關於 中華電信代理伺服器 ，我們在網路上蒐集到這些相關的討論、資訊與評價

😉早安，愛吃肉燥飯的董事長
今天要介紹的公司，是曾經的上櫃股王 : 敦陽科 (2480)，2000 年網路泡沫時，股價最高曾到 550 元，成為當時上櫃市值最高的公司，但隨著泡沫破滅，股價一路下滑至 18 元，並在後續 15 年持續低迷。
但從 2017 年起，公司又開始恢復成長，EPS 已經連續 5 年上升，目前股價來到 70 元，更重要的是，董事長跟我一樣愛吃滷肉飯。
---
👨‍🏫延伸閱讀
5G、AI 需求持續增長，台灣系統整合領頭羊 : 獲利連續 5 年成長，有成長股的味道 !?: https://pse.is/3c5np2
---
📌 敦陽科 (2480)
敦陽科 (2480) 成立於 1993 年，資本額 10.6 億，員工人數為 521 人，為台灣少數伺服器設備代理，及網路相關設備與軟體服務廠商，代理的國際知名資訊產品超過 40 種，( Ex. Oracle 及 IBM 的工作站及伺服器代理 )，並提供 5000 多家客戶資訊整合相關服務( Ex. 台積電、中華電信、工研院 )，是國內最大資訊系統整合商。
.
📌 主要產品
敦陽科 (2480) 是電腦相關產品的資訊服務業，主要進貨項目包括 : 工作站及伺服器、儲存設備、個人電腦、電腦週邊產品、網路產品、電腦軟體、資訊安全產品等，提供整體解決方案給高科技資訊服務業。
主要代理的廠商有 IBM、Brocade、A10、PaloAlto、HP ESP、RSA SA、HDS、SYBASE、CheckPoint、Symantec、NetApp、VMware 、Citrix、Juniper 等國外知名品牌。
.
📌 營收結構
- 工作站及伺服器主機 14%
- 儲存設備16%
- 個人電腦 1%
- 電腦週邊產品 5%
- 網路產品 23%
- 電腦軟體 13%
- 諮詢與維修服務 28%
.
📌 生產據點:
敦陽科 (2480) 主要服務的都是台廠，在台灣有 8 個據點，但隨著企業採用雲端服務的比重增加，加上配合近年金融服務業的西進，目前在中國、越南也有營運據點，海外的產品主推自有的應用軟體，畢竟公司沒有在國外取得代理權。
.
📌 銷售地區
敦陽科 (2480) 主要銷售地區為台灣，內銷佔比為 92.08%。
.
📌免責聲明:
單純分享財報資訊與個人看法，無邀約之實，僅符合量化條件的個股，無推薦之意，僅供參考、任何交易行為須自行判斷。
---
💁‍♂️阿勳的價值投資社團
傳送門 : https://pse.is/3aj2de

好萊塢
迪士尼

#已經被中共化

民主兵工廠抵抗獨裁兵工廠

——美國司法部長◎威廉·巴爾

【金鐘編按：在拙文《美國綏靖主義史話》後，欣聞司法部長威廉.巴爾7月16日在密西根福特總統博物館發表這篇演講，臚列中共二十多年來，處心積慮，不擇手段企圖佔領全球經濟和科技制高點，以其獨裁制度和金錢勒索，滲透美國、控制世界。事實俱在，發人深省。特予編輯，推而廣之。大小標題為編者所加。中譯：美國之音】

很榮幸今天來到這裡談談可能被證明是對我們國家和21世紀的世界來說最為重要的問題，那就是，美國對中國共產黨全球野心的回應。中共用鐵腕統治著世界偉大古老文明之一。它試圖利用中國人民巨大的力量、生產率和創造力來推翻基於規則的國際秩序，讓獨裁安身於世界。美國對這一挑戰如何回應，將帶來歷史性的後果，並將決定究竟是由美國及其自由民主盟國繼續塑造自身的命運，還是由中共及其專制朝貢國來掌控未來。

★必須重新評估和共產黨中國的關係

至少自從1890年代以來，美國一直是全球的技術領軍者。我們的繁榮、歷代美國人的機會和我們的安全均來自這種超凡的技術實力。正因如此，我們得以在世界歷史上發揮關鍵的作用，擊退了法西斯主義的威脅和共產主義的威脅。如今，擺在我們面前的利害攸關問題是，我們是否能夠維持這一領導地位和那種技術領導地位。我們會不會成為讓這一切被盜竊走、實際上是讓我們子孫的未來被盜竊走的一代人？
幾個星期前，國家安全顧問羅伯特·奧布萊恩談到了中共的意識形態和全球野心。他宣佈，而且我同意，“美國在中國（即中華人民共和國，下同）問題上表現出被動和天真的日子一去不返了。”上星期，聯調局局長克里斯·雷（FBI）描述了中共如何通過邪惡甚至是違法的行為來追求其野心的，包括工業間諜、盜竊、敲詐勒索、網路攻擊和惡意影響活動。在今後幾天，你們會聽到國務卿麥克·蓬佩奧的講話，他將總結擺在美國和自由世界前的利害攸關是什麼。
在他上星期講話之後，克里斯·雷對我說，中國共產黨的一位領導人宣稱他的講話“尤其令人厭惡”。我對他說，我本來今天要達到的目標是被說成令人鄙視，但我現在要達到“尤其令人厭惡”。但不管中方如何試圖形容，我確實希望我的講話和蓬佩奧的講話將鼓勵美國人民重新評估他們與中國的關係，只要中國還繼續處在中國共產黨的統治之下。
我們今天來到福特總統博物館非常適合。傑拉德·福特在美國與中國重新接觸的黎明來臨之際，位居我們政府的最高層。重新接觸是由尼克森總統在1972年開啟的。三年之後，在1975年，福特總統訪問中國，與包括毛澤東在內的中國領導人舉行峰會。
當時，無法想像中國在冷戰之後將成為一個幾乎可以與美國匹敵的競爭者。然而，即使是在那個時候就有顯示中國巨大潛能的跡象。眾議院多數黨領袖黑爾·柏格斯和時任少數黨領袖的傑拉德·福特在有關他們1972年中國之行的聯合報告中寫道：“如果她能夠實現她的願望，在下半個世紀裡，中國可以成為一個擁有10億人口的自給自足的強國……最後的這一印象，也就是中國有著巨大潛力的現實，也許是我們此行最為生動的。在我們的小團隊穿越在那無邊的土地之際，那種一個巨人正在動起來、一條龍正在醒來的感覺，不由讓我們浮想聯翩。”

