如果區塊鏈是未來IoT的骨幹？那真的是區塊鏈嗎？|數位時代 BusinessNext

物聯網即將從一個Buzzword進化到被萬物互聯的世界所包圍，相關的跡象已經在不同的文章提過（參考：為什麼我認為區塊鏈是物聯網的主幹基礎？）

近幾個月筆者身體力行地在台灣公開場合或企業與政府內部探討區塊鏈即將或立即帶來的種種影響，其中有便利也有對既有業者的威脅。

我們來溫習一下區塊鏈的幾個基本特性
* Decentralized（去中心化）
* Trustless（去信任）
* Collectively Maintain（集體維護）
* Reliable Database（可靠資料庫）
* Open Source（開放原始碼）
* Anonymity（隱私保護）
* Time Stamp（時間戳記）
* Asymmetric cryptography（非對稱加密）

其中去中心化被許多人大談特談，談去中心化可能會顛覆世界，但著墨這一點無助於區塊鏈普及和推廣，反而讓更多人害怕。我極度支持去中心化理想，但若要讓去中心化成為最終的結果，要探討如何讓這套區塊鏈技術（或用分散式帳本取代）開始滲入各種應用場域，最終可能會發現我們離去中心化的世界僅一步之遙。

大家對區塊鏈的迷思或誤解跟Linux早期很像

這種技術演化在科技歷史早有先例，而且就是這二十多年持續的變化，這個可以參考的歷史就是Linux/OpenSource的演進。

筆者大約在1993年開始接觸Linux，被這個開放式作業系統吸引且深深著迷，在上面建構早年號稱全國前十大站的BBS，後來的工作或多或少也跟Linux/Opensource有關。在2000年前後因為工作關係需要推廣Linux，筆者跟同事半開玩笑預言，「Linux能夠成功推廣之日，也就是大家不需要再談Linux的時候。」

現今Linux或Opensource應用到處都是，人人都使用（只是這些人不自知正在用這個二十多年前還得用50片至60片磁片安裝的作業系統）。區塊鏈就好像Linux面世幾年後的光景，但現在還有更大更快的網路擴散效益，因此區塊鏈普及會更快。

但這套技術也有很多的困擾，包含觀念難以理解，但從應用上來看，卻又遠比更多技術親民，例如筆者曾介紹的證書認證應用（參考：區塊鏈應用的大挑戰：如何落地？）

區塊鏈就已讓人頭疼了，怎麼還有分散式帳本啊！

這幾個月又發現另外一個問題：大家對區塊鏈的迷思或誤解跟Linux早期很像。例如早期Linux被人談論後，開始有人認為RedHat=Linux。

事實上，RedHat是根據Linux Kernel加上Opensource套件開發的一套作業系統。現在的區塊鏈就有這樣的現象，開始有人認為：區塊鏈=比特幣或以太坊。

這些人不知道相關的區塊鏈是建構在分散式帳本的技術所實現的（這也是比較少人討論分散式帳本而都講區塊鏈的原因之一）。

而且光講談區塊鏈就已經讓人頭疼了，怎麼還有個分散式帳本啊！！！這也是技術演進和推廣的困難及挑戰。

不同的區塊鏈/分散式帳本技術都有各自適合解決的問題和適用的情境，很難用分出孰優孰劣，卻常有人希望有個終極比較表，確認某區塊鏈是最好的（這種討論對於筆者來說是很難進行下去的）。

當你要選擇區塊鏈技術作為產品服務基礎時

不過，這邊倒可以提供一個選擇的方法或觀念：當你要選擇區塊鏈技術作為產品服務基礎時可以參考。

1.定義你的需求

不要一開始就說你要用比特幣/以太坊或者筆者熟悉的IOTA PROJECT。不要一開始因為某區塊鏈技術的規格把自己的應用情境給綁死限縮了。每個創新和應用都該從需求出發。

2.參考預計選用技術的Roadmap

沒有技術是萬用的，參考相關區塊鏈技術的Roadmap跟整體開發、維護成本以及產品品質有很強的關聯。

若你的產品或服務方向與選用的區塊鏈未來方向不同，你得改一堆程式。另外，因為方向不同必須維護起與主線不同的部份，成本負擔會超乎你的想像。

這點很多人在一開始會疏忽，都想著這技術應該是萬用的。

3.技術的生命週期

選擇一個技術時，要考慮技術已經走多久了？別以為選擇一個看似成熟的技術就好，產品準備上線可能要個五年十年，若選用一個已經走了多年的技術，代表可能你的產品走到半路就要大改版或被對手淘汰掉。

