📜 [專欄新文章] [ZKP 讀書會] Trust Token Browser API
✍️ Yuren Ju
📥 歡迎投稿: https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium
Trust Token API 是一個正在標準化的瀏覽器 API,主要的目的是在保護隱私的前提下提供跨站授權 (Cross-domain authorization) 的功能,以前如果需要跨站追蹤或授權通常都使用有隱私疑慮的 Cookies 機制,而 Trust Token 則是希望在保護隱私的前提下完成相同的功能。
會在 ZKP (Zero-knowledge proof) 讀書會研究 Trust Token 主要是這個 API 採用了零知識證明來保護隱私,這也是這次讀書會中少見跟區塊鏈無關的零知識證明應用。
問題
大家應該都有點了一個產品的網頁後,很快的就在 Facebook 或是 Google 上面看到相關的廣告。但是產品網頁並不是在 Facebook 上面,他怎麼會知道我看了這個產品的頁面?
通常這都是透過 Cookie 來做跨網站追蹤來記錄你在網路上的瀏覽行為。以 Facebook 為例。
當使用者登入 Facebook 之後,Facebook 會透過 Cookie 放一段識別碼在瀏覽器裡面,當使用者造訪了有安裝 Facebook SDK 來提供「讚」功能的網頁時,瀏覽器在載入 SDK 時會再度夾帶這個識別碼,此時 Facebook 就會知道你造訪了特定的網頁並且記錄下來了。如此一來再搭配其他不同管道的追蹤方式,Facebook 就可以建構出特定使用者在網路上瀏覽的軌跡,從你的瀏覽紀錄推敲喜好,餵給你 Facebook 最想給你看的廣告了。
不過跨站追蹤也不是只能用在廣告這樣的應用上,像是 CDN (Content Delivery Network) 也是一個應用場景。CDN 服務 Cloudflare 提供服務的同時會利用 Captcha 先來確定進入網站的是不是真人或是機器人。而他希望使用者如果是真人時下次造訪同時也是採用 Cloudflare 服務的網站不要再跳出 Captcha 驗證訊息。
雖然 Cloudflare 也需要跨站驗證的功能來完成他們的服務,但是相較於 Google 或 Facebook 來說他們是比較沒那麼想知道使用者的隱私。有沒有什麼辦法可以保護使用者隱私的狀況下還能完成跨站驗證呢?
這就是今天要講的新 API: Trust Token。
Trust Token API - The Chromium Projects
Trust Token / Privacy Pass 簡介
Trust Token 其實是由 Privacy Pass 延伸而來。Privacy Pass 就是由 Cloudflare 所開發的實驗性瀏覽器延伸套件實作一個驗證機制,可以在不透漏過多使用者隱私的前提下實作跨站驗證。而 Trust Token 則是標準化的 Privacy Pass,所以兩個運作機制類似,但是實作方式稍有不同。
先看一下 Privacy Pass 是如何使用。因為這是實驗性的瀏覽器延伸套件所以看起來有點陽春,不過大致上還是可以了解整個概念。
以 hCaptcha 跟 Cloudflare 的應用為例,使用者第一次進到由 Cloudflare 提供服務的網站時,網站會跳出一些人類才可以解答的問題比如說「挑出以下是汽車的圖片」。
當使用者答對問題後,Cloudflare 會回傳若干組 blind token,這些 blind token 還會需要經過 unblind 後才會變成真正可以使用的 token,這個過程為 issue token。如上圖所示假設使用者這次驗證拿到了 30 個 token,在每次造訪由 Cloudflare 服務的網站時就會用掉一個 token,這個步驟稱為 redeem token。
但這個機制最重要的地方在於 Cloudflare 並無法把 issue token 跟 redeem token 這兩個階段的使用者連結在一起,也就是說如果 Alice, Bob 跟 Chris 都曾經通過 Captcha 測試並且獲得了 Token,但是在後續瀏覽不同網站時把 token 兌換掉時,Clouldflare 並無法區分哪個 token 是來自 Bob,哪個 token 是來自 Alice,但是只要持有這種 token 就代表持有者已經通過了 Captcha 的挑戰證明為真人。
但這樣的機制要怎麼完成呢?以下我們會透過多個步驟的例子來解釋如何達成這個目的。不過在那之前我們要先講一下 Privacy Pass 所用到的零知識證明。
零知識證明 (Zero-knowledge proof)
零知識證明是一種方法在不揭露某個祕密的狀態下,證明他自己知道那個秘密。
Rahil Arora 在 stackexchange 上寫的比喻我覺得是相對好理解的,下面簡單的翻譯一下:
假設 Alice 有超能力可以幾秒內算出樹木上面有幾片樹葉,如何在不告訴 Bob 超能力是怎麼運作並且也不告訴 Bob 有多少片葉子的狀況下證明 Alice 有超能力?我們可以設計一個流程來證明這件事情。
