ในปัจจุบัน อินเทอร์เน็ตเข้ามามีบทบาทในชีวิตประจำวันมากขึ้น การทำธุรกรรมของประชาชนบนอิเล็กทรอนิกส์มีแนวโน้มสูงขึ้น เนื่องจากความสะดวกรวดเร็วในการทำธุรกรรม และค่าใช้จ่ายในการทำธุรกรรมที่ต่ำกว่าการทำธุรกรรมบนกระดาษ เพื่อเป็นการรองรับการทำธุรกรรมดังกล่าวให้มีผลรับรองทางกฎหมาย รัฐบาลได้ประกาศใช้พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 [1] และฉบับแก้ไขเพิ่มเติม (ฉบับที่ 2) พ.ศ. 2551 [2] โดยทั้งสองพระราชบัญญัติมีใจความหลักอยู่ 2 ประการคือ
- ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป ตามมาตรา 9 ของพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 รองรับความเท่าเทียมกันระหว่างลายมือชื่ออิเล็กทรอนิกส์และลายมือชื่อที่เซ็นต์กันปกติ ซึ่งเป็นหลักเปิดกว้างเพื่อรองรับวิธีการทุกประเภทที่อาจนำมาใช้ในการลงลายมือชื่อในข้อมูลอิเล็กทรอนิกส์
- ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ ตามมาตรา 26 ของพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 เมื่อใช้เทคโนโลยีตามคุณสมบัติหรือหลักเกณฑ์ที่กฎหมายกำหนด ให้ถือว่า เป็นลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ โดย วิธีการเชื่อถือได้พิจารณาตามที่กฎหมายกำหนด
สำหรับการนำข้อกฎหมายไปประยุกต์ใช้ในชีวิตจริง ปัจจุบันกระบวนการทางคอมพิวเตอร์เอง มีหลักการและทฤษฎีที่สามารถกระทำธุรกรรมได้อย่างปลอดภัย มีคุณสมบัติตามหลักการความมั่นคงปลอดภัยทางระบบสารสนเทศ ซึ่งกระบวนการทางทำธุรกรรมผ่านระบบอิเล็กทรอนิกส์นั้น สามารถลงลายมือชื่ออิเล็กทรอนิกส์ ซึ่งเป็นข้อมูลอิเล็กทรอนิกส์อย่างหนึ่ง ที่สามารถแสดงเป็นข้อความหรือสัญลักษณ์ที่สร้างขึ้นทางอิเล็กทรอนิกส์ โดยใช้ฟังก์ชันหรือการคำนวณทางคณิตศาสตร์ ดัดแปลงข้อความ สัญลักษณ์ การระบุตัวบุคคลที่ส่งข้อความ ลายมือชื่ออิเล็กทรอนิกส์ที่ดีและปลอดภัย จะทำให้แน่ใจว่าเป็นลายมือชื่อฉบับจริงและไม่ถูกแก้ไขหรือเปลี่ยนแปลงก่อนถึงมือผู้รับ ใช้ตรวจสอบได้และผู้ส่งไม่สามารถปฏิเสธการส่งข้อมูลนั้นได้
กระบวนการสร้างลายมือชื่ออิเล็กทรอนิกส์นั้นสามารถสร้างขึ้นแบบง่ายๆ เช่น การพิมพ์สัญลักษณ์ต่าง ๆ ให้แสดงผลทางคอมพิวเตอร์ เพื่อใช้แทนลายเซ็นของตนเอง หรืออาจเป็นการใช้วิธีการทางเทคโนโลยีที่ยุ่งยากซับซ้อน แต่ทั้งนี้ทั้งนั้น ลายมือชื่ออิเล็กทรอนิกส์ หรือลายมือชื่อธรรมดาที่มนุษย์เป็นผู้เซ็นลงบนกระดาษ มีวัตถุประสงค์เดียวกันคือ เพื่อใช้ยืนยันตัวบุคคลและเจตนาของบุคคลนั้นในการทำธุรกรรม
