0903新加坡聯合早報

*【美元持續走弱 人民幣升勢強勁匯率屢創新高】
分析師預計人民幣還有進一步升值空間，甚至進入長升值週期。中國央行近期的表態，則預示官方可能通過推動人民幣國際化，解決人民幣持續升值帶來的壓力。美元持續走弱之際，人民幣升值勢頭強勁，匯率屢創新高。在中美貿易協定持續推進的大背景下，分析師預計人民幣還有進一步升值空間，甚至進入長升值週期。中國央行近期的表態，則預示官方可能通過推動人民幣國際化，解決人民幣持續升值帶來的壓力。
https://www.zaobao.com.sg/zfinance/news/story20200903-1081941

*【美國防部：現有約200餘枚 中國核彈頭數量預計10年內倍增】
美國國防部發佈2020年度《中國軍事與安全態勢發展報告》，預計未來10年中國的核彈頭數量將從現在的200枚出頭增加至少一倍。報告也指出，中國已接近“三位一體”打擊能力計畫的目標，即在海陸空都有能力發射核武器。根據五角大樓提呈給國會的這份中國軍力常年報告，中國核彈數量處於“200多枚的低端”。這是美國軍方首次披露該資料，其評估少於獨立分析員估計的300枚及以上。美國科學家聯合會估計，中國擁有約320枚核彈頭。
https://www.zaobao.com.sg/news/world/story20200903-1081878

*【美限制華外交官 進校園須獲許可】
美國國務卿蓬佩奧宣佈，為了反制中國多年來對派駐當地的美國外交官，設下遠超出外交規範的重大障礙，美國決定要求駐美的高級中國外交官，未來進入美國大學或與地方政府官員見面前，須獲得美國國務院批准。這是導致中美關係進一步惡化的一系列舉措中最新的一個。
https://www.zaobao.com.sg/realtime/china/story20200903-1081980

*【德外長籲北京不要動輒威脅 敦促撤回《香港國安法》】
德國外長馬斯在中國國務委員兼外長王毅訪德期間，呼籲北京不要動輒擺出威脅的架子，並敦促中國撤回《香港國安法》，以及允許聯合國派特別調查團進入新疆。王毅1日抵達其歐洲之行的最後一站德國。德國總理梅克爾並沒有會晤王毅。此外，中德外長會晤不在外交部，而是在柏林郊區一座別墅裡。
https://www.zaobao.com.sg/news/china/story20200903-1081869

*【美以盜竊商業秘密和經濟間諜罪 判天津大學教授張浩監禁18個月】
經歷了長達七年的訴訟後，美國聯邦法院以盜竊商業秘密和經濟間諜罪判處中國天津大學教授張浩18個月有期徒刑，給這一案件畫上句號。據彭博社報導，41歲的張浩被控與南加州大學的一名同事共謀，通過開曼群島的一家空殼公司竊取美國商業秘密，並出售給向中國政府和軍方。
https://www.zaobao.com.sg/news/china/story20200903-1081870

*【蓬佩奧希望年底前關閉美國大學內孔子學院】
美國國務卿蓬佩奧表示，他希望在今年年底前，關閉全美國大學校園內的孔子學院。蓬佩奧接受福克斯新聞採訪時，指責“中國政府資助”的孔子學院在美國大學招募“間諜和賣國者”。他說：“我認為每個人都看到了與它們相關的風險……我希望我們能在今年年底前，把它們全部關閉。”
https://www.zaobao.com.sg/news/world/story20200903-1081883

*【日本內閣秘書長菅義偉 宣佈參選自民黨總裁】
日本內閣秘書長菅義偉9月2日正式宣佈，參加日本自民黨總裁選舉，以接替安倍出任日本首相。菅義偉在記者會上表示，已做好參選自民黨黨總裁的準備，要為推動安倍未完成的政策全力以赴，“為繼承並推進安倍政府的舉措，決心傾盡我的全部力量。”
https://www.zaobao.com.sg/news/world/story20200903-1081879

*【涉影響美國政府棄查一馬案 共和黨籌款人布羅迪將被控】
美國總檢察署將提控涉嫌代表外國利益，影響美國政府放棄調查一馬公司弊案的共和黨籌款人布羅迪。《華盛頓郵報》引述消息人士指出，布羅迪（Elliott Broidy）目前正接受美國當局調查。隨著布羅迪的同夥美國夏威夷女商人大衛絲在近期面控時認罪，這也令布羅迪陷於水深火熱；大衛絲承認遊說高官結束一馬公司（1MDB）的調查及遣返流亡美國的中國富商郭文貴。
https://www.zaobao.com.sg/news/world/story20200903-1081880

*【方濟各恢復 每週接見信徒】
天主教教宗方濟各昨天在梵蒂岡恢復暫停半年的每週公開接見活動，這也是方濟各半年來首次公開露面。梵蒂岡今年3月由於冠病疫情，宣佈取消每週三在聖彼得廣場舉行的公開接見活動，這項活動原本每次都有數萬人參與。週三的參與者只有約500人，活動地點也改在宗座宮的聖達馬索庭院。所有參與者除了須戴口罩，也須按社交距離坐好，不能向以往那樣站著參與活動。方濟各在活動一開始就說：“經過了好幾個月，我們總算能恢復面對面而不再是螢幕對螢幕了。面對面，這樣是美好的。
https://www.zaobao.com.sg/news/world/story20200903-1081881

*【美再發生員警打死黑人引起民眾抗議 川普：反種族暴力示威是國內恐怖主義】
最新這起事件於當地時間8月31日下午發生在洛杉磯南部的布得隆大道，死者是29歲的黑人Dijon Kizzee。事發時兩名巡警發現正在騎腳踏車的基茲違反交通規則，於是截查他，不料基茲試圖棄車逃跑，過程中和員警發生衝突，隨後被開槍打死。據悉員警朝死者開了大約15槍至20槍。
https://www.zaobao.com.sg/news/world/story20200903-1081882

*【拜登將與非裔男子布萊克親屬會面】
8月23日，基諾沙市黑人男子布萊克遭員警開七槍擊中後背。布萊克的律師說，他已經癱瘓。事件讓全美反種族歧視和暴力執法抗議示威愈演愈烈。法新社報導，拜登的競選官員未提供拜登與布萊克親屬會面的詳情，但說拜登伉儷將舉行社區會議“使美國人團結起來，治癒並應對我們面臨的挑戰”。總統川普兩天前到訪基諾沙市與當地警方會面，並查勘受影響的商店，但未同布萊克親屬會面。彭博社報導，川普在布萊克母親要求律師監督對話後拒絕對談。
https://www.zaobao.com.sg/realtime/world/story20200903-1081961

*【德國政府稱經濟正開始復甦 今年料萎縮5.8% 明年將增長4.4%】
德國政府秋季經濟預測顯示，德國經濟正在進入復甦軌道。當局預測，受冠病疫情影響，德國經濟今年將萎縮5.8%，明年將增長4.4%。德國聯邦經濟和能源部在一份聲明中說，德國經濟因疫情遭遇戰後“最嚴重衰退”，但衰退已於5月觸底，目前多項經濟指標顯示德國經濟將逐步復甦。到2022年初，德國經濟有望恢復到疫情爆發前水準。
https://www.zaobao.com.sg/news/world/story20200903-1081884

