關於 如何設應用程式密碼 ，我們在網路上蒐集到這些相關的討論、資訊與評價

超務實長清單整理：Do not make it easy!（2021 年 9 月 1 日更新）

文：薯伯伯

這幾個月香港人失去了甚麼，《蘋果》、教協、民陣、六四、七一、六一二，從媒體到組織，從集會到基金。然後，有人甚至認為他們有權抹去群眾的記憶——當七二一成禁忌，八三一也成紅線，面對洪流，我們更應堅持自己的記憶。

努力防止淡忘，承傳香港人的真相。即使事實會被歪曲，歷史會被改寫，無力感遍佈每一角落，但謹記：Do not make it easy.

談到資訊保安，也是相同道理。世上沒有無懈可擊的保安系統，但如果人人都能注意自己的資安，提高賊人入侵系統的難度，正是這種防守，不致讓賊人如入無人之境，為所欲為。

堅持的其中一個功能，正是 do not make it easy!

▶️ 請訂閱 Patreon 頻道，支持不受干預的獨立創作及評論 | www.patreon.com/pazu

* * *

為了方便讀者閱讀，我特別整理了一個清單，當中一些文章加了⭐️號， 方便看重點。

⭐️：重點文章
⭐️⭐️：重重點文章
⭐️⭐️⭐️：重重重點文章

如果你實在沒有時間，只能閱讀四篇文章，我建議你必須讀的是：

❤️ 資安必備三招
https://www.patreon.com/posts/52521375

❤️ 零基資安訓練營（五）：SIM 卡鎖
https://www.patreon.com/posts/37843206

❤️ 零基資安訓練營（六）：習慣使用密碼管理器
https://www.patreon.com/posts/38002570

❤️ 零基資安訓練營（七）：使用二步認證
https://www.patreon.com/posts/38049149

另外，如果要搜尋 Patreon 的文章，請參考這個方法：

Patreon 的搜尋功能
🔎 https://www.patreon.com/posts/53398201

* * *

（以下文章清單，儘量每月更新一次）

（⭐️＝沒時間就先看有星號的文章，越多星號表示越重要）

～～～～～～～～～～～～～～～～～～～～～～～～～
0️⃣【八月份議題：在民間推動 Coinbase 作日常支付工具】
～～～～～～～～～～～～～～～～～～～～～～～～～

在八月份，希望推動更多人使用 Coinbase 作為朋友之間的日常支付工具，亦希望坊間多一些小規模的商店參與。

介紹番：

🎉 生活上用 Coinbase 作小額轉賬，完全離岸生活上用 Coinbase 作小額轉賬，完全離岸
https://www.patreon.com/posts/54160156

🎉 三步開戶口，平民離岸恩物
https://www.patreon.com/posts/53715140

🎉 Coinbase 你問我答
https://www.patreon.com/posts/54309234

～～～～～～～～～～～
1️⃣【零基資安系列文章】
～～～～～～～～～～～

⭐️零基資安訓練營（零）：用哪間 VPN 公司較好？
https://www.patreon.com/posts/38487347

零基資安訓練營（一）：匯出及刪除 WhatsApp 對話記錄
https://www.patreon.com/posts/37538690

零基資安訓練營（二）：保護手機屏幕，免受偷窺
https://www.patreon.com/posts/37628920

零基資安訓練營（三）：轉用 Signal 通訊軟件
https://www.patreon.com/posts/37689737

零基資安訓練營（四）：一分鐘改變寫作風格，抹去語言指紋
https://www.patreon.com/posts/37740243

⭐️⭐️⭐️零基資安訓練營（五）：SIM 卡鎖
https://www.patreon.com/posts/37843206

⭐️⭐️⭐️⭐️零基資安訓練營（六）：習慣使用密碼管理器
https://www.patreon.com/posts/38002570

⭐️⭐️⭐️⭐️⭐️零基資安訓練營（七）：使用二步認證
https://www.patreon.com/posts/38049149

零基資安訓練營（八）：如果你的 Gmail 或 YouTube 戶口被入侵了
https://www.patreon.com/posts/38049175

零基資安訓練營（九）：如果要完全隱藏網上身份
https://www.patreon.com/posts/38185283

⭐️零基資安訓練營（十）：簡易製作加密虛擬碟中碟
https://www.patreon.com/posts/38341752

零基資安訓練營（十一）：最強勁的 Gmail 保安級別（＋ 優惠預告）
https://www.patreon.com/posts/38471788

零基資安訓練營（十二）：在 Signal 上用太空卡與否，這是個問題
https://www.patreon.com/posts/39576289

零基資安訓練營（十三）：如何知道帳號的密碼有沒有外洩？
https://www.patreon.com/posts/39348797

零基資安訓練營（十四）：手拉著手，一起同手機上的照片說再見（刪除手機上臃腫照片庫的實戰教學）
https://www.patreon.com/posts/39366586

⭐️零基資安訓練營（十五）：離岸戶口點只銀行？薯伯伯教學開設海外App Store賬號
https://www.patreon.com/posts/39576067

零基資安訓練營（十六）：終極太空號碼
https://www.patreon.com/posts/39791205

⭐️零基資安訓練營（十七）：利用硬件安全鑰匙，鑄造最強勁的 Gmail 保安級別
https://www.patreon.com/posts/41225633

零基資安訓練營（十八）：無字天書
https://www.patreon.com/posts/42477490

零基資安訓練營（十九）：Facebook 騙局 —— Is it you in the video?
https://www.patreon.com/posts/45091766