★中國以非法手段圖謀獨占世界科技超級大國

鄧小平的經濟改革啟動了中國令人矚目的崛起，他有句著名的座右銘，叫做“韜光養晦”。中國完全是照這句話做的。中國的經濟從1980年占世界國民生產總值的大約2%悄然增長到了今天的將近20%。按照某些統計，根據購買力平價來計算，中國的經濟規模已經超過了我們。將權力集中到了自毛澤東獨裁時代以來從未有過的程度的中共總書記習近平如今公開表示中國在走近“世界舞臺中央“，“建設比資本主義優越的社會主義”；以“中國方案”取代美國夢。中國不再韜光，也不再養晦。在共產黨統治者看來，中國的時代已經到來。
中國目前正在進行一場經濟閃電戰---一種咄咄逼人、精心策劃、全政府、實際上是全社會的運動，意圖奪取全球經濟的制高點，並超越美國成為世界獨佔鰲頭的科技超級大國。這一努力的核心是共產黨的“中國製造2025”倡議，這是中國控制機器人、先進資訊技術、航空和電動車等高科技產業的計畫。在數千億美元補貼的支持下，這項倡議對美國的技術領導地位構成了真正的威脅。雖然世界貿易組織的裁決禁止為國內產出制定配額，但“中國製造2025”為機器人和電信這類產業的核心部件與基礎材料的國內市場份額制定了目標（有時高達70%）。顯然，中國不僅僅是尋求躋身于其他先進工業化經濟體之列，而是要徹底取而代之。
“中國製造2025”是中國政府主導的重商主義經濟模式的最新版本。對於國際市場的美國公司來說，與中國進行自由和公平的競爭，長期以來一直是個幻想。為使競爭場地有利於自己，中國的共產黨政府把一系列掠奪性而且經常是不合法的戰術掌握得爐火純青：貨幣操縱、關稅、配額、國家主導的戰略投資和收購、盜竊與強制轉讓智慧財產權、國家補貼、傾銷、網路攻擊和工業間諜。在所有的聯邦經濟間諜起訴案中，有大約80%據稱從事了給中國政府謀取好處的行為，在所有商業秘密盜竊案中，有大約60%與中國有關聯。
中國還試圖控制歐亞、非洲和太平洋的關鍵貿易通道和基礎設施。例如，在大約三分之一的世界海上貿易必經之地南中國海，中國對幾乎整個水道提出了大範圍的、歷史根據可疑的聲索，蔑視國際法庭裁決，修建人工島並在上面設置軍事哨所，騷擾鄰國船隻和漁船。

★一帶一路、人工智能、壟斷稀土：潛建獨裁兵工廠

另一個擴展其實力與影響的野心勃勃的項目是中國的“一帶一路”基礎設施倡議。雖然名為“外援”，事實上，這些投資看來是為中國的戰略利益和國內經濟需求服務而設計的。例如，中國一直被批評讓貧窮國家背負沉重的債務，拒絕重新談判條件，然後接過該基礎設施的控制權，就像它2017年在斯里蘭卡的漢班托塔港所做的一樣。這只不過是現代殖民主義的一種形式。
然而，同樣後果嚴重的是中國通過“數位絲綢之路”倡議控制世界數位基礎設施的計畫。我之前用過很長的篇幅談到過對讓世界最強大的獨裁政權來建造被稱為5G的全球下一代電信網路的嚴重風險。也許相對來說不那麼普遍為人所知的是中國在人工智慧等其它尖端領域超越美國的企圖。通過機器學習和大數據這樣的創新，人工智慧讓機器模仿人類功能，比如面孔識別、解讀語音、駕駛車輛、進行需要技巧的博弈，比如象棋和中國的博弈遊戲圍棋。2017年，北京推出了“新一代人工智慧發展規劃”，這是到2030年在人工智慧領域領先世界的藍圖。不管哪個國家湧現成為人工智慧的全球領軍者，這個國家將處在最佳的位置，不僅開啟相當大的經濟潛力，而且還能掌握一系列的軍事應用，比如利用電腦視覺來收集情報。
中國爭取技術主導地位的努力得到了其壟斷稀土材料的助益。稀土材料對諸如消費類電子產品、電動汽車、醫療設備和軍事硬體等產業至關重要。根據國會研究處的資訊，從1960年代到1980年代，美國居世界稀土生產之首。“從那以後，生產幾乎全部轉向中國，”主要是因為勞動力成本較低以及經濟和環境法規較松。
美國如今危險地要依賴中國來獲取這些關鍵材料。總體來說，中國是美國的首要供應國，占我們進口稀土的大約80%。這種依賴的風險是真真切切的。比如，2010年，在發生了一次與東中國海島嶼糾紛有關的事件後，北京切斷了對日本的稀土出口。中國也可以對我們做出同樣的事情。
中國在這些關鍵領域的進步表明，中國人民共和國掠奪性的經濟政策正在取得成功。在一百年的時間裡，美國曾是世界最大的製造業國家，這使得我們可以擔任世界的“民主兵工廠”。中國2010年在製造業產出方面超過了美國。如今，中國是世界的“獨裁兵工廠”。

★中國入世貿獲鉅利 卻搶掠美國 變雙贏為贏兩次

中國是怎麼取得所有這些成就的呢？任何人都不應當低估中國人民的創造力和勤奮。與此同時，任何人也不應當懷疑是美國使中國的飛躍成為可能。中國通過美國援助與貿易的自由流通獲取了巨大的收益。1980年，國會給予中國最惠國待遇。1990年代，美國公司強烈支援中國加入世界貿易組織並給予其永久正常貿易關係。如今，美中貿易額總計大約7千億美元。
去年，《新聞週刊》發表了一篇題為《美國最大型的公司如何讓中國再次偉大》的封面文章。這篇文章詳細說明了中國的共產黨領導人如何以允諾市場准入來誘惑美國工商界，然後，在從美國的投資和技術中得益之後，態度就變得越來越敵對了。中國利用關稅和配額向美國公司施加壓力。監管部門然後使用不發放許可證等手段，歧視美國公司。然而，沒有幾家公司，哪怕是躋身財富500強的巨頭，願意正式提出貿易投訴，因為他們害怕惹惱北京。
就像美國公司已經變得依賴中國市場一樣，整個美國現在也依賴中國提供許多至關重要的商品和服務。 新冠病毒大流行已使人們更加關注這種依賴性。舉例說，中國是世界上最大的某些防護設備的生產國，比如口罩和醫用防護服。今年3月，隨著大流行病在世界各地的蔓延，中國給自己囤積口罩，阻止包括美國公司在內的生產商將其出口到有需要的國家。它然後試圖利用這些物資的短缺來進行宣傳，向一些國家運送數量有限而且經常有缺陷的設備，並要求外國領導人公開感謝北京運送這些物資。
中國在全球醫療產品市場上的主導地位不僅僅限於口罩和醫用防護服。它已成為美國最大的醫療設備供應商，同時對在華的美國醫療公司進行歧視。中國政府針對外國公司進行更嚴格的監管審查，指示中國醫院購買在中國生產的產品，並向美國公司施加壓力，要求它們在中國建立工廠，在這些工廠裡他們的智慧財產權更容易被盜。正如一位專家所觀察到的那樣，美國醫療器械製造商正在有效地“創建自己的競爭對手”。
在其他關鍵的行業，尤其是醫藥行業，美國也依賴中國的供應鏈。美國仍然是藥物發現領域的全球領軍者，但中國現在是全球最大的被稱為“API”的活性藥物成分生產商。正如一位國防衛生局官員所提到的：“如果中國決定減少或是限制向（美國）運送API”，這“可能會導致國內和軍用兩方面藥品的嚴重短缺。”
為了在製藥業佔據主導地位，中國的統治者們使用了與摧毀美國其他行業相同的劇本。 2008年，中國將藥品生產定為“高附加值產業”，並通過補貼和出口退稅來壯大中國公司。同時，中國有系統地掠奪美國公司。美國公司在中國醫療保健市場面臨著眾所周知的障礙，包括藥品審批延遲、不公平的定價限制、智慧財產權盜竊和假冒產品。在製藥公司工作的中國人在美國和中國都有因盜竊商業秘密而被抓住的例子。中共長期以來一直在從事網路間諜活動，並對美國的學術醫療中心和醫療保健公司發動駭客攻擊。
實際上，與中國有關聯的駭客已經將美國大學和公司作為攻擊目標，以竊取與冠狀病毒治療和疫苗相關的智慧財產權，有時會擾亂我們研究人員的工作。北京已經被發現掩蓋了冠狀病毒的爆發，因此急於得到公關方面的重大勝利，並希望它能夠對任何醫學突破宣稱有自己的一份功勞。
所有這些例子都應該清楚地表明，中國統治者的終極企圖心不是與美國進行貿易，而是搶掠美國。如果你是一位美國商業領袖，那麼討好中國可能會帶來短期回報。但最終，中國的目標是取代你。正如美國商會的一份報告所說，“外國公司所認為的大量金融投資、專業知識的共用和重大技術轉讓將導致中國市場不斷開放的想法正在被董事會內部流傳的一種笑話所取代，那就是，雙贏在中國意味著中國贏兩次。”

