關於 不允許使用此名稱建立內容請使用其他名稱 ，我們在網路上蒐集到這些相關的討論、資訊與評價

【直播EP15重點整理】🥜台澎小堅果🌰
時間：5/15（六) pm8
講者：臺澎國際法法理建國連線創辦人－黃聖峰 ＋皮筋兒
主題：
1. 台澎在國際組織的參與（WHO、UN等）
2. 台澎人在海外的身分問題（國籍、出身等）。

文章備份在這🔗
https://wp.me/pd1HGm-cJ
➖➖➖➖➖➖➖➖➖➖➖

1.台澎在國際組織的參與（WHO、UN等）

先說我以前的想法，應該與大多數台灣人一樣，以為聯合國是類似世界政府的存在，對WHO的想法是不清楚與聯合國的關係（暈）

了解法理建國論述後，開始知道一些國際法法理知識，才知道原來聯合國有許多附屬組織，雖然是獨立運作，有不同的國際組織法人格，但是有從屬關係，就好比一大公司投資的子公司一樣，這個子公司是獨立成立的另一間公司，與母公司有不同的公司法人格，而不是像分公司這樣。

所以這也難怪聯合國附屬組織這麼多，都會依據《聯合國2758號決議》來處理「中國代表權之爭」。但這個處置的是中國席次的問題，真的與台灣無關啦～

回到正題。

ROC政權以中華台北的觀察員身分參與WHA，從2017年開始WHA就沒有邀請ROC政權參與WHA。
ROC政權自稱台灣，而台灣人大部分也把ROC當成自己的國家，所以台灣人都會很生氣因為中國(中共)打壓，罵WHO是CHO。
確實中國PRC政權在很多國際組織有參與，也會政治表態反對台灣參與國際組織；而ROC政權也會說中共很壞打壓台灣，台灣人在這個狀況之下，就會跟ROC政權同仇敵愾。ROC政權也會呼籲台灣人參與行動，要國際社會支持台灣加入國際組織。

之前我們在直播中多次說明ROC政權是中國政權這個本質，而台澎不能加入國際組織真正原因是「台澎不是國際法上的主權國家，目前被ROC政權治理中」。很多人會說阿可是聯合國已經在《聯合國2758號決議》承認中國由PRC政權代表啊！那就來仔細看看這份決議說了什麼吧！

《聯2758號決議》說中華人民共和國政府是中國在聯合國中的合法代表。《聯合國2758號決議》處理的是在聯合國內由誰來代表中國席次的問題，也就是中國代表權之爭，就是兩個政權 : PRC政權跟ROC政權的事情。

後面有說到把蔣介石代表趕出去聯合國，將蔣介石代表在聯合國以及聯合國附屬組織非法佔據的位置驅逐，意思是與聯合國有關的國際組織蔣介石代表都不能代表中國主權國家了，這邊用詞不使用中華民國的原因是因為中華民國政權已經喪失中國代表，因此在聯合國中中華民國不是中國合法政府代表，因此就直接稱呼蔣介石代表，這種不是中國國家政府的完整名稱。

這個歷史脈絡我們也說明過了，與台灣無關。

那為什麼會扯到台灣？

最初ROC政權以中國代表加入聯合國，從沒有以台灣代表身份名義參與過聯合國喔！從1945年到1971年在聯合國說了26年台灣是中國的一省。後來PRC政權作為聯合國中的中國席次代表，就只是延續ROC政權先前的主張。

《聯2758號決議》之前有比喻過機器(主權國家)與操控機器的人(合法政府代表) 進到聯合國這個國際組織club。
大家可以去看看這篇文章（https://www.facebook.com/100047156705396/posts/294812378767317/）或者下面這個影片🙌🏻［英語繁中字］台灣在國際上不被承認的原因與解決方法：https://youtu.be/lss2OdMhi90

聯合國中的會員國有許多都有簽署《舊金山和約》，有些國家有表態，有些則沒有，但無論如何《舊金山和約》這個和平條約是二戰後很具代表性的國際法效力文件。二戰後東亞及西太平洋的國際局勢，還有許多新成立的國家都是以《舊金山和約》所建構的國際法狀態的基礎之上發展出來的。

中國PRC政權說《舊金山和約》是廢紙又怎樣？有種就公開宣布現在日本還跟所有 《舊金山和約》 及其子約簽約國處於戰爭狀態、韓國是日本的一部份、南庫頁島、千島群島都是日本領土、日本還被二戰盟軍軍事占領、原本日本委任統治地轉成聯合國託管制度下被美國協助託管的太平洋諸島國全部都喪失國家地位、重回日本委任統治狀態等等，有種就全部不承認呀！真的不要吃自助餐，也不要跟著中國PRC政權一起吃自助餐好嗎？中國PRC政權根本不敢全部不承認回歸到二戰狀態。若 中國PRC政權敢這樣說 《舊金山和約》 無效，就必須否認該和約所產生的一切法律效果。

➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖
各國立場可查看 台澎國際法法理建國連線 http://www.rotpnetwork.tw/reference.php?LAN=TW 的整理。

《聯2758號決議》中投贊成票的美國，有聲明 “Well, I don’t want to speculate [about the P.R.C. government asking us to remove our troops from Taiwan]. We have made our position clear. Our policy is unaffected by this vote.”　意思是美國在 《聯2758號決議》案投贊成票不影響她對台澎主權的立場。

而關於英國在聯合國的投票內容是否會影響其對台澎主權地位的立場，英國政府 表示：
台灣島的主權尚未決定。因此，就我們的觀點，「誰應該在聯合國代表福爾摩莎」這個問題的答案也尚未決定。我對這份實質決議稿所投的贊成票並不會改變吾國政府對這一點的立場。
“Sovereignty over the island of Formosa is undetermined. It therefore follows, in our view, that the question of who should represent Formosa in the United Nations is also undetermined. The vote which I shall cast in favour of the substantive draft resolution does not prejudice the position of my Government on this point.”-21 U.N. GAOR, U.N. Doc. A/PV.1481, at 9 (1966). 意思是英國認為台澎主權未定，且英國在聯合國投票的內容並不影響其立場。

➖➖➖➖➖➖➖➖➖➖➖➖➖➖
#只有主權國家才能加入聯合國嗎？

聯合國剛開始成立，有讓加拿大、澳洲、紐西蘭加入，當時他們並未是主權國家，只是高度自治的自治領，還不是法理獨立的主權國家。但他們在外交上有自主權限，因此，這些自治領在聯合國初期就加入了。

聯合國後期，上述說的自治領都完成去殖民化完成法理獨立程序，就變成國際法上的主權國家，演變至今聯合國這個國際組織就是只允許是主權國家才能加入。

我們也有多次說明政權是國家基本屬性，政府是指對承認你是該國代表政府的國家而言你才是政府。他國可以自由選擇承認哪一個政權是該國政府喔！隨時可以替換。

可回顧這篇回應百靈果。（https://www.facebook.com/100047156705396/posts/294658762116012/）

ROC政權的中國政權本質不會改變，它並不是主權國家，它是可以被「承認為該國代表政府」的政權而已。

台澎在國際法上欠缺國家法人格，並不是主權國家。台澎領土上並沒有真正可以代表台澎的政治實體存在。
ROC政權是1945.9.2受盟軍指令代表盟軍來台受降並軍事占領代管台澎，僅具有管理權(治權)沒有台澎領土主權。