ลายมือซื่ออิเล็กทรอนิกส์นั้น สามารถสร้างด้วยวิธีการ 2 วิธีการ คือ แบบแรกสร้างโดยใช้เทคโนโลยีชีวภาพ (Biometrics Technology) เช่น ลายนิ้วมือ ม่านตา ฝ่ามือ หรือ ใช้เทคโนโลยีกุญแจสาธารณะ (Public Key) เรียกว่า ลายมือชื่อดิจิตอล (Digital Signature) งานวิจัยนี้ จึงได้มุ่งเน้นไปที่การใช้เทคโนโลยีกุญแจสาธารณะ เนื่องจากเป็นวิธีการที่สามารถสร้างได้ โดยที่ตัวผู้ใช้ไม่จำเป็นต้องไปปรากฎอยู่ในสถานที่ใดสถานที่เพื่อแปลงข้อมูลชีวภาพของตนผ่านทางเทคโนโลยีชีวภาพให้เป็นข้อมูลอิเล็กทรอนิกส์
ลักษณะที่สำคัญของเทคโนโลยีกุญแจสาธารณะ คือ การสร้างกุญแจคู่ (Key Pair) ที่ประกอบด้วย กุญแจส่วนตัว (Private Key) และกุญแจสาธารณะ (Public Key) ในระบบรหัสแบบอสมมาตร (Asymmetric Cryptosystem) โดยที่กุญแจส่วนตัว (Private Key) ผู้เป็นเจ้าของจะเป็นเพียงผู้เดียวที่รู้ว่ากุญแจของตนมีลักษณะเป็นอย่างไร และต้องเก็บรักษาไว้เป็นความลับ ไม่ควรให้ผู้อื่นล่วงรู้ ส่วนกุญแจสารธารณะ (Public Key) จะถูกสร้างขึ้นจากกุญแจส่วนตัว มีคุณสมบัติให้เจ้าของสามารถเปิดเผยให้แก่บุคคลทั่วไปสามารถตรวจสอบและรู้ได้โดยปกติ และผู้อื่นไม่สามารถนำกุญแจสาธารณะของบุคคลอื่นมากระทำด้วยวิธีการคำนวณทางคณิตศาสตร์ หรือวิธีการใด ๆ เพื่อให้ได้ผลลัพธ์มาซึ่งกุญแจส่วนตัวได้ กระบวนการลงลายมือชื่อในเอกสารนั้น มีหลักการพื้นฐาน คือ ผู้ลงลายมือชื่อนั้นสามารถใช้กุญแจส่วนตัวลงลายมือชื่อกับเอกสาร และผู้รับเอกสารสามารถใช้กุญแจสาธารณะที่ได้รับมาตรวจสอบการลงลายมือของเจ้าของเอกสารได้
ประเด็นสำคัญของข้อกฎหมายที่สำคัญ คือ ไม่ว่ากระบวนการสร้างลายมือชื่ออิเล็กทรอนิกส์นั้นจะเป็นแบบใด กระบวนการต้องทำการพิสูจน์ให้ได้ว่าลายมือชื่ออิเล็กทรอนิกส์ดังกล่าวนั้นเป็นของบุคคลคนนั้นจริงหรือไม่ยังมีความยุ่งยาก ซับซ้อน และมีค่าใช้จ่ายสูงอยู่ ซึ่งในปัจจุบัน กระบวนการพิสูจน์ความเป็นเจ้าของของกุญแจส่วนตัวของผู้ใช้ ใช้หลักการการสืบพยานแวดล้อม เพื่อพิสูจน์ให้ได้ว่า บุคคลนั้นครอบครองกุญแจส่วนตัวและกุญแจสาธารณะนั้นจริง ซึ่งต้องอาศัยทนาย และคู่สัญญาดำเนินธุรกรรมที่มีความรู้ทางด้านเทคโนโลยีสารสนเทศ แม้ว่าจะมีผู้ประกอบการรับรอง (Certificate