區塊鏈技術於電子簽章法之相容性研究 - 政大學術集成

全文

(1)國立政治大學法律科際整合研究所碩士學位論文. ‧ 國. 學. 治政大區塊鏈技術於電子簽章法之立相容性研究 Research on the Compatibility of Blockchain Technology in. ‧. Electronic Signature Law. n. er. io. sit. y. Nat. al. Ch. i n U. v. engchi 指導教授：臧正運博士研究生：翁杰廷撰. 中華民國一百零八年七月. DOI:10.6814/NCCU201901043.

(2) 摘要 2000 年互聯網的興起讓商業關係進入數位化時代，電子簽章法的制定賦予數位環境中使用數位方法進行商業法律關係之基礎依據，使得電子商務關係得以開展；2016 年區塊鏈技術的去中心化設計翻轉以中心化管理模式為主的當代思維，但能否成功發展並落地商轉仍須先釐清其是否符合現行電子簽章法所承認之數位方法而有法律上之效力，建立在此基礎所開展之法律關係方有法源依據。. 政治大. 國際電子簽章法採技術中立原則，彈性的架構是為因應資訊科技日異月新. 立. 的特性，而區塊鏈與現行電子簽章技術有所重疊，因此本文從檢視區塊鏈技術. ‧ 國. 學. 出發，並以兩者使用的共同技術-公開金鑰加密演算法作為主軸，探討美國和歐. ‧. 盟的電子簽章法規範下之電子簽章定義、中心憑證機構運作模式與責任規範、時間戳等三個核心概念，以探討區塊鏈技術是否相容於現行電子簽章法下之規. y. Nat. er. io. sit. 範模式，並提出相關修法建議，以盡速釐清區塊鏈技術於法律上效力之爭議，以利日後金融科技之發展。. n. al. Ch. engchi. i n U. v. 關鍵字：電子簽章法、區塊鏈、公開金鑰加密演算法、憑證機構、時間戳. 1. DOI:10.6814/NCCU201901043.

(3) 目錄摘要 ............................................................................. 1 目錄 ............................................................................. 2 圖目錄 ......................................................................... 5 表目錄 ......................................................................... 5. 政治大第一章緒論 ............................................................... 6. 立. ‧ 國. 學. 第一節研究動機 ................................................................. 6 第二節研究目的 ................................................................. 7. ‧. sit. y. Nat. 第三節研究範圍 ................................................................. 8. er. io. 第四節研究方法 ................................................................. 8. n. a. v. 第五節預期結果l ................................................................. 8 ni C. hengchi U. 第二章區塊鏈及其技術來源 .................................... 9 第一節區塊鏈之起源-比特幣之應用 ............................... 9 第二節區塊鏈之運作原理............................................... 11 第一項區塊鏈之區塊.................................................................................. 11 第二項區塊鏈之技術.................................................................................. 13. 第三節區塊鏈之類型 ....................................................... 20 2. DOI:10.6814/NCCU201901043.

(4) 第一項開放式區塊鏈 (Permissionlesss Blockchain) ............................... 20 第二項認許制區塊鏈 (Permissioned Blockchain) ................................... 20. 第四節區塊鏈之主要應用............................................... 21 第一項金融領域應用.................................................................................. 21 第二項供應鏈領域應用.............................................................................. 25 第三項數位版權領域應用.......................................................................... 27 第四項身分識別領域應用.......................................................................... 28. 政治大第六項慈善領域應用.................................................................................. 30 立第五項教育領域應用.................................................................................. 29. ‧ 國. 學. 第三章區塊鏈應用之監理 ...................................... 32. ‧. 第一節區塊鏈應用所生之風險 ...................................... 32. Nat. io. sit. y. 第二節區塊鏈應用之國際監管趨勢 .............................. 35. er. 第三節區塊鏈應用應有之監理思維 .............................. 49. al. n. v i n Ch 第一項監理中心思維-差異化監理 50 e n g c........................................................... hi U 第二項金融科技監理議題之分析框架 .................................................... 54. 第四節區塊鏈監理建議................................................... 67. 第四章區塊鏈與現行電子簽章法之相容性檢視 .. 71 第一節美國電子交易法 UETA 介紹 .............................. 73 第一項立法歷程 ........................................................................................ 73 第二項 UETA 立法目的及立法原則 ......................................................... 75 第三項 UETA 立法規範 ............................................................................. 76 3. DOI:10.6814/NCCU201901043.

(5) 第二節歐盟電子身分認證與信賴服務規章 eIDAS 介紹 ........................................................................ 85 第一項立法歷程 ........................................................................................ 85 第二項立法目的及立法原則 .................................................................... 87 第三項電子簽章立法規範 ........................................................................ 88. 第三節區塊鏈技術與國際電子簽章法之相容性 .......... 94 第一項區塊鏈簽章與電子簽章定義.......................................................... 94. 政治大. 第二項中心化憑證機構之主體責任與區塊鏈分散式節點責任.............. 98. 立. 第三項數位簽章時間戳與區塊鏈時間戳之法律效力 .......................... 122. ‧ 國. 學. 第五章區塊鏈與台灣電子簽章法之相容性 ........ 133. ‧. 第一節台灣電子簽章法立法背景 ................................ 133. sit. y. Nat. a. er. io. 第二節台灣電子簽章法立法原則 ................................ 133. n. iv 第三節區塊鏈簽名與現行法相容性 134 l n............................. Ch. engchi U. 第四節區塊鏈分散式節點責任與現行法相容性 ........ 135 第五節數位簽章時間戳之規範漏洞與區塊鏈時間戳之規範架構 ............................................................. 138 第六節電子簽章法修改建議......................................... 139. 第六章結論 ........................................................... 144 參考文獻 ................................................................. 150 4. DOI:10.6814/NCCU201901043.

(6) 圖目錄圖 1：區塊鏈之區塊結構…………………………....……....12 圖 2：Merkle Tree 資料結構示意圖…………………………19 圖 3：Bitcoin 中的 Merkle Tree 資料結構示意圖….……….19 圖 4：OSI 七層模型示意圖……………….……..…….....….55 圖 5：憑證機構運作示意圖……………..………...………...78 治. 政. 大. 立圖 6：輻射式網絡……………………….………….............103. ‧ 國. 學. 圖 7：區塊鏈分散式網絡……………………………..……104. ‧ y er. io. sit. Nat. 表目錄. n. al 表格 1：孵化器和加速器比較……………………................63 iv Ch. n U engchi. 表格 2：電子簽章和區塊鏈比較………………………......130. 5. DOI:10.6814/NCCU201901043.

(7) 第一章緒論第一節研究動機 2016 年區塊鏈迅速崛起，立刻成為眾所矚目的焦點，去中心化的特色代表的是現今治理模式的重新塑造，其影響的範圍遍及各個需要以中心(Hub)為管理中樞而進行資訊交換的產業。「世界經濟論壇」(WEF)創辦人 Klaus Schwab 指出，區塊鏈將會帶來繼蒸. 政治大 Sharov 更預言，區塊鏈技術會讓銀行在 10 年內消失。以區塊鏈為首所建構的金立汽機、電能、電腦之後的第四次工業革命，俄羅斯聯邦儲蓄銀行副主席 Andrey. ‧ 國. 學. 融科技世代，將形塑前所未有的全球金融生態，並根本性解構現有的產業生態和服務模式，包含資訊技術管理、產品服務、交易模式和監理思維，這股破壞. ‧. 性創新的力量將翻轉以中心管理模式為主的現代世界。此外，根據管理顧問公. y. Nat. sit. 司 Accenture 的研究指出，2018 年全球金融科技投資金額已高達 553 億美元，. n. al. er. io. 相較於 2010 年的 18 億美元，成長近 3000 倍1，對各國而言，區塊鏈為驅動因. i n U. v. 子的金融科技是各國新的競爭起點，更是提升國家競爭力的關鍵，因此各國亦. Ch. engchi. 在立法上尋求相應的管制和配套措施，期待能賦予區塊鏈相關應用法律上之效力與標準，避免其顛覆性的影響造成政府、經濟社會失序，更重要的是提供兼容並蓄的法規環境作為後盾，以蓄積金融科技創新的能量，並提升國家世界的競爭力。區塊鏈是一個集合名詞，其代表的是四種主要技術的總稱，分別是共識機制、公開金鑰加密演算法、默克爾樹和時間戳，而其中公開金鑰加密演算法的. 1. Accenture,Global Fintech Financing, available at：https://newsroom.accenture.com/news/global-. fintech-investments-surged-in-2018-with-investments-in-china-taking-the-lead-accenture-analysisfinds-uk-gains-sharply-despite-brexit-doubts.htm(Last visited on 2019/07/01). 6. DOI:10.6814/NCCU201901043.

(8) 數位簽章功能即是我們得以辨識資料來源、擔保文件真正和數位意思表示的重要技術，而數位簽章是電子簽章技術的一種實作方法，建立了數位環境中交易雙方的信賴關係，當確認數位簽章有與書面簽章相同之法律效力，電子商務行為如買賣等法律行為方得以開展。而後續發生糾紛時節點的責任、時間戳的證據能力則是建構完整法律救濟途徑的重要議題，此外，目前賦予區塊鏈技術應用效力的立法模式如美國亞利桑那州、田納西州、內華達州或德拉瓦州，將區塊鏈應用相關規範直接置於電子簽章法之下，此係鑑於區塊鏈技術與電子簽章使用的技術部分重疊，但細究區塊鏈技術. 政治大. 的本質仍有許多地方與電子簽章運行的特性和邏輯相異，因此有需要將區塊鏈. 立. 技術的本質作一釐清之後，再行檢視區塊鏈是否相容於現行的法規範體系，否. ‧ 國. 學. 則將兩者不同運行邏輯的技術規範硬行置於同一法規範體系，不僅造成法規範. ‧. 適用上的困難和疑義，更不利以區塊鏈為驅動的金融科技商業模式之發展，因此本文從區塊鏈技術特性出發，檢視區塊鏈於現行國際電子簽章法和我國電子. y. Nat. er. io. sit. 簽章法之相容性，再提出對我國電子簽章法修訂之建議，以作為日後立法者對於區塊鏈法制建制上的參考，讓台灣能在瞬息萬變的金融科技浪潮中無法律之. n. al. 掣肘，取得競爭的先機。. Ch. engchi. i n U. v. 第二節研究目的區塊鏈如同第三次工業革命的電腦與互聯網，作為資訊革命的核心技術，基於此所建立的平台、商業應用將是無遠弗屆，如何賦予此技術應用於法律上之效力是一大難題，本文首先分析區塊鏈的技術本質和國際監管趨勢，以建立區塊鏈監理思維和議題分析框架，以期未來區塊鏈應用所產生的新興法律議題能有一宏觀的體系作為思考主軸，並找出相應的監理方法。此外，另以區塊鏈主要的三項技術特性-區塊鏈簽章、分散式節點、時間 7. DOI:10.6814/NCCU201901043.

