電子商務期末考_Case4,5

Case4.智慧金流:金融4.0與FinTech

請說明金融1.0到金融4.0演變差異各階段定義

人->電->手->智

金融1.0:90年代以前，記帳、傳票等業務都人工填寫，算盤是主要計算工具。

90年代以前，特定在於記帳、傳票等業務都人工填寫，算盤是計算工具。

金融2.0:90年代中後期至新世紀初，銀行資訊化，電腦自動生成記帳與報表。

到90年代中後期至新世紀前幾年，PC普及加上初步聯網，銀行進行電腦資訊化，記帳作帳傳票基本上都能透過電腦來自動生成，金融2.0時代可自動記帳、生成報表，但存取款轉帳都還是要到實體金融機構各分行。

金融3.0:金融服務無處不在，第三方支付興起，手機即可支付各項花費。

2012年由布雷特.金恩提出「Bank3.0」概念，強調銀行需從一個場域概念轉化成無處不在的金融服務。第三方支付興起，基本上出門不需要帶錢包，有帶手機即可支付吃飯購物、乘車等花費。

金融4.0:結合AI、大數據、區塊鏈等技術，帶來智能金融、科技驅動和個性化服務。

結合了AI、大數據、區塊鍊等金融科技(FinTech)，為金融業帶來了質變及金融革命。

帶來了智能金融、科技驅動、個性化服務。

金融監理沙盒

金融風險可控的實驗場，由主管機關監理。

在一個風險規模可控的環境下，針對金融相關業務或遊走在法規模糊地帶的新創業者，於主管機關監理之下的一個實驗場所。

由英國金融業務監理局(FCA,Financial Conduct Authority)在2015年11月推出「監理沙盒」倡議，希望能打造發展創新金融服務及產品的實驗場所。台灣則在2017年12月29日，立法院三讀通過「金融科技發展與創新實驗條例」(監理沙盒條例)，在2018年4月30日生效，包含了退場機制、補償機制，實驗者必須設計如何退還款、賠償損失等機制。

影子銀行(Shadow Banking)

非銀行機構提供類似銀行的服務，逃脫監管。有三種最主要存在:銀行理財產品、非銀行金融機構貸款產品跟民間信貸。指的是一些提供和傳統商業銀行類似的金融服務的非銀行中介機構，通常能藉由做成財務報表以外的業務，這些資產在銀行的損益表看不到而逃脫監管。

監管科技(Regtech)

用AI科技管理金融科技的法令遵循問題。

是為了應付金融科技發展延伸出來的服務，金融新創科技開始為金融市場創造更便捷的服務，但由於金融創新可能會和原有的法律相牴觸而受罰，監管科技就是為了解決此問題出現的解決方案，利用ML、AI科技管理資安、交易安全、法令遵循等問題。

金融科技(FinTech,Financial Technology)

用資通訊科技提高金融服務效率，滿足新需求。

運用資通訊科技手段，使金融服務變得更有效率，因而形成一種經濟產業。相關金融科技新創公司目標，在於解決未被傳統金融業滿足的金融相關需求為主，克服發展金融科技困境創造具高附加價值的金融服務。應用領域有支付(Payment)、借貸(Lending)、個人金融、數位貨幣、零售投資、金融研究、銀行基礎設施等。

P2P網路借貸(Peer to Peer OnlineLending)

是一種個人對個人C2C信貸模式，個人通過網路平台與他人全程線上借貸、放款，資訊仲介平台僅收取少量手續費。放款者需自行判斷借方信用，對資金供給者保障較有限。

個人透過中介網路平台借錢給需要的其他個人(Peer to Peer)，主打借款利率低於銀行、用大數據分析作為審查標準、全程線上處理。為一種個人對個人的C2C信貸模式，中文翻譯為「人人貸」，Peer則表示個人。最早第一代P2P網路借貸是失敗的，爆發泡沫化跟危限超貸問題。

