#食冊分享
📖： ＃精準寫作
上週末參加了 #CFD ＃給營養師的行銷文案社群 所舉辦的讀書會
當天小菜雞本人有簡單的分享一下讀書心得
經過一個禮拜的消化～來回味並跟大家介紹一下這本工具書☺️

📌＃你不妨參考
如果你是寫作上常遇到困難、工作需要提案者、經營自媒體者或是以上皆是的社畜同胞😉，都可以參考這本書的理論並實際應用

📌＃如何閱讀
工具書不需要每一頁從頭看到尾，挑需要的章節看並練習，它可以是一本定居在你的工作桌或書桌上的書

📌＃你可以學到
現今取得資訊非常容易，如何一眼奪取讀者的好奇心，創造差異，成為一篇"有效文章"？
在架構文章時，不妨參考書中介紹的 #ROA思考術
也就是⤵️
#Reader 你的讀者是誰
#Object 寫文章的目的
#Action 希望讀者做出的動作

這時候就可以衍伸思考
💡我的讀者/客戶關心的點
💡選擇對方的語言，避免陷入專業語言的陷阱中
「如果你沒辦法簡單說明，代表你了解得不夠透徹」
這也是我需要努力與不斷精進之處🧐
各位讀者也是我可以學習的對象，若文章太難懂也歡迎留言告訴我！
💡敘述的時候多使用動詞，少一點虛華的形容詞

📚簡單的讀書分享，若大家有疑問都可以留言或私訊
之後有閱讀其他的書籍也都願意與大家分享
＊不止限於營養的相關書籍，看書的種類包山包海😆
若你有讀冊清單也歡迎留言跟大家分享哦！！！

---------
#讀書會 #閱讀 #分享 #寫作 #創作 #自我品牌 ＃自我成長 ＃經營 #營養師 #Ariel營養師 #營養食畫RDChiu
【給營養師的行銷文案社群】
📍CFD, Community for Dietitians
台灣第一個為營養師創立的學習型社群。
創造共享、學習與連結的平台，幫助自我提升、找到定位、建立real connections!
We share, We engage, We link!
#你的隔壁鄰居 #鄰里型

【終於，在美國報復下，由美國主導創立的WTO“癱瘓”了】

在美國多次阻撓下，12月11日起，WTO上訴機制只剩下一名法官。

以特朗普宣稱報復法國征收“數字服務稅”為序曲，在國際貿易領域內，一輪未經WTO授權的報復與反報復大劇，正在悄然拉開帷幕……

12月2日，睚眥必報的特朗普再次開啟“關稅俠（TariffMan）”模式，打算對自己的小夥伴法國的“拳頭產品”葡萄酒、奶酪、手袋、化妝品等“開刀”，理由是報復法國向美國互聯網巨頭征收巨額數字關稅。

12月8日，法國政府表示，不會在對美國企業征收數字關稅方面有所讓步，並且準備將此事訴諸國際法院，特別是世貿組織（WTO）。

讓美國憤怒的“數字關稅”，到底是何方神聖？

面對迎頭而來的“貿易大棒”，法國為何堅持“寸土不讓”？

兩國僵持不下，對世界各國而言意味著什麽？

數字經濟沖擊現行稅制一個世界性難題

近年來，通信技術的迅猛發展極大地改變了商品和服務市場的運作方式，國際貿易日益受到經濟活動數字化的影響。

聯合國貿易和發展會議（UNCTAD）的報告顯示，2017年全球電子商務總價值為29萬億美元，較2016年增長約13%；2018年，可數字化交付的服務出口達到2.9萬億美元，占全球服務出口總額的50%，較2005年時增長兩倍多，遠超整體服務的出口增速。

數字經濟的快速發展，給現行的稅制體系帶來了革命性挑戰：

註：現行稅制體系，指以工業經濟為基礎、以物理存在的企業及其分支機構為主要征稅對象、以行業和區域作為劃分企業所得稅和間接稅。

一方面，像蘋果、亞馬遜、谷歌這樣的互聯網巨頭公司，其利潤並非完全依靠有形商品，部分利潤來自於軟件專利之類的知識產權所衍生而來的使用費收益，甚至相當一部分的產品本身就是以數字形式存在，如下載的歌曲。

問題就來了。

這些無形商品不再局限於具體的地理位置，可以在全球任意地方出售，企業很容易將其利潤轉移至全球低稅地區。企業避稅，不僅導致國家稅收蒙受巨大損失，也產生了一個全球性難題——互聯網企業與傳統企業（主要以有形商品貿易為主）之間的稅負嚴重不公平。

以蘋果公司為例，據《紐約時報》報道，蘋果公司2011年度報告顯示當年利潤為342億美元，其在全球繳納了總計約33億美元的現金稅費，稅率僅為9.8%。

相比之下，同期，沃爾瑪則為其全球244億美元的利潤繳納了59億美元的現金稅費，稅率高達24%！

另一方面，由於各國數字化進程並不一致，各國對相關稅收問題的理解大為迥異，在全球稅收規則和征管協調方面的主張必然有所不同。

征稅規則如何與現代商業模式相接軌？怎樣實現國際稅基合理分配？在這些問題上很難達成一致，導致國家間的政策協調舉步維艱。

大型互聯網公司紛紛將營收轉移至愛爾蘭、盧森堡等低稅國家，現行國際稅法對此卻遲遲無力應對，面對這種尷尬狀況，法國希望歐盟層面率先啟動數字稅計劃。

在法國大力推動下，2018年3月，歐盟委員會公布了立法提案，擬對大型互聯網公司征收3%的數字稅，任何一個歐盟成員國都可以對其境內互聯網業務所產生的利潤征稅。

然而，該法案卻遭遇愛爾蘭、芬蘭等企業稅率較低的歐盟成員國強烈反對。因此，法國決定先行一步，試圖以國內單邊立法方式對全球大型數字服務商征收數字稅，以此逐漸改變數字經濟時代中的全球稅收規則。

法國先行一步各國陸續“開刀”

7月11日，法國參議院通過了一項向全球數字服務商征收數字服務稅的法案。依據該法案，全球數字業務年營業收入超過7.5億歐元、且在法國境內年營業收入超過2500萬歐元的企業，將被征收3%的數字稅。