零基資安訓練營（二十）：再次給大家一個理由，應避免安裝 Facebook 程式
https://www.patreon.com/posts/45139168

⭐️⭐️零基資安訓練營（二十一）：iPhone 手機的密碼應該要長，但要多長？
https://www.patreon.com/posts/46188614

⭐️零基資安訓練營（二十二）：密碼怎樣才叫強？
https://www.patreon.com/posts/46889963

零基資安訓練營（二十三）：談談電腦上的瀏覽器
https://www.patreon.com/posts/46976089

零基資安訓練營（二十四）：給 MeWe 用戶的一點保安建議
https://www.patreon.com/posts/46272905

零基資安訓練營（二十五）：工作和私人手機應該分離
https://www.patreon.com/posts/47611237

零基資安訓練營（二十六）手機上鎖，應否用生物認證？
https://www.patreon.com/posts/50196272

零基資安訓練營（二十七）：人與電腦之互動，應成系統的核心組件
https://www.patreon.com/posts/50576539

⭐️零基資安訓練營（二十八）：使用 Apple iCloud 的幾點心得分享
https://www.patreon.com/posts/51625235

零基資安訓練營（二十九）：低端保安漏洞，預設密碼一猜即中
https://www.patreon.com/posts/52600410

零基資安訓練營（三十）：DNS 的設置
https://www.patreon.com/posts/53752938

～～～～～～～～～～～～～～
2️⃣【資安雜談，兼談社交媒體】
～～～～～～～～～～～～～～

⭐️如何較安全地使用雲端檔案儲存空間
https://www.patreon.com/posts/54741568

從美國一宗刑事恐嚇案件，淺談資安基本常識
https://www.patreon.com/posts/54414163

調整心態，把「密碼管理器」當作筆記簿即可
https://www.patreon.com/posts/53936034

就快開學，1Password 又有學生半價優惠
https://www.patreon.com/posts/55208206

有關密碼管理器的實際應用，快問快答
https://www.patreon.com/posts/55353005

離岸戶口不止銀行，還有 App Store（連購買美國充值卡的方法）
https://www.patreon.com/posts/54247848

如果無咗 Google，我們怎麼了？
https://www.patreon.com/posts/53413352

資訊安全｜四個約定 Four Agreements
https://www.patreon.com/posts/52828547

抽獎要注意個人資料，做到私隱分隔
https://www.patreon.com/posts/52441984

備份之重要（加雲端硬盤推介）
https://www.patreon.com/posts/52906724

咪亂上 Wi-Fi，又多一個原因
https://www.patreon.com/posts/53349934

⭐️Patreon 訂閱者及創作者的入出金方案建議
https://www.patreon.com/posts/49146125

⭐️⭐️出發去土星旅行（網上帳號等之準備）
https://www.patreon.com/posts/48945762

⭐️⭐️⭐️萬一手機被賊人偷去，你有應變計劃嗎？
https://www.patreon.com/posts/51874800

1Password 又有優惠，無朋友都可以免費用六個月
https://www.patreon.com/posts/47186113

Clubhouse 之天堂與地獄，兼談使用建議
https://www.patreon.com/posts/47239363

自己資料自己救！極嚴重保安漏洞，Facebook 資料外洩事件
https://www.patreon.com/posts/49636879

Facebook 用戶快速測試資料有否外洩
https://www.patreon.com/posts/49743113

一台獨大之禍害，談 Facebook 及 WhatsApp 之霸道
https://www.patreon.com/posts/46327759

像魔術師一樣使用社交媒體
https://www.patreon.com/posts/50330614

Godaddy 營商手法甚為下流，各位小心提防
https://www.patreon.com/posts/51683930

⭐️不完美的支付系統，才是最完美——談談現金與電支的平衡
https://www.patreon.com/posts/54372351

我的上網設備：流動路由器 + VPN
https://www.patreon.com/posts/52823798

領取消費券，我選擇這個方法
https://www.patreon.com/posts/53255295

～～～～～～～～～～～～～～～～～
3️⃣【SIM 卡實名制、加密通訊、Signal、虛擬號碼等討論】
～～～～～～～～～～～～～～～～～

勞民傷財，談 SIM 卡實名制之虛實
https://www.patreon.com/posts/51964522

SIM 卡實名制後，以後如何報料，傳媒又應如何保護消息來源？
https://www.patreon.com/posts/52248245

⭐️Signal 建立新群組的十步建議，同 WhatsApp 講再見
https://www.patreon.com/posts/46069672

⭐️再次呼籲轉用 Signal — 它與 WhatsApp 的分別
https://www.patreon.com/posts/45879129

我終於搵到 Signal 廣播訊息（broadcast）嘅秘技喇
https://www.patreon.com/posts/46197689

⭐️手機合約是無謂的束縛，斷約最爽，月費廿蚊雞，每月慳百幾二百！
https://www.patreon.com/posts/51923097

⭐️Signal 教學｜薯伯伯 WhatsApp 轉會貼士
開 Group 流程對應新群組功能 超實用「給自己的筆記」（Note to Self）記事功能
https://www.patreon.com/posts/46153445

把 iPhone 上的 WhatsApp 對話匯出，再從手機刪除相關記錄
https://www.patreon.com/posts/45996467

⭐️最好的保密者，不止要守口如瓶
https://www.patreon.com/posts/39028166

⭐️再次呼籲，不宜以 Signal 當公海
https://www.patreon.com/posts/46392917

淺談各種聊天應用軟件
https://www.patreon.com/posts/46148281

Signal 與 Telegram 應共存，但使用場景不同
https://www.patreon.com/posts/46290803

轉用 Signal 通訊軟件
https://www.patreon.com/posts/37689737

在 Signal 上用太空卡與否，這是個問題
https://www.patreon.com/posts/39576289

⭐️⭐️手機號碼跳船策略〈上〉：https://www.patreon.com/posts/46473280
⭐️⭐️手機號碼跳船策略〈中〉：https://www.patreon.com/posts/46491016
⭐️⭐️手機號碼跳船策略〈下〉：https://www.patreon.com/posts/46695482
⭐️⭐️⭐️手機號碼跳船策略（番外篇）：https://www.patreon.com/posts/46736756（Patreon 獨家文章）

