關於 個資法的法律風險包含下列哪一項 ，我們在網路上蒐集到這些相關的討論、資訊與評價

😎110年度疫情紓困補貼方案出爐啦! 敬請各位服用! 內容很多，慢慢看~~
Q1. 申請資格為何？
Ans：
1. 依法辦理公司登記、商業登記、有限合夥登記之營利事業，或無上述登記而有稅籍登記之「營利事業」。(註：非營利團體及其附設組織非屬「營利事業」，故不符合本補貼申請資格。※參考Q24)
2. 須為商業服務業※參考Q2；屬專業國際貿易服務業者，應向本部國際貿易局申請。※參考Q23
3. 營業額衰退達50%：※參考Q4
(1) 於110年5月至6月期間之合計營業額，較前一期（110年3月至4月）或較108年同期(108年5月至6月)之合計營業額減少達50%。
(2) 於110年5月至6月期間之任1個月營業額，較前一期（110年3月至4月）月平均營業額，或較108年同月之營業額減少達50%。
4. 申請事業應以事業總機構名義提出申請；外商於國內設置之分支機構得申請本補貼。※參考Q3
Q2. 哪些行業可以申請？如何認定行業別？
Ans：
1. 本補貼所稱之商業服務業，例如：批發(文具批發、玩具批發、服飾批發)、零售(超商、服飾店、文具店)、餐飲(餐廳、咖啡廳、飲料店)、倉儲、視聽歌唱(KTV)、洗衣(傳統洗衣店)、婚紗、攝影、美髮及美容業等行業，可參考須知附表一所列之適用行業。
2. 行業別之認定方式：
(1) 以事業申請時財政部稅籍登記之第1項或第2項營業項目認定（事業可至「財政部稅務入口網」/公示資料查詢/稅籍登記資料公示查詢，即可依統一編號查詢營業項目），或
(2) 以108年度營利事業所得稅結算申報書上所載之「行業標準代號」為準。(以此方式認定者需檢附經稅捐稽徵機關核定之108年度營利事業所得稅結算申報書。※參考Q9)
3. 本部就申請事業行業別之認定有疑義時，主辦單位或執行單位得要求申請事業提供相關佐證資料（如：稅籍登記行業代號各項目之營收比例），本部得以占比較高者認定其行業別。
4. 屬專業國際貿易服務業，若符合貿易服務業薪資及營運資金補貼資格(109年9月1日前向財政部稅籍登記之營業項目為批發業，且「出進口廠商登記辦法」向本部國際貿易局辦妥出進口廠商登記，108年全年出進口實績達150萬(含)美元以上者)，應向本部國際貿易局申請薪資及營運資金補貼。※參考Q23
5. 屬特許行業者，其行業別以許可項目認定之，行業別與申請資格不符者，本部得駁回其申請：倘申請事業行業別係依公司法第17條、有限合夥法第11條或商業登記法第6條，按其他法令規定應取得本部以外其他機關之許可者，其行業別以許可項目認定之，行業別與申請資格不符者，本部得駁回申請。(特許行業相關資訊可參考「公司與商業登記前應許可業務暨項目查詢服務平台」。) ※參考Q22
[例如] 遊覽車客運業(公司行號及有限合夥營業項目代碼：G101051)為特許行業，其中央目的事業主管機管為交通部。
Q3. 能以個別分支機構(如：分公司、單一門市)來申請嗎？營業額能否分開計算？
Ans：※參考Q1、Q4、Q25、Q26、Q27
1. 不能，申請事業應以「事業總機構」名義提出申請，且其營業額衰退以事業總機構及所有分支機構之營業額合併計算。
2. 如為外商於國內設置之在臺分支機構得申請本補貼，其營業額衰退以在臺所有分支機構之營業額合併計算。
▶ 營業額之計算與認定
Q4. 業營業額減少達50%如何比較？
Ans：
1. 營業額衰退符合下列之一者：
(1) 於110年5月至6月期間之合計營業額，較前一期（110年3月至4月）或較108年同期(108年5月至6月)之合計營業額減少達50%。
(2) 於110年5月至6月期間之任1個月營業額，較前一期（110年3月至4月）月平均營業額，或較108年同月之營業額減少達50%
2. 以營業人銷售額與稅額申報書（401、403）提出認定者，其營業額為扣除退回及折讓後之銷售額總計，且不含股利、出售固定資產或土地等業外收入。
3. 營業額衰退以申請事業之總公司及所有分支機構之營業額合併計算；如為外商於國內設置之在臺分支機構，其營業額衰退以在臺所有分支機構之營業額合併計算。
Q5. 補貼期間為何？
Ans：
1. 本補貼期間為110年5-6月。
Q6. 補貼內容為何？金額如何計算？
Ans：
1. 本補貼為一次性核給之營運衝擊補貼，以本國全職員工人數（下稱員工）乘以4萬元計算之。
2. 員工人數之認定：以110年4月30日之投保全職員工人數認定。※參考Q7(員工須在申請事業110年4月30日之員工勞保投保單位被保險人名冊、就業保險投保單位被保險人名冊或勞工退休金計算名冊內，且不含部分工時者；無投保單位保險證號或無員工投保於申請事業者，以負責人1人計，同一負責人限補貼1次，且不得重複申請其他政府機關之個人紓困補貼。)
Q7. 全職員工如何認定？負責人(雇主)是否亦可計入？
Ans：
1. 企業為其投保勞保的員工，並扣除「部分工時員工」(保險名冊上「特殊身分別」註記代碼為P0者)，及「外籍員工」(保險名冊上「特殊身分別」註記代碼為S0，或身分證字號(統一證號)開頭前兩碼為英文字母者)。註記為S0之外籍員工如已取得中華民國身分，仍得計入，但企業須自行提出佐證及說明。
2. 負責人如有於企業投保勞保、就業保險或勞退提繳則亦可計入。
3. 以上資料將由本部自勞動部勞工保險局取得110年4月30日之勞保投保單位被保險人名冊、就業保險投保單位被保險人名冊、勞工退休金計算名冊進行勾稽，故申請事業只需提供完整且正確的投保單位之保險證號(應於申請書臚列事業之所有(含分支機構)投保單位保險證號)，不需自行檢附清冊。
Q8. 本補貼如何申請？
Ans：
1. 為避免紙本送件之接觸及感染風險，本補貼一律採線上申請(並請於公告截止受理日下午6時前完成)，且以線上申請可以加速資格確認之速度，使事業得更快獲得補貼款。
2. 本部已於本補貼申請網站提供完整懶人包、教學影片等，業者可參考相關資料操作。如仍有疑問，亦可撥打客服專線(02-77523522)詢問。
Q9. 申請補貼需要準備哪些文件？
Ans：只需準備申請書、營業額衰退證明文件、存摺影本。
1. 申請書（附件一）。
(1) 符合商業服務業之證明文件：
A. 以申請補貼時財政部稅籍登記之第1項或第2項營業項目認定者，資料將自財政部勾稽，無須檢附證明文件。