該稅收將追溯至2019年1月1日起實施。據估算，這一稅收將給法國政府每年帶來約5.5億美元的收入。根據法案所確定的標準，征稅對象大約有30家企業，主要來自於美國、中國和英國，而美國互聯網巨頭谷歌（Google）、蘋果（Apple）、臉書（FaceBook）、亞馬遜（Amazon）等受影響程度最深，該法案因此得名“GAFA法案”。

實際上，在征收數字服務稅的道路上，法國並不孤單。

在法國通過上述法案的同一天，英國財政部也公布了一項從2020年4月起征收數字服務稅的計劃，征收對象為全球營收超過5億英鎊且盈利的跨國科技公司，稅率為2%。

英國財政大臣哈蒙德表示，英國將在該領域作出行動，直到國際稅法可以針對數字巨頭在不同司法轄區內轉移營收和獲利的現象作出應對。

12月3日，英國首相約翰遜表態，如果保守黨在本月的大選中獲勝，這一預計能夠每年為英國帶來4億英鎊的數字稅將於明年4月如期開征。

法國和英國的帶頭作用似乎很有效果。

據《金融時報》報道，截至目前，印尼、加拿大、奧地利、土耳其、意大利、墨西哥等24個國家和地區已經開始或者正在考慮采取行動，對美國科技巨頭征稅。

這種情勢與當前數字經濟發展顯現出極不均衡的特征密切相關。

全球數字經濟領先的國家，除了美國，也有作為發展中國家的中國。根據聯合國貿易與發展會議的報告，中美兩國占據全球70個最大數字平臺市值的90%。若就通信和通信技術部門的附加值而言，中美兩國加起來占據世界總量的40%。

歐洲在數字平臺市值中的比重僅為4%，非洲和拉丁美洲的總和僅為1%。而若具體到各個互聯網巨頭公司，當前7個“超級平臺”——微軟、蘋果、亞馬遜、谷歌、臉書、騰訊和阿裏巴巴，占據了全球總市值的2/3。

從上述數據中，我們便能深刻體會到為何法國等國家正在大力推動開征數字服務稅，為何美國表現得如此激烈——這一征稅標準所覆蓋的美國互聯網公司的數量顯然更多，需付出巨額稅款。

那麽，各國是否有權征收數字服務稅？

這一做法是否符合WTO規則？

征收數字服務稅違反WTO規則嗎？

要理清這一問題，需要理解國家稅收主權原則，即在國際稅收中，一國對實行怎樣的涉外稅收制度擁有完全的自主權，不受任何外來幹預。也正因此，各國稅收法律制度存在重大差異。

在全球化時代背景下，為了避免雙重征稅和減少逃稅、避稅現象，國家之間通常簽訂稅收協定以進行國家稅收政策之間的協調與合作。此類協定對國家具有約束力。因此，國家稅收主權原則在國際經濟活動中會受到某種程度的限制（但這種限制必須基於國家同意）。

需要特別註意的是，在國際稅法領域，出於對一國稅收主權的高度尊重，無論是國民待遇還是最惠國待遇，都尚未構成一項基本原則。因此，在國際稅收爭議中，雖常常涉及雙重征稅問題，但即便如此，也不能要求他國放棄征稅權。

在國際貿易領域，WTO作為全球最重要的多邊貿易機制，為推進國際貿易的自由化，在削減關稅和非關稅壁壘方面作出了重大貢獻。但因關涉國家經濟主權，迄今為止WTO框架內規範的仍主要是邊境措施。

電子商務作為一種新型商業運作方式，其在推動國際貿易和世界經濟發展中所扮演的角色日益凸顯。為促進這一新興貿易形式進一步蓬勃發展，1998年，世貿組織決定實施電子商務關稅禁令。但是，這個禁令並非是永久性質的，需要定期進行審議。

2017年底，WTO成員在布宜諾斯艾利斯第11屆部長會議的最後時刻達成協議，延長電子商務關稅禁令至2019年12月。12月10日，WTO決定對這一禁令再次延期至2020年6月的哈薩克斯坦部長級會議舉行時。

而鑒於國家間協調貿易政策和互聯網治理之間關系的突出需要，2019年1月，在達沃斯召開的電子商務非正式部長級會議上，包括中國在內的76個WTO成員簽署了《關於電子商務的聯合聲明》（以下簡稱《聯合聲明》），正式啟動這一議題的多邊談判。

但在相關稅收問題上，WTO協調的是成員方有關電子商務領域的關稅政策，並不會幹涉成員國內的數字服務稅。WTO有關同意延長電子商務關稅禁令的聲明也明確指出，暫停征收關稅不影響成員以符合WTO協定的方式征收內部稅費或其他費用的權利。

因此，各國征收數字服務稅的決定本身並不違反WTO規則，除非它在實施過程中，明確違背了WTO的其他原則或者規則。

問題關鍵在於這麽多錢，誰來收？

要知道，特朗普早就覺得現行國際貿易規則讓美國吃了大虧，這時候法國等國家居然還想對美國互聯網公司征收更多稅款，顯然讓其難以接受。

對於各國紛紛提出將對大型互聯網科技公司開征數字服務稅的做法，美國政府指責這是“單邊主義措施”，是對美國企業不公平的保護主義行為。

加之，法國此次僅對網絡廣告、用戶數據銷售、網絡中介等行為征稅，美國認為，這一做法主要針對美國互聯網公司。

於是，率先提出征稅的法國自然成了特朗普的靶子。

早已嗅到風聲美國在7月10日就宣布，根據《1974年貿易法》的第301條款，對法國政府即將通過的這項數字服務稅發起調查。

8月，美法雙方同意尋求妥協方案，表示將在經濟合作發展組織（OECD）框架下解決問題，並設定了90天的談判期。

然而，11月底的談判期限已結束，雙方並未達成任何解決方案。

12月2日，美國貿易代表辦公室（USTR）宣布，對法國數字服務稅稅進行的“301調查”的第一階段已經完成，並得出結論：該稅收具有歧視性，將給美國商業造成沈重負擔。

為此，USTR提議政府向價值24億美元的包括香檳、奶酪、手袋、化妝品等法國產品，加征最高達100%的關稅，邀請公眾在2020年1月6日之前提交有關擬議行動的評論。

