關於 比特教學套件組 ，我們在網路上蒐集到這些相關的討論、資訊與評價

📜 [專欄新文章] 2021 區塊鏈開發入門
✍️ Johnson Chen
📥 歡迎投稿： https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium

在我大學的時候，除了學習網頁前端之外，因為課程報告的需要接觸到以太坊(Ethereum)，於是開始學寫智能合約，包括它使用的程式語言 solidity。

工作以後鮮少再碰以太坊的相關技術，直到最近想重新把以太坊學起來，故而決定寫這篇文章，讓初次接觸區塊鏈與智能合約的人更好地進入開發者的世界。這篇文章不只面向開發者，同時也希望能夠給對區塊鏈有興趣的人，指引一條清晰的學習路線。

關於區塊鏈

區塊鏈會被廣為人知，無非是因為虛擬貨幣的出現，而虛擬貨幣的鼻祖就是比特幣。在比特幣出現以前，沒有一個能夠在全球網路上通用的數位貨幣；在比特幣出現之後，才真的實現了數位化的貨幣，能夠在全球網路上流通。

這樣的技術性突破，blockchain 的名字從比特幣白皮書中被萃取出來，而這項技術也被更多人拿去做研發以及創新。

區塊鏈這項技術的特性可以簡單概括為兩點：去中心化(decentralized)與不可竄改(immutable)。去中心化有程度上的差別，在公共網路上由世界各地的節點共同維護的區塊鏈，去中心化程度較高；相較之下，私人企業開發由特定節點來驗證交易的區塊鏈，去中心化程度較低。

為什麼是以太坊？

這年頭區塊鏈三個字大行其道，大部分都是為區塊鏈而區塊鏈的商業炒作。容許我獨斷地說，以太坊才是區塊鏈應用的大門。

以太坊由全球最大的區塊鏈社群組成，提供一個去中心化的虛擬機器（Ethereum Virtual Machine）來處理「智能合約」，它是一個公共的區塊鏈平台，逛逛以太坊的官網吧！

智能合約

在以太坊區塊鏈中有所謂的智能合約，智能合約能夠部屬到以太坊區塊鏈上，合約即程式碼，放到區塊鏈上就不能再更新，只能執行合約上的程式，持有以太幣的人能夠與合約進行交易。把智能合約想像成是一台自動販賣機，把錢(以太幣)投進去，飲料會掉出來(合約上的程式會被執行)。

在現實生活中，簽訂合約的雙方認為合約有效而且可以被信任，是因為有國家法律來保障，違反合約可能會受到法律制裁；而用以太幣與智能合約互動，認為智能合約可以被信任，是因為智能合約的不可竄改性 — 以太坊虛擬機會毫無偏袒、完全中立、冰冷不帶任何感情地執行智能合約上已經寫好的程式碼。

建立在智能合約之上的虛擬貨幣

事實上，以太坊擴大了區塊鏈這項技術的應用層面。回頭想想，比特幣來自區塊鏈技術，某個人若想打造一款同比特幣一樣的虛擬貨幣，就得模仿比特幣去建造一個自己的虛擬貨幣區塊鏈，一個區塊鏈網路要能夠有效運作並非易事，還需要節點、需要靠人挖礦去驗證交易。此時，若使用以太坊的智能合約，撰寫虛擬貨幣需要的程式碼，將合約部屬到以太坊區塊鏈上，叮咚！他就可以發行自己的虛擬貨幣，根本不必再去建造底層的區塊鏈，也不用想挖不挖礦了。

此時會發現以太坊就像是一個區塊鏈平台，你不需要親手打造區塊鏈網路，即可享有區塊鏈去中心化與不可竄改的特性。與其他智能合約的開發者共同使用以太坊虛擬機 EVM(Ethereum Virtual Machine)，在 EVM 上部屬無上限個智能合約。