這跟做硬體產品選零件的概念很像（筆者曾在職場生涯中慘遇產品量產時關鍵零件剛好停產的悲劇）。

回到這次的標題，誠如筆者一直關注在物聯網上的議題，發現區塊鏈相關技術可能是萬物聯網的一個重要關鍵。但當用上述的幾個條件過濾後，也發現目前以「區塊+鏈」為主的分散式帳本技術應該無法滿足萬物聯網下的挑戰。

同樣的用上述條件去GitHub上找相關的專案，並且聚焦在解決萬物聯網挑戰，IOTA就這樣被我們挖掘到了（參考：IOTA - Next Generation Blockchain）

IOTA解決了萬物聯網的關鍵挑戰。
1. 低度的資源（Low resource consumption）
2. 廣泛的互通性挑戰（Widespread interoperability）
3. 非常非常非常多的交易次數（Billions of nano-transactions）
4. 資料的真實性（Data integrity）

第三點超過百億到上兆級的資料交換是傳統雲端架構的大挑戰，能夠撐起這挑戰的，只剩GAFA這幾個超級大公司有機會扛住，所以講雲端等於宣示你我沒機會，遑論還沒提及的Cybersecurity挑戰。

不用懷疑物聯網的到來。你是否做好準備迎接這樣的世界抑或只是矇著眼做架構有問題的產品等著被hack呢？

《數位時代》長期徵稿，針對時事科技議題，需要您的獨特觀點，歡迎各類專業人士來稿一起交流。投稿請寄edit@bnext.com.tw，文長至少800字，請附上個人100字內簡介，文章若採用將經編輯潤飾，如需改標會與您討論。

（觀點文章呈現多元意見，不代表《數位時代》的立場。）

隨著代理式 AI（AI Agent）的快速普及，其在商務交易中的應用也從智慧搜尋、商品比價一路延伸至自主下單，逐步形塑出全新的代理式商務（Agentic Commerce）模式。為因應此一趨勢，萬事達卡攜手聯合信用卡處理中心（NCCC）於 15 日舉辦「 AI 時代支付安全與數據信任高峰會」，匯聚產官學界專家共同交流，深入探討代理式商務下的支付授權與驗證機制，以及 AI 時代金融監理的演進與詐欺防治重點。

萬事達卡台灣區董事總經理陳懿文表示，無論交易是由人或代理式 AI 發起，都應該在安全可信的環境中完成，萬事達卡將持續強化支付安全的把關能力，不僅著眼於風險控管，更期望將「信任」轉化為未來創新的基礎與成長動能。聯合信用卡處理中心董事長桂先農則認為，面對 AI 浪潮，支付安全已不再只是技術問題，更要在消費體驗、數據運用與隱私保護之間取得動態平衡。金融監督管理委員會主任委員彭金隆表示，金管會未來將持續秉持安全與發展並進的原則，致力於打造可信賴、穩健且具有包容性的環境，加速金融 AI 應用的發展。

金融監督管理委員會主任委員彭金隆特別出席，表示金管會核心理念為「負責任創新」，並於2025 年成立『金融科技產業聯盟』，期待結合金融周邊單位與金融機構的力量，打造可信任及穩健的AI 金融應用環境。

圖／數位時代

萬事達卡台灣區董事總經理陳懿文（左）攜手聯合信用卡處理中心董事長桂先農（右）致詞不約而同提到：面對 AI 浪潮，支付安全將會是如何在消費體驗、數據運用與隱私保護之間取得動態平衡的治理課題。

圖／數位時代

AI Agent 重新定義消費旅程，萬事達卡提 4 大要素保障支付安全

Google Cloud 台灣技術總經理林書平認為，代理式商務正在重新定義消費旅程，而 Universal Commerce Protocol（UCP）則是支撐這場變革的關鍵。他表示，UCP 就好像電商界的 Type-C 接口，可以串聯不同代理式 AI 與電商平台後台系統，讓代理式 AI 可以根據消費者需求，自主完成商品搜尋與推薦、比價到下單的交易流程，打造更即時、更個人化的消費體驗。

在此情況下，支付不再只是交易流程中的最後一步，而是串聯個人化服務、授權機制、風險控管與信任的核心環節。萬事達卡數據與顧問服務部資深副總裁戴輝瑾指出，要確保代理式商務下的交易安全，必須具備 4 個關鍵要素，包括可驗證代理式 AI 身份、明確的使用者授權、確保代理式 AI 執行的任務沒有超出授權範圍，以及在發生爭議時，能透過公開透明且可追溯的機制進行處理，確保各方權益。

