#很多人對公司忠誠卻對自己的職涯不忠誠
諮:「我好幾次要離職都沒離成,又覺得待下去沒未來,你有遇過類似的個案嗎?」
我:「有啊!但沒有離不開的工作。」
諮:「唉......其實我也知道,可是每次一提離職,老闆就拜託我再撐一下,他對我又很好,實在不忍心拒絕。」
我:「不過現在時機也不大好,你還會想要離開嗎?」
諮:「對啊!就是這樣我才想說是不是趁這個時機離開,老闆不會再認為我不忠誠了吧?」
我:「呃,原來如此。」
經過梳理,現職其實是他的舒適圈,因為老闆對他很好,時不時給一些小利與方便,像是請吃大餐,臨時有事說一聲就可以請假,也不大需要加班;可進來是做PM,卻因公司小雜事多,變得像是老闆的特助,擔心競爭力會越來越低,將來很難換工作,所以一直有離職的念頭。但難以離開的不單是老闆的給的方便,當然還有老闆用「穩定性」與「忠誠度」的情緒勒索。畢竟之前短期內換過幾份工作,所以老闆總會用「企業不會想用穩定性低忠誠度不高的員工」暗示,造成他內心對未來的恐懼,自己也擔心若沒好聚好散,之後Reference check會很慘。
倒因為果的企業忠誠度
大部分的主管,並不會為你的職涯發展想,而老闆本就存在著公司立場,大家說到底都是為了自己利益,這是人性,沒有對錯,所以要是遇到一位會為你職涯發展著想的老闆,這叫祖上積德。而拿「忠誠」要求員工的老闆主管們,其實是在閹割自己的管理能力,完全倒果為因。我很認同一句話「員工的忠誠,是反映企業管理能力的鏡子,不是脅迫員工該如何表現的刀子。」很多企業,把員工忠誠度看得很重,當成是好員工的衡量,甚至是企業文化。但其實,「員工對企業的忠誠度」和「企業對員工的吸引力」是一體兩面,不能拆分。
你是什麼樣的人決定了什麼樣的企業會吸引你
人與人的吸引力第一靠外表,第二靠相似度,小至口味,大至價值觀。在心理學研究的數據上,吸引力絕大多數情況都建立於「相似」。我們也發現能長期保持來往的朋友,能成為終身的伴侶,都是價值觀相似的人。那麼企業對人的吸引力呢?也是一樣靠外表(外在)與相似度(內在),其實就是「雇主品牌」的定義,對外經營企業形象,打造企業的人才吸引力;對內創造企業專屬的企業文化與識別,提升企業員工的忠誠度與生產力。
於是,我用開放性的問題問他「你的人生追求什麼?」、「希望自己成為什麼樣的人?」。透過價值觀的聚焦,抓出關鍵字「溫暖」、「助人」、「創新」,也不難看出為何他會卡在現狀了。
最後,忠誠拿來做自我要求並沒有不對,只是別搞錯了忠誠的對象;因為該忠誠的主體不是別人,而是自己的「價值觀」。個人的信念價值決定了我們的人生方向,走在與自己價值觀契合的職業道路上,才會擁有歸屬感與成就感。利益至上的企業主,適合追求利益極大化的人,需要的是嗜血的狼性;解決社會議題的企業主,需要更多心懷理想,有正義感的人。所以結論就是,認清自己的價值觀,對自己忠誠,才會找到值得讓你付出忠誠的舞台。
#生涯健檢
同時也有10000部Youtube影片,追蹤數超過2,910的網紅コバにゃんチャンネル,也在其Youtube影片中提到,...
