📜 [專欄新文章] Unirep介紹: 使用ZKP的評價系統
✍️ Ya-Wen Jeng
📥 歡迎投稿: https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium
Unirep是什麼? 怎麼用?
Photo by Raphael Lovaski on Unsplash
UniRep 是一個使用零知識證明(Zero-knowledge Proof)而達到具有隱私保障的評價 (reputation) 系統。使用者有權利享有多個暫時性的身份,但又同時能提出證明,讓其他人可以驗證評價是否符合自己宣稱的數量。此外,使用者也無法拒絕接收對自己不利的評價。
想像一個情境:如果Alice是Airbnb的使用者,Alice常常透過Airbnb租房,且Alice曾經獲得獲得許多Airbnb房東的好評;有一天Alice想透過Booking.com訂房,http://xn--alicebooking-kt4so6lvyab96x7trhi5b54x.com/,所以在Booking.com上沒有任何評價,萬一Booking.com的房東不想把房子租給來路不明的客人,那Alice要如何向Booking.com的房東證明她其實都是用Airbnb租房,且獲得許多好評?
Alice雖然可以透過截圖或公開自己的資訊向Booking.com的房東證明自己擁有這些好評,但這樣Alice的隱私或許會被洩漏,例如Alice不想讓Booking.com的房東知道自己去過哪些地方、住過哪些民宿;或者Alice有可能偽造截圖,或者偽造評價,那Booking.com的房東要如何相信Alice所提供的證明文件是真的來自Airbnb的房東?除此之外有沒有更彈性的方式,Alice可以選擇性地向Booking.com的房東證明,自己至少有10個好評,但不透露自己總共有多少好評?
Photo by Andrea Davis on Unsplash
使用Unirep協定就可以解決這個問題。UniRep 取名自 Universal Reputation,希望透過區塊鏈上智能合約的可互用性 (interoperable,指智能合約容易被多方呼叫且容易透過智能合約與對方互動),讓不管是Airbnb的房東、Booking.com的房東或是Alice都能很容易地透過Unirep的智能合約與對方互動,且透過零知識證明的方式,讓Alice的評價具有隱私的保障,Alice不用明確地向Booking.com的房東說這些評價是怎麼獲得、是什麼時候獲得,也可以彈性的證明自己至少有多少好評,或者最多有多少差評。
密碼學
Unirep主要用到的密碼學方法有
雜湊函數 hash:若有一個雜湊函數 f(x) = y 則由x可以很輕易的用f算出y,但從y推回x是幾乎不可能的,且要找到兩個不同的x對應到相同的y也是幾乎不可能的(沒有碰撞問題)。
零知識證明 zero-knowledge proof:可以將複雜的運算邏輯轉成容易驗證且具有隱私保障的驗證問題,使用者只要將變數輸入,這個零知識證明的演算法就會產生對應的證明且計算出對應的結果,使用者只要將此證明和運算結果輸入驗證的程序中,其他人就能驗證使用者是不是提出正確的證明,若驗證成功,則驗證者就能相信提出證明者高機率擁有正確的知識,也就是在計算證明時的輸入變數。
ZKP Proof System
ZKP Verification System
Semaphore:semaphore 是設計為可以用零知識證明驗證的身份認證系統。Unirep 中用來產生私鑰 (identity) 和公鑰的 hash 值(identity commitment),讓使用者不必公開 identity 仍能透過零知識證明驗證其公私鑰的對應性。
雜湊樹 Merkle trees:Unirep 中大量運用雜湊樹的方式確保評價紀錄,而其中用到的雜湊樹又分兩種:Incremental merkle tree 和 Sparse merkle tree
Incremental merkle tree: 從 index 0 開始依序插入雜湊樹中的樹葉。為了使 ZKP 的 circuit 大小固定, Unirep 中使用固定高度的 Incremental merkle tree。
Sparse merkle tree: 在特定的 index i 插入樹葉
Incremental merkle tree and sparse merkle tree
UniRep中用到的名詞定義
Epoch
指一段特定的時間,例如7天
UniRep 的 Epoch 從 1 開始計算,7天過後Epoch數加一,即 Epoch 變為 2
Epoch Key
每個使用者在每個 Epoch 都能產生 n 把 Epoch key,用來收取評價 epoch_key = hash (id, epoch, nonce)
id: 這裡指用 semaphore 產生的 identity
epoch: 表示這是在第幾個 epoch 產生的 epoch key
nonce: 若 Unirep 規定使用者能在一個 epoch 產生 5 把 epoch key,則使用者可以選從 0 到 4 為此 nonce
因為雜湊函數的性質,算出來的 epoch key 很難推回原本的 id, epoch, nonce, 所以看到 epoch key 並不能推回使用者是誰。
以Alice為例,當Alice住完Airbnb,房東會透過 epoch key 給予 Alice 評價,但房東無法知道 Alice 在同個 epoch 的其他 epoch key 是哪一把,也無法知道 Alice 在別的 epoch 獲得的評價,除非 Alice 在這個 epoch 重複使用同一把 epoch key 收取評價。
User 使用者
用 semaphore 產生 identity 並使用此 identity 註冊的使用者
使用者是接收評價、證明評價、或是花費評價的人,用 epoch key 跟其他人互動,因為 epoch key 會隨著 epoch 增加而改變,所以對使用者來說每個 epoch 能產生的 epoch key 都不同,具有保護隱私的效果。
在上面的例子中使用者指的是 Alice, Bob, Airbnb 的房東, Booking.com的房東
Attester 證人
用 Ethereum address 或 smart contract address 註冊的用戶
是會被使用者記錄下來的評價給予者
Unirep 會給這些 address 一個 attester ID,而這個 attester ID 不會隨著 epoch 增加而改變,使用者可以知道這個評價是來自哪一個 attester。
在上面的例子中指的是 Airbnb 跟 Booking.com,因為 attester ID 不變,所以使用者可以證明這些評價是來自於 Airbnb 或是 Booking.com
User State Tree (UST)
是一 Sparse merkle tree
每個使用者都有自己的 User State Tree,其中樹葉表示所收到的評價的hash值,而葉子的 index 表示 attester ID,UST 樹葉的定義為
USTLeaf = hash(posRep, negRep, graffiti)
例如 Airbnb 的 ID 是1,Booking.com 的 ID 是 3,那 Alice 的 User State Tree 中 index 為 1 的地方會有自己在 Airbnb 獲得的總評價的 hash 值,而 index 為三的地方則為空的評價。另一個使用者 Bob 的 User State Tree 亦同,在 index 為 1 的地方會有自己在 Airbnb 獲得的評價,在 index 為 3 的地方會有自己在 Booking.com的評價。