★中國專制依舊力圖改變美國，好萊塢電影被控制

儘管美國人曾希望貿易與投資將促使中國的政治體制自由化，但這個政權的根本性質從未改變過。它對香港的無情鎮壓再次證明，與1989年坦克在天安門廣場對付民主抗議人士相比，中國並沒有距離民主更近。它仍然是一個威權的、一黨統治的國家，共產黨掌握著絕對權力，不受全民選舉、法治或獨立司法的制約。中共監視自己的人民，給他們打出社會信用分數，雇用政府內容審查大軍，酷刑折磨異議人士，迫害宗教人士和少數民族，包括將一百萬維吾爾人關押在思想灌輸和勞動營裡。
如果中國發生的一切只局限於中國，這已經是相當糟糕的了。然而，不是美國在改變中國，而是中國在利用經濟實力試圖改變美國。就像本屆行政當局的中國戰略所認識到的那樣，“中國共產黨強制統一意識形態的運動並沒有止於中國的邊界”。而且中共試圖在全球擴大影響，包括在美國土地上。
太多的時候，美國公司為了短期利益而屈服於這種影響——甚至以美國的自由與開放為代價。悲哀的是，美國企業向北京低頭的例子數不勝數。
以好萊塢為例。好萊塢的演員、製片人和導演為他們宣揚自由和人文精神而自豪。每年，在奧斯卡金像獎頒獎典禮上，美國人都會聽到有關這個國家如何沒有達到好萊塢的社會正義理想的說教。但是，好萊塢現在經常審查自己的電影，以安撫中國共產黨這個世界上最強大的人權侵犯者。這種審查不僅會影響到在中國發行的電影版本，而且還會影響到在美國劇院向美國觀眾放映的許多電影。
例如，熱門電影《僵屍世界大戰》描述了一個由病毒引起的僵屍末日景象。據報導，這部電影的最初版本包含了一個片中人物推測該病毒可能起源於中國的場景。 （在小說中，“零號病人”是一個來自重慶的男孩。）但這部影片的製片廠---派拉蒙影業公司據報要製片人刪除這個有關中國的提法，希望達成在中國發行這個影片的協議。這筆交易從未實現。
在漫威影業的大片《奇異博士》中，電影製片人把漫畫書中一個被稱為“古一法師”的藏僧這個主要人物的民族從藏人改為凱爾特人。當他們因此而受到質疑時，一位編劇解釋說，“如果你承認西藏是一個地方，而且他是藏人，就有可能疏遠十億人。” 或者，就像中國政府可能會說的那樣，“我們不會放映你的電影，因為你決定捲入政治。”
這些只是為適應中共的宣傳而進行了各種修改的諸多好萊塢電影中的兩個例子。國家安全顧問奧布萊恩在他的講話中提供了更多的例子。但是更多的腳本可能因為作家和製作人知道甚至不去測試這個極限而從未得見天日。中國政府的審查人員無需說一個字，因為好萊塢正在替他們做事。這是中國共產黨一個極大的宣傳勝利。
電影業向中共屈服是一個耳熟能詳的故事。在過去的二十年中，中國成為全球最大的票房。中共長期以來一直嚴格控制進入這個有利可圖的市場的管道，包括對美國電影實行配額制以及嚴格的審查制度，而配額制的實施違反了中國加入世界貿易組織的義務。好萊塢越來越多地依靠中國的資金來籌集資金。 2018年，與中國投資者合作的電影占美國票房收入的20％，而五年前僅為3％。
但從長遠來看，與其它中國的產業一樣，中國更感興趣的不是與好萊塢合作，而是收買利用好萊塢，而且最終用國產電影取而代之。為了實現這個目標，中共一直遵循其通常的作法。通過對美國電影設置配額，中共向好萊塢電影製片廠施壓，要求它們與中國公司組建合資企業，然後中國公司可以獲取美國的技術和專長。正如一位中國電影高管最近所說的那樣，“我們所學的一切都源於好萊塢。” 值得注意的是，2019年，中國票房最高的十部好萊塢電影中有八部是在中國製作的。

★矽谷大公司叩頭中共，建防火牆監視審查互聯網

向中國叩頭的遠不止好萊塢。美國的大科技公司也讓自己成為中國影響力的棋子。
在美國與中國實現貿易關係正常化的2000年，克林頓總統將這個新世紀稱為“自由將通過手機和纜線數據機傳播的世紀”。相反，在接下來的十年中，思科等美國公司幫助中國共產黨人建立了中國的防火長城，這是世界上最複雜的互聯網監視和審查系統。
多年來，像谷歌、微軟、雅虎和蘋果之類的公司已經顯示出來，它們過於樂意與中共勾結。例如，最近，在中國政府對有關香港民主抗議活動的報導提出抱怨後，蘋果公司在其中國應用商店中刪除了新聞應用Quartz。蘋果還刪除了允許用戶繞過防火長城的虛擬私人網路絡的應用程式，並從其中國音樂商店中刪除了宣揚民主的歌曲。同時，該公司宣佈將把部分的蘋果雲資料轉移到中國的伺服器上，儘管人們擔心此舉將使中共更容易接觸到存儲在雲中的電子郵件、短信和其他使用者資訊。
最近，我們得以打開在彭薩科拉海軍航空基地開槍射擊了八名美國人的基地組織恐怖分子用過的兩部手機。在與他展開的槍戰中，他停下來，停止交火，並放下他的手機，並試圖摧毀它們，將一枚子彈射入他的兩部手機之一。我們當時認為，這可能意味著這些手機裡可能含有涉及恐怖活動的非常重要的資訊。在四個半月的時間裡，我們一直試圖在沒有蘋果公司的任何幫助下打開這些手機。蘋果未能給我們提供任何幫助。我們最終僥倖的找到了一個我們今後可能複製的解決辦法。
我們找到了他與基地組織在中東的特工之間的通信聯絡，包括直到襲擊發生前一天的資訊。你認為當蘋果在中國銷售手機時，在中國的蘋果手機不會被中國當局滲透嗎？如果它們完全不受中國當局的滲透，它們就不會被出售。我們當時要的是一個搜查令。如果我們有法院的搜查令，那麼我們就應該可以打開這些手機。這是美國科技公司中已經出現的雙重標準。
中共長期以來一直利用公開報復的威脅和禁止進入市場來施加影響。然而最近，中共也加大了發展和脅迫美國企業高管來實現其政治目的的幕後努力---這些努力更加有害，因為它們很大程度上隱藏在公眾視野之外。
隨著中國政府在全球範圍內失去信譽，司法部已經看到越來越多的中國的官員及其代理人與公司領導人接觸，並誘使他們擁護中共所偏愛的政策和行動。他們的目標各不相同，但是他們的推銷思路卻基本相同：商人在中國有經濟利益，而且暗示，取決於他們對中國的要求所做出的回應，他們的處境會更好（或更糟）。私下向美國公司領導人施壓或討好以推動政策（或美國政治人物）構成了重大威脅，因為躲在美國聲音的背後可以使中國政府提高它的影響力活動，並給親政權的政策安上一個“友好面孔”。從這些美國商人那裡聽取看法的立法者或決策者會更加認同他的這個選民，而不是一個外國人。通過掩蓋其對我們政治進程的參與，中國避免了如果遊說活動被揭露而需要對影響活動承擔的責任以及由此可能引起的公憤。