Alice 先把眼睛閉起來,請 Bob 選擇拿掉樹上的一片葉子或不拿掉。當 Alice 睜開眼睛的時候,告訴 Bob 他有沒有拿掉葉子。如果一次正確的話確實有可能是 Alice 幸運猜到,但是如果這個過程連續很多次時 Alice 真的擁有數葉子的超能力的機率就愈來愈高。
而零知識證明的原理大致上就是這樣,你可以用一個流程來證明你知道某個秘密,即使你不真的揭露這個秘密到底是什麼,以上面的例子來說,這個秘密就是超能力運作的方式。
以上就是零知識證明的概念,不過要完成零知識證明有很多各式各樣的方式,今天我們要介紹的是 Trust Token 所使用的零知識證明:DLEQ。
DLEQ (Discrete Logarithm Equivalence Proof)
說明一下以下如果小寫的變數如 c, s 都是純量 (Scalar),如果是大寫如 G, H則是橢圓曲線上面的點 (Point),如果是 vG 則一樣是點,計算方式則是 G 連續相加 v 次,這跟一般的乘法不同,有興趣可以程式前沿的《橢圓曲線加密演算法》一文解釋得比較詳細。
DLEQ 有一個前提,在系統中的所有人都知道公開的 G 跟 H 兩個點,此時以下等式會成立:
假設 Peggy 擁有一個秘密 s 要向 Victor 證明他知道 s 為何,並且在這個過程中不揭露 s 真正的數值,此時 Victor 可以產生一個隨機數 c 傳送給 Peggy,而 Peggy 則會再產生一個隨機數 v 並且產生 r,並且附上 vG, vH, sG, sH:
r = v - cs
所以 Victor 會得到 r, sG, sH, vG, vH 再加上他已經知道的 G, H。這個時候如果 Victor 計算出以下兩個等式就代表 Peggy 知道 s 的真正數值:
vG = rG + c(sG)vH = rH + c(sH)
我們舉第二個等式作為例子化簡:
vH = rH + c(sH) // 把 r 展開成 v - csvH = (v - cs)H + c(sH) // (v - cs)H 展開成 vH - csHvH = vH - c(sH) + c(sH) // 正負 c(sH) 消掉vH = vH
這樣只有 Peggy 知道 s 的狀況下才能給出 r,所以這樣就可以證明 Peggy 確實知道 s。
從簡易到實際的情境
Privacy Pass 網站上透過了循序漸進的七種情境從最簡單的假設到最後面實際使用的情境來講解整個機制是怎麼運作的。本文也用相同的方式來解釋各種情境,不過前面的例子就會相對比較天真一點,就請大家一步步的往下看。
基本上整個過程是透過一種叫做 Blind Signature 的方式搭配上零知識證明完成的,以下參與的角色分為 Client 與 Server,並且都會有兩個階段 issue 與 redeem token。
Scenario 1
如果我們要設計一個這樣可以兌換 token 來確認身分的系統,其中有一個方法是透過橢圓曲線 (elliptic curve) 完成。Client 挑選一個在橢圓曲線上的點 T 並且傳送給 Server,Server 收到後透過一個只有 Server 知道的純量 (scalar) s 對 T 運算後得到 sT 並且回傳給 Client,這個產生 sT 的過程稱為 Sign Point,不過實際上運作的原理就是橢圓曲線上的連續加法運算。
SignPoint(T, s) => sT
等到 Client 需要兌換時只要把 T 跟 sT 給 Server,Server 可以收到 T 的時候再 Sign Point 一次看看是不是 sT 就知道是否曾經 issue 過這個 token。
Issue
以下的範例,左邊都是 Client, 右邊都是 Server。 -> 代表 Client 發送給 Server,反之亦然。
// Client 發送 T 給 Server, 然後得到 sT
T -> <- sT
Redeem
// Client 要 redeem token 時,傳出 T 與 sT
T, sT ->
問題:Linkability
因為 Server 在 issue 的時候已經知道了 T,所以基本上 Server 可以透過這項資訊可以把 issue 階段跟 redeem 階段的人連結起來進而知道 Client 的行為。
Scenario 2
要解決上面的問題,其中一個方法是透過 Blind Signature 達成。Client 不送出 T,而是先透過 BlindPoint 的方式產生 bT 跟 b,接下來再送給 Server bT。Server 收到 bT 之後,同樣的透過 Sign Point 的方式產生結果,不一樣的地方是情境 1 是用 T,而這邊則用 bT 來作 Sign Point,所以得出來的結果是 s(bT)。
Client:BlindPoint(T) => (bT, b)
Server:SignPoint(bT, s) => sbT
而 Blind Signature 跟 Sign Point 具備了交換律的特性,所以得到 s(bT) 後可以透過原本 Client 已知的 b 進行 Unblind:
UnblindPoint(sbT, b) => sT
這樣一來在 Redeem 的時候就可以送出 T, sT 給 Server 了,而且透過 SignPoint(T, s) 得出結果 sT’ 如果符合 Client 傳來的 sT 就代表確實 Server 曾經簽過這個被 blind 的點,同時因為 T 從來都沒有送到 Server 過,所以 Server 也無法將 issue 與 redeem 階段的 Client 連結在一起。