案例有:SoFi(專注在學生貸款P2P網貸模式，像是學費分期，後續擴展到汽車、消費貸款)。

保險科技(InsurTech, Insurance Technology)

即時、自動化的科技來改善核保、理賠、精算風險管理等業務，常見的趨勢有動態保費和微型保險。以即時、快速、自動化又能有效分散風險的優勢，擴大市場格局。撼動傳統保險市場，帶來三大趨勢。分別是「一人一價動態保費」、「微型保險(隨需保險)夯」、「即時投保」。

案例有:InsureTech眾安保險(中國第一家網路保險公司，主打財產險。)

去銀行化(De-Bankend)

理財機器人和區塊鏈興起，迫使銀行數位化。

隨著理財機器人、區塊鍊等金融科技興起，布雷特.金恩在<BANK 3.0>一書就警告銀行業者，「正在崛起的Y世代(19~34歲)，不可能接受數位能力低落的銀行業者。舊世代也在改變，他們愈來愈習慣在網路上搞定一切，也愈來愈不能接受總是逼你配合的銀行。」兩股力量催生了「去銀行化」。這兩群人不想被實體銀行綁死走進銀行，而且人數愈來愈多，迫使銀行業開始數位化、網路化。

去中心化金融(DeFi , Decentralized Finance)

開源和區塊鏈基礎的去中心化金融應用，包含支付、借貸等。

實際定義採用開源、信任最小化，所有權分散，不屬於任何人且可被信任不被竄改架構。通常以區塊鍊將程式碼開源，讓任何人都能下載、修改及散布。而金融部分則表示開源程式碼多半是以區塊鍊為基礎的金融應用，包含支付、借貸、交易、投資等新金融服務。DeFi是以「虛擬貨幣」(尤其乙太幣、USDT、USDC)為基礎的堆疊，貨幣發行都交由開源程式碼規則去決定，而非中央政府，整套貨幣體系建構在網際網路降低交易障礙。

第三方支付(Third-Party Payment)

由第三方業者居中於買家和賣家之間，進行收付款作業交易方式。當交易發生時，買家先將錢交給第三人，等收到貨物確認沒問題後，第三人才將貨款轉給賣家。常間的Paypal、支付連都是常見的第三方支付應用。

行動支付(Mobile Payment)

用行動存取設備(手機、平板)透過無線網路，採用語音、簡訊驗證或NFC等方式，所啟動的支付行為。

群眾募資(Crowdfunding)

運用網路平台快速散播計畫內容或創意作品資訊，獲得眾多支持者資金，最後得以實踐計畫甚至推出產品。市面案例有flyingV、嘖嘖。

供應鏈金融1.0到4.0

供應鏈金融 4.0：從「中心化」向「智慧化」轉型

中->線->平->智

供應鏈金融1.0

傳統中心化模式，銀行依賴企業信用和不動產抵押，提供融資服務。

供應鏈金融2.0

進入線上化時代，通過電子化技術對接供應鏈上下游，主要技術突破是互聯網和動產質押。

供應鏈金融3.0

以平台化為特徵，利用互聯網技術打造雲平台，通過三維數據(資金流、資訊流、物流)風險控管構建綜合金融服務平台。

供應鏈金融4.0

走向智慧化時代，業務模式去中心化、即時、訂製、小額，產品以數據質押為主，提升服務效率和效能。

Case5.智慧金流:區塊鏈發展與應用

區塊鏈(Blockchain):

是具備空開、透明、去中心化三大特點的分散式帳本。將數位交易紀錄依時間順序紀載在公開分散式帳本數據庫，並透過參與者同意的規則或是獲得一定數量贊成票後，被記錄並加密保存在帳本上。具備特色有「去中心化」、「共同維護公開帳本」、「防止抹滅竄改」、「具備時間戳記」等。