*【英科學家： 地球23年來流失融冰多達28萬億噸】
英國科學家發現，自1994年以來，在23年裡，地球表面流失的融冰竟然多達28萬億噸，這是令人震驚的變化。英國《衛報》報導，英國科學家們針對地球極地、山區和冰川的衛星圖像進行分析，並且計算因為溫室氣體排放增加引發的全球暖化，造成的冰川覆蓋面流失量究竟有多少。來自裡茲大學、愛丁堡大學和倫敦大學學院的科學家們甚至預測，到了本世紀末，全球海平面將因為冰川和冰蓋融化而上升一米。
https://www.zaobao.com.sg/news/world/story20200903-1081885

*【馬國近七成選民滿意慕尤丁抗疫等表現 大選是否今年內舉行 專家看法兩極】
馬來西亞獨立民調機構默迪卡中心的最新民調顯示，69%的馬國選民對首相慕尤丁處理冠病疫情等方面的表現感到滿意，是否意味著全國大選即將在今年內舉行，受訪政治觀察員看法兩極。政治觀察員認為，慕尤丁宣佈把復原式行管令延長至12月31日，是一個結合公共安全、醫藥衛生和政治考量的綜合決定，顯示他不主張在今年內解散國會。
https://www.zaobao.com.sg/news/sea/story20200903-1081861

*【泰國100日無新增社區病例】
泰國自5月23日以來，已經100天沒有新增冠病社區病例，顯示基本上已消除境內冠病病毒。當局昨天也宣佈新的685億泰銖刺激經濟配套，希望經濟活動能在疫情改善後逐步復甦。
https://www.zaobao.com.sg/news/sea/story20200903-1081860

*【印尼伊斯蘭學校復課後 至少664學生染冠病】
印尼衛生部官員通報，印尼至少有664名伊斯蘭學校學生的冠病檢測呈陽性，這是印尼復課後的最新一輪群體確診病例。東爪哇省外南夢縣（Banyuwangi）的達魯薩蘭國寄宿學校已開始對約6000名學生進行為期兩周的隔離。目前，多數患者都只有輕微症狀或毫無症狀，但當地軍警已禁止民眾進出該校。
https://www.zaobao.com.sg/news/sea/story20200903-1081863

*【消息人士：螞蟻集團計畫在上海籌集比香港更多的資金】
路透社引述消息人士說，作為高達300億美元兩地上市計畫的一部分，螞蟻科技集團擬在上海科創板市場上籌集比在香港更多的資金。中國電商巨擘阿里巴巴旗下的螞蟻集團計畫以A+H上市，雖然公司未有透露集資規模，但熟悉情況的消息人士說這可能成為全球歷來最大宗IPO，最快可能在10月進行。
https://www.zaobao.com.sg/realtime/china/story20200903-1081989

*【印度再封殺118款中國APP】
繼6、7月禁止TikTok等上百個中國應用程式（APP）後，印度昨天宣佈，再禁用118個中國APP，包括超人氣手機遊戲“絕地求生M”（PUBG）和搜尋引擎百度。印度科技部在聲明中解釋，這些APP會被禁用，主要是因為“它們以秘密的方式收集和共用資料，危及使用者的個人資料和資訊，可能對印度的安全構成嚴重威脅。”
https://www.zaobao.com.sg/realtime/china/story20200903-1081987

*【TikTok潛在買家據報與字節跳動討論四種收購選項】
路透社引述三名消息人士稱，正在考慮的其他選項包括，要求中國批准將TikTok的演算法轉讓給其美國資產的收購者，從字節跳動獲得演算法授權，或向監管該交易的機構美國國家安全委員會尋求一個過渡期。報導稱，正在討論的一種可能性是，在出售時，不包括TikTok用於向使用者推送視頻的演算法。儘管這樣做可以繞開中國的出口管制規定，但對潛在買家微軟和甲骨文來說，將是個很大的賭注，因為它們將不得不迅速拿出替代品。
https://www.zaobao.com.sg/realtime/china/story20200903-1081985

*【漢語教學引爭議 內蒙古自治區主席要求保證學生正常上學】
中國內蒙古自治區官方近日推新政策，要求當地以蒙古語授課的小學改用國家通用語言教材，引發爭議，內蒙古自治區政府前晚（9月1日）召開會議，自治區主席布小林出席，強調推進統編教材使用有利於築牢中華民族共同體意識，各級幹部以及教師要主動向學生、家長以及群眾宣講政策，保證學生正常上學。
https://www.zaobao.com.sg/realtime/china/story20200903-1081982

*【滙豐料中國將容忍人民幣兌美元走強】
投行滙豐的研究報告指出，人民幣升值受國內外因素帶動，預計中國將專注於人民幣國際化，因此可能容忍人民幣兌美元走強，並在有需要時放寬對外資本投資來緩解過度升值壓力。該行並把2020年底及2021年底的人民幣兌美元預測分別調至6.70及6.60，原本均為6.95。
https://www.zaobao.com.sg/realtime/china/story20200903-1081981

*【美國CDC要求衛生官員準備為高危人群提供疫苗】
美國疾病控制與預防中心（CDC）公佈的檔顯示，CDC已要求各州公共衛生官員準備在10月底或11月初給高危人群提供或可對抗2019冠狀病毒疾病的疫苗。CDC發言人告訴路透社：“為了進行初步規劃，CDC在各州制定各自的疫苗發放計畫過程中提供了一些規劃假設，包括可能在10月和11月獲得數量有限的疫苗。”
https://www.zaobao.com.sg/realtime/world/story20200903-1081965

*【美國今年不支付對世衛的欠款】
美國說，美國將不會支付目前欠世界衛生組織（WHO）的約8000萬美元，而是將這筆錢轉移到支付其在紐約的聯合國款項。根據美國國會1948年的聯合決議，川普必須就美國退出世衛組織給予一年通知，並需支付美國對該組織當前財政年度的欠款。美國計畫在2021年7月6日離開世衛組織。總統川普此前指責世衛組織在疫情期間成為中國的傀儡。世衛組織拒絕了川普言論。
https://www.zaobao.com.sg/realtime/world/story20200903-1081988

*【墨西哥中部發生槍擊事件 8死逾10傷】
根據莫雷洛斯州檢方和警方週三聯合發表的公報，多名襲擊者週二晚乘車抵達庫埃納瓦卡市一處民宅外，隨後朝民宅內開槍射擊，造成四人當場死亡，另有四人送醫不治。據報導，事發時民宅內正舉行守靈儀式，悼念一名因車禍身亡的當地少年。目前，槍擊事件的具體原因尚不清楚。調查部門初步分析認為，涉案人員與該地區日前發生的多起襲擊事件有關，屬同一犯罪集團。
https://www.zaobao.com.sg/realtime/world/story20200903-1081979