Authority) เป็นตัวกลางในการดำเนินการแลกเปลี่ยนกุญแจสาธารณะของบุคคลก่อนการดำเนินการธุรกรรม เพื่อให้สามารถพิสูจน์ความเป็นเจ้าของกุญแจส่วนตัวได้ง่ายขึ้นในชั้นศาล แต่ผู้ประกอบการรับรองนั้น จำเป็นจะต้องเป็นผู้ที่ได้รับความน่าเชื่อถือ และถูกผูกขาดอยู่กับเพียงกลุ่มองค์กรต่างประเทศเฉพาะกลุ่มเท่านั้น สำหรับในประเทศไทย ฝ่ายนิติบัญญัติได้กำลังผลักดันร่างพระราชกฤษฎีกาว่าด้วยหลักเกณฑ์และวิธีการการประกอบธุรกิจให้บริการออกใบรับรองลายมือชื่ออิเล็กทรอนิกส์ [6] เพื่อให้สามารถมีผู้ประกอบการที่สามารถออกใบรับรองลายมือชื่ออิเล็กทรอนิกส์ได้เพิ่มขึ้น แต่ด้วยข้อจำกัดทางเทคโนโลยีทำให้การเป็นผู้เก็บรักษากุญแจส่วนตัวของผู้ใช้จะต้องมีขั้นตอนและกระบวนการดำเนินงานในการรักษาความมั่นคงปลอดภัยที่ซับซ้อน เนื่องจากเป็นเป้าที่ถูกโจมตีจากแฮกเกอร์ ทำให้ต้นทุนของผู้ประกอบการสูง จึงส่งผลให้ต้นทุนการทำธุรกรรมทางอิเล็กทรอนิกส์โดยใช้กุญแจสาธารณะมีต้นทุนที่สูงกว่าการใช้ลงลายมือชื่อจริงบนกระดาษ และด้วยสาเหตุนี้ จึงทำให้การทำธุรกรรมทางอิเล็กทรอนิกส์ด้วยวิธีกุญแจสาธารณะยังไม่เป็นที่แพร่หลายในประเทศไทย
ในปัจจุบัน ได้มีการนำเสนอเทคโนโลยีใหม่เรียกว่า บล็อกเชน (Blockchain) [7] ซึ่งปัจจุบัน นิยมใช้เก็บข้อมูลทางการเงินที่มีความปลอดภัยสูง โดยที่ไม่มีหน่วยงานกลางหรือองค์กรกลางคอยควบคุมอย่างธนาคาร บล็อกเชนใช้หลักการการเปิดเผยรายการธุรกรรมทางการเงินของทุกบัญชีให้กับทุกคนเพื่อให้ทุกคนสามารถเก็บสำเนาทางการเงินของทุกคนไว้ได้ ลักษณะการทำงานแบบนี้ทำให้เกิดความน่าเชื่อถือสูง แม้ว่าจะไม่มีตัวกลางในการเก็บข้อมูล ข้อมูลที่เก็บอยู่ในบล็อกเชนนั้นจะถูกบันทึกลงในบล็อก ในการปิดบล็อกเพื่อบันทึกรายการนั้น ผู้ใช้จะต้องค้นหารหัสในการปิดบล็อก ซึ่งรหัสนี้ถูกสร้างขึ้นมาจากการสุ่มในบล็อกแรก และเมื่อบล็อกแรกถึงปิดกล่อง ผลลัพธ์ของค่าแฮช (Hash value) ของกล่องที่ถูกปิดจะเป็นตัวแปรในการหารหัสในการปิดกล่องถัดไป ด้วยเหตุนี้เอง จึงได้เรียกโครงการข้อมูลที่มีอ้างอิงกับบล็อกก่อนหน้านี้ว่าบล็อกเชน เพราะเปรียบเสมือนมีโซ่มาเชื่อมต่อร้อยแต่ละบล็อกเข้าด้วยกัน สำหรับกระบวนการหารหัสปิดกล่องจากการแฮชสามารถทำได้ยาก เนื่องจากค่าแฮชมีคุณสมบัติ คือ การคำนวณหาผลลัพธ์ของการแฮชทำได้ง่าย แต่การคำนวณหาค่าก่อนแฮชจากผลลัพธ์การแฮชนั้นทำได้ยาก ทำให้เครื่องคอมพิวเตอร์จะต้องเดาสุ่มไปเรื่อย ๆ จนกว่าหารหัสนั้นเจอ
