雖然這篇幣安智能鏈查詢鄉民發文沒有被收入到精華區:在幣安智能鏈查詢這個話題中,我們另外找到其它相關的精選爆讚文章
在 幣安智能鏈查詢產品中有9篇Facebook貼文,粉絲數超過23萬的網紅龔成,也在其Facebook貼文中提到, 【龔成問答信箱】(Q18361-Q18380) Q18361: 龔成老師,我係你學生,分析了石四藥集團(2005), 看到該企業的指標優質, 公司沒有重大管理或人事事件, 近日亦有兩隻新藥能成功中標 雖然2019年的指標較早年有所下跌, 但整體指標均有增長,其中指標包括: - 營業...
同時也有1部Youtube影片,追蹤數超過4萬的網紅Sky Finance Channel,也在其Youtube影片中提到,以下是內容提到藝術家Beeple 作品的資料︰ Beeple - EVERYDAYS: THE FIRST 5000 DAYS 尺寸:21,069 x 21,069 pixels 代幣ID:40913 虛擬錢包位址:0xc6b0562605D35eE710138402B878ffe6F2E2380...
-
幣安智能鏈查詢 在 Sky Finance Channel Youtube 的最佳貼文
2021-03-12 18:47:52以下是內容提到藝術家Beeple 作品的資料︰
Beeple - EVERYDAYS: THE FIRST 5000 DAYS
尺寸:21,069 x 21,069 pixels
代幣ID:40913
虛擬錢包位址:0xc6b0562605D35eE710138402B878ffe6F2E23807
智能合約位址:0x2a46f2ffd99e19a89476e2f62270e0a35bbf0756
non-fungible token (NFT) (jpg)
由紐約佳士得進行拍賣,結果連佣金以6,934.625萬美元成交!
請即訂閱本頻道,如對本集內容有任何疑問,歡迎留言查詢,或發送電郵至以下地址︰
CryptoCareFree@gmail.com
?本頻道專屬優惠?
本頻道定時為觀眾搜羅最新獨家優惠,歡迎選用。
新手入門︰
1. 全球最大加密幣交易所「幣安」(Binance) 新用戶永久10%佣金優惠
https://www.binance.com/en/register?ref=ZJPRK9NK
2. FTX: 以創新崛起,並肩幣安的頂尖交易所,同時能用加密幣買賣美股及眾多衍生產品(1分鐘線上註冊,5%佣金折扣)
https://ftx.com/#a=TheMysteryOfCryptos
免責聲明:這並非財務建議,所有觀眾應對自己的決定負全部責任。本頻道和講者對任何損失或安全問題不承擔任何責任。投資風險自負,懇請閣下於投資前自行深入了解。
DISCLAIMER: This is not financial advice, all viewers are fully responsible for the decisions they make. The speakers and the channel shall not be held responsible for any loss or security issues. Invest at your own risk, and do your own research.
#bitcoin #cryptocurrency #比特幣 #加密幣 #數字資產![post-title]()
幣安智能鏈查詢 在 龔成 Facebook 的最讚貼文
【龔成問答信箱】(Q18361-Q18380)
Q18361:
龔成老師,我係你學生,分析了石四藥集團(2005), 看到該企業的指標優質, 公司沒有重大管理或人事事件, 近日亦有兩隻新藥能成功中標
雖然2019年的指標較早年有所下跌, 但整體指標均有增長,其中指標包括:
- 營業額、 盈利、毛利、純利均有增長。
- 流動比率213.4%、速動比率181.2% 均理想; 現金佔資產比率近年均處於10%-25%內, 表現理想。
- 負債/資產比率32.8% 合格; 負債/股東權益50.9% 合格; 利息盈利率25.63倍(近年均>12倍)。
- ROE 五年平均20.43% ; ROA 近年均大於5%。
- 經營活動現金流整體均為「正」。
- 估值範圍: P/E $3.33 - $4.80; P/B $ 4.11 - $ 6.12
分析:
此企業指數上優質, 但市場好似唔係好睇好或冇留意呢間企業, 而較詳細的大行報告都沒有, 是否與:
- 國策「帶量採購」有關?
- 佢的產品主要供應給醫院,產品缺乏市場化或大眾化?
- 此企業早前比市場炒起過, 而家股價只是回歸價值?
問題:
- 請教老師點樣睇呢間企業?
- 該企業有冇5-10倍,倍升潛力?
- 我的分析 及 估值是否合理正確?
謝謝老師賜教
龔成老師:
你的分析方向正確,估值大致合理。
但你要注意一點,佢最近出了中期業績,生意與盈利都出現了下跌,你一定要了解翻當中的原因,雖然中期業績有時只反映中短期情況,但投資者都要了解,當中是一些中短期因素,還是長遠不利因素。
市場給予這股的估值不算高,同時近年股價有下跌,並不是完全因素。
整體上,這企業都是正面的,但賺錢能力不及中生(1177)等較大型的藥業股。潛力度,都有的,但不能太過期望,加上佢本身的強勢藥不算多,業務的商業模式不算好強。
我相信現價合理,倍升潛力是有的,但你首先要找出中期業績轉弱的因素。同時這股不是完全無風險,因此唔建議太大注。
------------------------------------------------
Q18362:
龔sir,第一次問你
點睇下半年IGG 同西部水泥?
龔成老師:
IGG(0799)業務上都有質素的,但卻是有風險的類別。
雖然佢財務數據不差,但業務本質的不確定性大,軟件及遊戲都是變他較大的行業,這種不確定性可以令企業好勁或好弱,因此你要明白這點。
佢股價上落大是正常的,如果你投資要明白這點,就算長遠企業價值向上,都要明白股價波動。這股不是無質素,但由於有風險,因此唔建議大注,持貨不算多就無問題。
西部水泥(2233)主要在中國陝西省從事水泥生產,以「堯柏」及「堯柏水泥」商標銷售,主要用於建設高速公路、橋樑、鐵路及道路等基建項目以及住宅樓宇。
業務不過不失,雖然都有d質素,但不算好強,產品價格自主能力不高,賺錢能力不算強。
比較吸引的是現價唔貴,但長遠對佢增長就唔好有太大期望,可以視為收息股。這類股唔建議太大注投資。
------------------------------------------------
Q18363:
龔sir點睇開網店?不過我就完全冇相關經驗 如果整網店既話都要上一d堂 or 睇左書先可以開始
龔成老師:
我相信坊間有地方教人開網店的,你的確可以去學。
唔好比一D你覺得是困難的野,影響左你,開網店我相信是很好的創業方法,但你要不斷試。
同時,唔好等所有野都識先開始,你有一些概念已可進行,同時可以找出面D人幫手,拍檔、請人等等的模式,這些都只是小問題。
我自己有些網站方面的運作,都是比出面的公司幫手,我無可能要自己搞所有野。
另外,網店你可以不斷試,有時我地唔知個市場係邊,但就可以試出來。你不斷試就得。
------------------------------------------------
Q18364:
我有120000德永佳,買入價1.75
要等佢升番啲就放
龔成老師:
德永佳集團(0321)主要從事針織布及棉紗之產銷和整染、便服及飾物之零售和分銷等。
佢正面對下跌的經營環境,見倒佢賺錢能力一直咁下跌緊。雖然派息不錯,但長遠的發展有限,這類股不能大注持有。
相信佢會弱一段時間,之後經濟好轉後,佢會好翻少少,但都不是高增長。
------------------------------------------------
Q18365:
老師,請問336,入7.13@7000股
呢隻股票有潛力升幅嗎
龔成老師:
華寶國際(0336)主要在中國從事研究及發展、生產、分銷及銷售食用香精香料、煙草薄片、新材料及日用香精香料。業務不差的,現價算是合理,但企業質素不是好高之列,投資價值中等。
股價之前已有一定的升幅,要有更好的理由才有機會支持股價向上。
------------------------------------------------
Q18366:
Halo 係咪可以問下你股票既睇法架08473
龔成老師:
彌明生活百貨(8473)業務不過不失,發展能力中等,不是高增長的類別。
以佢現時的經營情況,算是合理價,但這股始終規模不大,加上近年的盈利有下跌情況,存有風險,因此不建議太大注。
另外,政治相關因素,都會令這股波動,要明白股價風險,政治因素是好難預測的。
------------------------------------------------
Q18367:
龔老師你好:前幾年開始買股票, 一直以為股票只要放著就好, 見人買什麼也跟著買些, 買完又唔肯放。朋友見我對投資有錯誤的概念,便推薦我要看你的書和上你的課。 follow了你的fb, 很欣賞你對股票的見解和直白。
現持有以下股票大部份是一兩年前買入, 想請問老師要如何止蝕和重組令資產增值?
有哪些要忍痛放掉還是繼續持有? 想再增持些股票, 老師可否推薦一下?
老師看好9999 嗎?