Issue
bT -> <- s(bT)
Redeem
T, sT ->
問題:Malleability
以上的流程其實也有另外一個大問題,因為有交換律的關係,當 Client 透過一個任意值 a 放入 BlindPoint 時產生的 a(sT) 就會等於 s(aT):
BlindPoint(sT) => a(sT), a// a(sT) === s(aT)
此時如果將 aT 跟 s(aT) 送給 Server Redeem,此時因為
SignPoint(aT, s) => s(aT)
所以就可以兌換了,這樣造成 Client 可以無限地用任意數值兌換 token。
Scenario 3
這次我們讓 Client 先選擇一個純數 t,並且透過一種單向的 hash 方式來產生一個在橢圓曲線上的點 T,並且在 redeem 階段時原本是送出 T, sT 改成送出 t, sT。
因為 redeem 要送出的是 t,上個情境時透過任意數 a 來產生 s(aT) 的方法就沒辦法用了,因為 t 跟 sT 兩個參數之間並不是單純的再透過一次 BlindPoint() 就可以得到,所以就沒辦法無限兌換了。
Issue
T = Hash(t) bT -> <- sbT
Redeem
t, sT ->
問題:Redemption hijacking
在這個例子裏面,Client 其實是沒有必要傳送 sT 的,因為 Server 僅需要 t 就可以計算出 sT,額外傳送 sT 可能會導致潛在的 Redemption hijacking 問題,如果在不安全的通道上傳輸 t, sT 就有可能這個 redemption 被劫持作為其他的用途。
不過在網站上沒講出實際上要怎麼利用這個問題,但是少傳一個可以計算出來的資料總是好的。Client 只要證明他知道 sT 就好,而這可以透過 HMAC (Hash-based Message Authentication Code) 達成。
Scenario 4
步驟跟前面都一樣,唯一不一樣的地方是 redeem 的時候原本是傳 t, sT,現在則改傳 t, M, HMAC(sT, M),如果再介紹 HMAC 篇幅會太大,這邊就不解釋了,但可以是作是一個標準的 salt 方式讓 Hash 出來的結果不容易受到暴力破解。
這樣的特性在這個情境用很適合,因為 Server 透過 t 就可以計算出 sT,透過公開傳遞的 M 可以輕易地驗證 client 端是否持有 sT。
Issue
T = Hash(t) bT -> <- sbT
Redeem
t, M, HMAC(sT, M) ->
問題:Tagging
這邊的問題在於 Server 可以在 issue 階段的時候用不一樣的 s1, s2, s3 等來發出不一樣的 sT’,這樣 Server 在 Redeem 階段就可以得知 client 是哪一個 s。所以 Server 需要證明自己每次都用同樣的 s 同時又不透漏 s 這個純亮。
要解決這個問題就需要用到前面我們講解的零知識證明 DLEQ 了。
Scenario 5
前面的 DLEQ 講解有提到,如果有 Peggy 有一個 s 秘密純量,我們可以透過 DLEQ 來證明 Peggy 知道 s,但是又不透漏 s 真正的數值,而在 Privacy Pass 的機制裡面,Server 需要證明自己每次都用 s,但是卻又不用揭露真正的數值。
在 Issue 階段 Client 做的事情還是一樣傳 bT 給 Server 端,但 Server 端的回應就不一樣了,這次 Server 會回傳 sbT 與一個 DLEQ 證明,證明自己正在用同一個 s。
首先根據 DLEQ 的假設,Server 會需要先公開一組 G, H 給所有的 Client。而在 Privacy Pass 的實作中則是公開了 G 給所有 Client,而 H 則改用 bT 代替。
回傳的時候 Server 要證明自己仍然使用同一個 s 發出 token,所以附上了一個 DLEQ 的證明 r = v - cs,Client 只要算出以下算式相等就可證明 Server 仍然用同一個 s (記住了 H 已經改用 bT 代替,此時 client 也有 sbT 也就是 sH):
vH = rH + c(sH) // H 換成 bTvbT = rbT + c(sbT) // 把 r 展開成 v - csvbT = (v - cs)bT + c(sbT) // (v - cs)bT 展開成 vbT - csbTvbT = vbT - c(sbT) + c(sbT) // 正負 c(sbT) 消掉vbT = vbT
這樣就可以證明 Server 依然用同一個 s。
Issue
T = Hash(t) bT -> <- sbT, DLEQ(bT:sbT == G:sG)
Redeem
t, M, HMAC(sT, M) ->
問題:only one redemption per issuance
到這邊基本上 Privacy Pass 的原理已經解釋得差不多了,不過這邊有個問題是一次只發一個 token 太少,應該要一次可以發多個 token。這邊我要跳過源文中提到的 Scenario 6 解釋最後的結果。