Signal 沒有被破解，標題黨又吹大了
https://www.patreon.com/posts/45954010

長輩用 Signal
https://www.patreon.com/posts/40030519

Signal 異常狀況，快問快答
https://www.patreon.com/posts/49728622

Telegram 的自動刪除功能
https://www.patreon.com/posts/53460616

～～～～～～～～～～～
4️⃣【離岸戶口系列文章】
～～～～～～～～～～～

零基資安訓練營（十五）：離岸戶口點只銀行？薯伯伯教學開設海外App Store賬號
https://www.patreon.com/posts/39576067

⭐️離岸戶口，不止銀行…
https://www.patreon.com/posts/45554868

即使沒有護照在手，都可以開離岸戶口
https://www.patreon.com/posts/49481914

如何申請一個外國住址證明
https://www.patreon.com/posts/49519360

～～～～～～～～～～～
5️⃣【密碼貨幣系列文章】
～～～～～～～～～～～

⭐️⭐️⭐️【密碼貨幣教學】由零開始，用港幣現鈔，買 COSMOS 生態 ATOM 幣，放入冷錢包並委託給 #decentralizedhk 去收取利息回報
https://www.patreon.com/posts/54919662

【密碼貨幣教學】六個買幣方式的比較
https://www.patreon.com/posts/54958250

離地資產，淺談 Bitcoin（只供 Patreon 訂戶閱讀）
https://www.patreon.com/posts/45850280

⭐️⭐️⭐️買 Bitcoin 的入門策略，示範如何每天買 100 港元等值的加密貨幣（只供 Patreon 訂戶閱讀）
https://www.patreon.com/posts/45884873

自己資產自己管——設置冷錢包
https://www.patreon.com/posts/47353587

買幣方式不要嫌麻煩，免除一半交易手續費的方法
https://www.patreon.com/posts/47745565

簡易買幣方式更新，銀行匯款買幣
https://www.patreon.com/posts/48812133

快問快答：匯款手續費疑惑
https://www.patreon.com/posts/50880518

～～～～～～～～～～～～～～～～
6️⃣【安心出行、安心篤數系列文章】
～～～～～～～～～～～～～～～～

請政權不要侮辱「無大台」
https://www.patreon.com/posts/47847366

一 App 一路，刷下載量的黑色產業鏈
https://www.patreon.com/posts/47851618

騙徒手法層出不窮，切勿洗白「刷榜」行為
https://www.patreon.com/posts/47889821

「安心篤數」再 fact check
https://www.patreon.com/posts/47898509

「安心篤數」的 Factcheck Lab 調查及報告，挖出更多蛛絲馬跡
https://www.patreon.com/posts/48110210

沒有委託洗刷衣服
https://www.patreon.com/posts/48024661

～～～～～～～～～
7️⃣【生活雜談文章】
～～～～～～～～～

是有種人
https://www.patreon.com/posts/54430341

阿富汗舊相集（2002年攝）
https://www.patreon.com/posts/54994682

我不封筆
https://www.patreon.com/posts/53856461

即使結果未如理想，盡力過已無悔
https://www.patreon.com/posts/54657012

誰在美化暴力？
https://www.patreon.com/posts/53316991

我們心中的蘋果，永不枯萎
https://www.patreon.com/posts/52765937

不要浪費危機 Never let a good crisis go to waste!
https://www.patreon.com/posts/47440352

驚蟄前夕的荒謬，拒絕無力感，化悲憤為實際行動
https://www.patreon.com/posts/48326710

黃店使用「電子贖罪券」，是天經地義
https://www.patreon.com/posts/47977659

五千元電子贖罪券
https://www.patreon.com/posts/47943714

不做潑冷水的人
https://www.patreon.com/posts/51553930

藏文《般若波羅密多心經》，學習筆記
https://www.patreon.com/posts/51019665

斷食七天（附實用資料）
https://www.patreon.com/posts/52708068

談談捐贈之因果緣起
https://www.patreon.com/posts/53066208

強
https://www.patreon.com/posts/55416083

談談抑鬱和自殺
https://www.patreon.com/posts/55455971
共同難過
https://www.patreon.com/posts/55508161

* * *

🔑 【超務實長清單整理：Do not make it easy!（2021年9月更新）】 https://www.patreon.com/posts/55578887

▶️ 請訂閱 Patreon 頻道，支持不受干預的獨立創作及評論 | www.patreon.com/pazu

📜 [專欄新文章] Unirep介紹: 使用ZKP的評價系統

✍️ Ya-Wen Jeng

📥 歡迎投稿： https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium

Unirep是什麼? 怎麼用?

Photo by Raphael Lovaski on Unsplash

UniRep 是一個使用零知識證明(Zero-knowledge Proof)而達到具有隱私保障的評價 (reputation) 系統。使用者有權利享有多個暫時性的身份，但又同時能提出證明，讓其他人可以驗證評價是否符合自己宣稱的數量。此外，使用者也無法拒絕接收對自己不利的評價。

想像一個情境：如果Alice是Airbnb的使用者，Alice常常透過Airbnb租房，且Alice曾經獲得獲得許多Airbnb房東的好評；有一天Alice想透過Booking.com訂房，http://xn--alicebooking-kt4so6lvyab96x7trhi5b54x.com/，所以在Booking.com上沒有任何評價，萬一Booking.com的房東不想把房子租給來路不明的客人，那Alice要如何向Booking.com的房東證明她其實都是用Airbnb租房，且獲得許多好評？

Alice雖然可以透過截圖或公開自己的資訊向Booking.com的房東證明自己擁有這些好評，但這樣Alice的隱私或許會被洩漏，例如Alice不想讓Booking.com的房東知道自己去過哪些地方、住過哪些民宿；或者Alice有可能偽造截圖，或者偽造評價，那Booking.com的房東要如何相信Alice所提供的證明文件是真的來自Airbnb的房東？除此之外有沒有更彈性的方式，Alice可以選擇性地向Booking.com的房東證明，自己至少有10個好評，但不透露自己總共有多少好評？

Photo by Andrea Davis on Unsplash

使用Unirep協定就可以解決這個問題。UniRep 取名自 Universal Reputation，希望透過區塊鏈上智能合約的可互用性 (interoperable，指智能合約容易被多方呼叫且容易透過智能合約與對方互動)，讓不管是Airbnb的房東、Booking.com的房東或是Alice都能很容易地透過Unirep的智能合約與對方互動，且透過零知識證明的方式，讓Alice的評價具有隱私的保障，Alice不用明確地向Booking.com的房東說這些評價是怎麼獲得、是什麼時候獲得，也可以彈性的證明自己至少有多少好評，或者最多有多少差評。