2388: 3000 @25入
2628: 3000 @20入
2858: [email protected]入
2888: 200@ 90入
3988: [email protected]入
9999: [email protected]入
5: 1200@55入
6: 2000@45入
66: 2500 @41入
732: 4000 @3.x入
751: 6000 @ 4.x入
1288: [email protected]入
1336: 7000@ 38入
謝謝老師!
龔成老師:
我地最重要是睇企業質素、前景,買入價只是心理因素。
易鑫集團(2858)、渣打(2888)、信利國際(0732)、質素一般,這股類就算持有都唔建議太多,又或你可以考慮賣出。
至於其他,都算是有質素,都可以守住先或持有。不過金融相關股的比例較多,會出現行業集中風險。
你要建立一個更優質,更平衡的組合,慢慢要調整翻上述的比例情況。
另外,如果你承受到少少風險,可以加入一些較有增長力的股,可考慮:阿里(9988)、騰訊(0700)、港交所(0388)、舜宇光學(2382),但就要明白波動性比上述會高少少。同時,由於現價唔平,所以不是這刻考慮,而是先留意住,如果出現較大回落先考慮。
網易(9999)有質素的。
先講講佢基本業務,佢創立於1997年,為用戶提供優質的內容和服務。以中文門戶網站起家,並推出了至今仍在發展的媒體及電子郵件服務。
2001年,戰略擴展到在線遊戲業務領域,根據App Annie的數據,按2019年iOS 及Google Play綜合用戶支出計算,集團現已成為全球第二大移動遊戲公司。
2006年, 推出有道業務,後已成為在紐交所上市的智能學習平台;2013年,推出音樂 流媒體平台網易雲音樂;2016年,開設電商平台嚴選,迅速成長為一家主流的自有品牌商品平台。
佢而家提供超過140款手遊和端遊,涵蓋遊戲類型廣泛。集團並內部孵化並發展出一系列創新且成功的業務,包括智能學習及其他業務,如音樂流媒體平台、自有品牌電商、互聯網媒體、電子郵件服務等。
整體上,佢業務有一定的優勢,以及仍有增長力。
不過,現時唔算平,同時市況波動,因此唔建議太進取,而小注投資是可以的。
------------------------------------------------
Q18368:
Hello,老師你好!我今年43歲小婦人!好可惜今年先認識你,繼而睇你嘅書!
其實以前都有買股票,但近幾年真係無惦,睇過你嘅分析後,原本想實行,點解遲遲都唔做?因為今年份工一直傳裁員,擔心無能力,而家終於‘夢想成真’被裁了!
其實龔老師,而家咁嘅時候,我都應該開始供少少嗎?
被裁後,我會有百零萬現金,我唔冼供樓,但要養兩個小朋友,及分居狀態!我會去揾工,但而家嘅經濟,可能預搵到萬幾人工嘅工⋯⋯
有無D建議比吓我地D失業人士呢
龔成老師:
我地理財,要平衡,要攻守兼備,當中要考慮風險,財富的配置。
你現時有面對收入的不確定性,應該留多點現金,唔好進取投資,投資最好是「閒錢」才進行。
所以,你要將現時的現金分成兩部分,一部分是你備用及生活費等,總之這部分唔好投資。
餘下的「閒錢」,就可以投資,但不用立刻投資,部分投資,部分等機會。
你要做兩樣野,第一,增加知識,你要學理財及投資的知識,記住,投資並不是坊間的炒炒賣賣,你要從書本或課堂上認真學習。《股票勝經》適合初階者的。
第二,將每月的部分資金,去做月供股票,例如月供$10000,供盈富(2800)。對初階投資者來說,月供股票是一個很好的累積財富方法,因為可避免你一次過在高位買入的風險。
原理如同儲錢,不過就不是儲現金,而是儲股票。計劃要長期進行。即是將你的現金,慢慢轉為盈富。
另外,盈富是一個組合,適合絕大部分人投資,風險不高,長期儲貨可助你財富平穩增值,記住要長線持有。
累積財富要一步步,無得急,由建立知識開始。
------------------------------------------------
Q18369:
老師:
我現年50歲,請問3868可以長線持?
用作退休收息嗎?
龔成老師:
信義能源(3868)有質素,佢主要於中國經營太陽能發電場業務,並向國家電網的當地附屬公司銷售電力。而佢派息高的,因為管理層話會用高派息政策。
投資價值都有,收息不差,但不能過度集中,因為佢業務都有風險的,現價合理區中上部,都可以投資。
我建議你只當這股為收息股組合的其中一隻,不能是唯一一隻。
------------------------------------------------
Q18370:
您好龔成老師,我今年34歲, 冇投資經驗,一直都係有錢就買D 股票或貨幣。
最近覺得亂咁買唔係辦法,因為蝕既多過賺,所以我開始睇你寫嘅書重新組織下應該要點理財先岩。
每個月儲蓄大概7000元,岩岩開始月供股票:3000 @2800盈富基金,1000@1211比亞迪
以下係我的其他資產:
00386 ([email protected])
00005 ([email protected])
RMB 58,000 (@0.8 – 2012年買)
USD 8,000 (@7.65)
HKD 20,000
想請教您分佈建議,另外想問問下次初級班大概機時會公佈?
龔成老師:
我地理財,是建立一個「長期的財富組合」,當中是一個「配置」的過程。
你的概念應該要「將現金,轉成優質資產,長線持有」。
你現時月供的,可以保持。
但你持貨中,兩隻都是收息股,對你的年齡來說並不是最適合,另外持有太多貨幣都是無意義的。
當我地進行人生財富累積,會運用「先增值,後現金流」作方法,年輕人應投資較多增值類資產,而較年長的,則應投資較多保守類項目,因為年輕人的財富系統未成形,同時負擔較少,可承受的風險度較高,所以會著重增值為先。
例如初期投資較有潛力的股票,令財富較快增值,當增值到一定金額後,可開始將財富分配至平穩增值型股票,然後到年紀漸長或已累積了相當財富後,才漸漸轉成收息型股票。
你可以投資「平穩增值股」+「潛力股」,不過,由於潛力股要求你有一定的投資知識,因此這刻不用急著投資,你可以集中在平穩增值股先,潛力股小注好了。
除了現時月供可保持外,你可以慢慢建立之後的長遠財富分配,可考慮:
銀娛(0027)、恆基(0012)、港鐵(0066)、平安(2318)、粵海(0270)、領展(0823)、希慎(0014)、太古地產(1972)等,你可以了解下這些股票,然後從中選股。
如果想增長力高少少,可考慮:華夏恆生科技ETF(3088)、阿里(9988)、騰訊(0700)、港交所(0388)、舜宇光學(2382)、小米(1810)、中生製藥(1177),但就要明白波動性比上述會高左,同時風險大左,你要自己平衡。部分要等回少少先入。
如果你打算報股票班,我會建議你上完堂先正式配置會較好。
------------------------------------------------
Q18371:
老師,想請教點樣可以睇到一隻股票現在係處於合理價?要睇佢嘅公司營業增長?PE?定睇rsi?
方間有書籍考參考嗎,thx
龔成老師:
rsi是技術分析,唔好信。我20年前,都是技術分析者,用左幾年,輸足幾年,之後長線投資,就開始不斷賺錢。
我好後悔當時浪費左幾年去學這些分析技術,我當時不斷睇書、上堂學短炒,但最後都是輸,好後悔,只怪我當時無知。
如果你分析全球真正賺錢的投資者、經金經理,佢地都無人短炒,都是長線投資的,巴菲特更講明反對技術分析。
至於點衡量平貴,就要計算企業價值。市盈率是其中一個分析指標。
要計企業的價值,過程比較複雜,好難三言兩語就講到,就算在我的股票班,都要講5小時,裡面會講3種估值方法,有難有易,但同學都用到的。
簡單來說,你要考慮企業的生意、盈利、現金流、資產、負債等財務數據,同時要比較行業,考慮這企業的經營情況,之後的環境又會如何。這都是計算的基礎。
如果要深入計算,基本上要好仔細的研究企業,要分析好多財務數據用比率,先至有較完整的答案。
------------------------------------------------
Q18372:
857。
2382。
考慮緊買邊隻去升值現有資金比較好?
唔該曬
龔成老師:
中石油(0857)雖然質素都算有,但不是最高質類別,佢對油價較為敏感。
雖然佢都有一定的規模,但卻不是最高質素的企業,這是由於佢地的產品自主力較弱。
石油是商品,當中沒有差異性,佢地要將石油賣出,只能跟國際油價,這令佢地處於被動狀態。沒有價格自主的能力,這令佢地的獨特性有限。這類商品企業,都可投資,但就要明白不是最高質的企業。
由於質素中等,唔建議大注投資,但相信油價上翻佢會上升的。
至於舜宇光學(2382),有質素,可長線,現價合理區中上部,有長線投資價值。
------------------------------------------------
Q18373:
你好龔Sir, 我新手買股票幾個月, 最近跌, 唔知點部署。
我手上有
#9988 x 5手,215入
#1810 x 10手,16.7入
#1810 x 10手,25.3入
#3690 x 2手,260入 (之前賺咗幾轉,再入)
#175 x 2手, 18入
我睇好多唔同股評專家,各持不同睇法, 我真係唔知點部署, 請指教。thanks!