國際間都清楚這些歷史脈絡。清楚知道台澎領土主權未定的事實跟ROC政權的本質就是中國政權。至今國際上仍舊有15個國家承認ROC政權是中國代表政府。

因此，在國際組織上，若PRC政權作為中國代表先進入了，那同個屬性的ROC中國政權，當然就會被阻擋。

而台澎進不去真正原因就是台澎還未建國，目前被ROC政權代管中。

大家仔細想想：
ROC政權宣稱的台灣光復並不存在。
ROC政權在台澎是依1945.9.2《一般命令第一號》這個根據，而台澎戰後處置在《舊金山和約》1952.4.28生效，只讓台澎領土主權歸屬未定，並沒有決定要把台澎領土給誰。
因此代管狀態會持續至今，它仍舊必須治理維持台澎當地的穩定，直到最終處置決定。

ROC政權若老實承認「盟佔代管」的身份，並承認台澎領土主權未定，根本不是中國的領土（無論是ROC政權或者PRC政權想代表的中國）。那台澎就可以擺脫中國一中兩政權框架，來終止代管自決建國。

⚠️結論就是「台澎領土主權歸屬未定」的意思就是「台澎人什麼時候要決定未來的方向？」

➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖

聯合國附屬組織　(圖片出自上面YouTube連結)

ROC政權都是作為中國代表政府加入的。台灣根本不是主權國家，所以沒加入這些國際組織。
台灣加入WTO是以政治實體加入的喔！臺灣、澎湖、金門及馬祖個別關稅領域（英語：The Separate Customs Territory of Taiwan, Penghu, Kinmen and Matsu），為中華民國於世界貿易組織（WTO）之會籍完整名稱，簡稱臺澎金馬個別關稅領域（英語：TPKM）。此名稱來自中華民國政權所實際管理的主要土地，即領土主權未定的臺灣、澎湖，及中國領土金門及馬祖。

目前還有以捕魚實體 (Fishing Entity) 的身分加入國際漁業組織（有很多個）。

所以台灣真正需要的就是盡快完成終止代管自決建國的程序。

➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖

2.台澎人在海外的身分問題（國籍、出身等）

先重申我的立場，我們針對的是ROC政權本質的問題。
台灣人在國際上「國籍正名」其實根本無法改變台澎欠缺國家法人格的事實，甚至台灣人欠缺建國意志，並沒有意識到ROC政權不是台灣人的台灣，這才是很嚴重的事情。
但我是肯定台灣人認同台灣，但我希望方向要正確，否則方向錯誤用力走仍舊無法真正解決台灣在國際上的問題。

上集有講自決建國具體目標，大家可以去回顧一下。

現在台灣人若沒辦法分清楚ROC政權不等於台灣，在國外的發聲就會讓國際社會很困惑，因為國際社會很清楚知道ROC政權是中國政權，也很清楚ROC政權主張台灣是(ROC政權想代表的)中國國家的。
(領土主權只能由國家來主張，並不是一群人或者政權可以主張的。)

雖然土地的領土主權歸屬跟土地上住民的國籍是兩個獨立的議題，但兩者在法律上通常會有一定的關連性。若認定台澎領土主權屬於中華民國政權想代表的國家(中國)，會增加解釋台澎人國籍的難度。

所以在挪威的台灣人，應該要說明清楚台澎法理地位(領土主權歸屬未定)，不可以把ROC政權當成台灣的國家，這樣真的很混亂。

➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖

冰島將台人列「無國籍」(圖出自https://news.ltn.com.tw/news/politics/breakingnews/1892053)
這位留學生到冰島，在冰島政府眼中出生地台灣沒問題，但是國籍必須是主權獨立的國家，但是ROC政權並不是主權國家，所以冰島政府會判斷ROC政權是中國政權，才會判斷是中國，後來這台灣留學生就抗議，最終冰島政府給予選擇，後來這位留學生選擇無國籍。

我們法理建國派出來探討台澎法理地位，就是希望台灣人了解清楚必須切割ROC與台灣，不然在國際上的發聲不會有改變反而會有反效果。
大家要想清楚，在挪威法院的判決，挪威有參與《舊金山和約》應該立場要是台澎領土主權歸屬未定，那挪威法官這樣判很可能是針對提告方提出來的訴訟來做出判決，訴狀中提到的訴之聲明法院才會判斷，法院不會多做其他解釋。最終就是敗訴。結果看起來就像是挪威法院認證「臺灣是中國的」，這其實是很傻眼的事情。

現在這些在挪威國籍正名的台灣人要再送去歐洲人權法院提出訴訟，希望大家想清楚，單靠高呼人權無法處理國籍問題、無法處理台澎法理地位問題，也無法改變台澎欠缺國家法人格的事實。

要先建國！！！！

要先建國！！！！

要先建國！！！！

我有寫一篇給挪威台灣人國籍正名文章，大家可以去看看。
傳送門https://www.facebook.com/100047156705396/posts/298656871716201/

希望大家了解台澎法理地位以後，能夠一同努力將法理建國論述宣傳出去，告訴身邊支持「國籍正名」的人，真正的方法是台澎住民自決建國，謝謝大家：）

➖➖➖➖➖➖➖➖➖➖➖

#網友提問

Q1:當初中華民國為何會被中華人民共和國取代，中華人民共和國剛開始也是被排擠，只承認中華民國。
只是非洲有很多小國也都是會員國，中共開始資助非洲小國，讓非洲小國在wha,who為中共發聲，慢慢的美國覺得，蔣政府的確已經沒有實權了，所以才同意中共加入取代台灣。

A1:

這其實只是一個層面。
英國在1950年就承認PRC政權為中國代表，這個承認也不是因為「把你當做朋友」。
那非洲小國支持PRC政權當然也是跟資助有關，但我們必須知道歷史脈絡，這些非洲小國都是二戰後去殖民化獨立的國家，原本是殖民地的國家對原本殖民母國是很有意見的，而POC政權的好朋友有許多歐洲國家，正是非洲小國殖民母國，所以這些歷史脈絡會讓非洲小國去殖民化建國後不會與「殖民母國同路人」友好，所以會選擇親近PRC政權這個他們認為是新興國家。

(不過我們都知道中國國家法人格沒有中斷，PRC政權是建立政權不是建國 https://m.facebook.com/media/set/?vanity=rotpnetwork&set=a.2763561250403580)

📜 [專欄新文章] Crosslink 2019 Taiwan｜以太坊 2.0 的未來藍圖及挑戰
✍️ Frank Lee
📥 歡迎投稿： https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium

Danny Ryan（source: Crosslink 2019 Taiwan）

十月底於台北矽谷會議中心舉行的 Crosslink 2019 Taiwan，吸引了來自世界各地的區塊鏈愛好者們齊聚一堂。第一天的議程，邀請到了以太坊基金會 (Etherium Foundation, EF) 的核心研究員 Danny Ryan，會中分享了以太坊 2.0 (Ethereum 2.0)目前的研究方向以及遇到的挑戰，演講的內容主要包含了以太坊 2.0 的架構，新的分片提案，執行環境 (Execution Environments, EE)以及雙向橋接 (Two-Way Bridge)等議題。

一、以太坊 2.0 的架構

以太坊 2.0 架構（source: Crosslink 2019 Taiwan）

第零階段(Phase 0)

在 以太坊 1.0 (Ethereum 1.0) 中，使用 工作證明(Proof of Work, PoW) 作為 共識機制 (Consensus)，並藉此產生新的區塊。為了要減少工作證明產生新區塊時，所需要的大量算力，以及所花時間過長的問題，以太坊 2.0 將改為 權益證明 (Proof of Stake, PoS) 作為產生新區塊的共識機制，以太坊 2.0 PoS 創世區塊 (Genesis Block) 預計會在 2020 年 1 月 3 日產生。

第零階段會建立信標鏈(Beacon Chain)，信標鏈就是以太坊 2.0 系統層級的鏈，當從以太坊 1.0 移轉到以太坊 2.0 時，信標鏈扮演著非常重要的角色，它是整個系統的基礎。