Global State Tree (GST)
是一固定樹高的 Incremental merkle tree
Global State Tree 的葉子到樹根都是公開的資訊,當有使用者註冊或者更新 User State Tree 時會在 Global State Tree 裡新增一個新的樹葉,GST 樹葉的定義為:
GSTLeaf = hash(id, USTRoot)
先送出的樹葉先插入到較前面的 index,之後的樹葉依序插入 GST 中。
以 Alice的例子來說,當 Alice跟 Bob註冊 Unirep時,都會產生一個 GST的樹葉,更新 GST的樹根,若 Alice先註冊,則 Alice的 index會較 Bob前面。注意,這邊的 Airbnb 和 Booking.com 等 attester 並不是用這棵 Global State Tree註冊。
Epoch Tree
是一個 Sparse merkle tree
Epoch Tree 跟 Global State Tree 一樣從葉子到樹根都是公開的資訊,Epoch Tree 中樹葉的 index 為 epoch key,而樹葉的值為該 epoch key 的 sealed hash chain
每個 epoch key 都有一個 hash chain,hash chain 的定義為
hashedReputation = hash(attestIdx, attesterID, posRep, negRep, graffiti)hashChain[epochKey] = hash(hashedReputation, hashChain[epochKey])
此 hash chain 是為了防止使用者漏收了哪一筆評價,如果使用者少收了其中一筆評價,則 hash chain 的結果會完全不同。最後驗證時如果其中一個 epoch key 的 hash chain 改變,會造成 epoch tree 樹根跟原本的 epoch tree 的樹根不同。
而 Sealed hash chain 是在每個 epoch 結束後,Unirep 智能合約會再將這條 hash chain 再 hash 一次
sealedHashChain[epochKey] = hash(1, hashChain[epochKey]) isEpochKeyHashChainSealed[epochKey] = true
需要再把這條 hash chain 封起來的用意是,避免這把 epoch key 過了這個 epoch 之後再繼續接收評價,所以 epoch tree 會用這個 epoch key 最後的 sealed hash chain 去計算樹根。
Nullifier
中文翻譯為註銷符,當我們要防止一件事情重複發生時,就可以使用這個 Nullifier
Unirep 中使用到 Epoch key nullifier:此 nullifier 是用來限制使用者不能在不同的 epoch 使用重複的 epoch key 去收取評價,也不能被其他使用者使用;此外也可以用來檢視使用者是否重複執行 UST 的更新
Nullifier 也用 hash 計算,但多使用一個 domain 變數,避免與 epoch key 產生相同的 nullifier 而洩露自己擁有的 epoch key,也可以用不同的 domain 產生不同用途的 nullifier
epochKeyNullifier = hash(EPOCH_KEY_DOMAIN, id, epoch, nonce)
Epoch Transition
一個 epoch 結束過後,要透過 epoch transition 的步驟,更新 Unirep 及使用者的狀態
其中要做的事包含將智能合約上的 epoch 數加一,還有將所有 epoch key 的 hash chain 封起來
接著使用者就可以執行 User State Transition 更新自己的 UST
User State Transition
到下一個 epoch 後,使用者可以透過自己的 identity,找出自己在前一個 epoch 所有的 epoch key,並根據每把 epoch key 收到的評價更新到自己的 UST,最後計算出最新的評價狀態,產生一個 GST的樹葉,插入 GST 中 (如同註冊時一樣)。
使用者之後如果要花費評價或者產生下一個 epoch 的 epoch key 時,因為必須確認自己的 UST 在當前的 epoch,所以需要經過 User State Transition 確保自己有一個 GST 的樹葉在 GST 中。
Unirep 協定
有了 Unirep 的名詞定義後,接著介紹 Unirep 是如何運作的。
註冊
Unirep 的 user 和 attester 的註冊方式不同:
User signup and attester signup in Unirep
User
User 透過 semaphore 產生 identity 和 identity commitment,identity 就如同私鑰,identity commitment 就如同公鑰
將 identity commitment 和預設的 UST 樹根經由 hash 計算得 GST 的一個樹葉
若使用者要證明自己在某個 epoch 有註冊或者有更新自己的 UST,則證明自己是 GST 的某一個樹葉,利用零知識證明的方法,輸入 identity、UST 樹根,還有 merkle tree 中要計算 hash 值的相鄰節點,則最後可得到一個 GST 的 root,其他人可以驗證這個 GST 的 root 是否符合這顆公開的 GST。
Attester
Attester 則是用自己的錢包,或者用智能合約的地址註冊,呼叫 attester sign up 的 function 後,Unirep 會指定一個 attester ID 給這個地址,往後 attester 用相同錢包或合約地址給予評價時,Unirep 會檢查此地址是否被註冊,若有註冊則可以給予 epoch key 評價。
以 Alice 和 Bob 為例,Alice、Bob、Airbnb的房東、Booking.com的房東會產生 identity 並且透過 Unirep 合約用 user 的註冊方式獲得一個 GST 的樹葉代表自己;
而 Airbnb 和 Booking.com 會透過 attester 的註冊方式,使用特定的錢包地址或是撰寫智能合約呼叫 Unirep 的 attester sign up function。
當然 Alice 或 Bob 如果想用自己的錢包註冊為 attester 也是可以,這時合約就會紀錄 Alice 和 Bob 的錢包地址,並給予一個新的 attester ID。
給予評價
在 Unirep 中評價的接收者是 epoch key,接著介紹 user 和 attester 是如何互動。
How an attester gives reputation to an epoch key
Alice 在 Unirep 註冊過後,就可以產生 epoch key 接收評價
epochKey = hash(identity, epoch, nonce)
但 Airbnb 的房東看到這把 epoch key,要如何知道 Alice 確實是 Unirep 的合法使用者,且 epoch key 的 是合法的,例如 nonce 小於 5,或者 epoch 是當前的 epoch?