龔成老師:
第一,你太集中在新經濟類股,這會出現集中風險。
第二,你要聽「最賺錢投資者」的意見,你要睇翻全世界,邊個買股票最賺錢?
就是巴菲特,你要用佢的方法,絕對唔好聽其他所謂專家錯的方法!
巴菲特用的方法,就是價值投資法。
我地持有一隻股票與否,關鍵位是企業質素、前景,不要被買入價影響。買為我地買股票就是買企業。
買價價,你的賺蝕,只是一個心理因素,該企業長遠的發展,才是我地是否值得持有的重點。
如果企業有質素,但股價短期下跌,就不用擔心。
如果企業無質素,但你現時蝕錢中,繼續持有只會令你財富繼續貶值,因此要賣出。
基本上,你上述持有的股票,都有質素的,不過部分買入價就略貴,不過如果你仍有現金,持貨未算過多,無問題的。不過,最近相關行業股價波動,你要明白這情況。
另外,少D睇股價,多D睇企業年報。
------------------------------------------------
Q18374:
成哥,想問下內銀股3988近年不斷下跌原因
龔成老師:
中行(3988)由於內地經濟轉弱,壞賬增加,股價自然受壓,由中美貿易戰開始,中國的經濟動力已有所減少,加上最近的疫情,都是影響經濟的因素。
現價合理區中下部,這股收息可以,但就唔好對股價有太大期望。
------------------------------------------------
Q18375:
347值得長線擁有嗎?屋企人揸住左好多年,但因為佢地係高位買入,因為抱住唔想蝕錢既心態,就一路揸住。
但我睇完你書後都認同你既講法,唔係優質股應該盡快賣出,轉投去優質股長線持有。可以比小小意見嗎?
龔成老師:
鞍鋼股份(0347)本質屬中等,但有較受大環境影響。佢始終這只是商品企業,沒有一些太大的優勢。近年盈利上落較大,難以達到穩定生意與盈利的投資擬標。
所以整體的投資價值只是中等。
這類股,長遠投資價值不算高,但又不是劣質,一般不建議佔組合比例太多,或者等佢有較大的反彈才賣出。
------------------------------------------------
Q18376:
你好,tesla我有d貨,我應該繼續持有嗎?
龔成老師:
Tesla不差,增長快,近年當業務由虧轉盈時,股價向上好勁。不過穩健度不足,股價上落好大。
例如在資金上,要不斷在市場各途徑集資,以維持營運及研發,未能憑以戰養戰的模式,去穩健地發展新項目,資金鏈斷裂風險存在。
市場方面,有危有機,因為電動車是高增長市場,但行業結構變化大,存有未知數。
另外,股價上落太大,市場超前反映前景因素,只要增長力比預期差少少,都會有明顯回落。
如果你長線睇好,就唔好理中短期股價,但預佢股價上落一定好大。只要你投入注碼不過多,可長線,等更大收成。
------------------------------------------------
Q18377:
老師,我最近入咗9988@239, 700@521, 9999@148, 1810@16, 可以長線嗎?
龔成老師:
上述都是有質素及增長力的股。長線是無問題的。
但我擔心你一次過入太多新經濟類股,會出現了集中風險,你要明白這點,同時,當中唔少股都處合理區頂或略貴水平。
你最好建立一個平衡的組合,新舊經濟都有,同時,一定要同時有現金,如果大市下跌,你先可以掌握到機會。
------------------------------------------------
Q18378:
老師,多謝你每次耐心回答,我現在想透過收息作為仔仔每年學費,我現在持有
工商 35000股
保誠 500股
港燈 10000股
盈富 4800股
建行 10000股
我預計大概每年有22000的息,但我想增加至每年30000的息,我可以再投入多十至十五萬入股票市場,請問應該增持上述股票比較好,還是再買多兩至三隻收息股
如再買其他收息股,有冇推介,我自己有唸過香港電訊、恒生或必瘦站或中信國際電訊,吾知好吾好,想請教下老師
龔成老師:
你現時都是不差的收息股,你可以持有。
如果想再加,建議你加入其他股,只要唔過多過散,這就有效能平衡組合的風險。
你可以考慮:深高速(0548)、香港電訊(6823)、恆生(0011)、置富(0778)、陽光(0435)都可以,可以在當中選股。
------------------------------------------------
Q18379:
龔Sir你好,我以前有就我爸爸的股票向你查詢 ,8311
你一年前的回覆如下:「圓美光電(8311)比較麻煩,每年的生意都在倒退,近年的跌幅就更明顯,本身的賺錢能力已經不強,近年更出現虧損。
佢做顯示面板、光學產品及相關電子部件之貿易,在近年這類業務發展的情況下,理論上應該唔差,但最後卻出現虧損,可見經營上有d問題。
我對這股有保留,賣出這股較好。」
唉,隻8311而家停左牌, 我地可以點做呀?
謝謝你
龔成老師:
這股現時已無乜野可以做到。
其實本身的企業價值不高,現時只有等,其實就算復牌也不能對佢有太大期望。
暫時只有等,你地可以久不久上港交所坡露易的網,去睇下佢最新有無出甚麼通告。
------------------------------------------------
Q18380:
老師,我睇緊5年買樓4部曲,有野唔明想問
買樓過程入面,要比業主大細訂合共10%,如果我只準備一成首期既話,打算問銀行借9成,但連埋大細訂咪要預備兩成首期,係咪咁既意思?
同埋尾數其實包埋既內容係咩,因為書入面只見到公式,呢筆錢係咪一定要比?
龔成老師:
買樓過程入面,要比業主大細訂合共10%,如果你只準備一成首期既話,打算問銀行借9成,你要準備的,就是這個大細訂合共10%。
至於其他雜費,最多就是「佣金」「稅」,而其實的就不算多。
具體的數目,你到時問地產經紀就會清楚,但如果初次買樓,盡量預鬆D。多D現金在手點都有利。
----------------------------------------------
若你有問題想向本人發問,可在龔成的fb專頁中(www.facebook.com/80shing)inbox龔成,但要注意如無特別聲明,有可能將問答放上網,當然,會將發問者的身份,以及有關個人資料的部分刪去。
另外,我所給予的各種意見,只是供大家參考,當中無任何銷售及推介,不涉及任何利益,其實大家應該要有獨立分析的能力,我只是給予一些方向及純參考模式。
由於提問人數眾多,見諒無法即日回覆,如果是普通的提問,預起碼要7天以上才能回覆,若然是較複雜的提問,起碼要10天才能回覆,希望各位能諒解。
幣安智能鏈查詢 在 台灣物聯網實驗室 IOT Labs Facebook 的最佳貼文
姚前談區塊鏈和央行數字貨幣的「前世今生」
北京新浪網 (2019-11-14 07:31)
「我認為央行加密貨幣(CBCC)是央行數字貨幣研發的重要方向之一,我國央行的研究起點也就是CBCC。過去十年,數字技術在支付、清算和結算方面出現了重要的新發展。加密貨幣代表了這一波大潮的前沿。」
【編者按】
區塊鏈,這個之前主要在IT和金融領域被廣泛討論的概念,因為中央政治局一次集體學習而迅速在普通民眾間成為高頻詞和「網紅」。一時間,與區塊鏈有關的概念、技術和產業都受到前所未有的關注。
在這其中,區塊鏈與數字貨幣、電子支付等概念關聯更是關注的焦點。「金銀天然不是貨幣,但貨幣天然是金銀」,那麼,區塊鏈作為一種不可篡改和不可偽造的分散式資料庫,其與數字貨幣之間是否也存在這種關係?區塊鏈和數字貨幣到底有何關聯?央行數字貨幣的未來將向什麼方向發展?
