📜 [專欄新文章] [ZKP 讀書會] Trust Token Browser API
✍️ Yuren Ju
📥 歡迎投稿: https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium
Trust Token API 是一個正在標準化的瀏覽器 API,主要的目的是在保護隱私的前提下提供跨站授權 (Cross-domain authorization) 的功能,以前如果需要跨站追蹤或授權通常都使用有隱私疑慮的 Cookies 機制,而 Trust Token 則是希望在保護隱私的前提下完成相同的功能。
會在 ZKP (Zero-knowledge proof) 讀書會研究 Trust Token 主要是這個 API 採用了零知識證明來保護隱私,這也是這次讀書會中少見跟區塊鏈無關的零知識證明應用。
問題
大家應該都有點了一個產品的網頁後,很快的就在 Facebook 或是 Google 上面看到相關的廣告。但是產品網頁並不是在 Facebook 上面,他怎麼會知道我看了這個產品的頁面?
通常這都是透過 Cookie 來做跨網站追蹤來記錄你在網路上的瀏覽行為。以 Facebook 為例。
當使用者登入 Facebook 之後,Facebook 會透過 Cookie 放一段識別碼在瀏覽器裡面,當使用者造訪了有安裝 Facebook SDK 來提供「讚」功能的網頁時,瀏覽器在載入 SDK 時會再度夾帶這個識別碼,此時 Facebook 就會知道你造訪了特定的網頁並且記錄下來了。如此一來再搭配其他不同管道的追蹤方式,Facebook 就可以建構出特定使用者在網路上瀏覽的軌跡,從你的瀏覽紀錄推敲喜好,餵給你 Facebook 最想給你看的廣告了。
不過跨站追蹤也不是只能用在廣告這樣的應用上,像是 CDN (Content Delivery Network) 也是一個應用場景。CDN 服務 Cloudflare 提供服務的同時會利用 Captcha 先來確定進入網站的是不是真人或是機器人。而他希望使用者如果是真人時下次造訪同時也是採用 Cloudflare 服務的網站不要再跳出 Captcha 驗證訊息。
雖然 Cloudflare 也需要跨站驗證的功能來完成他們的服務,但是相較於 Google 或 Facebook 來說他們是比較沒那麼想知道使用者的隱私。有沒有什麼辦法可以保護使用者隱私的狀況下還能完成跨站驗證呢?
這就是今天要講的新 API: Trust Token。
Trust Token API - The Chromium Projects
Trust Token / Privacy Pass 簡介
Trust Token 其實是由 Privacy Pass 延伸而來。Privacy Pass 就是由 Cloudflare 所開發的實驗性瀏覽器延伸套件實作一個驗證機制,可以在不透漏過多使用者隱私的前提下實作跨站驗證。而 Trust Token 則是標準化的 Privacy Pass,所以兩個運作機制類似,但是實作方式稍有不同。
先看一下 Privacy Pass 是如何使用。因為這是實驗性的瀏覽器延伸套件所以看起來有點陽春,不過大致上還是可以了解整個概念。
以 hCaptcha 跟 Cloudflare 的應用為例,使用者第一次進到由 Cloudflare 提供服務的網站時,網站會跳出一些人類才可以解答的問題比如說「挑出以下是汽車的圖片」。
當使用者答對問題後,Cloudflare 會回傳若干組 blind token,這些 blind token 還會需要經過 unblind 後才會變成真正可以使用的 token,這個過程為 issue token。如上圖所示假設使用者這次驗證拿到了 30 個 token,在每次造訪由 Cloudflare 服務的網站時就會用掉一個 token,這個步驟稱為 redeem token。
但這個機制最重要的地方在於 Cloudflare 並無法把 issue token 跟 redeem token 這兩個階段的使用者連結在一起,也就是說如果 Alice, Bob 跟 Chris 都曾經通過 Captcha 測試並且獲得了 Token,但是在後續瀏覽不同網站時把 token 兌換掉時,Clouldflare 並無法區分哪個 token 是來自 Bob,哪個 token 是來自 Alice,但是只要持有這種 token 就代表持有者已經通過了 Captcha 的挑戰證明為真人。
但這樣的機制要怎麼完成呢?以下我們會透過多個步驟的例子來解釋如何達成這個目的。不過在那之前我們要先講一下 Privacy Pass 所用到的零知識證明。
零知識證明 (Zero-knowledge proof)
零知識證明是一種方法在不揭露某個祕密的狀態下,證明他自己知道那個秘密。
Rahil Arora 在 stackexchange 上寫的比喻我覺得是相對好理解的,下面簡單的翻譯一下:
假設 Alice 有超能力可以幾秒內算出樹木上面有幾片樹葉,如何在不告訴 Bob 超能力是怎麼運作並且也不告訴 Bob 有多少片葉子的狀況下證明 Alice 有超能力?我們可以設計一個流程來證明這件事情。
Alice 先把眼睛閉起來,請 Bob 選擇拿掉樹上的一片葉子或不拿掉。當 Alice 睜開眼睛的時候,告訴 Bob 他有沒有拿掉葉子。如果一次正確的話確實有可能是 Alice 幸運猜到,但是如果這個過程連續很多次時 Alice 真的擁有數葉子的超能力的機率就愈來愈高。