B. 非以財政部稅籍登記之第1項或第2項營業項目認定者，請檢附經稅捐稽徵機關核定之108年度營利事業所得稅結算申報書。
(2) 載明投保單位保險證號：於申請書（附件一）中填寫公司完整且正確之投保單位保險證號。本部將自勞動部勞工保險局取得110年4月30日勞保投保單位被保險人名冊、就業保險投保單位被保險人名冊及勞工退休金計算名冊進行勾稽，計算員工人數。※參考Q36 2. 符合艱困要件之下列證明文件：
(1) 營業人銷售額與稅額申報書（401、403）：※參考Q10
A. 以營業人銷售額與稅額申報書（401、403）期數比較者，應檢附經稅捐稽徵機關核定之營業人銷售額與稅額申報書（401、403）。
B. 申請事業以單月比較者：
I. 申請時已完成營業稅申報者，應於各期申報書註明各單月營業額並加蓋申請事業大小章。
II. 申請事業申請時尚未完成營業稅申報，致無法提出上述(I.)衰退月份文件者，應檢附該單月加蓋申請事業大小章之統一發票明細表（附件二）。待完成營業稅申報後，應於110年7月22日前提交經稅捐稽徵機關核定之營業人銷售額與稅額申報書(401、403，註明各單月營業額並加蓋申請事業大小章)，未提交者本部得追回已撥付之補貼款。
(2) 營業稅核定稅額繳款書（405）：※參考Q11 無營業人銷售額與稅額申報書，且無須開立統一發票者，檢附最近一期經稅捐稽徵機關核定之營業稅核定稅額繳款書（405）及加蓋申請事業大小章之自結營收報表（附件三）。
(3) 小規模營業人每月銷售額未達營業稅起徵點者，無法提供401、403或405書表，檢附加蓋申請事業大小章之自結營收報表（附件三）及免徵營業稅相關證明（如：營業稅查定課徵銷售額證明）。※參考Q12 3. 申請事業存摺影本（須含事業名稱、銀行分行、帳號）；如為獨資商號，則檢附負責人存摺影本（須含戶名、銀行分行、帳號）。
Q10. 我是開統一發票的業者，如何檢附營業額證明文
Ans：
401或403申報書：
1. 以期數比較者，應檢附艱困期間與比較期間之401或403申報書。
2. 欲以單月認定營業額衰退者：
(1) 申請時已完成營業稅申報者：除檢附上述期間各期之401或403申報書外，並應於各期401或403申報書中拆分「各單月」之營業額(須加蓋申請事業大小章)。
(2) 事業申請時尚未完成營業稅申報，致無法提出上述衰退月份文件者：
A. 檢附上述比較期間之單月統一發票明細表（附件二），並應加蓋申請事業大小章，
B. 待完成營業稅申報後，應於110年7月22日前提交經稅捐稽徵機關核定之401或403申報書，並於申報書中註明拆分「各單月」之營業額，未提交者本部得追回已撥付之補貼款。
Q11. 我是有稅籍登記但免開統一發票(查定課稅)的業者，如何檢附營業額證明文件？
Ans：
「最近一期」405繳款書+各期自結營收報表(應蓋大小章)： 應檢附最近一期經稅捐稽徵機關核定之405繳款書，以及艱困期間與比較期間之自結營收報表(須加蓋申請事業大小章)(附件三)。
Q12. 我是有稅籍登記但免稅(未達營業稅起徵點)者，如何檢附營業額證明文件？
Ans：
各期自結營收報表(應蓋大小章)+免徵營業稅相關證明： 應檢附艱困期間與比較期間之「自結營收報表」(須加蓋申請事業大小章)(附件三)，及「免徵營業稅相關證明」(如：營業稅查定課徵銷售額證明，且其上應有「每月銷售額未達起徵點或免稅營業人，無查定稅額」之相關註記)。
Q13. 資格確認流程為何？
Ans：
分為「文件確認」及「資格確認」二階段進行：
1. 文件確認：就所提供之申請文件是否齊備進行確認，有下列情事者，視為文件不齊備不予受理：
(1) 未依本須知之格式上傳應備文件或文件缺漏。
(2) 申請書、拆分各單月營業額之營業人銷售額與稅額申報書、單月統一發票明細表或自結營收報表等應加蓋大小章之文件(※參考Q47)，未用印並掃描或拍照上傳。
2. 資格確認：就申請事業提供之申請文件確認其申請資格、條件及補貼金額等，且確認過程如有疑義時，主辦單位或執行單位得通知申請事業於相關通知送達次日起7日曆天內提供相關佐證文件：
(1) 資料需補正者，以電子郵件或簡訊通知補正，申請事業應於補正通知送達次日起7日曆天內補正，無法補正或逾期未補正者，本部得駁回申請。
(2) 營業額衰退之確認：※參考Q4、Q9
A. 申請事業之艱困要件以營業人銷售額與稅額申報書（401、403）提出認定者，其營業額為扣除退回及折讓後之銷售額總計，且不含股利、出售固定資產或土地等業外收入。
B. 營業額衰退以申請事業總機構及所有分支機構之營業額合併計算；如為外商於國內設置之在臺分支機構，其營業額衰退以在臺所有分支機構之營業額合併計算。
C. 本部對申請事業之營業額有疑義時，主辦單位或執行單位得通知申請事業於相關通知送達次日起7日曆天內提供相關佐證文件（例如營業人銷售額與稅額申報書（401、403）有關之銷貨退回及折讓明細表、免稅銷售額明細表、出售固定資產明細表、零稅率清單或單月統一發票明細表等），逾期未提供者，本部得駁回申請。
(3) 行業別之確認：※參考Q2、Q22
A. 倘申請事業行業別係依公司法第17條、有限合夥法第11條或商業登記法第6條，按其他法令規定應取得本部以外其他機關之許可者(即屬特許行業者)，其行業別以許可項目認定之，行業別與申請資格不符者，本部得駁回申請。
B. 本部就申請事業之行業別認定有疑義時，主辦單位或執行單位得要求其於相關通知送達次日起7日曆天內提供相關佐證資料（如：稅籍登記行業代號各項目之營收比例），本部得以占比較高者認定其行業別，行業別與申請資格不符或逾期未提供資料者，本部得駁回申請。
Q14. 於「文件確認」階段被通知不受理怎麼辦？
Ans：
事業因申請文件不齊備經本部通知不受理者，可於本補貼受理期間內，將文件備齊後重新送件申請(另成立一件新申請案)。
Q15. 於「資格確認」階段被通知應補正或提供佐證資料，應於多久前補正或提供？
Ans：
1. 事業於「資格確認」階段文件需補正者，應於補正通知送達次日起「7日曆天」內補正，無法補正或逾期未補正者，本部將駁回申請。
2. 本部於「資格確認」階段對事業之行業別、營業額有疑義時，主辦單位或執行單位得要求事業提供相關佐證資料，事業應於相關通知送達次日起「7日曆天」內提供相關佐證文件，申請資格不符或逾期未提供者，本部得駁回申請。
3. 事業之申請經本部駁回後，仍得於本補貼受理期間內，將文件備齊後重新送件申請(另成立一件新申請案)。