就此,中國證券登記結算有限責任公司總經理、央行數字貨幣研究所前所長姚前向新京報記者講述了區塊鏈和數字貨幣的淵源。
中國證券登記結算有限責任公司總經理、央行數字貨幣研究所前所長姚前。
區塊鏈的密碼學緣起及演化
現代密碼學的一個革命性突破是解決對稱密碼演算法無法在大規模的信息加密傳輸中普及的問題。對稱密碼演算法是指加密和解密共用一個密碼,也稱單鑰密碼演算法。
1976年,Diffie(迪菲)和 Hellman(赫爾曼)提出,將原來的一個密鑰一分為二成一對密鑰,一個密鑰用於加密,一個密鑰用於解密。加密密鑰公開,稱為公鑰。解密密鑰不能公開,唯獨本人秘密持有,不能給別人知道,稱為私鑰。比如,張三想給李四發信息,張三要用李四的公鑰對信息進行加密,只有李四的私鑰才能解開,其他任何人都解不開。
1978年,Rivest(李維斯特)、Shamir(薩莫爾)和Adleman(阿德曼)提出RSA密碼演算法,首次實現了非對稱密碼演算法。非對稱密碼演算法除了解決開放系統中密鑰大規模分發的問題,還帶來原來對稱密碼體制不具備的功能,那就是非常獨特的認證功能。比如,張三想給別人發信息,張三不僅用別人的公鑰對報文進行加密,同時還可用張三的私鑰進行簽名,這樣別人就可以用張三的公鑰進行驗簽,判定報文是不是由張三發出。
哈希演算法是現代密碼學的又一個飛躍,它又稱信息摘要。最早的SHA哈希演算法由美國國家安全局設計,於1993年發佈。2010年,中國國家密碼管理局公佈中國商用密碼哈希演算法標準:SM3密碼哈希演算法。
與對稱加密和非對稱加密不同,哈希函數是一種快速收斂的演算法,從輸入到輸出的計算非常快,迅速收斂數值,無須耗費巨大的計算資源,而從輸出倒推輸入又幾乎不可行。基於這樣優秀的特性,哈希函數得到廣泛的應用,我們習以為常的人民幣冠字型大小碼可以理解為是由哈希演算法產生的。
在數字貨幣領域,哈希演算法更是得到廣泛的應用。比如,哈希演算法常常被當做數字貨幣交易挖礦、交易區塊鏈接以及錢包地址壓縮生成的工具。
數字貨幣的由來
一直以來,密碼學家有個想法,既然郵件能夠加密、簽名發送出去,那麼手裡的現金能不能像郵件一樣,加個數字信封,進行加密和簽名后,從一端發送到另外一端?這就是最早的數字現金思想的由來。
1982年,David Chaum(大衛·喬姆)在頂級密碼學術會議美密會上發表了一篇論文《用於不可追蹤的支付系統的盲簽名》。論文中提出了一種基於RSA演算法的新型密碼協議——盲簽名。利用盲簽名構建一個具備匿名性、不可追蹤性的電子現金系統,這是最早的數字貨幣理論,也是最早能夠落地的試驗系統,得到了學術界的高度認可。
但是Chaum當時建立的模型還是傳統的「銀行、個人、商家」中心化模式。隨著交易量的上升,已花費數字貨幣序列號資料庫就會變得越來越龐大,驗證過程也會越來越困難。
2008年,中本聰發表了經典論文《比特幣:一種點對點的電子現金系統》,提出了一種全新的去中心化的電子現金系統,其核心思想之一就是是通過對等網路方式消除單中心依賴,實現點對點交易,同時將已花費的數字貨幣序列號資料庫轉變成未花費的數字貨幣序列號(UTXO)資料庫,控制數據規模,並利用哈希演算法,打上時間標記,縱貫相連。通過這種方式可以構建一種全新的基於全網共識的分散式賬本,把通常意義上的集中式簿記分拆為約每十分鐘一次的分散式簿記,簿記的權利由全網競爭選取,簿記數據按時間順序連接起來並廣播全網。任何節點均可同步到網路上的全部簿記記錄,均可投入計算資源參與簿記權的爭奪。攻擊者如果不掌握全網 50%以上的計算資源,就無法攻擊這套簿記(鏈接)系統。
通過這樣的設計,以前人們隔著萬水千山做不到的點對點交易,現在不依賴銀行等中介機構而僅靠分散式賬本就可以實現。
區塊鏈的革新之處
從系統架構看,區塊鏈技術是一種全新的信息網路架構,打開了傳統中心化系統的圍牆,各節點既可以是客戶端,也可以是伺服器端。這使得C端客戶的自主掌控能力及其在系統中的話語權得到極大的增強。
從會計學角度看,它是一種全新的分散式賬本技術(DLT),採用了全新的記賬方法:每個人都可以參加,所有參與者共有、共享賬本信息,都能檢測、驗證賬本信息。與傳統賬本技術相比,DLT賬本技術的優勢在於不易偽造,難以篡改,開放透明,且可追溯,容易審計不僅能保障多方賬本一致,還能自動實時完成賬證相符、賬賬相符、賬實相符。從技術可行性看,瞬時的資產負債表編製或將成為可能。
從賬戶角度看,它是全新的賬戶體系,傳統上我們所有的金融業務都是圍繞著銀行的賬戶開展的,而現在私鑰本地生成,非常隱秘,從中導出公鑰,再變換出錢包地址,自己給自己開賬戶,不需要中介,賬戶體系發生了變革,這在金融史上是一個非常重大的變化。
從資產交易角度看,它是一種全新的價值交換技術,基於這一技術,我們可以創造一種全新的金融市場模式:作為信任機器,資產交易可以去中介化。
從組織行為學角度看,它使有效的分散式協同作業真正成為可能:沒有董事會,沒有公司章程,沒有森嚴的上下級制度,沒有中心化的管理者,大家共建共享,這是經濟活動組織形式的變革。
從經濟學角度看,它開創了一種新型的演算法經濟模式,以去中介化、開放為特徵,強調和尊重市場交易的自願原則,發揮市場價格的激勵協調機制,兼具計劃和市場兩種機制的優點,是一種更加接近市場的經濟模式。
區塊鏈的不足
一是性能問題。區塊鏈技術的理念之一是分散式共享,但假設近萬個節點都要共享數據的時候,速度自然就慢下來,效率不高。目前比特幣的成交至少要等10分鐘,有時候要等1個小時以上,這是許多人不能容忍的。
二是隱私保護。比特幣的整個賬本是公開的,隱私保護成為了區塊鏈技術的一個研究熱點,一些解決方案已經出現,比如採用零知識證明、同態加密等技術手段。
三是安全問題。目前智能合約還處於初級階段,一旦有漏洞就會被人攻擊,可能出現重大的風險,其安全性需要在技術上進一步改進,形式化驗證是一個可能的解決思路。私鑰的安全保護更是一個至關重要的問題。
四是治理缺失。當社區面臨重大決策事件時,如何讓社區參與進來,以某種機制形成社區意見,最終在區塊鏈上表達出來。
五是互操作性問題。區塊鏈作為新一代價值互聯網並沒有通用的協議,目前都還是社區自組織模式,跨鏈互操作沒有統一的規範,很大程度上限制了應用創新。
區塊鏈技術發展方向
共識協議是區塊鏈的關鍵技術,其核心指標包括共識協議的強壯性、高效性及安全性。目前看,共識協議最大的難題在於如何實現安全性與高效性的平衡。在保障安全性的前提下,大概有幾種提高效能的思路:一是新型共識協議;二是新型數據結構;三是不改變共識協議的系統改進;四是硬體和算力的改進;五是分層分片技術。
現在有各種鏈:公鏈、聯盟鏈和私有鏈。當不同機構之間業務發生交互時,不同的鏈與鏈之間怎麼交互,會成為很大的問題。跨鏈技術是下一步區塊鏈技術發展的重點。
區塊鏈本身即是一種天然投票系統,此前,許多國家的監管部門傾向於將初始代幣發行(ICO)的代幣界定為證券。為此,證券型代幣的區塊鏈系統需要考慮如何將監管部門提出的合規要求內嵌於系統,總體思路是在技術上設置監管介面,改造公有鏈,建立監管聯盟鏈,為監管者提供客戶識別、反洗錢、反恐融資、項目盡調、風險評級、信息披露、風險監測等監管功能。