以太坊是一項基礎建設，底層區塊鏈幫你架設好，開發者便有更多時間去發想應用到網頁、手機、或物連網設備上，以下是一段簡單的智能合約，該合約創造了一個虛擬貨幣簡稱 MAT…

直接進入開發領域 — 線上編輯器 Remix

Remix 是開發智能合約的線上編輯器，進入Remix官網，點選 Create New File 以後，把上方程式碼複製貼上。在左側欄位中有 solidity compiler 的選項，確認一下左側欄第一列顯示的版本，調成 0.7.0 (上方程式碼使用的版本)，就可以按下下方 compile 的按鈕，將智能合約「編譯」成 bytecode（給機器讀的語言）。

接著我們要部屬合約到區塊鏈上，首先到左側欄位點選 DEPLOY & RUN TRANSACTIONS 的選項，可以看到環境是 javascript VM，這是指現在要部屬到的測試用虛擬機。按下下方的按鈕 Deploy 即可將合約「部屬」到 javascript VM 上。成功部屬後，你會發現 ACCOUNT 所持有的以太幣，從 100 變成 99.9999…，我們得知部屬智能合約需要花費一點點以太幣。

左側下方會有 Deployed Contracts，點開來就會列出合約上可供呼叫的函式，點那些函式就能與剛剛部屬上去的智能合約進行互動了。

有些函式呼叫會引發交易，所以需要以太幣，有些則不用。在 ACCOUNT 的地方可以展開來，它提供許多的地址 (address)，也就是錢包，每個錢包裡面預設給你 100 顆以太幣，試著用那些地址去操作智能合約，你就能慢慢體會什麼是建立在以太坊之上的虛擬貨幣了。

真正的開發者世界

實際上開發智能合約只能算是以太坊開發的其中一部分，其他包括以太坊區塊鏈擴容方案、節點驗證等等又是另一個開發領域了，那部份我就沒有研究太多。而智能合約的開發是比較接近應用層面的，透過網頁前端或手機應用程式，與智能合約進行互動，稱作 Dapp(Decentralized App) 的開發，也象徵著網際網路走向 web3.0 的時代。

學習 solidity 語言，除了看硬生生的官方文件之外，我推薦去玩cryptozombies，我本身就是從這款網頁遊戲中學習這門語言，聽說是連小孩子都能輕易學習的教材。

除了學 solidity 之外，網路上還有很多方便的開發工具，開發者主要是運用這些工具做測試、自動化部屬、串接前端等等。許多網路上的教學文章會使用 Truffle + Ganache + web3.js 來建置開發環境。但我在這裡推薦另一款開發環境的架構，如果是新手直接從 hardhat 開始也是非常適合的，hardhat 的教學文章寫得清楚完整，本篇文章使用的程式碼也是從 hardhat-hackathon-boilerplate 這個專案而來。hardhat 使用的開發環境是 Waffle + Hardhat + ethers，它幫你把開發環境處理的簡單又舒服，讓開發者可以專注在開發智能合約上。

OpenZeppelin 是很有名的智能合約套件庫，開發時可以引入它的智能合約。智能合約很講究安全性，稍微沒寫好就可能被駭客鑽漏洞，虛擬貨幣就被盜走了！OpenZeppelin 提供的 SafeMath 很常被引入到專案，對新手來說看 OpenZeppelin 的合約也是很好的學習管道。此外，官方也建了一個學習網站ethernaut，主要在教導如何寫出安全性夠強的智能合約，可惜網站在我寫這篇文章的時間一直處於維修不能用的狀態。

最後再介紹一款實際上線的智能合約專案：Argent。它是一款運用智能合約來做虛擬貨幣錢包的公司，除了使用他們的錢包之外，也可以看看他們的智能合約是怎麼寫的，感受一下專業的程式碼架構與寫法。