★全球化不一定擴大自由，孔子學院和上海迪士尼的教訓

美國的企業領導人可能不會把自己視為遊說者。例如，你可能會認為，建立一個互惠的關係只是與中國開展業務所必需的“關係”——也就是一個有影響力的社交網路系統的一部分。但是你應該警惕可能會被利用，以及你代表外國公司或政府所做的努力可能涉及《外國代理人註冊法》。該法不禁止任何言論或行為。但它確實要求那些充當外國負責人“代理人”的人通過在司法部註冊，公開披露這個關係以及他們的政治或其他類似活動，允許受眾在評估一個演講的可信度時考慮到這個演講的來源。
當然，聚焦美國商業領袖，我並不是想暗示他們是中國影響力行動針對的唯一目標。但是，他們如今已成為中國在美國影響力行動的主要目標。中國共產黨還試圖滲透、審查或利誘美國的學術和研究機構。例如，數十所美國大學開設了中國政府資助的“孔子學院”，這些學院被指控迫使主辦大學避免討論或取消有關北京認為「有爭議」的話題的活動。大學必須互相支持；拒絕讓中共決定研究工作或壓制各種不同的聲音；支持希望發表意見的同事和學生；並考慮以犧牲任何學術誠信或自由為代價來滿足中共的要求是否值得。
在一個全球化的世界中，美國公司和大學等可能將自己視為全球公民，而不是美國的機構。但是他們應該記住，當初使他們成功的是美國的自由企業制度和法治以及美國的經濟、技術和軍事實力所提供的安全。
全球化並不總是引導世界走向更大的自由。一個隨著共產中國的鼓點行軍的世界容不下依賴自由市場、自由貿易或自由思想交流的機制。曾幾何時，美國的企業是明白這一點的。他們視自己為美國人，並自豪地捍衛美國的價值觀。
例如，在二次世界大戰中，具有標誌性的美國公司迪士尼為政府製作了數十部政府公益資訊影片，包括訓練美國水兵導航技巧的視頻。在戰爭期間，迪士尼90%的雇員都在從事製作訓練和公益資訊影片的工作。為了提高軍隊的士氣，迪士尼還設計了出現在飛機、卡車、飛行服以及美國和盟軍使用的其他軍事設備上的徽章。
我猜想沃爾特·迪士尼如果看到他創立的公司如何與當今的外國獨裁者做交易會感到寒心的。當迪士尼公司製作《達賴喇嘛的一生》---一部1997年製作的講述中國壓制達賴喇嘛的電影時，中共對這個專案表示反對，並且向迪士尼施壓，要求將其放棄。最終，迪士尼決定不能讓一個外國強權來決定它是否在美國發行一部電影。
然而這種勇敢時刻沒有持續多久。當中共在中國禁止所有的迪士尼電影後，迪士尼為重獲准入而大力遊說。該公司的首席執行官為《達賴喇嘛的一生》道歉，稱之為“愚蠢的錯誤“。迪士尼隨後開始說服中國在上海建造一個主題公園。做為交易的一部分，迪士尼同意讓中國政府官員參與管理。在這個主題公園的1萬1千名全職雇員中，有300人是活躍的共產黨員。據報導他們在辦公桌上擺放錘子與鐮刀的黨徽，並且在營業時間在設施內參加黨的講座會。
像其他美國公司一樣，迪士尼最終可能會認識到在原則上妥協所付出的代價。就在上海迪士尼開業不久，一個中方擁有的主題公園就在距離幾百英里的地方冒了出來。媒體報導說，這個主題公園裡的人物看上去令人生疑地與白雪公主和其他迪士尼商標相似
。
★美國公司團結行動抵制中共奪取全球經濟制高點

美國公司必須明白其中的風險。中國共產黨思考的是幾十年和幾百年，而我們傾向於聚焦下一個季度的盈利報告。但是如果迪士尼和其他美國公司繼續向北京低頭，他們所帶來的風險不僅是破壞自己的未來競爭力與繁榮，還會破壞使它們得以興盛的傳統自由秩序。
在冷戰期間，後來成為鮑威爾大法官的路易士·鮑威爾向美國商會發出了一份重要的備忘錄。他提到，自由企業體系正受到前所未有的攻擊，並呼籲美國公司要更加努力來維護這個體系。“是時候了，”他寫道，“的確，這是早就應該做的---要把美國企業的智慧、創造力和資源調動起來，對抗那些企圖摧毀它的人。”
今天也是這樣。美國人民比以往任何時候都更認識到中國共產黨不僅對我們的生活方式，而且對我們的生命和生計構成的威脅。他們會更越來越多地公開批評企業的綏靖行為。
如果公司害怕獨自挺身而出，那麼集體行動就會有力量。就像鮑威爾大法官說的：“力量來自於組織，來自於細緻的長期規劃和實施，來自於無限期的多年行動的一致性，來自於只有通過共同努力才能得到的融資規模，來自於只有通過團結行動和全國性的組織才能獲得的政治力量。”
雖然多年來都在默默接受中國的共產黨當局，美國科技公司可能終於通過集體行動找到了勇氣。在中國最近對香港強制實施嚴厲的國安法以後，據報導許多大型科技公司，包括臉書、谷歌、推特、Zoom、領英宣佈將暫停遵守政府提出的提供使用者資料的要求。和以往一樣，共產黨官員威脅要監禁不服從的公司的雇員。我們要觀察這些公司會不會堅持到底。我希望它們會。如果它們能夠團結在一起，它們會給其他美國公司樹立一個抵抗中國共產黨腐敗和獨裁統治的好榜樣。
中共發動了一場觸角遍及中國政府和社會每一個角落、精心策劃的行動，來利用我們的機構的開放性，其目的是摧毀它們。為了確保我們的子孫後代能擁有一個自由和繁榮的世界，自由世界需要有一個自己的全社會方式，讓公共和私營部門在保持必要分割的同時能夠共同合作來抵制控制，贏得掌握全球經濟制高點的競爭。 美國曾經做到過這一點。如果我們重新點燃對我們的國家和我們相互之間的愛和奉獻，我相信我們---美國人民、美國政府和美國企業一道可以再次做得到。我們的自由有賴於此。
（2020-7-18編發，紐約）