一旦第零階段完成，將會有兩個使用中的以太坊鏈。以太坊 1.0 鏈（目前所使用的 PoW 主鏈)以及以太坊 2.0 鏈(新的信標鏈)。在這個階段，使用者在 1.0 鏈把以太幣鎖到合約裡以註冊公鑰， 2.0 鏈會承認合約內註冊的公鑰。但是，他們無法將該以太幣遷移回去以太坊 1.0 鏈上面，為了要執行信標鏈，你會需要一個信標鏈的客戶端。目前，許多團隊正在開發這些客戶端。

第一階段(Phase 1)

第一階段會加入分片鏈(Shard Chains)，在這個階段主要專注於分片鏈的資料結構，以及其有效性(Validity)和共識性(Consensus)，分片鏈在這階段只當作資料鏈，並不會指定分片鏈狀態執行(State Execution) 或帳戶餘額(Account Balances)。這比較像是對分片結構進行測試，而不是嘗試利用分片來對信標鏈進行擴展。在這階段，信標鏈會把分片鏈的區塊(Block)， 當作沒有結構或意義的位元集合(Collections Of Bits)。以太坊 1.0 和以太坊 2.0 仍將同時存在，並且在以太坊 2.0 鏈上進行測試和遷移。

這個階段分片鏈會與信標鏈交聯(Crosslinks) ，每個分片的當前狀態 — “結合資料根(Combined Data Root)”，會定期記錄在“信標鏈”區塊中，作為交聯。信標鏈區塊完成後，相應的分片區塊(Shard Block)將被視為已完成，其他分片知道它們可以依靠這些區塊進行跨分片交易。

交聯是委員會(Committee)的一組簽名(Signatures)，證明了分片鏈中的某個區塊，可以包含在信標鏈中。交聯是信標鏈”理解”分片鏈更新狀態的主要方式。交聯還用作異步跨分片通信的基礎結構。

信標鏈在每個時段(Slot)中的每個分片，隨機選擇分片驗證者(Shard Validators) ，分片驗證者只是用來在每個區塊的內容上達成一致，他們通過交聯證明分片的內容和狀態，分片中包含什麼內容都沒有關係，只要所有委員會都達成共識，並定期更新分片上的信標鏈即可。

第二階段(Phase 2)

第二階段會將所有功能開始結合在一起，在第二階段，會完成分片化，分片鏈從簡單的數據容器過渡到結構化鏈狀態，並將重新引入智能合約。每個分片將管理基於 eWASM(Ethereum flavored WebAssembly) 的虛擬機。它會支援帳戶(Accounts)、合約(Contracts)、狀態(State)，以及 Solidity 中我們熟悉的其他抽象化，預計在第二階段之前或第二階段開發時，大家熟悉的工具（例如 Truffle, Solc, Ganache）需要轉換成支持 eWASM 的版本，以太坊 1.0 及以太坊 2.0 可藉由雙向橋接來互通，會有可擴展的 Layer 1 執行，藉由無狀態執行，來提高執行速度。

二、新的分片提案

新的分片提案（source: Crosslink 2019 Taiwan）

以太坊 2.0 原提案所運作的機制，是以每個時期 (Epoch) 為單位，來進行交聯的動作，每個鏈上有1024 個片 (Shards)，當需要跨分鏈交易(Tx)時，由於是每個時期進行交聯，會有較大的延遲時間；新提案更新為每個時段都進行交聯的動作，並減少片(Shards)的數量為 64個，來降低跨分片(Cross-Shard)交易時的延遲時間，每個時段都進行跨分片交易。

新提案的優點

對於以太坊 2.0 新提案的優點，首先新提案的片 (Shards)數量由 1024 個降至 64 個，降低了運算的複雜度，因為跨鏈時間從一個 epoch 降到一個 slot ，時間縮短第一個好處是給 DApp 開發者及使用者更好的體驗。第二個好處是以往需要手續費市場(Complex Fee Market) 及樂觀狀態(Optimistic State)這兩種複雜的跨鏈交易解決方案，現在不需要了。

新提案的交易

新提案只需要比之前的提案更少的片 (Shards)，就可以啟動交易，可能會有更長的分片時段(12s)，更大的分片區塊(Shard Block)，目前更新到第零階段 ，第零階段測試網(Testnets)的測試，可能會有所延遲 ，新提案減少了第零階段發布所需的時間。

目前的想法

希望能給開發者及使用者更好的體驗，使用較大的分片區塊(Shard Block)，來改進資料可用性，以及要降低開發延遲和第零階段發布所需花費的時間。

三、執行環境

以太坊 1.0 簡易架構圖（source: Crosslink 2019 Taiwan）

在之前設計的以太坊 2.0 和以太坊 1.0 中，狀態在共識機制裡，扮演著非常重要的角色，共識機制會隨時去讀寫所有的狀態，不管是執行的概念、交易的概念、帳戶的概念、樹狀結構的概念、以及所有在資料結構中的概念，都深深地融入共識中。

上圖是以太坊 1.0 的簡易架構圖，在圖中我們可以看到共識機制及一條鏈，共識機制裡包含了狀態及一個執行引擎，狀態裡包含了狀態樹，在這裡的執行引擎使用硬編碼規則，裡面包含了執行交易、帳戶模型和帳戶結構，我們可以看到圖的右邊有一條鏈，鏈上面有交易資料，在以太坊 1.0 中，我們會在交易資料上執行共識機制，去修改和更新狀態。

執行環境是一個單獨的虛擬機器，在以太坊 1.0 中，會有一個特定的帳戶模型(Account Model)，以及事先定義好的操作碼 (Opcodes)，礦工機制 (Gas Mechanisms)和狀態根(State Root)，以太坊虛擬機 (Ethereum Virtual Machine, EVM) 就是一種特定的執行環境。

如果遵循 EIP(Ethereum Improvement Proposals) 的建議，開發者總是在要求新的操作碼，或著是更改礦工成本(Gas Cost)來支援他們的應用，像是 Plasma 和 Zkrollup 這樣的例子有很多，這樣就會需要修改 EVM 1.0 的執行環境 ，才能支援到他們的應用程式(DApp)。

但是在以太坊 2.0 的第二階段中，我們可以支持多個執行環境。 也可以有多個狀態根，不同的帳戶模型等。舉個例子，你可以定義一個臉書幣執行環境 (Libra EE)，以便在以太坊 2.0 上運行 Libra。 或者，您可以定義一個比特幣執行環境 (BitCoin EE)，這樣就可以在以太坊 2.0 上運行比特幣。

以太坊 2.0 簡易架構圖（source: Crosslink 2019 Taiwan）

在以太坊 2.0 簡易架構圖中我們可以看到狀態根， 它可能是 32 Bytes 的 Blob，上面有 WASM 的執行碼 (Execution Code)，可以在使用者層級中去做細部設定。圖片右邊有一個鏈，鏈上有一般的交易資料以及見證(Witnesses)，見證實際上顯示在資料庫的區塊中，你需要針對該狀態而不是資料庫執行該筆交易，而且還需要證明資料對於當前狀態根是有效的。舉個例子，如果我們要在帳戶 A 和帳戶 B 之間傳遞數值，假設從帳戶 A 移動 5 以太幣 到帳戶 B ，我們不能直接說帳戶和餘額 (Balance) 是確實可用的，在過程中，我們需要加入見證資料(Witness Data)，來證明兩個帳戶當前的狀態，當執行碼正在執行交易資料時， 狀態根可以修改和更新狀態樹。