กระบวนการหารหัสของค่าแฮชนั้น เป็นกระบวนการที่ใช้พลังในการประมวลผลด้วยฟังก์ชันทางคณิตศาสตร์ที่ซับซ้อนเพื่อเดาหารหัสเหล่านี้ เรียกว่า การพิสูจน์ด้วยงาน (Proof of Work) กระบวนการที่ซับซ้อนนี้เป็นกระบวนการการที่ถูกจำกัดโดยความสามารถทางกายภาพของอุปกรณ์ทางคอมพิวเตอร์ อีกทั้ง รายการธุรกรรมทางการเงินในอนาคตสามารถเกิดขึ้นได้จากทุกบัญชีและทุกคนไม่อาจเดาได้ จึงทำให้การเจาะระบบบล็อกเชนในปัจจุบันไม่สามารถทำได้ เว้นเสียแต่ว่าบุคคลใดบุคคลหนึ่งจะครอบครองอุปกรณ์คอมพิวเตอร์ที่มีกำลังในการประมวลผลสูงกว่าทุกอุปกรณ์ที่ประมวลผลในระบบรวมกัน และควบคุมบัญชีการจ่ายเงินของคนในขณะนั้น นอกจากนี้ เมื่อบล็อกหนึ่งค้นพบรหัสในการปิดบล็อก ข้อมูลของบล็อกที่ปิดจะถูกเผยแพร่ไปในเครือข่ายของทุกคนที่เก็บบัญชีรายการบล็อกเชนไว้ การแก้ไขข้อมูลในบล็อกก่อนหน้าจะทำให้บล็อกที่ถูกเชื่อมต่อในภายหลังทั้งหมดไม่ถูกต้อง และรหัสที่ใช้ในการปิดบล็อกจะเปลี่ยนไปทั้งหมด ด้วยเหตุนี้ เทคโนโลยีบล็อกเชนจึงมีความปลอดภัยสูง เนื่องจากข้อมูลในอดีตที่ถูกบันทึกแล้ว ไม่มีใครสามารถกลับไปแก้ไขได้ เพราะถูกสำเนาไปทั่วทั้งโลก และการปลอมแปลงข้อมูลในอนาคตก็กระทำได้ยาก
ดังนั้น โครงการไทยสมาร์ทคอนแทรค (Thai Smart Contract) นี้ได้ประยุกต์เทคโนโลยีบล็อกเชนที่มีความปลอดภัยสูง จากการเก็บข้อมูลธุรกรรมทางการเงิน มาเก็บข้อมูลธุรกรรมทางอิเล็กทรอนิกส์นอกเหนือจากธุรกรรมทางการเงินในประเทศไทย ทำให้การทำธุรกรรมทางอิเล็กทรอนิกส์มีความปลอดภัยสูง และมีต้นทุนที่ต่ำเหมาะสมกับบริบทของประเทศไทย
เอกสารอ้างอิง
- พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544
- พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ 2) พ.ศ. 2551
- พระราชกฤษฎีกากำหนดประเภทธุรกรรมในทางแพ่งและพาณิชย์ที่ยกเว้นมิให้นำกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์มาใช้บังคับ พ.ศ. 2549
- พระราชกฤษฎีกากำหนดวิธีการแบบปลอดภัยในการประกอบธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2553
- ร่างพระราชกฤษฎีกากำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ
- ร่างพระราชกฤษฎีกาว่าด้วยหลักเกณฑ์และวิธีการการประกอบธุรกิจให้บริการออกใบรับรองลายมือชื่ออิเล็กทรอนิกส์
- Swan, M. (2015). Blockchain: Blueprint for a new economy. " O'Reilly Media, Inc.".