Q16. 受補貼的業者，要特別遵守什麼規定嗎？
Ans：
1. 事業應遵循事項 (1) 受補貼事業於110年5月至6月補貼期間不得有以下情形：
A. 離職員工達以下各款人數：※參考Q45
I. 員工人數未滿30人者，離職員工人數逾5人。
II. 員工人數30人以上未滿200人者，離職人數逾員工人數1/6。
III. 員工人數200人以上未滿500人者，離職員工人數逾員工人數1/8。
IV. 員工人數500人以上者，離職員工人數逾員工人數1/10。
B. 有解散或歇業情事。
C. 重複受領本部或其他政府機關之紓困補貼。
D. 違反勞工相關法律且情節重大，即受勞動主管機關裁處，且裁罰金額累計逾50萬元之情事。
E. 屬依產業創新條例第46條之1規定公告之工業區閒置土地清冊之土地所有權人，但不含屬閒置土地繼受人經認定於法定期間有積極建廠事實者。
F. 屬依工廠管理輔導法第28條之1第1項規定之新增未登記工廠。
(2) 不可有其他本部公告禁止之事項。
2. 應配合本部查核作業：※參考Q17
(1) 為驗證申請及申報資料之真實性，申請事業應配合主辦單位或其執行單位進行查核。
(2) 申請事業應同意主辦單位或執行單位洽請相關主管機關提供申請事業及代表人之相關財稅資料，或向勞動主管機關查調相關資料，進行勾稽比對。
Q17. 申請事業應配合哪些查核作業？
Ans：
1. 為驗證申請及申報資料之真實性，申請事業應配合主辦單位或其執行單位進行查核。
2. 申請事業應同意主辦單位或執行單位洽請相關主管機關提供申請事業及代表人之相關財稅資料，或向勞動主管機關查調相關資料，進行勾稽比對。
Q18. 哪些情況補貼款被追回？
Ans：
如有下列情形之一，本部得撤銷或廢止補貼，並追回已撥付之款項：
1. 申請文件之內容不實。
2. 申請事業申請時尚未完成營業稅申報，未於110年7月22日前提交經稅捐稽徵機關核定之營業人銷售額與稅額申報書（401、403）(註明各單月營業額並加蓋申請事業大小章)；或所提交之營業人銷售額與稅額申報書（401、403）未能證明營業額減少達50%。
3. 未配合主辦單位或執行單位之查核。※參考Q17
4. 110年5月至6月期間有違反本須知「伍、事業應遵行事項」之情事。※參考Q16
5. 違反其他相關法令規定且情節重大。 6. 其他有不符合本須知規定之情事。
Q19. 補貼款會如何撥付？
Ans：
1. 營業衝擊補貼一次撥付，完成申請經資格確認無誤，並與勞保資料勾稽後，以匯款之方式撥付至申請事業指定之帳戶(匯款手續費由補貼款項中扣除)。
2. 申請事業曾獲本部薪資及營運資金補貼而有應追回款項經通知限期繳回而未繳回者，得暫不撥付本補貼，並得自依本補貼核准金額內扣抵應追回款項後，再撥付餘款。
Q20. 本補貼款是給事業還是給員工？
Ans：
給事業，本補貼目的為協助因疫情受營業衝擊之事業，但事業仍須保障員工之就業權利，因此受補貼事業於110年5月至6月間不得有以下情形：
1. 離職員工達以下各款人數：
(1) 員工人數未滿30人者，離職員工人數逾5人。
(2) 員工人數30人以上未滿200人者，離職人數逾員工人數1/6。
(3) 員工人數200人以上未滿500人者，離職員工人數逾員工人數1/8。
(4) 員工人數500人以上者，離職員工人數逾員工人數1/10。
2. 解散或歇業情事。
3. 違反勞工相關法律且情節重大，即受勞動主管機關裁處，且裁罰金額累計逾50萬元之情事。
Q21. 本補貼為應稅或免稅？
Ans：
補貼款為免稅，依據 嚴重特殊傳染性肺炎防治及紓困振興特別條例第9條之1規定，受嚴重特殊傳染性肺炎影響而依本條例、傳染病防治法第53條或其他法律規定，自政府領取之補貼、補助、津貼、獎勵及補償，免納所得稅。
Q22. 如何知道是不是屬特許行業？
Ans：
1. 依公司法第17條、有限合夥法第11條或商業登記法第6條，按其他法令規定於登記前應取得各該目的事業主管機關許可者，為特許行業。特許行業相關資訊可參考「公司與商業登記前應許可業務暨項目查詢服務平台」。
2. 簡易判斷方式：依本部「公司行號及有限合夥營業項目代碼」之末碼為1者即為特許行業。 (例如：遊覽車客運業(營業項目代碼：G101051)即為特許行業，其中央目的事業主管機管為交通部。)
Q23. 批發業者從事貿易服務業並符合一定條件者，應申請本補貼或經濟部貿易局之薪資及營運資金補貼？
Ans：
1. 屬專業國際貿易服務業，若符合貿易服務業薪資及營運資金補貼資格(109年9月1日前向財政部稅籍登記之營業項目為批發業，且「出進口廠商登記辦法」向本部國際貿易局辦妥出進口廠商登記，108年全年出進口實績達150萬(含)美元以上) 者，應向本部貿易局申請。
2. 非符合貿易服務業薪資及營運資金補貼資格之批發業者(108年全年出進口實績未達150萬美元)，仍可申請本補貼。
Q24. 請問農會、漁會、合作社、公協會、財團法人等組織團體，所附設營業且有稅籍之餐廳、販賣部等，可以申請本補貼嗎?
Ans：
1. 本補貼之申請事業須為依法辦理公司登記、商業登記、有限合夥登記之營利事業，或無上述登記而有稅籍登記之「營利事業」；
2. 而組織如農會、漁會、合作社、公協會、財團法人等，係依農會法、漁會法、合作社法、人民團體法、財團法人法等設立，其設立之法源已明定其宗旨，並非屬於營利為目的之組織，因此即使該組織團體附設之餐廳、販賣部等機構有營業且有稅籍，仍非屬本補貼對象。
Q25. 各分支機構(如：分公司、分店、門市)有自己的稅籍登記號，還是須以事業總機構(如：本公司、總部)申請嗎？能否由各分支機構各別申請？
Ans：
1. 分支機構與事業總機構屬同一家事業，應由總機構合併申請，不得由分支機構自己申請。
2. 且其營業額衰退以事業總機構及所有分支機構之營業額合併計算，並非單看分支機構。
3. 如為外商於國內設置之在臺分支機構，得以其在臺分支機構申請本補貼，營業額衰退以在臺所有分支機構之營業額合併計算。
Q26. 連鎖體系直營店(或分公司)能獨立申請本補貼嗎？
Ans：
不能。直營之分店為分支機構而非獨立的事業，因此直營連鎖體系須以本公司(總部)為申請單位，不能以單店自行申請，且其營業額衰退以總部及所有分支機構(所有分店)之營業額合併計算。
Q27. 連鎖體系之加盟店，能獨立申請本補貼嗎？須透過總部遞件申請嗎？