Scenario 7
由於一次僅產生一個 redeem token 太沒效率了,如果同時發很多次,每次都產生一個 proof 也不是非常有效率,而 DLEQ 有一個延伸的用法 “batch” 可以一次產生多個 token, 並且只有使用一個 Proof 就可以驗證所有 token 是否合法,這樣就可以大大的降低頻寬需求。
不過這邊我們就不贅述 Batch DLEQ 的原理了,文末我會提及一些比較有用的連結跟確切的源碼片段讓有興趣的人可以更快速的追蹤到源碼片段。
Issue
T1 = Hash(t1) T2 = Hash(t2)T3 = Hash(t3)b1T1 ->b2T2 ->b3T3 -> c1,c2,c3 = H(G,sG,b1T1,b2T2,b3T3,s(b1T1),s(b2T2),s(b3T3)) <- sb1T1 <- sb2T2 <- sb3T3 <- DLEQ(c1b1T1+c2b2T2+c3b3T3:s(c1b1T1+c2b2T2+c3b3T3) == G: sG)
Redeem
t1, M, HMAC(sT1, M) ->
結論
Privacy Token / Trust Token API 透過零知識證明的方式來建立了一個不需要透漏太多隱私也可以達成跟 cookie 相同效果的驗證方式,期待可以改變目前許多廣告巨頭透過 cookie 過分的追蹤使用者隱私的作法。
不過我在 Trust Token API Explainer 裡面看到這個協議裡面的延伸作法還可以夾帶 Metadata 進去,而協議制定的過程中其實廣告龍頭 Google 也參與其中,希望這份協議還是可以保持中立,盡可能地讓最後版本可以有效的在保護隱私的情況下完成 Cross-domain authorization 的功能。
參考資料
IETF Privacy Pass docs
Privacy Pass: The Protocol
Privacy Pass: Architectural Framework
Privacy Pass: HTTP API
Cloudflare
Supporting the latest version of the Privacy Pass Protocol (cloudflare.com)
Chinese: Cloudflare支持最新的Privacy Pass扩展_推动协议标准化
Other
Privacy Pass official website
Getting started with Trust Tokens (web.dev)
WICG Trust Token API Explainer
Non-interactive zero-knowledge (NIZK) proofs for the equality (EQ) of discrete logarithms (DL) (asecuritysite.com) 這個網站非常實用,列了很多零知識證明的源碼參考,但可惜的是 DLEQ 這個演算法講解有錯,讓我在理解演算法的時候撞牆很久。所以使用的時候請多加小心,源碼應該是可以參考的,解釋的話需要斟酌一下。
關鍵源碼
這邊我貼幾段覺得很有用的源碼。
privacy pass 提供的伺服器端產生 Proof 的源碼
privacy pass 提供的瀏覽器端產生 BlindPoint 的源碼
github dedis/kyber 產生 Proof 的源碼
[ZKP 讀書會] Trust Token Browser API was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.
👏 歡迎轉載分享鼓掌
「scenario用法」的推薦目錄:
- 關於scenario用法 在 Taipei Ethereum Meetup Facebook 的最讚貼文
- 關於scenario用法 在 辣媽英文天后 林俐 Carol Facebook 的精選貼文
- 關於scenario用法 在 Alexander Wang 王梓沅英文 Facebook 的精選貼文
- 關於scenario用法 在 Re: 名詞使用- 精華區TY_Research - 批踢踢實業坊 的評價
- 關於scenario用法 在 取得權杖以呼叫web API (單一頁面應用程式) - GitHub 的評價
- 關於scenario用法 在 場景英文scenario在PTT/Dcard完整相關資訊 的評價
- 關於scenario用法 在 場景英文scenario在PTT/Dcard完整相關資訊 的評價
- 關於scenario用法 在 How to Use Excel Scenario Manager - YouTube 的評價
- 關於scenario用法 在 場景英文scenario在PTT/Dcard完整相關資訊 - 小文青生活 的評價
- 關於scenario用法 在 場景英文scenario在PTT/Dcard完整相關資訊 - 小文青生活 的評價
- 關於scenario用法 在 場景英文scenario的彩蛋和評價,FACEBOOK - 電視影集電影 ... 的評價
scenario用法 在 辣媽英文天后 林俐 Carol Facebook 的精選貼文
「地球🌍之肺」著火了!