而零知識證明的原理大致上就是這樣,你可以用一個流程來證明你知道某個秘密,即使你不真的揭露這個秘密到底是什麼,以上面的例子來說,這個秘密就是超能力運作的方式。
以上就是零知識證明的概念,不過要完成零知識證明有很多各式各樣的方式,今天我們要介紹的是 Trust Token 所使用的零知識證明:DLEQ。
DLEQ (Discrete Logarithm Equivalence Proof)
說明一下以下如果小寫的變數如 c, s 都是純量 (Scalar),如果是大寫如 G, H則是橢圓曲線上面的點 (Point),如果是 vG 則一樣是點,計算方式則是 G 連續相加 v 次,這跟一般的乘法不同,有興趣可以程式前沿的《橢圓曲線加密演算法》一文解釋得比較詳細。
DLEQ 有一個前提,在系統中的所有人都知道公開的 G 跟 H 兩個點,此時以下等式會成立:
假設 Peggy 擁有一個秘密 s 要向 Victor 證明他知道 s 為何,並且在這個過程中不揭露 s 真正的數值,此時 Victor 可以產生一個隨機數 c 傳送給 Peggy,而 Peggy 則會再產生一個隨機數 v 並且產生 r,並且附上 vG, vH, sG, sH:
r = v - cs
所以 Victor 會得到 r, sG, sH, vG, vH 再加上他已經知道的 G, H。這個時候如果 Victor 計算出以下兩個等式就代表 Peggy 知道 s 的真正數值:
vG = rG + c(sG)vH = rH + c(sH)
我們舉第二個等式作為例子化簡:
vH = rH + c(sH) // 把 r 展開成 v - csvH = (v - cs)H + c(sH) // (v - cs)H 展開成 vH - csHvH = vH - c(sH) + c(sH) // 正負 c(sH) 消掉vH = vH
這樣只有 Peggy 知道 s 的狀況下才能給出 r,所以這樣就可以證明 Peggy 確實知道 s。
從簡易到實際的情境
Privacy Pass 網站上透過了循序漸進的七種情境從最簡單的假設到最後面實際使用的情境來講解整個機制是怎麼運作的。本文也用相同的方式來解釋各種情境,不過前面的例子就會相對比較天真一點,就請大家一步步的往下看。
基本上整個過程是透過一種叫做 Blind Signature 的方式搭配上零知識證明完成的,以下參與的角色分為 Client 與 Server,並且都會有兩個階段 issue 與 redeem token。
Scenario 1
如果我們要設計一個這樣可以兌換 token 來確認身分的系統,其中有一個方法是透過橢圓曲線 (elliptic curve) 完成。Client 挑選一個在橢圓曲線上的點 T 並且傳送給 Server,Server 收到後透過一個只有 Server 知道的純量 (scalar) s 對 T 運算後得到 sT 並且回傳給 Client,這個產生 sT 的過程稱為 Sign Point,不過實際上運作的原理就是橢圓曲線上的連續加法運算。
SignPoint(T, s) => sT
等到 Client 需要兌換時只要把 T 跟 sT 給 Server,Server 可以收到 T 的時候再 Sign Point 一次看看是不是 sT 就知道是否曾經 issue 過這個 token。
Issue
以下的範例,左邊都是 Client, 右邊都是 Server。 -> 代表 Client 發送給 Server,反之亦然。
// Client 發送 T 給 Server, 然後得到 sT
T -> <- sT
Redeem
// Client 要 redeem token 時,傳出 T 與 sT
T, sT ->
問題:Linkability
因為 Server 在 issue 的時候已經知道了 T,所以基本上 Server 可以透過這項資訊可以把 issue 階段跟 redeem 階段的人連結起來進而知道 Client 的行為。
Scenario 2
要解決上面的問題,其中一個方法是透過 Blind Signature 達成。Client 不送出 T,而是先透過 BlindPoint 的方式產生 bT 跟 b,接下來再送給 Server bT。Server 收到 bT 之後,同樣的透過 Sign Point 的方式產生結果,不一樣的地方是情境 1 是用 T,而這邊則用 bT 來作 Sign Point,所以得出來的結果是 s(bT)。
Client:BlindPoint(T) => (bT, b)
Server:SignPoint(bT, s) => sbT
而 Blind Signature 跟 Sign Point 具備了交換律的特性,所以得到 s(bT) 後可以透過原本 Client 已知的 b 進行 Unblind:
UnblindPoint(sbT, b) => sT
這樣一來在 Redeem 的時候就可以送出 T, sT 給 Server 了,而且透過 SignPoint(T, s) 得出結果 sT’ 如果符合 Client 傳來的 sT 就代表確實 Server 曾經簽過這個被 blind 的點,同時因為 T 從來都沒有送到 Server 過,所以 Server 也無法將 issue 與 redeem 階段的 Client 連結在一起。
Issue
bT -> <- s(bT)
Redeem
T, sT ->
問題:Malleability
以上的流程其實也有另外一個大問題,因為有交換律的關係,當 Client 透過一個任意值 a 放入 BlindPoint 時產生的 a(sT) 就會等於 s(aT):