(9) 戳，並對照現行國際電子簽章法之規定，找出區塊鏈與現行電子簽章規範的相容性，在此基礎下，檢視同樣採納技術中立原則的我國電子簽章法是否能作為區塊鏈基礎規範的可能性，並提供相關修法的建議和方向。依此，本文的研究目歸納如下： 1、分析區塊鏈技術與電子簽章技術之異同 2、區塊鏈技術於現行國際電子簽章法之相容性 3、區塊鏈技術於我國電子簽章法之相容性和相關立法缺漏 4、電子簽章法之修法建議. 政治大第三節研究範圍立. ‧ 國. 學. 本文將以區塊鏈技術和應用的探討作為出發點，並以美國、歐盟電子簽章. 塊鏈於我國電子簽章法之相容性和相關立法建議。. Nat. sit. y. ‧. 法作為討論範疇以分析區塊鏈於電子簽章法架構下之相容性，並於最後探討區. er. io. 第四節研究方法 al. n. v i n Ch 本文以文獻蒐集及資料分析為主要研究方法，並利用相關專書著作、期 engchi U. 刊、論文和網路發表之文章，整理區塊鏈的技術和特性，並分析現行電子簽章法的立法目的和運作模式，以探討區塊鏈是否相容於現行法制。. 第五節預期結果本文整理歸納區塊鏈技術的本質和特性，並以此作為基礎與美國、歐盟兩國電子簽章法進行分析和比較，以期找出區塊鏈與電子簽章運行方式的異同和法規相容性，進而提出未來修法之建議。. 8. DOI:10.6814/NCCU201901043.

(10) 第二章區塊鏈及其技術來源第一節區塊鏈之起源-比特幣之應用比特幣是區塊鏈最早的應用，而區塊鏈則是實現比特幣之核心底層技術，其源自於 Satoshi Nakamoto 於 2008 年 10 月 31 日向「metzdowd.com」2網站的密碼學郵寄清單中發表之一篇論文《Bitcoin: A Peer-to-Peer Electronic Cash System》，這也是世界上第一個分散式匿名數位貨幣。隨著此篇論文的誕生，大. 政治大 Schwab 甚至認為區塊鏈是帶動全世界第四次工業革命的關鍵技術。立. 家對於區塊鏈技術所能應用之領域感到興奮，世界經濟論壇創辦人 Klaus. ‧ 國. 學. 因此對於比特幣核心概念的認識有助於我們對於抽象之區塊鏈技術的理解和對於區塊鏈未來應用領域之想像。. ‧. er. io. 一、去中心化. sit. Nat. 止偽造交易、防止惡意攻擊、匿名交易。. y. Satoshi Nakamoto 在論文中提出了比特幣主要的四項特色3：去中心化、防. al. n. v i n Ch 傳統交易仰賴銀行作為雙方交易之中間人，並作為公正第三方以驗證、調 engchi U. 解糾紛、賠償和風險管控，因此銀行相當重視 KYC(Know your customer)的落. 實，預先蒐集交易雙方的基本資料，以建立信任基礎網路，銀行亦收取交易手續費作為承擔信任風險之對價。但比特幣無須仰賴中介機構作為驗證交易之機構，改由電腦加密演算法進行精確且嚴謹之驗證，不僅大幅降低交易成本，亦讓小額支付成為可能。. 2. 網站網址請參照：https://www.mail-archive.com/cryptography@metzdowd.com/msg09959.html. 3. Satoshi Nakamoto, Bitcoin: A Peer-to-Peer Electronic Cash System(2008), p1, available at：. https://bitcoin.org/bitcoin.pdf. 9. DOI:10.6814/NCCU201901043.

(11) 二、防止偽造交易傳統實體交易銀貨兩訖，雙方可清楚看到彼此長相和欲交易的契約標的。數位交易中雙方透過虛擬網際網路進行磋商締約，數位資料容易複製和偽造的特性，造成數位貨幣可能會有一筆錢被作兩次使用花費的風險(doublespending)，因此如何保障網路世界交易的安全性即是重要的課題。Satoshi Nakamoto 於是設計數位簽章(digital signature)和時間戳(timestamp server)技術以防止雙重支付(double-spending)的發生。. 三、防止惡意攻擊-不可竄改性治. 立. 政. 大. 傳統之數位交易架構，駭客只需攻擊儲存資料的中心伺服器即可癱瘓整個. ‧ 國. 學. 交易網路，但比特幣透過工作量證明機制(proof of work)，俗稱挖礦，可以想像每個節點競爭解答一個相當困難的數學題目，率先解答的節點可以將此答案資. ‧. 料廣播予其他網路上的節點一起驗證，若確定無誤則能將此答案資料永久記錄. y. Nat. sit. 在一個有效區塊上且無法被更改，也因為此機制是透過嚴謹的演算法運行，外. n. al. er. io. 界若想惡意竄改區塊上的資料，必須獲得網路上 51%以上的算力4才可能實現，故整個網路資料的安全性得以確保。. 四、匿名交易5. Ch. engchi. i n U. v. 傳統交易中銀行作為中介機構，並掌握了雙方交易者的身分、時間、金額. 區塊鏈網絡如比特幣係由節點競逐解題之方式以取得記帳之權利和驗證交易，若某節點或團體. 4. 掌握超過 51%以上之計算能力，則能以此優勢優先解出答案而取得記帳之權利，進而讓偽造之交易區塊加入主鏈中。 5. 事實上有學者認為使用者於比特幣區塊鏈網絡中並非真的「匿名」(Anonymous)，而只是「假. 名」(Pseudonymity)而已，如同在網路論壇中使用的暱稱一樣，最後仍可追蹤 IP 位址，並映射對應之網路卡號和使用此網路卡之電腦，進而找出電腦使用者，此外任使用者的比特幣收款地址、交易明細必須是公開的，以利礦工在交易前針對雙方使用者進行查核，確認地址裡的餘額是足夠進行交易的，等於我們知道某人的銀行帳戶號碼即可公開查詢其帳戶裡的餘額有多少，. 10. DOI:10.6814/NCCU201901043.

(12) 等個人敏感的資訊，因此每筆交易與當事人真實身分是相互連結的。但於比特幣的交易中，交易雙方並不清楚各自的身分，如同股票市場上只顯示股票交易量和時間，但成交的雙方對於是何人出賣或買受股票無從知悉，而比特幣即是透過公鑰匿名的方式以達成此項特性6。. 第二節區塊鏈之運作原理第一節介紹區塊鏈技術最早的應用-比特幣之特色，此節則要針對比特幣所運用之核心與基礎架構-區塊鏈作解析。. 政治大. 區塊鏈最重要的核心價值在於去中心化的特色，若將抽象的技術概念具體. 立. 為現實事物，區塊鏈其實就是一個去中心的帳本資料庫系統，這個帳本並非僅. ‧ 國. 學. 指狹義上有金流記載的交易資訊，而是廣義地包含實務上任何有價值的資料記. ‧. 載，只是因為區塊鏈最早應用於比特幣等商業上的運行，僅因外界將其類比為帳本，而帳本上記載的可能是銀行業客戶的交易資訊、證券業的股票交割資訊. y. Nat. er. io. sit. 或地政機關關於不動產買賣登記的資訊，任何需要進行資料交換、溝通的產業，都有機會透過區塊鏈進行實作。. n. al. Ch. 第一項區塊鏈之區塊e n g c h i. i n U. v. 傳統網際網路進行傳輸的最小資料單位稱為「封包」，區塊鏈中記錄資料的最小單位則稱為「區塊」，每一個區塊記錄著許多資訊，包含區塊的容量大小. 另外 Google 工程師 Michele Spagnuolo 甚至開發出應用軟體 BitIodine 以解析區塊鏈中的資訊以追查使用者的來源，因此使用者於區塊鏈中並非無法追蹤，而是追蹤難度增加。因此如何兼顧使用者隱私與礦工之查核需求即是區塊鏈面臨的發展困境，而零知識證明即是解決此困境的突破性技術，礦工無須知道交易上的細節如匯款者、收款者和金額即可驗證交易，惟目前運算時間、運送量龐大，因此使用尚未普及。 6. Satoshi Nakamoto, supra note 3, at 1.. 11. DOI:10.6814/NCCU201901043.