區塊鏈使自主身份成為可能。它本身可以作為去中心化公鑰基礎設施(PKI)來使得公鑰體系更有用和更安全。
區塊鏈技術創造了一種全新的隱私保護模式:用戶無需讓渡數據權利,個人數據自主可控。例如,用戶自主產生本地公私鑰,通過公鑰計算髮布有效的錢包地址,來隔斷錢包地址和錢包持有人真實身份的關聯,並通過控制私鑰在區塊鏈網路自主完成交易。
數字錢包方面,目前數字錢包都在嘗試從單純的錢包服務轉向數字資產生態入口,希望藉此獲取更大的市場份額,發展更豐富的資產管理服務,主要有資產管理、資產交易、信息聚合、DApp分發等方向。隨著數字資產產業的不斷發展,生態的不斷完善,數字錢包的場景功能將會越來越重要。其未來發展重點有三個方面:一是保證錢包服務的安全、開放和便捷;二是圍繞資產增值需求,搭建數字資產管理平台,為用戶提供豐富的金融產品,提高用戶轉化率;三是打通數字資產與現實世界的連接,豐富數字資產應用場景,構建數字資產生態。
建立在智能合約之上的自組織商業應用,有助於提升區塊鏈技術的價值,使可編程經濟模式的適用範圍和領域不斷擴大。關於智能合約的應用,一方面需要從技術層面保障其安全性;另一方面需要從法律層面明確其合規性。由於智能合約具備天然的確定性,不具有普通合同的靈活性和可選擇性,因此在特定場景中,需要建立允許代碼暫停或終止執行的干預機制。
在與其他科技的融合上,常說的雲計算、大數據、人工智慧、區塊鏈技術等,實質上均是「演算法+數據」的體現,相互之間的融合也是必然。例如,在資產證券化的場景中,需要對底層資產的信息進行持續的披露,同時還需要實現大規模分散式文件存儲。區塊鏈技術可以通過交易簽名、共識演算法和跨鏈技術,保證各交易相關方分散式賬本的一致性,從而在保障交易背景真實性的基礎上,自動實時完成信息披露,從而實現賬證相符、賬賬相符、賬實相符,大大提高可交易產品的信用等級,又大幅降低成本。將區塊鏈技術與分散式文件系統、大數據分析、雲計算、人工智慧等進行融合是未來發展的一個重要方向。
加密貨幣與第三方支付的差異
支付寶的數據傳輸過程加了密,並不代表它就是加密貨幣。兩者的賬戶體系有根本的區別,如果將支付寶的技術比擬為4G,通過加密貨幣的支付更像是5G。
在金融普惠性上,目前的支付體系是多層次賬戶系統,以及對應的信息傳輸專用通道,成本耗費巨大,尤其是跨國支付,導致金融服務費用和門檻高企,金融發展嚴重不平衡,損害金融普惠。同時,支付機構實際掌控了用戶的支付過程,其封閉體系和商業競爭,有可能限制和影響用戶自主選擇權。而通過加密貨幣的支付,省去了「鋪路架橋」的費用,不受傳統賬戶體系和封閉專網限制,直接復用現有的互聯網基礎設施,任何能連接互聯網的人皆可參與,任何參與方都具有技術上的對等性。
在用戶隱私保護上,第三方支付屬於傳統中心模式,個人無法完全控制自己的數據,中心節點很容易濫用用戶數據,且容易成為被攻擊的目標,一旦爆發風險,對個人和平台的危害巨大,Facebook就曾發生過5000萬用戶數據泄露事件。但是區塊鏈技術,創造了一種全新的不依賴中心、多方共享環境下、基於密碼學、用戶自主可控的隱私保護新模式,數據不單點存儲於第三方機構,用戶自主可控地對個人數據匿名化,無需讓渡數據權利。也就是說,數據向哪些人透明、透明程度、是否可被追蹤均由用戶自主掌控。
央行數字貨幣的未來方向
Facebook沒有簡單拷貝比特幣、Ripple幣,也沒有簡單模仿支付寶,而是推出了全新理念的Libra,說明真正代表未來技術發展方向的數字貨幣很可能是既要吸收借鑒先進成熟的數字貨幣技術,又要把傳統貨幣長期演進中的合理內涵繼承下來。
我認為央行加密貨幣(CBCC)是央行數字貨幣研發的重要方向之一,我國央行的研究起點也就是CBCC。過去十年,數字技術在支付、清算和結算方面出現了重要的新發展。加密貨幣代表了這一波大潮的前沿。
中國法定數字貨幣的原型構思,可以從筆者2016年的一篇文章中看到,文中提到我們需充分吸收借鑒國際上先進成熟的知識和經驗,深入剖析數字貨幣的核心技術。一方面,從理論入手,梳理國內外學術界對密碼貨幣的研究成果,構建中國法定數字貨幣的理論基礎;另一方面,從現實入手,對運營中的各類典型電子與數字貨幣系統進行深入分析,構建中國法定數字貨幣的基礎原型。
目前各國開展的央行數字貨幣試驗,比如加拿大央行Jasper項目、新加坡金管局Ubin項目、歐洲中央銀行和日本中央銀行Stella項目等,大都是基於區塊鏈技術的加密數字貨幣試驗,但還停留在批發(機構端)應用場景。這是因為中央銀行一向被認為不擅長零售端業務,有種擔憂是當數字貨幣向社會公眾發行流通時,中央銀行可能會面臨極大的服務壓力和成本。
我們的數字貨幣原型系統探索了區塊鏈的應用,但並不完全依賴該技術。在設計上,它利用分散式賬本不可篡改、不可偽造的特性,構建了一個基於區塊鏈的CBCC確權賬本,對外通過互聯網提供查詢服務,相當於網路「驗鈔機」。這種設計一方面將核心的發行登記賬本對外界進行隔離和保護,同時利用分散式賬本的優勢,提高確權查詢系統和數據的安全性和可信度。另一方面,交易處理仍由採用傳統分散式架構的發行登記系統來完成,分散式賬本僅用於對外提供查詢訪問。交易處理子系統和確權查詢子系統分離並採用不同的技術路線,可以有效規避現有分散式賬本在交易處理上的性能瓶頸。
同時,原型系統還採用了「總/分雙層賬本結構」,既減輕了中央銀行壓力,又保障中央銀行的全局掌控能力。
目前來看,學術界的熱點大多是基於區塊鏈技術的央行加密貨幣的研究。
Libra與各國央行數字貨幣的對比
兩者雖然均採用加密貨幣技術,技術路線有相似之處。但在發行方、技術平台、可追溯性、匿名性、與銀行賬戶耦合程度、是否支持資產發行等方面存在差異。
從貨幣層次看,央行貨幣是M0層次,銀行存款等傳統信用貨幣在M1和M2層次,而Libra則是在更高的貨幣層次。最新統計數據顯示,我國的M0與M2的比值約為4%。與數字M0相比,數字M1、M2……Mn更具想像空間。
從創新角度看,各國央行數字貨幣試驗基本上是比較秘密的「曼哈頓」工程,這種方式未必符合現代開源開放社區的發展需求。
而Libra項目的代碼按照Apache2.0標準開源,任何人都可以按照開源協議標準來查看、複製、部署Libra的底層源代碼,也可以根據自己的想法提交對開源代碼的修改建議,一旦Libra協會批准,該修改就會被納入生產系統。按照開源社區十年來的運作經驗,這種開放和眾智的方式,充分體現了絕大多數參與者的利益,保證項目的凝聚力,促其快速發展壯大,同時也充分促進了技術系統與市場需求的匹配融合,最終培育出一個技術先進、市場認可的數字貨幣生態。
任何數字貨幣均要接受市場的考驗和競爭。
資料來源:https://news.sina.com.tw/article/20191114/33310568.html
幣安智能鏈查詢 在 Taipei Ethereum Meetup Facebook 的最讚貼文
📜 [專欄新文章] 隱私、區塊鏈與洋蔥路由
✍️ Juin Chiu
📥 歡迎投稿: https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium
隱私為何重要?區塊鏈是匿名的嗎?洋蔥路由如何改進區塊鏈?