如果 Alice 直接提供 epoch 和 nonce,別人沒有 identity 也無法計算此 epoch key,更不用說如果 Alice 提供 identity 會造成 Alice 完全沒有隱私可言,所有人都可以計算出 Alice 收過哪些評價。
因此我們用一個零知識證明,證明此 epoch key 是合法的。細節請參考 epoch key proof,主要是證明使用者有一個合法的 GST 樹葉在 GST 中,並且 epoch 和 nonce 也都符合。
房東得到 Alice 提供的 epoch key 和 epoch key 的證明,並且透過 Unirep 的合約驗證通過之後,就可以給予評價。
獲得空投評價、使用者可以給予評價的限制可以由各個應用自行定義,例如 Airbnb 可以決定空投 30 個正評給使用者, Booking.com 可以決定空投 20 個正評給使用者。
另外,為了確認房東也是合法的使用者,也為了防止房東重複花費 (double spending) 自己的評價點數,Unirep 上的應用也可以用 reputation nullifier 及其 proof 去證明使用者合法使用自己的評價。
例如,此 reputation nullifier 可以用下列計算方式取得:
reputationNullifier = hash(REPUTATION_DOMAIN, id, epoch, nonce)
當 reputation nullifier 及 proof 產生後,就會與房東要給的評價一起發送到 Airbnb 的智能合約上,智能合約會驗證 proof 是否合法,nullifier 是否有被發送過,若檢查都通過的話則 Unirep 會紀錄此評價給 epoch key,並將 hash chain 更新。
接收評價
使用者即使可以證明自己擁有哪一把 epoch key 並且大家都知道這把 epoch key 有多少評價,但這有可能造成使用者故意忽略其他把 epoch key 中對自己不好的評價,因此 Unirep 限制使用者只能在每個 epoch 結束,每把 epoch key 都封起來之後,才能用 User State Transition 更新自己的評價。
User State Transition in Unirep
這裏也是用 User State Transition Proof 去保證使用者是根據正確的方式計算出最新的 UST,且用 epoch tree 限制使用者必須處理每一把 epoch key 的結果。
亦即,需要等到 epoch 結束後,Alice 才能透過 User State Transition 獲得 Airbnb 房東的評價,更新自己的使用者狀態。
證明評價
當使用者通過 User State Transition 之後會有最新的 UST 狀態,此時 Alice 就可以透過 reputation proof 向 Booking.com 她有來自 Airbnb 的評價,在reputation proof 中檢查使用者是否有其宣稱的 UST (例如總共有多少好評、多少差評來自哪一個 attester ID),並且此 UST 的狀態儲存在當前 epoch 的 GST 中。
在生成 reputation proof 時,即使 Alice 總共有 100 個好評,但 Alice 仍可以產生「至少有10個好評」的證明,Booking.com 的房東若驗證成功,則只能知道 Alice 宣稱的「至少有 10 個好評」而不能知道 Alice 總共有 100 個好評。
常見問題
Alice 能不能給 Airbnb 的房東評價? Alice 能不能給 Bob 評價?
可以。
Airbnb 的房東和 Bob 也都能產生 epoch key,因此如果 Alice 有兩者的 epoch key 及合法的 proof 則可以給予評價。此時 Alice 可以選擇透過 Airbnb、Booking.com、或甚至自己的 Ethereum account 當作證人給予評價 (也必須選擇一個證人)。
Alice 可以透過 Unirep 給 Airbnb 評價嗎?
如果 Airbnb 也透過 Unirep 註冊為使用者,並且產生 epoch key 的話就可以。但如果 Airbnb 只註冊為證人的話不行。
Alice 可以證明評價來自哪一個 Airbnb 房東嗎?
如果 Airbnb 的房東沒有註冊為證人,則 Alice 不能證明評價來自哪個房東。
若 Airbnb 的房東用自己的 Ethereum account 註冊為證人,則 Alice 只能證明評價來自這個 Ethereum account,但無法知道這個 account 是一個 Airbnb 的房東。
從 Airbnb 獲得的評價可以在 Booking.com 花費嗎?
需看 Booking.com 的智能合約如何定義,但一般來說不行,因為 attester ID不同,但未來可能會開發各個應用程式之間的兌換評價功能。
如果遲遲不執行 User State Transition 會發生什麼事?會不會收不到之前的評價?
若 Alice 在第一個 epoch 註冊,並在第一個 epoch 產生 epoch key 接收評價,但 Alice 到第五個 epoch 才執行 User State Transition,那 Alice 會根據第一個 epoch 的 GST、epoch tree 執行 User State Transition,因此仍然可以在第五個 epoch 收到來自第一個 epoch 的評價;而在第二到第四個 epoch 因為 Alice 無法產生出合法的 epoch key proof,因此無法接收評價。
User State Transition 可以自動執行嗎?
不行。
只有使用者主動給出私鑰,即 semaphore 的 identity,才可以產生合法的 User State Transition proof,若將私鑰交給第三方幫忙執行可能會侵害使用者的隱私。
結論
Unirep 是一個具有隱私保障的評價系統,透過 ZKP 的保護使用者可以在匿名的情況下收取評價、給予評價、並且向他人證明自己的評價。Unirep 可以用於跨應用程式間的評價證明,可以在 A 應用程式中獲得評價,並向 B 應用程式證明在 A 應用程式中獲得多少評價。若想了解更多有關 Unirep ,可以參考 Github、文件或加入 telegram 群組討論。
本文感謝 CC, Nic, Kevin, Doris 協助審稿。
Unirep介紹: 使用ZKP的評價系統 was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.