鏈條採用時間戳記(TimeStamp)確保區塊序列，每個區塊Hash後加上一個時間戳記並發布出去，用於證明在特定時間有效性，每個時間戳記會與前一個時間戳記一起進行Hash。每個區塊都有前一區塊的資訊、時間戳、交易列表。

區塊鍊缺點:

1.處理速度過慢問題，交易時間拉長。以比特幣為例，至今已封存40多萬個資訊區塊，由於每一個區塊都包含前面所有區塊交易資訊，因此單單比特幣這條鏈數據量就高達90~100G，加上社群成長龐大，系統每秒僅能處理7筆交易。

2.交易訊息更改不易

區塊鏈應用五大金融科技場景

1.(虛擬)加密貨幣 (Crypto Currencies):目前主流加密貨幣，像是BTC、乙太幣等

2.智能合約(Smart Contract):透過智能合約可無須中介機構，一切能自動有序地運轉。

3.跨境支付、清算、審計

4.供應鏈金融、供應鏈管理

5.大數據、資產交易

案例:

BitGive公益募資、Ujo音樂平台(版權管控)

公有鏈、私有鏈、聯盟鏈各自定義及差異比較

公有鏈(Public BlockChain)

對所有人開放且任何人皆可自由參與和退出，代表案例有比特幣、以太坊、萊特幣等。是屬於完全開放的區塊鏈，具備開源且匿名兩特點。

私有鏈(Private BlockChain)

僅對單獨的個人或實體開放。注重「運作效率」且往往採實名制，需要被邀請才能加入。

聯盟鏈(Consortium BlockChain)

僅對特定的組織團體有開發。可視為「部分去中心化」，公眾可查閱和交易，但不能驗證交易，或不能發布智能合約，需獲得聯盟的許可。代表案例:瑞波(Ripple)、超級帳本(Hyperledger)

相較公有鏈其他兩個都需要通過授權加入和退出。

冷錢包:

儲存虛擬貨幣的硬體錢包，把私鑰存到離線不連網的設備，比方像是USB。

智能合約:

是以數位形式定義的承諾，讓參與合約的雙方可透過電腦程式自動執行協議。在區塊鏈上運行的程式就稱之為智能合約，也有「區塊鏈2.0程式」之稱。通常會用「以太坊」專屬的用來寫智能合約的程式語言(如Solidity)來寫。

別於比特幣(區塊鍊1.0)時期支援的語法僅與交易相關，能做的有限。區塊鏈上藉由Smart Contract將相關交易自動同時發生。無須中介機構(律師、代書、仲介)，一切可自動有序運轉，達到Code as Law。事實上比特幣誕生時，尚未有「區塊鏈」名詞出現，是業界在區塊鍊2.0推出時候從比特幣提取技術架構和體系，再另外付予「區塊鏈1.0」一詞作為區分。

最早「智能合約」一詞由尼克.薩博(Nick Szabo)於1990年代提出，直到2015年以太坊(Ethereum)區塊鏈2.0平台才實踐出來。

智能合約構成要素:

1.合約主體:指參與智能合約的各方，即簽署並受合約約束的個人或組織。可以是個人用戶、企業、或其他智能合約。每個合約主體都有一個唯一的區塊鏈地址，用於標識和參與合約。

2.合約條款:智能合約中明確規定的規則和條件，這些規則和條件決定了合約的執行方式。

3.數位簽章:參與智能合約的各方使用私鑰對交易或消息進行簽名的技術，確保交易的真實性和完整性。

4.去中心化平台:指運行和管理智能合約的區塊鏈網絡，如以太坊（Ethereum）或Hyperledger。

首次貨幣眾籌(ICO, Initial Coin Offering):

ICO是指組織在區塊鏈技術下發行數位代幣，像投資人募集虛擬貨幣的融資活動。

拷貝自股票市場的IPO(Initial Public Offerings)，即將上市的首次公開發行股票。

比特幣(Bitcoin):