前言
自2008年區塊鏈以比特幣的面貌問世後,它便被視為 Web 3.0,並被期許能夠進一步為人類帶來金融與治理上的大躍進。區塊鏈或許會成為如同全球資訊網一般的基礎建設,如果我們已經開始注重個人於網路上的隱私,那麼我們更應該關心這項全新的技術是否能更好地保護它。
筆者將於本文中闡述隱私的重要性,接著進一步分析區塊鏈是否能夠保護用戶隱私,最後再簡介一個知名的匿名技術 — 洋蔥路由,並列舉幾個其用於改進區塊鏈(特別是以太坊)的相關提案。
特別感謝以太坊研究員 Chih-Cheng Liang 與民間高手敖烏協助校閱並給予回饋。
隱私的重要
網際網路(Internet)無疑是 20 世紀末最偉大的發明,它催生了全新的商業模式,也使得資訊能以位元的形式進行光速傳播,更使人類得以進行前所未有的大規模協作。而自從 1990 年全球資訊網(World Wide Web)的問世以來,網路已和現代文明生活密不可分。經過近 30 年的發展,人類在網路上製造了巨量的資料,這些資料會揭露使用者的隱私。透過一個人的資料,企業或者政府能夠比你自己更了解你。這促使用戶對隱私的愈發重視 — 正如同你不會允許第三者監聽你的電話,你也不希望有第三者監看你的瀏覽器搜尋歷史。
然而,如今的網路是徹底的中心化,中心化也意謂著過大的權力,有種種跡象顯示:網路正在成為政府當局監控人民的工具。例如:中國的淨網衛士[1]、美國的稜鏡計劃[2]等。那麼,政府應該監控人民嗎?其中一派的人認為平日不做虧心事,半夜不怕鬼敲門,這也就是常見的無所隱瞞論[3]:
我不在乎隱私權,因為我沒什麼好隱瞞的。
不過持有這類論點的人通常會被下面的說法反駁:
既然沒什麼好隱瞞的,那請把你的 Email 帳號密碼給我,讓我揭露其中我認為有趣的部分。
大多數正常人應該都不會接受這個提議。
隱私應當與言論自由一樣,是公民的基本權利。事實上,隱私是一個既廣且深的題目,它涉及了心理學、社會學、倫理學、人類學、資訊科學、密碼學等領域,這裡[4]有更多關於關於隱私的討論以及網路隱私工具的整理。
隱私與區塊鏈
有了網際網路後,接下來人類或許可以透過區塊鏈來建構出一個免除人性且完全仰賴自然法則(數學)運行的去中心化系統。在中心化世界中,我們需要免於政府監控的隱私;在去中心化世界中,我們仍然需要隱私以享有真正的平等。
正如同本文的前言所述:區塊鏈也許會成為如同全球資訊網一般的基礎建設,如果我們已經開始注重網路隱私,那麼我們更應該關心區塊鏈是否能更好地保護它。
隱私與匿名
Privacy vs Anonymity [5]
當我們論及隱私時,我們通常是指廣義的隱私:別人不知道你是誰,也不知道你在做什麼。事實上,隱私包含兩個概念:狹義的隱私(Privacy)與匿名(Anonymity)。狹義的隱私就是:別人知道你是誰,但不知道你在做什麼;匿名則是:別人知道你在做什麼,但不知道你是誰。
隱私與匿名對於隱私權來說都很重要,也可以透過不同的方法達成,接下來本文將聚焦於匿名的討論。另外,筆者在接下來的文章中所提及的隱私,指的皆是狹義的隱私。
網路的匿名
以當今的網路架構(TCP/IP 協定組)來說,匿名就是請求端(Requester)向響應端(Responder)請求資源時藏匿其本身的 IP 位址 — 響應端知道請求端在做什麼(索取的資源),但不知道是誰(IP 位置)在做。
IP 位置會揭露個人資訊。在台灣,只需透過 TWNIC 資料庫就可向台灣的網路服務供應商(Internet Service Provider, ISP),例如中華電信,取得某 IP 的註冊者身份及姓名/電話/地址之類的個資。
ISP 是網路基礎建設的部署者與營運者,理論上它能知道關於你在使用網路的所有資訊,只是這些資訊被法律保護起來,並透過公權力保證:政府只在必要時能夠取得這些資訊。萬一政府本身就是資訊的監控者呢?因此,我們需要有在 ISP 能窺知一切的情形下仍能維持匿名的方法。
區塊鏈能保護隱私、維持匿名嗎?
區塊鏈除了其本身運作的上層應用協定之外,還包含了下層網路協定。因此,這個問題可以分為應用層與網路層兩個部分來看 。
應用層
應用層負責實作狀態機複製(State Machine Replication),每個節點收到由共識背書的交易後,便可將交易內容作為轉換函數(Transition Function)於本機執行狀態轉換(State Transition)。
區塊鏈上的交易內容與狀態是應當被保護的隱私,一個保護隱私的直覺是:將所有的交易(Transaction)與狀態(State)加密。然而實際上,幾乎目前所有的主流區塊鏈,包含以太坊,其鏈上的交易及狀態皆為未加密的明文,用戶不僅可以查詢任一地址的交易歷史,還能知道任一地址呼叫某智能合約的次數與參數。也就是說,當今主流區塊鏈並未保護隱私。
雖然區塊鏈上的交易使用假名(Pseudonym),即地址(Address),但由於所有交易及狀態皆為明文,因此任何人都可以對所有假名進行分析並建構出用戶輪廓(User Profile)。更有研究[6]指出有些方法可以解析出假名與 IP 的映射關係(詳見下個段落),一旦 IP 與假名產生關聯,則用戶的每個行為都如同攤在陽光下一般赤裸。
區塊鏈的隱私問題很早便引起研究員的重視,因此目前已有諸多提供隱私保護的區塊鏈被提出,例如運用零知識證明(Zero-knowledge Proof)的 Zcash、運用環簽章(Ring Signature)的 Monero、 運用同態加密(Homomorphic Encryption)的 MimbleWimble 等等。區塊鏈隱私是一個大量涉及密碼學的艱澀主題,本文礙於篇幅不再深入探討,想深入鑽研的讀者不妨造訪台北以太坊社群專欄,其中有若干優質文章討論此一主題。
網路層
節點於應用層產生的共識訊息或交易訊息需透過網路層廣播(Broadcast)到其他節點。由於當今的主流區塊鏈節點皆未採取使網路維持匿名的技術,例如代理(Proxy)、虛擬私人網路(Virtual Private Network, VPN)或下文即將介紹的洋蔥路由(Onion Routing),因此區塊鏈無法使用戶維持匿名 — 因為對收到訊息的節點來說,它既知道廣播節點在做什麼(收到的訊息),也知道廣播節點是誰(訊息的 IP 位置)。
一個常見的問題是:使用假名難道不是匿名嗎?若能找到該假名與特定 IP 的映射關係的話就不是。一般來說,要找到與某假名對應的 IP 相當困難,幾可說是大海撈針,但是至少在下列兩種情況下可以找到對應關係:1. 該假名的用戶自願揭露真實 IP,例如在社群網站公開以太坊地址;2. 區塊鏈網路遭受去匿名化攻擊(Deanonymization Attack)[6]。
洩漏假名與 IP 的關聯會有什麼問題? 除了該 IP 的真實身份可能被揭露外,該區塊鏈節點亦可能遭受流量分析(Traffic Analysis)、服務阻斷(Denial of Service)或者審查(Censorship),可以說是有百害而無一利。
區塊鏈如何維持匿名?
其實上文已給出了能讓區塊鏈維持匿名的線索:現有匿名技術的應用。我們先來進一步理解區塊鏈網路層與深入探討網際網路協定的運作原理。
區塊鏈網路層的運作原理
P2P Overlay Network [7]
區塊鏈是一個對等網路(Peer-to-peer, P2P),而對等網路是一種覆蓋網路(Overlay Network),需建構於實體網路(Physical Network)之上。
覆蓋網路有兩種常見的通訊模式:一種是基於中繼的(Relay-based)通訊,在此通訊模式下的訊息皆有明確的接收端,因而節點會將不屬於自己的訊息中繼(Relay)給下一個可能是接收端的節點,分散式雜湊表(Distributed Hash Table, DHT)就是一種基於中繼的對等網路;另一種是基於廣播的(Broadcast-based)通訊,在此通訊模式下的訊息會被廣播給所有節點,節點會接收所有訊息,並且再度廣播至其他節點,直到網路中所有節點都收到該訊息,區塊鏈網路層就是一種基於廣播的對等網路。
覆蓋網路旨在將實體網路的通訊模式抽象化並於其上組成另一個拓墣(Topology)與路由機制(Routing Mechanism)。然而實際上,實體網路的通訊仍需遵循 TCP/IP 協定組的規範。那麼,實體網路又是如何運作的呢?
網際網路的運作原理
OSI Model vs TCP/IP Model
實體網路即是網際網路,它的發明可以追朔至 Robert Kahn 和 Vinton Cerf 於1974 年共同發表的原型[12],該原型經過數年的迭代後演變成我們當今使用的 TCP/IP 協定組[8]。全球資訊網(WWW)的發明更進一步驅使各國的 ISP 建立基於 TCP/IP 協定組的網路基礎建設。網際網路在多個國家經過近 30 年的部署後逐漸發展成今日的規模,成為邏輯上全球最巨大的單一網路。
1984 年,國際標準化組織(ISO)也發表了 OSI 概念模型[9],雖然較 TCP/IP 協定組晚了 10 年,但是 OSI 模型為日後可能出現的新協定提供了良好的理論框架,並且與 TCP/IP 協定組四層協定之間有映射關係,能夠很好地描述既存的 TCP/IP 協定組。
TCP/IP 協定組的各層各有不同的協定,且各層之間的運作細節是抽象的,究竟這樣一個龐大複雜的系統是如何運作的呢?