👏 歡迎轉載分享鼓掌
同時也有5部Youtube影片,追蹤數超過38萬的網紅CH Music Channel,也在其Youtube影片中提到,《ジョゼと虎と魚たち》 心海 / Shinkai / 心海 / Heart’s Ocean 作詞 / Lyricist:Eve 作曲 / Composer:Eve 編曲 / Arranger: Numa 歌 / Singer:Eve 翻譯:澄野(CH Music Channel) 意譯:CH(CH ...
proof翻譯 在 Taipei Ethereum Meetup Facebook 的最讚貼文
📜 [專欄新文章] [ZKP 讀書會] Tornado Cash
✍️ Jerry Ho
📥 歡迎投稿: https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium
Disclaimer: 本人與Tornade Cash專案及其員工無任何利益往來。
Tornado Cash是一個Ethereum上的原生隱私轉帳解決方案,使用zk-SNARK+Merkle Tree的路徑證明作為其核心隱私保護機制。
你知我知,Ethereum上的交易記錄是公開的,這使得任何一個人只要知道你的address,便可以在https://etherscan.io/ 之類的網站上查出有多少人和這個位置進行過交易,你做過什麼消費行為或是交易行為等。
或許這聽來不像是個問題,而想要隱藏自己的交易記錄甚至聽起來反而像是不法分子的銷贓行為。
但試想下開情境:因為我曾經使用ethereum捐款給一個政治不正確的專案/組織,而我在接受dd/kyc/reference check的時候因為我的ethereum address就寫在自己的blog上而被查了個底朝天,因而被拒絕入職/拒絕開戶/拒絕服務。
這並不是一個很遙遠的情境…
Tl;dr
解決交易隱私問題分為兩個層次,Assuming你的目的是讓自己的金錢流向無法被追蹤。
層次一:我的錢「丟進了」Tornado Cash的contract,我要如何在不使用與轉入時同一個address的情況下— 若是同一個address就沒有隱私可言了 — 取出我的錢?contract如何知道我存過錢,餘額還夠,所以現在我來領錢了他讓我領?
層次二:就算層次一成立,我的隱私如何達成?到底有多隱私?到底有多不隱私?
技術上來說(細節下文詳談),層次一使用zero-knowledge的set-membership proof來證明,透過預先在Merkle Tree中「登記」一個自己的entry/leaf,tornado cash稱為note,爾後在提款時提出該leaf之zk proof,來解決這個提款時的認證問題。
層次二則是所謂的藏樹於林。既然轉出和轉入無法被連結在一起,那麼只要使用Tornado Cash的人數夠多,總轉出和總轉入的交易總筆數就會太多,以致無法輕易重新關聯轉入與轉出地址背後的真人。
使用界面
https://tornado.cash/
當然你也可以直接和合約地址互動啦
上圖左方紅框為存入幣種與金額大小,右方紅框為該額度對應之帳戶內有多少顆「樹」。
記得藏樹於林嗎?右方的 Anonymity set 就是告訴你現在森林的規模有多大。數量一大,跑資料分析試圖重新關聯某筆特定存款到某筆特定提款就變得更為困難。
提款界面如上。
值得注意的是,提款時的以上兩個選項(Wallet/Relayer),是在目前Account Abstraction尚未實現時的一個折衷方案。
這裡有個死循環:既然我提款的時候需要支付gas,那麼我的gas從哪裡來?是不是勢必得從交易所或是其他帳號來?簡言之,若是無法直接新建立一個地址然後直接將其作為Tornado Cash提款用,達到的隱私強度就大打折扣。
Relayer就是針對這個問題所設計的。透過付出一些手續費來提供社群架設relayer node的誘因,提款時該筆轉帳的gas費用,便可以讓relayer node來負責先出。relayer node收到使用者的zk proof後將其轉交給tornado cash的合約,合約就會會將應有的relayer手續費與扣除手續費+gas後的款項分別轉給relayer與使用者。
社群治理
Tornado Cash天生是一個比較沒有銅臭味的專案 — 社群治理和funded的味道相當強烈。
透過預先設計好的proxy contract與staking/locking機制,任何一個Tornado Cash的使用者都能夠提出對合約實行的改動建議,並交由社群來投票決定是否要執行該改動。
技術細節可以參照此篇,同時Tornado Cash的第一輪社群治理提案也剛投票過關,回顧可參考此處之討論。
誘因設計
本文作者比較任性不在意錢,請移駕此處閱讀官方如何設計Anonymity Mining來確保以下兩點:
機制能讓使用者願意加入存錢,提供流動性同時也讓樹林變大,增加隱私程度。
產生TORN(ERC20 token)與領取TORN的機制,透過在原本的tornado cash上面再加一層,來避免TORN激勵層錯誤的設計導致下一層之隱私洩漏(激勵層出事不影響核心隱私之意)。
技術細節
首先本文不打算解釋何為zero-knowledge proof,請接受以下描述:
若有一NP statement分類上是satisfiability problem(例:merkle tree中的hash chaining H(H(H(a,b),c),d) ),則我們可以設計出一個arithmetic circuit來確保能夠有效率的產生proof, 有效率的驗證, 無法產生假的且能說服人的proof…且其電路驗證的statement是我們想要的,像是此例中的merkle tree opening.