Ans：可以。各加盟店為獨立之事業，有獨立之公司登記、商業登記、有限合夥登記或稅籍登記者，符合申請資格即可單獨申請。
Q28. 因108年後有新增展店，應如何比較營業額衰退？
Ans：本補貼須依事業之整體(含所有分支機構)營業額認定，如有新展店之業者，建議可以110年5月至6月間營業額與110年3月到4月間之營業額比較。
Q29. 免稅(營業額未達起徵點)的小規模營業人，可以申請本補貼嗎？
Ans：
1. 可以，免稅並非無稅籍，只要有稅籍就可以申請本補貼。
2. 營業額未達起徵點之小規模營業人仍需辦理稅籍登記，只是提供勞務之服務業月營業額未達4萬元、買賣業未達8萬元者，得免稅。
Q30. 我是合法免辦理稅籍登記的業者，可以申請嗎？
Ans：
不可以，申請事業須有稅籍登記。
Q31. 事業在須知公告後才補申請稅籍，還可以申請補貼嗎？
Ans：
不可以，需在110/4/30(含)前設立稅籍者才符合申請資格。
Q32. 有稅籍但沒有開立發票(查定課稅)的商家可以申請嗎？
Ans：
可以，有稅籍就可以申請。
Q33. 無稅籍但有加入職業工會之自營工作者或小規模商家，可以申請嗎？
Ans：
不可以，申請事業須有稅籍登記。
Q34. 小型業者有依法辦理公司登記、商業登記、有限合夥登記或稅籍登記，但雇主及員工均無勞保、就業保險或勞工退休金提繳，還可以申請補貼嗎？
Ans：
1. 可以，有以上登記且符合營業額衰退達50%即可申請。
2. 未以事業名義為投保單位為員工投保者，補貼金額以負責人1人計，核給營運衝擊補貼4萬元，且該負責人不可重複受領本部或其他政府機關之個人紓困補貼。
3. 該負責人如同時為多個事業之稅籍負責人，且於該等事業均因無勞保證號或無員工投保於申請事業者而應以負責人1人計者，該稅籍負責人只能受領1間事業之補貼(同一負責人限補貼1次)。
Q35. 同一負責人有4家店，都分別有營業登記及稅籍登記，是否4家店都可以以申請補貼？
Ans：
1. 如有員工以事業名義為員工投勞保、就保或勞退：依照4間企業實際投保情形計算補貼金額。
2. 如無勞保證號或無員工投保於申請事業者，以負責人1人計，核給補貼4萬元，且負責人限補貼1次。
Q36. 如事業有多個保險證號要怎麼提供？
Ans：
應於申請書(附件一)中臚列事業之所有(含分支機構)投保單位保險證號，有多個證號整應全部填列，本部以事業申請時所提供之勞保證號為準，未填列之保險證號本部無法勾稽，亦無法計算補貼，請確實填寫完整勞保證號。
Q37. 填錯或少填勞保證號，可以補正嗎？
Ans：
於核准公文核發前(以發文日期為準)，事業發現提供之申請資料有誤，可主動洽專案辦公室(02-77523522)提供正確資料。
Q38. 所稱之員工是否包含兼職人員？打工？時薪人員？
Ans：
以勞動部之勞保、就保、勞退提繳名冊為準，若該員工特殊身分別註記為P0者就屬部分工時人員，須被扣除。
Q39. 如果員工為計時，但是符合每週40小時每天8小時，是否也算全時員工?
Ans：
以勞動部之勞保、就保、勞退提繳名冊為準，若該員工特殊身分別註記為P0者就屬部分工時人員，須被扣除。
Q40. 建教生可以列入補貼的員工人數嗎？
Ans：
以勞動部之勞保、就保、勞退提繳名冊為準，若該員工特殊身分別註記為P0者就屬部分工時人員，須被扣除。
Q41. 有一些員工是在職業工會投勞保，有一些是雇主投保，都可以列入計算嗎?一定要有勞保才能申請嗎？
Ans：
1. 以企業名義幫員工投保勞保者，以投保名冊員額計算，並扣除「部分工時員工」(名冊上「特殊身分別」註記代碼為P0者)，及「外籍員工」(名冊上「特殊身分別」註記代碼為S0，或身分證字號(統一證號)開頭前兩碼為英文字母者；惟註記為S0之外籍員工如已取得中華民國身分，仍得計入，但企業須自行提出佐證及說明)。
2. 若沒有於企業投勞保(或投保於職業工會)，可以就業保險、勞退之全職員工認定。亦即，員工雖於職業工會投勞保，但雇主如有為該員工投就業保險或勞退提繳亦可計入。
3. 企業沒有幫員工投勞保、就保或勞退，而是各自於職業工會投保者，無法列入員額計算。
Q42. 超過投保的年資上限的勞工，可以列入計算嗎？
Ans：
有投保就業保險或勞退，且員工之投保特殊身分別代碼非為P0(部分工時員工)、S0(外籍員工)或身分證字號(統一證號)開頭前兩碼為英文字母者，皆可列入計算。
Q43. 若現在幫員工納保，可以列入計算嗎？
Ans：
不可以，只有110/4/30在投保名單內的本國全職員工可以列入。
Q44. 員工留職停薪，可以列入計算嗎？
Ans：
補貼以110/4/30在投保名單內的本國全職員工認定，留職停薪的員工於110/4/30在投保狀態即可計入補貼。
Q45. 離職員工人數如何認定？
Ans：
以110/4/30勞保、就保、勞退提繳名冊之本國全職員工為準，離職員工人數以勞保、就保或勞退之本國全職員工「退保人數」認定，包含資遣、解僱及自願離職者。
Q46. 單月統一發票明細表等可以依照公司自己內部格式提供嗎？
Ans：
可以，但須知附件二所規定之欄位內容都要具備，且須蓋大小章。 [例如] 自行產製之單月統一發票明細表，如欄位資訊完整包含開立日、發票號碼、銷售金額、稅額、發票總計金額，亦可作為證明文件。
Q47. 哪些文件要蓋大小章？
Ans：
1. 申請書。
2. 拆分各單月之401或403申報書。
3. 統一發票明細表。
4. 自結營收報表。
Q48. 獨資事業沒有大章怎麼辦？
Ans：
獨資事業可以「負責人印章」代替大章；非屬獨資事業者，仍應加蓋申請事業大章。
Q49. 事業有積欠政府費用，這樣還能申請本補貼嗎？
Ans：
1. 可以，如係積欠本部以外其他政府機關費用(如：健保費)，仍得申請本補貼。
2. 但申請事業如曾獲本部薪資及營運資金補貼，而有應追回款項經通知限期繳回而未繳回者，本部得暫不撥付本補貼，並得自依本補貼核准之金額內扣抵應追回款項後，再撥付餘款。
Q50. 受補貼事業或其員工如果有申請勞動部充電再出發計畫、安心就業計畫，是否屬重複補貼？
Ans：
非屬重複補貼，因
1. 充電再出發計畫：該計畫係為協助在職勞工因應重大災害、景氣情勢，或傳染病防治法所定之傳染病對就業穩定性之影響，鼓勵利用暫時減少正常工時時段，參加訓練課程，持續發展個人所需技能，維持生計，並穩定就業，為長期性計畫而非僅針對疫情期間之紓困措施。
2. 安心就業計畫之補貼對象為減班休息員工，本補貼對象為事業，無重複補貼問題。