密碼學

Unirep主要用到的密碼學方法有

雜湊函數 hash：若有一個雜湊函數 f(x) = y 則由x可以很輕易的用f算出y，但從y推回x是幾乎不可能的，且要找到兩個不同的x對應到相同的y也是幾乎不可能的(沒有碰撞問題)。

零知識證明 zero-knowledge proof：可以將複雜的運算邏輯轉成容易驗證且具有隱私保障的驗證問題，使用者只要將變數輸入，這個零知識證明的演算法就會產生對應的證明且計算出對應的結果，使用者只要將此證明和運算結果輸入驗證的程序中，其他人就能驗證使用者是不是提出正確的證明，若驗證成功，則驗證者就能相信提出證明者高機率擁有正確的知識，也就是在計算證明時的輸入變數。

ZKP Proof System

ZKP Verification System

Semaphore：semaphore 是設計為可以用零知識證明驗證的身份認證系統。Unirep 中用來產生私鑰 (identity) 和公鑰的 hash 值(identity commitment)，讓使用者不必公開 identity 仍能透過零知識證明驗證其公私鑰的對應性。

雜湊樹 Merkle trees：Unirep 中大量運用雜湊樹的方式確保評價紀錄，而其中用到的雜湊樹又分兩種：Incremental merkle tree 和 Sparse merkle tree

Incremental merkle tree: 從 index 0 開始依序插入雜湊樹中的樹葉。為了使 ZKP 的 circuit 大小固定， Unirep 中使用固定高度的 Incremental merkle tree。

Sparse merkle tree: 在特定的 index i 插入樹葉

Incremental merkle tree and sparse merkle tree

UniRep中用到的名詞定義

Epoch

指一段特定的時間，例如7天

UniRep 的 Epoch 從 1 開始計算，7天過後Epoch數加一，即 Epoch 變為 2

Epoch Key

每個使用者在每個 Epoch 都能產生 n 把 Epoch key，用來收取評價 epoch_key = hash (id, epoch, nonce)

id: 這裡指用 semaphore 產生的 identity

epoch: 表示這是在第幾個 epoch 產生的 epoch key

nonce: 若 Unirep 規定使用者能在一個 epoch 產生 5 把 epoch key，則使用者可以選從 0 到 4 為此 nonce

因為雜湊函數的性質，算出來的 epoch key 很難推回原本的 id, epoch, nonce， 所以看到 epoch key 並不能推回使用者是誰。

以Alice為例，當Alice住完Airbnb，房東會透過 epoch key 給予 Alice 評價，但房東無法知道 Alice 在同個 epoch 的其他 epoch key 是哪一把，也無法知道 Alice 在別的 epoch 獲得的評價，除非 Alice 在這個 epoch 重複使用同一把 epoch key 收取評價。

User 使用者

用 semaphore 產生 identity 並使用此 identity 註冊的使用者

使用者是接收評價、證明評價、或是花費評價的人，用 epoch key 跟其他人互動，因為 epoch key 會隨著 epoch 增加而改變，所以對使用者來說每個 epoch 能產生的 epoch key 都不同，具有保護隱私的效果。

在上面的例子中使用者指的是 Alice, Bob, Airbnb 的房東, Booking.com的房東

Attester 證人

用 Ethereum address 或 smart contract address 註冊的用戶

是會被使用者記錄下來的評價給予者

Unirep 會給這些 address 一個 attester ID，而這個 attester ID 不會隨著 epoch 增加而改變，使用者可以知道這個評價是來自哪一個 attester。

在上面的例子中指的是 Airbnb 跟 Booking.com，因為 attester ID 不變，所以使用者可以證明這些評價是來自於 Airbnb 或是 Booking.com

User State Tree (UST)

是一 Sparse merkle tree

每個使用者都有自己的 User State Tree，其中樹葉表示所收到的評價的hash值，而葉子的 index 表示 attester ID，UST 樹葉的定義為

USTLeaf = hash(posRep, negRep, graffiti)

例如 Airbnb 的 ID 是1，Booking.com 的 ID 是 3，那 Alice 的 User State Tree 中 index 為 1 的地方會有自己在 Airbnb 獲得的總評價的 hash 值，而 index 為三的地方則為空的評價。另一個使用者 Bob 的 User State Tree 亦同，在 index 為 1 的地方會有自己在 Airbnb 獲得的評價，在 index 為 3 的地方會有自己在 Booking.com的評價。

Global State Tree (GST)

是一固定樹高的 Incremental merkle tree

Global State Tree 的葉子到樹根都是公開的資訊，當有使用者註冊或者更新 User State Tree 時會在 Global State Tree 裡新增一個新的樹葉，GST 樹葉的定義為：

GSTLeaf = hash(id, USTRoot)

先送出的樹葉先插入到較前面的 index，之後的樹葉依序插入 GST 中。

以 Alice的例子來說，當 Alice跟 Bob註冊 Unirep時，都會產生一個 GST的樹葉，更新 GST的樹根，若 Alice先註冊，則 Alice的 index會較 Bob前面。注意，這邊的 Airbnb 和 Booking.com 等 attester 並不是用這棵 Global State Tree註冊。

Epoch Tree

是一個 Sparse merkle tree

Epoch Tree 跟 Global State Tree 一樣從葉子到樹根都是公開的資訊，Epoch Tree 中樹葉的 index 為 epoch key，而樹葉的值為該 epoch key 的 sealed hash chain

每個 epoch key 都有一個 hash chain，hash chain 的定義為

hashedReputation = hash(attestIdx, attesterID, posRep, negRep, graffiti)hashChain[epochKey] = hash(hashedReputation, hashChain[epochKey])

此 hash chain 是為了防止使用者漏收了哪一筆評價，如果使用者少收了其中一筆評價，則 hash chain 的結果會完全不同。最後驗證時如果其中一個 epoch key 的 hash chain 改變，會造成 epoch tree 樹根跟原本的 epoch tree 的樹根不同。