小結

這篇文章希望能幫助到想了解區塊鏈這項技術的人，同時也想呈現一個智能合約的開發生態系，你大可以不必花太多力氣去了解密碼學、挖礦、節點、共識機制等等五花八門的專有名詞；反之，你可以專注在智能合約的開發，或回到本質去思考去中心化的用意、以及為什麼不可竄改的特性那麼重要。

智能合約除了做虛擬貨幣之外，也能夠做投票系統，原本以貨幣為起始點的區塊鏈技術，是智能合約的出現擴大了區塊鏈更具彈性的用途，這圈子需要更多的開發者來探勘這片新大陸。

尤其鼓勵人文社會科學的人才，無論是哲學、政治、經濟、法律或社會等各方領域，試著撇開人工智慧將主導未來社會的發展路線，與之截然不同的另一種形式：人類社會能否依靠科技的力量，促成彼此之間的合作，創造更有效率的市場、更公平的治理方式？

延伸閱讀：激進市場（Radical Markets: Uprooting Capitalism and Democracy for a Just Society）

2021 區塊鏈開發入門 was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.

👏 歡迎轉載分享鼓掌

📜 [專欄新文章] [ZKP 讀書會] Trust Token Browser API
✍️ Yuren Ju
📥 歡迎投稿： https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium

Trust Token API 是一個正在標準化的瀏覽器 API，主要的目的是在保護隱私的前提下提供跨站授權 (Cross-domain authorization) 的功能，以前如果需要跨站追蹤或授權通常都使用有隱私疑慮的 Cookies 機制，而 Trust Token 則是希望在保護隱私的前提下完成相同的功能。

會在 ZKP (Zero-knowledge proof) 讀書會研究 Trust Token 主要是這個 API 採用了零知識證明來保護隱私，這也是這次讀書會中少見跟區塊鏈無關的零知識證明應用。

問題

大家應該都有點了一個產品的網頁後，很快的就在 Facebook 或是 Google 上面看到相關的廣告。但是產品網頁並不是在 Facebook 上面，他怎麼會知道我看了這個產品的頁面？

通常這都是透過 Cookie 來做跨網站追蹤來記錄你在網路上的瀏覽行為。以 Facebook 為例。

當使用者登入 Facebook 之後，Facebook 會透過 Cookie 放一段識別碼在瀏覽器裡面，當使用者造訪了有安裝 Facebook SDK 來提供「讚」功能的網頁時，瀏覽器在載入 SDK 時會再度夾帶這個識別碼，此時 Facebook 就會知道你造訪了特定的網頁並且記錄下來了。如此一來再搭配其他不同管道的追蹤方式，Facebook 就可以建構出特定使用者在網路上瀏覽的軌跡，從你的瀏覽紀錄推敲喜好，餵給你 Facebook 最想給你看的廣告了。

不過跨站追蹤也不是只能用在廣告這樣的應用上，像是 CDN (Content Delivery Network) 也是一個應用場景。CDN 服務 Cloudflare 提供服務的同時會利用 Captcha 先來確定進入網站的是不是真人或是機器人。而他希望使用者如果是真人時下次造訪同時也是採用 Cloudflare 服務的網站不要再跳出 Captcha 驗證訊息。

雖然 Cloudflare 也需要跨站驗證的功能來完成他們的服務，但是相較於 Google 或 Facebook 來說他們是比較沒那麼想知道使用者的隱私。有沒有什麼辦法可以保護使用者隱私的狀況下還能完成跨站驗證呢？

這就是今天要講的新 API: Trust Token。

Trust Token API - The Chromium Projects

Trust Token / Privacy Pass 簡介

Trust Token 其實是由 Privacy Pass 延伸而來。Privacy Pass 就是由 Cloudflare 所開發的實驗性瀏覽器延伸套件實作一個驗證機制，可以在不透漏過多使用者隱私的前提下實作跨站驗證。而 Trust Token 則是標準化的 Privacy Pass，所以兩個運作機制類似，但是實作方式稍有不同。