BlindPoint(sT) => a(sT), a// a(sT) === s(aT)
此時如果將 aT 跟 s(aT) 送給 Server Redeem,此時因為
SignPoint(aT, s) => s(aT)
所以就可以兌換了,這樣造成 Client 可以無限地用任意數值兌換 token。
Scenario 3
這次我們讓 Client 先選擇一個純數 t,並且透過一種單向的 hash 方式來產生一個在橢圓曲線上的點 T,並且在 redeem 階段時原本是送出 T, sT 改成送出 t, sT。
因為 redeem 要送出的是 t,上個情境時透過任意數 a 來產生 s(aT) 的方法就沒辦法用了,因為 t 跟 sT 兩個參數之間並不是單純的再透過一次 BlindPoint() 就可以得到,所以就沒辦法無限兌換了。
Issue
T = Hash(t) bT -> <- sbT
Redeem
t, sT ->
問題:Redemption hijacking
在這個例子裏面,Client 其實是沒有必要傳送 sT 的,因為 Server 僅需要 t 就可以計算出 sT,額外傳送 sT 可能會導致潛在的 Redemption hijacking 問題,如果在不安全的通道上傳輸 t, sT 就有可能這個 redemption 被劫持作為其他的用途。
不過在網站上沒講出實際上要怎麼利用這個問題,但是少傳一個可以計算出來的資料總是好的。Client 只要證明他知道 sT 就好,而這可以透過 HMAC (Hash-based Message Authentication Code) 達成。
Scenario 4
步驟跟前面都一樣,唯一不一樣的地方是 redeem 的時候原本是傳 t, sT,現在則改傳 t, M, HMAC(sT, M),如果再介紹 HMAC 篇幅會太大,這邊就不解釋了,但可以是作是一個標準的 salt 方式讓 Hash 出來的結果不容易受到暴力破解。
這樣的特性在這個情境用很適合,因為 Server 透過 t 就可以計算出 sT,透過公開傳遞的 M 可以輕易地驗證 client 端是否持有 sT。
Issue
T = Hash(t) bT -> <- sbT
Redeem
t, M, HMAC(sT, M) ->
問題:Tagging
這邊的問題在於 Server 可以在 issue 階段的時候用不一樣的 s1, s2, s3 等來發出不一樣的 sT’,這樣 Server 在 Redeem 階段就可以得知 client 是哪一個 s。所以 Server 需要證明自己每次都用同樣的 s 同時又不透漏 s 這個純亮。
要解決這個問題就需要用到前面我們講解的零知識證明 DLEQ 了。
Scenario 5
前面的 DLEQ 講解有提到,如果有 Peggy 有一個 s 秘密純量,我們可以透過 DLEQ 來證明 Peggy 知道 s,但是又不透漏 s 真正的數值,而在 Privacy Pass 的機制裡面,Server 需要證明自己每次都用 s,但是卻又不用揭露真正的數值。
在 Issue 階段 Client 做的事情還是一樣傳 bT 給 Server 端,但 Server 端的回應就不一樣了,這次 Server 會回傳 sbT 與一個 DLEQ 證明,證明自己正在用同一個 s。
首先根據 DLEQ 的假設,Server 會需要先公開一組 G, H 給所有的 Client。而在 Privacy Pass 的實作中則是公開了 G 給所有 Client,而 H 則改用 bT 代替。
回傳的時候 Server 要證明自己仍然使用同一個 s 發出 token,所以附上了一個 DLEQ 的證明 r = v - cs,Client 只要算出以下算式相等就可證明 Server 仍然用同一個 s (記住了 H 已經改用 bT 代替,此時 client 也有 sbT 也就是 sH):
vH = rH + c(sH) // H 換成 bTvbT = rbT + c(sbT) // 把 r 展開成 v - csvbT = (v - cs)bT + c(sbT) // (v - cs)bT 展開成 vbT - csbTvbT = vbT - c(sbT) + c(sbT) // 正負 c(sbT) 消掉vbT = vbT
這樣就可以證明 Server 依然用同一個 s。
Issue
T = Hash(t) bT -> <- sbT, DLEQ(bT:sbT == G:sG)
Redeem
t, M, HMAC(sT, M) ->
問題:only one redemption per issuance
到這邊基本上 Privacy Pass 的原理已經解釋得差不多了,不過這邊有個問題是一次只發一個 token 太少,應該要一次可以發多個 token。這邊我要跳過源文中提到的 Scenario 6 解釋最後的結果。
Scenario 7
由於一次僅產生一個 redeem token 太沒效率了,如果同時發很多次,每次都產生一個 proof 也不是非常有效率,而 DLEQ 有一個延伸的用法 “batch” 可以一次產生多個 token, 並且只有使用一個 Proof 就可以驗證所有 token 是否合法,這樣就可以大大的降低頻寬需求。
不過這邊我們就不贅述 Batch DLEQ 的原理了,文末我會提及一些比較有用的連結跟確切的源碼片段讓有興趣的人可以更快速的追蹤到源碼片段。
Issue