存款
存款者透過送出C = H(k, r) 以及存入之數額給tornado cash的合約來進行存款的動作。其中k在之後會成為存款者領錢的憑證,稱為nullifier,r則是增加randomness而已,此二值需要記下。此時合約端會將這個C(commitment)丟入Merkle Tree上其中一個空的leaf,並更新root hash。存款者還需要記下自己的C對應之leaf index。
產生proof,用此proof作為提款憑證
用一段話來概括,若是我
知道Merkle Tree上某個leaf的commitment的preimage, 代表我能在電路中證明我知道H(k, r) 中的 k, r, 同時不洩漏k, r到底是多少(zk特性, magic)。
我知道該leaf至root的路徑上會經過哪些點,我也提供了一個可以讓電路驗證root hash的hash chaining過程,代表我知道他是從哪個leaf開始走的。因而,這證明了我提出的1.中的commitment確實屬於某顆公開的、大家都知道的merkle tree中的特定leaf(就是我之前存款對應到的leaf)。
就可以在不需要提供像是原本存款地址的簽章之類的驗證機制情況下,透過zk proof,亦能正確做permission control讓unlinkable的提款能夠成真。
另,讀者可以看到在proof中已然預設了relayer的存在。這使得上開所提到之「使用者提款, 拜託relayer執行=>relayer預付gas發起transaction,將內容送給tornado cash合約=>合約處理proof並將款項拆成兩份給relayer與使用者」這個行為得以成立,且relayer無法得知或假造proof內容。
提款流程
基本上在上方的產生證明都講過一次了,這邊就是pseudo code順過一次提款流程而已,大家自己看啊。
值得一提的是,使用者除了需要提出上一部分提到的證明之外,還需要將k的部分額外拿出來再做一次H(k),將值一併傳給contract。
這裡的設計哲學,簡單來講是這樣的:zero-knowledge太強了,強到就算證明了我知道H(k, r)的k跟r, 收到的驗證者並沒有辦法知道H(k)是什麼東西。為了讓同一筆款項不會被提領兩次,在提款流程中合約會將「每一筆成功提款中的H(k)」記錄下來,另外開個表存著。爾後若是其他提款交易中的H(k)與表中的重複了,這就代表有人試圖想要騙合約重複提款,自然該提款嘗試就不會成立。
洗錢失敗例
工程師都知道使用者從來不看說明書,看了可能也不會懂。
Koh Wei Jie分析了Kucoin的駭客事件。Kucoin的駭客使用Tornado Cash來洗錢,但忽略了Tornado Cash官方一直三令五申的使用需知,因而讓款項在進入Tornado Cash跑了一輪之後還是能夠被追蹤,哈哈UCCU。
簡單來說,hacker為了節省多次使用relayer的手續費,而將大多數的提領過程都變成直接提領到wallet。雖然該wallet的位置是全新產生的沒有gas,但是透過只讓第一次的提款使用relayer,hacker便能從第一次提款中取得手續費並分發給其他全新產生的wallet address。
那問題在哪?還要問?
要達到隱私需要保持藏樹於林原則,同時使用者不應自己破壞tornado cash幫你達成的address unlinkability。這位hacker因為愛省手續費,所以違背了後者;同時他因為太心急又愛省手續費,太快、分太少次提領、每次提領的數額又太大了,所以side-channel去給他做簡單的traffic analysis就能夠用虛無假設推出:「綜觀歷史上所有的存款位置與數額,扣掉駭客存錢的那些位址之後,我們還需要14個unique address/user共謀,才能有能力一次提這麼多錢。」
這看起來可能嗎?自然是不可能的。
所以這位駭客就是錯誤的沒有遵守藏樹於林的原則,才導致自己的金流重新被和帳號聯繫在一起。
提供一些延伸閱讀,圈子內的”名人”對這種不看說明書的使用者的看法:
tornado * Gavin Andresen
如何避免洗錢失敗
我自己的投影片,我自己翻譯:
打開你的VPN 打開你的TOR 打開你的無痕瀏覽器分頁 用上你全新的VM PC VPS instance 最好連data-link layer安全都顧到 產生全新的地址不要懶惰 自己跑一個fullnode 乖乖用relayer付手續費提款 領錢之後記得把C(k,r)的記錄刪掉 不要急一次存或提領大額 時間拉長數目減少…..
簡而言之:要設計相對安全但又讓使用者可以直覺上手的安全系統真的很他媽難 - 使用者永遠會想辦法抄近路,然後系統的security assumption就爆炸了。
結論上來講,你想要多安全取決於你在臺大水源校區的腳踏車平常都上幾個大鎖=想付出多少成本。只要不要學Kucoin Hacker那樣連鎖都不鎖車還是新的,大部分時間都沒啥問題 lol。
參考資料與文中出現過的連結,不按先後順序:
https://tornado.cash/Tornado.cash_whitepaper_v1.4.pdf
https://tornado.cash/audits/TornadoCash_cryptographic_review_ABDK.pdf
https://tornado.cash/audits/TornadoCash_circuit_audit_ABDK.pdf
https://torn.community/t/whats-next-for-tornado-cash-governance/250
https://weijiek.medium.com/deanonymising-the-kucoin-hacker-418fa5e9911d
https://tornado-cash.medium.com/tornado-cash-governance-proposal-a55c5c7d0703#2084
https://eips.ethereum.org/EIPS/eip-2938
http://gavinandresen.ninja/private-thoughts
[ZKP 讀書會] Tornado Cash was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.
👏 歡迎轉載分享鼓掌
proof翻譯 在 Facebook 的最佳貼文
今天來聊聊偽科學
這兩天看到這個新聞
https://www.setn.com/News.aspx?NewsID=897285
我完全可以理解也支持蒼藍鴿為什麼會跳出來
對我們這些學醫學的來說
我們最討厭的
就是偽科學
pseudoscientific
同樣的一件事情在去年美國也發生了
https://nypost.com/2020/02/14/model-doutzen-kroes-gross-liver-cleanse-is-nonsense-doctor-says/
Model Doutzen Kroes’ gross ‘liver cleanse’ is ‘nonsense,’ doctor says
醫生說,杜特森·克羅斯(Doutzen Kroes)說的“肝臟淨化”是“胡說八道
聽說杜特森·克羅斯(Doutzen Kroes)這是一個來自荷蘭的超級名模(我是不認識啦)
也是在YouTube的頻道上宣稱同樣的事情
然後被正牌的醫師打臉
在這一篇報導的第一句就是這樣寫的
More proof that influencers are full of crap
許多證據顯示這些具有公眾影響力的人全是在胡扯
好啦
一篇新聞報導也不能證明什麼
但重點是
蒼藍鴿人家也舉出科學期刊文章來打臉
竟然有人還可以大言不慚的說這不算科學文獻我也是醉了
我同意correspondence 不是標準的科學文獻
但畢竟我也是寫過兩百多篇科學文獻的人了
因此我試著簡單說明一下這個狀況
基本上就是有專家看不下去有人胡說八道
所以用投稿到專業期刊的方式來說明這些都是胡說八道
懂?