(13) (Block Size)、區塊頭(Block Header)、該區塊包含的交易總數(Transaction Counter)及這個區塊在這個區塊中的交易資訊(Transactions)。 Block Size (4 bytes) 區塊的容量大小 Block Header(80 bytes). Version (4 bytes) Previous Block Hash (32 bytes) Merkle Root (32 bytes) Time Stamp (4 bytes) Difficulty (4 bytes) Nounce (4 bytes). Transaction Counter (1-9bytes). 政值治大 Tx1：Hash. 記錄此區塊中的每筆交易之資訊 Hash. Transactions. 立. 學. ‧ 國. Tx2：Hash Tx3：Hash. ……………………………... ‧. 圖 1：區塊鏈之區塊結構. Nat. sit. y. (資料來源：https://ppt.cc/fRdW3x 工研院資訊與通訊研究所). n. al. er. io. Block Size：區塊的容量大小。. i n U. v. Block Header：區塊頭的資料主要作為工作量證明的輸入資料。. Ch. engchi. Version：主要用來追蹤區塊鏈協議升級的版本號碼。. Previous Block Hash：從前一個區塊的區塊頭資料計算而得到的 Hash 值，也因為每個區塊有前一個區塊的區塊頭資料，使得每個區塊產生連結，藉以確保了區塊序列的正確性和連動性。 Merkle Tree Root：區塊中所有交易資料透過 Merkle Tree 演算法所得的根節點 Hash 值。 Time Stamp：該區塊的時間戳記。 Difficulty：該區塊工作量證明演算法的困難程度。 Nounce：表示已進行的工作量證明演算法的次數。 12. DOI:10.6814/NCCU201901043.

(14) Transaction Counter：該區塊包含的數量。 Transactions：該區塊所記錄的交易資料，以 Hash 值記錄在區塊中。. 第二項區塊鏈之技術區塊鏈結合了多種演算法技術，這些技術並非 Satoshi Nakamoto 首創7，但 Satoshi Nakamoto 卻是第一個將它們巧妙地結合並應用在實際案例-比特幣的先鋒者。這些技術分別為共識機制、公開金鑰加密演算法、Merkle Tree、時間戳，以下是上述四種區塊鏈關鍵核心技術的介紹：. 一、共識機制. 立. 政治大. 資訊科技的時代，商業交易能透過網際網路隨時隨地進行，交易記錄透過. ‧ 國. 學. 中間機構的資料庫統一管理和記錄，以維持帳本內容的唯一性和正確性，但若. ‧. 中間機構出現問題，如駭客入侵、內部人疏失，使得資料被篡改、竊取甚至整. sit. y. Nat. 個資料庫系統被癱瘓時，此種中心化管理的模式，容易造成「單點淪陷、全部. n. al. er. io. 淪陷」(Single Point of Failure, SPOF)的弊病，亦容易使中間機構的損害擴散至. v. 網路上的每個節點，因此區塊鏈最大的特色即是建構一個不需要第三方介入，. Ch. engchi. i n U. 即可驗證數據資訊之正確性的分散式帳本系統，成功解決互聯網最讓人擔憂之安全信任問題。區塊鏈分散式帳本系統中，並無一個中心機構處理資訊之記錄和交換，因此每個節點都是中心，各自都擁有一本完整帳本且帳本上記載的資訊都是相同. 7. 「工作量證明共識機制」概念最早由 Cynthia Dwork 和 Moni Naor 於 1993 年提出，並由. Markus Jakobsson 與 Ari Juels 於 1999 年發表；「公開金鑰加密演算法」概念最早由 Ralph C. Merkle 於 1974 年提出，Whitfield Diffie 與 Martin Hellman 以此基礎於 1976 年發展出公開金鑰加密系統，兩人並於 2005 年獲得有電腦界諾貝爾獎之稱的圖靈獎(Turing Award)，以表彰其對現代密碼學之貢獻；』「Merkle Tree」由 Ralph C. Merkle 於 1976 年提出，提升巨量資料驗證的效率。. 13. DOI:10.6814/NCCU201901043.

(15) 的，但交易發生後，帳本的資訊勢必需要進行變更，為了確保各帳本的資訊能同步更新且達到內容一致性，每個節點不能同時進行記帳的動作，因交易隨時都在發生，網路上的延遲會導致各節點接受資訊的時間並不相同，若同時記帳必然會造成帳本的不一致8，因此由一個節點取得記帳的權力才不會導致帳本資訊更新的混亂。至於該由誰取得記帳的權力，即是區塊鏈共識機制所欲解決的，目前區塊鏈共識機制之主要設計有以下四種： (一)、POW (Proof-of-work) 工作量證明機制 POW 機制所使用是雜湊現金函數演算法(Hashcash algorithm)，透過單向雜. 政治大. 湊函數概念，使得給予一個任意大小的 X 值時，能得到一固定大小且相應的. 立. Hash 值：H(X)，但外界難以由此 Hash 值回推得到 X 值。. ‧ 國. 學. 將上述單向雜湊函數難以回推之特性包裝成一個數學難題，考驗各節點所. ‧. 欲付出的努力程度和誠意，每個節點透過本身的計算能力競逐解題9，並由最先解出題目之節點將答案和交易內容廣播給其他節點進行驗證，若驗證成功，則. y. Nat. er. io. 權。. sit. 大家形成共識，由這個最先解出題目的節點取得將資訊儲存在區塊中之記帳. al. n. v i n Ch 然而，競逐解題而取得記帳權的過程需要付出大量的運算資源和成本，因 engchi U. 此 Satoshi Nakamoto 設計了一套激勵機制，給予解出題目的節點比特幣獎勵，. 提供誘因以鼓勵爭取記帳的權利，並為每一筆資料進行驗證。這也是第一個區塊鏈應用-比特幣設計的巧妙之處，除透過此種方法達成共識外，亦讓不願付出工作量擔保的節點無法參與分散式帳本的維護，以截堵詐欺行為的產生10。. 8. 張健，揭秘比特幣和區塊鏈：什麼是區塊鏈？，參考網址：https://read01.com/zh-. tw/a00e7m.html#.Wrny-cOuzIV. (最後瀏覽日：2019 年 7 月 1 日). 9. 比特幣區塊鏈稱此過程為「挖礦」。. 10. Satoshi Nakamoto, supra note 3, at 3.. 14. DOI:10.6814/NCCU201901043.

(16) (二)、POS(Proof-of-stake) POW 依照「運算能力」取得共識，各個節點憑藉本身的運算資源競逐解題以決定誰能取得記帳權之共識；POS 則是依照「權益」取得共識，當一個節點，願意投注越多代幣於此系統中，則越有機會獲得記帳的權利11，但若被發現有偽造交易資訊的駭客行為，則其投注的代幣將被沒收，此設計也是與 POW 最大不同之處，讓駭客的詐欺行為付出代價，進而保障系統的安全，目前以太坊所建構之區塊鏈應用即是採取此種共識機制12。 (三)、DPOS(Delegated Proof-of- stake). 政治大. DPOS 與 POS 原理相似，皆依照權益多寡決定記帳之權利，但 DPOS 規定. 立. 每個節點須投票選出代理人，類似股東投票選出董事會成員，獲得票數前幾位. ‧ 國. 學. 的超級節點將代理眾多節點行使記帳和驗證之權利，此舉將能大幅縮減參與記. ‧. 帳或驗證節點之數量，以增加共識驗證的效率13。 (四)、PBFT（Practical Byzantine Fault Tolerance）. y. Nat. er. io. sit. 上述三種共識機制適用於公有鏈上，優點是有較佳的驗證安全性缺點是處理速度慢，效率較差。在聯盟鏈(許可鏈)的情形，各個節點互相認識或已經過. al. n. v i n Ch 事先身分的認證，因此推定各個節點是可信的，則使用 e n g c h i U PBFT 將能提升區塊鏈驗證的效率。. PBFT 又稱為拜占庭容錯，每個收到訊息的節點都會廣播予其他節點，並不斷進行訊息的交換和交互的驗證，透過嚴格的證明演算法，將能確保其餘可. 11. 許明恩，礦工失業倒數：以太坊轉型權益證明機制，參考網址：https://reurl.cc/pDdA8. (最後. 瀏覽日：2019 年 7 月 1 日) 12. Vitalik Buterin ,A Proof of Stake Design Philosophy, available at：. https://medium.com/@VitalikButerin/a-proof-of-stake-design-philosophy-506585978d51 (Last visited on 2019/07/01) 13. Weusecoins, Delegated Proof-of-Stake Consensus, p2, available at：. https://www.weusecoins.com/assets/pdf/library/Delegated%20Proof-of-Stake%20Consensus.pdf. 15. DOI:10.6814/NCCU201901043.

(17) 信的節點最後達成一致的共識，並識別出有問題的節點，惟此機制適用的前提是有問題的結點不能超過 1/3，因此只能適用於聯盟鏈(許可鏈)此等已事先經過節點身分審核的類型14。 (五)、零知識證明區塊鏈發展目前遇到的最大瓶頸是隱私和驗證查核無法兼顧，雖然區塊鏈號稱安全、匿名，但如比特幣和以太坊的區塊鏈設計，交易者的地址和交易紀錄皆設定為公開，方便礦工在每筆交易前進行查核以確認每個地址的餘額，雖然沒有直接連結個人的身分，但透過目前大數據技術仍可間接推知使用者之個. 政治大. 人背景資料，因此有論者認為比特幣只有假名交易的安全性而沒有達到真正匿. 立. 查核需求，零知識證明的技術於焉而生15。. 學. ‧ 國. 名交易的安全強度，為了兼顧使用者對於交易內容隱私的需求和區塊鏈礦工的. ‧. 零知識證明是一種能將上述交易資料隱藏的情況下，礦工亦能進行查核的技術，麻省理工學院多媒體實驗室(MIT Media Lab)舉了一個有趣的例子解釋這. y. Nat. er. io. sit. 個不可思議的概念16，Alice 手上有兩顆撞球，分別是綠色和紅色，除了顏色這兩顆撞球不管是球半徑、重量、觸感皆一模一樣。假設 Bob 是紅綠色盲，在. al. n. v i n Ch Bob 眼中 Alice 手上拿的是兩顆一模一樣的撞球，Alice e n g c h i U 為了說服 Bob 兩顆撞球. 是不一樣的，則提議 Bob 可以背對著她並隨意交換兩顆球後，讓她識別原本拿. 在 Bob 左手的球是哪一顆，由於 Alice 不是色盲，所以不管 Bob 將兩顆球如何快速混淆，Alice 皆能快速分辨，重複幾次後，Bob 就越能相信這兩顆球一定有. 14. Miguel Castro & Barbara Liskov(1999), Practical Byzantine Fault Tolerance, MIT's Computer. Science Lab, p3-6, available at：http://pmg.csail.mit.edu/papers/osdi99.pdf 15. Malte Möser(2013), Anonymity of Bitcoin Transactions, p1, available at：. https://pdfs.semanticscholar.org/e1ae/d9296c3af9139f48d15e043e2e8beab55409.pdf 16. Google 的共同創辦人 Sergey Brin 曾在 Bitfury Group 舉辦之 2018 年摩洛哥塊鏈高峰會(2018. Blockchain Summit in Morocco)稱讚此項技術非常神奇和不可思議，參考網址： https://www.facebook.com/watch/?v=833730016827103 (最後瀏覽日：2019 年 7 月 1 日). 16. DOI:10.6814/NCCU201901043.