*【印總理莫迪個人網站的推特帳號遭駭客入侵】
據路透社報導，印度總理莫迪個人網站的推特帳號3日早些時候似乎被駭客入侵，其帳號出現一系列推文要求用戶通過加密貨幣捐贈給救濟基金，推文隨後被撤下。推特發言人證實莫迪個人網站的推特帳號遭駭客入侵，並表示已採取措施保護帳號。推特表示，事件調查在進行中，目前沒有得知其他帳號受影響的消息。
https://www.zaobao.com.sg/realtime/world/story20200903-1081970

📜 [專欄新文章] 隱私、區塊鏈與洋蔥路由
✍️ Juin Chiu
📥 歡迎投稿： https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium

隱私為何重要？區塊鏈是匿名的嗎？洋蔥路由如何改進區塊鏈？

前言

自2008年區塊鏈以比特幣的面貌問世後，它便被視為 Web 3.0，並被期許能夠進一步為人類帶來金融與治理上的大躍進。區塊鏈或許會成為如同全球資訊網一般的基礎建設，如果我們已經開始注重個人於網路上的隱私，那麼我們更應該關心這項全新的技術是否能更好地保護它。

筆者將於本文中闡述隱私的重要性，接著進一步分析區塊鏈是否能夠保護用戶隱私，最後再簡介一個知名的匿名技術 — 洋蔥路由，並列舉幾個其用於改進區塊鏈（特別是以太坊）的相關提案。

特別感謝以太坊研究員 Chih-Cheng Liang 與民間高手敖烏協助校閱並給予回饋。

隱私的重要

網際網路（Internet）無疑是 20 世紀末最偉大的發明，它催生了全新的商業模式，也使得資訊能以位元的形式進行光速傳播，更使人類得以進行前所未有的大規模協作。而自從 1990 年全球資訊網（World Wide Web）的問世以來，網路已和現代文明生活密不可分。經過近 30 年的發展，人類在網路上製造了巨量的資料，這些資料會揭露使用者的隱私。透過一個人的資料，企業或者政府能夠比你自己更了解你。這促使用戶對隱私的愈發重視 — 正如同你不會允許第三者監聽你的電話，你也不希望有第三者監看你的瀏覽器搜尋歷史。

然而，如今的網路是徹底的中心化，中心化也意謂著過大的權力，有種種跡象顯示：網路正在成為政府當局監控人民的工具。例如：中國的淨網衛士[1]、美國的稜鏡計劃[2]等。那麼，政府應該監控人民嗎？其中一派的人認為平日不做虧心事，半夜不怕鬼敲門，這也就是常見的無所隱瞞論[3]：

我不在乎隱私權，因為我沒什麼好隱瞞的。

不過持有這類論點的人通常會被下面的說法反駁：

既然沒什麼好隱瞞的，那請把你的 Email 帳號密碼給我，讓我揭露其中我認為有趣的部分。

大多數正常人應該都不會接受這個提議。

隱私應當與言論自由一樣，是公民的基本權利。事實上，隱私是一個既廣且深的題目，它涉及了心理學、社會學、倫理學、人類學、資訊科學、密碼學等領域，這裡[4]有更多關於關於隱私的討論以及網路隱私工具的整理。

隱私與區塊鏈

有了網際網路後，接下來人類或許可以透過區塊鏈來建構出一個免除人性且完全仰賴自然法則（數學）運行的去中心化系統。在中心化世界中，我們需要免於政府監控的隱私；在去中心化世界中，我們仍然需要隱私以享有真正的平等。

正如同本文的前言所述：區塊鏈也許會成為如同全球資訊網一般的基礎建設，如果我們已經開始注重網路隱私，那麼我們更應該關心區塊鏈是否能更好地保護它。

隱私與匿名

Privacy vs Anonymity [5]

當我們論及隱私時，我們通常是指廣義的隱私：別人不知道你是誰，也不知道你在做什麼。事實上，隱私包含兩個概念：狹義的隱私（Privacy）與匿名（Anonymity）。狹義的隱私就是：別人知道你是誰，但不知道你在做什麼；匿名則是：別人知道你在做什麼，但不知道你是誰。

隱私與匿名對於隱私權來說都很重要，也可以透過不同的方法達成，接下來本文將聚焦於匿名的討論。另外，筆者在接下來的文章中所提及的隱私，指的皆是狹義的隱私。

網路的匿名

以當今的網路架構（TCP/IP 協定組）來說，匿名就是請求端（Requester）向響應端（Responder）請求資源時藏匿其本身的 IP 位址 — 響應端知道請求端在做什麼（索取的資源），但不知道是誰（IP 位置）在做。

IP 位置會揭露個人資訊。在台灣，只需透過 TWNIC 資料庫就可向台灣的網路服務供應商（Internet Service Provider, ISP），例如中華電信，取得某 IP 的註冊者身份及姓名/電話/地址之類的個資。

ISP 是網路基礎建設的部署者與營運者，理論上它能知道關於你在使用網路的所有資訊，只是這些資訊被法律保護起來，並透過公權力保證：政府只在必要時能夠取得這些資訊。萬一政府本身就是資訊的監控者呢？因此，我們需要有在 ISP 能窺知一切的情形下仍能維持匿名的方法。

區塊鏈能保護隱私、維持匿名嗎？

區塊鏈除了其本身運作的上層應用協定之外，還包含了下層網路協定。因此，這個問題可以分為應用層與網路層兩個部分來看 。

應用層

應用層負責實作狀態機複製（State Machine Replication），每個節點收到由共識背書的交易後，便可將交易內容作為轉換函數（Transition Function）於本機執行狀態轉換（State Transition）。

區塊鏈上的交易內容與狀態是應當被保護的隱私，一個保護隱私的直覺是：將所有的交易（Transaction）與狀態（State）加密。然而實際上，幾乎目前所有的主流區塊鏈，包含以太坊，其鏈上的交易及狀態皆為未加密的明文，用戶不僅可以查詢任一地址的交易歷史，還能知道任一地址呼叫某智能合約的次數與參數。也就是說，當今主流區塊鏈並未保護隱私。

雖然區塊鏈上的交易使用假名（Pseudonym），即地址（Address），但由於所有交易及狀態皆為明文，因此任何人都可以對所有假名進行分析並建構出用戶輪廓（User Profile）。更有研究[6]指出有些方法可以解析出假名與 IP 的映射關係（詳見下個段落），一旦 IP 與假名產生關聯，則用戶的每個行為都如同攤在陽光下一般赤裸。

區塊鏈的隱私問題很早便引起研究員的重視，因此目前已有諸多提供隱私保護的區塊鏈被提出，例如運用零知識證明（Zero-knowledge Proof）的 Zcash、運用環簽章（Ring Signature）的 Monero、 運用同態加密（Homomorphic Encryption）的 MimbleWimble 等等。區塊鏈隱私是一個大量涉及密碼學的艱澀主題，本文礙於篇幅不再深入探討，想深入鑽研的讀者不妨造訪台北以太坊社群專欄，其中有若干優質文章討論此一主題。