📜 [專欄新文章] 隱私、區塊鏈與洋蔥路由
✍️ Juin Chiu
📥 歡迎投稿： https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium

隱私為何重要？區塊鏈是匿名的嗎？洋蔥路由如何改進區塊鏈？

前言

自2008年區塊鏈以比特幣的面貌問世後，它便被視為 Web 3.0，並被期許能夠進一步為人類帶來金融與治理上的大躍進。區塊鏈或許會成為如同全球資訊網一般的基礎建設，如果我們已經開始注重個人於網路上的隱私，那麼我們更應該關心這項全新的技術是否能更好地保護它。

筆者將於本文中闡述隱私的重要性，接著進一步分析區塊鏈是否能夠保護用戶隱私，最後再簡介一個知名的匿名技術 — 洋蔥路由，並列舉幾個其用於改進區塊鏈（特別是以太坊）的相關提案。

特別感謝以太坊研究員 Chih-Cheng Liang 與民間高手敖烏協助校閱並給予回饋。

隱私的重要

網際網路（Internet）無疑是 20 世紀末最偉大的發明，它催生了全新的商業模式，也使得資訊能以位元的形式進行光速傳播，更使人類得以進行前所未有的大規模協作。而自從 1990 年全球資訊網（World Wide Web）的問世以來，網路已和現代文明生活密不可分。經過近 30 年的發展，人類在網路上製造了巨量的資料，這些資料會揭露使用者的隱私。透過一個人的資料，企業或者政府能夠比你自己更了解你。這促使用戶對隱私的愈發重視 — 正如同你不會允許第三者監聽你的電話，你也不希望有第三者監看你的瀏覽器搜尋歷史。

然而，如今的網路是徹底的中心化，中心化也意謂著過大的權力，有種種跡象顯示：網路正在成為政府當局監控人民的工具。例如：中國的淨網衛士[1]、美國的稜鏡計劃[2]等。那麼，政府應該監控人民嗎？其中一派的人認為平日不做虧心事，半夜不怕鬼敲門，這也就是常見的無所隱瞞論[3]：

我不在乎隱私權，因為我沒什麼好隱瞞的。

不過持有這類論點的人通常會被下面的說法反駁：

既然沒什麼好隱瞞的，那請把你的 Email 帳號密碼給我，讓我揭露其中我認為有趣的部分。

大多數正常人應該都不會接受這個提議。

隱私應當與言論自由一樣，是公民的基本權利。事實上，隱私是一個既廣且深的題目，它涉及了心理學、社會學、倫理學、人類學、資訊科學、密碼學等領域，這裡[4]有更多關於關於隱私的討論以及網路隱私工具的整理。

隱私與區塊鏈

有了網際網路後，接下來人類或許可以透過區塊鏈來建構出一個免除人性且完全仰賴自然法則（數學）運行的去中心化系統。在中心化世界中，我們需要免於政府監控的隱私；在去中心化世界中，我們仍然需要隱私以享有真正的平等。

正如同本文的前言所述：區塊鏈也許會成為如同全球資訊網一般的基礎建設，如果我們已經開始注重網路隱私，那麼我們更應該關心區塊鏈是否能更好地保護它。

隱私與匿名

Privacy vs Anonymity [5]

當我們論及隱私時，我們通常是指廣義的隱私：別人不知道你是誰，也不知道你在做什麼。事實上，隱私包含兩個概念：狹義的隱私（Privacy）與匿名（Anonymity）。狹義的隱私就是：別人知道你是誰，但不知道你在做什麼；匿名則是：別人知道你在做什麼，但不知道你是誰。

隱私與匿名對於隱私權來說都很重要，也可以透過不同的方法達成，接下來本文將聚焦於匿名的討論。另外，筆者在接下來的文章中所提及的隱私，指的皆是狹義的隱私。

網路的匿名

以當今的網路架構（TCP/IP 協定組）來說，匿名就是請求端（Requester）向響應端（Responder）請求資源時藏匿其本身的 IP 位址 — 響應端知道請求端在做什麼（索取的資源），但不知道是誰（IP 位置）在做。

IP 位置會揭露個人資訊。在台灣，只需透過 TWNIC 資料庫就可向台灣的網路服務供應商（Internet Service Provider, ISP），例如中華電信，取得某 IP 的註冊者身份及姓名/電話/地址之類的個資。

ISP 是網路基礎建設的部署者與營運者，理論上它能知道關於你在使用網路的所有資訊，只是這些資訊被法律保護起來，並透過公權力保證：政府只在必要時能夠取得這些資訊。萬一政府本身就是資訊的監控者呢？因此，我們需要有在 ISP 能窺知一切的情形下仍能維持匿名的方法。

區塊鏈能保護隱私、維持匿名嗎？

區塊鏈除了其本身運作的上層應用協定之外，還包含了下層網路協定。因此，這個問題可以分為應用層與網路層兩個部分來看 。

應用層

應用層負責實作狀態機複製（State Machine Replication），每個節點收到由共識背書的交易後，便可將交易內容作為轉換函數（Transition Function）於本機執行狀態轉換（State Transition）。

區塊鏈上的交易內容與狀態是應當被保護的隱私，一個保護隱私的直覺是：將所有的交易（Transaction）與狀態（State）加密。然而實際上，幾乎目前所有的主流區塊鏈，包含以太坊，其鏈上的交易及狀態皆為未加密的明文，用戶不僅可以查詢任一地址的交易歷史，還能知道任一地址呼叫某智能合約的次數與參數。也就是說，當今主流區塊鏈並未保護隱私。

雖然區塊鏈上的交易使用假名（Pseudonym），即地址（Address），但由於所有交易及狀態皆為明文，因此任何人都可以對所有假名進行分析並建構出用戶輪廓（User Profile）。更有研究[6]指出有些方法可以解析出假名與 IP 的映射關係（詳見下個段落），一旦 IP 與假名產生關聯，則用戶的每個行為都如同攤在陽光下一般赤裸。

區塊鏈的隱私問題很早便引起研究員的重視，因此目前已有諸多提供隱私保護的區塊鏈被提出，例如運用零知識證明（Zero-knowledge Proof）的 Zcash、運用環簽章（Ring Signature）的 Monero、 運用同態加密（Homomorphic Encryption）的 MimbleWimble 等等。區塊鏈隱私是一個大量涉及密碼學的艱澀主題，本文礙於篇幅不再深入探討，想深入鑽研的讀者不妨造訪台北以太坊社群專欄，其中有若干優質文章討論此一主題。

網路層

節點於應用層產生的共識訊息或交易訊息需透過網路層廣播（Broadcast）到其他節點。由於當今的主流區塊鏈節點皆未採取使網路維持匿名的技術，例如代理（Proxy）、虛擬私人網路（Virtual Private Network, VPN）或下文即將介紹的洋蔥路由（Onion Routing），因此區塊鏈無法使用戶維持匿名 — 因為對收到訊息的節點來說，它既知道廣播節點在做什麼（收到的訊息），也知道廣播節點是誰（訊息的 IP 位置）。