「reference check拒絕」的推薦目錄:
- 關於reference check拒絕 在 Facebook 的精選貼文
- 關於reference check拒絕 在 Taipei Ethereum Meetup Facebook 的最佳貼文
- 關於reference check拒絕 在 QQmei Facebook 的精選貼文
- 關於reference check拒絕 在 コバにゃんチャンネル Youtube 的最佳貼文
- 關於reference check拒絕 在 大象中醫 Youtube 的精選貼文
- 關於reference check拒絕 在 大象中醫 Youtube 的最讚貼文
- 關於reference check拒絕 在 [問題] 我真的很討厭reference check - 看板Salary 的評價
- 關於reference check拒絕 在 Reference Check拒絕提供 - 工作板 | Dcard 的評價
- 關於reference check拒絕 在 人資同學會- 【雇主作Reference Check,合法嗎?】 小肆最近 ... 的評價
- 關於reference check拒絕 在 reference check 拒絕的評價費用和推薦,PTT.CC ... 的評價
- 關於reference check拒絕 在 reference check在職、推薦人關係、沒有推薦人在PTT ... 的評價
- 關於reference check拒絕 在 [問題] 入職前背景調查 - PTT 熱門文章Hito 的評價
- 關於reference check拒絕 在 [問題] 報到後才要做資歷查核??? | PTT 問答 的評價
- 關於reference check拒絕 在 [請益] 新公司真的都會打去你原本的公司調查嗎? - Tech_Job 的評價
- 關於reference check拒絕 在 [討論] Reference Check & 你對公司有什麼期待? fourplayers ... 的評價
- 關於reference check拒絕 在 大家所任職的公司會打電話給應徵者前公司嗎? - Mobile01 的評價
- 關於reference check拒絕 在 獵人頭reference check在PTT/Dcard完整相關資訊 - 諸葛亮 的評價
- 關於reference check拒絕 在 獵人頭reference check在PTT/Dcard完整相關資訊 - 諸葛亮 的評價
- 關於reference check拒絕 在 [討論] Reference Check & 你對公司有什麼期待? - 看板Soft_Job 的評價
- 關於reference check拒絕 在 [討論] Reference Check & 你對公司有什麼期待?- 看板Soft_Job 的評價
- 關於reference check拒絕 在 [請益] 關於資歷查核 - PTT推薦 的評價
- 關於reference check拒絕 在 [問題] 我真的很討厭reference check - 看板Salary - PTT網頁版 的評價
- 關於reference check拒絕 在 [請益] 新公司真的都會打去你原本的公司調查嗎? - PTT評價 的評價
- 關於reference check拒絕 在 [請益] 廣達電子面試前是否會Reference Check - tech_job 的評價
- 關於reference check拒絕 在 [心得] 台北後端工程師第一次轉職面試心得 - PTT Web 的評價
- 關於reference check拒絕 在 【問題】 我真的很討厭reference check - 薪水板 的評價
- 關於reference check拒絕 在 [心得] 期望越高失望越大 - PTT Uncovered 的評價
- 關於reference check拒絕 在 [請益] 台積要求提供現職主管電話| Tech_Job 看板| PTT 網頁版 的評價
- 關於reference check拒絕 在 [心得] 期望越高失望越大 - PTT 的評價
- 關於reference check拒絕 在 [問題] 入職前背景調查- Salary - PTT生活政治八卦 的評價
- 關於reference check拒絕 在 Salary - [問題] 入職前背景調查 - PTT網頁版 的評價
- 關於reference check拒絕 在 推薦信範例ptt 的評價
reference check拒絕 在 Taipei Ethereum Meetup Facebook 的最佳貼文
📜 [專欄新文章] [ZKP 讀書會] Tornado Cash
✍️ Jerry Ho
📥 歡迎投稿: https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium
Disclaimer: 本人與Tornade Cash專案及其員工無任何利益往來。
Tornado Cash是一個Ethereum上的原生隱私轉帳解決方案,使用zk-SNARK+Merkle Tree的路徑證明作為其核心隱私保護機制。
你知我知,Ethereum上的交易記錄是公開的,這使得任何一個人只要知道你的address,便可以在https://etherscan.io/ 之類的網站上查出有多少人和這個位置進行過交易,你做過什麼消費行為或是交易行為等。
或許這聽來不像是個問題,而想要隱藏自己的交易記錄甚至聽起來反而像是不法分子的銷贓行為。
但試想下開情境:因為我曾經使用ethereum捐款給一個政治不正確的專案/組織,而我在接受dd/kyc/reference check的時候因為我的ethereum address就寫在自己的blog上而被查了個底朝天,因而被拒絕入職/拒絕開戶/拒絕服務。
這並不是一個很遙遠的情境…
Tl;dr
解決交易隱私問題分為兩個層次,Assuming你的目的是讓自己的金錢流向無法被追蹤。
層次一:我的錢「丟進了」Tornado Cash的contract,我要如何在不使用與轉入時同一個address的情況下— 若是同一個address就沒有隱私可言了 — 取出我的錢?contract如何知道我存過錢,餘額還夠,所以現在我來領錢了他讓我領?