電子貨幣可被用於做物品交換，就像美元、歐元、人民幣和其他國家貨幣。

一單位電子比特貨幣就是一塊比特幣，就像真實一塊錢貨幣般，本身其實是沒有價值的，僅在進行物品交易時候才產生價值。比特幣區塊鏈採用Hashcash演算法，進行工作量證明，讓區塊鏈中各節點有機會參與驗證，達到公正性，且交易過程採用「橢圓曲線數位簽章演算法」(ECDSA)來確保交易安全。

比特幣區塊鏈的數位簽章

每個比特幣帳戶都會有一組公鑰跟私鑰，皆由0,1組成之位元串。交易發起人妥善保存好私鑰，並對交易簽章。網路上任何人都可使用公開金鑰，對交易進行驗證簽章，確認交易來源跟正確性。因為有私鑰容易推算出公鑰，反過來，公鑰幾乎無法反推回私鑰的機制。

區塊鏈中雜湊函數(Hash Function)

每個區塊都計算出一個唯一的區塊雜湊值，生成固定長度的唯一數字指紋，用於驗證數據完整性和確保不可篡改。用於產生每一筆交易的ID。

雜湊現金(Hashcash)

一種工作量證明(POW,Proof of Work)系統，最初用於防止垃圾郵件，現應用於區塊鏈的挖礦過程中。Adam Back於1997年發明的Hashcash，具有不可逆特性。容易被驗證，但很難被破解。

對稱式密碼&非對稱式密碼系統

對稱式密碼(私密金鑰演算法):加解密用同把Key

雙方網路之間傳輸資料的隱私性，於傳送前必須用同一加密金鑰將訊息加密，變成密文後再傳給對方。而接收方收到密文也用同一支金鑰來解密。運算法則中又細分成兩大類，「串流式加密」跟「區塊加密」。最普遍的方法是DES，也就是資料密碼標準的英文縮寫，其金鑰長度為64位元，其中每一Byte含一位元作為同位核對，有效金鑰長度為56bit。

非對稱式密碼(公開金鑰演算法):加解密用不同把Key

可將加密資料於網路上傳輸，但卻不需要事先將同一支金鑰傳達到對方手中，因為會細分成兩支金鑰，分別用於加密、解密。一支需要保守秘密，為私鑰(Private Key)，另一支無須保密，為公開金鑰(Public Key)，相互都可用於加解密。

以太幣(Ether)

一種在以太坊區塊鏈平台所流通的代幣(Token)。

以太坊(Ethereum)
為一個公共區塊鏈平台，可運行智能合約，透過其專用加密貨幣「以太幣」提供去中心化虛擬機來處理對等合約。

區塊鏈1.0到3.0演變

BlockChain1.0:著重應用點在於貨幣及支付系統，僅限於公有鏈和Bitcoin。

BlockChain2.0:智能合約應用，開始拓展到私有鏈、聯盟鏈上，並有以太坊應用。

BlockChain3.0:超越1.0、2.0貨幣、金融及市場之區塊鏈應用，偏重在區塊鏈治理、區塊鍊智慧財產權保障和區塊鏈公益。

數位簽章(Digital Signature)

目的在防止非法第三者冒名傳送或竄改傳輸中的資料，以確保資料之來源辨識性與完整性。

屬於電子簽章的一種，以手寫或是紅泥印章的電子版本，配合公開(非對稱式)公鑰加密法來解決身分認證和訊息正確性等問題。

由於公開（非對稱）金鑰加密法運算較慢，因此於實作數位簽章時，通常會先將資訊經過雜湊運算，再從中取出訊息摘要，並以私鑰針對訊息進行加密。

傳統透過公鑰模式，通常傳給他人，則用他人的公鑰來加密，對方再用自己的私鑰解密。

但在非對稱加密機制中，若我用自己(傳送方)的私鑰對訊息加密，則別人可用我(傳送方)的公鑰來對訊息解密。透過私鑰加密，公鑰來解密即可達到數位簽章的功能。因為私鑰僅自己保管，故用私鑰加密的資訊可視為該使用者的簽章，也能表示真的由本人所送出，符合「不可否認」特性。

