時代力量蕭新晟:台灣史上首位接受比特幣捐款候選人!

時代力量台北市南港內湖區議員參選人蕭新晟宣布一項創舉:接受比特幣募款。加密貨幣終於應用於台灣選舉 ,而這新技術與其匿名卻又公開的特性,究竟該如何配合台灣的政治獻金法規,進而成為更方便的募款工具呢?
評論
評論

8 月初,時代力量的台北市南港內湖區議員參選人蕭新晟宣布一項創舉:開設比特幣錢包來收取募款。加密貨幣終於應用於台灣選舉 ,而這新技術與其匿名卻又公開的特性,究竟該如何配合台灣的政治獻金法規,進而成為更方便的募款工具?INSIDE 直接前進蕭新晟競選辦公室訪問到他本人,一探究竟。

為什麼是比特幣?

原來,蕭新晟在回台參選之前就是一名相當關注新科技的軟體工程師,這讓他比其他候選人勇於嘗試將科技結合競選與政務策略。儘管自己並沒有投資比特幣,但他對區塊鏈相關技術略知一二,而且美國很早就開始出現比特幣相關應用,除了知名的比特幣買比薩案例,他自身也曾為客戶串接第三方比特幣支付系統,因此自然想到能將加密貨幣導入選舉捐款機制。

雖然以太幣可以智能合約自動配合法規解決問題,但由於比特幣普及度與知名度較廣,蕭新晟還是選擇了用比特幣來募資,一方面加強個人特色,另一方面還可推廣加密貨幣應用。

而且在比特幣捐款上線之前,蕭新晟辦公室早已花不少工夫與監察院往返討論,讓這場實驗更添參考價值。基於目前國稅局將比特幣定位為「虛擬商品」,因此收受比特幣捐款視為物資,「就像選民捐贈礦泉水一樣」蕭新晟比喻,這方面可以直接套用現行法規來處理,只要維持每筆捐款價值新台幣 1 萬元以下,就符合匿名小額捐款的條件。

蕭新晟為此在自己的競選網頁上設定比特幣捐款介面,限定捐款上限 1 萬元並設定緩衝,即時同步等值台幣 9 千多元的比特幣數,所有記錄公開透明,超過額度的部分都會直接繳庫。

記錄公開、錢包匿名

至此卻衍生另一個問題,由於加密貨幣特性,僅管每個錢包的交易紀錄都是公開不可篡改,但錢包只是一串英數符號構成,是匿名的,無法追蹤真實的擁有者身份,看起來有心人士還是能利用漏洞多次捐款。

蕭新晟坦承錢包就是匿名,但他同時指出現行法規的小額匿名捐款有著一樣的漏洞,加密貨幣不能防止所有弊端,但一樣匿名的情況下能公開全世界都能看到每筆捐款紀錄,比現在用現金小額捐款更有保障。

比特幣漲跌劇烈

造成比特幣難以應用的阻礙之一就是其劇烈震盪的幣價,蕭新晟認為既然捐款是要拿來用的,最理想的解決方法就是一收到款項立刻「出金」換成台幣,便能將幣價影響減到最小。

現在他正著手規劃自動出金程式,達成馬上兌換的效果。但在此之前,現在團隊仍以人工經 MAX 交易所進行出金,僅管 8 月以來比特幣架一路下跌,暫時不用煩惱捐款增值超過 1 萬元的情形,不過一旦捐款漲價超過 1 萬元新台幣額度,就會同捐款超過新台幣 1 萬元一樣繳庫處理。

最後當選舉期間結束,一般捐款專戶也就功成身退,必須關閉,但比特幣錢包位址將會一直留存,蕭新晟提出對之後匯入款項退款處理,或者公佈私鑰放棄錢包擁有權。

蕭欣晟辦公室林主任補充,要是使用以太幣就簡單得多,可以直接使用智慧合約限制,時間一到就關閉帳戶無法匯款。

開放程式、開放成果

談及參選最大的挑戰,蕭新晟認為還是「跑完基層後還要寫 code」,時代力量台北 5 位候選人官網由他一手包辦,除了導入比特幣捐款、之前的語音拜票系統,還搭配共同研擬的政見寫了托育計算機,未來更計畫為時力開發觀測各候選人網路聲量的工具。