T1 = Hash(t1) T2 = Hash(t2)T3 = Hash(t3)b1T1 ->b2T2 ->b3T3 -> c1,c2,c3 = H(G,sG,b1T1,b2T2,b3T3,s(b1T1),s(b2T2),s(b3T3)) <- sb1T1 <- sb2T2 <- sb3T3 <- DLEQ(c1b1T1+c2b2T2+c3b3T3:s(c1b1T1+c2b2T2+c3b3T3) == G: sG)
Redeem
t1, M, HMAC(sT1, M) ->
結論
Privacy Token / Trust Token API 透過零知識證明的方式來建立了一個不需要透漏太多隱私也可以達成跟 cookie 相同效果的驗證方式,期待可以改變目前許多廣告巨頭透過 cookie 過分的追蹤使用者隱私的作法。
不過我在 Trust Token API Explainer 裡面看到這個協議裡面的延伸作法還可以夾帶 Metadata 進去,而協議制定的過程中其實廣告龍頭 Google 也參與其中,希望這份協議還是可以保持中立,盡可能地讓最後版本可以有效的在保護隱私的情況下完成 Cross-domain authorization 的功能。
參考資料
IETF Privacy Pass docs
Privacy Pass: The Protocol
Privacy Pass: Architectural Framework
Privacy Pass: HTTP API
Cloudflare
Supporting the latest version of the Privacy Pass Protocol (cloudflare.com)
Chinese: Cloudflare支持最新的Privacy Pass扩展_推动协议标准化
Other
Privacy Pass official website
Getting started with Trust Tokens (web.dev)
WICG Trust Token API Explainer
Non-interactive zero-knowledge (NIZK) proofs for the equality (EQ) of discrete logarithms (DL) (asecuritysite.com) 這個網站非常實用,列了很多零知識證明的源碼參考,但可惜的是 DLEQ 這個演算法講解有錯,讓我在理解演算法的時候撞牆很久。所以使用的時候請多加小心,源碼應該是可以參考的,解釋的話需要斟酌一下。
關鍵源碼
這邊我貼幾段覺得很有用的源碼。
privacy pass 提供的伺服器端產生 Proof 的源碼
privacy pass 提供的瀏覽器端產生 BlindPoint 的源碼
github dedis/kyber 產生 Proof 的源碼
[ZKP 讀書會] Trust Token Browser API was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.
👏 歡迎轉載分享鼓掌
同時也有2部Youtube影片,追蹤數超過0的網紅春哥投資日誌Spring Invest,也在其Youtube影片中提到,用布林通道買飆股 特斯拉 小米狂飆3成 台積電穩賺40% 蔚來翻一倍 | 保力加通道買強勢股 | 股票教學 | 股票入門 | 美股 | 技術分析 #布林通道 #保力加通道 #權證小哥...
「保力加通道正確用法」的推薦目錄:
- 關於保力加通道正確用法 在 Taipei Ethereum Meetup Facebook 的最佳解答
- 關於保力加通道正確用法 在 我要做股神 Facebook 的最佳貼文
- 關於保力加通道正確用法 在 春哥投資日誌Spring Invest Youtube 的最佳解答
- 關於保力加通道正確用法 在 Smart Travel Youtube 的精選貼文
- 關於保力加通道正確用法 在 學懂解讀「保力加通道」入門,初哥必學指標|股市分析 的評價
- 關於保力加通道正確用法 在 #布林通道 - Explore | Facebook 的評價
- 關於保力加通道正確用法 在 布林通道app2023-在Facebook/IG/Youtube上的焦點新聞和 ... 的評價
- 關於保力加通道正確用法 在 布林通道app2023-在Facebook/IG/Youtube上的焦點新聞和 ... 的評價
- 關於保力加通道正確用法 在 保歷加通道的推薦與評價,FACEBOOK和網紅們這樣回答 的評價
保力加通道正確用法 在 我要做股神 Facebook 的最佳貼文
當期指結算遇著奶粉災
*期指結算,恆指上升,新年例淡,會否下調?(0:12)
*奶粉股一覽:六隻股票業務簡報(3:10)
*急跌股票部署:國泰293、歐舒丹973(4:35)
*神州數碼861:再繼續建議買入!(快離開買入區了)(6:30)
*六福590:$30.05一仙不差見頂,可準備再買入(9:00)
不好意思,又有太多題目想與大家分享,超時了:)
—施凌每日5分鐘大市分析2013年1月31日
(聲音、影像教學請看YouTube片段)
中國的農曆新年通常比較淡靜,施凌亦曾提及新年前後一些要小心的事,例如:早前未改期的財政懸崖、農曆新年成交、及新年後的第二大筆歐債的到期。期指結算,恆指曾試23916高位,技術似向好,但會否是假突破?血汗錢應否離場?那怎樣遇著奶粉災?其實只是小弟今次有兩個主題要分享,放於同一標題而已 :)
*期指結算,恆指上升,新年例淡,會否下調?