層次二:就算層次一成立,我的隱私如何達成?到底有多隱私?到底有多不隱私?
技術上來說(細節下文詳談),層次一使用zero-knowledge的set-membership proof來證明,透過預先在Merkle Tree中「登記」一個自己的entry/leaf,tornado cash稱為note,爾後在提款時提出該leaf之zk proof,來解決這個提款時的認證問題。
層次二則是所謂的藏樹於林。既然轉出和轉入無法被連結在一起,那麼只要使用Tornado Cash的人數夠多,總轉出和總轉入的交易總筆數就會太多,以致無法輕易重新關聯轉入與轉出地址背後的真人。
使用界面
https://tornado.cash/
當然你也可以直接和合約地址互動啦
上圖左方紅框為存入幣種與金額大小,右方紅框為該額度對應之帳戶內有多少顆「樹」。
記得藏樹於林嗎?右方的 Anonymity set 就是告訴你現在森林的規模有多大。數量一大,跑資料分析試圖重新關聯某筆特定存款到某筆特定提款就變得更為困難。
提款界面如上。
值得注意的是,提款時的以上兩個選項(Wallet/Relayer),是在目前Account Abstraction尚未實現時的一個折衷方案。
這裡有個死循環:既然我提款的時候需要支付gas,那麼我的gas從哪裡來?是不是勢必得從交易所或是其他帳號來?簡言之,若是無法直接新建立一個地址然後直接將其作為Tornado Cash提款用,達到的隱私強度就大打折扣。
Relayer就是針對這個問題所設計的。透過付出一些手續費來提供社群架設relayer node的誘因,提款時該筆轉帳的gas費用,便可以讓relayer node來負責先出。relayer node收到使用者的zk proof後將其轉交給tornado cash的合約,合約就會會將應有的relayer手續費與扣除手續費+gas後的款項分別轉給relayer與使用者。
社群治理
Tornado Cash天生是一個比較沒有銅臭味的專案 — 社群治理和funded的味道相當強烈。
透過預先設計好的proxy contract與staking/locking機制,任何一個Tornado Cash的使用者都能夠提出對合約實行的改動建議,並交由社群來投票決定是否要執行該改動。
技術細節可以參照此篇,同時Tornado Cash的第一輪社群治理提案也剛投票過關,回顧可參考此處之討論。
誘因設計
本文作者比較任性不在意錢,請移駕此處閱讀官方如何設計Anonymity Mining來確保以下兩點:
機制能讓使用者願意加入存錢,提供流動性同時也讓樹林變大,增加隱私程度。
產生TORN(ERC20 token)與領取TORN的機制,透過在原本的tornado cash上面再加一層,來避免TORN激勵層錯誤的設計導致下一層之隱私洩漏(激勵層出事不影響核心隱私之意)。
技術細節
首先本文不打算解釋何為zero-knowledge proof,請接受以下描述:
若有一NP statement分類上是satisfiability problem(例:merkle tree中的hash chaining H(H(H(a,b),c),d) ),則我們可以設計出一個arithmetic circuit來確保能夠有效率的產生proof, 有效率的驗證, 無法產生假的且能說服人的proof…且其電路驗證的statement是我們想要的,像是此例中的merkle tree opening.