(18) 什麼地方不同17。而於區塊鏈的應用中，用戶使用零知識證明技術說服礦工他們的帳戶有足夠的金額，只是他們看不到而已，藉此兼顧用戶隱私和礦工驗證的需求。目前虛擬貨幣 Zcash 即是採用此種技術，但運算成本高且交易速度慢，尚未普及，不過當今使用者對於隱私的需求性高，此技術未來的發展指日可待 18. 。. 二、公開金鑰加密演算法. 政治大把金鑰。使用者擁有一把公開金鑰和一把私密金鑰，僅公開金鑰公開放置於網立公開金鑰加密演算法又稱為非對稱式加密，係指加密和解密並非使用同一. 路上傳送，私密金鑰則是各自擁有而不進行交換，因此僅公開金鑰被竊取之風. ‧ 國. 學. 險較高19，縱使公開金鑰不幸被竊取，竊取者仍無法使用該公開金鑰而推知私. ‧. 密金鑰，故資料傳輸的安全性高。. sit. y. Nat. 金鑰的長度越長，再輔以因式分解函式、橢圓曲線函數等加密技術越不易. n. al. er. io. 被破解，常見的公開金鑰加密演算法如 RSA 和 ECC(Elliptic Curve. v. Cryptography，橢圓曲線加密演算法），而區塊鏈使用的即是 ECC 中的. Ch. engchi. i n U. ECDSA(Elliptic Curve Digital Signature Algorithm，橢圓曲線數位簽章演算法 )， ECDSA 能提供較短之金鑰長度而達到如同 RSA 一樣的安全強度20。 17. Neha Narula,Willy Vasquez,Madars Virza(2018),zkLedger: Privacy-Preserving Auditing for. Distributed Ledgers, available at： https://static1.squarespace.com/static/59aae5e9a803bb10bedeb03e/t/5aa1b35ce4966bd538d3f1d2/1520 546653653/zkledger.pdf (Last visited on 2019/07/01) 18. Zcash, What are zk-SNARKs?, available at：https://z.cash/technology/zksnarks/ (Last visited on. 2019/07/01) 19. 私鑰由各自的電腦儲存，不藉由網路傳送，失竊風險較低，但並非全然無風險，尤其個人電. 腦插上網路線即有可能受到駭客入侵，因此有建議使用離線儲存(又稱冷儲存)之方法以確保私鑰之安全性。 20. 量子電腦的興起被認為會帶給密碼學威脅，Penta 區塊鏈實驗室奠基人 Steve Melnikoff 教授. 17. DOI:10.6814/NCCU201901043.

(19) 三、Merkle Tree Merkle Tree 是一種節省儲存空間和資料交換的二元樹資料結構，根節點的 Hash 值由兩個中間節點的 Hash 值組合而成，每個中間節點的 Hash 值亦由它的兩個子節點的 Hash 值組合而成，因此底層資料有任何變動，即會從葉節點傳遞至根節點，以此方式歸納海量資料成為一個簡短的 Hash 值，不僅能縮減資料儲存的空間，亦能提升資料傳輸的效率。上述機制應用於區塊鏈之大量交易當中，每組交易資料都是一個節點，藉. 政治大此 Hash 值即是 Merkle Tree 的根，此值亦會被記錄於區塊頭(Block Header)中的立. 由兩兩一組形成新的 Hash 值方式，重複進行，直到產生最終一組的 Hash 值，. ‧ 國. 學. Merkle Root 欄位，並作為每一筆交易資料的代表數值且僅佔 256 位元(32Byte). 的儲存空間，當進行資料驗證時，僅須針對此 Hash 值進行檢查和運算，不僅減. ‧. 少運算資源的消耗，亦提升了區塊鏈交易的速度21。. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. 甚至預言最快於 2027 年 POW 共識採用的橢圓曲線數位簽章演算法就會被量子電腦破解。屆時，量子電腦於十分鐘內即可從公鑰推導出私鑰。不過目前仍有科學家如 Daniel Bernstein 抱持樂觀態度認為現今密碼體系未來經過優化後仍可抵抗量子電腦；知名密碼學家 Bruce Schneier 亦認為量子電腦在技術上和實用性仍有許多挑戰且加密和解密技術的發展是相運而生，當量子電腦興起，勢必會有新的技術被發明出來對抗它。 21. 駱建功、吳大智、周師文、呂有勇，數位貨幣與區塊鏈，駱建功出版社，2017 年 9 月 28. 日，頁 45。. 18. DOI:10.6814/NCCU201901043.

(20) 根節點. 葉節點. 立. 政治大. ‧ 國. 學. 圖 2： Merkle Tree 資料結構示意圖. (資料來源：https://goo.gl/DEr4Mn). ‧. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. 根節點. 葉節點. 圖 3：Bitcoin 中的 Merkle Tree 資料結構示意圖 (資料來源：https://ppt.cc/fFgyWx ). 19. DOI:10.6814/NCCU201901043.

(21) 四、Timestamp Server(時間戳) Timestamp 代表著該區塊產生的時間，有如現實世界的郵戳，使用時間標記以證明區塊資料在特定時間之有效性，並保證區塊鏈上每個區塊依序相連。此外，Timestamp 亦是區塊頭的一個欄位，透過與區塊頭(Block Header)的資料進行雜湊函數 Hash 運算後，成為下一區塊 Previous Block Hash 欄位中的數值，形成彼此相互牽連的一個資料區塊鏈序列，牽一髮動全身，任一區塊的資料遭到變動，皆會連動影響其他區塊，因此形成了一個不可篡改、不可偽造的資料. 政治大. 庫。. 立第三節區塊鏈之類型. ‧ 國. 學. 目前區塊鏈類型可區分為開放式區塊鏈(Permissionlesss Blockchain)和認許. ‧. 制區塊鏈(Permissioned Blockchain)，兩者最大差別在於區塊鏈網絡是否處於隨. sit. y. Nat. 時得自由加入新節點的狀態。. n. al. er. io. 第一項開放式區塊鏈 (Permissionlesss Blockchain). Ch. engchi. i n U. v. 又可稱為公有鏈(Public blockchain)，對全世界所有人開放，任何人皆可查閱帳本、發起交易且驗證交易的區塊鏈。公有鏈常見的共識機制有工作量證明機制(POW)和權益證明機制(POS)，完全的去中心化且每個人可透過競逐記帳權和驗證交易的方式獲得一定的經濟獎勵，以維持分散式帳本的永續經營，屬於此類型的區塊鏈如比特幣或以太幣。. 第二項認許制區塊鏈 (Permissioned Blockchain) 又可稱為私有鏈、須授權之區塊鏈或聯盟鏈，非對全世界所有人開放，每 20. DOI:10.6814/NCCU201901043.

(22) 個節點須通過審核並獲得授權後方能加入，並被賦予不同的角色和權限22，因此並非每個節點都有查閱帳本、發起交易、驗證等權限。此外，由於私有區塊鏈網路的節點是經過嚴密篩選，有些甚至為實名制，因此不需如比特幣等公有鏈使用 POW 共識機制透過所有節點競逐記帳權並共同驗證的方式確保信任和交易安全的問題，而是預先指定某個節點進行交易的驗證，類似傳統透過可信任之中心機構處理和驗證資訊的方式，以改善公有鏈因 POW 共識機制所耗費的大量資源和時間，提升私有鏈運作之效率23，屬於此類型的區塊鏈如銀行 Ripple 聯盟、超級帳本(Hyperledger)24 等。. 政治大第四節區塊鏈之主要應用立. ‧ 國. 學. 區塊鏈作為一種資訊交換的協定，有別於傳統中心化的資料交換模式，去. ‧. 中心化的本質能解決許多產業的最大痛點-信任和透明，以下六個應用場景被認為是抽象區塊鏈技術具體作為真實可行的商業模式熱門案例。. sit. y. Nat. er. io. 第一項金融領域應用. al. n. v i n Ch 金融業從傳統銀行負責資金供需，保險業設計保險商品，證券業有價證券 engchi U 22. Zetzsche, Dirk A. and Buckley, Ross P. and Arner, Douglas W., The Distributed Liability of. Distributed Ledgers: Legal Risks of Blockchain (August 13, 2017), p11, available at： https://ssrn.com/abstract=3018214 23. Nolan Bauerle, What is the Difference Between Public and Permissioned Blockchains?, available. at：https://www.coindesk.com/information/what-is-the-difference-between-open-and-permissionedblockchains (Last visited on 2019/07/01) 24. Ripple 是由 Ripple Labs Inc.透過區塊鏈所建立的認許制私有鏈-跨境即時總結算系統(Real-. time gross settlement system)，能在幾秒內完成跨境交易並即時結算，目前全球約有 70 間銀行加入，包括渣打銀行(Standard Chartered)、三菱日聯金融集團(MUFG)、加拿大皇家銀行(RBC)、澳大利亞國民銀行(NAB)等；超級帳本(Hyperledger)是由 Linux 基金會發起之區塊鏈跨行業開源項目，旨在打造企業用之認許制區塊鏈底層標準，成員包括日立（Hitachi）、IBM、英特爾（Intel）、荷蘭銀行(ABN AMRO Bank)、三星(Samsung)、FedEx 等. 21. DOI:10.6814/NCCU201901043.