一個常見的問題是：使用假名難道不是匿名嗎？若能找到該假名與特定 IP 的映射關係的話就不是。一般來說，要找到與某假名對應的 IP 相當困難，幾可說是大海撈針，但是至少在下列兩種情況下可以找到對應關係：1. 該假名的用戶自願揭露真實 IP，例如在社群網站公開以太坊地址；2. 區塊鏈網路遭受去匿名化攻擊（Deanonymization Attack）[6]。

洩漏假名與 IP 的關聯會有什麼問題？ 除了該 IP 的真實身份可能被揭露外，該區塊鏈節點亦可能遭受流量分析（Traffic Analysis）、服務阻斷（Denial of Service）或者審查（Censorship），可以說是有百害而無一利。

區塊鏈如何維持匿名？

其實上文已給出了能讓區塊鏈維持匿名的線索：現有匿名技術的應用。我們先來進一步理解區塊鏈網路層與深入探討網際網路協定的運作原理。

區塊鏈網路層的運作原理

P2P Overlay Network [7]

區塊鏈是一個對等網路（Peer-to-peer, P2P），而對等網路是一種覆蓋網路（Overlay Network），需建構於實體網路（Physical Network）之上。

覆蓋網路有兩種常見的通訊模式：一種是基於中繼的（Relay-based）通訊，在此通訊模式下的訊息皆有明確的接收端，因而節點會將不屬於自己的訊息中繼（Relay）給下一個可能是接收端的節點，分散式雜湊表（Distributed Hash Table, DHT）就是一種基於中繼的對等網路；另一種是基於廣播的（Broadcast-based）通訊，在此通訊模式下的訊息會被廣播給所有節點，節點會接收所有訊息，並且再度廣播至其他節點，直到網路中所有節點都收到該訊息，區塊鏈網路層就是一種基於廣播的對等網路。

覆蓋網路旨在將實體網路的通訊模式抽象化並於其上組成另一個拓墣（Topology）與路由機制（Routing Mechanism）。然而實際上，實體網路的通訊仍需遵循 TCP/IP 協定組的規範。那麼，實體網路又是如何運作的呢？

網際網路的運作原理

OSI Model vs TCP/IP Model

實體網路即是網際網路，它的發明可以追朔至 Robert Kahn 和 Vinton Cerf 於1974 年共同發表的原型[12]，該原型經過數年的迭代後演變成我們當今使用的 TCP/IP 協定組[8]。全球資訊網（WWW）的發明更進一步驅使各國的 ISP 建立基於 TCP/IP 協定組的網路基礎建設。網際網路在多個國家經過近 30 年的部署後逐漸發展成今日的規模，成為邏輯上全球最巨大的單一網路。

1984 年，國際標準化組織（ISO）也發表了 OSI 概念模型[9]，雖然較 TCP/IP 協定組晚了 10 年，但是 OSI 模型為日後可能出現的新協定提供了良好的理論框架，並且與 TCP/IP 協定組四層協定之間有映射關係，能夠很好地描述既存的 TCP/IP 協定組。

TCP/IP 協定組的各層各有不同的協定，且各層之間的運作細節是抽象的，究竟這樣一個龐大複雜的系統是如何運作的呢？

Packet Traveling [10][11]

事實上，封包的傳送正如同寄送包裹。例如筆者從台北寄一箱書到舊金山，假設每個包裹只能放若干本書，這箱書將分成多個包裹寄送，每個包裹需註明寄件地址、收件地址、收件者。寄送流程從郵局開始，一路經過台北物流中心 → 北台灣物流中心 → 基隆港 → 洛杉磯港 → 北加州物流中心 → 舊金山物流中心 → 收件者住處，最後由收件者收取。

這如同從 IP 位於台北的設備連上 IP 位於舊金山的網站，資料將被切分成多個固定大小的封包（Packet）之後個別帶上請求端 IP、響應端 IP 及其他必要資訊，接著便從最近的路由器（Router）出發，一路送至位於舊金山的伺服器（Server）。

每個包裹上的收件地址也如同 IP 位置，是全球唯一的位置識別。包裹的收件地址中除了包含收件者的所在城市、街道，還包含了門號，每個門號後都住著不同的收件者。門號正如同封包中後綴於 IP 的連接埠（Port），而住在不同門號的收件者也如同使用不同連接埠的應用程式（Application），分別在等待屬於他們的包裹。實際上，特定的連接埠會被分配給特定的應用程式，例如 Email 使用連接埠 25、HTTPS 使用連接埠 443 等等。

雖然包裹的最終目的地是收件地址，但包裹在運送途中也會有數個短程目的地 — 也就是各地的物流中心。包裹在各個物流中心之間移動，例如從北部物流中心到基隆港，再從基隆港到洛杉磯港，雖然其短程目的地會不斷改變，但其最終目的地會保持不變。

封包的最終目的地稱為端點（End），短程目的地稱為轉跳（Hop） — 也就是路由器（Router）。路由器能將封包從一個網段送至另一個網段，直到封包抵達其端點 IP 所在的網段為止。封包使用兩種定址方法：以 IP 表示端點的位置，而以 MAC 表示路由器的位置。這種從轉跳至轉跳（From Hop to Hop）的通訊是屬於 TCP/IP 協定組第一層：網路存取層（Network Access Layer）的協定。

那麼要如何決定包裹的下一個短程目的地呢？理論上，每個物流中心皆需選擇與最終目的地物理距離最短的物流中心作為下一個短期目的地。例如對寄到舊金山的包裹來說，位於基隆港的包裹下一站應該是洛杉磯港，而不是上海港。

封包則使用路由器中的路由表（Routing Table）來決定下一個轉跳位置，有數種不同的路由協定，例如 RIP / IGRP 等，可以進行路由表的更新。從端點到端點（From End to End）的通訊正是屬於 TCP/IP 協定組第二層：網際層（Internet Layer）的協定。

若一箱書需要分多次寄送，則可以採取不同的寄送策略。至於選擇何種寄送策略，則端看包裹內容物的屬性：

求穩定的策略：每個包裹都會有個序號，寄包裹前要先寫一封信通知收件者，收件者於收到信後需回信確認，寄件者收到確認信後“再”寫一次信告訴收件者「我收到了你的確認」，然後才能寄出包裹。收件者收到包裹後也需回確認信給寄件者，如果寄件者沒收到某序號包裹的回信，則會重寄該包裹。

求效率的策略：連續寄出所有的包裹，收件者不需回信確認。

橫跨多個封包的通訊是屬於 TCP/IP 協定組第三層：傳輸層（Transport Layer）的協定。這兩種策略也對應著傳輸層的兩個主要協定：TCP 與 UDP。TCP 注重穩定，它要求端點於傳送封包前必須先進行三向交握（Three-way Handshake），也就是確認彼此的確認，以建立穩固的連線，且端點在接收封包後也會回傳確認訊息，以確保沒有任何一個封包被遺失；反之，UDP 注重效率，它不要求端點在通訊前進行繁瑣的確認，而是直接傳送封包。

包裹本身亦可以裝載任何內容：這箱書可以是一套金庸全集，也可以是一年份的交換日記；同理，封包內的資料也可以是來自任何上層協定的內容，例如 HTTPS / SMTP / SSH / FTP 等等。這些上層協定都被歸類為 TCP/IP 協定組第四層：應用層（Application Layer）的協定。