那你說為什麼不用標準的科學研究來反駁他
干
重點是你要先寫出科學研究來告訴大家你不是在胡說八道啊
人是你殺的你隨便亂說然後要別人花時間做垃圾研究來證明你說的不對這什麼鬼
你覺得Lancet的Correspondence不能證明什麼
有本事你投投看
最重要的是
提出這個理論的傢伙根本就不算是個專業人士應該也寫不出什麼專業論文
聽說這本書叫做
神奇的肝膽排石法
The Amazing Liver & Gallbladder Flush
是吧?
我簡單地翻譯一下我能找到關於這位作者的資訊
如果有不足的地方再麻煩大家指正
安德烈亞斯·莫里茨(Andreas Moritz)
莫里茨在印度學習阿育吠陀
他還學習了日式康復指壓療法
(說實話我也不了解這些是啥)
重點是
他除了說肝膽排石法之外
還反疫苗
說疫苗計劃是一種國家的陰謀
說愛滋病毒導致愛滋病是鬼話
吃現代工業生產食品的人是自殺
癌症不是疾病是目前常規的癌症治療方法殺死了癌症患者
這麼崇尚另類療法的大濕
在2012年10月58歲的時候
突然間
就死了。
如果你還是不服氣
Mayoclinic有沒有聽過?
關於這件事情他們的專家回答在這裡
我懶得翻譯了你自己看
https://www.mayoclinic.org/diseases-conditions/gallstones/expert-answers/gallbladder-cleanse/faq-20058134
我想要表達的是
我尊重你的無知
無知加上傲慢我也可以選擇懶得理你
但如果你是一個無知傲慢的公眾人物
那就必須接受檢驗
尤其是關於健康的資訊
這攸關生命
亂說可不行
這是造孽。
之前跟大家聊過👇👇👇
再來聊聊關於疫苗的陰謀論
https://drsu.blog/2018/10/24/super181024/
一位英國醫師
寫了一篇科學論文
說疫苗跟自閉症有關係
造成了很大的回響與恐慌
讓歐美世界對於MMR三合一疫苗的施打率大幅重挫
也造成了英國21世紀初的公衛危機與大災難
雖然
結果被證實了這是造假的
他的論文被撤銷了
他的醫師執照也被撤銷了
但這背後的陰謀動機讓人不寒而慄
原來
還是為了錢啊
你以為這一切結束了嗎?
不
即便過了這麼久
他的謊言也一一被揭穿了
但照樣還是有人信
還不斷地被加油添醋繼續寫書出來賣
你看到了
還有人公然拿到網路上來嗆呢(攤手)
謠言很可怕
輕易聽信謠言的很可悲
隨意散播謠言的很可惡
跟這個有著87分像的理論在這裡👇👇👇
今天來聊聊人體酸鹼理論
https://drsu.blog/2018/11/13/super181113/#more-2404
延伸閱讀👇👇👇👇
今天來聊聊小兒麻痺症的故事
https://drsu.blog/2018/10/19/super181019/
台灣最不缺的 就是這種不負責任毫無科學根據的言論
https://drsu.blog/2017/07/11/super-170711/
日常上的偶然不盡然是科學上的必然
https://drsu.blog/2018/03/24/super180324/
好的
各位新同學
我們有目錄
要發問前可以先找一下喔👇👇👇👇
導覽目錄在這裡
https://drsu.blog/2017/12/18/super-list/
不然
置頂文也有👇👇👇👇
https://www.facebook.com/100047331422378/posts/192828068971573/?extid=0&d=n
對了
有同學說我寫太多很難找
關於這點我很抱歉
可以善用搜尋功能喔👇👇👇👇
https://drsu.blog/2018/01/01/super180101/
proof翻譯 在 CH Music Channel Youtube 的精選貼文
《ジョゼと虎と魚たち》
心海 / Shinkai / 心海 / Heart’s Ocean
作詞 / Lyricist:Eve
作曲 / Composer:Eve
編曲 / Arranger: Numa
歌 / Singer:Eve
翻譯:澄野(CH Music Channel)
意譯:CH(CH Music Channel)
English Translation: 123happily
背景 / Background - Movie's poster :
https://i.imgur.com/HbX1YBn.jpg
上傳你的字幕吧!/ Submit your subtitles here!
https://forms.gle/MSsAM2WHpT31UuUh8
版權聲明:
本頻道不握有任何音樂所有權,亦無任何營利,一切僅為推廣用途。音樂所有權歸原始創作者所有。請支持正版。
Copyright Info:
Be aware this channel is for promotion purposes only without any illegal profit. All music's ownership belongs to the original creators.
Please support the original creator.
すべての権利は正当な所有者/作成者に帰属します。あなたがこの音楽(または画像)の作成者で、この動画に使用されたくない場合はメッセージまたはこのYoutubeチャンネルの概要のメールアドレスにご連絡ください。私はすぐに削除します。
如果你喜歡我的影片,不妨按下喜歡和訂閱,你的支持就是我創作的最大原動力!
If you like my videos, please click like and subscribe! Thx :)
粉絲團隨時獲得最新訊息!