(23) 交割、清算等，涉及多方的清算流程、複雜的數據分析和風險控管，因此區塊鏈去中心化、不可竄改、高安全性等特徵正可為金融領域處理複雜的資訊交換、清算流程和風險分析，並使金流、資訊流透明化，改善以往由系統後台的中央管理者全權掌握此等交易資訊並造成顧客對於資料是否外洩之疑慮，因此金融產業被認為是區塊鏈影響甚鉅的領域之一。. 一、銀行徵信銀行作為資金供需之中介角色，深深影響一國商業活動和經濟發展，而貸. 政治大題，其來自於銀行選擇客戶不當，因此發展出徵信制度，意即對於人事物進行立款客戶違約所導致銀行損失的信用風險，長久以來一直是銀行所欲解決的問. 信用調查的方法。. ‧ 國. 學. 應用情境：客戶徵信資料共享. ‧. 傳統銀行徵信的最大問題在於徵信機構間的對於客戶徵信資訊缺乏共享機. sit. y. Nat. 制，重複對於單一客戶進行徵信，不僅造成銀行徵信成本提高，且於銀行與客. al. er. io. 戶間資訊不對等的情況，亦讓銀行無法針對不同客戶提供不同的金融服務需. v. n. 求。究其原因有二25，一、銀行同業間競爭激烈，深怕因資訊共享而導致商業. Ch. engchi. i n U. 機密之洩漏；二、各國都有個人資料隱私保護的規定，但資訊傳輸技術尚未能安全的傳輸資料，因此各機構間的共享將使得客戶資訊外洩疑慮增加，恐造成客戶之信任危機。區塊鏈分散式儲存、共識機制和數位簽章加密演算法的特點，將個人資訊主權下放給客戶，由其決定是否授權給徵信機構或銀行進行資料之取用 (Information access)，且讓機構-客戶間和機構-機構間之資訊交換安全獲得保障，不僅降低銀行重複徵信之成本，更讓客戶之個人資訊由傳統中心機構把持. 25. 騰訊研究院，區塊鏈在徵信業應用的探討：優勢與特點及場景分析，參考網址：. https://read01.com/nNQ2Qn.html#.WsGcGi6uzIV (最後瀏覽日：2019 年 7 月 1 日). 22. DOI:10.6814/NCCU201901043.

(24) 的情形轉變為客戶擁有對個人敏感資訊的自主權，消弭對於銀行的不信任，進而讓更多人進入金融服務網絡，使得普惠金融的理想有實現可能。. 二、保險業務保險係指面臨同類型危險之人，透過組成共同團體的方式，匯聚成員間資金，藉以滿足個別成員損失的補償需要，而達成分散風險之制度。然保險商品的訂價取決於風險的精算，因此當一項風險難以估計或不敷成本，保險公司將選擇不予承保，因此造成某些生活上的未來不確定性風險無法獲得轉移和保障。應用情境：班機遲誤保險. 立. 政治大. 傳統保險公司決定是否承保時，須蒐集和了解客戶個人資訊，以防止詐欺. ‧ 國. 學. 情事發生。保險事故發生後，客戶亦須提供相關佐證資料以讓保險公司進行審. sit. y. Nat. 請理賠。. ‧. 核，因此冗長的核保至理賠過程所製造的成本，讓許多客戶買了保險卻不去申. n. al. er. io. 根據英國民航局數據顯示26，2014 年 6 月至 2015 年 5 月間，在 9000 班次. v. 航班中，約有 90 萬人達到申請班機延誤保險之標準，但只有不到 558000 人向保險公司申請理賠。. Ch. engchi. i n U. 以區塊鏈技術建構之智能合約將能解決這個問題，讓核保至理賠過程中之資料傳輸更為安全便利，並結合物聯網(IOT)蒐集班機延誤資訊，因此當智能合約中班機延誤之條件成就，觸發合約，旅客將能自動獲得理賠，讓理賠過程程式化、透明化、自動化，不僅客戶能有效獲得保險服務保障，亦重建客戶對於保險公司之信任，對於保險公司商譽的增加不言而喻。. 26. Dan Hyde, Half a million missing out on flight delay compensation, available at. https://www.telegraph.co.uk/news/shopping-and-consumer-news/11790143/Half-a-million-missingout-on-flight-delay-compensation.html (Last visited on 2019/07/01). 23. DOI:10.6814/NCCU201901043.

(25) 三、資產證券化金融產品證券化係指銀行將共同特徵或流動性低的資產，透過信用評等機制之搭配，將其重新包裝成單位化證券型式予以出售27，使金融機構籌資成本降低並藉此轉移違約風險、流動性風險、及利率風險等諸多風險。應用情境：不動產證券化不動產證券化係指將不動產所有權人持有不動產之抽象物權法律關係，轉變為持有表彰經濟效益之有價證券，由原本僵固之固定資產型態轉化為可供轉. 政治大。但傳統上因資產價值的評估、資產運營狀況皆仰賴信評機立. 讓之證券型態，藉由證券發行之方式出售於交易市場以獲取融資，大為增加其流動性和價值28. 構、第三方估價者、受託機構等中介機構的訊息發布，投資人難以去查證訊息. ‧ 國. 學. 之真實性和正確性，因而產生了信任的鴻溝，降低市場交易之活絡性。. ‧. 未來透過區塊鏈技術去中心化、不可篡改之特性記錄資產運營狀況、分紅. sit. y. Nat. 狀況，讓投資人信賴市場呈現的資訊是真實且非偽造的，不僅可提高投資人交. al. n. 四、跨境支付29. er. io. 易的意願，亦能有效促成資金的流動以活絡融資市場。. Ch. engchi. i n U. v. 傳統跨境支付交易速度和效率低落，究其原因有三，一、涉及不同國家之金融機構、貨幣；二、每個國家結算和清算程序不盡相同；三、結算和清算程. 27. 金融監督管理委員會銀行局，關於金融資產證券化，參考網址：. https://www.banking.gov.tw/ch/home.jsp?id=116&parentpath=0,8,115 (最後瀏覽日：2019 年 7 月 1 日) 28. 金融監督管理委員會，關於不動產證券化，參考網址：. https://www.banking.gov.tw/ch/home.jsp?id=279&parentpath=0,8,119&mcustomize=onemessages_vie w.jsp&dataserno=21786&aplistdn=ou=data,ou=business,ou=one,ou=chinese,ou=ap_root,o=fsc,c=tw& dtable=Business (最後瀏覽日：2019 年 7 月 1 日)；中華民國信託業商業公會，不動產證券化，參考網址：http://www.trust.org.tw/content/index.asp?pno=187 (最後瀏覽日：2019 年 7 月 1 日) 29. 麥肯錫大中華諮詢業務，區塊鏈—銀行業遊戲規則的顛覆者，2016 年 5 月，頁 10。. 24. DOI:10.6814/NCCU201901043.

(26) 序仰賴人工對帳，導致每一筆匯款資料需要 2-3 天才能到帳，並須支付高額的手續費。區塊鏈去中心化和點對點之資料傳輸方式，將使跨境支付系統無需中介金融機構處理結算和清算業務，因此可達到交易即清算(Real-time settlement)、全天候 24 小時不間斷服務，除了提升交易速度和效率30之外，流程也更加透明。因此，根據麥肯錫大中華業務報告《區塊鏈—銀行業遊戲規則的顛覆者》，若區塊鏈應用在 B2B 跨境支付交易中，將可使每筆交易成本從 26 美元降至 15 美元 31. ，大幅降低跨境交易之成本和摩擦力。. 學. ‧ 國. 第二項. 政治大供應鏈領域應用立. 供應鏈係指產品由最初的原料至銷售商品給消費者間所有活動之環節，亦. ‧. 即包含原料、設備、生產、庫存、銷售、售後服務等事項32，上游原料供應商至中下游的製造商、零售商藉由訊息的傳遞以制定良好的生產策略以滿足顧客. y. Nat. er. io. sit. 的需求，但因供應鏈涉及物流、資訊流、資金流多方層面的管理，訊息容易產生偏差33，以至於風險成本相當高且難以預測，進而影響金融機構對其徵信的. n. al. 準確性。. 30. Ch. engchi. i n U. v. 全球第一筆基於區塊鏈的銀行間跨境匯款在傳統支付模式中需要 2 到 6 個工作日，但使用了. Ripple 的技術，8 秒之內即完成了交易。原文網址：https://kknews.cc/zh-tw/finance/ommne4m.html 31. 麥肯錫大中華諮詢業務，同註 22，頁 10。. 32. 經濟部標準檢驗局，ISO 28000 供應鏈安全管理系統標準簡介，參考網址：. www.bsmi.gov.tw/wSite/public/Data/f1388125037366.pdf (最後瀏覽日：2019 年 7 月 1 日) 33. 此為供應鏈管理中著名的長鞭效應，係指供應鏈廠商所得的需求訊息與真實市場的顧客需求. 產生偏差，以至成本加重、風險倍增。. 25. DOI:10.6814/NCCU201901043.