而 Sealed hash chain 是在每個 epoch 結束後，Unirep 智能合約會再將這條 hash chain 再 hash 一次

sealedHashChain[epochKey] = hash(1, hashChain[epochKey]) isEpochKeyHashChainSealed[epochKey] = true

需要再把這條 hash chain 封起來的用意是，避免這把 epoch key 過了這個 epoch 之後再繼續接收評價，所以 epoch tree 會用這個 epoch key 最後的 sealed hash chain 去計算樹根。

Nullifier

中文翻譯為註銷符，當我們要防止一件事情重複發生時，就可以使用這個 Nullifier

Unirep 中使用到 Epoch key nullifier：此 nullifier 是用來限制使用者不能在不同的 epoch 使用重複的 epoch key 去收取評價，也不能被其他使用者使用；此外也可以用來檢視使用者是否重複執行 UST 的更新

Nullifier 也用 hash 計算，但多使用一個 domain 變數，避免與 epoch key 產生相同的 nullifier 而洩露自己擁有的 epoch key，也可以用不同的 domain 產生不同用途的 nullifier

epochKeyNullifier = hash(EPOCH_KEY_DOMAIN, id, epoch, nonce)

Epoch Transition

一個 epoch 結束過後，要透過 epoch transition 的步驟，更新 Unirep 及使用者的狀態

其中要做的事包含將智能合約上的 epoch 數加一，還有將所有 epoch key 的 hash chain 封起來

接著使用者就可以執行 User State Transition 更新自己的 UST

User State Transition

到下一個 epoch 後，使用者可以透過自己的 identity，找出自己在前一個 epoch 所有的 epoch key，並根據每把 epoch key 收到的評價更新到自己的 UST，最後計算出最新的評價狀態，產生一個 GST的樹葉，插入 GST 中 (如同註冊時一樣)。

使用者之後如果要花費評價或者產生下一個 epoch 的 epoch key 時，因為必須確認自己的 UST 在當前的 epoch，所以需要經過 User State Transition 確保自己有一個 GST 的樹葉在 GST 中。

Unirep 協定

有了 Unirep 的名詞定義後，接著介紹 Unirep 是如何運作的。

註冊

Unirep 的 user 和 attester 的註冊方式不同：

User signup and attester signup in Unirep

User

User 透過 semaphore 產生 identity 和 identity commitment，identity 就如同私鑰，identity commitment 就如同公鑰

將 identity commitment 和預設的 UST 樹根經由 hash 計算得 GST 的一個樹葉

若使用者要證明自己在某個 epoch 有註冊或者有更新自己的 UST，則證明自己是 GST 的某一個樹葉，利用零知識證明的方法，輸入 identity、UST 樹根，還有 merkle tree 中要計算 hash 值的相鄰節點，則最後可得到一個 GST 的 root，其他人可以驗證這個 GST 的 root 是否符合這顆公開的 GST。

Attester

Attester 則是用自己的錢包，或者用智能合約的地址註冊，呼叫 attester sign up 的 function 後，Unirep 會指定一個 attester ID 給這個地址，往後 attester 用相同錢包或合約地址給予評價時，Unirep 會檢查此地址是否被註冊，若有註冊則可以給予 epoch key 評價。

以 Alice 和 Bob 為例，Alice、Bob、Airbnb的房東、Booking.com的房東會產生 identity 並且透過 Unirep 合約用 user 的註冊方式獲得一個 GST 的樹葉代表自己；
而 Airbnb 和 Booking.com 會透過 attester 的註冊方式，使用特定的錢包地址或是撰寫智能合約呼叫 Unirep 的 attester sign up function。
當然 Alice 或 Bob 如果想用自己的錢包註冊為 attester 也是可以，這時合約就會紀錄 Alice 和 Bob 的錢包地址，並給予一個新的 attester ID。

給予評價

在 Unirep 中評價的接收者是 epoch key，接著介紹 user 和 attester 是如何互動。

How an attester gives reputation to an epoch key

Alice 在 Unirep 註冊過後，就可以產生 epoch key 接收評價

epochKey = hash(identity, epoch, nonce)

但 Airbnb 的房東看到這把 epoch key，要如何知道 Alice 確實是 Unirep 的合法使用者，且 epoch key 的 是合法的，例如 nonce 小於 5，或者 epoch 是當前的 epoch？

如果 Alice 直接提供 epoch 和 nonce，別人沒有 identity 也無法計算此 epoch key，更不用說如果 Alice 提供 identity 會造成 Alice 完全沒有隱私可言，所有人都可以計算出 Alice 收過哪些評價。

因此我們用一個零知識證明，證明此 epoch key 是合法的。細節請參考 epoch key proof，主要是證明使用者有一個合法的 GST 樹葉在 GST 中，並且 epoch 和 nonce 也都符合。

房東得到 Alice 提供的 epoch key 和 epoch key 的證明，並且透過 Unirep 的合約驗證通過之後，就可以給予評價。

獲得空投評價、使用者可以給予評價的限制可以由各個應用自行定義，例如 Airbnb 可以決定空投 30 個正評給使用者， Booking.com 可以決定空投 20 個正評給使用者。

另外，為了確認房東也是合法的使用者，也為了防止房東重複花費 (double spending) 自己的評價點數，Unirep 上的應用也可以用 reputation nullifier 及其 proof 去證明使用者合法使用自己的評價。

例如，此 reputation nullifier 可以用下列計算方式取得：

reputationNullifier = hash(REPUTATION_DOMAIN, id, epoch, nonce)

當 reputation nullifier 及 proof 產生後，就會與房東要給的評價一起發送到 Airbnb 的智能合約上，智能合約會驗證 proof 是否合法，nullifier 是否有被發送過，若檢查都通過的話則 Unirep 會紀錄此評價給 epoch key，並將 hash chain 更新。