Packet Traveling [10][11]
事實上,封包的傳送正如同寄送包裹。例如筆者從台北寄一箱書到舊金山,假設每個包裹只能放若干本書,這箱書將分成多個包裹寄送,每個包裹需註明寄件地址、收件地址、收件者。寄送流程從郵局開始,一路經過台北物流中心 → 北台灣物流中心 → 基隆港 → 洛杉磯港 → 北加州物流中心 → 舊金山物流中心 → 收件者住處,最後由收件者收取。
這如同從 IP 位於台北的設備連上 IP 位於舊金山的網站,資料將被切分成多個固定大小的封包(Packet)之後個別帶上請求端 IP、響應端 IP 及其他必要資訊,接著便從最近的路由器(Router)出發,一路送至位於舊金山的伺服器(Server)。
每個包裹上的收件地址也如同 IP 位置,是全球唯一的位置識別。包裹的收件地址中除了包含收件者的所在城市、街道,還包含了門號,每個門號後都住著不同的收件者。門號正如同封包中後綴於 IP 的連接埠(Port),而住在不同門號的收件者也如同使用不同連接埠的應用程式(Application),分別在等待屬於他們的包裹。實際上,特定的連接埠會被分配給特定的應用程式,例如 Email 使用連接埠 25、HTTPS 使用連接埠 443 等等。
雖然包裹的最終目的地是收件地址,但包裹在運送途中也會有數個短程目的地 — 也就是各地的物流中心。包裹在各個物流中心之間移動,例如從北部物流中心到基隆港,再從基隆港到洛杉磯港,雖然其短程目的地會不斷改變,但其最終目的地會保持不變。
封包的最終目的地稱為端點(End),短程目的地稱為轉跳(Hop) — 也就是路由器(Router)。路由器能將封包從一個網段送至另一個網段,直到封包抵達其端點 IP 所在的網段為止。封包使用兩種定址方法:以 IP 表示端點的位置,而以 MAC 表示路由器的位置。這種從轉跳至轉跳(From Hop to Hop)的通訊是屬於 TCP/IP 協定組第一層:網路存取層(Network Access Layer)的協定。
那麼要如何決定包裹的下一個短程目的地呢?理論上,每個物流中心皆需選擇與最終目的地物理距離最短的物流中心作為下一個短期目的地。例如對寄到舊金山的包裹來說,位於基隆港的包裹下一站應該是洛杉磯港,而不是上海港。
封包則使用路由器中的路由表(Routing Table)來決定下一個轉跳位置,有數種不同的路由協定,例如 RIP / IGRP 等,可以進行路由表的更新。從端點到端點(From End to End)的通訊正是屬於 TCP/IP 協定組第二層:網際層(Internet Layer)的協定。
若一箱書需要分多次寄送,則可以採取不同的寄送策略。至於選擇何種寄送策略,則端看包裹內容物的屬性:
求穩定的策略:每個包裹都會有個序號,寄包裹前要先寫一封信通知收件者,收件者於收到信後需回信確認,寄件者收到確認信後“再”寫一次信告訴收件者「我收到了你的確認」,然後才能寄出包裹。收件者收到包裹後也需回確認信給寄件者,如果寄件者沒收到某序號包裹的回信,則會重寄該包裹。
求效率的策略:連續寄出所有的包裹,收件者不需回信確認。
橫跨多個封包的通訊是屬於 TCP/IP 協定組第三層:傳輸層(Transport Layer)的協定。這兩種策略也對應著傳輸層的兩個主要協定:TCP 與 UDP。TCP 注重穩定,它要求端點於傳送封包前必須先進行三向交握(Three-way Handshake),也就是確認彼此的確認,以建立穩固的連線,且端點在接收封包後也會回傳確認訊息,以確保沒有任何一個封包被遺失;反之,UDP 注重效率,它不要求端點在通訊前進行繁瑣的確認,而是直接傳送封包。
包裹本身亦可以裝載任何內容:這箱書可以是一套金庸全集,也可以是一年份的交換日記;同理,封包內的資料也可以是來自任何上層協定的內容,例如 HTTPS / SMTP / SSH / FTP 等等。這些上層協定都被歸類為 TCP/IP 協定組第四層:應用層(Application Layer)的協定。
維持匿名的技術
區塊鏈仰賴於實體網路傳送訊息,欲使區塊鏈網路層維持匿名,則需使實體網路維持匿名。那麼實體網路如何匿名呢? 若以寄包裹的例子來看,維持匿名,也就是不要讓收件者知道寄件地址。
一個直覺的思路是:先將包裹寄給某個中介(Intermediary),再由中介寄給收件者。如此收件者看到的寄件地址將會是中介的地址,而非原寄件者的地址 — 這也就是代理(Proxy)以及 VPN 等匿名技術所採取的作法。
不過這個作法的風險在於:寄件者必須選擇一個守口如瓶、值得信賴的中介。由於中介同時知道寄件地址與收件地址,倘若中介將寄件地址告知收件人,則寄件者的匿名性蕩然無存。
有沒有辦法可以避免使單一中介毀壞匿名性呢?一個中介不夠,那用兩個、三個、甚至多個呢?這便是洋蔥路由的基本思路。由於沒有任何一個中介同時知道寄件地址與收件地址,因此想破壞寄件者匿名性將變得更困難。
洋蔥路由與 Tor
洋蔥路由(Onion Routing)最初是為了保護美國政府情報通訊而開發的協定,後來卻因為其能幫助平民抵抗政府監控而變得世界聞名。
1997 年,Michael G. Reed、Paul F. Syverson 和 David M. Goldschlag 於美國海軍研究實驗室首先發明了洋蔥路由[13],而 Roger Dingledine 和 Nick Mathewson 於美國國防高等研究計劃署(DARPA)緊接著開始著手開發 Tor,第一版 Tor 於 2003 年釋出[14]。2004 年,美國海軍研究實驗室以自由軟體授權條款開放了 Tor 原始碼。此後,Tor 開始接受電子前哨基金會(Electronic Frontier Foundation)的資助;2006年,非營利組織「Tor 專案小組」(The Tor Project)成立,負責維護 Tor 直至今日。
Tor [15]是洋蔥路由的實作,它除了改進原始設計中的缺陷,例如線路(Circuit)的建立機制,也加入若干原始設計中沒有的部分,例如目錄伺服器(Directory Server)與洋蔥服務(Onion Service),使系統更強健且具有更高的匿名性。
Tor 自 2004 年上線至今已有超過 7000 個由志願者部署的節點,已然是一個強大的匿名工具。然而這也使其成為雙面刃:一方面它可以幫助吹哨者揭露不法、對抗監控;另一方面它也助長了販毒、走私等犯罪活動。但不論如何,其技術本身的精巧,才是本文所關注的重點。
Tor 的運作原理
Tor Overview [16]
Tor 是基於中繼的(Relay-based)覆蓋網路。Tor 的基本思路是:利用多個節點轉送封包,並且透過密碼學保證每個節點僅有局部資訊,沒有全局資訊,例如:每個節點皆無法同時得知請求端與響應端的 IP,也無法解析線路的完整組成。
Tor 節點也稱為洋蔥路由器(Onion Router),封包皆需透過由節點組成的線路(Circuit)傳送。要注意的是,Tor 線路僅是覆蓋網路中的路徑,並非實體網路的線路。每條線路皆由 3 個節點組成,請求端首先會與 3 個節點建立線路並分別與每個節點交換線路密鑰(Circuit Key)。
請求端會使用其擁有的 3 組線路密鑰對每個送出的封包進行 3 層加密,且最內層密文需用出口節點的密鑰、最外層密文需用入口節點的密鑰,如此才能確保線路上的節點都只能解開封包中屬於該節點的密文。被加密後的封包被稱為洋蔥,因其如洋蔥般可以被一層一層剝開,這就是洋蔥路由這個名稱的由來。
封包經過線路抵達出口節點後,便會由出口節點送往真正的響應端。同樣的線路也會被用於由響應端回傳的封包,只是這一次節點會將每個送來的封包加密後再回傳給上一個節點,如此請求端收到的封包就會仍是一顆多層加密的洋蔥。
那麼,請求端該選擇哪些節點來組成線路呢?Tor 引入了目錄伺服器(Directory Server)此一設計。目錄伺服器會列出 Tor 網路中所有可用的節點[17],請求端可以透過目錄伺服器選擇可用的洋蔥路由器以建立線路。目前 Tor 網路中有 9 個分別由不同組織維護的目錄,中心化的程度相當高,這也成為 Tor 安全上的隱憂。
Tor 線路的建立機制
Tor Circuit Construction [18]
Tor 是如何建立線路的呢?如上圖所示,Tor 運用伸縮(Telescoping)的策略來建立線路,從第一個節點開始,逐次推進到第三個節點。首先,請求端與第一個節點進行交握(Handshake)並使用橢圓曲線迪菲 — 赫爾曼密鑰交換(Elliptic Curve Diffie–Hellman key Exchange, ECDH)協定來進行線路密鑰的交換。
為了維持匿名,請求端接著再透過第一個節點向第二個節點交握。與第二個節點交換密鑰後,請求端再透過第一、二個節點向第三個節點交握與交換密鑰,如此慢慢地延伸線路直至其完全建立。線路建立後,請求端便能透過線路與響應端進行 TCP 連線,若順利連接,便可以開始透過線路傳送封包。
洋蔥服務
Clearnet, Deepweb and Darknet [21]
洋蔥服務(Onion Service)/ 隱藏服務(Hidden Service)是暗網(Darknet)的一部分,是一種必須使用特殊軟體,例如 Tor,才能造訪的服務;與暗網相對的是明網(Clearnet),表示可以被搜尋引擎索引的各種服務;深網(Deep Web)則是指未被索引的服務,這些服務不需要特殊軟體也能造訪,與暗網不同。
當透過 Tor 使用洋蔥服務時,請求端與響應端都將不會知道彼此的 IP,只有被響應端選定的節點:介紹點(Introduction Point)會引領請求端至另一個節點:會面點(Rendezvous Point),兩端再分別與會面點建立線路以進行通訊。也就是說,請求端的封包必須經過 6 個節點的轉送才能送往響應端,而所有的資料也會採取端對端加密(End-to-end Encryption),安全強度非常高。
洋蔥服務及暗網是一個令人興奮的主題,礙於篇幅,筆者將另撰文闡述。
混合網路、大蒜路由與洋蔥路由
這裡再接著介紹兩個與洋蔥路由系出同源的匿名技術:混合網路與大蒜路由。
Mix Network Overview [22]