網路層

節點於應用層產生的共識訊息或交易訊息需透過網路層廣播（Broadcast）到其他節點。由於當今的主流區塊鏈節點皆未採取使網路維持匿名的技術，例如代理（Proxy）、虛擬私人網路（Virtual Private Network, VPN）或下文即將介紹的洋蔥路由（Onion Routing），因此區塊鏈無法使用戶維持匿名 — 因為對收到訊息的節點來說，它既知道廣播節點在做什麼（收到的訊息），也知道廣播節點是誰（訊息的 IP 位置）。

一個常見的問題是：使用假名難道不是匿名嗎？若能找到該假名與特定 IP 的映射關係的話就不是。一般來說，要找到與某假名對應的 IP 相當困難，幾可說是大海撈針，但是至少在下列兩種情況下可以找到對應關係：1. 該假名的用戶自願揭露真實 IP，例如在社群網站公開以太坊地址；2. 區塊鏈網路遭受去匿名化攻擊（Deanonymization Attack）[6]。

洩漏假名與 IP 的關聯會有什麼問題？ 除了該 IP 的真實身份可能被揭露外，該區塊鏈節點亦可能遭受流量分析（Traffic Analysis）、服務阻斷（Denial of Service）或者審查（Censorship），可以說是有百害而無一利。

區塊鏈如何維持匿名？

其實上文已給出了能讓區塊鏈維持匿名的線索：現有匿名技術的應用。我們先來進一步理解區塊鏈網路層與深入探討網際網路協定的運作原理。

區塊鏈網路層的運作原理

P2P Overlay Network [7]

區塊鏈是一個對等網路（Peer-to-peer, P2P），而對等網路是一種覆蓋網路（Overlay Network），需建構於實體網路（Physical Network）之上。

覆蓋網路有兩種常見的通訊模式：一種是基於中繼的（Relay-based）通訊，在此通訊模式下的訊息皆有明確的接收端，因而節點會將不屬於自己的訊息中繼（Relay）給下一個可能是接收端的節點，分散式雜湊表（Distributed Hash Table, DHT）就是一種基於中繼的對等網路；另一種是基於廣播的（Broadcast-based）通訊，在此通訊模式下的訊息會被廣播給所有節點，節點會接收所有訊息，並且再度廣播至其他節點，直到網路中所有節點都收到該訊息，區塊鏈網路層就是一種基於廣播的對等網路。

覆蓋網路旨在將實體網路的通訊模式抽象化並於其上組成另一個拓墣（Topology）與路由機制（Routing Mechanism）。然而實際上，實體網路的通訊仍需遵循 TCP/IP 協定組的規範。那麼，實體網路又是如何運作的呢？

網際網路的運作原理

OSI Model vs TCP/IP Model

實體網路即是網際網路，它的發明可以追朔至 Robert Kahn 和 Vinton Cerf 於1974 年共同發表的原型[12]，該原型經過數年的迭代後演變成我們當今使用的 TCP/IP 協定組[8]。全球資訊網（WWW）的發明更進一步驅使各國的 ISP 建立基於 TCP/IP 協定組的網路基礎建設。網際網路在多個國家經過近 30 年的部署後逐漸發展成今日的規模，成為邏輯上全球最巨大的單一網路。

1984 年，國際標準化組織（ISO）也發表了 OSI 概念模型[9]，雖然較 TCP/IP 協定組晚了 10 年，但是 OSI 模型為日後可能出現的新協定提供了良好的理論框架，並且與 TCP/IP 協定組四層協定之間有映射關係，能夠很好地描述既存的 TCP/IP 協定組。

TCP/IP 協定組的各層各有不同的協定，且各層之間的運作細節是抽象的，究竟這樣一個龐大複雜的系統是如何運作的呢？

Packet Traveling [10][11]

事實上，封包的傳送正如同寄送包裹。例如筆者從台北寄一箱書到舊金山，假設每個包裹只能放若干本書，這箱書將分成多個包裹寄送，每個包裹需註明寄件地址、收件地址、收件者。寄送流程從郵局開始，一路經過台北物流中心 → 北台灣物流中心 → 基隆港 → 洛杉磯港 → 北加州物流中心 → 舊金山物流中心 → 收件者住處，最後由收件者收取。

這如同從 IP 位於台北的設備連上 IP 位於舊金山的網站，資料將被切分成多個固定大小的封包（Packet）之後個別帶上請求端 IP、響應端 IP 及其他必要資訊，接著便從最近的路由器（Router）出發，一路送至位於舊金山的伺服器（Server）。

每個包裹上的收件地址也如同 IP 位置，是全球唯一的位置識別。包裹的收件地址中除了包含收件者的所在城市、街道，還包含了門號，每個門號後都住著不同的收件者。門號正如同封包中後綴於 IP 的連接埠（Port），而住在不同門號的收件者也如同使用不同連接埠的應用程式（Application），分別在等待屬於他們的包裹。實際上，特定的連接埠會被分配給特定的應用程式，例如 Email 使用連接埠 25、HTTPS 使用連接埠 443 等等。

雖然包裹的最終目的地是收件地址，但包裹在運送途中也會有數個短程目的地 — 也就是各地的物流中心。包裹在各個物流中心之間移動，例如從北部物流中心到基隆港，再從基隆港到洛杉磯港，雖然其短程目的地會不斷改變，但其最終目的地會保持不變。

封包的最終目的地稱為端點（End），短程目的地稱為轉跳（Hop） — 也就是路由器（Router）。路由器能將封包從一個網段送至另一個網段，直到封包抵達其端點 IP 所在的網段為止。封包使用兩種定址方法：以 IP 表示端點的位置，而以 MAC 表示路由器的位置。這種從轉跳至轉跳（From Hop to Hop）的通訊是屬於 TCP/IP 協定組第一層：網路存取層（Network Access Layer）的協定。

那麼要如何決定包裹的下一個短程目的地呢？理論上，每個物流中心皆需選擇與最終目的地物理距離最短的物流中心作為下一個短期目的地。例如對寄到舊金山的包裹來說，位於基隆港的包裹下一站應該是洛杉磯港，而不是上海港。

封包則使用路由器中的路由表（Routing Table）來決定下一個轉跳位置，有數種不同的路由協定，例如 RIP / IGRP 等，可以進行路由表的更新。從端點到端點（From End to End）的通訊正是屬於 TCP/IP 協定組第二層：網際層（Internet Layer）的協定。

若一箱書需要分多次寄送，則可以採取不同的寄送策略。至於選擇何種寄送策略，則端看包裹內容物的屬性：

求穩定的策略：每個包裹都會有個序號，寄包裹前要先寫一封信通知收件者，收件者於收到信後需回信確認，寄件者收到確認信後“再”寫一次信告訴收件者「我收到了你的確認」，然後才能寄出包裹。收件者收到包裹後也需回確認信給寄件者，如果寄件者沒收到某序號包裹的回信，則會重寄該包裹。