接收評價

使用者即使可以證明自己擁有哪一把 epoch key 並且大家都知道這把 epoch key 有多少評價，但這有可能造成使用者故意忽略其他把 epoch key 中對自己不好的評價，因此 Unirep 限制使用者只能在每個 epoch 結束，每把 epoch key 都封起來之後，才能用 User State Transition 更新自己的評價。

User State Transition in Unirep

這裏也是用 User State Transition Proof 去保證使用者是根據正確的方式計算出最新的 UST，且用 epoch tree 限制使用者必須處理每一把 epoch key 的結果。

亦即，需要等到 epoch 結束後，Alice 才能透過 User State Transition 獲得 Airbnb 房東的評價，更新自己的使用者狀態。

證明評價

當使用者通過 User State Transition 之後會有最新的 UST 狀態，此時 Alice 就可以透過 reputation proof 向 Booking.com 她有來自 Airbnb 的評價，在reputation proof 中檢查使用者是否有其宣稱的 UST (例如總共有多少好評、多少差評來自哪一個 attester ID)，並且此 UST 的狀態儲存在當前 epoch 的 GST 中。

在生成 reputation proof 時，即使 Alice 總共有 100 個好評，但 Alice 仍可以產生「至少有10個好評」的證明，Booking.com 的房東若驗證成功，則只能知道 Alice 宣稱的「至少有 10 個好評」而不能知道 Alice 總共有 100 個好評。

常見問題

Alice 能不能給 Airbnb 的房東評價？ Alice 能不能給 Bob 評價？

可以。

Airbnb 的房東和 Bob 也都能產生 epoch key，因此如果 Alice 有兩者的 epoch key 及合法的 proof 則可以給予評價。此時 Alice 可以選擇透過 Airbnb、Booking.com、或甚至自己的 Ethereum account 當作證人給予評價 (也必須選擇一個證人)。

Alice 可以透過 Unirep 給 Airbnb 評價嗎？

如果 Airbnb 也透過 Unirep 註冊為使用者，並且產生 epoch key 的話就可以。但如果 Airbnb 只註冊為證人的話不行。

Alice 可以證明評價來自哪一個 Airbnb 房東嗎？

如果 Airbnb 的房東沒有註冊為證人，則 Alice 不能證明評價來自哪個房東。

若 Airbnb 的房東用自己的 Ethereum account 註冊為證人，則 Alice 只能證明評價來自這個 Ethereum account，但無法知道這個 account 是一個 Airbnb 的房東。

從 Airbnb 獲得的評價可以在 Booking.com 花費嗎？

需看 Booking.com 的智能合約如何定義，但一般來說不行，因為 attester ID不同，但未來可能會開發各個應用程式之間的兌換評價功能。

如果遲遲不執行 User State Transition 會發生什麼事？會不會收不到之前的評價？

若 Alice 在第一個 epoch 註冊，並在第一個 epoch 產生 epoch key 接收評價，但 Alice 到第五個 epoch 才執行 User State Transition，那 Alice 會根據第一個 epoch 的 GST、epoch tree 執行 User State Transition，因此仍然可以在第五個 epoch 收到來自第一個 epoch 的評價；而在第二到第四個 epoch 因為 Alice 無法產生出合法的 epoch key proof，因此無法接收評價。

User State Transition 可以自動執行嗎？

不行。

只有使用者主動給出私鑰，即 semaphore 的 identity，才可以產生合法的 User State Transition proof，若將私鑰交給第三方幫忙執行可能會侵害使用者的隱私。

結論

Unirep 是一個具有隱私保障的評價系統，透過 ZKP 的保護使用者可以在匿名的情況下收取評價、給予評價、並且向他人證明自己的評價。Unirep 可以用於跨應用程式間的評價證明，可以在 A 應用程式中獲得評價，並向 B 應用程式證明在 A 應用程式中獲得多少評價。若想了解更多有關 Unirep ，可以參考 Github、文件或加入 telegram 群組討論。

本文感謝 CC, Nic, Kevin, Doris 協助審稿。

Unirep介紹: 使用ZKP的評價系統 was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.

👏 歡迎轉載分享鼓掌

軟銀提出6G未來十二大挑戰及因應之道

科技產業資訊室 (iKnow) - Gloria 發表於 2021年8月10日

經過四年對6G概念與潛力研究後，軟銀提出6G面臨的十二大挑戰與因應之策：

1. 服務水準協議 V.S. 盡力而為

在智慧型手機連接到網路的服務一直處於“盡力而為（Best-Effort）”的基礎上。不過，未來6G行動網路將是各種產業的網路基礎設施，因而軟銀將利用行動邊緣運算（Mobile Edge Computing；MEC）和網路切片（Network Slicing），在其網路中為客戶端對端通訊提供具服務水準協議（SLA）網路。

2. API驅動的網路客製化

進入6G，行動網路需要能夠即時支持客製化和動態配置。軟銀將通過整合 RESTful（Representational State Transfer）之API（Application Program Interface）為客戶提供更便捷的服務，且根據客戶需求客製化和配置其網路。

3. AI網路

未來如何在6G上佈署GPU與伺服器，以提供低成本、高品質網路和AI服務將很重要。軟銀就認為藉由AI，未來6G網路將可自動調整網路流量模式、客戶行為和網路需求。

4. 100%覆蓋

6G網路將需要消除人們居住的網路盲點並實現全球覆蓋。軟銀期望利用HAPS（High Altitude Platform Station）、LEO以及GEO衛星的非地面網路（Non-Terrestrial Network；NTN）解決方案來解決這些挑戰。

5. 藉由HAPS擴大覆蓋

軟銀透過配備太陽能電池板的無人機系統Sunglider，當成平流層通訊平台並進行測試。由於其成功測試，證明了HAPS技術的可行性。軟銀正在開發飛機系統和無線設備，期望能實現商業化並準備滿足監管要求。