Check my Facebook page for more information!
https://www.facebook.com/chschannel/
中文翻譯 / Chinese Translation :
https://home.gamer.com.tw/creationDetail.php?sn=5054877
英文翻譯 / English Translation :
https://lyricstranslate.com/en/shinkai-hearts-ocean.html
日文歌詞 / Japanese Lyrics :
幾星霜 期待もないようなふりをした
恥ずかし気に でもわかってる というだけど
双曲線 交わらないでいた
何もわからぬまま 潜っては深く 息も吸えないで
微睡む白んだ光が僕を呼んだ
手を伸ばしてくれるなら
ああ心はまだ応えられないまま
深い海凪いでは 理想描いた今
ただ痛いほど願って 忘れはしないから
ああこのまま立ち止まってしまったら
涙の味でさえ 知らないままだったな
君と笑って
空想上の世界を泳いでみたい
黄昏の陽には 思い出が 流れ落ちた
消極的 希望のないような口ぶりで
明日を見上げる空 困ったな 未来に縋ることさえも
見紛うくらいの煌めく声が覗いた
傷だらけの夢だけど
鼓動は速く ざわめいていた
心海の果てに鳴る音が
確かに生きた 君との証なら きっと探していた
零れそうな 呼ぶ声が 今いくと
ああ心はまだ応えられないまま
深い海凪いでは 理想描いた今
ただ痛いほど願って 忘れはしないから
ああこのまま立ち止まってしまったら
涙の味でさえ 知らないままだったな
君と笑って
中文歌詞 / Chinese Lyrics :
歷經幾度日月風霜,總是故作漠不期待
雖然說起來有些慚愧,但我仍知道——自己不該如此掩飾
毫無交集的雙曲線
不論屏著氣向多深游去,都還是無法理解另一方的啊
淺眠的晨間白光呼喊著我的名
倘若能對我伸出雙手扶持的話——
我的內心仍無法予以回應
我在廣闊海洋上的風平浪靜,描繪心中理想的此刻
僅是死命地祈禱著能夠實現,也不會忘卻這份嚮往
若我僅是在此止步不前
將無從得知何謂淚水的滋味了吧
也無法與你一同,相視而笑
想在我的幻想世界裡同魚群自在遨游
黃昏夕日中的回憶,也與其一同降下落幕
用消極且不抱任何希望的口吻
仰望著明日也將昇起的天空:「還真是麻煩啊。」就連走向未來也是
窺見了仿佛令人看錯眼般耀眼的聲音
哪怕僅是傷痕累累的夢——
內心的鼓動,止不住地躁動
在這心海深處反覆迴響的聲音
我也一定曾追求著這份,仍在心頭蕩漾的、與你一同存在的證明
用我孱弱的呼喊聲:「我現在就出發!」
我的內心仍無法予以回應
我在廣闊海洋上的風平浪靜,描繪心中理想的此刻
僅是死命地祈禱著能夠實現,也不會忘卻這份嚮往
若我現在僅是止步不前
將再也無從得知這份淚水苦澀的鹹味了吧
看著你,相視而笑
英文歌詞 / English Lyrics :
For many months and years, I pretended that I had no hope.
I understand even though it’s embarrassing. I say that, but...
The hyperbola didn’t even meet.
Still not understanding anything, I dove into the deep.
Don’t even breathe.
The white, sleepy light called out to me,
so I reached out my hand.
Ah, my heart still isn’t enough.
The deep-sea calmed, my ideal was drawn.
Because it hurts, I hope I won’t forget it.
Ah, as I stood still in that moment.
I didn’t even know the taste of tears
When I laughed with you
I want to swim in an imaginary world.
My memories of twilight days flowed.
Reluctant, with a hopeless apathetic tone,
I couldn’t look up at tomorrow’s sky or believe in the future.
The mistaken, glittering voice peeked in,
even though it was a wound-riddled dream.
My heartbeat was fast and buzzing,
the sound echoed at the end of the heart’s ocean.
If it's proof that you're alive, I surely searched for it,
I’m moving to that crying out voice now.
Ah, my heart still won’t answer me.
The deep-sea calmed, my ideal was drawn.
Because it hurts, I hope I won’t forget it.
Ah, as I stood still in that moment.
I didn’t even know the taste of tears
When I laughed with you
#喬瑟與虎與魚群
#ジョゼと虎と魚たち
#JoseetheTigerandtheFish
proof翻譯 在 Ray Shen Youtube 的精選貼文
''ASCEND'' is out now: https://Illenium.lnk.to/ASCEND
Pre-order ASCEND on vinyl now: https://Illenium.lnk.to/ASCEND/Vinyl
▼ Follow Illenium:
https://soundcloud.com/illeniumofficial
https://www.facebook.com/Illenium
https://twitter.com/ILLENIUMMUSIC
https://www.instagram.com/illeniummusic
▼ Follow Oekiin:
https://www.instagram.com/oekiin/
https://www.youtube.com/channel/UCWCRo7tKUmoYLQiXpZqXBPA
https://soundcloud.com/oekiin
https://twitter.com/oekiin
https://www.facebook.com/oekiin/
▼ Follow Ray Shen:
https://www.facebook.com/djRayShen/
https://www.youtube.com/RayShen0429
https://soundcloud.com/ray-shen-3
https://twitter.com/98Ray0429
You can go ahead and judge me
你可以儘管評斷我
Just so you can say you're right
如果這樣能讓你好過一點
You can try to rise above me
你可以試圖將我擺脫
But what's underneath is your own lies
但在你之下的一切將僅剩你的謊言
You can choose to understand me
你可以選擇去了解我
Or refuse to see the other side
或是拒絕去看見其他地方
Go and call me the enemy
繼續將我視為敵人
While I'm only trying to save your life
儘管我就只是想要拯救你
When a war with each other
當戰爭開始開打
Is a war against ourselves
一切戰亂對向我們
We both lose when we start the fight, oh no
當我們開始爭吵時我們就早已輸了 噢不
No proof of God above me