美國政府還在探討是否對奧地利、意大利和土耳其的數字服務稅展開調查。

事實上，特朗普並不必然認為數字稅本身有問題，真正的問題在於：這麽多錢，誰來收？

近年來，谷歌、亞馬遜、臉書、蘋果等互聯網公司通過復雜的安排在國家之間甚至國內不同稅率地區間轉移利潤的做法，不僅使政府稅收直接流失，也會導致那些真正繳納稅收的公司因面臨不利競爭條件而蒙受損失。

這些傳統企業的倒閉，不僅不利於當地民眾就業，也會間接給政府稅收帶來損失。因此，未來互聯網企業稅收機制的調整也是必然趨勢。但在此之前，特朗普認為不應讓其他國家從中獲利。

12月3日，特朗普表示：

“（這些公司）是我們的，他們是美國的公司。如果有人要從美國公司身上獲利，那也會是我們自己，而不是法國”。

對此，法國表示“寸土不讓”。

12月8日，法國經濟和財政部長勒梅爾表態：

“我們準備將此事訴諸國際法庭，尤其是世貿組織。對美國科技公司征收數字稅，與其他國家公司是同等對待，這不是歧視。”

馬克龍同樣清楚，如果法國在面臨特朗普威脅時表現出退縮，其他觀望的國家也會難以堅持。

這意味著他一直以來為推動數字服務稅的努力將大打折扣，甚至付諸東流，對他想要打造的更具主權性的歐洲的構想，也會是一個沈重打擊。

不僅是報“一箭之仇”特朗普在打一場預防性戰爭

第一，美國需要防止法國征收數字稅一事引發“多米諾骨牌”效應。

緊隨法國提議征收數字稅的國家，必然深諳此中利害關系，也在觀望美國與法國在這一問題上的分歧究竟如何解決。

若美國對此反應不夠果斷，而且最終未能成功阻止法國通過單邊立法方式實現對互聯網巨頭征稅稅基的改變，其他國家必定群起而效仿之。到那時，美國將更加無力扭轉這一趨勢。

況且，這還不光是錢的事，還關系到美國作為“全球一哥”的面子問題。

一段時間以來，特朗普與馬克龍的關系不太“和睦”。

對於美國退出伊朗核協議和巴黎協定，馬克龍表現出了強烈不滿。今年4月歐盟理事會投票授權啟動美歐貿易協定談判，馬克龍未曾“服軟”令美國失望；本次北約峰會前他有關北約“腦死亡”的言論，被特朗普抨擊為“令人厭惡”。

加之，法國在重構數字經濟時代全球稅收規則上頗為積極，似乎也撼動了美國在國際舞臺上的威權——若法國此次“得逞”，美國擔心這一立法模式會被復制推廣，從而導致美國在這項國際稅收規則的制定權上變得被動，甚至削弱到自己今後在其他國際事務上的話語權。

換言之，即便要加征關稅，也不應該輪到法國來做主。

第二，特朗普擔心若在美法數字稅摩擦問題上態度不夠堅決，可能會對其選情產生不利影響。

雖然由美國民主黨人把持的國會眾議院所發起針對特朗普的彈劾案並未對其支持率造成顯見影響，但特朗普能否真正“捍衛”好民眾的“錢袋子”，對於大選走向顯然具有實質性的意義。然而，當前備受矚目的中美初步貿易協定談判的進展並未如特朗普所願。

12月3日，特朗普對此前一直信誓旦旦表示能夠盡快達成協定的說法突然改口，聲稱可能要等到2020年美國大選之後方能解決。

盡管美國國內對此並非沒有心理準備，但仍對特朗普態度的逆轉顯得十分失望。這意味著，本來尚有希望暫時穩定的中美貿易關系將立即變得更難以預料。

對於美國農民、商業團體而言，定會面臨更加嚴峻的出口貿易環境。而隨時可能繼續升級的關稅戰，也會讓美國制造商和消費群體遭遇沖擊。特朗普此言一出，美股應聲而跌。這一變化，此前特朗普已經歷數次，心中必然十分有數。

相比彈劾案，這可能更令其擔憂。對於了解中美貿易談判進展的他，自然不希望法國在此時順利征收對美國互聯網巨頭的數字服務稅。

以關稅威嚇、阻攔，是特朗普一貫采用的施壓方式，也是對受影響的美國利益團體和選民所表現出的一種姿態。這也說明，此刻在特朗普眼中，選情才是重中之重。當地時間12月12日，據消息人士透露，美方提出重大關稅讓步，美中在原則上就第一階段貿易協議達成一致。而特朗普早先一步在推特上對協議表示出的樂觀信息，引發美股當天應聲大幅上漲，三大股市在他發出這一推特後均創下最高記錄。這一方面說明中美貿易局勢發展至關重要，牽動人心，同時也體現出特朗普本人對達成協議，進一步穩固選情的急切盼望。

美國一意孤行給世界經濟帶來更多變數

美法數字稅摩擦或對經合組織（OECD）正在推進的新國際稅收規則產生影響，沖擊到各國在這方面的努力。

當前，135個國家正在OECD帶領下致力於制定數字經濟時代的統一稅收方案，以期在2020年達成全球共識。據OECD網站10月發布的文件，正在就擬議的統一方法征求意見。

根據這一新的稅收聯結度規則，即便外國企業並未在市場國設立任何實體，市場國也能對其征稅。統一方法還引入一項新的公式法以進行利潤歸屬，解決如何將數字服務帶來的收入分配到特定位置的問題。

作為一項旨在更新國際稅收規則以將新的數字商業模式納入其中的協同努力，這一過程本身就已困難重重，當前美國與法國等國家的數字稅摩擦更令其增添不少變數。

12月4日，美國財政部長姆努欽致信OECD，敦促所有國家暫停數字服務稅收計劃，以使OECD能夠成功達成多邊協議。這一信件所透露出的“威脅”意味，可能會導致OECD框架內的談判變得更加復雜。