6. 超越毫米波：太赫茲與光通訊

對於6G，太赫茲和無線光通訊，將被用於建構運行速度是5G十倍的網路。

7. 感知和定位

到目前為止，行動營運商僅將無線電頻譜用於通訊。然而，6G不僅可以用於通訊，還可以同時用於感知和定位。

8. 充電與電源供應

6G將徹底改變電池充電方式和日常充電程式。軟銀的研發工作集中在透過6G之無線充電/電源技術上，例如：物聯網感測器、智慧儀器、音訊耳機、滑鼠和鍵盤。

9. 最大化頻率利用率與效率

6G將能夠更有效的利用頻率。通過網路協定技術應用於無線領域，多個提供商應該能夠在特定時間和特定地點共享可用頻寬。包括MIMO和DSS在內的多工技術都已經建立。

10. 網路安全

為了保護建立在通訊基礎設施上的所有商業，軟銀正在致力於各種系統的技術驗證，例如：後量子密碼（PQC）和量子密鑰分發（QKD）。通過推進這些技術，能夠強化6G時代並建立超級安全的網路。

11. 彈性、冗餘、恢復

隨著5G面市，行動網路將在網路基礎設施中發揮越來越大的作用。因此，未來即使在發生通訊故障的情況下，網路也需要能夠繼續運作。因此，重新審視傳統網路架構，並致力於建構抗故障網路就是重點。

12. 無碳且淨零排放

從感測器和裝置獲得的大量數據，以及所有類型電腦的數據處理，將可實現全天候監測和觀察碳排放。這為溫室氣體淨零排放做出重大貢獻。軟銀正在研發無碳基地台。

資料來源：https://iknow.stpi.narl.org.tw/Post/Read.aspx?PostID=18129&fbclid=IwAR0uqM9HcaM5jAYceg8OqESZ9sIpBNGuoW8Y6t-vAUjeSaNL82D2aBYehAs#utm_source=Facebook&utm_medium=Share&utm_campaign=Share_949

本集主題：「物聯網生存指南： 5G世界的安全守則」介紹

訪問編輯： 王正緯

內容簡介：
建立安全數位世界的第一本書

◎國際科技安全專家布魯斯‧施奈爾對未來趨勢的嶄新建議
◎CYBERSEC台灣資安大會主席吳其勳專文導讀

😈你開著車，突然收音機不聽使喚，接著是雨刷、空調、引擎……

😈 2016年，烏克蘭的高壓變電所被搖控關閉。

😈2017年的某個週末，全球有15萬台印表機突然開始印起各種嘲諷訊息。

以上這些，在這個萬物與網路高度連結的時代可能愈來愈容易發生。
在這樣的網路世界裡，我們該如何自處？

全面連結＝全面的危險？
　　我們愈來愈依賴網路透過電子產品來控制現實世界，包括智慧家居、自動車、核能電廠與其他重要的基礎建設。在以上的前提下，依賴網路可能造成一些嚴重的後果，包括程式錯誤導致人身財產、交通安全，甚至國家安全問題。這些危險的根源可能很難發覺，目前大部分對這類缺失的態度也傾向被動。作者在本書中進一步提出這些漏洞被武器化的可能性。在戰略考量之下，造成的後果是百姓的生命財產安全會受到嚴重影響。
如何打造更安全的網際網路
　　在說明目前科技發展可能遭遇的問題後，本書第二部分提出了一些解決方案。作者提出各種設計原則，希望藉此一併提升裝置、資訊、演算法、網路連結、網際網路甚至重要基礎建設的安全性。這些原則包括日漸受到重視的資訊透明度、各式情境下的責任歸屬以及功能性的修補。

作者簡介：布魯斯‧施奈爾Bruce Schneier
　　國際知名科技安全專家、密碼學家，以電腦安全與多項密碼運算法開發聞名，被《經濟學人》稱為「安全大師」。《達文西密碼》中亦有提及他對密碼學界做出的貢獻。學術與大眾著作等身，包括全球熱銷的《應用密碼學》、《當信任崩壞》、《隱形帝國》等書。

出版社粉絲頁： 貓頭鷹書房





YouTube頻道，可以收看
https://goo.gl/IQXvzd

podcast平台，可以收聽
SoundOn　https://bit.ly/3oXSlmF
Spotify　https://spoti.fi/2TXxH7V
Apple　https://apple.co/2I7NYVc
Google　https://bit.ly/2GykvmH
KKBOX　https://bit.ly/2JlI3wC
Firstory　https://bit.ly/3lCHDPi

請支持六個粉絲頁
李基銘主持人粉絲頁：https://www.facebook.com/voh.lee
李基銘新聞報粉絲頁：https://www.facebook.com/voh.twnews
李基銘的影音頻道粉絲頁：https://www.facebook.com/voh.video
漢聲廣播電台「fb新鮮事」節目粉絲頁：https://www.facebook.com/voh.vhbn
漢聲廣播電台「快樂玩童軍」節目粉絲頁：https://www.facebook.com/voh.scout
漢聲廣播電台「生活有意思」節目粉絲頁：https://www.facebook.com/voh.life

全球EXCEL高階函數與大數據VBA自動化研習班(基礎台南班)

01_課程簡報與簡介
02_REPT函數說明
03_綜合練習REPT與LEN解法
04_綜合練習TEXT解法
05_IF與多重判斷
06_IF與聯集與交集
07_TODAY與NOW與DATEDIF函數說明
08_DATEDIF算精確歲數
09_範例年曆
10_格式化六日與增加空白列
11_SUMPRODCUT函數
13_九九乘法表欄列鎖定
14_SUMIF函數
15_SUMIF與教師研習與加密碼保護
16_COUNT相關函數與黑名單篩選
17_VLOOKUP函數查詢資料
18_範例股票配股稅率統計表

上課對象
具EXCEL基本操作從業人員
授課方法
先原則講解與上機實作，按部就班，由淺入深
課程前言
為因應大數據與務聯網與工業4.0的趨勢，辦公室從業人員若不能在EXCEL資料處理上提供效率或自動化，將無法準時下班。本課程從EXCEL函數高階應用，到VBA自訂函數與一件完成報表為目標，讓工作效率大大提升，並學會EXCEL
VBA專業能力。
課程效益
1.建立EXCEL連結雲端資料庫應用觀念
2.進階靈活使用EXCEL函數
3.學會EXCEL的各種高階函數
4.用VBA自訂工作所需函數，並與同事分享
5.學會一鍵自動化輸出報表