求效率的策略：連續寄出所有的包裹，收件者不需回信確認。

橫跨多個封包的通訊是屬於 TCP/IP 協定組第三層：傳輸層（Transport Layer）的協定。這兩種策略也對應著傳輸層的兩個主要協定：TCP 與 UDP。TCP 注重穩定，它要求端點於傳送封包前必須先進行三向交握（Three-way Handshake），也就是確認彼此的確認，以建立穩固的連線，且端點在接收封包後也會回傳確認訊息，以確保沒有任何一個封包被遺失；反之，UDP 注重效率，它不要求端點在通訊前進行繁瑣的確認，而是直接傳送封包。

包裹本身亦可以裝載任何內容：這箱書可以是一套金庸全集，也可以是一年份的交換日記；同理，封包內的資料也可以是來自任何上層協定的內容，例如 HTTPS / SMTP / SSH / FTP 等等。這些上層協定都被歸類為 TCP/IP 協定組第四層：應用層（Application Layer）的協定。

維持匿名的技術

區塊鏈仰賴於實體網路傳送訊息，欲使區塊鏈網路層維持匿名，則需使實體網路維持匿名。那麼實體網路如何匿名呢？ 若以寄包裹的例子來看，維持匿名，也就是不要讓收件者知道寄件地址。

一個直覺的思路是：先將包裹寄給某個中介（Intermediary），再由中介寄給收件者。如此收件者看到的寄件地址將會是中介的地址，而非原寄件者的地址 — 這也就是代理（Proxy）以及 VPN 等匿名技術所採取的作法。

不過這個作法的風險在於：寄件者必須選擇一個守口如瓶、值得信賴的中介。由於中介同時知道寄件地址與收件地址，倘若中介將寄件地址告知收件人，則寄件者的匿名性蕩然無存。

有沒有辦法可以避免使單一中介毀壞匿名性呢？一個中介不夠，那用兩個、三個、甚至多個呢？這便是洋蔥路由的基本思路。由於沒有任何一個中介同時知道寄件地址與收件地址，因此想破壞寄件者匿名性將變得更困難。

洋蔥路由與 Tor

洋蔥路由（Onion Routing）最初是為了保護美國政府情報通訊而開發的協定，後來卻因為其能幫助平民抵抗政府監控而變得世界聞名。

1997 年，Michael G. Reed、Paul F. Syverson 和 David M. Goldschlag 於美國海軍研究實驗室首先發明了洋蔥路由[13]，而 Roger Dingledine 和 Nick Mathewson 於美國國防高等研究計劃署（DARPA）緊接著開始著手開發 Tor，第一版 Tor 於 2003 年釋出[14]。2004 年，美國海軍研究實驗室以自由軟體授權條款開放了 Tor 原始碼。此後，Tor 開始接受電子前哨基金會（Electronic Frontier Foundation）的資助；2006年，非營利組織「Tor 專案小組」（The Tor Project）成立，負責維護 Tor 直至今日。

Tor [15]是洋蔥路由的實作，它除了改進原始設計中的缺陷，例如線路（Circuit）的建立機制，也加入若干原始設計中沒有的部分，例如目錄伺服器（Directory Server）與洋蔥服務（Onion Service），使系統更強健且具有更高的匿名性。

Tor 自 2004 年上線至今已有超過 7000 個由志願者部署的節點，已然是一個強大的匿名工具。然而這也使其成為雙面刃：一方面它可以幫助吹哨者揭露不法、對抗監控；另一方面它也助長了販毒、走私等犯罪活動。但不論如何，其技術本身的精巧，才是本文所關注的重點。

Tor 的運作原理

Tor Overview [16]

Tor 是基於中繼的（Relay-based）覆蓋網路。Tor 的基本思路是：利用多個節點轉送封包，並且透過密碼學保證每個節點僅有局部資訊，沒有全局資訊，例如：每個節點皆無法同時得知請求端與響應端的 IP，也無法解析線路的完整組成。

Tor 節點也稱為洋蔥路由器（Onion Router），封包皆需透過由節點組成的線路（Circuit）傳送。要注意的是，Tor 線路僅是覆蓋網路中的路徑，並非實體網路的線路。每條線路皆由 3 個節點組成，請求端首先會與 3 個節點建立線路並分別與每個節點交換線路密鑰（Circuit Key）。

請求端會使用其擁有的 3 組線路密鑰對每個送出的封包進行 3 層加密，且最內層密文需用出口節點的密鑰、最外層密文需用入口節點的密鑰，如此才能確保線路上的節點都只能解開封包中屬於該節點的密文。被加密後的封包被稱為洋蔥，因其如洋蔥般可以被一層一層剝開，這就是洋蔥路由這個名稱的由來。

封包經過線路抵達出口節點後，便會由出口節點送往真正的響應端。同樣的線路也會被用於由響應端回傳的封包，只是這一次節點會將每個送來的封包加密後再回傳給上一個節點，如此請求端收到的封包就會仍是一顆多層加密的洋蔥。

那麼，請求端該選擇哪些節點來組成線路呢？Tor 引入了目錄伺服器（Directory Server）此一設計。目錄伺服器會列出 Tor 網路中所有可用的節點[17]，請求端可以透過目錄伺服器選擇可用的洋蔥路由器以建立線路。目前 Tor 網路中有 9 個分別由不同組織維護的目錄，中心化的程度相當高，這也成為 Tor 安全上的隱憂。

Tor 線路的建立機制

Tor Circuit Construction [18]

Tor 是如何建立線路的呢？如上圖所示，Tor 運用伸縮（Telescoping）的策略來建立線路，從第一個節點開始，逐次推進到第三個節點。首先，請求端與第一個節點進行交握（Handshake）並使用橢圓曲線迪菲 — 赫爾曼密鑰交換（Elliptic Curve Diffie–Hellman key Exchange, ECDH）協定來進行線路密鑰的交換。

為了維持匿名，請求端接著再透過第一個節點向第二個節點交握。與第二個節點交換密鑰後，請求端再透過第一、二個節點向第三個節點交握與交換密鑰，如此慢慢地延伸線路直至其完全建立。線路建立後，請求端便能透過線路與響應端進行 TCP 連線，若順利連接，便可以開始透過線路傳送封包。

洋蔥服務

Clearnet, Deepweb and Darknet [21]

洋蔥服務（Onion Service）/ 隱藏服務（Hidden Service）是暗網（Darknet）的一部分，是一種必須使用特殊軟體，例如 Tor，才能造訪的服務；與暗網相對的是明網（Clearnet），表示可以被搜尋引擎索引的各種服務；深網（Deep Web）則是指未被索引的服務，這些服務不需要特殊軟體也能造訪，與暗網不同。

當透過 Tor 使用洋蔥服務時，請求端與響應端都將不會知道彼此的 IP，只有被響應端選定的節點：介紹點（Introduction Point）會引領請求端至另一個節點：會面點（Rendezvous Point），兩端再分別與會面點建立線路以進行通訊。也就是說，請求端的封包必須經過 6 個節點的轉送才能送往響應端，而所有的資料也會採取端對端加密（End-to-end Encryption），安全強度非常高。