▲蕭新晟幫時力共同研擬的政見寫的托育計算機。Photo Credit: 截自時代力量官網

包括前面提到比特幣相關的自動出金系統等,他分享之後也會依台北市民的需求推出更多好用的工具。而身為 g0v 零時政府的參與者,他更相信開放分享的價值,參選前他在美國就發起搜集海外台灣史料資訊的「國家寶藏」計畫,透過群眾力量翻拍並轉譯各國資料,來拼湊更完整的台灣歷史,現在他也表示這次參選過程程式碼會開放共享給所有人。

科技政策與線下選戰

就像 g0v 活動最怕「萬人響應一人到場」,蕭新晟明白線上宣傳還得腳踏實地進行實體活動。

在線上,他不僅經營台灣人常用的社群平台,開設 Facebook 粉絲專頁、Instagram、LINE 群組,更要推出 Twitter 帳號推播英文內容,助台北向國際接軌。社群經營力度 目前還是以 Facebook 為主,瞄準 50 歲以下族群,為免受到社群演算法影響,他也努力透過比特幣捐款、托育小工具等將選民流量導到自己架設的官網。LINE 則是配合線下「科技義診」計畫,一個個將自己的官方帳號推廣到高齡族群。

▲,Photo Credit: 蕭新
▲蕭新晟透過「科技義診」增加 LINE 好友數。Photo Credit: 蕭新晟辦公室提供

在線下,蕭新晟推動「科技義診」,面對面替高齡選民解決日常使用 3C 產品的問題。「最常碰到的是手機照片太多,容量滿了不能照。」蕭新晟藉由實體接觸選民,也觀察到一些不同於主流網路用戶的需求,除了照相容量不足,LINE 備份還原也是常見問題,另外像「如何管理過世親友的社群帳號」亦是年輕族群不太會注意到的需求。

附件:港湖區選情參考數據

Photo Credit: INSIDE 製圖
Photo Credit: INSIDE 製圖

【一圖看懂】民生基礎建設的資安防禦為何重中之重?ACW SOUTH 沙崙基地打造天然氣、石化、變電所三大測試場域為大眾保駕護航

這幾年的新冠疫情、俄烏戰事奪走許多寶貴生命,讓網路流行一句「你的歲月靜好,是有人為你負重前行。」當我們能夠安居樂業過著恬靜生活,其實是仰賴一群人在社會各個角落堅守崗位,多數人才能享受無虞的生活及安全的家園。
評論
Photo Credit:TNL Brand Studio
評論

我們在食衣住行許多方面皆與水、電、天然氣等資源息息相關,在高度數位化的現代,臺灣在面對這些資源的基礎建設時,網路安全的防禦為何比其他國家更需謹慎面對?這件事可以從俄烏戰爭獲得啟發。

Photo Credit:TNL Brand Studio

從俄烏戰爭居安思危,臺灣每月面臨 4000 萬次的網路攻擊

有人說如果有一天真的發生第三次世界大戰,那一定會發生在網路上。從近期的俄烏戰爭來看,除了使用傳統槍砲坦克,更值得注意的是雙方都派出大量 IT 駭客,攻擊對方的油水電重要基礎建設的伺服器、通訊設施,企圖阻斷即時資訊,藉此癱瘓敵方的民生設備運作。

事實上,一般駭客不會主動攻擊一個國家的基礎建設,大多是鎖定企業等級為目標,像是美國燃油管線營運公司,受到來自東歐的勒索病毒攻擊,被迫暫停營運同時還要支付新台幣 1 億 4,000 萬元的贖金,造成當地民眾恐慌,發生一波搶購燃油熱潮。

而臺灣因為政治戰略的因素,外部駭客總是虎視眈眈,想要癱瘓我國的民生關鍵基礎設施。過去幾年間臺灣每月平均受到 2,000 萬到 4,000 萬次外來攻擊,甚至懷疑一起大型惡意軟體攻擊,幕後的駭客是有國家力量在撐腰。

臺灣民生建設資安防禦迫在眉睫,ACW SOUTH 沙崙基地扮演關鍵角色

身為島國的臺灣,電力、石油、天然氣及水利等資源設備,是供應國內經濟發展及民生需求的重要資產。面對各項能源設備資安的防護,我國經濟部長王美花過去就曾公開表示,「油電水等關鍵設施假使被破壞,後果不堪設想,所以資安是重要基本功,一定要發展做好防護措施。