先看一下 Privacy Pass 是如何使用。因為這是實驗性的瀏覽器延伸套件所以看起來有點陽春，不過大致上還是可以了解整個概念。

以 hCaptcha 跟 Cloudflare 的應用為例，使用者第一次進到由 Cloudflare 提供服務的網站時，網站會跳出一些人類才可以解答的問題比如說「挑出以下是汽車的圖片」。

當使用者答對問題後，Cloudflare 會回傳若干組 blind token，這些 blind token 還會需要經過 unblind 後才會變成真正可以使用的 token，這個過程為 issue token。如上圖所示假設使用者這次驗證拿到了 30 個 token，在每次造訪由 Cloudflare 服務的網站時就會用掉一個 token，這個步驟稱為 redeem token。

但這個機制最重要的地方在於 Cloudflare 並無法把 issue token 跟 redeem token 這兩個階段的使用者連結在一起，也就是說如果 Alice, Bob 跟 Chris 都曾經通過 Captcha 測試並且獲得了 Token，但是在後續瀏覽不同網站時把 token 兌換掉時，Clouldflare 並無法區分哪個 token 是來自 Bob，哪個 token 是來自 Alice，但是只要持有這種 token 就代表持有者已經通過了 Captcha 的挑戰證明為真人。

但這樣的機制要怎麼完成呢？以下我們會透過多個步驟的例子來解釋如何達成這個目的。不過在那之前我們要先講一下 Privacy Pass 所用到的零知識證明。

零知識證明 (Zero-knowledge proof)

零知識證明是一種方法在不揭露某個祕密的狀態下，證明他自己知道那個秘密。

Rahil Arora 在 stackexchange 上寫的比喻我覺得是相對好理解的，下面簡單的翻譯一下：

假設 Alice 有超能力可以幾秒內算出樹木上面有幾片樹葉，如何在不告訴 Bob 超能力是怎麼運作並且也不告訴 Bob 有多少片葉子的狀況下證明 Alice 有超能力？我們可以設計一個流程來證明這件事情。

Alice 先把眼睛閉起來，請 Bob 選擇拿掉樹上的一片葉子或不拿掉。當 Alice 睜開眼睛的時候，告訴 Bob 他有沒有拿掉葉子。如果一次正確的話確實有可能是 Alice 幸運猜到，但是如果這個過程連續很多次時 Alice 真的擁有數葉子的超能力的機率就愈來愈高。

而零知識證明的原理大致上就是這樣，你可以用一個流程來證明你知道某個秘密，即使你不真的揭露這個秘密到底是什麼，以上面的例子來說，這個秘密就是超能力運作的方式。

以上就是零知識證明的概念，不過要完成零知識證明有很多各式各樣的方式，今天我們要介紹的是 Trust Token 所使用的零知識證明：DLEQ。

DLEQ (Discrete Logarithm Equivalence Proof)

說明一下以下如果小寫的變數如 c, s 都是純量 (Scalar)，如果是大寫如 G, H則是橢圓曲線上面的點 (Point)，如果是 vG 則一樣是點，計算方式則是 G 連續相加 v 次，這跟一般的乘法不同，有興趣可以程式前沿的《橢圓曲線加密演算法》一文解釋得比較詳細。

DLEQ 有一個前提，在系統中的所有人都知道公開的 G 跟 H 兩個點，此時以下等式會成立：

假設 Peggy 擁有一個秘密 s 要向 Victor 證明他知道 s 為何，並且在這個過程中不揭露 s 真正的數值，此時 Victor 可以產生一個隨機數 c 傳送給 Peggy，而 Peggy 則會再產生一個隨機數 v 並且產生 r，並且附上 vG, vH, sG, sH：

r = v - cs

所以 Victor 會得到 r, sG, sH, vG, vH 再加上他已經知道的 G, H。這個時候如果 Victor 計算出以下兩個等式就代表 Peggy 知道 s 的真正數值：

vG = rG + c(sG)vH = rH + c(sH)