存款
存款者透過送出C = H(k, r) 以及存入之數額給tornado cash的合約來進行存款的動作。其中k在之後會成為存款者領錢的憑證,稱為nullifier,r則是增加randomness而已,此二值需要記下。此時合約端會將這個C(commitment)丟入Merkle Tree上其中一個空的leaf,並更新root hash。存款者還需要記下自己的C對應之leaf index。
產生proof,用此proof作為提款憑證
用一段話來概括,若是我
知道Merkle Tree上某個leaf的commitment的preimage, 代表我能在電路中證明我知道H(k, r) 中的 k, r, 同時不洩漏k, r到底是多少(zk特性, magic)。
我知道該leaf至root的路徑上會經過哪些點,我也提供了一個可以讓電路驗證root hash的hash chaining過程,代表我知道他是從哪個leaf開始走的。因而,這證明了我提出的1.中的commitment確實屬於某顆公開的、大家都知道的merkle tree中的特定leaf(就是我之前存款對應到的leaf)。
就可以在不需要提供像是原本存款地址的簽章之類的驗證機制情況下,透過zk proof,亦能正確做permission control讓unlinkable的提款能夠成真。
另,讀者可以看到在proof中已然預設了relayer的存在。這使得上開所提到之「使用者提款, 拜託relayer執行=>relayer預付gas發起transaction,將內容送給tornado cash合約=>合約處理proof並將款項拆成兩份給relayer與使用者」這個行為得以成立,且relayer無法得知或假造proof內容。
提款流程
基本上在上方的產生證明都講過一次了,這邊就是pseudo code順過一次提款流程而已,大家自己看啊。
值得一提的是,使用者除了需要提出上一部分提到的證明之外,還需要將k的部分額外拿出來再做一次H(k),將值一併傳給contract。
這裡的設計哲學,簡單來講是這樣的:zero-knowledge太強了,強到就算證明了我知道H(k, r)的k跟r, 收到的驗證者並沒有辦法知道H(k)是什麼東西。為了讓同一筆款項不會被提領兩次,在提款流程中合約會將「每一筆成功提款中的H(k)」記錄下來,另外開個表存著。爾後若是其他提款交易中的H(k)與表中的重複了,這就代表有人試圖想要騙合約重複提款,自然該提款嘗試就不會成立。
洗錢失敗例
工程師都知道使用者從來不看說明書,看了可能也不會懂。
Koh Wei Jie分析了Kucoin的駭客事件。Kucoin的駭客使用Tornado Cash來洗錢,但忽略了Tornado Cash官方一直三令五申的使用需知,因而讓款項在進入Tornado Cash跑了一輪之後還是能夠被追蹤,哈哈UCCU。
簡單來說,hacker為了節省多次使用relayer的手續費,而將大多數的提領過程都變成直接提領到wallet。雖然該wallet的位置是全新產生的沒有gas,但是透過只讓第一次的提款使用relayer,hacker便能從第一次提款中取得手續費並分發給其他全新產生的wallet address。
那問題在哪?還要問?
要達到隱私需要保持藏樹於林原則,同時使用者不應自己破壞tornado cash幫你達成的address unlinkability。這位hacker因為愛省手續費,所以違背了後者;同時他因為太心急又愛省手續費,太快、分太少次提領、每次提領的數額又太大了,所以side-channel去給他做簡單的traffic analysis就能夠用虛無假設推出:「綜觀歷史上所有的存款位置與數額,扣掉駭客存錢的那些位址之後,我們還需要14個unique address/user共謀,才能有能力一次提這麼多錢。」
這看起來可能嗎?自然是不可能的。
所以這位駭客就是錯誤的沒有遵守藏樹於林的原則,才導致自己的金流重新被和帳號聯繫在一起。
提供一些延伸閱讀,圈子內的”名人”對這種不看說明書的使用者的看法:
tornado * Gavin Andresen
如何避免洗錢失敗
我自己的投影片,我自己翻譯:
打開你的VPN 打開你的TOR 打開你的無痕瀏覽器分頁 用上你全新的VM PC VPS instance 最好連data-link layer安全都顧到 產生全新的地址不要懶惰 自己跑一個fullnode 乖乖用relayer付手續費提款 領錢之後記得把C(k,r)的記錄刪掉 不要急一次存或提領大額 時間拉長數目減少…..
簡而言之:要設計相對安全但又讓使用者可以直覺上手的安全系統真的很他媽難 - 使用者永遠會想辦法抄近路,然後系統的security assumption就爆炸了。
結論上來講,你想要多安全取決於你在臺大水源校區的腳踏車平常都上幾個大鎖=想付出多少成本。只要不要學Kucoin Hacker那樣連鎖都不鎖車還是新的,大部分時間都沒啥問題 lol。
參考資料與文中出現過的連結,不按先後順序:
https://tornado.cash/Tornado.cash_whitepaper_v1.4.pdf
https://tornado.cash/audits/TornadoCash_cryptographic_review_ABDK.pdf
https://tornado.cash/audits/TornadoCash_circuit_audit_ABDK.pdf
https://torn.community/t/whats-next-for-tornado-cash-governance/250
https://weijiek.medium.com/deanonymising-the-kucoin-hacker-418fa5e9911d
https://tornado-cash.medium.com/tornado-cash-governance-proposal-a55c5c7d0703#2084
https://eips.ethereum.org/EIPS/eip-2938
http://gavinandresen.ninja/private-thoughts
[ZKP 讀書會] Tornado Cash was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.