執行環境並不是共識機制預先定義好的，他可以在使用者層級上去做新增，我們也可以把以太坊 1.0 複製一份到以太坊 2.0 的執行環境中，將現有的狀態根放入EVM 直譯器，用梅克爾見證驗證器(Merkle Witness Verifier)來當作他的執行碼。

在原先的提案中，狀態和共識息息相關，且執行帳戶和共識中包含了狀態樹結構；而在新的提案中，執行環境為無狀態模型(Stateless Model)，高度抽象化的，並且它的可擴展性，相較原先的提案高出非常多。

執行環境的優點

執行環境有許多優點，相較於舊系統，它也許可以更快地將產品推向市場，因為我們不必等到核心共識推出之後，才研究並發展這個概念，在 Layer 1 會有更少的阻礙，它可以在各種應用上，使用具高擴展性及資料可用性的執行引擎，所以未來會長期使用這個核心基礎層。

執行環境的設計完成，讓以太坊 1.0 到以太坊 2.0 的遷移，有了更清楚的方向，使用執行環境比較不會有技術隨時間遷移而過時的問題產生。

執行環境交易

對於執行環境交易，開發者及使用者可能會覺得太抽象，對什麼是執行環境感到困惑，像是這一層加了什麼？應該在這一層做什麼？誰應該寫執行環境？而且相關的開發規範會趨向更嚴格的形式。

虛擬機可能會有潛在的碎片化問題，進而影響到交易速度。

目前的想法

目前所有的研究都是正向發展的，還有充裕的時間，嘗試並更好地了解設計空間，未來會多花一些時間，在建立更好的執行環境通訊機制上面。整體來說，現階段的進度，對於未來是重要的里程碑。

四、雙向橋接

最後一個主題，主要討論開發雙向橋接是否是值得的？團隊可能可以在什麼時間點，來去做雙向橋接？

單向橋接示意圖（source: Crosslink 2019 Taiwan）

講者先前提過的提案中，以太坊 2.0 最初有一個單向橋接，所以你可以從以太坊 1.0 轉換到 以太坊 2.0，但是最初的架構不允許回傳，這主要是出於幾個原因，這需要我們將以太坊 1.0 的發展 與 以太坊 1.0 和以太坊 2.0 的硬分叉緊密結合，並把兩個系統置於互相影響的風險之中，因此團隊認為以太坊 2.0 在發布且穩定之前，將兩邊緊密耦合是不明智的。

單向橋接的問題

月初在日本大阪舉行的 Devcon 5 上，橋接的問題受到了廣泛的討論，原提案的單向橋接(One-Way Bridge)模式，會有驗證者流動性的問題，而且更重要的是，它可能會引發以太坊 1.0 和以太坊 2.0 之間的可替代性問題，如果我們允許以太坊 2.0上的流動性，那麼某種形式的轉移機制，就會在將以太坊 1.0 分叉到以太坊 2.0 之前，或著是在雙向橋接之前產生，交易所中很可能會同時有兩個幣，團隊和整個驗證者社區都很擔心這個問題，目前正在找尋減輕這個問題的方法。

另外也希望鼓勵大家，在這些早期階段進行驗證，但是在早期階段進行驗證，肯定會有很高的風險，因為存在未知的鎖定期，因此也希望找到方法減輕這種風險。

雙向橋接

雙向橋接示意圖（source: Crosslink 2019 Taiwan）

雙向橋接目前可能的路線有兩條，一種是在以太坊 1.0 上面，建立以太坊 2.0 的輕節點；另一種是在以太坊 1.0 上運作以太坊 2.0 的全節點。

路線Ａ： 在以太坊 1.0 上，建立以太坊 2.0 輕節點

路徑Ａ示意圖（source: Crosslink 2019 Taiwan）

這個路線需要在實際的 EVM 中支援 BLS-12–381，會花費很多開發時間，而且它只提供輕量客戶端 (Light-Client) 層級的安全性。當驗證者在 2.0 鏈上產生提款交易的收據時，我們會拿到以太坊 2.0 的輕量客戶端證明，一但收收據的區塊在以太坊 2.0 上敲定了，你就可以在以太坊 1.0 的合約上提款。不過，這可能不是團隊最終選擇的路線。

路線Ｂ：在以太坊 1.0 上，運行以太坊 2.0 的全節點

路徑Ｂ示意圖（source: Crosslink 2019 Taiwan）

第二種路線，會在以太坊 1.0 的節點上，運行以太坊 2.0 的全節點，這個路線允許我們使用敲定性機制，因此，我們不僅可以使用這種機制，來促進以太坊 1.0 和以太坊 2.0 之間的轉移，我們也可以利用驗證者的安全性，來保護以太坊 1.0 鏈，我認為大家對此感到非常興奮，這通常被稱為“敲定性小工具提案(Finality Gadget Proposal)”。

但是還是需要一種機制，去輸出以太坊 2.0 狀態根在以太坊 1.0 上，所以有一些以太坊 2.0 社群的討論，在研究如何實作它，可能會包含礦工機制。

輸出以太坊 2.0 狀態根的另一個優勢，是以太坊 1.0 有穩固的機制可以實現它，以及同時擁有以太坊 2.0 的高擴展性及資料可用性，可以做一些有趣的應用，像是 ZK Rollup 和 Optimistic Rollup。

雙向橋接的優點

如果你在交易所中，列出以太坊 1.0 以太幣和以太坊 2.0 以太幣，它們的價格應該一樣。 如果不一樣，你可以用較低的價格買一個以太幣，把他發送到橋上，然後以較高的價格獲得另一種以太幣，並把它出售。 這種套利會使它們的價格保持不變，這樣會讓用戶，驗證者和開發人員感到困惑，雙向橋接可以防止兩邊的貨幣藉由套利的形式，來互相轉換。

雙向橋接的交易

但是還是有一些權衡在這裏，儘管對以太坊 2.0 的設計非常有信心，團隊還是希望在影響到以太坊 1.0 的安全性和風險狀況之前，先在生產環境中得到驗證。

雙向橋接是一種緊密耦合的共識機制，對於兩邊鏈的攻擊及產生的問題，都會影響到另一邊的鏈，協定的開發勢必會非常煩瑣，我們需要考慮到每個協定的安全性，如果我們越早開發協議，那麼我們實際上的進度就越少，當每個障礙隨著時間發展，它們就會相互阻礙，這讓以太坊 1.0 在這一點上的開發速度比以太坊 2.0 慢得多，因為實際用戶群存在很多擔憂，並且需要大量的協調，才能在我們的生產網絡上獲得硬分叉。

所以，如果我們越早將這些東西連在一起，就可能會減慢以太坊 2.0 的開發和分叉週期，並且這增加了一些額外的開銷，換句話說，驗證我們可以鏈接客戶端的開銷是相對的。

目前的想法

我們應該會在加入驗證人流動性之前啟用橋樑，但是會等到第一階段的產品穩定之後再開放；同樣的，有很多相關的研究都在同時進行，這可能會影響到，何時完成這個操作。

名詞解釋：

EIP(Ethereum Improvement Proposals)：EIP 是以太坊平台的標準，其內容包含了核心協議的規範，客戶端 API 以及合約標準。

epoch ：在以太坊 2.0 中，epoch 指的是時長 6.4 分鐘的時間單位，每個epoch 包含64個 slots。

Slot(時段)：每個時段為 6 秒，不一定每個時段都能產生區塊，而epoch 中最後一個 slot 稱為邊界時段 (Boundary Slot) ，或稱為檢查點 (Checkpoint)。