我們舉第二個等式作為例子化簡：

vH = rH + c(sH) // 把 r 展開成 v - csvH = (v - cs)H + c(sH) // (v - cs)H 展開成 vH - csHvH = vH - c(sH) + c(sH) // 正負 c(sH) 消掉vH = vH

這樣只有 Peggy 知道 s 的狀況下才能給出 r，所以這樣就可以證明 Peggy 確實知道 s。

從簡易到實際的情境

Privacy Pass 網站上透過了循序漸進的七種情境從最簡單的假設到最後面實際使用的情境來講解整個機制是怎麼運作的。本文也用相同的方式來解釋各種情境，不過前面的例子就會相對比較天真一點，就請大家一步步的往下看。

基本上整個過程是透過一種叫做 Blind Signature 的方式搭配上零知識證明完成的，以下參與的角色分為 Client 與 Server，並且都會有兩個階段 issue 與 redeem token。

Scenario 1

如果我們要設計一個這樣可以兌換 token 來確認身分的系統，其中有一個方法是透過橢圓曲線 (elliptic curve) 完成。Client 挑選一個在橢圓曲線上的點 T 並且傳送給 Server，Server 收到後透過一個只有 Server 知道的純量 (scalar) s 對 T 運算後得到 sT 並且回傳給 Client，這個產生 sT 的過程稱為 Sign Point，不過實際上運作的原理就是橢圓曲線上的連續加法運算。

SignPoint(T, s) => sT

等到 Client 需要兌換時只要把 T 跟 sT 給 Server，Server 可以收到 T 的時候再 Sign Point 一次看看是不是 sT 就知道是否曾經 issue 過這個 token。

Issue

以下的範例，左邊都是 Client, 右邊都是 Server。 -> 代表 Client 發送給 Server，反之亦然。

// Client 發送 T 給 Server, 然後得到 sT

T -> <- sT

Redeem

// Client 要 redeem token 時，傳出 T 與 sT

T, sT ->

問題：Linkability

因為 Server 在 issue 的時候已經知道了 T，所以基本上 Server 可以透過這項資訊可以把 issue 階段跟 redeem 階段的人連結起來進而知道 Client 的行為。

Scenario 2

要解決上面的問題，其中一個方法是透過 Blind Signature 達成。Client 不送出 T，而是先透過 BlindPoint 的方式產生 bT 跟 b，接下來再送給 Server bT。Server 收到 bT 之後，同樣的透過 Sign Point 的方式產生結果，不一樣的地方是情境 1 是用 T，而這邊則用 bT 來作 Sign Point，所以得出來的結果是 s(bT)。

Client:BlindPoint(T) => (bT, b)

Server:SignPoint(bT, s) => sbT

而 Blind Signature 跟 Sign Point 具備了交換律的特性，所以得到 s(bT) 後可以透過原本 Client 已知的 b 進行 Unblind：

UnblindPoint(sbT, b) => sT

這樣一來在 Redeem 的時候就可以送出 T, sT 給 Server 了，而且透過 SignPoint(T, s) 得出結果 sT’ 如果符合 Client 傳來的 sT 就代表確實 Server 曾經簽過這個被 blind 的點，同時因為 T 從來都沒有送到 Server 過，所以 Server 也無法將 issue 與 redeem 階段的 Client 連結在一起。

Issue

bT -> <- s(bT)

Redeem

T, sT ->

問題：Malleability

以上的流程其實也有另外一個大問題，因為有交換律的關係，當 Client 透過一個任意值 a 放入 BlindPoint 時產生的 a(sT) 就會等於 s(aT)：

BlindPoint(sT) => a(sT), a// a(sT) === s(aT)

此時如果將 aT 跟 s(aT) 送給 Server Redeem，此時因為

SignPoint(aT, s) => s(aT)