洋蔥服務及暗網是一個令人興奮的主題，礙於篇幅，筆者將另撰文闡述。

混合網路、大蒜路由與洋蔥路由

這裡再接著介紹兩個與洋蔥路由系出同源的匿名技術：混合網路與大蒜路由。

Mix Network Overview [22]

混合網路（Mix Network）早在 1981 年就由 David Chaum 發明出來了[23]，可以說是匿名技術的始祖。

洋蔥路由的安全性奠基於「攻擊者無法獲得全局資訊」的假設[24]，然而一旦有攻擊者具有監控多個 ISP 流量的能力，則攻擊者仍然可以獲知線路的組成，並對其進行流量分析；混合網路則不僅會混合線路節點，還會混合來自不同節點的訊息，就算攻擊者可以監控全球 ISP 的流量，混合網路也能保證維持匿名性。

然而高安全性的代價就是高延遲（Latency），這導致混合網路無法被大規模應用，或許洋蔥路由的設計是一種為了實現低延遲的妥協。

Garlic Routing Overview [25]

混合網路啟發了洋蔥路由，洋蔥路由也啟發了大蒜路由。2003年上線的 I2P（Invisible Internet Project）便是基於大蒜路由（Garlic Routing）的開源軟體，可以視為是去中心化版的 Tor。幾乎所有大蒜路由中的組件，在洋蔥路由中都有對應的概念：例如大蒜路由的隧道（Tunnel）即是洋蔥路由的線路；I2P 的網路資料庫（NetDB）即是 Tor 的目錄；I2P中的匿名服務（Eepsite）即是 Tor 的洋蔥服務。

不過，大蒜路由也有其創新之處：它允許多個封包共用隧道以節省建立隧道的成本，且其使用的網路資料庫實際上是一個分散式雜湊表（DHT），這使 I2P 的運作徹底去中心化。若想進一步理解 DHT 的運作原理，可以參考筆者之前所撰寫的文章：

連Ethereum都在用！用一個例子徹底理解DHT

I2P 最大的詬病就是連線速度太慢，一個缺乏激勵的去中心化網路恐怕很難吸引足夠的節點願意持續貢獻頻寬與電費。

區塊鏈與洋蔥路由

那麼，基於實體網路的區塊鏈能不能使用洋蔥路由或大蒜路由/混合網路/其他技術，以維持節點的匿名？答案是肯定的。事實上，目前已經出現數個專案與提案：

全新的專案

Dusk：實作大蒜路由的區塊鏈[32]，不過官方已宣布因其影響網路效能而暫停開發此功能。

cMix：透過預先計算（Precomputation）以實現低延遲的混合網路[33]，是混合網路發明者 David Chaum 近期的研究，值得期待。

Loki：結合 Monero 與 Tor/I2P 的區塊鏈 [34]，並使用代幣激勵節點貢獻頻寬與電力，由其白皮書可以看出發明者對於匿名技術的熱愛與信仰。

於主流區塊鏈的提案

比特幣：全世界第一條區塊鏈，將於其網路使用一個不同於洋蔥路由的匿名技術：Dandelion++[30][31]，該匿名技術因其訊息傳播路徑的形狀類似浦公英而得其名。

閃電網路（Lightning Network）：知名的比特幣第二層方案，將於其網路內實作洋蔥路由[27]。

Monero：使用環簽章保護用戶隱私的區塊鏈，將於其網路內實作大蒜路由，已開發出 Kovri[28] 並成為 I2P 官方認可的客戶端之一[29]。

於以太坊的提案

2018 年 12 月，Mustafa Al-Bassam 於以太坊官方研究論壇提議利用洋蔥路由改進輕節點之資料可得性（Light Client Data Availability）[36]。若讀者想了解更多關於以太坊輕節點的研究，可以參考台北以太坊社群專欄的這篇文章。資料可得性是輕節點實現的關鍵，而這之中更關鍵的是：如何向第三方證明全節點的資料可得性？由於這個提案巧妙地運用了洋蔥路由的特性，因此在今年 7 月在另一則討論中，Vitalik 亦強烈建議應儘速使洋蔥路由成為以太坊的標準[35]。

在這個提案中，輕節點需建立洋蔥路由線路，然而線路節點並非由目錄中挑選，而是由前一個節點的可驗證隨機函數（Verifiable Random Function, VRF）決定。例如線路中的第二個節點需由第一個節點的 VRF 決定。線路建立後，出口節點便可以接著向全節點請求特定的可驗證資料。由於輕節點在過程中維持匿名，因此可以防止全節點對輕節點的審查（Censoring）。取得可驗證資料後，其便與 VRF 證明沿著原線路傳回輕節點，輕節點再將可驗證資料與 VRF 證明提交至合約由第三方驗證。若第三方驗證正確，則資料可得性得證。

結語

隱私與匿名是自由的最後一道防線，我們應該盡可能地捍衛它，不論是透過本文介紹的匿名技術或者其他方式。然而，一個能保護隱私與維持匿名的區塊鏈是否能實現真正的去中心化？這是一個值得深思的問題。

本文也是筆者研究區塊鏈至今跨度最廣的一篇文章，希望讀者能如我一樣享受這段令人驚奇又興奮的探索旅程。

參考資料

[1] Jingwang Weishi, Wikipedia

[2] PRISM, Wikipedia

[3] privacytools.io

[4] Nothing-to-hide Argument, Wikipedia

[5] Anonymity vs Privacy vs Security

[6] Deanonymisation of Clients in Bitcoin P2P Network, Alex Biryukov, Dmitry Khovratovich, Ivan Pustogarov, 2014

[7] Example: P2P system topology

[8] Internet protocol suite, Wikipedia

[9] OSI model, Wikipedia

[10] Packet Traveling: OSI Model

[11] Packet Traveling — How Packets Move Through a Network

[12] A Protocol for Packet Network Intercommunication, VINTON G. CERF, ROBERT E. KAHN, 1974

[13] Anonymous Connections and Onion Routing, Michael G. Reed, Paul F. Syverson, and David M. Goldschlag, 1998

[14] Tor: The Second-Generation Onion Router, Roger Dingledine, Nick Mathewson, Paul Syverson, 2004

[15] Tor, Wikipedia

[16] What actually is the Darknet?