上帝的存在 沒人能夠證明
I only know what I see
我只相信我所看見的
And we can only help ourselves
這世上我們就只能自救而已
All together
彼此一起
All together
你我一起
All together
彼此一起
All together
你我一起
All together
拯救自己
You can try to separate us
你可以試圖與我分離
Drop water with your mind
將思緒一忘而空
You can say that we are different
你可以說我跟你不一樣
When we want the same to survive
即使我們為了活下去 想要事物的都一樣
When religion and leaders
當宗教和領導者
Still remain in between us
依然在我們之間存在
We all lose if we can't align, oh no
若大家無法團結一致 那我們就徹底輸了
No proof of God above me
上帝的存在 沒人能夠證明
I only know what I see
我只相信我所看見的
And we can only help ourselves
這世上我們就只能自救而已
All together
彼此一起
All together
你我一起
All together
彼此一起
All together
你我一起
All together
拯救自己
We can only help ourselves
我們就只能拯救彼此而已
When a war with each other
當戰爭開始開打
Is a war against ourselves
一切戰亂對向我們
We both lose when we start the fight, oh no
當我們開始爭吵時我們就早已輸了 噢不
No proof of God above me
上帝的存在 沒人能夠證明
I only know what I see
我只相信我所看見的
And we can only help ourselves
這世上我們就只能自救而已
All together
彼此一起
All together
你我一起
All together
彼此一起
And we can only help ourselves
我們就只能拯救彼此而已
All together
你我一起
All together
彼此一起
All together
彼此一起
All together
你我一起
All together
你我一起
歌詞翻譯by Ray
proof翻譯 在 CH Music Channel Youtube 的最佳貼文
《Torches》
Blind to you
作詞:aimerrhythm
作曲:飛内将大
編曲:玉井健二・飛内将大
歌:Aimer
翻譯:澄野
意譯:CH
版權聲明:
本頻道不握有任何音樂所有權,亦無任何營利,一切僅為推廣用途。音樂所有權歸原始創作者所有。請支持正版。
Copyright Info:
Be aware this channel is for promotion purpose only without any illegal profit. All music's ownership belongs to the original creators.
Please support the original creator.
すべての権利は正当な所有者/作成者に帰属します。あなたがこの音楽(または画像)の作成者で、この動画に使用されたくない場合はメッセージまたはこのYoutubeチャンネルの概要のメールアドレスにご連絡ください。私はすぐに削除します。
如果你喜歡我的影片,不妨按下喜歡和訂閱,你的支持就是我創作的最大原動力!
If you like my videos, please click like and subscribe! Thx :)
粉絲團隨時獲得最新訊息!
https://www.facebook.com/chschannel/
Check my Facebook page for more information!
https://www.facebook.com/chschannel/
背景 / Background - 『 』 - いちじく:
https://www.pixiv.net/member_illust.php?mode=medium&illust_id=71922938
翻譯連結 / Referenced Translation :
https://home.gamer.com.tw/creationDetail.php?sn=4521437
日文歌詞 / Japanese Lyrics :
何て言えばいい?
もう何を言えばいい? To you…
交わした言葉 乾いた風と遠くに
It's too late to say how I feel you now
I miss you, your all
見つめたいのに目を閉じた
'Cause I'm blind to you
I just cry for you
名前のない季節の隅で
遅過ぎる夕鳴きに 返事はない
You still stay in my heart
I know it's over
You never belong to me
戯れだけで誤魔化せていた その日々
No one's ever known 終わった愛の居場所は
It's too late to say how I feel you now
I miss you, your all
失くさないように目を閉じて
You could be my proof
I promise you the moon
出口のない景色の中で
大げさな約束に 意味などない
You still stay in my heart
'Cause I'm blind to you
I just cry for you
名前のない季節の隅で
遅過ぎる夕鳴きに 返事はない
You still stay in my heart
I know it's over
You never belong to me
It's too late
中文歌詞 / Chinese Lyrics :
該怎麼說才好呢?
現在我又該,對你說什麼才好呢?
我和你之間的話語,早已伴隨凜冽高燥的風飄向遠方
事到如今,若欲表達對你的感受早已太遲
「我好想念你、想念你的一切。」
明明僅是想注視著你,卻闔上了雙眸
全因我對你盲目
我僅為你哀泣流淚
在無名季節中的一隅
暮色卻早已深靜沉下,不遺留任何一絲迴響
但你仍盤據我心
我理解,一切早已抵至盡頭
你從不屬於我
僅用嬉戲所掩飾出的種種過去時光
卻無人知曉,那段早已完結的戀情又該何去何從
事到如今,若欲表達對你的感受早已太遲
「我真的好想你⋯⋯思念你的一切⋯⋯」
為了不再失去任何一絲過往,闔上了雙眸
「你曾可成為我愛過的證明。」
我以皎潔的月光為誓
在毫無出口傾洩的絢麗景色中
不論撒出多麼誇大宏偉的約定,也毫無意義
你仍盤據我心
全因我只對你盲目
我僅能為你哀泣流淚
在無名季節中的一隅
暮色卻早已深靜沉下,不遺留任何一絲迴響
但你仍盤據我心
我理解,一切早已抵至盡頭
你從來,都不曾屬於我
「一切都太遲了⋯⋯」
proof翻譯 在 proof中文, proof是什麼意思:的… - 查查在線詞典 的相關結果
proof とは意味:1proof n.(1) 証明, 証拠; (品質などを試す)試験, 吟味; プルーフ, 標準強度《アルコール飲料のアルコール含有量の単位; 米國では50%, 英國では57.1% を ... ... <看更多>
proof翻譯 在 proof在线翻译_英语_读音 - 海词词典 的相關結果
词语用法 · proof的基本意思是“证明,论证”“证据,证物”。 · proof用作出版术语时可指“校样,样张”,此时多用复数形式,但在指“校样阶段”时,则为不可数名词。 · proof还可作“验证, ... ... <看更多>
proof翻譯 在 proof中文(繁體)翻譯:劍橋詞典 的相關結果
proof 在英語-中文(繁體)詞典中的翻譯 · proof noun (SHOWING TRUTH) · proof noun (PRINTED COPY) · 習語 · proof adjective [after noun] (ALCOHOL). ... <看更多>