所以就可以兌換了，這樣造成 Client 可以無限地用任意數值兌換 token。

Scenario 3

這次我們讓 Client 先選擇一個純數 t，並且透過一種單向的 hash 方式來產生一個在橢圓曲線上的點 T，並且在 redeem 階段時原本是送出 T, sT 改成送出 t, sT。

因為 redeem 要送出的是 t，上個情境時透過任意數 a 來產生 s(aT) 的方法就沒辦法用了，因為 t 跟 sT 兩個參數之間並不是單純的再透過一次 BlindPoint() 就可以得到，所以就沒辦法無限兌換了。

Issue

T = Hash(t) bT -> <- sbT

Redeem

t, sT ->

問題：Redemption hijacking

在這個例子裏面，Client 其實是沒有必要傳送 sT 的，因為 Server 僅需要 t 就可以計算出 sT，額外傳送 sT 可能會導致潛在的 Redemption hijacking 問題，如果在不安全的通道上傳輸 t, sT 就有可能這個 redemption 被劫持作為其他的用途。

不過在網站上沒講出實際上要怎麼利用這個問題，但是少傳一個可以計算出來的資料總是好的。Client 只要證明他知道 sT 就好，而這可以透過 HMAC (Hash-based Message Authentication Code) 達成。

Scenario 4

步驟跟前面都一樣，唯一不一樣的地方是 redeem 的時候原本是傳 t, sT，現在則改傳 t, M, HMAC(sT, M)，如果再介紹 HMAC 篇幅會太大，這邊就不解釋了，但可以是作是一個標準的 salt 方式讓 Hash 出來的結果不容易受到暴力破解。

這樣的特性在這個情境用很適合，因為 Server 透過 t 就可以計算出 sT，透過公開傳遞的 M 可以輕易地驗證 client 端是否持有 sT。

Issue

T = Hash(t) bT -> <- sbT

Redeem

t, M, HMAC(sT, M) ->

問題：Tagging

這邊的問題在於 Server 可以在 issue 階段的時候用不一樣的 s1, s2, s3 等來發出不一樣的 sT’，這樣 Server 在 Redeem 階段就可以得知 client 是哪一個 s。所以 Server 需要證明自己每次都用同樣的 s 同時又不透漏 s 這個純亮。

要解決這個問題就需要用到前面我們講解的零知識證明 DLEQ 了。

Scenario 5

前面的 DLEQ 講解有提到，如果有 Peggy 有一個 s 秘密純量，我們可以透過 DLEQ 來證明 Peggy 知道 s，但是又不透漏 s 真正的數值，而在 Privacy Pass 的機制裡面，Server 需要證明自己每次都用 s，但是卻又不用揭露真正的數值。

在 Issue 階段 Client 做的事情還是一樣傳 bT 給 Server 端，但 Server 端的回應就不一樣了，這次 Server 會回傳 sbT 與一個 DLEQ 證明，證明自己正在用同一個 s。

首先根據 DLEQ 的假設，Server 會需要先公開一組 G, H 給所有的 Client。而在 Privacy Pass 的實作中則是公開了 G 給所有 Client，而 H 則改用 bT 代替。

回傳的時候 Server 要證明自己仍然使用同一個 s 發出 token，所以附上了一個 DLEQ 的證明 r = v - cs，Client 只要算出以下算式相等就可證明 Server 仍然用同一個 s (記住了 H 已經改用 bT 代替，此時 client 也有 sbT 也就是 sH)：

vH = rH + c(sH) // H 換成 bTvbT = rbT + c(sbT) // 把 r 展開成 v - csvbT = (v - cs)bT + c(sbT) // (v - cs)bT 展開成 vbT - csbTvbT = vbT - c(sbT) + c(sbT) // 正負 c(sbT) 消掉vbT = vbT

這樣就可以證明 Server 依然用同一個 s。

Issue

T = Hash(t) bT -> <- sbT, DLEQ(bT:sbT == G:sG)