身為國內首屈一指的「ACW SOUTH 沙崙資安服務基地」(以下簡稱 ACW SOUTH 資安基地),承接起重責大任,提供資安實驗場域,模擬攻防演訓及產品驗測服務;也會邀請資安服務廠商與工控營運業者到沙崙場域,進行實作的技術交流。

ACW SOUTH 資安基地計畫團隊表示,「透過資安服務商與工控營運業者的交流分享,有助促進產業對於工控資安了解與場域運用;同時我們也會辦理工控資安等相關課程、研討會及交流會,鏈結資安與工控業者幫助雙方有更深入的技術合作。」

目前 ACW SOUTH 資安基地的「關鍵基礎設施工控場域」主要有「石化/化工、天然氣及變電所」三套系統,模擬五套攻擊劇本,協助相關基礎設備的管理者,在受到攻擊當下知道該如何反應,及早因應強化資安防禦實力。萬一遭遇偽造工作站監看數據、偽造命令操控電磁閥和空壓機、電驛傳輸通訊中斷等攻擊事件,就能立刻啟動應變流程。

走訪 ACW SOUTH 資安基地關鍵基礎設施,了解三大測試場域功能有多強

場域一、石化基礎設施
2020 年臺灣兩大石化公司接連傳出資安攻擊事件,部分資訊系統感染勒索軟體病毒,造成加油站的支付系統停擺,導致消費者付款機制受到影響。

ACW SOUTH 資安基地提供的化工模擬製程實體運作機櫃,是全台首座「石化/化工製程水位控制平台」,模擬情境為一般化工反應槽連續式循環水流水位控制,以水為循環流體模擬,可提供研究測試與訓練使用、自主開發攻防情境。來現場測試的業者,可透過視覺式監控介面與 DCS 收集現場監測儀表的即時資訊,做到收集完整數據紀錄及警報,具體測試資安防護設備與解決方案。

場域二、天然氣基礎設施
美國一家天然氣壓縮公司曾經受到勒索軟體攻擊,駭客透過魚叉式網釣攻擊入侵 IT 網路,再找機會滲透到 OT 網路,並在這兩個網路部署勒索軟體,導致人機介面、伺服器完全失能,公司業務被迫停擺兩天。

ACW SOUTH 資安基地的儲槽氣體壓力監控系統,模擬情境為天然氣廠氣體儲槽壓力,使用空壓機模擬天然氣體,當氣體壓力高於或低於警報值時,系統畫面警示工作站主機,並同時記錄數據變化、警報和事件。

場域三、變電所基礎設施
2021 年台電董事長說台電遭駭客攻擊幾乎每天發生;俄烏戰爭過程,俄羅斯駭客也曾嘗試對烏克蘭發電廠下手,利用資料破壞軟體發動攻擊,藉此癱瘓高壓變電所,讓烏克蘭當地無電可用。

電力系統無論在發電、輸電及配電的任一部分發生故障,都有可能影響整個供電系統異常,因此保護電驛的作用就在及早隔離故障,避免影響到後續的相關設備。ACW SOUTH 資安基地的保護電驛監控系統採用 IEC61850 標準來進行網路通訊,可用來監視、記錄電驛突發事件,藉此模擬變電所遭受攻擊的危機處理。

要讓臺灣關鍵基礎設施免於駭客襲擊,可說是天方夜譚,但我們能做的是提升資安、強化防禦韌性,更有餘裕時間來防禦或補救攻擊。ACW SOUTH 資安基地的關鍵基礎設施,目前打造了三大測試場域,擁有可實際演練的攻防腳本,並進行資安產品的驗測。

ACW SOUTH 資安基地深知臺灣以製造業起家,尤其近年半導體領域成為舉世聞名的護國神山;另外因應全球淨零碳排議題,綠能也是前景可期的重要產業。因此在 ACW SOUTH 資安基地除了有關鍵基礎設施,還設計智慧製造、智慧綠能、半導體及物聯網等主題,可為相關業者做攻防演訓及產品驗測,有助提升我國整體資安防禦力。

「經濟部工業局 廣告」