施凌昨日起已經發見更多的利淡信號,包括:
一)施凌以波浪及黃金比率計的目標23800已經達標
二)通道上破後回落,走勢利淡
三)配合陰陽燭於以上目標利淡,更增阻力可靠性
四)資金流向前日非常淡,今天日元、美匯令資金流好轉一點
五)RSI頂背弛,未確認
施凌的客戶上一次買入已經是21100-21900了,但種種原因,施凌終於連續三天開始輕輕減持兩隻股票,施凌客戶應該今天收到執行結單,稍後再向大家公佈沽出股票。但建議只沽出10%便可,因為後市已經試過這情況下升破阻力,然後技術指標都是濟後,會改變的。若大成交升破23900可以挑戰施凌的第二關位,即24600-25000!但RSI已經高至75,沒有調整的話,下次RSI又要升更高才可,所以最終亦需要一個較像樣的調整。
部署:
一)23900未升破前仍然輕微及個別股票減持
二)下破23300減持20-30%股票
三)有現金的絕對不可於中間範圍買入!升破才追回買入,但暫以短線心態留意24600-25000關位。
*奶粉股一覽
奶粉災大家都可能於新聞聽及,想投資一下奶粉股,施凌今天為大列出所有與奶粉有業務關係的股票,及每隻簡報一下,大家可更正確選股:
一)雅士利國際 1230:
業務主要是製造奶粉,稱國外品牌,唯近來受新西蘭產牛奶及乳製品被驗出含有雙氰胺殘留物的消息影響
二)澳優 1717:
業務主要是製造奶粉,稱法國及澳洲供應及開發新產品
三)現代牧業 1117:
業務主要生產及銷售原料奶,不是直接與奶粉有關,但要炒起,市場可以不理性分析
四)合生元 1112
業務主要是製造奶粉,稱針對高端媽媽,又有VIP嬰兒專櫃、又媽媽100會員平台等,未知道可否受惠
五)大慶乳業 1007
業務主要是製造奶粉,但為國產奶粉
六)蒙牛乳業 2319
國產,業務只有部分是製造奶粉
大家選股前可參考一下:)
*急跌股票部署:國泰293、歐舒丹973
國泰293:
施凌一向都對以商品對峙的股票非常有保留,而且國泰一向都對錯沖...所以只宜技術短線投資。最終國泰公保業績由盈轉虧,錄得9.35億元虧損,又有"裁員"疑雲,另股價昨急挫近4%。放遠技術走勢不是差,但施凌認為有股票會跑贏它,$14.89或有支持,波浪型態明確,持貨者跌破$14.64必須先止蝕
歐舒丹973:
一直害怕新股的原因,今天或開始了。歐舒丹(00973.HK)第三財季銷售增長按年僅錄得兩年來最低的12.5%,令股價昨急挫6.5%。所以茶敘一直研究這板塊,但都未有信心建議973。技術方面,跌幅應該未止,可能於$22.32才有支持,建議今天未止蝕的朋友,跌破$22.3應該先止蝕離場。
*神州數碼861:再建議買入!
11月29日:提及$12.48可買入
1/2/2013:自行決定博下(當時$13.5),跌破$13.1小心。
1/2/2013:可買入(當時$13.8),跌破$13.1止蝕,升破$13.9-$14.6先定目標。(後見$14.32)
1/11/2013:假若你是短線操作這隻股票,可以考慮在$12.4止蝕。
如果$13.1或12.4未有止賺/止蝕都沒有問題,因為施凌組合都沒有,反而時機到了!現在長短線朋友都可再儲一儲貨加注!
1/24/2013:強烈建議失寵時買入神數861:設止蝕、看指數、望目標!原因:配股不影響公司盈利、股價低估10.1%-34.2%、頭肩底(雙肩目標到)、MACD扭上、波浪回調浪完成皆有信號見底、黃金比率目標$12、陰陽燭、江恩$12.4初步確趨勢屬見底機會開始大於反彈,向$12.83先出發
今天部署:
今天再不跌破$12.83繼續買入!$12.2全部止蝕,目標升破$12.83、$13.44-$13.86,再挑戰$15。一關關看著。緊記,任何時間以恆指作參考,若恆指這數天(甚至今天)跌破通道(23100-23200),部署或提早離場,留下長線部分留守。"
*六福590:$30.05一仙不差見頂,可準備再買入
六福集團 00590.HK:$19.7建議後累升54.8%!
1/18/2013建議:
"昨早才提及不可沽出止賺,可再賺多一點($30.5-31.5)"
$19.7建議後累升54.8%,連最遲於$24.7的追入位都已經賺23.5%!其後最高就是剛見$30.5!