事實上，解決美法當前僵局的最好方法，就是回歸到OECD框架內解決。若能推動OECD盡快就數字稅問題達成各方能夠接受的安排，也會有助於緩解美法在這一問題上的對峙。

但在此之前，美法能否回到這一軌道且耐心等待OECD在這方面取得進展，從特朗普翻雲覆雨的行事風格及其對盟友毫不客氣的一貫態度來說，將會存在很大變數。

此外，特朗普的做法對美國貿易政策也影響不淺。

特朗普上任後，可謂四處“開炮”：

*對外國進口鋼鐵和鋁產品所發起的“232調查”；

*對中國發起的“301調查”；

*對法國征收數字稅的“301調查”；

*以巴西和阿根廷操縱匯率傷害了美國農民為由，宣稱將立即恢復對其鋼鋁產品加征關稅;

……

這一系列措施使得美國1962年《貿易擴張法》第232條中的“國家安全”以及《1974年貿易法》第301條中的“對美國商業造成負擔”的內涵經歷了一次次的異化和擴張。

在特朗普的推文中，甚至對巴西和阿根廷鋼鋁產品加征關稅不過是為了保護美國農民的意圖不加任何掩飾。

《華盛頓郵報》評論指出，在冷戰時期，制定該條款的目的是將其作為一種極其特殊的手段來應對真正的緊急情況，絕非作為對他國的經濟施壓手段，更非為了總統的一時興起。

更要命的是，美國國會擁有憲法所賦予的貿易政策權力，卻並未對特朗普的做法作出行之有效的約束。這一切對美國貿易政策帶來的破壞效應，恐怕需要美國國會耗費數年時間來加以清理。

特朗普的做法給世界經濟帶來的變數已經愈發不可預見。

雖然各國對特朗普動輒加征關稅的做法已司空見慣，但是，這種毫無克制的做法接下來會給世界帶來怎樣的風險，正在變得更加不可控。

在美國多次阻撓下，12月11日起，WTO上訴機制只剩下一名法官。在能夠找到替代方案之前，WTO爭端解決功能已然遭遇重大破壞。

歐盟、加拿大、挪威等固然可以通過簽署雙邊仲裁協定，在某種程度上恢復它們之間的爭端解決秩序，但是，對於當前這樣一個不願意接受國際規則約束、很可能不願意同任何成員簽訂仲裁協定的美國，其單邊主義措施將徹底進入無人看管狀態。

因此，諸如法國宣稱的將在WTO內對美國加征關稅提出申訴的做法，也註定只能是徒勞一場。

國際貿易領域內一輪未經WTO授權的報復與反報復正在悄然走近。

屆時，全球貿易秩序或許只能用“混亂”二字加以形容。

📜 [專欄新文章] 隱私、區塊鏈與洋蔥路由
✍️ Juin Chiu
📥 歡迎投稿： https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium

隱私為何重要？區塊鏈是匿名的嗎？洋蔥路由如何改進區塊鏈？

前言

自2008年區塊鏈以比特幣的面貌問世後，它便被視為 Web 3.0，並被期許能夠進一步為人類帶來金融與治理上的大躍進。區塊鏈或許會成為如同全球資訊網一般的基礎建設，如果我們已經開始注重個人於網路上的隱私，那麼我們更應該關心這項全新的技術是否能更好地保護它。

筆者將於本文中闡述隱私的重要性，接著進一步分析區塊鏈是否能夠保護用戶隱私，最後再簡介一個知名的匿名技術 — 洋蔥路由，並列舉幾個其用於改進區塊鏈（特別是以太坊）的相關提案。

特別感謝以太坊研究員 Chih-Cheng Liang 與民間高手敖烏協助校閱並給予回饋。

隱私的重要

網際網路（Internet）無疑是 20 世紀末最偉大的發明，它催生了全新的商業模式，也使得資訊能以位元的形式進行光速傳播，更使人類得以進行前所未有的大規模協作。而自從 1990 年全球資訊網（World Wide Web）的問世以來，網路已和現代文明生活密不可分。經過近 30 年的發展，人類在網路上製造了巨量的資料，這些資料會揭露使用者的隱私。透過一個人的資料，企業或者政府能夠比你自己更了解你。這促使用戶對隱私的愈發重視 — 正如同你不會允許第三者監聽你的電話，你也不希望有第三者監看你的瀏覽器搜尋歷史。

然而，如今的網路是徹底的中心化，中心化也意謂著過大的權力，有種種跡象顯示：網路正在成為政府當局監控人民的工具。例如：中國的淨網衛士[1]、美國的稜鏡計劃[2]等。那麼，政府應該監控人民嗎？其中一派的人認為平日不做虧心事，半夜不怕鬼敲門，這也就是常見的無所隱瞞論[3]：

我不在乎隱私權，因為我沒什麼好隱瞞的。

不過持有這類論點的人通常會被下面的說法反駁：

既然沒什麼好隱瞞的，那請把你的 Email 帳號密碼給我，讓我揭露其中我認為有趣的部分。

大多數正常人應該都不會接受這個提議。

隱私應當與言論自由一樣，是公民的基本權利。事實上，隱私是一個既廣且深的題目，它涉及了心理學、社會學、倫理學、人類學、資訊科學、密碼學等領域，這裡[4]有更多關於關於隱私的討論以及網路隱私工具的整理。

隱私與區塊鏈

有了網際網路後，接下來人類或許可以透過區塊鏈來建構出一個免除人性且完全仰賴自然法則（數學）運行的去中心化系統。在中心化世界中，我們需要免於政府監控的隱私；在去中心化世界中，我們仍然需要隱私以享有真正的平等。

正如同本文的前言所述：區塊鏈也許會成為如同全球資訊網一般的基礎建設，如果我們已經開始注重網路隱私，那麼我們更應該關心區塊鏈是否能更好地保護它。

隱私與匿名

Privacy vs Anonymity [5]

當我們論及隱私時，我們通常是指廣義的隱私：別人不知道你是誰，也不知道你在做什麼。事實上，隱私包含兩個概念：狹義的隱私（Privacy）與匿名（Anonymity）。狹義的隱私就是：別人知道你是誰，但不知道你在做什麼；匿名則是：別人知道你在做什麼，但不知道你是誰。

隱私與匿名對於隱私權來說都很重要，也可以透過不同的方法達成，接下來本文將聚焦於匿名的討論。另外，筆者在接下來的文章中所提及的隱私，指的皆是狹義的隱私。

網路的匿名

以當今的網路架構（TCP/IP 協定組）來說，匿名就是請求端（Requester）向響應端（Responder）請求資源時藏匿其本身的 IP 位址 — 響應端知道請求端在做什麼（索取的資源），但不知道是誰（IP 位置）在做。