混合網路(Mix Network)早在 1981 年就由 David Chaum 發明出來了[23],可以說是匿名技術的始祖。
洋蔥路由的安全性奠基於「攻擊者無法獲得全局資訊」的假設[24],然而一旦有攻擊者具有監控多個 ISP 流量的能力,則攻擊者仍然可以獲知線路的組成,並對其進行流量分析;混合網路則不僅會混合線路節點,還會混合來自不同節點的訊息,就算攻擊者可以監控全球 ISP 的流量,混合網路也能保證維持匿名性。
然而高安全性的代價就是高延遲(Latency),這導致混合網路無法被大規模應用,或許洋蔥路由的設計是一種為了實現低延遲的妥協。
Garlic Routing Overview [25]
混合網路啟發了洋蔥路由,洋蔥路由也啟發了大蒜路由。2003年上線的 I2P(Invisible Internet Project)便是基於大蒜路由(Garlic Routing)的開源軟體,可以視為是去中心化版的 Tor。幾乎所有大蒜路由中的組件,在洋蔥路由中都有對應的概念:例如大蒜路由的隧道(Tunnel)即是洋蔥路由的線路;I2P 的網路資料庫(NetDB)即是 Tor 的目錄;I2P中的匿名服務(Eepsite)即是 Tor 的洋蔥服務。
不過,大蒜路由也有其創新之處:它允許多個封包共用隧道以節省建立隧道的成本,且其使用的網路資料庫實際上是一個分散式雜湊表(DHT),這使 I2P 的運作徹底去中心化。若想進一步理解 DHT 的運作原理,可以參考筆者之前所撰寫的文章:
連Ethereum都在用!用一個例子徹底理解DHT
I2P 最大的詬病就是連線速度太慢,一個缺乏激勵的去中心化網路恐怕很難吸引足夠的節點願意持續貢獻頻寬與電費。
區塊鏈與洋蔥路由
那麼,基於實體網路的區塊鏈能不能使用洋蔥路由或大蒜路由/混合網路/其他技術,以維持節點的匿名?答案是肯定的。事實上,目前已經出現數個專案與提案:
全新的專案
Dusk:實作大蒜路由的區塊鏈[32],不過官方已宣布因其影響網路效能而暫停開發此功能。
cMix:透過預先計算(Precomputation)以實現低延遲的混合網路[33],是混合網路發明者 David Chaum 近期的研究,值得期待。
Loki:結合 Monero 與 Tor/I2P 的區塊鏈 [34],並使用代幣激勵節點貢獻頻寬與電力,由其白皮書可以看出發明者對於匿名技術的熱愛與信仰。
於主流區塊鏈的提案
比特幣:全世界第一條區塊鏈,將於其網路使用一個不同於洋蔥路由的匿名技術:Dandelion++[30][31],該匿名技術因其訊息傳播路徑的形狀類似浦公英而得其名。
閃電網路(Lightning Network):知名的比特幣第二層方案,將於其網路內實作洋蔥路由[27]。
Monero:使用環簽章保護用戶隱私的區塊鏈,將於其網路內實作大蒜路由,已開發出 Kovri[28] 並成為 I2P 官方認可的客戶端之一[29]。
於以太坊的提案
2018 年 12 月,Mustafa Al-Bassam 於以太坊官方研究論壇提議利用洋蔥路由改進輕節點之資料可得性(Light Client Data Availability)[36]。若讀者想了解更多關於以太坊輕節點的研究,可以參考台北以太坊社群專欄的這篇文章。資料可得性是輕節點實現的關鍵,而這之中更關鍵的是:如何向第三方證明全節點的資料可得性?由於這個提案巧妙地運用了洋蔥路由的特性,因此在今年 7 月在另一則討論中,Vitalik 亦強烈建議應儘速使洋蔥路由成為以太坊的標準[35]。
在這個提案中,輕節點需建立洋蔥路由線路,然而線路節點並非由目錄中挑選,而是由前一個節點的可驗證隨機函數(Verifiable Random Function, VRF)決定。例如線路中的第二個節點需由第一個節點的 VRF 決定。線路建立後,出口節點便可以接著向全節點請求特定的可驗證資料。由於輕節點在過程中維持匿名,因此可以防止全節點對輕節點的審查(Censoring)。取得可驗證資料後,其便與 VRF 證明沿著原線路傳回輕節點,輕節點再將可驗證資料與 VRF 證明提交至合約由第三方驗證。若第三方驗證正確,則資料可得性得證。
結語
隱私與匿名是自由的最後一道防線,我們應該盡可能地捍衛它,不論是透過本文介紹的匿名技術或者其他方式。然而,一個能保護隱私與維持匿名的區塊鏈是否能實現真正的去中心化?這是一個值得深思的問題。
本文也是筆者研究區塊鏈至今跨度最廣的一篇文章,希望讀者能如我一樣享受這段令人驚奇又興奮的探索旅程。
參考資料
[1] Jingwang Weishi, Wikipedia
[2] PRISM, Wikipedia
[3] privacytools.io
[4] Nothing-to-hide Argument, Wikipedia
[5] Anonymity vs Privacy vs Security
[6] Deanonymisation of Clients in Bitcoin P2P Network, Alex Biryukov, Dmitry Khovratovich, Ivan Pustogarov, 2014
[7] Example: P2P system topology
[8] Internet protocol suite, Wikipedia
[9] OSI model, Wikipedia
[10] Packet Traveling: OSI Model
[11] Packet Traveling — How Packets Move Through a Network
[12] A Protocol for Packet Network Intercommunication, VINTON G. CERF, ROBERT E. KAHN, 1974
[13] Anonymous Connections and Onion Routing, Michael G. Reed, Paul F. Syverson, and David M. Goldschlag, 1998
[14] Tor: The Second-Generation Onion Router, Roger Dingledine, Nick Mathewson, Paul Syverson, 2004
[15] Tor, Wikipedia
[16] What actually is the Darknet?
[17] Tor Network Status
[18] Inside Job: Applying Traffic Analysis to Measure Tor from Within, Rob Jansen, Marc Juarez, Rafa Galvez, Tariq Elahi, Claudia Diaz, 2018
[19] How Does Tor Really Work? The Definitive Visual Guide (2019)
[20] Tor Circuit Construction via Telescoping
[21] The DarkNet and its role in online piracy
[22] Mix network, Wikipedia
[23] Untraceable Electronic Mail, Return Addresses, and Digital Pseudonyms, David Chaum, 1981
[24] The differences between onion routing and mix networks
[25] Monitoring the I2P network, Juan Pablo Timpanaro, Isabelle Chrisment, Olivier Festor, 2011
[26] I2P Data Communication System, Bassam Zantout, Ramzi A. Haraty, 2002
[27] BOLT #4: Onion Routing Protocol
[28] Kovri
[29] Alternative I2P clients
[30] Bitcoin BIP-0156
[31] Dandelion++: Lightweight Cryptocurrency Networking with Formal Anonymity Guarantees, Giulia Fanti, Shaileshh Bojja Venkatakrishnan, Surya Bakshi, Bradley Denby, Shruti Bhargava, Andrew Miller, Pramod Viswanath, 2018
[32] The Dusk Network Whitepaper, Toghrul Maharramov, Dmitry Khovratovich, Emanuele Francioni, Fulvio Venturelli, 2019
[33] cMix: Mixing with Minimal Real-Time Asymmetric Cryptographic Operations, David Chaum, Debajyoti Das, Farid Javani, Aniket Kate, Anna Krasnova, Joeri De Ruiter, Alan T. Sherman, 2017
[34] Loki: Private transactions, decentralised communication, Kee Jefferys, Simon Harman, Johnathan Ross, Paul McLean, 2018
[35] Open Research Questions For Phases 0 to 2
[36] Towards on-chain non-interactive data availability proofs
隱私、區塊鏈與洋蔥路由 was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.
👏 歡迎轉載分享鼓掌