權力與保護將慢慢被重組與鬆動。 ​ 因此如前面的提問，TBL（通證綁定授權）究竟如何完成法律控制，我想前面必須從社會恢復的角度來看，整合法定身份的綁定。 ​ ＊ ​ 最後是資料合作社，惟有法定身份與法定通證授權，資料才能真正在法律主權實體的保證下流動，不論是數位資產、數位資料還是數位身分，尤其時數位資料。歐盟即將於 2024 年一月啟動《數位市場法》與《數位服務法》，歐洲開始有組織倡議建立資料合作社，如 Polypoly 或 Salus.coop。先暫時不提歐洲的合作傳統，這又會是一大篇討論，但資料合作社旨在倡議，成立一種新興職業，為資料託管者，可能為律師，負責中介設計最佳的資料授權模式，與需要資料的平台、企業、開發者協調，或以付費或免費方式授權，讓資料的生產者得到保證。 ​ 聽起來很理想，但實務上資料必須離不開「人」的範圍才相較容易強制執行，不然永遠是防君子不防小人，或只能抓著最大的托拉斯冤大頭來開刀。在這段科技與社會的演進過程中，或許主權託管地址與通證綁定授權將成為資料合作社的前兩項必要元素。 ​ 「身份」、「授權」與「資料」將串在一起，成為異次元保甲制度，不管這個保甲是政府要你成立，還是守望相助隊自己成立。數位世界需要有意識的使用者自己硬起來維護自己的主權。不然未來世界就會如同 KK 所說，我們永遠抵擋不住資料的流竄，資料會流向海拔最低的大海，而深海的 AI 訓練模型正在虎視眈眈的尋找訓練集素材。 ​ ＊ ​ 今天的腦洞將三種概念綁在一起討論，做一個自我驗證的預言。「主權託管地址」—「通證綁定授權」—「資料合作社」三種觀念彼此雖然遙遠，但其實有可推斷的聯通理由。就讓我們繼續看下去 Web3 的未來會走向何方。