Redeem

t, M, HMAC(sT, M) ->

問題：only one redemption per issuance

到這邊基本上 Privacy Pass 的原理已經解釋得差不多了，不過這邊有個問題是一次只發一個 token 太少，應該要一次可以發多個 token。這邊我要跳過源文中提到的 Scenario 6 解釋最後的結果。

Scenario 7

由於一次僅產生一個 redeem token 太沒效率了，如果同時發很多次，每次都產生一個 proof 也不是非常有效率，而 DLEQ 有一個延伸的用法 “batch” 可以一次產生多個 token, 並且只有使用一個 Proof 就可以驗證所有 token 是否合法，這樣就可以大大的降低頻寬需求。

不過這邊我們就不贅述 Batch DLEQ 的原理了，文末我會提及一些比較有用的連結跟確切的源碼片段讓有興趣的人可以更快速的追蹤到源碼片段。

Issue

T1 = Hash(t1) T2 = Hash(t2)T3 = Hash(t3)b1T1 ->b2T2 ->b3T3 -> c1,c2,c3 = H(G,sG,b1T1,b2T2,b3T3,s(b1T1),s(b2T2),s(b3T3)) <- sb1T1 <- sb2T2 <- sb3T3 <- DLEQ(c1b1T1+c2b2T2+c3b3T3:s(c1b1T1+c2b2T2+c3b3T3) == G: sG)

Redeem

t1, M, HMAC(sT1, M) ->

結論

Privacy Token / Trust Token API 透過零知識證明的方式來建立了一個不需要透漏太多隱私也可以達成跟 cookie 相同效果的驗證方式，期待可以改變目前許多廣告巨頭透過 cookie 過分的追蹤使用者隱私的作法。

不過我在 Trust Token API Explainer 裡面看到這個協議裡面的延伸作法還可以夾帶 Metadata 進去，而協議制定的過程中其實廣告龍頭 Google 也參與其中，希望這份協議還是可以保持中立，盡可能地讓最後版本可以有效的在保護隱私的情況下完成 Cross-domain authorization 的功能。

參考資料

IETF Privacy Pass docs

Privacy Pass: The Protocol

Privacy Pass: Architectural Framework

Privacy Pass: HTTP API

Cloudflare

Supporting the latest version of the Privacy Pass Protocol (cloudflare.com)

Chinese: Cloudflare支持最新的Privacy Pass扩展_推动协议标准化

Other

Privacy Pass official website

Getting started with Trust Tokens (web.dev)

WICG Trust Token API Explainer

Non-interactive zero-knowledge (NIZK) proofs for the equality (EQ) of discrete logarithms (DL) (asecuritysite.com) 這個網站非常實用，列了很多零知識證明的源碼參考，但可惜的是 DLEQ 這個演算法講解有錯，讓我在理解演算法的時候撞牆很久。所以使用的時候請多加小心，源碼應該是可以參考的，解釋的話需要斟酌一下。

關鍵源碼

這邊我貼幾段覺得很有用的源碼。

privacy pass 提供的伺服器端產生 Proof 的源碼

privacy pass 提供的瀏覽器端產生 BlindPoint 的源碼

github dedis/kyber 產生 Proof 的源碼

[ZKP 讀書會] Trust Token Browser API was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.

👏 歡迎轉載分享鼓掌

原型名稱：九天衡-南宮朱雀 The Balance of the Nine Skies - The Beast of the south-Vermilion Phoenix

原 型 師： PKking

比 例 ： 1 / 7

材 質 ： 透明件、灰色CAST、金屬零件

零件數 ：本體117個、特典贈品5個

內容物: 九天衡-南宮朱雀未塗裝套件X1、特典贈品X1、紀念銅幣X1、彩圖編號名信片X1

售 價：13000 NTD 【限量60組，目前剩5組】

作品尺寸: 約 長42 X 寬46 X 高55 CM

重量:3.5KG

運費 : 台灣免運

預計出貨日期:2020.12月
(因疫情問題會陸續分批出貨)