.
《The Washington Post》:「當亞馬遜雨林燃燒時,巴西領導人無視危機。」;
《Vox》:「野火正在世界各地燃燒,其中最令人擔憂的是亞馬遜雨林。」;
《USA TODAY》:「亞馬遜雨林正在燃燒,從太空就可以看到火災中的煙霧。」;
《Mirror》:「亞馬遜雨林的火災可能會把『地球之肺』變成氣候加熱器。」;
《Reuters》:「當亞馬遜雨林燃燒時,天空永遠不會變黑。」;
《CNN》:「研究中心表示,巴西的亞馬遜雨林正以破紀錄的速度燃燒。」;
《TIME》:「亞馬遜雨林的火災記錄創歷史新高。」;
《Daily Mail》:「亞馬遜有史以來最嚴重的火災將歸咎於農民和伐木工人。」;
《Business Insider》:「熱帶雨林向大氣中噴出碳並加速氣候變遷,亞馬遜地區的火災宛如世界末日的場景。」;
《Daily Express》:「亞馬遜雨林令人震驚的地圖:亞馬遜火災的致命影響 - 一氧化碳的蔓延。」
—————————————————
🌳 俐媽新聞英文—亞馬遜雨林篇:
🔥 alarming (a.) 令人擔憂的
🔥 wildfire (n.) 毀滅性的大火災;不易撲滅的野火
🔥 blaze (n.) 火焰;火災;熊熊燃燒
c.f. breeze (n.) 微風
🔥 shroud (v.) 掩蓋住
🔥 flee (v.) 逃離;逃避(-fled-fled)
🔥 ignite (v.) 點燃;使燃燒
🔥 dispatch (v.) 派遣
🔥 inhabited (a.) 有居民的
🔥 extinguish (v.) 熄滅(火)
——> (fire) extinguisher (n.) 滅火器
🔥 torrential (a.) 洶湧的;猛烈的
🔥 surge (v.) 急劇上漲
🔥 meteorologist (n.) 氣象學家
🔥 phenomenon (n.) 現象
🔥 stem (v.) 起源於,由...而造成
🔥 unprecedented (a.) 史無前例的
🔥 drought (n.) 乾旱(❗️英模「天災大餐」X60)
🔥 exacerbate (v.) 使惡化;使加重
🔥 moisture (n.) 濕氣;水分
🔥 vegetation (n.) 植被
🔥 underlying (a.) 潛在的
🔥 germinate (v.) 發芽;生長
🔥 accumulate (v.) 累積
🔥 drench (v.) 使濕透;浸濕
🔥 slash-and-burn (n.) 游耕;火耕
🔥 pasture (n.) 放牧
🔥 logging (n.) 砍伐原木
——> log (n.) 原木;(飛行/航海)日誌
——> log (v.) 伐木
——> logger (n.) 伐木工人
🔥 indigenous (a.) = aboriginal = local = native 土生土長的
🔥 deliberately (adv.) 故意地;蓄意地
🔥 oust (v.) 驅逐;攆走 [(+from)]
🔥 deforestation (n.) 砍伐森林
🔥 primeval (a.) 初期的;原始的(pri-: first)
🔥 savanna (n.) 無樹平原;熱帶的稀樹大草原
🔥 mitigate (v.) 使緩和;減輕
🔥 gallop (v.) 疾馳;飛奔
🔥 brush off (ph.) 被刷掉;置之不理
🔥 clash with (ph.) 與...衝突
🔥 agribusiness (n.) 企業化農業 [agri-: field]
🔥 inaction (n.) 無所作為
🔥 anthropogenic (a.) 人為的;由人類活動引起的
🔥 basin (n.) 流域;盆地
🔥 branch (n.) 樹枝
🔥 interval (n.) 間隔
🔥 boreal (a.) 北方的
🔥 fossil fuel (n.) 化石燃料
🔥 spate (n.) = flood 洪水
🔥 charcoal (n.) 木炭;炭筆
🔥 engulf (v.) 吞沒;捲入(常指火焰)
🔥 decimate (v.) 成批殺死;大量毀滅;重挫
🔥 bulwark (n.) 堡壘;防波提
🔥 equilibrium (n.) 平衡
🔥 hinder (v.) 防礙;阻礙
🔥 retaliation (n.) 報復
🔥 ratify (v.) 正式批准;認可
🔥 scenario (n.) 設想的情況(❗️英模「癌症大餐」X35)
🔥 likelihood (n.) 可能性
🔥 barren (a.) 土地貧瘠的;荒蕪的
🔥 stanch (v.) 緩和減輕;消除平息 [古語用法]
🔥 scorch (v.) 使枯萎
🔥 embroil (v.) 使陷入糾紛
🔥 timber (int.) 樹倒啦!躲開! [伐木工用語]
——————————————————
以上感謝俐媽的學生 欒為 整理提供🙏🏼🙏🏼!