(27) 應用情境：中小供應商融資傳統供應鏈上的中小企業融資困難，究其原因有二34，一、金融機構對於非核心供應商之下游中小企業須透過進出貨資料、發票憑證或其他營業資料進行交叉比對分析後，才能驗證其是否為供應鏈上之夥伴並評估其還款能力，故徵信成本高；二、中小企業之借貸多為短期周轉資金，金額小，但金融機構稽核之成本高，放貸意願低；三、金融機構融資流程效率低，驗證流程加上後續的撥放款可能須費時數周，不敷中小企業短期資金供應的需求，導致中小企業多轉向與影子銀行35進行融資。. 政治大. 透過聯盟區塊鏈之設立，將銀行和供應鏈上之廠商一起加入到區塊鏈技術. 立. 構築的資訊交換平台，基於區塊鏈資料不可篡改特性，供應鏈上中下游廠商交. ‧ 國. 學. 易資訊的真實度和透明度將能獲得保障，銀行對於借方之徵信成本不僅大為降. ‧. 低，亦能精確評估風險，有利於對中小供應商融資服務的設計，並解決現行供應鏈金融雙方資訊不對等和交易資訊不透明之痛點。根據研究指出36，傳統供. y. Nat. er. io. sit. 應鏈金融僅能為 15％供應鏈上的中小供應商提供融資服務，但使用區塊鏈技術後，將有 85%之中小供應商能獲得金融機構提供之資金挹注，促進產業之活絡. n. al. 發展。. 34. Ch. engchi. i n U. v. 王妍文，當供應鏈金融遇上區塊鏈，誰能吃下新商機？，參考網址：. http://www.ftrc.nccu.edu.tw/wordpresseng/?p=3439 (最後瀏覽日：2019 年 7 月 1 日)；黃嶠濛，區塊鏈+供應鏈金融：旨在打造供應鏈金融資產的交易所，參考網址： https://zhuanlan.zhihu.com/p/31216243 (最後瀏覽日：2019 年 7 月 1 日) 35. 影子銀行 (shadow banking) 係指功能與傳統銀行相似，但卻不受法規、監理主關機關監管的. 金融中介機構，類似我國所謂的當鋪、地下錢莊、民間借貸或高利貸等。 36. 林建甫，供應鏈金融促進新南向金融版圖擴張，參考網址：. https://m.ctee.com.tw/album/4c8c65b0-5bd2-4ec7-8a6c-9447a11812bc/828080 (最後瀏覽日：2019 年 7 月 1 日). 26. DOI:10.6814/NCCU201901043.

(28) 第三項數位版權領域應用 1990 年個人電腦和物聯網的興起，讓傳統以錄音帶、錄影帶、CD、DVD 的娛樂產業產生重大的變化，MP3、AVI、WMV 等數位檔案格式的發展更讓大眾從原本至實體店面買專輯、租影片的消費習慣轉而直接於雲端網路上下載，雖然取得產品變得方便，但也讓著作的保護變得不易，盜版、版權侵權充斥，連帶影響到著作人的權益和創作的意願。應用情境：音樂版權. 政治大散布權、公開播送權、公開傳輸權、公開口述權（語文著作）、公開上映權（視立著作財產權的權利內容豐富，可分為重製權、改作權、編輯權、出租權、. ‧ 國. 學. 聽著作）、公開演出權（語文、音樂或戲劇、舞蹈著作、現場表演）、公開展示權（未發行之美術著作或攝影著作）等37。. ‧. 現今著作人多透過授權的方式讓被授權人得以在一定的授權時間、地區、. y. Nat. sit. 範圍內對於著作財產權利用收益，並向被授權人收取使用報酬，增加著作之經. n. al. er. io. 濟價值和使用範圍，而授權方式又可分為專屬授權和非專屬授權，尤其「專屬. i n U. v. 授權」的方式讓被授權人雖未取得著作財產權，但得以「著作財產權人之地. Ch. engchi. 位」行使權利，因此被授權人擁有授權他人利用著作之權利38。實務上，流行音樂（詞、曲）的著作財產權人多將音樂著作之「重製權」交由詞曲經紀公司處理重製權授權事宜；音樂著作之「公開播送、公開演出、公開傳輸」等著作財產權則交由著作權集管團體進行管理、授權。. 37. 經濟部智慧財產局，著作權基本概念篇，參考網址：. https://www.tipo.gov.tw/ct.asp?xItem=219595&ctNode=7561&mp=1. (最後瀏覽日：2019 年 7 月 1. 日) 38. 章忠信，著作利用與授權之疑義解析，參考網址：. http://www.copyrightnote.org/ArticleContent.aspx?ID=9&aid=2540. 27. DOI:10.6814/NCCU201901043.

(29) 著作財產權與民法一般財產權相比，擁有多元之權利內容已如上述，且授權方式除了基於法規明定之專屬授權和非專屬授權外，實務上私人以契約自由訂定授權方式亦為常見，牽涉的權利主體廣泛，加上近年來數位平台興起，更讓音樂版權之授權錯綜複雜，整體合法授權之過程相當繁瑣與費時39。但透過區塊鏈分散式帳本技術，將數位內容和行使權利分配的相關資料，例如：著作人資訊、歷年作品、著作財產權利用人、權利人分配、授權的時間、範圍及地區等40記錄在區塊鏈上，基於區塊鏈資料不可篡改之特性，權利金流向、授權歷史等皆資訊能公開透明，方便大眾進行後續的追蹤調查，以解. 政治大. 決傳統音樂版權晦暗不明之亂象。. 立. ‧ 國. 學. 第四項身分識別領域應用. ‧. 傳統上使用者為了使用政府或商業所提供的服務以進行經濟活動時，皆被要求須詳實填寫個人資料並提供相關身分證明，以利真實身分的勾稽，例如：. y. Nat. er. io. sit. 政府自然人憑證、數位貨幣交易所註冊之身分證明、網購網站個人資料和信用卡資料等。現今多元的網路平台，讓個人經濟活動得以延伸至世界各個角落，. al. n. v i n Ch 但也造成每當我們使用一項新的網路平台所提供的服務時，須重複登錄個人資 engchi U 料且這些資料分散儲存於各大平台資料庫中，使用者無法真正擁有和控制自己的身分和隱私。應用情景：分散式識別系統「身分」對於一個人來說，是在社會行使各項權利的憑藉，例如獲得教育、醫療照護、金融服務、就業等，在高度發展國家中，公民身分是由一個健. 39. 余至浩，【臺灣區塊鏈應用實例】克服音樂版權難題第一步，靠區塊鏈解決授權分散痛點，. 參考網址：https://www.ithome.com.tw/news/119249 (最後瀏覽日：2019 年 7 月 1 日) 40. 余至浩，同註 21。. 28. DOI:10.6814/NCCU201901043.

(30) 全政府所認可，但對於第三世界長期處於內亂、外患、天災以致於流離失所的國際難民而言，其所處區域政權更迭頻繁且多未經和平、合法轉移，使得他們的身分常隨著另一政權的殞落而消失，造成他們連合乎人性尊嚴的人權都無法獲得。區塊鏈技術建構的分散式識別系統(Decentralized Identifiers，DIDs），去中心化、資料不可篡改和不可否認等特色，讓使用者真正擁有「數位身分自主權」41，無須再依賴政府授與身分，只須掌握身分專屬的私鑰即能在任何地方擁有自我證明的權利；此外，在高度發展國家，原本散落在多個平台的數位身. 政治大. 分因而得到整合且能進行同步更新，並在使用者主動授權下，將資訊透露給各. 立. 類服務商使用42，使用者從服務商取回對個人資料的自主權利，解決目前因網. ‧ 國. 學. 路攻擊而導致個人資料外洩或服務商利用使用者個人資料進行不法獲利之情. ‧. 事。. er. io. sit. y. Nat. 第五項教育領域應用. 教育是一個國家興盛的關鍵，透過初等、高等教育體系的建置. al. n. v i n Ch 和證書的核發，證明個人於本科專業上的能力，並作為政府、公司行號舉才的 engchi U 基準，方得適才適所地妥善運用人力資源以促進經濟發展。但證書目前仍多以紙本的形式核發，易於毀損和偽造，不利於作為永久公示外觀的憑藉。應用情景：學歷證明傳統上學歷證明都以紙本形式蓋上戳章作為表徵，但此方式在現今數位科技發達的今日極易被偽造，且對許多公司行號和應徵者來說，驗證應徵人學歷. 41. Christopher Allen, The Path to Self-Sovereign Identity, available at https://www.coindesk.com/path-. self-sovereign-identity/ 42. (Last visited on 2019/07/01). 胡一天，數位身分與區塊鏈記憶體，參考網址：http://www.storm.mg/article/116734 (最後瀏覽. 日：2019 年 7 月 1 日). 29. DOI:10.6814/NCCU201901043.

(31) 是否真實的過程相當費時，不僅應徵人須帶畢業證書影本至原學校進行檢核、認證、蓋印證明，公司行號的人資亦須花費時間進行核實和比對，當求職者為數眾多且來自不同國家，這樣的核實過程將更為複雜和繁瑣。但未來將考試成績、學習課程記錄在教育體系區塊鏈上，不可篡改特性讓學歷證明偽造的機會大為降低且省去人工核實的時間成本，將能促進徵才效率和減少偽造學歷和詐欺的情形發生。. 第六項慈善領域應用. 政治大. 慈善是一種道德關懷，對於有需要的人給予幫助並不求回報，因此許多私. 立. 人團體藉由組織形式集結人力、物力、財力，並進行統籌分配，補足政府福利. ‧ 國. 學. 制度所未能關懷的族群，由於事涉大眾的捐款和善心，因此組織和財務的透明. ‧. 化程度關係著眾人的愛心是否被濫用和社會福利制度能否延續，倘若信任瓦解，社會大眾不願意捐款，將對於弱勢族群的扶助有著重大的衝擊。. y. Nat. er. io. sit. 應用情景：慈善捐款. 傳統上慈善捐款背後代表著可能是一種宗教信仰和對機構主事者的仰望，. al. n. v i n Ch 當民眾將捐款至捐款箱後，對於金流的流向是較不關注的，因為他們信任這個 engchi U. 機構或機構領導人的德望。但公民意識抬頭的今日，這樣的方式受到挑戰，尤. 其多數慈善機構並不會主動公開財務報告和年度決算書，捐款金流的流向備受質疑，造成大眾對於慈善捐款是否真正用在需要幫助的弱勢團體有所疑慮43。以區塊鏈記錄每筆捐款資訊，不可篡改、不可偽造和可追溯特性，讓捐款的流向和用途公開透明地呈現在大眾面前，不僅能消弭疑慮亦能提升大眾對於. 43. 2015 年慈濟慈善事業基金會因財務不透明受到各界抨擊，衛福部當時並無法源依據(財團法. 人法甫於 2018 年 6 月 27 日三讀通過)，因此衛福部未曾委託會計師進行財務查核，引起大眾對於慈善事業財務透明的關注。. 30. DOI:10.6814/NCCU201901043.