IP 位置會揭露個人資訊。在台灣，只需透過 TWNIC 資料庫就可向台灣的網路服務供應商（Internet Service Provider, ISP），例如中華電信，取得某 IP 的註冊者身份及姓名/電話/地址之類的個資。

ISP 是網路基礎建設的部署者與營運者，理論上它能知道關於你在使用網路的所有資訊，只是這些資訊被法律保護起來，並透過公權力保證：政府只在必要時能夠取得這些資訊。萬一政府本身就是資訊的監控者呢？因此，我們需要有在 ISP 能窺知一切的情形下仍能維持匿名的方法。

區塊鏈能保護隱私、維持匿名嗎？

區塊鏈除了其本身運作的上層應用協定之外，還包含了下層網路協定。因此，這個問題可以分為應用層與網路層兩個部分來看 。

應用層

應用層負責實作狀態機複製（State Machine Replication），每個節點收到由共識背書的交易後，便可將交易內容作為轉換函數（Transition Function）於本機執行狀態轉換（State Transition）。

區塊鏈上的交易內容與狀態是應當被保護的隱私，一個保護隱私的直覺是：將所有的交易（Transaction）與狀態（State）加密。然而實際上，幾乎目前所有的主流區塊鏈，包含以太坊，其鏈上的交易及狀態皆為未加密的明文，用戶不僅可以查詢任一地址的交易歷史，還能知道任一地址呼叫某智能合約的次數與參數。也就是說，當今主流區塊鏈並未保護隱私。

雖然區塊鏈上的交易使用假名（Pseudonym），即地址（Address），但由於所有交易及狀態皆為明文，因此任何人都可以對所有假名進行分析並建構出用戶輪廓（User Profile）。更有研究[6]指出有些方法可以解析出假名與 IP 的映射關係（詳見下個段落），一旦 IP 與假名產生關聯，則用戶的每個行為都如同攤在陽光下一般赤裸。

區塊鏈的隱私問題很早便引起研究員的重視，因此目前已有諸多提供隱私保護的區塊鏈被提出，例如運用零知識證明（Zero-knowledge Proof）的 Zcash、運用環簽章（Ring Signature）的 Monero、 運用同態加密（Homomorphic Encryption）的 MimbleWimble 等等。區塊鏈隱私是一個大量涉及密碼學的艱澀主題，本文礙於篇幅不再深入探討，想深入鑽研的讀者不妨造訪台北以太坊社群專欄，其中有若干優質文章討論此一主題。

網路層

節點於應用層產生的共識訊息或交易訊息需透過網路層廣播（Broadcast）到其他節點。由於當今的主流區塊鏈節點皆未採取使網路維持匿名的技術，例如代理（Proxy）、虛擬私人網路（Virtual Private Network, VPN）或下文即將介紹的洋蔥路由（Onion Routing），因此區塊鏈無法使用戶維持匿名 — 因為對收到訊息的節點來說，它既知道廣播節點在做什麼（收到的訊息），也知道廣播節點是誰（訊息的 IP 位置）。

一個常見的問題是：使用假名難道不是匿名嗎？若能找到該假名與特定 IP 的映射關係的話就不是。一般來說，要找到與某假名對應的 IP 相當困難，幾可說是大海撈針，但是至少在下列兩種情況下可以找到對應關係：1. 該假名的用戶自願揭露真實 IP，例如在社群網站公開以太坊地址；2. 區塊鏈網路遭受去匿名化攻擊（Deanonymization Attack）[6]。

洩漏假名與 IP 的關聯會有什麼問題？ 除了該 IP 的真實身份可能被揭露外，該區塊鏈節點亦可能遭受流量分析（Traffic Analysis）、服務阻斷（Denial of Service）或者審查（Censorship），可以說是有百害而無一利。

區塊鏈如何維持匿名？

其實上文已給出了能讓區塊鏈維持匿名的線索：現有匿名技術的應用。我們先來進一步理解區塊鏈網路層與深入探討網際網路協定的運作原理。

區塊鏈網路層的運作原理

P2P Overlay Network [7]

區塊鏈是一個對等網路（Peer-to-peer, P2P），而對等網路是一種覆蓋網路（Overlay Network），需建構於實體網路（Physical Network）之上。

覆蓋網路有兩種常見的通訊模式：一種是基於中繼的（Relay-based）通訊，在此通訊模式下的訊息皆有明確的接收端，因而節點會將不屬於自己的訊息中繼（Relay）給下一個可能是接收端的節點，分散式雜湊表（Distributed Hash Table, DHT）就是一種基於中繼的對等網路；另一種是基於廣播的（Broadcast-based）通訊，在此通訊模式下的訊息會被廣播給所有節點，節點會接收所有訊息，並且再度廣播至其他節點，直到網路中所有節點都收到該訊息，區塊鏈網路層就是一種基於廣播的對等網路。

覆蓋網路旨在將實體網路的通訊模式抽象化並於其上組成另一個拓墣（Topology）與路由機制（Routing Mechanism）。然而實際上，實體網路的通訊仍需遵循 TCP/IP 協定組的規範。那麼，實體網路又是如何運作的呢？

網際網路的運作原理

OSI Model vs TCP/IP Model

實體網路即是網際網路，它的發明可以追朔至 Robert Kahn 和 Vinton Cerf 於1974 年共同發表的原型[12]，該原型經過數年的迭代後演變成我們當今使用的 TCP/IP 協定組[8]。全球資訊網（WWW）的發明更進一步驅使各國的 ISP 建立基於 TCP/IP 協定組的網路基礎建設。網際網路在多個國家經過近 30 年的部署後逐漸發展成今日的規模，成為邏輯上全球最巨大的單一網路。

1984 年，國際標準化組織（ISO）也發表了 OSI 概念模型[9]，雖然較 TCP/IP 協定組晚了 10 年，但是 OSI 模型為日後可能出現的新協定提供了良好的理論框架，並且與 TCP/IP 協定組四層協定之間有映射關係，能夠很好地描述既存的 TCP/IP 協定組。