此外，他也強調，風險管理不應侷限於付款當下，需從交易前、交易中、交易後到持續性的監控，建立端到端的治理架構。為此，萬事達卡推出多元解決方案強化整體防護能力，包括以 Identity Solution 強化數位身分驗證、以 Decision Intelligence Pro 提升即時風險判斷能力、透過 Ethoca 優化爭議處理流程，以及藉由 Recorded Future 提供即時網路威脅情報，全面覆蓋交易生命週期，打造更完整的支付安全生態系。

AI 監理邁入新階段，以信任為核心的監管新框架

從監理角度來看，AI 所帶來的變革也同步改寫治理思維。金管會銀行局局長童政彰指出，監理機關不僅要加強國際合作，更應深化與金融業及科技業的對話，建立更開放且具前瞻性的監理模式。進一步針對代理式商務來看，政大金融AI創新中心主任王儷玲認為，金融監理重心應由模型與資料管理，轉向代理式 AI 安全，尤其當 AI 可以代理消費者進行支付時，如何確保代理式 AI 在授權範圍內執行交易，將成為未來的監理重點。

在國際監理趨勢方面，萬事達卡數據與顧問服務部副總裁 Audrey Wong 分析亞太與全球支付生態並指出，AI 時代的監管核心已轉向「以信任為基礎」，金融業在應用 AI 時，必須具備可解釋性、可問責性與可稽核性，確保決策透明且可追溯。同時，隨著詐騙與洗錢行為跨境化，監理機制也應向外延伸，確保跨境一致性，並透過如 ISO 20022 等標準強化資料透明與治理能力。

回到金融機構實務面，國泰世華銀行數據長梁明喬表示，代理式 AI 將對既有支付與風控機制帶來結構性改變，以信用卡支付為例，過往的驗證重點在於是否為本人，但在代理式 AI 情境下，則轉變為驗證 AI 的身份、授權來源與行為意圖。未來，隨著代理式 AI 的普及發展，授權與權限管理將變得更加重要。

關鍵對談以「AI 時代的資安監管趨勢與企業應對策略」為題，左起邀請：數位時代總編輯王志仁主持及重磅與談人國立政治大學金融 AI 創新中心主任王儷玲、國泰世華銀行數據長梁明喬及萬事達卡數據與顧問服務部副總裁 Audrey Wong與會。

圖／數位時代

AI 詐騙升級，聯防機制成新關鍵

最後，本場研討會亦聚焦討論 AI 造成詐欺風險升級的議題。台灣大哥大資訊長蔡祈岩觀察，詐騙已從單一管道演變為跨平台、跨場景的複合型攻擊，尤其是假冒「代理式 AI 」的詐騙手法，透過對話引導消費者提供個資與支付資訊，正成為新興且高風險的威脅來源。

萬事達卡 Franchise Innovation 副總裁Dennis Koh 進一步歸納出 3 大詐欺發展趨勢。第一，Deepfake 服務化使詐騙門檻與成本大幅降低。第二，詐欺行為跨境化與遠端化，已經突破地理限制、走向全球攻擊。第三，社交工程從大量投放釣魚信件，轉為高度個人化、難以辨識的精準攻擊。

面對詐欺手法持續演進，聯合信用卡處理中心風險管理部資深協理李錦堯表示，聯卡中心正透過區塊鏈與FIDO生物識別技術，打造無密碼的數位身分認證系統，並結合AI數據模型提升TRACE風險預警系統的效能。未來，聯卡中心將持續優化模型，並建立跨機構資料共享的聯防機制，整合發卡機構與國際組織資源，以提升整體防詐能力，對抗日益複雜的詐欺攻擊。

代理式商務將為消費者帶來更好的消費與支付體驗，但同時也對安全、治理與信任造成更大的影響，促使產業必須從單點防護走向跨機構、跨生態系的整體治理思維。在此趨勢下，萬事達卡將持續扮演關鍵推動者角色，攜手監理機關與產業夥伴，強化支付安全標準，推動台灣支付產業的監管框架與創新發展，打造兼顧效率與信任的數位商務環境。

回應AI 代理經濟下的詐欺防制與個資挑戰，本論壇特別邀請台灣大哥大資訊長蔡祈岩、聯合信用卡處理中心風險管理部資深協理李錦堯、萬事達卡Franchise Innovation副總裁 Dennis Koh交流趨勢觀點。

圖／數位時代