#俐媽新聞英文 #俐媽新聞英文亞馬遜雨林篇 #amazonrainforest #rainforest #rainforestonfire #amazonrainforestfire
scenario用法 在 Alexander Wang 王梓沅英文 Facebook 的精選貼文
★ 快狠準:改變你一生的「道地美語表達課」免費公開課來了!★
我還印象很深刻,在我在哥倫比亞大學師範學院語言中心教英文時,第一堂課我喜歡問學生學習英文的動機和難處。曾經有一位俄羅斯來的學生,她在紐約當保母。她當時說,「我帶的四歲小孩有一天跟我說,"Nanny, why do you speak like a textbook?" 讓這位學生奮發想要學好道地英文。
我常常說,要學好道地英文,不要語塞除了Collocations (搭配詞)、句構、和文法要正確外,要有足夠的phrasal verbs 和道地使用方法很重要。以下scenarios就闡述了很多道地用法是要經過特別學習,但其實不是完全沒有範圍的:
Scenario 1: 一個東西好貴喔,台灣學生學 It's so expensive! 美國人更常說 It's such a rip off!
Scenario 2: 一個電影好催淚,台灣學生學 It's so touching! 美國人更常說 It's a tear-jerker.
Scenario 3: 我們盡情享受今晚吧!台灣學生學 Let's enjoy tonight to the fullest! 美國人說 Let's get down tonight!
Scenario 4: 表達對籃球明星 Stephen Curry 的讚嘆,台灣學生學 Curry is so amazing. 美國人更常說 Curry totally rules!
想要講得更道地,更增進口說能力嗎?想要不要到國外鴨子聽雷覺得「怎麼學的跟老美用的都不一樣?」嗎?
創勝文教NTE請到高中即到美國就學,UPenn華頓商學院、耶魯、哥大畢的Damien 老師來跟我們分享學習道地英語的訣竅!
4/13 (三) 19:30 - 20:30 試聽講座,讓你一口氣學會最道地的英語!
講座日期:2016年4月13日(三) 19:30 PM ~ 20:30 PM(19:00 PM開始報到入場)
4月12日 (二) 19:30~21:00 為雙常春藤畢王梓沅老師的改變一生搭配詞和文法免費公開課,歡迎大家一同報名!
報名費用:免費入場
報名方式:
(道地美語口說) http://www.accupass.com/go/nteseries12
(改變一生搭配詞、文法) http://www.accupass.com/go/nteseries13
scenario用法 在 取得權杖以呼叫web API (單一頁面應用程式) - GitHub 的推薦與評價
azure-docs.zh-tw/articles/active-directory/develop/scenario-spa-acquire-token.md ... 使用MSAL.js 為Api 取得權杖的模式,是先使用方法嘗試無訊息的權杖要求 ... ... <看更多>
scenario用法 在 場景英文scenario在PTT/Dcard完整相關資訊 的推薦與評價
来自意大利语scenario,情节,来自拉丁语scenarius,舞台情节,场景,来自scena, 舞台布景, 场景,词源同scene.引申词义设想,方案。 scenario 用法和例句提示: . ... <看更多>
scenario用法 在 Re: 名詞使用- 精華區TY_Research - 批踢踢實業坊 的推薦與評價
※ 引述《mark0204 (Mark)》之銘言:
: (刪除部分原文)
: 先說明(不然又有人搞混)
: 我個人對於你在這裡貼每日天氣分析,絕對是給予正面的評價!