美國司法部長威廉·巴爾（William Barr1950 -）
嚴厲批評好萊塢、矽谷大公司向中共叩頭，幫中共建立世界上最高效的防火牆，限制中國人民的網絡自由。好萊塢電影接受中共審查。

📜 [專欄新文章] 隱私、區塊鏈與洋蔥路由
✍️ Juin Chiu
📥 歡迎投稿： https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium

隱私為何重要？區塊鏈是匿名的嗎？洋蔥路由如何改進區塊鏈？

前言

自2008年區塊鏈以比特幣的面貌問世後，它便被視為 Web 3.0，並被期許能夠進一步為人類帶來金融與治理上的大躍進。區塊鏈或許會成為如同全球資訊網一般的基礎建設，如果我們已經開始注重個人於網路上的隱私，那麼我們更應該關心這項全新的技術是否能更好地保護它。

筆者將於本文中闡述隱私的重要性，接著進一步分析區塊鏈是否能夠保護用戶隱私，最後再簡介一個知名的匿名技術 — 洋蔥路由，並列舉幾個其用於改進區塊鏈（特別是以太坊）的相關提案。

特別感謝以太坊研究員 Chih-Cheng Liang 與民間高手敖烏協助校閱並給予回饋。

隱私的重要

網際網路（Internet）無疑是 20 世紀末最偉大的發明，它催生了全新的商業模式，也使得資訊能以位元的形式進行光速傳播，更使人類得以進行前所未有的大規模協作。而自從 1990 年全球資訊網（World Wide Web）的問世以來，網路已和現代文明生活密不可分。經過近 30 年的發展，人類在網路上製造了巨量的資料，這些資料會揭露使用者的隱私。透過一個人的資料，企業或者政府能夠比你自己更了解你。這促使用戶對隱私的愈發重視 — 正如同你不會允許第三者監聽你的電話，你也不希望有第三者監看你的瀏覽器搜尋歷史。

然而，如今的網路是徹底的中心化，中心化也意謂著過大的權力，有種種跡象顯示：網路正在成為政府當局監控人民的工具。例如：中國的淨網衛士[1]、美國的稜鏡計劃[2]等。那麼，政府應該監控人民嗎？其中一派的人認為平日不做虧心事，半夜不怕鬼敲門，這也就是常見的無所隱瞞論[3]：

我不在乎隱私權，因為我沒什麼好隱瞞的。

不過持有這類論點的人通常會被下面的說法反駁：

既然沒什麼好隱瞞的，那請把你的 Email 帳號密碼給我，讓我揭露其中我認為有趣的部分。

大多數正常人應該都不會接受這個提議。

隱私應當與言論自由一樣，是公民的基本權利。事實上，隱私是一個既廣且深的題目，它涉及了心理學、社會學、倫理學、人類學、資訊科學、密碼學等領域，這裡[4]有更多關於關於隱私的討論以及網路隱私工具的整理。

隱私與區塊鏈

有了網際網路後，接下來人類或許可以透過區塊鏈來建構出一個免除人性且完全仰賴自然法則（數學）運行的去中心化系統。在中心化世界中，我們需要免於政府監控的隱私；在去中心化世界中，我們仍然需要隱私以享有真正的平等。

正如同本文的前言所述：區塊鏈也許會成為如同全球資訊網一般的基礎建設，如果我們已經開始注重網路隱私，那麼我們更應該關心區塊鏈是否能更好地保護它。

隱私與匿名

Privacy vs Anonymity [5]

當我們論及隱私時，我們通常是指廣義的隱私：別人不知道你是誰，也不知道你在做什麼。事實上，隱私包含兩個概念：狹義的隱私（Privacy）與匿名（Anonymity）。狹義的隱私就是：別人知道你是誰，但不知道你在做什麼；匿名則是：別人知道你在做什麼，但不知道你是誰。

隱私與匿名對於隱私權來說都很重要，也可以透過不同的方法達成，接下來本文將聚焦於匿名的討論。另外，筆者在接下來的文章中所提及的隱私，指的皆是狹義的隱私。

網路的匿名

以當今的網路架構（TCP/IP 協定組）來說，匿名就是請求端（Requester）向響應端（Responder）請求資源時藏匿其本身的 IP 位址 — 響應端知道請求端在做什麼（索取的資源），但不知道是誰（IP 位置）在做。

IP 位置會揭露個人資訊。在台灣，只需透過 TWNIC 資料庫就可向台灣的網路服務供應商（Internet Service Provider, ISP），例如中華電信，取得某 IP 的註冊者身份及姓名/電話/地址之類的個資。

ISP 是網路基礎建設的部署者與營運者，理論上它能知道關於你在使用網路的所有資訊，只是這些資訊被法律保護起來，並透過公權力保證：政府只在必要時能夠取得這些資訊。萬一政府本身就是資訊的監控者呢？因此，我們需要有在 ISP 能窺知一切的情形下仍能維持匿名的方法。

區塊鏈能保護隱私、維持匿名嗎？

區塊鏈除了其本身運作的上層應用協定之外，還包含了下層網路協定。因此，這個問題可以分為應用層與網路層兩個部分來看 。

應用層

應用層負責實作狀態機複製（State Machine Replication），每個節點收到由共識背書的交易後，便可將交易內容作為轉換函數（Transition Function）於本機執行狀態轉換（State Transition）。

區塊鏈上的交易內容與狀態是應當被保護的隱私，一個保護隱私的直覺是：將所有的交易（Transaction）與狀態（State）加密。然而實際上，幾乎目前所有的主流區塊鏈，包含以太坊，其鏈上的交易及狀態皆為未加密的明文，用戶不僅可以查詢任一地址的交易歷史，還能知道任一地址呼叫某智能合約的次數與參數。也就是說，當今主流區塊鏈並未保護隱私。

雖然區塊鏈上的交易使用假名（Pseudonym），即地址（Address），但由於所有交易及狀態皆為明文，因此任何人都可以對所有假名進行分析並建構出用戶輪廓（User Profile）。更有研究[6]指出有些方法可以解析出假名與 IP 的映射關係（詳見下個段落），一旦 IP 與假名產生關聯，則用戶的每個行為都如同攤在陽光下一般赤裸。

區塊鏈的隱私問題很早便引起研究員的重視，因此目前已有諸多提供隱私保護的區塊鏈被提出，例如運用零知識證明（Zero-knowledge Proof）的 Zcash、運用環簽章（Ring Signature）的 Monero、 運用同態加密（Homomorphic Encryption）的 MimbleWimble 等等。區塊鏈隱私是一個大量涉及密碼學的艱澀主題，本文礙於篇幅不再深入探討，想深入鑽研的讀者不妨造訪台北以太坊社群專欄，其中有若干優質文章討論此一主題。

網路層

節點於應用層產生的共識訊息或交易訊息需透過網路層廣播（Broadcast）到其他節點。由於當今的主流區塊鏈節點皆未採取使網路維持匿名的技術，例如代理（Proxy）、虛擬私人網路（Virtual Private Network, VPN）或下文即將介紹的洋蔥路由（Onion Routing），因此區塊鏈無法使用戶維持匿名 — 因為對收到訊息的節點來說，它既知道廣播節點在做什麼（收到的訊息），也知道廣播節點是誰（訊息的 IP 位置）。