維持匿名的技術

區塊鏈仰賴於實體網路傳送訊息，欲使區塊鏈網路層維持匿名，則需使實體網路維持匿名。那麼實體網路如何匿名呢？ 若以寄包裹的例子來看，維持匿名，也就是不要讓收件者知道寄件地址。

一個直覺的思路是：先將包裹寄給某個中介（Intermediary），再由中介寄給收件者。如此收件者看到的寄件地址將會是中介的地址，而非原寄件者的地址 — 這也就是代理（Proxy）以及 VPN 等匿名技術所採取的作法。

不過這個作法的風險在於：寄件者必須選擇一個守口如瓶、值得信賴的中介。由於中介同時知道寄件地址與收件地址，倘若中介將寄件地址告知收件人，則寄件者的匿名性蕩然無存。

有沒有辦法可以避免使單一中介毀壞匿名性呢？一個中介不夠，那用兩個、三個、甚至多個呢？這便是洋蔥路由的基本思路。由於沒有任何一個中介同時知道寄件地址與收件地址，因此想破壞寄件者匿名性將變得更困難。

洋蔥路由與 Tor

洋蔥路由（Onion Routing）最初是為了保護美國政府情報通訊而開發的協定，後來卻因為其能幫助平民抵抗政府監控而變得世界聞名。

1997 年，Michael G. Reed、Paul F. Syverson 和 David M. Goldschlag 於美國海軍研究實驗室首先發明了洋蔥路由[13]，而 Roger Dingledine 和 Nick Mathewson 於美國國防高等研究計劃署（DARPA）緊接著開始著手開發 Tor，第一版 Tor 於 2003 年釋出[14]。2004 年，美國海軍研究實驗室以自由軟體授權條款開放了 Tor 原始碼。此後，Tor 開始接受電子前哨基金會（Electronic Frontier Foundation）的資助；2006年，非營利組織「Tor 專案小組」（The Tor Project）成立，負責維護 Tor 直至今日。

Tor [15]是洋蔥路由的實作，它除了改進原始設計中的缺陷，例如線路（Circuit）的建立機制，也加入若干原始設計中沒有的部分，例如目錄伺服器（Directory Server）與洋蔥服務（Onion Service），使系統更強健且具有更高的匿名性。

Tor 自 2004 年上線至今已有超過 7000 個由志願者部署的節點，已然是一個強大的匿名工具。然而這也使其成為雙面刃：一方面它可以幫助吹哨者揭露不法、對抗監控；另一方面它也助長了販毒、走私等犯罪活動。但不論如何，其技術本身的精巧，才是本文所關注的重點。

Tor 的運作原理

Tor Overview [16]

Tor 是基於中繼的（Relay-based）覆蓋網路。Tor 的基本思路是：利用多個節點轉送封包，並且透過密碼學保證每個節點僅有局部資訊，沒有全局資訊，例如：每個節點皆無法同時得知請求端與響應端的 IP，也無法解析線路的完整組成。

Tor 節點也稱為洋蔥路由器（Onion Router），封包皆需透過由節點組成的線路（Circuit）傳送。要注意的是，Tor 線路僅是覆蓋網路中的路徑，並非實體網路的線路。每條線路皆由 3 個節點組成，請求端首先會與 3 個節點建立線路並分別與每個節點交換線路密鑰（Circuit Key）。

請求端會使用其擁有的 3 組線路密鑰對每個送出的封包進行 3 層加密，且最內層密文需用出口節點的密鑰、最外層密文需用入口節點的密鑰，如此才能確保線路上的節點都只能解開封包中屬於該節點的密文。被加密後的封包被稱為洋蔥，因其如洋蔥般可以被一層一層剝開，這就是洋蔥路由這個名稱的由來。

封包經過線路抵達出口節點後，便會由出口節點送往真正的響應端。同樣的線路也會被用於由響應端回傳的封包，只是這一次節點會將每個送來的封包加密後再回傳給上一個節點，如此請求端收到的封包就會仍是一顆多層加密的洋蔥。

那麼，請求端該選擇哪些節點來組成線路呢？Tor 引入了目錄伺服器（Directory Server）此一設計。目錄伺服器會列出 Tor 網路中所有可用的節點[17]，請求端可以透過目錄伺服器選擇可用的洋蔥路由器以建立線路。目前 Tor 網路中有 9 個分別由不同組織維護的目錄，中心化的程度相當高，這也成為 Tor 安全上的隱憂。

Tor 線路的建立機制

Tor Circuit Construction [18]

Tor 是如何建立線路的呢？如上圖所示，Tor 運用伸縮（Telescoping）的策略來建立線路，從第一個節點開始，逐次推進到第三個節點。首先，請求端與第一個節點進行交握（Handshake）並使用橢圓曲線迪菲 — 赫爾曼密鑰交換（Elliptic Curve Diffie–Hellman key Exchange, ECDH）協定來進行線路密鑰的交換。

為了維持匿名，請求端接著再透過第一個節點向第二個節點交握。與第二個節點交換密鑰後，請求端再透過第一、二個節點向第三個節點交握與交換密鑰，如此慢慢地延伸線路直至其完全建立。線路建立後，請求端便能透過線路與響應端進行 TCP 連線，若順利連接，便可以開始透過線路傳送封包。

洋蔥服務

Clearnet, Deepweb and Darknet [21]

洋蔥服務（Onion Service）/ 隱藏服務（Hidden Service）是暗網（Darknet）的一部分，是一種必須使用特殊軟體，例如 Tor，才能造訪的服務；與暗網相對的是明網（Clearnet），表示可以被搜尋引擎索引的各種服務；深網（Deep Web）則是指未被索引的服務，這些服務不需要特殊軟體也能造訪，與暗網不同。

當透過 Tor 使用洋蔥服務時，請求端與響應端都將不會知道彼此的 IP，只有被響應端選定的節點：介紹點（Introduction Point）會引領請求端至另一個節點：會面點（Rendezvous Point），兩端再分別與會面點建立線路以進行通訊。也就是說，請求端的封包必須經過 6 個節點的轉送才能送往響應端，而所有的資料也會採取端對端加密（End-to-end Encryption），安全強度非常高。

洋蔥服務及暗網是一個令人興奮的主題，礙於篇幅，筆者將另撰文闡述。

混合網路、大蒜路由與洋蔥路由

這裡再接著介紹兩個與洋蔥路由系出同源的匿名技術：混合網路與大蒜路由。

Mix Network Overview [22]

混合網路（Mix Network）早在 1981 年就由 David Chaum 發明出來了[23]，可以說是匿名技術的始祖。

洋蔥路由的安全性奠基於「攻擊者無法獲得全局資訊」的假設[24]，然而一旦有攻擊者具有監控多個 ISP 流量的能力，則攻擊者仍然可以獲知線路的組成，並對其進行流量分析；混合網路則不僅會混合線路節點，還會混合來自不同節點的訊息，就算攻擊者可以監控全球 ISP 的流量，混合網路也能保證維持匿名性。

然而高安全性的代價就是高延遲（Latency），這導致混合網路無法被大規模應用，或許洋蔥路由的設計是一種為了實現低延遲的妥協。

Garlic Routing Overview [25]