數位信封(Digital Envolope)

由傳送方隨機生成一組對稱式密鑰，接收方也必須具備此把密鑰，因為希望透過這把密鑰跟接收方溝通，因此再透過非對稱式金鑰加密機制，用接收方的公鑰來加密此把密鑰，再傳給接收方去解碼，就能得到雙方共有的密鑰，接收接續用對稱式金鑰加解密。

由於公開（非對稱）金鑰加密法運算較慢，使得執行效率不彰，目前在開放性網路環境中多以對稱金鑰系統和公開金鑰系統整合使用，以善加利用兩者之優點。也因此產生「數位信封」（Digital Envelope）的應用。

結合DES對稱式密碼算法與RSA非對稱式密碼算法的優點

Step1.數位信封會以接收者的公鑰作為密鑰，先運用DES的交談金鑰(session key)對傳送訊息加密後，再將交談金鑰用「傳送方之私密金鑰」簽章。

Step2.「接收方公開金鑰」加密後，附加在原訊息的密文後傳送給接收方。

Step3.接收方收到後再將「密文」與「加密後之交談金鑰」分開

Step4.對「加密後之交談金鑰」用「接收方密鑰」解密並用「傳送方的公開金鑰」驗證

Step5.如兩對金鑰皆正確，可解密出傳送方加密前的明文訊息用的交談金鑰

Step6.最後用交談金鑰將密文還原成明文，完成訊息傳遞流程。

「加密後之交談金鑰」就相當於一個數位信封。

發送端產生對稱金鑰 ，用其來加密信件內容。

(信件內容) ---Symmetric Key---> (信件密文)

之後再把這個對稱金鑰用收件者的 Public Key 加密起來。

(Symmetric Key) ---收件者 Public Key---> (對稱鑰的密文)

所以送出的資料包含「信件密文」+(由公鑰保護的對稱金鑰)

物連網和區塊鏈融合的好處

1.建立信任:提升IoT裝置信任關係，降低共謀、竄改。

2.降低成本:去中間化特性，消除中間人、仲介機構開銷成本

3.加速交易:結算時間從以天計算縮短至一瞬間。

物連網和區塊鏈融合的挑戰

1.可擴展性問題

2.處理能力問題

3.儲存問題

4.缺乏專業融合知識

5.增加系統複雜度

6.互通性問題

物連網X區塊鏈3.0 ->IOTA

採用Tangle架構(非線性的去中心化網路)而非傳統區塊鏈架構，解決IoT應用BlockChain技術時，面臨到的「可擴展性不足」的問題。IOTA常應用於「微型支付」、「數據儲存」。

Tangle架構既沒有儲存交易資料的區塊也沒有鏈。因此IOTA為「物聯網x數位貨幣」。

現行的1.0跟2.0架構不適用於大量物聯網裝置的交易，因區塊鏈只要愈多人使用交易量也會跟著成長，交易速度會更慢、手續費更高，甚至當交易量成長到一定規模，可能造成整個區塊鏈系統癱瘓。

Ref:

https://www.slideserve.com/kyla-price/5887997

https://theroundtableauthorblog.blogspot.com/2018/01/tangle.html

https://z9391259.blogspot.com/2013/06/digital-envelope.html

https://blog.cwke.org/2011/03/digital-envelope.html

https://blog.cwke.org/2010/09/digital-signature-procedure.html

https://vito-note.blogspot.com/2012/05/4.html

https://aikawa0617.medium.com/%E5%AF%86%E7%A2%BC%E5%AD%B8-%E4%BA%8C-%E7%8F%BE%E4%BB%A3%E5%AF%86%E7%A2%BC%E5%AD%B8-4894326d357b