一個常見的問題是：使用假名難道不是匿名嗎？若能找到該假名與特定 IP 的映射關係的話就不是。一般來說，要找到與某假名對應的 IP 相當困難，幾可說是大海撈針，但是至少在下列兩種情況下可以找到對應關係：1. 該假名的用戶自願揭露真實 IP，例如在社群網站公開以太坊地址；2. 區塊鏈網路遭受去匿名化攻擊（Deanonymization Attack）[6]。

洩漏假名與 IP 的關聯會有什麼問題？ 除了該 IP 的真實身份可能被揭露外，該區塊鏈節點亦可能遭受流量分析（Traffic Analysis）、服務阻斷（Denial of Service）或者審查（Censorship），可以說是有百害而無一利。

區塊鏈如何維持匿名？

其實上文已給出了能讓區塊鏈維持匿名的線索：現有匿名技術的應用。我們先來進一步理解區塊鏈網路層與深入探討網際網路協定的運作原理。

區塊鏈網路層的運作原理

P2P Overlay Network [7]

區塊鏈是一個對等網路（Peer-to-peer, P2P），而對等網路是一種覆蓋網路（Overlay Network），需建構於實體網路（Physical Network）之上。

覆蓋網路有兩種常見的通訊模式：一種是基於中繼的（Relay-based）通訊，在此通訊模式下的訊息皆有明確的接收端，因而節點會將不屬於自己的訊息中繼（Relay）給下一個可能是接收端的節點，分散式雜湊表（Distributed Hash Table, DHT）就是一種基於中繼的對等網路；另一種是基於廣播的（Broadcast-based）通訊，在此通訊模式下的訊息會被廣播給所有節點，節點會接收所有訊息，並且再度廣播至其他節點，直到網路中所有節點都收到該訊息，區塊鏈網路層就是一種基於廣播的對等網路。

覆蓋網路旨在將實體網路的通訊模式抽象化並於其上組成另一個拓墣（Topology）與路由機制（Routing Mechanism）。然而實際上，實體網路的通訊仍需遵循 TCP/IP 協定組的規範。那麼，實體網路又是如何運作的呢？

網際網路的運作原理

OSI Model vs TCP/IP Model

實體網路即是網際網路，它的發明可以追朔至 Robert Kahn 和 Vinton Cerf 於1974 年共同發表的原型[12]，該原型經過數年的迭代後演變成我們當今使用的 TCP/IP 協定組[8]。全球資訊網（WWW）的發明更進一步驅使各國的 ISP 建立基於 TCP/IP 協定組的網路基礎建設。網際網路在多個國家經過近 30 年的部署後逐漸發展成今日的規模，成為邏輯上全球最巨大的單一網路。

1984 年，國際標準化組織（ISO）也發表了 OSI 概念模型[9]，雖然較 TCP/IP 協定組晚了 10 年，但是 OSI 模型為日後可能出現的新協定提供了良好的理論框架，並且與 TCP/IP 協定組四層協定之間有映射關係，能夠很好地描述既存的 TCP/IP 協定組。

TCP/IP 協定組的各層各有不同的協定，且各層之間的運作細節是抽象的，究竟這樣一個龐大複雜的系統是如何運作的呢？

Packet Traveling [10][11]

事實上，封包的傳送正如同寄送包裹。例如筆者從台北寄一箱書到舊金山，假設每個包裹只能放若干本書，這箱書將分成多個包裹寄送，每個包裹需註明寄件地址、收件地址、收件者。寄送流程從郵局開始，一路經過台北物流中心 → 北台灣物流中心 → 基隆港 → 洛杉磯港 → 北加州物流中心 → 舊金山物流中心 → 收件者住處，最後由收件者收取。

這如同從 IP 位於台北的設備連上 IP 位於舊金山的網站，資料將被切分成多個固定大小的封包（Packet）之後個別帶上請求端 IP、響應端 IP 及其他必要資訊，接著便從最近的路由器（Router）出發，一路送至位於舊金山的伺服器（Server）。

每個包裹上的收件地址也如同 IP 位置，是全球唯一的位置識別。包裹的收件地址中除了包含收件者的所在城市、街道，還包含了門號，每個門號後都住著不同的收件者。門號正如同封包中後綴於 IP 的連接埠（Port），而住在不同門號的收件者也如同使用不同連接埠的應用程式（Application），分別在等待屬於他們的包裹。實際上，特定的連接埠會被分配給特定的應用程式，例如 Email 使用連接埠 25、HTTPS 使用連接埠 443 等等。

雖然包裹的最終目的地是收件地址，但包裹在運送途中也會有數個短程目的地 — 也就是各地的物流中心。包裹在各個物流中心之間移動，例如從北部物流中心到基隆港，再從基隆港到洛杉磯港，雖然其短程目的地會不斷改變，但其最終目的地會保持不變。

封包的最終目的地稱為端點（End），短程目的地稱為轉跳（Hop） — 也就是路由器（Router）。路由器能將封包從一個網段送至另一個網段，直到封包抵達其端點 IP 所在的網段為止。封包使用兩種定址方法：以 IP 表示端點的位置，而以 MAC 表示路由器的位置。這種從轉跳至轉跳（From Hop to Hop）的通訊是屬於 TCP/IP 協定組第一層：網路存取層（Network Access Layer）的協定。

那麼要如何決定包裹的下一個短程目的地呢？理論上，每個物流中心皆需選擇與最終目的地物理距離最短的物流中心作為下一個短期目的地。例如對寄到舊金山的包裹來說，位於基隆港的包裹下一站應該是洛杉磯港，而不是上海港。

封包則使用路由器中的路由表（Routing Table）來決定下一個轉跳位置，有數種不同的路由協定，例如 RIP / IGRP 等，可以進行路由表的更新。從端點到端點（From End to End）的通訊正是屬於 TCP/IP 協定組第二層：網際層（Internet Layer）的協定。

若一箱書需要分多次寄送，則可以採取不同的寄送策略。至於選擇何種寄送策略，則端看包裹內容物的屬性：

求穩定的策略：每個包裹都會有個序號，寄包裹前要先寫一封信通知收件者，收件者於收到信後需回信確認，寄件者收到確認信後“再”寫一次信告訴收件者「我收到了你的確認」，然後才能寄出包裹。收件者收到包裹後也需回確認信給寄件者，如果寄件者沒收到某序號包裹的回信，則會重寄該包裹。

求效率的策略：連續寄出所有的包裹，收件者不需回信確認。

橫跨多個封包的通訊是屬於 TCP/IP 協定組第三層：傳輸層（Transport Layer）的協定。這兩種策略也對應著傳輸層的兩個主要協定：TCP 與 UDP。TCP 注重穩定，它要求端點於傳送封包前必須先進行三向交握（Three-way Handshake），也就是確認彼此的確認，以建立穩固的連線，且端點在接收封包後也會回傳確認訊息，以確保沒有任何一個封包被遺失；反之，UDP 注重效率，它不要求端點在通訊前進行繁瑣的確認，而是直接傳送封包。