TCP/IP 協定組的各層各有不同的協定，且各層之間的運作細節是抽象的，究竟這樣一個龐大複雜的系統是如何運作的呢？

Packet Traveling [10][11]

事實上，封包的傳送正如同寄送包裹。例如筆者從台北寄一箱書到舊金山，假設每個包裹只能放若干本書，這箱書將分成多個包裹寄送，每個包裹需註明寄件地址、收件地址、收件者。寄送流程從郵局開始，一路經過台北物流中心 → 北台灣物流中心 → 基隆港 → 洛杉磯港 → 北加州物流中心 → 舊金山物流中心 → 收件者住處，最後由收件者收取。

這如同從 IP 位於台北的設備連上 IP 位於舊金山的網站，資料將被切分成多個固定大小的封包（Packet）之後個別帶上請求端 IP、響應端 IP 及其他必要資訊，接著便從最近的路由器（Router）出發，一路送至位於舊金山的伺服器（Server）。

每個包裹上的收件地址也如同 IP 位置，是全球唯一的位置識別。包裹的收件地址中除了包含收件者的所在城市、街道，還包含了門號，每個門號後都住著不同的收件者。門號正如同封包中後綴於 IP 的連接埠（Port），而住在不同門號的收件者也如同使用不同連接埠的應用程式（Application），分別在等待屬於他們的包裹。實際上，特定的連接埠會被分配給特定的應用程式，例如 Email 使用連接埠 25、HTTPS 使用連接埠 443 等等。

雖然包裹的最終目的地是收件地址，但包裹在運送途中也會有數個短程目的地 — 也就是各地的物流中心。包裹在各個物流中心之間移動，例如從北部物流中心到基隆港，再從基隆港到洛杉磯港，雖然其短程目的地會不斷改變，但其最終目的地會保持不變。

封包的最終目的地稱為端點（End），短程目的地稱為轉跳（Hop） — 也就是路由器（Router）。路由器能將封包從一個網段送至另一個網段，直到封包抵達其端點 IP 所在的網段為止。封包使用兩種定址方法：以 IP 表示端點的位置，而以 MAC 表示路由器的位置。這種從轉跳至轉跳（From Hop to Hop）的通訊是屬於 TCP/IP 協定組第一層：網路存取層（Network Access Layer）的協定。

那麼要如何決定包裹的下一個短程目的地呢？理論上，每個物流中心皆需選擇與最終目的地物理距離最短的物流中心作為下一個短期目的地。例如對寄到舊金山的包裹來說，位於基隆港的包裹下一站應該是洛杉磯港，而不是上海港。

封包則使用路由器中的路由表（Routing Table）來決定下一個轉跳位置，有數種不同的路由協定，例如 RIP / IGRP 等，可以進行路由表的更新。從端點到端點（From End to End）的通訊正是屬於 TCP/IP 協定組第二層：網際層（Internet Layer）的協定。

若一箱書需要分多次寄送，則可以採取不同的寄送策略。至於選擇何種寄送策略，則端看包裹內容物的屬性：

求穩定的策略：每個包裹都會有個序號，寄包裹前要先寫一封信通知收件者，收件者於收到信後需回信確認，寄件者收到確認信後“再”寫一次信告訴收件者「我收到了你的確認」，然後才能寄出包裹。收件者收到包裹後也需回確認信給寄件者，如果寄件者沒收到某序號包裹的回信，則會重寄該包裹。

求效率的策略：連續寄出所有的包裹，收件者不需回信確認。

橫跨多個封包的通訊是屬於 TCP/IP 協定組第三層：傳輸層（Transport Layer）的協定。這兩種策略也對應著傳輸層的兩個主要協定：TCP 與 UDP。TCP 注重穩定，它要求端點於傳送封包前必須先進行三向交握（Three-way Handshake），也就是確認彼此的確認，以建立穩固的連線，且端點在接收封包後也會回傳確認訊息，以確保沒有任何一個封包被遺失；反之，UDP 注重效率，它不要求端點在通訊前進行繁瑣的確認，而是直接傳送封包。

包裹本身亦可以裝載任何內容：這箱書可以是一套金庸全集，也可以是一年份的交換日記；同理，封包內的資料也可以是來自任何上層協定的內容，例如 HTTPS / SMTP / SSH / FTP 等等。這些上層協定都被歸類為 TCP/IP 協定組第四層：應用層（Application Layer）的協定。

維持匿名的技術

區塊鏈仰賴於實體網路傳送訊息，欲使區塊鏈網路層維持匿名，則需使實體網路維持匿名。那麼實體網路如何匿名呢？ 若以寄包裹的例子來看，維持匿名，也就是不要讓收件者知道寄件地址。

一個直覺的思路是：先將包裹寄給某個中介（Intermediary），再由中介寄給收件者。如此收件者看到的寄件地址將會是中介的地址，而非原寄件者的地址 — 這也就是代理（Proxy）以及 VPN 等匿名技術所採取的作法。

不過這個作法的風險在於：寄件者必須選擇一個守口如瓶、值得信賴的中介。由於中介同時知道寄件地址與收件地址，倘若中介將寄件地址告知收件人，則寄件者的匿名性蕩然無存。

有沒有辦法可以避免使單一中介毀壞匿名性呢？一個中介不夠，那用兩個、三個、甚至多個呢？這便是洋蔥路由的基本思路。由於沒有任何一個中介同時知道寄件地址與收件地址，因此想破壞寄件者匿名性將變得更困難。

洋蔥路由與 Tor

洋蔥路由（Onion Routing）最初是為了保護美國政府情報通訊而開發的協定，後來卻因為其能幫助平民抵抗政府監控而變得世界聞名。

1997 年，Michael G. Reed、Paul F. Syverson 和 David M. Goldschlag 於美國海軍研究實驗室首先發明了洋蔥路由[13]，而 Roger Dingledine 和 Nick Mathewson 於美國國防高等研究計劃署（DARPA）緊接著開始著手開發 Tor，第一版 Tor 於 2003 年釋出[14]。2004 年，美國海軍研究實驗室以自由軟體授權條款開放了 Tor 原始碼。此後，Tor 開始接受電子前哨基金會（Electronic Frontier Foundation）的資助；2006年，非營利組織「Tor 專案小組」（The Tor Project）成立，負責維護 Tor 直至今日。