[17] Tor Network Status

[18] Inside Job: Applying Traffic Analysis to Measure Tor from Within, Rob Jansen, Marc Juarez, Rafa Galvez, Tariq Elahi, Claudia Diaz, 2018

[19] How Does Tor Really Work? The Definitive Visual Guide (2019)

[20] Tor Circuit Construction via Telescoping

[21] The DarkNet and its role in online piracy

[22] Mix network, Wikipedia

[23] Untraceable Electronic Mail, Return Addresses, and Digital Pseudonyms, David Chaum, 1981

[24] The differences between onion routing and mix networks

[25] Monitoring the I2P network, Juan Pablo Timpanaro, Isabelle Chrisment, Olivier Festor, 2011

[26] I2P Data Communication System, Bassam Zantout, Ramzi A. Haraty, 2002

[27] BOLT #4: Onion Routing Protocol

[28] Kovri

[29] Alternative I2P clients

[30] Bitcoin BIP-0156

[31] Dandelion++: Lightweight Cryptocurrency Networking with Formal Anonymity Guarantees, Giulia Fanti, Shaileshh Bojja Venkatakrishnan, Surya Bakshi, Bradley Denby, Shruti Bhargava, Andrew Miller, Pramod Viswanath, 2018

[32] The Dusk Network Whitepaper, Toghrul Maharramov, Dmitry Khovratovich, Emanuele Francioni, Fulvio Venturelli, 2019

[33] cMix: Mixing with Minimal Real-Time Asymmetric Cryptographic Operations, David Chaum, Debajyoti Das, Farid Javani, Aniket Kate, Anna Krasnova, Joeri De Ruiter, Alan T. Sherman, 2017

[34] Loki: Private transactions, decentralised communication, Kee Jefferys, Simon Harman, Johnathan Ross, Paul McLean, 2018

[35] Open Research Questions For Phases 0 to 2

[36] Towards on-chain non-interactive data availability proofs

隱私、區塊鏈與洋蔥路由 was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.

👏 歡迎轉載分享鼓掌

ZAO了一天，隱私的雷快爆了

本文來自科技媒體36氪
……………………………………………………

從爆火刷屏到成為風暴中心，AI換臉App“ZAO”只用了短短一天。

上一個引起如此轟動的現象級App是捏臉軟件Zepeto，但Zepeto起碼還流行了一星期左右才逐漸從朋友圈銷聲匿跡。ZAO還沒來得及享受太久榮光，就猝不及防地陷入隱私之爭。

問題還是出在這張臉上。想要跟上潮流玩換臉遊戲，你必須同意ZAO預設的使用者協議，即“同意或者確保肖像權利人同意授予‘ZAO'及其關聯公司全球範圍內完全免費、不可撤銷、永久、可轉授權和可再許可的權利。” 是的，這基本意味著你一旦上傳自己的換臉視頻之後，就無法再刪除裡面的照片，哪怕刪除應用也不行。

ZAO的走紅其實並不令人意外，它身上聚集了太多爆款特質：內容來自熱門影視作品，讓人想起那些年玩過的“小咖秀”；跟明星換臉，滿足了大家展現自我，順帶借著電影妝發沉溺于自己盛世美顏的需求；與朋友一起表演、與偶像同台，融入社交功能、追星元素，撩撥著大家的興奮感與傳播欲望。

令人意外的是輿論反噬之快，經過互聯網大佬關於中國用戶樂意以隱私換便利言論的洗禮，蘋果、穀歌、亞馬遜相繼承認監聽用戶談話的風波，一直被忽視的互聯網隱私終於被慢慢地重視起來。

▌ZAO爆紅背後

嗅覺敏感的VC們已經停止打聽ZAO背後的團隊到底是哪家，畢竟它與上市公司陌陌之間的關係已經通過各種工商資料展示得明明白白：ZAO所屬的長沙深度融合網路科技有限公司，為海南喵咖網路的全資子公司。而海南喵咖網路的實際控制人則是兩位陌陌聯合創始人，王力、雷小亮。

雖然VC投資團隊無望，創業公司對ZAO的“借鑒”可不會停止。正如Zepeto之後冒出的一堆捏臉軟件，不難猜想，未來的幾個月裡，各大應用商店即將湧進一大批換臉軟件。

ZAO跟陌陌的關係，不止是股權關係那麼簡單。據36氪瞭解，這個項目由陌陌CEO唐岩主導，2019年春節後立項，歸屬於陌陌企業發展部，這個部門主攻開發獨立App，赫茲、meet相冊均為該部門的成果。與之相對的是陌陌創新業務部，主要負責陌陌主App內的創新嘗試。

在移動互聯網紅利消失的大背景下，做App矩陣已經是各家平臺公司的發展共識，字节跳動是將這一戰略踐行得最為成功的一家。陌陌同樣也早就開始了App矩陣的戰略，只是此前發佈的一系列獨立App，包括Doki、哈你、Cue在內都不算成功。直到ZAO出現，才算引爆關注。

一位陌陌內部人士告訴36氪，ZAO的演算法由陌陌深度學習實驗室支持，這個實驗室之前曾負責過PULAPULA"2🐶18汪年全家福“的技術支援。

跟捏個自己的虛擬替身不同，ZAO把“展現理想中的自己”這件事變著法子更往前推進一步。 只需上傳自己的照片，便可將李現、黃曉明、甄嬛、雪姨的臉替換成自己的，還可以與朋友共同出演《武林外傳》《致青春》等影視作品中的名場面。比起卡通替身，ZAO的場面毫無疑問顯得更真實了。

AI換臉技術，不算是新鮮事兒，Pornhub、Reddit的用戶大概早就見識過。2017年12月，用戶“DeepFakes”在Reddit上發佈一個“假視頻”，將成人電影中演員的臉替換成斯嘉麗·詹森、蓋爾·加朵等知名女星的臉，畫面以假亂真。這為AI換臉技術吸引來了一大波流量，“deepfakes”也逐漸成為這一技術的代稱，同名演算法也在GitHub開源。

ZAO的特別之處在於，通過大公司的支持，將這一技術的門檻和體驗大大降低。使用者不需要研究如何渲染如何訓練AI，只需動動手指上傳照片，再花5s－10s等著視頻生成，然後再分享到自己的朋友圈就好。

ZAO的第一個版本在5月29日發佈並進行小範圍內測，8月30日發佈1.1正式版本。這一版本取消了名額限制，對所有人開放，只需手機號就能夠註冊並使用，大大降低准入門檻。第二天，ZAO便從App Store免費應用總榜的第138位強勢沖到了第2位，並迅速搶佔娛樂類app的首位。

▌AI to C，大廠的遊戲

用戶體驗背後，是高昂的技術成本。因為同時段湧進大量的使用者，ZAO的伺服器幾度宕機，但之後很快就修復了。比起伺服器，看不見的成本還有背後的算力。為了讓換臉的過程不超過10s，意味著背後需要投入大量GPU。

有AI從業者告訴36氪，就算是美顏類App，一個高級的手繪濾鏡所需要的成本也是百萬元起步，這其中包括了用大量手繪圖作為訓練素材，據此推算，ZAO的成本應該更高。

在新浪微博上，一位名為“ZAO官方助手”的用戶在8月30日22:54分，即ZAO上線第一天發了一條微博，”這個月花700萬租的伺服器，今晚已經消耗1/3了。明天如果繼續火爆，我們只能做嚴格一些的限制。”

雖然沒有加V認證，在此之前，這位元使用者發的內容都是關於ZAO的內測名額發放。

用AI技術做C端的產品，毫無疑問將是未來大公司的戰略方向之一。也只有大公司，才能夠為了大量C端使用者的體驗負荷起高昂的成本。

只做個C端談資類的App，肯定不是陌陌為此加大投入的原因。目前從ZAO的產品設計來看，可以看出它想讓用戶盡可能多地拉好友來玩，以達成傳播效果。ZAO的社交功能依託於微信和QQ，只能通過微信和QQ發送申請添加好友。成為好友後，你們互相獲得了對方形象的使用權，可以用好友的臉來製作視頻。在聊天介面，使用者可以發送替換成自己面孔的gif表情包，連鬥圖也是私人訂制。