(32) 慈善機構的信任，讓慈善捐款率獲得成長以形成一個正面之社會循環44。. 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. 44. Ch. engchi. i n U. v. 翁書婷，我們要呼籲慈濟用區塊鏈處理大眾的捐款嗎？，參考網址：. https://www.bnext.com.tw/article/44124/should-tzuchi-start-to-consider-adopting-blockchaintechnology-for-the-transparency-of-the-charity-donation (最後瀏覽日：2019 年 7 月 1 日). 31. DOI:10.6814/NCCU201901043.

(33) 第三章區塊鏈應用之監理區塊鏈為資訊交換的協定，是基於多項資訊科技演算法之綜合運用，其擔保著數位環境中資訊交換的真實性和正確性，在商業應用中尤其重要，而第二章第四節所舉的案例皆是得以區塊鏈實作的可能商業應用場景，讓雙方在看不到彼此的情形下仍可藉由區塊鏈技術中的數位簽章確認發送資料的來源和資料的真實、正確性，而這也正是區塊鏈技術的核心，因若無法證實雙方在虛擬的數位環境中確有意思表示的存在或無法證實其真實性，則後續的法律行為和法律關係皆無法開展。. 立. 政治大. 此外，區塊鏈有著去中心化、不可竄改和安全性高的特色，其核心價值在. ‧ 國. 學. 於「信任」，傳統中心化的治理模式過度信賴中心節點，這個中心節點可能是一. ‧. 個資料庫、一台路由器或是一台主機等終端裝置，但背後維護管理的皆是由「人」負責進行，人易受外界環境影響，但演算法不會，區塊鏈使用者信任的. y. Nat. er. io. sit. 是「演算法」，沒有感情、沒有情緒，有的只是嚴謹的規則，區塊鏈將「人」這個不確定因素所生之影響降到最低，亦顛覆傳統中心管理模式的概念，其引領. al. n. v i n Ch 的第四次工業革命所帶動的商業模式創新週期相較於以往的工業革命更是縮短 engchi U 許多，應以何種新的監理思維和分析框架去看待區塊鏈技術所開展的法律關係. 是本文所欲先建立的前提，在此前提再去分析區塊鏈與現行電子簽章法之相容性，方得以正確的思維和態度看待該問題，以避免失焦與紊亂。. 第一節區塊鏈應用所生之風險區塊鏈去中心化防止中心機構的腐敗所帶來的損害；資料不可竄改性確保資料的完整性；可驗證之匿名讓電子交易安全得以安全無虞。但水能載舟亦能覆舟，其衍生的風險亦是制定監理戰略思維時應納入考量的範圍。 32. DOI:10.6814/NCCU201901043.

(34) 一、個人隱私保護開放式區塊鏈中，一筆資料由區塊鏈全體節點共同驗證通過後，每個節點會同步更新各自的帳本，以維持帳本的一致性，但這也表示每個節點對於交易資料皆有訪問權，縱使上面的主要資料如交易當事人、位址皆以 Hash 值表現，經過多次交易後，透過大數據的分析，亦能建構擁有此地址的交易當事人的行為模式；在認許制區塊鏈中，節點的加入需經過組織認可，並須與真實身分進行連結，因此個人於網絡上的行為足跡將清晰可見。此外，兩種類型區塊鏈維持帳本的方式是各節點皆擁有一本完整帳本，帳本需要更新時，再以共識機制. 政治大. 確認同步更新的步調和標的，因此帳本資訊各個節點都能掌握，使得區塊鏈仍有侵害個人隱私之虞45。. ‧ 國. 學. 二、網路攻擊. 立. ‧. 區塊鏈本身的機制能確保交易的安全和資料交換的完整性，但區塊鏈的應用非僅指底層的區塊鏈技術，還包含以此底層技術構建的應用系統和終端使用. (一)暴力攻擊法(brute force attack). al. er. io. sit. y. Nat. 者46。. n. v i n C hPOW 共識機制，由各節點藉由本身的運算能在開放式區塊鏈中多數使用 engchi U. 力競逐解題，由最先解出題目之節點將答案和交易內容廣播給其他節點進行驗證，因此當某節點掌握 51%算力時，即能比其他人先行算出答案，並將偽造的交易資料廣播給其他節點進行確認，而其他節點就只能依照其所廣播的偽造資料進行再一次的比對，而無法發現原始的交易資料其實已遭竄改。 51%攻擊的主要目的是為了讓一筆錢能進行兩次花費(double-spending)，如. 45. Zetzsche, Dirk A. and Buckley, Ross P. and Arner, Douglas W., supra note 21, at 14-15.. 46. 杜宏毅，如何建置一個實用的區塊鏈平台，財金資訊季刊，第 90 期，2017 年 10 月，頁. 45，參考網址：https://www.fisc.com.tw/Upload/b0499306-1905-4531-888a2bc4c1ddb391/TC/9006.pdf. 33. DOI:10.6814/NCCU201901043.

(35) 同手中僅擁有 50 元卻可以連續至兩個商店以此 50 元購得商品，換言之，你可以得到總價值 100 元的商品卻僅須付出一半(50 元)的成本。而此攻擊方式是利用區塊鏈中最長鏈合併規則( longest chain rule）所達成的。區塊鏈中並非只靜態地存在一條鏈，當有兩個礦工同時對於同筆交易解出答案而獲得記帳權，則會產生分叉而出現兩條鏈，但為避免分叉無限產生並破壞帳本的一致性，因此以最長鏈合併規則比較兩條鏈的長度，最長者始被認為是合法且正確的區塊鏈帳本，也因為這個規則的採行讓攻擊者有機可乘。攻擊者(本身也是礦工)會先發起一筆移轉所有權或給付之交易(100BTC)，. 政治大. 這筆交易會先進入待確認交易區，當經過其他礦工驗證後，即會寫上目前大家. 立. 已有共識的區塊鏈版本(簡稱 A 鏈)，但同時攻擊者擁有強大算力，所以總能先. ‧ 國. 學. 解出答案而獲得記帳權以製作區塊，但因攻擊者未將答案廣播，因此其他礦工. ‧. 並不知道攻擊者私自維護著一條自己的鏈(簡稱 B 鏈)，且刻意不將這筆 100BTC 交易寫上 B 鏈，當攻擊者靠著強大算力快速累積區塊於自己維護的鏈上，且長. y. Nat. er. io. sit. 度長於 A 鏈，則攻擊者的 B 鏈依照最長鏈規則即會成為大家主要依循的區塊鏈版本，而此鏈上攻擊者並未將自己原本花費 100BTC 之交易上鏈，所以這筆. al. n. v i n Ch 100BTC 看似未曾被使用過，攻擊者即能再次使用此 e n g c h i U 100BTC 進行消費. 47. 。. 三、人為操作風險. (一)上鏈資料的正確性以區塊鏈網絡保存資料，須先透過終端使用者利用 API(Application Programming Interface，以下簡稱 API)或 AP(Access Point，以下簡稱 AP)閘道登入區塊鏈系統，並輸入資料。因此區塊鏈雖然能保障資料的完整並且不被竄改，但前提是輸入的資料是 47. Jimi S. ,Blockchain: how a 51% attack works (double spend attack), available at：. https://medium.com/coinmonks/what-is-a-51-attack-or-double-spend-attack-aa108db63474 (Last visited on 2019/07/01). 34. DOI:10.6814/NCCU201901043.

(36) 正確且無缺陷的，但鏈下資訊上鏈前所經由的 API 或 AP 閘道本身並無法提供像區塊鏈技術一樣的安全性，因此容易成為駭客攻擊之目標，例如 Mt.GOX 交易所遭受駭客攻擊而損失價值約 875 萬美元的比特幣即是交易所建構的錢包和系統平台安全性有所缺陷，而無關區塊鏈帳本本身48。 (二)人為疏失根據 2018 年企業資安報告，資安風險有 56%來自人為疏失49，區塊鏈由程式開發人員建立與維護，開發人員若未盡注意義務，造成程式碼或演算法有所缺陷，亦連帶影響區塊鏈的安全性，因此人員的專業、管理亦是維持區塊鏈安全的重要因子之一。. 立. 政治大. 此外，使用者藉著外部應用系統連結區塊鏈系統，由於區塊鏈系統本身使. ‧ 國. 學. 用區塊鏈技術，具備高度安全性；但外部應用系統未使用區塊鏈技術，因此當. ‧. 其資訊安全防護措施未能達到區塊鏈技術所能達到的標準時，而使用者又無資訊安全的意識時50，即會成為駭客之目標，而形成區塊鏈平台架構中的弱環節. er. io. sit. y. Nat. (weak link)。. n. al v 第二節區塊鏈應用之國際監管趨勢 i n Ch engchi U. 區塊鏈應用從 2008 年中本聰發表的分散式電子支付現金系統開始，比特幣. 此等虛擬貨幣因具有類似貨幣之功能，其定性成為了各國遇到的第一個區塊鏈應用之法律問題；隨即 2014 年以太坊首次代幣發行(Initial Coin Offering，以下. 48. Zetzsche, Dirk A. and Buckley, Ross P. and Arner, Douglas W., supra note 21, at 16.. 49. iThome, 2018 企業資安調查，參考網址：https://www.ithome.com.tw/article/122191. (最後瀏覽. 日：2019 年 7 月 1 日) 50. 賽門鐵克調查報告顯示，資料外洩約有 5 成比例是人為疏失造成。參考網址：. https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=7108 (最後瀏覽日：2019 年 7 月 1 日). 35. DOI:10.6814/NCCU201901043.