Tor [15]是洋蔥路由的實作，它除了改進原始設計中的缺陷，例如線路（Circuit）的建立機制，也加入若干原始設計中沒有的部分，例如目錄伺服器（Directory Server）與洋蔥服務（Onion Service），使系統更強健且具有更高的匿名性。

Tor 自 2004 年上線至今已有超過 7000 個由志願者部署的節點，已然是一個強大的匿名工具。然而這也使其成為雙面刃：一方面它可以幫助吹哨者揭露不法、對抗監控；另一方面它也助長了販毒、走私等犯罪活動。但不論如何，其技術本身的精巧，才是本文所關注的重點。

Tor 的運作原理

Tor Overview [16]

Tor 是基於中繼的（Relay-based）覆蓋網路。Tor 的基本思路是：利用多個節點轉送封包，並且透過密碼學保證每個節點僅有局部資訊，沒有全局資訊，例如：每個節點皆無法同時得知請求端與響應端的 IP，也無法解析線路的完整組成。

Tor 節點也稱為洋蔥路由器（Onion Router），封包皆需透過由節點組成的線路（Circuit）傳送。要注意的是，Tor 線路僅是覆蓋網路中的路徑，並非實體網路的線路。每條線路皆由 3 個節點組成，請求端首先會與 3 個節點建立線路並分別與每個節點交換線路密鑰（Circuit Key）。

請求端會使用其擁有的 3 組線路密鑰對每個送出的封包進行 3 層加密，且最內層密文需用出口節點的密鑰、最外層密文需用入口節點的密鑰，如此才能確保線路上的節點都只能解開封包中屬於該節點的密文。被加密後的封包被稱為洋蔥，因其如洋蔥般可以被一層一層剝開，這就是洋蔥路由這個名稱的由來。

封包經過線路抵達出口節點後，便會由出口節點送往真正的響應端。同樣的線路也會被用於由響應端回傳的封包，只是這一次節點會將每個送來的封包加密後再回傳給上一個節點，如此請求端收到的封包就會仍是一顆多層加密的洋蔥。

那麼，請求端該選擇哪些節點來組成線路呢？Tor 引入了目錄伺服器（Directory Server）此一設計。目錄伺服器會列出 Tor 網路中所有可用的節點[17]，請求端可以透過目錄伺服器選擇可用的洋蔥路由器以建立線路。目前 Tor 網路中有 9 個分別由不同組織維護的目錄，中心化的程度相當高，這也成為 Tor 安全上的隱憂。

Tor 線路的建立機制

Tor Circuit Construction [18]

Tor 是如何建立線路的呢？如上圖所示，Tor 運用伸縮（Telescoping）的策略來建立線路，從第一個節點開始，逐次推進到第三個節點。首先，請求端與第一個節點進行交握（Handshake）並使用橢圓曲線迪菲 — 赫爾曼密鑰交換（Elliptic Curve Diffie–Hellman key Exchange, ECDH）協定來進行線路密鑰的交換。

為了維持匿名，請求端接著再透過第一個節點向第二個節點交握。與第二個節點交換密鑰後，請求端再透過第一、二個節點向第三個節點交握與交換密鑰，如此慢慢地延伸線路直至其完全建立。線路建立後，請求端便能透過線路與響應端進行 TCP 連線，若順利連接，便可以開始透過線路傳送封包。

洋蔥服務

Clearnet, Deepweb and Darknet [21]

洋蔥服務（Onion Service）/ 隱藏服務（Hidden Service）是暗網（Darknet）的一部分，是一種必須使用特殊軟體，例如 Tor，才能造訪的服務；與暗網相對的是明網（Clearnet），表示可以被搜尋引擎索引的各種服務；深網（Deep Web）則是指未被索引的服務，這些服務不需要特殊軟體也能造訪，與暗網不同。

當透過 Tor 使用洋蔥服務時，請求端與響應端都將不會知道彼此的 IP，只有被響應端選定的節點：介紹點（Introduction Point）會引領請求端至另一個節點：會面點（Rendezvous Point），兩端再分別與會面點建立線路以進行通訊。也就是說，請求端的封包必須經過 6 個節點的轉送才能送往響應端，而所有的資料也會採取端對端加密（End-to-end Encryption），安全強度非常高。

洋蔥服務及暗網是一個令人興奮的主題，礙於篇幅，筆者將另撰文闡述。

混合網路、大蒜路由與洋蔥路由

這裡再接著介紹兩個與洋蔥路由系出同源的匿名技術：混合網路與大蒜路由。

Mix Network Overview [22]

混合網路（Mix Network）早在 1981 年就由 David Chaum 發明出來了[23]，可以說是匿名技術的始祖。

洋蔥路由的安全性奠基於「攻擊者無法獲得全局資訊」的假設[24]，然而一旦有攻擊者具有監控多個 ISP 流量的能力，則攻擊者仍然可以獲知線路的組成，並對其進行流量分析；混合網路則不僅會混合線路節點，還會混合來自不同節點的訊息，就算攻擊者可以監控全球 ISP 的流量，混合網路也能保證維持匿名性。

然而高安全性的代價就是高延遲（Latency），這導致混合網路無法被大規模應用，或許洋蔥路由的設計是一種為了實現低延遲的妥協。

Garlic Routing Overview [25]

混合網路啟發了洋蔥路由，洋蔥路由也啟發了大蒜路由。2003年上線的 I2P（Invisible Internet Project）便是基於大蒜路由（Garlic Routing）的開源軟體，可以視為是去中心化版的 Tor。幾乎所有大蒜路由中的組件，在洋蔥路由中都有對應的概念：例如大蒜路由的隧道（Tunnel）即是洋蔥路由的線路；I2P 的網路資料庫（NetDB）即是 Tor 的目錄；I2P中的匿名服務（Eepsite）即是 Tor 的洋蔥服務。

不過，大蒜路由也有其創新之處：它允許多個封包共用隧道以節省建立隧道的成本，且其使用的網路資料庫實際上是一個分散式雜湊表（DHT），這使 I2P 的運作徹底去中心化。若想進一步理解 DHT 的運作原理，可以參考筆者之前所撰寫的文章：