只要能沉澱下社交流量，下一步就是方向的探索。36氪獲悉，ZAO未來的一個潛在方向加上語音辨識功能，目前ZAO使用的是科大訊飛的技術。

ZAO面臨的另一重挑戰是，如何避免爆款APP難以逃避的“月拋”命運。

2018年12月初，Zepeto爆紅。一個月後，2019年1月12日，其中文版“崽崽”在蘋果App Store上線。但此後再無大的水花，不溫不火，在社交類APP的20-30名附近徘徊。

新鮮感過後，Zepeto沒能抓住多少用戶。沒有社交關係鏈，用戶毫無壓力地拋棄了它，等待下一個爆款。

與Zepeto相比，ZAO的社交屬性明顯更強，並且是一款熟人社交軟體：依託於最大的社交軟體微信和QQ，用戶可以順暢地導入社交關係；由於添加好友也意味著共用面孔資訊，在添加好友時，ZAO還會彈出“好友面孔使用協定”：“添加好友後，你可以使用對方的面孔資訊進行換臉娛樂玩法，同時作為對等交換，對方也能使用你的面孔。請跟你真正親近的朋友進行授權。”

更強的社交屬性能否讓ZAO逃脫非剛需類App曇花一現的命運，目前還難下定論。但確定的是，陌陌終於有它的第二個App爆款了。

▌隱私、版權爭議，ZAO的難題

在解決商業模式問題之前，ZAO亟需解決的是公眾對於隱私權的質疑。

在人臉識別被用於電子支付、身份認證的今天，臉甚至變得比金錢、身份證都更為重要。換做五年前，人們也許不會對在網路上上傳自己的照片並且不可刪除如此警惕，但現在，上傳一張正臉照片，而且無濾鏡無PS，任何人都得掂量一下因此導致的風險。

大概是為了後續用UGC素材做更多的開發，ZAO的使用者協議稱得上霸道和嚴苛。同時，為了避免用戶的臉被用在非法用途，ZAO採取的辦法是，不允許使用者上傳自己的視頻，只能在影視片段中截取換臉的素材。因為影視片段脫離了現實生活場景，不法分子用截圖進行欺詐等風險理論上也會隨之降低。 另外，ZAO也承諾，“ZAO及其關聯公司將盡最大努力在合理範圍內使用上述內容，且您的必要授權不代表ZAO及其關聯公司對上述資訊內容的必然使用；也不改變上述資訊內容的所有權及其智慧財產權歸屬，更不影響您對上述內容資訊任何合法使用。”

但互聯網公司——事實上幾乎所有商業機構，對“合理範圍”這一概念的界定總是不可避免地會與用戶的界定產生分歧。在更改使用者使用協定之前，ZAO引發的這場隱私權風波，也許聲勢將不低於產品本身引發的刷屏效應。

“目前，網上各類換臉軟件有很多，但不管換得有多逼真，都是無法突破刷臉支付的。”8月31日中午，螞蟻金服官方回復21世紀經濟報導記者稱。因為“刷臉支付”採用的是3D人臉識別技術，會通過軟硬體結合的方式進行檢測，來判斷採集到的人臉是否是照片、視頻或者軟體類比生成的，能有效地避免各種人臉偽造帶來的身份冒用情況。

不知道螞蟻金服給的這顆技術向定心丸，能否讓惴惴不安的用戶稍微安心。

ZAO要繼續往下走，另一重難度在於對素材的使用。

點進ZAO的素材使用頁，在版權聲明中，ZAO寫道：“短視頻和表情素材，除了特別聲明是ZAO跟合作方進行版權合作的之外，均來自于用戶自發的上傳，ZAO不享有素材的商業版權。”

2018年3月，原國家新聞出版廣電總局下發的《關於進一步規範網路視聽節目傳播秩序的通知》規定：“堅決禁止非法抓取、剪拼改編視聽節目的行為，並嚴格管理包括線民上傳的類似重編節目，不給存在版權問題、內容問題等的剪拼改編視聽節目提供傳播管道。”谷阿莫等一大批影評帳號就曾因此身陷版權糾紛。

與谷阿莫不同，ZAO在版權聲明中指出，平臺並不享有商業版權。36氪分別在上午和下午試用ZAO，還發現包括關曉彤的某個綜藝表演片段在內，已經顯示“此素材已不可用”。

然而，非商用就不涉及版權糾紛嗎？北京商報曾就此谷阿莫版權糾紛採訪中聞律師事務所合夥人趙虎，趙虎稱，是否商用並不是判定侵權的標準，業餘愛好者製作的視頻也可能會侵權。“在原作的基礎上進行二次創作，應該得到原作著作權人的許可，如果未經許可就使用了原作內容，就非常有可能構成侵權。”

ZAO可以對影視片段進行換臉，也可以對表情包進行換臉。而表情包除了著作權外，需要注意的還有肖像權、名譽權。

在“造表情”分區，除了還珠格格、武林外傳外，36氪還發現了網路紅人李雪琴的表情包，而在36氪與李雪琴取得聯繫之後，對方表示，此前並未有人與她溝通過肖像權問題。

“將任何普通自然人肖像製成表情包進行傳播均可能侵犯肖像權。”北京互聯網法院法官朱閣、法官李珂曾撰文表示。但互聯網上資訊浩如煙海，傳播也較為隱蔽，許多時候侵權行為難以發現，侵權主體也難以確認。

“但不維權、維權少並不代表其人格權不受法律保護。此外，真人表情包著作權人行使權利需嚴格依照其與肖像權人的約定，未經肖像權人同意，該表情包不得發表、傳播或銷售。”文章中稱。

在使用者協議中，ZAO似乎也在有意規避這些糾紛：“如果您把使用者內容中的人臉換成您或其他人的臉，您同意或確保肖像權利人授予‘ZAO’及其關聯公司全球範圍內完全免費、不可撤銷、永久、可轉授權和可再許可的權利。包括但不限於：人臉照片、圖片、視頻資料等肖像資料中所含的您或肖像權利人的肖像權，以及利用技術對您或肖像權利人的肖像進行形式改動。”

而Snapchat等可以製作人臉特效的軟體從未對肖像權提出如此嚴苛的要求，只是在隱私條款中提及：“我方的許多服務都要求我方收集您設備相機和照片上的圖像與其他資訊”，“我方收集您在我方服務商創建的內容”。

必須說明的一點是，因為網路上的肖像權、隱私權長期處於模糊地帶，有隱私權和肖像權隱患的App遠遠不止ZAO一家。但就因為ZAO的刷屏，這些問題才在一夜之間像冰山一樣浮現在大家面前。

一想到這些令人頭疼的問題，無論是跟陳冠希勾肩搭背演《無間道》，還是跟張曼玉對手演《青蛇》，似乎快樂都已經沒那麼純粹了。

https://36kr.com/p/5241673