Solidity：Solidity 是一種合約導向的語言，主要用來開發智慧合約。

Consensus (共識機制)：共識機制是區塊鏈為了在各節點間達成共識，所開發的演算法。

Validator 驗證者：驗證區塊的節點，由信標鏈在每個時段(Slot)為每個 片 (Shards)隨機產生。

Gas：交易所需的費用，當 Gas 消耗完時，智慧合約會終止並進行 Rollback。

EVM(Ethereum Virtual Machine)：EVM 中文為以太坊虛擬機，是一種輕量級的虛擬機環境，Eth 1.0 中智能合約的運行環境為 EVM。

Dapp(Decentralized App)：在以太坊中，基於智能合約的應用都稱為去中心化的應用程序，即 Dapp(Decentralized App)。

ether(以太幣)：以太坊的貨幣名稱。

Finality(敲定性)：「敲定性」是 Casper 中的概念，是一種透過驗證者投票，在鏈上產生不可回朔（Rollback）的檢查點的機制。

Libra：臉書提出的加密貨幣，預計於 2020 年發行。

Merkle Tree：Merkle Tree 由計算機科學家 Ralph Merkle 所提出，中譯為雜湊樹，因為是由雜湊函式形成的樹。

Reference: [Ethereum Improvement Proposals](https://eips.ethereum.org/)

Reference: [Two-way bridges between eth1 and eth2](https://ethresear.ch/t/two-way-bridges-between-eth1-and-eth2/6286)

Reference: [Ethereum 2.0 (Serenity) Phases](https://docs.ethhub.io/ethereum-roadmap/ethereum-2.0/eth-2.0-phases/#phase-2-state-execution)

Reference: [ethfans](http://ethfa​​ns.org/)

Reference: [eth2 quick update](https://blog.ethereum.org/2019/10/23/eth2-quick-update/)

Thanks to Danny Ryan, Chih Cheng Liang, Juin Chiu, Yahsin Huang, and Jerry Ho

Crosslink 2019 Taiwan｜以太坊 2.0 的未來藍圖及挑戰 was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.

👏 歡迎轉載分享鼓掌

📜 [專欄新文章] 隱私、區塊鏈與洋蔥路由
✍️ Juin Chiu
📥 歡迎投稿： https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium

隱私為何重要？區塊鏈是匿名的嗎？洋蔥路由如何改進區塊鏈？

前言

自2008年區塊鏈以比特幣的面貌問世後，它便被視為 Web 3.0，並被期許能夠進一步為人類帶來金融與治理上的大躍進。區塊鏈或許會成為如同全球資訊網一般的基礎建設，如果我們已經開始注重個人於網路上的隱私，那麼我們更應該關心這項全新的技術是否能更好地保護它。

筆者將於本文中闡述隱私的重要性，接著進一步分析區塊鏈是否能夠保護用戶隱私，最後再簡介一個知名的匿名技術 — 洋蔥路由，並列舉幾個其用於改進區塊鏈（特別是以太坊）的相關提案。

特別感謝以太坊研究員 Chih-Cheng Liang 與民間高手敖烏協助校閱並給予回饋。

隱私的重要

網際網路（Internet）無疑是 20 世紀末最偉大的發明，它催生了全新的商業模式，也使得資訊能以位元的形式進行光速傳播，更使人類得以進行前所未有的大規模協作。而自從 1990 年全球資訊網（World Wide Web）的問世以來，網路已和現代文明生活密不可分。經過近 30 年的發展，人類在網路上製造了巨量的資料，這些資料會揭露使用者的隱私。透過一個人的資料，企業或者政府能夠比你自己更了解你。這促使用戶對隱私的愈發重視 — 正如同你不會允許第三者監聽你的電話，你也不希望有第三者監看你的瀏覽器搜尋歷史。

然而，如今的網路是徹底的中心化，中心化也意謂著過大的權力，有種種跡象顯示：網路正在成為政府當局監控人民的工具。例如：中國的淨網衛士[1]、美國的稜鏡計劃[2]等。那麼，政府應該監控人民嗎？其中一派的人認為平日不做虧心事，半夜不怕鬼敲門，這也就是常見的無所隱瞞論[3]：

我不在乎隱私權，因為我沒什麼好隱瞞的。

不過持有這類論點的人通常會被下面的說法反駁：

既然沒什麼好隱瞞的，那請把你的 Email 帳號密碼給我，讓我揭露其中我認為有趣的部分。

大多數正常人應該都不會接受這個提議。

隱私應當與言論自由一樣，是公民的基本權利。事實上，隱私是一個既廣且深的題目，它涉及了心理學、社會學、倫理學、人類學、資訊科學、密碼學等領域，這裡[4]有更多關於關於隱私的討論以及網路隱私工具的整理。

隱私與區塊鏈

有了網際網路後，接下來人類或許可以透過區塊鏈來建構出一個免除人性且完全仰賴自然法則（數學）運行的去中心化系統。在中心化世界中，我們需要免於政府監控的隱私；在去中心化世界中，我們仍然需要隱私以享有真正的平等。

正如同本文的前言所述：區塊鏈也許會成為如同全球資訊網一般的基礎建設，如果我們已經開始注重網路隱私，那麼我們更應該關心區塊鏈是否能更好地保護它。

隱私與匿名

Privacy vs Anonymity [5]

當我們論及隱私時，我們通常是指廣義的隱私：別人不知道你是誰，也不知道你在做什麼。事實上，隱私包含兩個概念：狹義的隱私（Privacy）與匿名（Anonymity）。狹義的隱私就是：別人知道你是誰，但不知道你在做什麼；匿名則是：別人知道你在做什麼，但不知道你是誰。

隱私與匿名對於隱私權來說都很重要，也可以透過不同的方法達成，接下來本文將聚焦於匿名的討論。另外，筆者在接下來的文章中所提及的隱私，指的皆是狹義的隱私。

網路的匿名

以當今的網路架構（TCP/IP 協定組）來說，匿名就是請求端（Requester）向響應端（Responder）請求資源時藏匿其本身的 IP 位址 — 響應端知道請求端在做什麼（索取的資源），但不知道是誰（IP 位置）在做。

IP 位置會揭露個人資訊。在台灣，只需透過 TWNIC 資料庫就可向台灣的網路服務供應商（Internet Service Provider, ISP），例如中華電信，取得某 IP 的註冊者身份及姓名/電話/地址之類的個資。

ISP 是網路基礎建設的部署者與營運者，理論上它能知道關於你在使用網路的所有資訊，只是這些資訊被法律保護起來，並透過公權力保證：政府只在必要時能夠取得這些資訊。萬一政府本身就是資訊的監控者呢？因此，我們需要有在 ISP 能窺知一切的情形下仍能維持匿名的方法。

區塊鏈能保護隱私、維持匿名嗎？

區塊鏈除了其本身運作的上層應用協定之外，還包含了下層網路協定。因此，這個問題可以分為應用層與網路層兩個部分來看 。

應用層

應用層負責實作狀態機複製（State Machine Replication），每個節點收到由共識背書的交易後，便可將交易內容作為轉換函數（Transition Function）於本機執行狀態轉換（State Transition）。

區塊鏈上的交易內容與狀態是應當被保護的隱私，一個保護隱私的直覺是：將所有的交易（Transaction）與狀態（State）加密。然而實際上，幾乎目前所有的主流區塊鏈，包含以太坊，其鏈上的交易及狀態皆為未加密的明文，用戶不僅可以查詢任一地址的交易歷史，還能知道任一地址呼叫某智能合約的次數與參數。也就是說，當今主流區塊鏈並未保護隱私。

雖然區塊鏈上的交易使用假名（Pseudonym），即地址（Address），但由於所有交易及狀態皆為明文，因此任何人都可以對所有假名進行分析並建構出用戶輪廓（User Profile）。更有研究[6]指出有些方法可以解析出假名與 IP 的映射關係（詳見下個段落），一旦 IP 與假名產生關聯，則用戶的每個行為都如同攤在陽光下一般赤裸。