包裹本身亦可以裝載任何內容：這箱書可以是一套金庸全集，也可以是一年份的交換日記；同理，封包內的資料也可以是來自任何上層協定的內容，例如 HTTPS / SMTP / SSH / FTP 等等。這些上層協定都被歸類為 TCP/IP 協定組第四層：應用層（Application Layer）的協定。

維持匿名的技術

區塊鏈仰賴於實體網路傳送訊息，欲使區塊鏈網路層維持匿名，則需使實體網路維持匿名。那麼實體網路如何匿名呢？ 若以寄包裹的例子來看，維持匿名，也就是不要讓收件者知道寄件地址。

一個直覺的思路是：先將包裹寄給某個中介（Intermediary），再由中介寄給收件者。如此收件者看到的寄件地址將會是中介的地址，而非原寄件者的地址 — 這也就是代理（Proxy）以及 VPN 等匿名技術所採取的作法。

不過這個作法的風險在於：寄件者必須選擇一個守口如瓶、值得信賴的中介。由於中介同時知道寄件地址與收件地址，倘若中介將寄件地址告知收件人，則寄件者的匿名性蕩然無存。

有沒有辦法可以避免使單一中介毀壞匿名性呢？一個中介不夠，那用兩個、三個、甚至多個呢？這便是洋蔥路由的基本思路。由於沒有任何一個中介同時知道寄件地址與收件地址，因此想破壞寄件者匿名性將變得更困難。

洋蔥路由與 Tor

洋蔥路由（Onion Routing）最初是為了保護美國政府情報通訊而開發的協定，後來卻因為其能幫助平民抵抗政府監控而變得世界聞名。

1997 年，Michael G. Reed、Paul F. Syverson 和 David M. Goldschlag 於美國海軍研究實驗室首先發明了洋蔥路由[13]，而 Roger Dingledine 和 Nick Mathewson 於美國國防高等研究計劃署（DARPA）緊接著開始著手開發 Tor，第一版 Tor 於 2003 年釋出[14]。2004 年，美國海軍研究實驗室以自由軟體授權條款開放了 Tor 原始碼。此後，Tor 開始接受電子前哨基金會（Electronic Frontier Foundation）的資助；2006年，非營利組織「Tor 專案小組」（The Tor Project）成立，負責維護 Tor 直至今日。

Tor [15]是洋蔥路由的實作，它除了改進原始設計中的缺陷，例如線路（Circuit）的建立機制，也加入若干原始設計中沒有的部分，例如目錄伺服器（Directory Server）與洋蔥服務（Onion Service），使系統更強健且具有更高的匿名性。

Tor 自 2004 年上線至今已有超過 7000 個由志願者部署的節點，已然是一個強大的匿名工具。然而這也使其成為雙面刃：一方面它可以幫助吹哨者揭露不法、對抗監控；另一方面它也助長了販毒、走私等犯罪活動。但不論如何，其技術本身的精巧，才是本文所關注的重點。

Tor 的運作原理

Tor Overview [16]

Tor 是基於中繼的（Relay-based）覆蓋網路。Tor 的基本思路是：利用多個節點轉送封包，並且透過密碼學保證每個節點僅有局部資訊，沒有全局資訊，例如：每個節點皆無法同時得知請求端與響應端的 IP，也無法解析線路的完整組成。

Tor 節點也稱為洋蔥路由器（Onion Router），封包皆需透過由節點組成的線路（Circuit）傳送。要注意的是，Tor 線路僅是覆蓋網路中的路徑，並非實體網路的線路。每條線路皆由 3 個節點組成，請求端首先會與 3 個節點建立線路並分別與每個節點交換線路密鑰（Circuit Key）。

請求端會使用其擁有的 3 組線路密鑰對每個送出的封包進行 3 層加密，且最內層密文需用出口節點的密鑰、最外層密文需用入口節點的密鑰，如此才能確保線路上的節點都只能解開封包中屬於該節點的密文。被加密後的封包被稱為洋蔥，因其如洋蔥般可以被一層一層剝開，這就是洋蔥路由這個名稱的由來。

封包經過線路抵達出口節點後，便會由出口節點送往真正的響應端。同樣的線路也會被用於由響應端回傳的封包，只是這一次節點會將每個送來的封包加密後再回傳給上一個節點，如此請求端收到的封包就會仍是一顆多層加密的洋蔥。

那麼，請求端該選擇哪些節點來組成線路呢？Tor 引入了目錄伺服器（Directory Server）此一設計。目錄伺服器會列出 Tor 網路中所有可用的節點[17]，請求端可以透過目錄伺服器選擇可用的洋蔥路由器以建立線路。目前 Tor 網路中有 9 個分別由不同組織維護的目錄，中心化的程度相當高，這也成為 Tor 安全上的隱憂。

Tor 線路的建立機制

Tor Circuit Construction [18]

Tor 是如何建立線路的呢？如上圖所示，Tor 運用伸縮（Telescoping）的策略來建立線路，從第一個節點開始，逐次推進到第三個節點。首先，請求端與第一個節點進行交握（Handshake）並使用橢圓曲線迪菲 — 赫爾曼密鑰交換（Elliptic Curve Diffie–Hellman key Exchange, ECDH）協定來進行線路密鑰的交換。

為了維持匿名，請求端接著再透過第一個節點向第二個節點交握。與第二個節點交換密鑰後，請求端再透過第一、二個節點向第三個節點交握與交換密鑰，如此慢慢地延伸線路直至其完全建立。線路建立後，請求端便能透過線路與響應端進行 TCP 連線，若順利連接，便可以開始透過線路傳送封包。

洋蔥服務

Clearnet, Deepweb and Darknet [21]

洋蔥服務（Onion Service）/ 隱藏服務（Hidden Service）是暗網（Darknet）的一部分，是一種必須使用特殊軟體，例如 Tor，才能造訪的服務；與暗網相對的是明網（Clearnet），表示可以被搜尋引擎索引的各種服務；深網（Deep Web）則是指未被索引的服務，這些服務不需要特殊軟體也能造訪，與暗網不同。

當透過 Tor 使用洋蔥服務時，請求端與響應端都將不會知道彼此的 IP，只有被響應端選定的節點：介紹點（Introduction Point）會引領請求端至另一個節點：會面點（Rendezvous Point），兩端再分別與會面點建立線路以進行通訊。也就是說，請求端的封包必須經過 6 個節點的轉送才能送往響應端，而所有的資料也會採取端對端加密（End-to-end Encryption），安全強度非常高。

洋蔥服務及暗網是一個令人興奮的主題，礙於篇幅，筆者將另撰文闡述。

混合網路、大蒜路由與洋蔥路由

這裡再接著介紹兩個與洋蔥路由系出同源的匿名技術：混合網路與大蒜路由。

Mix Network Overview [22]

混合網路（Mix Network）早在 1981 年就由 David Chaum 發明出來了[23]，可以說是匿名技術的始祖。

洋蔥路由的安全性奠基於「攻擊者無法獲得全局資訊」的假設[24]，然而一旦有攻擊者具有監控多個 ISP 流量的能力，則攻擊者仍然可以獲知線路的組成，並對其進行流量分析；混合網路則不僅會混合線路節點，還會混合來自不同節點的訊息，就算攻擊者可以監控全球 ISP 的流量，混合網路也能保證維持匿名性。

然而高安全性的代價就是高延遲（Latency），這導致混合網路無法被大規模應用，或許洋蔥路由的設計是一種為了實現低延遲的妥協。

Garlic Routing Overview [25]