混合網路啟發了洋蔥路由，洋蔥路由也啟發了大蒜路由。2003年上線的 I2P（Invisible Internet Project）便是基於大蒜路由（Garlic Routing）的開源軟體，可以視為是去中心化版的 Tor。幾乎所有大蒜路由中的組件，在洋蔥路由中都有對應的概念：例如大蒜路由的隧道（Tunnel）即是洋蔥路由的線路；I2P 的網路資料庫（NetDB）即是 Tor 的目錄；I2P中的匿名服務（Eepsite）即是 Tor 的洋蔥服務。

不過，大蒜路由也有其創新之處：它允許多個封包共用隧道以節省建立隧道的成本，且其使用的網路資料庫實際上是一個分散式雜湊表（DHT），這使 I2P 的運作徹底去中心化。若想進一步理解 DHT 的運作原理，可以參考筆者之前所撰寫的文章：

連Ethereum都在用！用一個例子徹底理解DHT

I2P 最大的詬病就是連線速度太慢，一個缺乏激勵的去中心化網路恐怕很難吸引足夠的節點願意持續貢獻頻寬與電費。

區塊鏈與洋蔥路由

那麼，基於實體網路的區塊鏈能不能使用洋蔥路由或大蒜路由/混合網路/其他技術，以維持節點的匿名？答案是肯定的。事實上，目前已經出現數個專案與提案：

全新的專案

Dusk：實作大蒜路由的區塊鏈[32]，不過官方已宣布因其影響網路效能而暫停開發此功能。

cMix：透過預先計算（Precomputation）以實現低延遲的混合網路[33]，是混合網路發明者 David Chaum 近期的研究，值得期待。

Loki：結合 Monero 與 Tor/I2P 的區塊鏈 [34]，並使用代幣激勵節點貢獻頻寬與電力，由其白皮書可以看出發明者對於匿名技術的熱愛與信仰。

於主流區塊鏈的提案

比特幣：全世界第一條區塊鏈，將於其網路使用一個不同於洋蔥路由的匿名技術：Dandelion++[30][31]，該匿名技術因其訊息傳播路徑的形狀類似浦公英而得其名。

閃電網路（Lightning Network）：知名的比特幣第二層方案，將於其網路內實作洋蔥路由[27]。

Monero：使用環簽章保護用戶隱私的區塊鏈，將於其網路內實作大蒜路由，已開發出 Kovri[28] 並成為 I2P 官方認可的客戶端之一[29]。

於以太坊的提案

2018 年 12 月，Mustafa Al-Bassam 於以太坊官方研究論壇提議利用洋蔥路由改進輕節點之資料可得性（Light Client Data Availability）[36]。若讀者想了解更多關於以太坊輕節點的研究，可以參考台北以太坊社群專欄的這篇文章。資料可得性是輕節點實現的關鍵，而這之中更關鍵的是：如何向第三方證明全節點的資料可得性？由於這個提案巧妙地運用了洋蔥路由的特性，因此在今年 7 月在另一則討論中，Vitalik 亦強烈建議應儘速使洋蔥路由成為以太坊的標準[35]。

在這個提案中，輕節點需建立洋蔥路由線路，然而線路節點並非由目錄中挑選，而是由前一個節點的可驗證隨機函數（Verifiable Random Function, VRF）決定。例如線路中的第二個節點需由第一個節點的 VRF 決定。線路建立後，出口節點便可以接著向全節點請求特定的可驗證資料。由於輕節點在過程中維持匿名，因此可以防止全節點對輕節點的審查（Censoring）。取得可驗證資料後，其便與 VRF 證明沿著原線路傳回輕節點，輕節點再將可驗證資料與 VRF 證明提交至合約由第三方驗證。若第三方驗證正確，則資料可得性得證。

結語

隱私與匿名是自由的最後一道防線，我們應該盡可能地捍衛它，不論是透過本文介紹的匿名技術或者其他方式。然而，一個能保護隱私與維持匿名的區塊鏈是否能實現真正的去中心化？這是一個值得深思的問題。

本文也是筆者研究區塊鏈至今跨度最廣的一篇文章，希望讀者能如我一樣享受這段令人驚奇又興奮的探索旅程。

參考資料

[1] Jingwang Weishi, Wikipedia

[2] PRISM, Wikipedia

[3] privacytools.io

[4] Nothing-to-hide Argument, Wikipedia

[5] Anonymity vs Privacy vs Security

[6] Deanonymisation of Clients in Bitcoin P2P Network, Alex Biryukov, Dmitry Khovratovich, Ivan Pustogarov, 2014

[7] Example: P2P system topology

[8] Internet protocol suite, Wikipedia

[9] OSI model, Wikipedia

[10] Packet Traveling: OSI Model

[11] Packet Traveling — How Packets Move Through a Network

[12] A Protocol for Packet Network Intercommunication, VINTON G. CERF, ROBERT E. KAHN, 1974

[13] Anonymous Connections and Onion Routing, Michael G. Reed, Paul F. Syverson, and David M. Goldschlag, 1998

[14] Tor: The Second-Generation Onion Router, Roger Dingledine, Nick Mathewson, Paul Syverson, 2004

[15] Tor, Wikipedia

[16] What actually is the Darknet?

[17] Tor Network Status

[18] Inside Job: Applying Traffic Analysis to Measure Tor from Within, Rob Jansen, Marc Juarez, Rafa Galvez, Tariq Elahi, Claudia Diaz, 2018

[19] How Does Tor Really Work? The Definitive Visual Guide (2019)

[20] Tor Circuit Construction via Telescoping

[21] The DarkNet and its role in online piracy

[22] Mix network, Wikipedia

[23] Untraceable Electronic Mail, Return Addresses, and Digital Pseudonyms, David Chaum, 1981

[24] The differences between onion routing and mix networks

[25] Monitoring the I2P network, Juan Pablo Timpanaro, Isabelle Chrisment, Olivier Festor, 2011

[26] I2P Data Communication System, Bassam Zantout, Ramzi A. Haraty, 2002

[27] BOLT #4: Onion Routing Protocol

[28] Kovri

[29] Alternative I2P clients

[30] Bitcoin BIP-0156

[31] Dandelion++: Lightweight Cryptocurrency Networking with Formal Anonymity Guarantees, Giulia Fanti, Shaileshh Bojja Venkatakrishnan, Surya Bakshi, Bradley Denby, Shruti Bhargava, Andrew Miller, Pramod Viswanath, 2018

[32] The Dusk Network Whitepaper, Toghrul Maharramov, Dmitry Khovratovich, Emanuele Francioni, Fulvio Venturelli, 2019

[33] cMix: Mixing with Minimal Real-Time Asymmetric Cryptographic Operations, David Chaum, Debajyoti Das, Farid Javani, Aniket Kate, Anna Krasnova, Joeri De Ruiter, Alan T. Sherman, 2017

[34] Loki: Private transactions, decentralised communication, Kee Jefferys, Simon Harman, Johnathan Ross, Paul McLean, 2018

[35] Open Research Questions For Phases 0 to 2

[36] Towards on-chain non-interactive data availability proofs

隱私、區塊鏈與洋蔥路由 was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.

👏 歡迎轉載分享鼓掌