區塊鏈的隱私問題很早便引起研究員的重視，因此目前已有諸多提供隱私保護的區塊鏈被提出，例如運用零知識證明（Zero-knowledge Proof）的 Zcash、運用環簽章（Ring Signature）的 Monero、 運用同態加密（Homomorphic Encryption）的 MimbleWimble 等等。區塊鏈隱私是一個大量涉及密碼學的艱澀主題，本文礙於篇幅不再深入探討，想深入鑽研的讀者不妨造訪台北以太坊社群專欄，其中有若干優質文章討論此一主題。

網路層

節點於應用層產生的共識訊息或交易訊息需透過網路層廣播（Broadcast）到其他節點。由於當今的主流區塊鏈節點皆未採取使網路維持匿名的技術，例如代理（Proxy）、虛擬私人網路（Virtual Private Network, VPN）或下文即將介紹的洋蔥路由（Onion Routing），因此區塊鏈無法使用戶維持匿名 — 因為對收到訊息的節點來說，它既知道廣播節點在做什麼（收到的訊息），也知道廣播節點是誰（訊息的 IP 位置）。

一個常見的問題是：使用假名難道不是匿名嗎？若能找到該假名與特定 IP 的映射關係的話就不是。一般來說，要找到與某假名對應的 IP 相當困難，幾可說是大海撈針，但是至少在下列兩種情況下可以找到對應關係：1. 該假名的用戶自願揭露真實 IP，例如在社群網站公開以太坊地址；2. 區塊鏈網路遭受去匿名化攻擊（Deanonymization Attack）[6]。

洩漏假名與 IP 的關聯會有什麼問題？ 除了該 IP 的真實身份可能被揭露外，該區塊鏈節點亦可能遭受流量分析（Traffic Analysis）、服務阻斷（Denial of Service）或者審查（Censorship），可以說是有百害而無一利。

區塊鏈如何維持匿名？

其實上文已給出了能讓區塊鏈維持匿名的線索：現有匿名技術的應用。我們先來進一步理解區塊鏈網路層與深入探討網際網路協定的運作原理。

區塊鏈網路層的運作原理

P2P Overlay Network [7]

區塊鏈是一個對等網路（Peer-to-peer, P2P），而對等網路是一種覆蓋網路（Overlay Network），需建構於實體網路（Physical Network）之上。

覆蓋網路有兩種常見的通訊模式：一種是基於中繼的（Relay-based）通訊，在此通訊模式下的訊息皆有明確的接收端，因而節點會將不屬於自己的訊息中繼（Relay）給下一個可能是接收端的節點，分散式雜湊表（Distributed Hash Table, DHT）就是一種基於中繼的對等網路；另一種是基於廣播的（Broadcast-based）通訊，在此通訊模式下的訊息會被廣播給所有節點，節點會接收所有訊息，並且再度廣播至其他節點，直到網路中所有節點都收到該訊息，區塊鏈網路層就是一種基於廣播的對等網路。

覆蓋網路旨在將實體網路的通訊模式抽象化並於其上組成另一個拓墣（Topology）與路由機制（Routing Mechanism）。然而實際上，實體網路的通訊仍需遵循 TCP/IP 協定組的規範。那麼，實體網路又是如何運作的呢？

網際網路的運作原理

OSI Model vs TCP/IP Model

實體網路即是網際網路，它的發明可以追朔至 Robert Kahn 和 Vinton Cerf 於1974 年共同發表的原型[12]，該原型經過數年的迭代後演變成我們當今使用的 TCP/IP 協定組[8]。全球資訊網（WWW）的發明更進一步驅使各國的 ISP 建立基於 TCP/IP 協定組的網路基礎建設。網際網路在多個國家經過近 30 年的部署後逐漸發展成今日的規模，成為邏輯上全球最巨大的單一網路。

1984 年，國際標準化組織（ISO）也發表了 OSI 概念模型[9]，雖然較 TCP/IP 協定組晚了 10 年，但是 OSI 模型為日後可能出現的新協定提供了良好的理論框架，並且與 TCP/IP 協定組四層協定之間有映射關係，能夠很好地描述既存的 TCP/IP 協定組。

TCP/IP 協定組的各層各有不同的協定，且各層之間的運作細節是抽象的，究竟這樣一個龐大複雜的系統是如何運作的呢？

Packet Traveling [10][11]

事實上，封包的傳送正如同寄送包裹。例如筆者從台北寄一箱書到舊金山，假設每個包裹只能放若干本書，這箱書將分成多個包裹寄送，每個包裹需註明寄件地址、收件地址、收件者。寄送流程從郵局開始，一路經過台北物流中心 → 北台灣物流中心 → 基隆港 → 洛杉磯港 → 北加州物流中心 → 舊金山物流中心 → 收件者住處，最後由收件者收取。

這如同從 IP 位於台北的設備連上 IP 位於舊金山的網站，資料將被切分成多個固定大小的封包（Packet）之後個別帶上請求端 IP、響應端 IP 及其他必要資訊，接著便從最近的路由器（Router）出發，一路送至位於舊金山的伺服器（Server）。

每個包裹上的收件地址也如同 IP 位置，是全球唯一的位置識別。包裹的收件地址中除了包含收件者的所在城市、街道，還包含了門號，每個門號後都住著不同的收件者。門號正如同封包中後綴於 IP 的連接埠（Port），而住在不同門號的收件者也如同使用不同連接埠的應用程式（Application），分別在等待屬於他們的包裹。實際上，特定的連接埠會被分配給特定的應用程式，例如 Email 使用連接埠 25、HTTPS 使用連接埠 443 等等。

雖然包裹的最終目的地是收件地址，但包裹在運送途中也會有數個短程目的地 — 也就是各地的物流中心。包裹在各個物流中心之間移動，例如從北部物流中心到基隆港，再從基隆港到洛杉磯港，雖然其短程目的地會不斷改變，但其最終目的地會保持不變。

封包的最終目的地稱為端點（End），短程目的地稱為轉跳（Hop） — 也就是路由器（Router）。路由器能將封包從一個網段送至另一個網段，直到封包抵達其端點 IP 所在的網段為止。封包使用兩種定址方法：以 IP 表示端點的位置，而以 MAC 表示路由器的位置。這種從轉跳至轉跳（From Hop to Hop）的通訊是屬於 TCP/IP 協定組第一層：網路存取層（Network Access Layer）的協定。

那麼要如何決定包裹的下一個短程目的地呢？理論上，每個物流中心皆需選擇與最終目的地物理距離最短的物流中心作為下一個短期目的地。例如對寄到舊金山的包裹來說，位於基隆港的包裹下一站應該是洛杉磯港，而不是上海港。

封包則使用路由器中的路由表（Routing Table）來決定下一個轉跳位置，有數種不同的路由協定，例如 RIP / IGRP 等，可以進行路由表的更新。從端點到端點（From End to End）的通訊正是屬於 TCP/IP 協定組第二層：網際層（Internet Layer）的協定。

若一箱書需要分多次寄送，則可以採取不同的寄送策略。至於選擇何種寄送策略，則端看包裹內容物的屬性：

求穩定的策略：每個包裹都會有個序號，寄包裹前要先寫一封信通知收件者，收件者於收到信後需回信確認，寄件者收到確認信後“再”寫一次信告訴收件者「我收到了你的確認」，然後才能寄出包裹。收件者收到包裹後也需回確認信給寄件者，如果寄件者沒收到某序號包裹的回信，則會重寄該包裹。