(37) 簡稱 ICO)募集了 31,591 個比特幣（當時市值 1,840 萬美元），是當時第二成功的 ICO 專案51，並於 2015 年中推出區塊鏈平台－以太坊 (Ethereum)，讓使用者可以透過簡單的應用程式發佈智能合約，其白皮書中更將此平台命名為「新一代智能合約與分散式應用平台」(A Next-Generation Smart Contract and Decentralized Application Platform)，並強調智能合約為其平台的特色52，因此虛擬貨幣、ICO、智能合約可以說是區塊鏈技術早期的應用，而這三項元素建立起區塊鏈商業關係中所需要的基本三元素：貨幣、募資和契約，因此本文選擇這三個領域作為國際監管趨勢探討的標的，觀察美國、歐盟和其他國家對於區. 政治大. 塊鏈應用的監理措施，以歸納目前國際對於區塊鏈應用可能的監理思維和態. 立. 學. 一、虛擬貨幣的定性 (一)美國. ‧. ‧ 國. 度。. 1、FinCEN (Financial Crimes Enforcement Network). y. Nat. er. io. sit. FinCEN 是第一個對虛擬貨幣發表意見的聯邦政府單位，於 2013 年發佈 FIN-2013-G001 號指引(Guidance)，認為虛擬貨幣如同通貨53(currency)一樣可以. al. n. v i n Ch 作為交換之媒介，但缺少通貨的某些功能，特別是無法作為法償貨幣(Legal engchi U tender)而有法律上清償債務之效力。. 但因為虛擬貨幣如比特幣，可與法償貨幣互相進行轉換，是具有價值的「可轉換虛擬貨幣」54，因此須受到美國銀行保密法(Bank Secrecy Act)55的拘束. 51. Coinnounce, 15 insights on how Ethereum conducted its ICO in 2014, available at：. https://coinnounce.com/ethereum-ico-2014/ (Last visited on 2019/07/01) 52. 陳恭，智能合約的發展與應用，財金資訊季刊第 90 期，2017 年 10 月，頁 33。. 53. 專指由國家發行之貨幣，貨幣則是較為廣義之概念。. 54. 可轉換虛擬貨幣(convertible virtual currencies)又稱為開放式虛擬貨幣(open virtual currencies). 55. 美國銀行保密法(Bank Secrecy Act,簡稱 BSA)，有時亦被稱為 AML(anti-money laundering law). 或聯合稱為 BSA/AML。. 36. DOI:10.6814/NCCU201901043.

(38) 而負有提供相關交易報告的義務以防止洗錢之情形發生56。 2019 年 FinCEN 發佈了首次針對未註冊的比特幣交易所的行政罰鍰，其原因在於其未依銀行保密法(Bank Secrecy Act)向主管機關申請核准進行貨幣服務業務(money services business (MSB))，亦未建立有效之反洗錢計畫、可疑活動報告和貨幣交易報告57。 2、IRS( US federal fiscal agency Internal Revenue Service) IRS 認為虛擬貨幣是一種「資產」(Property)，當出售或交易虛擬貨幣時，即應被課予資本利得稅58。此舉可能造成比特幣囤積而不利流通，但相較於美. 政治大. 國聯邦所得稅率最高上限為 39.6%，長期資本利得稅最高上限為 20%，因此比. 立. 特幣視為一種資產而非收入反而利於比特幣之持有者59。. ‧ 國. 學. 3、CFTC(the Commodity Futures Trading Commission). ‧. 2015 年 CFTC 認為虛擬貨幣是一種「商品」(commodities)60，並受商品交易法(Commodity Exchange Act ,CEA )之監管，為具有交換之媒介(a medium of. y. Nat. er. io. sit. exchange)、帳戶單位(a unit of account)和價值儲存(a store of value)等類似通貨之. al. n. v i n C h Currencies(March 18,U2013), available at： Administering, Exchanging or Using Virtual engchi. 56. US Department of the Treasury, Guidance on the Application of FinCEN’s Regulations to Persons. https://www.fincen.gov/resources/statutes-regulations/guidance/application-fincens-regulations-. persons-administering 57. FinCEN，FinCEN Penalizes Peer-to-Peer Virtual Currency Exchanger for Violations of Anti-Money. Laundering Laws(April 18, 2019), available at：https://www.fincen.gov/news/news-releases/fincenpenalizes-peer-peer-virtual-currency-exchanger-violations-anti-money 58. Internal Revenue Service, Notice 2014-21(March 21, 2014), p2, available at：. https://www.irs.gov/pub/irs-drop/n-14-21.pdf 59. The Guardian, Bitcoin to be treated as property instead of currency by IRS, available at：. https://www.theguardian.com/technology/2014/mar/25/bitcoin-property-currency-irs-rules(Last visited on 2019/07/01) 60. U.S Commodity Futures Trading Commission, In the Matter of Coinflip, Inc. d/b/a Derivabit and Francisco Riordan, CFTC Docket No. 15-29 (September 17, 2015), available at： https://www.cftc.gov/PressRoom/PressReleases/pr7231-15. 37. DOI:10.6814/NCCU201901043.

(39) 功能，惟仍無法償性61(Legal tender)。 2018 年 9 月美國 Massachusetts 地方法院認為 My Big coin(MBC) 被控挪用販賣虛擬貨幣所獲得之資金購買古董、美術品、珠寶等奢侈品一案中，認為 CFTC 有權調查和起訴關於虛擬貨幣市場詐欺之行為。此外，依據商品交易法「商品」係指有形商品如黃金、棉、油或無形的服務、權利和利益62，而 MBC 所發行的虛擬貨幣亦符合商品之定義63，因此其買賣受到商品交易法之監管，不得有詐欺消費者之行為。 4、SEC (Securities and Exchange Commission). 政治大. 2017 年 SEC 將虛擬貨幣定義為一種數位價值之表徵，並具有交換之媒介. 立. (a medium of exchange)、帳戶單位(a unit of account)和價值儲存的功能，但不具. ‧ 國. 學. 法償之性質。迄今為止，此為美國聯邦層級監管者中最具實質性之定義64。. ‧. 5、Digital assets-existing law (State of Wyoming). 懷俄明州於 2019 年 3 月通過數位資產法案，將數位資產分為三類：數位消. y. Nat. er. io. sit. 費資產（Digital Consumer Assets）、數位證券（Digital Securities）和虛擬貨幣（Virtual Currencies），並承認虛擬貨幣的法償貨幣地位65，為美國第一個承認虛. n. al. 61. Ch. engchi. i n U. v. U.S Commodity Futures Trading Commission, Customer Advisory: Understand the Risks of Virtual. Currency Trading(December 15, 2017) , available at：. https://www.cftc.gov/sites/default/files/idc/groups/public/@customerprotection/documents/file/custome radvisory_urvct121517.pdf 62. U.S Commodity Exchange Act §1a(9), ‘The term “commodity” means wheat, cotton, rice, corn,. oats, barley, rye, flaxseed, grain sorghums, mill feeds, butter, eggs, Solanum tuberosum (Irish potatoes), wool, wool tops, fats and oils…and all services, rights, and interests in which contracts for future delivery are presently or in the future dealt in.’ 63. U.S Commodity, Futures Trading Commission Federal Court Finds that Virtual Currencies Are. Commodities, available at：https://www.cftc.gov/PressRoom/PressReleases/7820-18 64. Securities and Exchange Commission, Report of Investigation under 21(a). of the Securities Exchange Act of 1934: The DAO(25 July 2017), p3, available at： https://www.sec.gov/litigation/investreport/34-81207.pdf 65. Digital assets-existing law§101(a)(i)(ii)(iii).. 38. DOI:10.6814/NCCU201901043.

(40) 擬貨幣為金錢(Money)的州政府66。 (二)歐盟 1、ECB(European Central Bank) 認為虛擬貨幣非法定貨幣，而是一種以數位形式代表某種價值的貨幣替代物且未受主管機關之監管，主要由該幣之發行者或社群所控制或發行67。 2、EBA(European Banking Authority) EBA 認為虛擬貨幣是一種價值的數位形式表徵，不須由中央銀行或政府發行，亦不須依附於法償貨幣，即可作為電子支付、交易或價值交換. 政治大. 或儲存的方式，並為法人或自然人所接受。. 立. EBA 對虛擬貨幣採取保守態度，不鼓勵虛擬貨幣的持有或交易之行為，並. ‧ 國. 學. 提出四點建議68：. ‧. (1) 應為每種虛擬貨幣規劃一個計畫治理機構(scheme governance authority)，此治理機構是一個非政府組織，負責管理，並同時對監管者負責。. y. Nat. er. io. 場濫用之相關規範。. sit. (2) 虛擬貨幣業者應遵循客戶盡職調查(Customer due diligence)69、資本要求與市. al. n. v i n Ch (3)歐盟每個國家應授權計畫治理機構進行虛擬貨幣之管理。 engchi U (4)應建立虛擬貨幣交易之保證和退款機制。. 66. Esther Kim, Wyoming becomes first to give Bitcoin owners full property rights, available at：. https://bitcoinist.com/wyoming-bitcoin-full-property-rights/ (Last visited on 2019/07/01) 67. European Bank Authority, Virtual currency schemes–. a further analysis (2015), p13,25, available at： https://www.ecb.europa.eu/pub/pdf/other/virtualcurrencyschemes201210en.pdf 68. European Bank Authority, EBA Opinion on ‘virtual currencies(4 July 2014), p39-44, available at：. https://eba.europa.eu/documents/10180/657547/EBA-Op-2014-08+ Opinion+on +Virtual+ Currencies.pdf 69. 客戶盡職調查(Customer due diligence)與了解客戶(Know your costomer)政策是國際防範洗錢之. 兩大基石。. 39. DOI:10.6814/NCCU201901043.