: ※ 引述《caterlanse (卡特--藍)》之銘言:
: : 槽打橫或是副高單體之類的
: : 也多半是一些形容性的辭彙
: : 只是希望能更明白的表達一下自己的意思
: : mark大大其實也應該能理解我想表達的是什麼樣的東西
: : 只是太過的口語化的地方~也只能請您包涵一下了
: 我認為「副高單體」、「海水潛熱」這類形容性的詞彙並無法明白表達你的意思
: zonslan 提出「副高單體」是香港天文台那裡曾用過的,這我就不予置評
: 但是用「海水潛熱」,已經可以算是錯誤用法
: 你當時寫的是:
: 「至於11號的瑪娃颱風昨天強度果然爆炸性發展
: 已經逼近強烈颱風的水準
: 目前它所在位置附近的海水潛熱仍然相當豐沛
: 海溫仍然在30度左右~暖水層厚度亦依然深厚」
: 我猜「海水潛熱」應該是基於海溫仍在30度左右這個觀測資料
: 或者是你的意思是:海水潛在的熱量?
: : 海水潛熱這個詞我也是在大氣所的論文中看過
: : 也許是我翻譯錯誤~
: : 趁機請教一下mark大大 Tropical Cyclone Heat Potential該如何翻譯好@@
: 你看到的是 heat capacity嗎?
: 大氣研究所的論文,應該不會出現「海水潛熱」這種詞
: 大氣界用的「潛熱」有其定義,尤其是用在討論颱風、颱風強度增強的部分
: (CISK理論預期颱風加強、有效加熱)
: 這......我不是做颱風的,坦白講,我也不知道這是啥......
: (颱風熱潛勢?!)
: Mark
首先多謝大大的回應
趁機跟大大討論一下名詞上的問題
我是再哪本論文中看到的我實在已經不記得了
不過下面的站上有類似的圖片
https://www.aoml.noaa.gov/phod/dataphod1/work/HHP/NEW/2005235np.jpg
還請大大幫我看看他所顯示的是什麼樣的意思@@?
也許真的不該叫海水潛熱吧...Orz
另外關於副高單體一詞
經過zonslan版大的提醒
想起來的確最早是在香港的網站上看到使用的
也許台灣有別的用法來稱呼~一個大範圍高壓區中幾個分開的小高壓~這種現象
可以用 high pressure cell來講嗎?
這點也要請教一下大大了
還有關於爆發性增強一詞
印象中是在關島的颱風年報中曾經用過
當時似乎是以颱風風速增加的速度及氣壓降低的速度來定義
原文使用是explosive
也要請教一下大大翻譯成爆發性增強是否恰當@@?
最後是槽線的問題
大大提及的輻合槽似乎的確是沒有出現輻散的可能
小弟受教了<(_ _)>
還請大大能不吝指教一下囉~非常感謝^^
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 211.72.137.221
> -------------------------------------------------------------------------- <
作者: mark0204 (Mark) 看板: TY_Research
標題: Re: 名詞使用
時間: Thu Aug 25 10:35:16 2005
※ 引述《caterlanse (卡特--藍)》之銘言:
: 首先多謝大大的回應
: 趁機跟大大討論一下名詞上的問題
: 我是再哪本論文中看到的我實在已經不記得了
: 不過下面的站上有類似的圖片
: https://www.aoml.noaa.gov/phod/dataphod1/work/HHP/NEW/2005235np.jpg
: 還請大大幫我看看他所顯示的是什麼樣的意思@@?
: 也許真的不該叫海水潛熱吧...Orz
來看看做這個東西的人的說法吧:
(https://www.aoml.noaa.gov/phod/dataphod1/work/HHP/)
「Clearly, as this process continues over the scale of the storm, the
upper ocean provides the heat to the atmospheric boundary layer and the
deepening process. In this scenario, the upper ocean thermal structure
has been thought to be a parameter that only played a marginal role in
tropical cyclone intensification. However, after a series of events
where the sudden intensification of tropical cyclones occurred when
their path passed over oceanic warm features, it is now being speculated
that it could be otherwise. While the investigation of the role of these
rings and eddies is a topic of research in a very early stage,
preliminary results have shown their importance in the intensification
of hurricane Opal (Shay et al, 2000). Therefore, the monitoring of the
upper ocean thermal structure has become a key element in the study of
hurricane-ocean interaction with respect to the prediction of sudden
tropical cyclone intensification. These warm features, mainly
anticyclonic rings and eddies shed by the Loop Current, are
characterized by a deepening of several tens of meters of the isotherms
towards their centers and with different temperature and salinity
structure than the surrounding waters.」
而我約略看一下 Shay et.al 2000 的文章,有提到:
「Leipper and Volgenau (1972) first proposed a hurricane heat potential,
which is a measure of oceanic heat content from the surface to the
depth of thw 26℃ isotherm.」
我想,他們應該是在看海氣交互作用的問題
tropical cyclone heat potential (TCHP) 或者是 HHP
可能要看的還是大氣邊界層與上層洋面的可感熱、潛熱、水氣傳送等的現象對於
颱風的快速加深的影響
我手上目前的氣象學名詞第四版沒有對 TCHP 或 HHP有定義
但是由 NOAA 網頁與 Shay 的文章看起來
用「海水潛熱」,我還是覺得怪怪的......