1/24/2013:
再買入的朋友,必須待回調出現,暫定跌幅目標為$26-$27.5,買入前追進一步縮宅目標範圍。
今天部署:
其後最低真的見$27了,唯施凌認為可能仍有一跌,若是反彈應該會受制於$28.15-$28.5,上週建議可於$26.05試買入,跌破$24.6止蝕(5%),但保守的建議要不$24.6甚至$23.4才買入。
「施凌教學」集中於分享某一指標但一用法,「施凌課室」則分享施凌甚樣運用每種基本、量化及技術分析互相配合及實戰,這亦是「施凌部署」。
對「施凌部署」有興趣朋友可以:
1) 亦可透過「施凌課室」及「茶敘」等活動施凌親身分享、交流及探討市況
2) 在這裡可以認識更多「施凌部署」的應用:
「負翁也能變富翁 」(經濟日報全資出版)
http://weibo.com/sylinghim(新浪微博「施凌部署」)-發訊較即時
http://blog.yahoo.com/sylinghim(Yahoo! Blog 「施凌部署」)-翻查施凌所有文章
Facebook「我要做股神」專頁-更多互動討論
保力加通道正確用法 在 春哥投資日誌Spring Invest Youtube 的最佳解答
用布林通道買飆股 特斯拉 小米狂飆3成 台積電穩賺40% 蔚來翻一倍 | 保力加通道買強勢股 | 股票教學 | 股票入門 | 美股 | 技術分析
#布林通道 #保力加通道 #權證小哥
保力加通道正確用法 在 Smart Travel Youtube 的精選貼文
00:00 開始
00:20 影片幫你格價
00:27 影片產品價錢會因為時間而調節
00:39 家興超級市場外觀
00:50 家興超級市場分店資料
01:23 印尼姐姐知道邊度買平嘢
01:25 為什麼家興超級市場可以賣到這麼平的原因
01:30 有關家興超級市場老闆的背景
02:10 烚蛋容易剝殼
02:33 第一必買
02:40 如何煲桑寄生蓮子桂圓蛋茶
02:50 如何烚蛋, 不會令雪櫃攞出來的蛋爆裂
03:14 烚蛋時, 醋的功用
03:25 示範烚蛋容易剝殼
03:55 桑寄生蓮子桂圓蛋茶, 煲出嚟是什麼樣子的
04:16 蛋黃如何護髮
04:37 店舖其他湯水糖水的選擇
04:50 第二必買,罐頭
05:28 煮好味滑蛋牛治秘訣
05:57 第三必買,飲品
06:21 正確飲果醋方法
07:11 如何沖冰凍好喝香港奶茶
07:37 艾草蚊香
08:16 艾草其他功用
08:30 第四必買
09:04 煲杏汁豬金腿燉豬肺湯
09:20 試味、品嚐杏汁豬金腿燉豬肺湯
09:49 第五必買, 零食
10:23 第六必買, 麵食
11:12 第七必買, 調味料
12:19 第八必買, 日用品
12:50 花露水其他用途
13:13 第九必買,糧油百貨
13:18 薯片如何做麵包糠
13:56 第十必買
14:08 家興超市入口
14:31 是咁的環節
#全港最平 #食品超市 #家居用品 #深水埗 #屯門 #荃灣 #葵涌 #筲箕灣 #石蔭 #紅磡 #分店
#家興 #家興超級市場 #家興超市 #家興食品批發
【全港最平 】家興食品超市、 家居用品,深水埗│屯門 │荃灣│葵涌 │筲箕灣 │石蔭│紅磡分店
Hello大家好 ,我叫阿Tsar,
最近我拍了一集平過淘寶的深水埗電子特賣城,
心得網友喜愛,之前一集我又介紹好平多分店的寶達食品公司,
發掘那裏平購是我的樂趣,能夠分享給網友是我的榮幸
影片會幫你格價, 告訴你出面賣幾錢, 影片展示這裏賣幾錢
當然因不同時段,各超市都可能會有價錢調整
我是說這一剎那,大家的價錢比較,日後如果價錢有變,
與本人無關 , 只作參考
今日我會介紹全香港最平的家興超級市場,
如果你們知道那裏有更便宜
請留言話給我,而且它的分店遍佈港九新界
我去這間是深水埗地鐵A2出口麥當勞樓上,
其他分店有屯門、荃灣、葵涌 、筲箕灣 、石蔭和紅磡
地址結連我會放在留言置頂,你們喜歡就去望一望啦
其他類似的店鋪,我曾經拍過,都會放在留言置頂給大家
我在此購買的食物,回家煮給大家睇
分享一些廚房冷知識, 看完這一集影片後
大家又可以慳到錢了,我發覺去到買便宜東西的地方
都會有印尼姐姐的蹤影,她們真的有眼光,物品賣得那麼便宜,
除了因為薄利多銷,另外亦都因這裏冇包裝、冇宣傳,
購物車都是用紙皮箱取代
只收現金,當中分店很多都是自己物業,不用捱貴租
盡量減低個營運成本,看傳媒報道,老板是良心僱主,
經營停車場起家,寧願少賺,令到更多基層市民受惠
我都很欣賞他的作風,不講花巧、 做實在嘅事,
由於家興賣得太平,所以得罪不少同行,
有些分店非自己物業,要租別人埸地,
最終因為業主怕得罪大型超市大商家, 不肯跟他們續租
我覺得這類良心商人在香港不多, 而且經過今次逆境
大家都該積穀防饑, 知道那裹買平物是非常重要
看完影片, 記得幫我分享到whatsapp Facebook,等多些人受惠
亦希望這間店舖可以開支散葉,你們看完影片
留個表情符號以示支持,片尾一定不會少得你們最喜愛
的是咁的環節啦, Are u ready?