台灣預購↓
(Taiwan pre-order)↓
https://forms.gle/aeFn4212C7ixcs9eA

歐洲.美洲.其他亞洲海外預購↓
(Europe.Americas other Asia overseas pre-order)↓

http://www.resin-kit.com/buy-model-kits/resin-kit-the-beast-of-the-south-vermilion-phoenix/

中國大陸港澳預購↓
(China.Hong Kong,Macau pre-order)↓
聖域動漫淘寶店
https://m.tb.cn/1.bGy5Gc?from=singlemessage
聖域動漫官網
http://www.saetw.com

----------------------------------------------------------
工商時間~我的小撇步都在教學影片裡了!!

YOTTA課程
【原型師的進階學堂｜精緻胸像模型製作完全攻略】募資開跑！
🎉限時72折優惠中► ps.yottau.net/38tlhu

#邱個開箱 #台灣優力建材 #ATPonly
錢沒有不見，只是變成"真香"～～的樣子。by 邱個
這次邱個開箱，我要移動Office GYM到隔壁更大的會議室！！
首先需要更多地墊，一樣購入沒有味道，最棒的台灣優力建材地墊👍
📍 台灣優力地墊👇👇👇👇 #激推
https://lihi1.cc/rQS0H
TYLBM台灣優力建材100cm X 100cm X 8mm：
售價 $1800 NTD/片 (含運費，一片地墊 約10kg重)

另外再把原本買的ATPonly的深蹲架【魚躍框】改成他們家的【吧台框】
兩柱半的深蹲架，後面還可以放置槓片，好用省空間。
原本買魚躍框是要來做負重行走，大力士測試賽使用，但因疫情比賽延期至明年。
我先改成適合Home Gym使用的吧台框，同樣超高品質，真香👍
📍 吧台框：重型兩柱半深蹲架 售價：$43,670 NTD/組
ATPonly👇👇👇👇 #爆推
https://lihi1.cc/MnLyW

還要推薦：為了握把式深蹲而生的 SSB【經典長壽槓】
還有針對銀髮族群的：【銀牙長壽槓】
📍 【經典長壽槓】售價：22,500 NTD
📍 【銀牙長壽槓】售價：23,330 NTD
ATPonly清大學長就是棒～～～

最後還有兩個重要的配件：
📍 ATPonly - 鑄鐵槓片【太一璧】：售價 100NTD/KG #邱個激推 👍
📍 ATPonly - 軟式護槓 (好鄰居硬舉神器) 套件：售價 一對 $1890NTD #真的讚
ATPonly👇👇👇👇 #推到爆
https://www.facebook.com/atponly


台灣優力地墊資訊補充：
➤ 味道最低，揮發空氣成分符合綠建材要求。
➤ 密實表面不透水。
➤ 皮膚接觸面的安全性:
1.表面平順，不刮皮膚。
2.材質不掉屑不汙染衣物或皮膚。
3.不含重金屬(依據CNS 4797重金屬含量試驗 )
4.不含多環芳香烴。
5.不含乳膠，減少少數使用者因乳膠成分產生過敏的風險。
6.不含國際間公認限定有毒物質(歐盟SVHC及美國PBT要求項目)
-產品強度特性：根據EN14904歐盟室內運動地板規定
耐撞擊/耐重壓/耐重物滾壓/耐磨損
-產品防焰特性：內政部防焰產品認證，耐菸灼(DIN51961燒熔停止，不延燒貫穿)

成為SBD頻道會員，小額贊助，支持我們製作更多更棒好看的節目❤️
https://www.youtube.com/channel/UCOpNfxhmQt6NVq2AzP3VBEQ/join

📍 支持地表最棒的SBD護具商品：https://shop.sbdapparel.com.tw/
📍 Instagram: @SBDTaiwan
📍 廣告/業配合作 Email聯繫邱個：chiou@sbdapparel.com.tw
📍 邱個IG: @chiougrr