求效率的策略：連續寄出所有的包裹，收件者不需回信確認。

橫跨多個封包的通訊是屬於 TCP/IP 協定組第三層：傳輸層（Transport Layer）的協定。這兩種策略也對應著傳輸層的兩個主要協定：TCP 與 UDP。TCP 注重穩定，它要求端點於傳送封包前必須先進行三向交握（Three-way Handshake），也就是確認彼此的確認，以建立穩固的連線，且端點在接收封包後也會回傳確認訊息，以確保沒有任何一個封包被遺失；反之，UDP 注重效率，它不要求端點在通訊前進行繁瑣的確認，而是直接傳送封包。

包裹本身亦可以裝載任何內容：這箱書可以是一套金庸全集，也可以是一年份的交換日記；同理，封包內的資料也可以是來自任何上層協定的內容，例如 HTTPS / SMTP / SSH / FTP 等等。這些上層協定都被歸類為 TCP/IP 協定組第四層：應用層（Application Layer）的協定。

維持匿名的技術

區塊鏈仰賴於實體網路傳送訊息，欲使區塊鏈網路層維持匿名，則需使實體網路維持匿名。那麼實體網路如何匿名呢？ 若以寄包裹的例子來看，維持匿名，也就是不要讓收件者知道寄件地址。

一個直覺的思路是：先將包裹寄給某個中介（Intermediary），再由中介寄給收件者。如此收件者看到的寄件地址將會是中介的地址，而非原寄件者的地址 — 這也就是代理（Proxy）以及 VPN 等匿名技術所採取的作法。

不過這個作法的風險在於：寄件者必須選擇一個守口如瓶、值得信賴的中介。由於中介同時知道寄件地址與收件地址，倘若中介將寄件地址告知收件人，則寄件者的匿名性蕩然無存。

有沒有辦法可以避免使單一中介毀壞匿名性呢？一個中介不夠，那用兩個、三個、甚至多個呢？這便是洋蔥路由的基本思路。由於沒有任何一個中介同時知道寄件地址與收件地址，因此想破壞寄件者匿名性將變得更困難。

洋蔥路由與 Tor

洋蔥路由（Onion Routing）最初是為了保護美國政府情報通訊而開發的協定，後來卻因為其能幫助平民抵抗政府監控而變得世界聞名。

1997 年，Michael G. Reed、Paul F. Syverson 和 David M. Goldschlag 於美國海軍研究實驗室首先發明了洋蔥路由[13]，而 Roger Dingledine 和 Nick Mathewson 於美國國防高等研究計劃署（DARPA）緊接著開始著手開發 Tor，第一版 Tor 於 2003 年釋出[14]。2004 年，美國海軍研究實驗室以自由軟體授權條款開放了 Tor 原始碼。此後，Tor 開始接受電子前哨基金會（Electronic Frontier Foundation）的資助；2006年，非營利組織「Tor 專案小組」（The Tor Project）成立，負責維護 Tor 直至今日。

Tor [15]是洋蔥路由的實作，它除了改進原始設計中的缺陷，例如線路（Circuit）的建立機制，也加入若干原始設計中沒有的部分，例如目錄伺服器（Directory Server）與洋蔥服務（Onion Service），使系統更強健且具有更高的匿名性。

Tor 自 2004 年上線至今已有超過 7000 個由志願者部署的節點，已然是一個強大的匿名工具。然而這也使其成為雙面刃：一方面它可以幫助吹哨者揭露不法、對抗監控；另一方面它也助長了販毒、走私等犯罪活動。但不論如何，其技術本身的精巧，才是本文所關注的重點。

Tor 的運作原理

Tor Overview [16]

Tor 是基於中繼的（Relay-based）覆蓋網路。Tor 的基本思路是：利用多個節點轉送封包，並且透過密碼學保證每個節點僅有局部資訊，沒有全局資訊，例如：每個節點皆無法同時得知請求端與響應端的 IP，也無法解析線路的完整組成。

Tor 節點也稱為洋蔥路由器（Onion Router），封包皆需透過由節點組成的線路（Circuit）傳送。要注意的是，Tor 線路僅是覆蓋網路中的路徑，並非實體網路的線路。每條線路皆由 3 個節點組成，請求端首先會與 3 個節點建立線路並分別與每個節點交換線路密鑰（Circuit Key）。

請求端會使用其擁有的 3 組線路密鑰對每個送出的封包進行 3 層加密，且最內層密文需用出口節點的密鑰、最外層密文需用入口節點的密鑰，如此才能確保線路上的節點都只能解開封包中屬於該節點的密文。被加密後的封包被稱為洋蔥，因其如洋蔥般可以被一層一層剝開，這就是洋蔥路由這個名稱的由來。

封包經過線路抵達出口節點後，便會由出口節點送往真正的響應端。同樣的線路也會被用於由響應端回傳的封包，只是這一次節點會將每個送來的封包加密後再回傳給上一個節點，如此請求端收到的封包就會仍是一顆多層加密的洋蔥。

那麼，請求端該選擇哪些節點來組成線路呢？Tor 引入了目錄伺服器（Directory Server）此一設計。目錄伺服器會列出 Tor 網路中所有可用的節點[17]，請求端可以透過目錄伺服器選擇可用的洋蔥路由器以建立線路。目前 Tor 網路中有 9 個分別由不同組織維護的目錄，中心化的程度相當高，這也成為 Tor 安全上的隱憂。

Tor 線路的建立機制

Tor Circuit Construction [18]

Tor 是如何建立線路的呢？如上圖所示，Tor 運用伸縮（Telescoping）的策略來建立線路，從第一個節點開始，逐次推進到第三個節點。首先，請求端與第一個節點進行交握（Handshake）並使用橢圓曲線迪菲 — 赫爾曼密鑰交換（Elliptic Curve Diffie–Hellman key Exchange, ECDH）協定來進行線路密鑰的交換。

為了維持匿名，請求端接著再透過第一個節點向第二個節點交握。與第二個節點交換密鑰後，請求端再透過第一、二個節點向第三個節點交握與交換密鑰，如此慢慢地延伸線路直至其完全建立。線路建立後，請求端便能透過線路與響應端進行 TCP 連線，若順利連接，便可以開始透過線路傳送封包。

洋蔥服務

Clearnet, Deepweb and Darknet [21]

洋蔥服務（Onion Service）/ 隱藏服務（Hidden Service）是暗網（Darknet）的一部分，是一種必須使用特殊軟體，例如 Tor，才能造訪的服務；與暗網相對的是明網（Clearnet），表示可以被搜尋引擎索引的各種服務；深網（Deep Web）則是指未被索引的服務，這些服務不需要特殊軟體也能造訪，與暗網不同。

當透過 Tor 使用洋蔥服務時，請求端與響應端都將不會知道彼此的 IP，只有被響應端選定的節點：介紹點（Introduction Point）會引領請求端至另一個節點：會面點（Rendezvous Point），兩端再分別與會面點建立線路以進行通訊。也就是說，請求端的封包必須經過 6 個節點的轉送才能送往響應端，而所有的資料也會採取端對端加密（End-to-end Encryption），安全強度非常高。

洋蔥服務及暗網是一個令人興奮的主題，礙於篇幅，筆者將另撰文闡述。

混合網路、大蒜路由與洋蔥路由

這裡再接著介紹兩個與洋蔥路由系出同源的匿名技術：混合網路與大蒜路由。

Mix Network Overview [22]