第一必買,這裏有多款好棧的湯包和糖水,
我買了這個桑寄生蓮子桂圓蛋茶,
出面賣$38, 300g, 入面已經有雞蛋、紅棗、龍眼、
桑寄生 、蓮子 ,雖然入面已經有一隻蛋,
但我想跟大家分享一下,怎樣由雪櫃拿出來冰凍的生蛋,
在烚蛋時不會爆裂,秘訣就是將隻蛋放落清水,
清水要蓋過隻蛋,未煲之前, 要放一羹鹽、
和一小匙羹白醋,鹽和醋都會令到蛋在滾的過程中,
蛋白質會盡快凝結,就不會那麼容易爆裂流蛋出來
醋另外一個功用,就是令蛋熟之後,容易剝殼
處理好之後,就拿去煲六至七分鐘
你見不見到,隻蛋烚到好滾都冇爆呀,
隻蛋滾熟之後,立刻用匙羹拿出,把蛋放入冰水,
閒置一至兩分鐘,你見到嗎?真的好容易就剝殼呀,
這個糖水有行氣活血、強壯筋骨、降血壓、潤髮、
潤膚之效用,配合營養豐富的蓮子,更有補脾止瀉,
清心養神的作用。然後那煲這包糖水,
分量不是太多,但足夠我一個人飲
四分鐘什麼也滾透啦, 顏色都幾靚呵,
等我咬一啖給大家看 ,非常入味呀
你看顏色幾靚, 對於治療經痛或補血,
非常適合女性飲用,再看我自己新鮮烚那隻蛋啦,
你看個蛋黃多美,只是七成熟,不會過老,非常滋潤呀,
蛋是非常有益,人人皆知,大家如果在洗完頭之後
將蛋黃搽在濕了的頭髮上面三分鐘左右, 當護髮素用,
再用清水洗掉,洗完之後,頭髮會變得滑順好多
當然是用凍水來沖洗蛋黃啦,不要像我以前中學同學咁
用熱水來沖啲蛋黃,咪隙曬喺啲頭髮度囉,死蠢
店舖裏面亦都有其他的選擇,好像15年陳皮百合紅豆沙
杏汁桃膠雪燕西米露、蘆薈雪耳燉雪梨、滋陰養神
男女老少都適合,以上大部分的糖水出面都賣$38
第二必買,罐頭,好像這個魚家香豆豉鯪魚罐頭,
我鍾意用它來炒油麥菜、或炒蛋,
樂天韓國午餐肉,出面賣$28, 用來煮個番茄午餐肉蛋炒飯
超級容易煮,返工帶飯最啱;
天龍牌意大利黑松露火腿豬肉 340G
出面買$22.9, 開罐後雖然味道不濃, 但煎香後,
食一啖就有濃濃黑松露味道;長城牌鹹牛肉340g,
出面賣$24.9,通常茶餐廳的蛋牛治都是用這個鹹牛肉,
但有少少秘訣的,要滑蛋牛治好味,
一定要事先煎香牛肉,之後才落蛋,
如果你想再食得豐富啲,可以將鮮奶加入個蛋裏面,
攪勻先至加落煎好些牛肉, 更加香滑;
壽桃牌 - 蠔皇鮑魚兩隻裝,140g, 出面賣$39,
這裏買五罐$100,這個超級容易,最簡單是煮全蛋麵,
加生菜,放一隻鮑魚,正嗎?