TCHP 或 HHP 都包含颱風、颶風這個名詞
HP直翻成潛熱會與 latent heat搞混、重複,也許用「熱潛勢」會比較好
只是 TCHP 或 HHP要叫啥? 「颱熱潛勢」? 「颶熱潛勢」?
還是乖乖的叫他 TCHP 或 HHP 簡單多了......
: 另外關於副高單體一詞
: 經過zonslan版大的提醒
: 想起來的確最早是在香港的網站上看到使用的
: 也許台灣有別的用法來稱呼~一個大範圍高壓區中幾個分開的小高壓~這種現象
: 可以用 high pressure cell來講嗎?
: 這點也要請教一下大大了
中文應該會叫:分裂高壓
英文,好像沒看過有人用 high (pressure) cell
好像沒看過英文有特別把分裂高壓用特別的稱呼
也許就叫:separated high吧
: 還有關於爆發性增強一詞
: 印象中是在關島的颱風年報中曾經用過
: 當時似乎是以颱風風速增加的速度及氣壓降低的速度來定義
: 原文使用是explosive
: 也要請教一下大大翻譯成爆發性增強是否恰當@@?
這裡是我的問題(我看太少有關颱風的論文了......)
氣象學名詞的確有定義 explosively deepening cyclone 為爆發性加深氣旋
而且在 AMS網站裡,雖然有關 explosive主要是在研究溫帶氣旋
但是也的確有幾篇是用在形容熱帶氣旋的急速加深
因此,在颱風裡用爆發性增強應該是沒問題的
: 最後是槽線的問題
: 大大提及的輻合槽似乎的確是沒有出現輻散的可能
: 小弟受教了<(_ _)>
: 還請大大能不吝指教一下囉~非常感謝^^
nono..不是輻合槽,是「合流槽」,英文叫:confluent trough
而這種槽應該說「比較」不容易出現高層輻散
(好像太吹毛求疵了?)
Mark
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.112.67.16
> -------------------------------------------------------------------------- <
作者: Waitingchen (Rejoyce ) 看板: TY_Research
標題: Re: 名詞使用
時間: Thu Aug 25 11:15:52 2005
※ 引述《mark0204 (Mark)》之銘言:
: 而我約略看一下 Shay et.al 2000 的文章,有提到:
: 「Leipper and Volgenau (1972) first proposed a hurricane heat potential,
: which is a measure of oceanic heat content from the surface to the
: depth of thw 26℃ isotherm.」
: 我想,他們應該是在看海氣交互作用的問題
: tropical cyclone heat potential (TCHP) 或者是 HHP
: 可能要看的還是大氣邊界層與上層洋面的可感熱、潛熱、水氣傳送等的現象對於
: 颱風的快速加深的影響
NOAA網頁的methodology有寫THCP的定義喔
https://www.aoml.noaa.gov/phod/cyclone/data/method.html
The tropical cyclone heat potential, is defined here as a
measure of the integrated vertical temperature from the sea
surface to the depth of the 26—C isotherm.
所以簡單地說就是上層海水 (從海面到溫度26度C的深度)
所含有的熱能(heat content熱含量, 也就是enthalpy焓)
NRL也有HHC(HHT)的定義
https://www7320.nrlssc.navy.mil/hhc/
HHC - "hurricane heat content" or "hurricane heat potential," defined here
as in Leipper and Volgenau (1972) as the integrated heat content down to the
26 C isotherm relative to water of 26 C, that is,
HHC=sum [ rho * Cp * (T-26) * delta-z ] for z < Z26 .
The value goes to zero as the SST reaches 26 C, and is fixed at a high value
(50 kcal/cm2) where the water is warmer than 26 C to the bottom.
(rho是密度 Cp是定壓比熱 T是溫度 delta-z是上層海水厚度
看單位 kcal/cm2就很清楚啦)
所以就是海水提供的可感熱 只是有沒有除Cp的差別
: HP直翻成潛熱會與 latent heat搞混、重複,也許用「熱潛勢」會比較好
: 只是 TCHP 或 HHP要叫啥? 「颱熱潛勢」? 「颶熱潛勢」?
'
Potential一般的確是翻成「潛勢」
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 69.234.106.113
... <看更多>