混合網路（Mix Network）早在 1981 年就由 David Chaum 發明出來了[23]，可以說是匿名技術的始祖。

洋蔥路由的安全性奠基於「攻擊者無法獲得全局資訊」的假設[24]，然而一旦有攻擊者具有監控多個 ISP 流量的能力，則攻擊者仍然可以獲知線路的組成，並對其進行流量分析；混合網路則不僅會混合線路節點，還會混合來自不同節點的訊息，就算攻擊者可以監控全球 ISP 的流量，混合網路也能保證維持匿名性。

然而高安全性的代價就是高延遲（Latency），這導致混合網路無法被大規模應用，或許洋蔥路由的設計是一種為了實現低延遲的妥協。

Garlic Routing Overview [25]

混合網路啟發了洋蔥路由，洋蔥路由也啟發了大蒜路由。2003年上線的 I2P（Invisible Internet Project）便是基於大蒜路由（Garlic Routing）的開源軟體，可以視為是去中心化版的 Tor。幾乎所有大蒜路由中的組件，在洋蔥路由中都有對應的概念：例如大蒜路由的隧道（Tunnel）即是洋蔥路由的線路；I2P 的網路資料庫（NetDB）即是 Tor 的目錄；I2P中的匿名服務（Eepsite）即是 Tor 的洋蔥服務。

不過，大蒜路由也有其創新之處：它允許多個封包共用隧道以節省建立隧道的成本，且其使用的網路資料庫實際上是一個分散式雜湊表（DHT），這使 I2P 的運作徹底去中心化。若想進一步理解 DHT 的運作原理，可以參考筆者之前所撰寫的文章：

連Ethereum都在用！用一個例子徹底理解DHT

I2P 最大的詬病就是連線速度太慢，一個缺乏激勵的去中心化網路恐怕很難吸引足夠的節點願意持續貢獻頻寬與電費。

區塊鏈與洋蔥路由

那麼，基於實體網路的區塊鏈能不能使用洋蔥路由或大蒜路由/混合網路/其他技術，以維持節點的匿名？答案是肯定的。事實上，目前已經出現數個專案與提案：

全新的專案

Dusk：實作大蒜路由的區塊鏈[32]，不過官方已宣布因其影響網路效能而暫停開發此功能。

cMix：透過預先計算（Precomputation）以實現低延遲的混合網路[33]，是混合網路發明者 David Chaum 近期的研究，值得期待。

Loki：結合 Monero 與 Tor/I2P 的區塊鏈 [34]，並使用代幣激勵節點貢獻頻寬與電力，由其白皮書可以看出發明者對於匿名技術的熱愛與信仰。

於主流區塊鏈的提案

比特幣：全世界第一條區塊鏈，將於其網路使用一個不同於洋蔥路由的匿名技術：Dandelion++[30][31]，該匿名技術因其訊息傳播路徑的形狀類似浦公英而得其名。

閃電網路（Lightning Network）：知名的比特幣第二層方案，將於其網路內實作洋蔥路由[27]。

Monero：使用環簽章保護用戶隱私的區塊鏈，將於其網路內實作大蒜路由，已開發出 Kovri[28] 並成為 I2P 官方認可的客戶端之一[29]。

於以太坊的提案

2018 年 12 月，Mustafa Al-Bassam 於以太坊官方研究論壇提議利用洋蔥路由改進輕節點之資料可得性（Light Client Data Availability）[36]。若讀者想了解更多關於以太坊輕節點的研究，可以參考台北以太坊社群專欄的這篇文章。資料可得性是輕節點實現的關鍵，而這之中更關鍵的是：如何向第三方證明全節點的資料可得性？由於這個提案巧妙地運用了洋蔥路由的特性，因此在今年 7 月在另一則討論中，Vitalik 亦強烈建議應儘速使洋蔥路由成為以太坊的標準[35]。

在這個提案中，輕節點需建立洋蔥路由線路，然而線路節點並非由目錄中挑選，而是由前一個節點的可驗證隨機函數（Verifiable Random Function, VRF）決定。例如線路中的第二個節點需由第一個節點的 VRF 決定。線路建立後，出口節點便可以接著向全節點請求特定的可驗證資料。由於輕節點在過程中維持匿名，因此可以防止全節點對輕節點的審查（Censoring）。取得可驗證資料後，其便與 VRF 證明沿著原線路傳回輕節點，輕節點再將可驗證資料與 VRF 證明提交至合約由第三方驗證。若第三方驗證正確，則資料可得性得證。

結語

隱私與匿名是自由的最後一道防線，我們應該盡可能地捍衛它，不論是透過本文介紹的匿名技術或者其他方式。然而，一個能保護隱私與維持匿名的區塊鏈是否能實現真正的去中心化？這是一個值得深思的問題。

本文也是筆者研究區塊鏈至今跨度最廣的一篇文章，希望讀者能如我一樣享受這段令人驚奇又興奮的探索旅程。

參考資料

[1] Jingwang Weishi, Wikipedia

[2] PRISM, Wikipedia

[3] privacytools.io

[4] Nothing-to-hide Argument, Wikipedia

[5] Anonymity vs Privacy vs Security

[6] Deanonymisation of Clients in Bitcoin P2P Network, Alex Biryukov, Dmitry Khovratovich, Ivan Pustogarov, 2014

[7] Example: P2P system topology

[8] Internet protocol suite, Wikipedia

[9] OSI model, Wikipedia

[10] Packet Traveling: OSI Model

[11] Packet Traveling — How Packets Move Through a Network

[12] A Protocol for Packet Network Intercommunication, VINTON G. CERF, ROBERT E. KAHN, 1974

[13] Anonymous Connections and Onion Routing, Michael G. Reed, Paul F. Syverson, and David M. Goldschlag, 1998

[14] Tor: The Second-Generation Onion Router, Roger Dingledine, Nick Mathewson, Paul Syverson, 2004

[15] Tor, Wikipedia

[16] What actually is the Darknet?

[17] Tor Network Status

[18] Inside Job: Applying Traffic Analysis to Measure Tor from Within, Rob Jansen, Marc Juarez, Rafa Galvez, Tariq Elahi, Claudia Diaz, 2018

[19] How Does Tor Really Work? The Definitive Visual Guide (2019)

[20] Tor Circuit Construction via Telescoping

[21] The DarkNet and its role in online piracy

[22] Mix network, Wikipedia

[23] Untraceable Electronic Mail, Return Addresses, and Digital Pseudonyms, David Chaum, 1981

[24] The differences between onion routing and mix networks

[25] Monitoring the I2P network, Juan Pablo Timpanaro, Isabelle Chrisment, Olivier Festor, 2011

[26] I2P Data Communication System, Bassam Zantout, Ramzi A. Haraty, 2002

[27] BOLT #4: Onion Routing Protocol

[28] Kovri

[29] Alternative I2P clients

[30] Bitcoin BIP-0156

[31] Dandelion++: Lightweight Cryptocurrency Networking with Formal Anonymity Guarantees, Giulia Fanti, Shaileshh Bojja Venkatakrishnan, Surya Bakshi, Bradley Denby, Shruti Bhargava, Andrew Miller, Pramod Viswanath, 2018

[32] The Dusk Network Whitepaper, Toghrul Maharramov, Dmitry Khovratovich, Emanuele Francioni, Fulvio Venturelli, 2019

[33] cMix: Mixing with Minimal Real-Time Asymmetric Cryptographic Operations, David Chaum, Debajyoti Das, Farid Javani, Aniket Kate, Anna Krasnova, Joeri De Ruiter, Alan T. Sherman, 2017

[34] Loki: Private transactions, decentralised communication, Kee Jefferys, Simon Harman, Johnathan Ross, Paul McLean, 2018

[35] Open Research Questions For Phases 0 to 2

[36] Towards on-chain non-interactive data availability proofs

隱私、區塊鏈與洋蔥路由 was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.

👏 歡迎轉載分享鼓掌