第三必買,飲品 ,利賓納出面賣$34.9,
水動樂 電解質補充飲品 1.2L,出面賣$14.5
寶礦力水特出面賣$8.9, 便利店就更貴啦
Jack Daniel Whiskey Cola, 出面賣$17.9, 這些一定要夠凍
否則不可口;一斤果醋,多種口味,出面賣$68.5,
正確的飲法如下:
1.剛開始飲醋,可從少量開始飲起,
同時必須用凍開水稀釋,由一日飲1~2次,
慢慢增加,當身體適應後,飲用者宜一天不多過3杯為限。
2.如果你是初初開始飲醋,建議你選一些性質溫和,
帶點水果香嘅果醋。3.沖調果醋的比例應為1 : 5,
即一份醋,加五分之四的水
4.稀釋果醋切忌用熱水沖調或使用保暖器皿盛載。
5.想達至最佳效果,飲用果醋宜在飯後進行,它可促進腸道蠕動,
幫助消化,排清體內毒素同廢物。
大和豆漿,出面賣$7.2, 道地芒果玉露,出面賣$5.9
我就買了這個大排檔奶茶, 出面賣$18.9
亦有咖啡和鴛鴦, 我鍾意將包奶茶粉,倒出來
用少量熱水整溶它,然後放些冰落另一個杯內
再將溶了的奶茶倒落杯冰,先加半杯水, 搖勻
跟住再加另外一些凍水落去,溶得好均勻,
在家沖一杯來飲,燒住這個艾草蚊香
艾草蚊香可以驅蟲、鎮定神經
我多數一邊看書、或ipad,一邊焚香,耐心自在,
這個香爐,買一百元三盒艾草蚊香送的,味道好清香
...............
..............................................
家樂牌香港廚師金裝雞粉,這個好像貴過出面喎,
那你們就不用買了,1000克重 ,
通常我不會一次過買大盒的 ,除非是餐廳用
一次過買這麼大盒放在廚房,如果防潮工作沒做好,
好容易會用到一半凝固就變固體,太浪費了
鳳球嘜泰式甜辣醬,這個汁用來煮鳳爪,像去了泰國
(อร่อย)好味道 ;大和鹵水汁,這支勁呀,
連阿蘇做鹵水鴨腎都是用它
鳳球嘜鮑魚汁,這個可以當蠔油用法,
但比蠔油更加鮮味,黑胡椒汁,最好用來醃雞翼、
豬扒,超級好味,第八必買,日用品, 樂而雅安睡倍護
纖巧夜用30cm 8片裝,出面賣$12.9,
這個好像wi-fi的data一樣,視乎個人用戶流量
最慘你夜晚瞓覺冇得好似熄wi-fi那樣,一定要揀適合自己
否則第二朝起身,你張床會變埃及紅海,摩西都救不到你
護舒寶甜睡瞬潔32CM 12片孖裝,這個較穩陣,
洗頭水、護髮素、洗手液、牙膏,全部都平過出面
還有這個久違了的花露水, 除了用來沖涼之外
其實花露水可以在洗衫時,放一殼落去洗衣機
使出來的衫有陣陣清香,別人行過你身邊,
令到你自信心大增,擔保你入?,冇人會問你拿秘方,
如果你是新訂閱網友,想知道發生咩事,
就要看回我前一兩集片尾是咁的環節啦
第九必買, 糧油雜貨 ,這裏有麵包糠賣 ,
但我跟大家分享一下,只要你將食淨的薯片溝落麵粉
就可以當平時炸物用6勺麵包糠一樣,又可慳錢,不用買
這裏有些好平的高級煮食油, 清淡橄欖米糠油
米糠油是由糙米的糠皮提煉成的油脂,
是世界公認的營養極為豐富,
抗氧化力最強的植物油之一,耐高溫、不易產生毒素,
非常適合煎炒油炸,是與橄欖油相媲美的高級健康植物油。
意大利保得無米糠油1L, 出面賣$54.9, 直接撈沙律都可以
第十必買,金象牌 - 頂上茉莉香米 8公斤,出面賣$109.9
你是應否拿架手推車來呢,但網上好多人投訴這裏通道窄
你們所見,它們入口就是深水埗地鐵A2出口左邊麥當勞上面
門口就是7-11和麥當勞中間上兩層,
記得經過中間那層拿個盒仔去購物呀
這裏沒購物手推車㗎, 當然店舖裏面還有好多好東西,
一次過講不完哦,你們記得幫我用whatsapp facebook分享出去
留表情符號,跟朋友開心share ,又來到是咁的環節,
.............88.
,
成為這個頻道的會員並獲得獎勵:
https://www.youtube.com/channel/UCIuNPxqDGG08p3EqCwY0XIg/join
請用片右下角調4K睇片。
保力加通道正確用法 在 #布林通道 - Explore | Facebook 的推薦與評價
布林通道( Bollinger Bands,BBands )又稱布林帶、布林格帶狀、保力加通道,可以 ... 感謝昨晚與我一起研討的投資朋友,昨天講解了布林通道的正確用法及交易策略,蒙 ... ... <看更多>
保力加通道正確用法 在 布林通道app2023-在Facebook/IG/Youtube上的焦點新聞和 ... 的推薦與評價
布林通道指標的正確參數與用法- 轟天雷 ... 布林通道指標布林帶指標Bollinger Bands,BBands , 包寧傑帶狀,保力加通道布歷加通道. 中軌為股價的平均成本, . ... <看更多>
保力加通道正確用法 在 學懂解讀「保力加通道」入門,初哥必學指標|股市分析 的推薦與評價
保力加通道 ( Bollinger Bands),也稱爲包寧杰帶狀、 保力加通道 或布曆加通道,是約翰.保曆加(John Bollinger)在80年代發明,保曆加本人以美股資料 ... ... <看更多>