課程大綱
1.大數據文字和資料函數如何轉VBA與自訂函數
2.大數據重要邏輯函數應用與轉換成VBA
3.大數據重要日期和時間函數應用與轉換成VBA
4.大數據重要數學函數與應用轉換成VBA
5.大數據重要尋找與參照函數應用與轉換成VBA

完整影音
https://www.youtube.com/playlist?list=PLYDN7SApJ3Piu7ws5sN6W07WXq9fbRxUB&disable_polymer=true

教學論壇(之後課程會放論壇上課學員請自行加入)：
https://groups.google.com/forum/#!forum/tcfst_excel_vba2019

懶人包：
EXCEL函數與VBA http://terry28853669.pixnet.net/blog/category/list/1384521
EXCEL VBA自動化教學 http://terry28853669.pixnet.net/blog/category/list/1384524

新課程EXCEL VBA辦公自動化順利在自強基金會開始第一次上課，
主要目標能延續入門課程，進一步延續前課程，把函數變成VBA，
VBA設計自動化與VBA與資料庫當成重要課程目標。

課程理念：
1.熟悉EXCEL內建各類別250幾個函數(理解代替死背)
2.從函數到VBA設計(Sub)與自訂函數(Function)
3.錄製巨集與編修VBA程式
4.學會VBA的重要使用技巧(變數、迴圈與邏輯)
5.學會VBA表單設計與將EXCEL當資料庫
6.學會快速下載網頁資料(巨集錄製、迴圈、邏輯)
7.用EXCEL做銷貨單
8.EXCEL建立查詢系統(地址合併)
9.延伸進階課程資料庫、多工作表、工作簿、網路爬蟲等應用
10.與Python程式協同應用

上課用書：
Excel VBA一點都不難：一鍵搞定所有報表
作者： Excel Home
出版社：博碩
出版日期：2013/06/26
定價：380元

超圖解 Excel VBA 基礎講座
作者： 亮亨/譯 出版社：旗標
出版日期：2006/05/15 定價：420元
日本Amazon網站同類書籍銷售No.1

吳老師 108/11/8

函數,東吳進修推廣部,自強基金會,程式設計,線上教學excel vba教學電子書,excel vba範例,vba語法,vba教學網站,vba教學講義,vba範例教學,excel vba教學視頻

全球EXCEL高階函數與大數據VBA自動化研習班(基礎台南班)

01_課程簡報與簡介
02_REPT函數說明
03_綜合練習REPT與LEN解法
04_綜合練習TEXT解法
05_IF與多重判斷
06_IF與聯集與交集
07_TODAY與NOW與DATEDIF函數說明
08_DATEDIF算精確歲數
09_範例年曆
10_格式化六日與增加空白列
11_SUMPRODCUT函數
13_九九乘法表欄列鎖定
14_SUMIF函數
15_SUMIF與教師研習與加密碼保護
16_COUNT相關函數與黑名單篩選
17_VLOOKUP函數查詢資料
18_範例股票配股稅率統計表

上課對象
具EXCEL基本操作從業人員
授課方法
先原則講解與上機實作，按部就班，由淺入深
課程前言
為因應大數據與務聯網與工業4.0的趨勢，辦公室從業人員若不能在EXCEL資料處理上提供效率或自動化，將無法準時下班。本課程從EXCEL函數高階應用，到VBA自訂函數與一件完成報表為目標，讓工作效率大大提升，並學會EXCEL
VBA專業能力。
課程效益
1.建立EXCEL連結雲端資料庫應用觀念
2.進階靈活使用EXCEL函數
3.學會EXCEL的各種高階函數
4.用VBA自訂工作所需函數，並與同事分享
5.學會一鍵自動化輸出報表

課程大綱
1.大數據文字和資料函數如何轉VBA與自訂函數
2.大數據重要邏輯函數應用與轉換成VBA
3.大數據重要日期和時間函數應用與轉換成VBA
4.大數據重要數學函數與應用轉換成VBA
5.大數據重要尋找與參照函數應用與轉換成VBA

完整影音
https://www.youtube.com/playlist?list=PLYDN7SApJ3Piu7ws5sN6W07WXq9fbRxUB&disable_polymer=true

教學論壇(之後課程會放論壇上課學員請自行加入)：
https://groups.google.com/forum/#!forum/tcfst_excel_vba2019

懶人包：
EXCEL函數與VBA http://terry28853669.pixnet.net/blog/category/list/1384521
EXCEL VBA自動化教學 http://terry28853669.pixnet.net/blog/category/list/1384524

新課程EXCEL VBA辦公自動化順利在自強基金會開始第一次上課，
主要目標能延續入門課程，進一步延續前課程，把函數變成VBA，
VBA設計自動化與VBA與資料庫當成重要課程目標。

課程理念：
1.熟悉EXCEL內建各類別250幾個函數(理解代替死背)
2.從函數到VBA設計(Sub)與自訂函數(Function)
3.錄製巨集與編修VBA程式
4.學會VBA的重要使用技巧(變數、迴圈與邏輯)
5.學會VBA表單設計與將EXCEL當資料庫
6.學會快速下載網頁資料(巨集錄製、迴圈、邏輯)
7.用EXCEL做銷貨單
8.EXCEL建立查詢系統(地址合併)
9.延伸進階課程資料庫、多工作表、工作簿、網路爬蟲等應用
10.與Python程式協同應用

上課用書：
Excel VBA一點都不難：一鍵搞定所有報表
作者： Excel Home
出版社：博碩
出版日期：2013/06/26
定價：380元

超圖解 Excel VBA 基礎講座
作者： 亮亨/譯 出版社：旗標
出版日期：2006/05/15 定價：420元
日本Amazon網站同類書籍銷售No.1

吳老師 108/11/8

函數,東吳進修推廣部,自強基金會,程式設計,線上教學excel vba教學電子書,excel vba範例,vba語法,vba教學網站,vba教學講義,vba範例教學,excel vba教學視頻