混合網路啟發了洋蔥路由，洋蔥路由也啟發了大蒜路由。2003年上線的 I2P（Invisible Internet Project）便是基於大蒜路由（Garlic Routing）的開源軟體，可以視為是去中心化版的 Tor。幾乎所有大蒜路由中的組件，在洋蔥路由中都有對應的概念：例如大蒜路由的隧道（Tunnel）即是洋蔥路由的線路；I2P 的網路資料庫（NetDB）即是 Tor 的目錄；I2P中的匿名服務（Eepsite）即是 Tor 的洋蔥服務。

不過，大蒜路由也有其創新之處：它允許多個封包共用隧道以節省建立隧道的成本，且其使用的網路資料庫實際上是一個分散式雜湊表（DHT），這使 I2P 的運作徹底去中心化。若想進一步理解 DHT 的運作原理，可以參考筆者之前所撰寫的文章：

連Ethereum都在用！用一個例子徹底理解DHT

I2P 最大的詬病就是連線速度太慢，一個缺乏激勵的去中心化網路恐怕很難吸引足夠的節點願意持續貢獻頻寬與電費。

區塊鏈與洋蔥路由

那麼，基於實體網路的區塊鏈能不能使用洋蔥路由或大蒜路由/混合網路/其他技術，以維持節點的匿名？答案是肯定的。事實上，目前已經出現數個專案與提案：

全新的專案

Dusk：實作大蒜路由的區塊鏈[32]，不過官方已宣布因其影響網路效能而暫停開發此功能。

cMix：透過預先計算（Precomputation）以實現低延遲的混合網路[33]，是混合網路發明者 David Chaum 近期的研究，值得期待。

Loki：結合 Monero 與 Tor/I2P 的區塊鏈 [34]，並使用代幣激勵節點貢獻頻寬與電力，由其白皮書可以看出發明者對於匿名技術的熱愛與信仰。

於主流區塊鏈的提案

比特幣：全世界第一條區塊鏈，將於其網路使用一個不同於洋蔥路由的匿名技術：Dandelion++[30][31]，該匿名技術因其訊息傳播路徑的形狀類似浦公英而得其名。

閃電網路（Lightning Network）：知名的比特幣第二層方案，將於其網路內實作洋蔥路由[27]。

Monero：使用環簽章保護用戶隱私的區塊鏈，將於其網路內實作大蒜路由，已開發出 Kovri[28] 並成為 I2P 官方認可的客戶端之一[29]。

於以太坊的提案

2018 年 12 月，Mustafa Al-Bassam 於以太坊官方研究論壇提議利用洋蔥路由改進輕節點之資料可得性（Light Client Data Availability）[36]。若讀者想了解更多關於以太坊輕節點的研究，可以參考台北以太坊社群專欄的這篇文章。資料可得性是輕節點實現的關鍵，而這之中更關鍵的是：如何向第三方證明全節點的資料可得性？由於這個提案巧妙地運用了洋蔥路由的特性，因此在今年 7 月在另一則討論中，Vitalik 亦強烈建議應儘速使洋蔥路由成為以太坊的標準[35]。

在這個提案中，輕節點需建立洋蔥路由線路，然而線路節點並非由目錄中挑選，而是由前一個節點的可驗證隨機函數（Verifiable Random Function, VRF）決定。例如線路中的第二個節點需由第一個節點的 VRF 決定。線路建立後，出口節點便可以接著向全節點請求特定的可驗證資料。由於輕節點在過程中維持匿名，因此可以防止全節點對輕節點的審查（Censoring）。取得可驗證資料後，其便與 VRF 證明沿著原線路傳回輕節點，輕節點再將可驗證資料與 VRF 證明提交至合約由第三方驗證。若第三方驗證正確，則資料可得性得證。

結語

隱私與匿名是自由的最後一道防線，我們應該盡可能地捍衛它，不論是透過本文介紹的匿名技術或者其他方式。然而，一個能保護隱私與維持匿名的區塊鏈是否能實現真正的去中心化？這是一個值得深思的問題。

本文也是筆者研究區塊鏈至今跨度最廣的一篇文章，希望讀者能如我一樣享受這段令人驚奇又興奮的探索旅程。

參考資料

[1] Jingwang Weishi, Wikipedia

[2] PRISM, Wikipedia

[3] privacytools.io

[4] Nothing-to-hide Argument, Wikipedia

[5] Anonymity vs Privacy vs Security

[6] Deanonymisation of Clients in Bitcoin P2P Network, Alex Biryukov, Dmitry Khovratovich, Ivan Pustogarov, 2014

[7] Example: P2P system topology

[8] Internet protocol suite, Wikipedia

[9] OSI model, Wikipedia

[10] Packet Traveling: OSI Model

[11] Packet Traveling — How Packets Move Through a Network

[12] A Protocol for Packet Network Intercommunication, VINTON G. CERF, ROBERT E. KAHN, 1974

[13] Anonymous Connections and Onion Routing, Michael G. Reed, Paul F. Syverson, and David M. Goldschlag, 1998

[14] Tor: The Second-Generation Onion Router, Roger Dingledine, Nick Mathewson, Paul Syverson, 2004

[15] Tor, Wikipedia

[16] What actually is the Darknet?

[17] Tor Network Status

[18] Inside Job: Applying Traffic Analysis to Measure Tor from Within, Rob Jansen, Marc Juarez, Rafa Galvez, Tariq Elahi, Claudia Diaz, 2018

[19] How Does Tor Really Work? The Definitive Visual Guide (2019)

[20] Tor Circuit Construction via Telescoping

[21] The DarkNet and its role in online piracy

[22] Mix network, Wikipedia

[23] Untraceable Electronic Mail, Return Addresses, and Digital Pseudonyms, David Chaum, 1981

[24] The differences between onion routing and mix networks

[25] Monitoring the I2P network, Juan Pablo Timpanaro, Isabelle Chrisment, Olivier Festor, 2011

[26] I2P Data Communication System, Bassam Zantout, Ramzi A. Haraty, 2002

[27] BOLT #4: Onion Routing Protocol

[28] Kovri

[29] Alternative I2P clients

[30] Bitcoin BIP-0156

[31] Dandelion++: Lightweight Cryptocurrency Networking with Formal Anonymity Guarantees, Giulia Fanti, Shaileshh Bojja Venkatakrishnan, Surya Bakshi, Bradley Denby, Shruti Bhargava, Andrew Miller, Pramod Viswanath, 2018

[32] The Dusk Network Whitepaper, Toghrul Maharramov, Dmitry Khovratovich, Emanuele Francioni, Fulvio Venturelli, 2019

[33] cMix: Mixing with Minimal Real-Time Asymmetric Cryptographic Operations, David Chaum, Debajyoti Das, Farid Javani, Aniket Kate, Anna Krasnova, Joeri De Ruiter, Alan T. Sherman, 2017

[34] Loki: Private transactions, decentralised communication, Kee Jefferys, Simon Harman, Johnathan Ross, Paul McLean, 2018

[35] Open Research Questions For Phases 0 to 2

[36] Towards on-chain non-interactive data availability proofs

隱私、區塊鏈與洋蔥路由 was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.

👏 歡迎轉載分享鼓掌