連Ethereum都在用！用一個例子徹底理解DHT

I2P 最大的詬病就是連線速度太慢，一個缺乏激勵的去中心化網路恐怕很難吸引足夠的節點願意持續貢獻頻寬與電費。

區塊鏈與洋蔥路由

那麼，基於實體網路的區塊鏈能不能使用洋蔥路由或大蒜路由/混合網路/其他技術，以維持節點的匿名？答案是肯定的。事實上，目前已經出現數個專案與提案：

全新的專案

Dusk：實作大蒜路由的區塊鏈[32]，不過官方已宣布因其影響網路效能而暫停開發此功能。

cMix：透過預先計算（Precomputation）以實現低延遲的混合網路[33]，是混合網路發明者 David Chaum 近期的研究，值得期待。

Loki：結合 Monero 與 Tor/I2P 的區塊鏈 [34]，並使用代幣激勵節點貢獻頻寬與電力，由其白皮書可以看出發明者對於匿名技術的熱愛與信仰。

於主流區塊鏈的提案

比特幣：全世界第一條區塊鏈，將於其網路使用一個不同於洋蔥路由的匿名技術：Dandelion++[30][31]，該匿名技術因其訊息傳播路徑的形狀類似浦公英而得其名。

閃電網路（Lightning Network）：知名的比特幣第二層方案，將於其網路內實作洋蔥路由[27]。

Monero：使用環簽章保護用戶隱私的區塊鏈，將於其網路內實作大蒜路由，已開發出 Kovri[28] 並成為 I2P 官方認可的客戶端之一[29]。

於以太坊的提案

2018 年 12 月，Mustafa Al-Bassam 於以太坊官方研究論壇提議利用洋蔥路由改進輕節點之資料可得性（Light Client Data Availability）[36]。若讀者想了解更多關於以太坊輕節點的研究，可以參考台北以太坊社群專欄的這篇文章。資料可得性是輕節點實現的關鍵，而這之中更關鍵的是：如何向第三方證明全節點的資料可得性？由於這個提案巧妙地運用了洋蔥路由的特性，因此在今年 7 月在另一則討論中，Vitalik 亦強烈建議應儘速使洋蔥路由成為以太坊的標準[35]。

在這個提案中，輕節點需建立洋蔥路由線路，然而線路節點並非由目錄中挑選，而是由前一個節點的可驗證隨機函數（Verifiable Random Function, VRF）決定。例如線路中的第二個節點需由第一個節點的 VRF 決定。線路建立後，出口節點便可以接著向全節點請求特定的可驗證資料。由於輕節點在過程中維持匿名，因此可以防止全節點對輕節點的審查（Censoring）。取得可驗證資料後，其便與 VRF 證明沿著原線路傳回輕節點，輕節點再將可驗證資料與 VRF 證明提交至合約由第三方驗證。若第三方驗證正確，則資料可得性得證。

結語

隱私與匿名是自由的最後一道防線，我們應該盡可能地捍衛它，不論是透過本文介紹的匿名技術或者其他方式。然而，一個能保護隱私與維持匿名的區塊鏈是否能實現真正的去中心化？這是一個值得深思的問題。

本文也是筆者研究區塊鏈至今跨度最廣的一篇文章，希望讀者能如我一樣享受這段令人驚奇又興奮的探索旅程。

參考資料

[1] Jingwang Weishi, Wikipedia

[2] PRISM, Wikipedia

[3] privacytools.io

[4] Nothing-to-hide Argument, Wikipedia

[5] Anonymity vs Privacy vs Security

[6] Deanonymisation of Clients in Bitcoin P2P Network, Alex Biryukov, Dmitry Khovratovich, Ivan Pustogarov, 2014

[7] Example: P2P system topology

[8] Internet protocol suite, Wikipedia

[9] OSI model, Wikipedia

[10] Packet Traveling: OSI Model

[11] Packet Traveling — How Packets Move Through a Network

[12] A Protocol for Packet Network Intercommunication, VINTON G. CERF, ROBERT E. KAHN, 1974

[13] Anonymous Connections and Onion Routing, Michael G. Reed, Paul F. Syverson, and David M. Goldschlag, 1998

[14] Tor: The Second-Generation Onion Router, Roger Dingledine, Nick Mathewson, Paul Syverson, 2004

[15] Tor, Wikipedia

[16] What actually is the Darknet?

[17] Tor Network Status

[18] Inside Job: Applying Traffic Analysis to Measure Tor from Within, Rob Jansen, Marc Juarez, Rafa Galvez, Tariq Elahi, Claudia Diaz, 2018

[19] How Does Tor Really Work? The Definitive Visual Guide (2019)

[20] Tor Circuit Construction via Telescoping

[21] The DarkNet and its role in online piracy

[22] Mix network, Wikipedia

[23] Untraceable Electronic Mail, Return Addresses, and Digital Pseudonyms, David Chaum, 1981

[24] The differences between onion routing and mix networks

[25] Monitoring the I2P network, Juan Pablo Timpanaro, Isabelle Chrisment, Olivier Festor, 2011

[26] I2P Data Communication System, Bassam Zantout, Ramzi A. Haraty, 2002

[27] BOLT #4: Onion Routing Protocol

[28] Kovri

[29] Alternative I2P clients

[30] Bitcoin BIP-0156

[31] Dandelion++: Lightweight Cryptocurrency Networking with Formal Anonymity Guarantees, Giulia Fanti, Shaileshh Bojja Venkatakrishnan, Surya Bakshi, Bradley Denby, Shruti Bhargava, Andrew Miller, Pramod Viswanath, 2018

[32] The Dusk Network Whitepaper, Toghrul Maharramov, Dmitry Khovratovich, Emanuele Francioni, Fulvio Venturelli, 2019

[33] cMix: Mixing with Minimal Real-Time Asymmetric Cryptographic Operations, David Chaum, Debajyoti Das, Farid Javani, Aniket Kate, Anna Krasnova, Joeri De Ruiter, Alan T. Sherman, 2017

[34] Loki: Private transactions, decentralised communication, Kee Jefferys, Simon Harman, Johnathan Ross, Paul McLean, 2018

[35] Open Research Questions For Phases 0 to 2

[36] Towards on-chain non-interactive data availability proofs

隱私、區塊鏈與洋蔥路由 was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.

👏 歡迎轉載分享鼓掌