👏 歡迎轉載分享鼓掌
reference check拒絕 在 QQmei Facebook 的精選貼文
【DDC式的浪漫】
來英國七年,我一直都是和DDC共用銀行戶頭(Joint Account)。你沒看錯,之前我大概是因為在英國沒收入又是依親簽證的緣故,所以到銀行開戶時,居然兩三度被拒絕,真的讓人很憤慨!
直到上週,我終於成功開了專屬於自己的戶頭,沒被拒絕於門外的感覺真好 😂 開了戶的當天,DDC立刻幫我下載網路銀行app到手機。然後晚上他很開心地從客廳跑到房間跟我說:
「老婆,妳快看一下妳的銀行戶頭!」
我:「幹嘛?」
DDC:「看就對了。」
結果我打開戶頭一看,發現DDC匯款了£300 + £ 220= £520給我,點進去看,reference還寫了I Love you......
這,就是DDC式浪漫。情人節、母親節、結婚紀念日都是一點表示也沒有,卻很喜歡在私訊或這種小地方放閃。 雙魚座都是這樣嗎?
#此為放閃文
#他可能鋪梗鋪很久殊不知我從來不會check戶頭
reference check拒絕 在 コバにゃんチャンネル Youtube 的最佳貼文
reference check拒絕 在 大象中醫 Youtube 的精選貼文
reference check拒絕 在 大象中醫 Youtube 的最讚貼文
reference check拒絕 在 Reference Check拒絕提供 - 工作板 | Dcard 的推薦與評價
Reference Check拒絕 提供. 工作. 4月12日17:36. 有件事近期請考慮了很久因為我前一份工作因為環境也好興趣也罷我覺得在那裡不會待長久於是在新人期前就提離職最近有幾 ... ... <看更多>
reference check拒絕 在 人資同學會- 【雇主作Reference Check,合法嗎?】 小肆最近 ... 的推薦與評價
【雇主作Reference Check,合法嗎?】 小肆最近協助主管寄發一些Reference Check 的通知信件,結果有求職者反應:有個資疑慮、拒絕提供,小肆第一次碰 ... ... <看更多>
reference check拒絕 在 [問題] 我真的很討厭reference check - 看板Salary 的推薦與評價
近期面試,遇到兩間要做 reference check,還限定直屬主管,要姓名電話部門職位跟mai
l
除了前東家以外,前期東家資訊也需要。我都從前前東家畢業多年了,還要拿這種事情來
煩主管,真的覺得不太好意思,對於此舉動也感到很反感。
若部門流動率每年離職六個人,兩年至少12個人,主管還要記得並服務他們後續求職時別
間公司打來的確認電話
到底哪天台灣個資法才會完善?
真心希望毛很多的公司趕快被罰款
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.228.206.145
※ 文章網址: https://www.ptt.cc/bbs/Salary/M.1506849324.A.91B.html
google我當然填!舉起雙手表示願意。孤狗的福利跟薪水業界龍頭,但自己公司也稱一下
斤兩,是不是孤狗等級。聘請的員工也不是管理階層,說白話基層員工也不是核心,幹嘛
要限定直屬主管 RC? 做了一堆英文智力性向測驗,還有人資外加單位主管面試,第一關
都ok了。不是應該相信自己識人能力嗎?
我遇到的狀況是公司不願告知出差費,問有無加班費,是不是責任制,也打迷糊仗。期待
的薪資是否範圍內,也不告知。(若超標我想大家都可以節省時間不是嗎?) 重點,只是
中型企業,福利上有沒有特別優渥。在資訊完全不對等的情況下,要我貢獻他人個資?
說真的如果已經口頭 offer階段,雙方滿意想 double check,當然沒問題。
人資你們在希望提供 RC資訊,特別是限定主管的同時,也希望能把公司福利跟薪資結構
和範圍等等都告訴面試者,這樣資訊對等情況下,我們也能評估後,選擇性提供。
... <看更多>
相關內容