物聯網的資安攻防大戰！臺灣該如何見招拆招？

110/09/22
曾繁安
科技大觀園特約編輯
資策會資安科技研究所王仁甫策略總監專訪

5G 科技讓萬物聯網的新紀元已經來臨，代表著機器與機器溝通，人類過上全自動化的超便捷生活不再是夢。但這同時也意味著科幻電影中，邪惡駭客組織攻占重要機關的主機系統，引發一連串資安問題，甚至攸關社會國家安危的重大事件，也可能在現實中發生！
科技帶來的便利與風險並存的這個世代，來聽聽資安專家——資策會資安科技研究所王仁甫策略總監的精彩分享，一起思考 5G 物聯網下面對的資安挑戰。

一起跟資安達人瞭解 5G 如何翻轉我們的生活！

「16 年前一個月黑風高的夜晚，博士班學姐的一通電話，讓我踏上資安這條不歸路……」

問起投入資安領域的契機，王總監用打趣的口吻開場。當時在學姐的建議下，他參與了設計國内第一個資安指標的工作，從此開啓與資安的不解之緣。自稱「資安界 56 哥」的王總監，雖非一般人熟悉的另一位仁甫兄，但他對科技資安研究的敏銳觀察與豐富經驗，肯定令人甘拜下風。

他談到，4G 網絡的發展令網紅經濟崛起，你我都不曾想像『點讚、訂閲、打開小鈴鐺』會變成一種常態。而接下來的 5G 物聯網，將帶來更大的轉變與衝擊。

為什麽比起 4G，5G 有「大頻寬、高速率、低延遲」的特性？這是因為目前 4G 所在電磁波區間（約 450 MHz ~ 3800 MHz）已塞滿用戶，讓網速變得越來越慢，因此人類便把腦筋動到頻率更高的毫米波頻段（約30 GHz ~ 300 GHz）。增加了 5G 的區段，就像從塞爆的車流中，移到空曠的新路上。而頻率越高，頻寬也越寬，這條道路不止空曠而且比原先的更寬闊，於是訊息的傳遞能暢行無阻，理論上可比 4G 快一百倍！

「5G 最重要的，就是可以達成邊緣運算（Edge Computing）。」

王總監舉例，自動駕駛和遠距醫療還未普及，是因為傳統仰賴的雲端運算（Cloud Computing），傳輸訊息的速度不夠快，且成本高。雲端運算可以比喻作中央集權制，凡事都要經過朝廷皇上批閲議決，效率自然較低；但邊緣運算就像地方分權，讓數據可以直接在收集端附近實時處理和分析，無需先上報到雲端進行存儲、管理和分析運算，節省了上傳等待運算的時間，也減輕網絡和服務器的負擔。

在高速公路和手術檯上，微秒之差就是生死關頭。而 5G 搭配邊緣運算，大大提高的數據傳輸速率與極低的延遲，讓自動車之間可以維持安全的相對距離，遠端控制的手術刀可以精準無差地落在正確的部位。

也有賴於 5G 科技，需要大量運算資源的人工智慧（Artificial Intelligence，AI）也可以實現。這些發展促成物聯網（Internet of Things, IOT）的建立，機器和機器之間可以達成溝通，整合各方數據資訊，迅速有效率地完成各種指令。小至個人智能家居，大至工廠機械、重要基礎設備如水壩、發電廠等等，都能踏入數位自動化的新境界。

越方便就越危險？機器與機器的連接也要小心

不過，5G 的特性也改變了用戶與網絡間的關係。傳統 4G 是直鏈狀的系統，由電信商自上而下提供網絡，再經由應用程式界面（Application Programming Interface，API）提供服務給用戶，存在一個封閉式的層級關係。但速率快、訊號覆蓋範圍較小的 5G（注1）， 則是由邊緣端、應用裝置及用戶組成，數據傳輸相互往來的三角形體系，不再有上下權限差別的限制。為了形成物聯網提供更多應用，5G 網絡也變得更對外開放，被駭入的風險也會提高。

研究專長為駭客行爲的王總監提到，如今網絡犯罪的作案手法越來越多元。過去搶匪洗劫銀行，還要擔心實體鈔票金條太重，扛不動。現在駭客只要動一動手指，就能利用惡意程式讓銀行的上億元瞬間消失；或使用勒索病毒，鎖定廠商的資料庫，再以巨額款項要挾，否則就把重要生產機密銷毀或公諸於世。

「5G 應用得越深，危害的情境就越高。」

未來 5G 物聯網可能面對的兩大資安威脅，包括用戶 IP 可能被駭入後，可能被用作惡意中繼站或跳板繼續攻擊另一方，讓受害者同時也成了加害者。再來，當物聯網涉及的層面越來越廣，假如被不法分子入侵掌控的是自駕車、基地台，甚至是重大國家基礎建設如水壩、發電廠等等，造成的損失傷害不堪設想！

網絡戰資訊戰開打，台灣如何接招還擊？

從個人角度，平時養成謹慎小心的習慣，不隨便亂點不明連接，隨時留意最新的網絡犯罪手法，是保護自己的不二法門。但在通訊科技發達的今時，第三次世界大戰很可能就在網路上發生，資安可是攸關國家安危的重大議題。

自 2016 年起，台灣便喊出「資安即國安」的口號，而王總監也參與在草擬「資安即國安」1.0 與 2.0 戰略的工作中。在1.0 戰略中，首要步驟就是將資安鐵三角（資訊安全、通訊安全、國家安全）正規化。政府也修訂相關法規，將資訊和網際空間延伸為國家主權的一環，並把駭客攻擊與竊取智慧財產，納入情報蒐集的工作，才能為網絡戰做好準備。

「守護要自己來，就需要有人才。沒有資安人才，就沒有基礎的資安；沒有錢投入，也不會有資安人才。」

王總監强調，一個國家的資安要做好，最重要的就是資源與人力的投入。如果國内資安產業沒有妥善發展，資安人才缺乏，就必須仰賴國外的產品。若系統程式都不是由自己人開發，而是假手於他人，便難以確保檢測過程的可靠性，往往等到資安事件發生後，才驚覺漏洞的存在。因此，政府也編組了多支專業團隊，培訓資通電軍與資安產業人才，為國内資安把關。

而「資安即國安 2.0」的重點，除了規劃新設數位發展部、成立專責的資通安全署，就是主動式防禦（注 2）——與其乖乖等著被人打，不如自己先請外部團隊攻擊自己，作資安測試，去找出資安漏洞和弱點！舉例來說，業界為了找出系統防禦上的漏洞盲點，常會委外進行紅隊演練（Red Teaming）。就像在進行軍事演習，紅隊扮演進攻方，以無所不用其極的方法嘗試入侵，同時驗證藍隊防守方的偵測與回應能力。這樣的演練成本可不低，一次就要三五百萬臺幣起跳。

但台灣不用付錢，就有免費的資安攻防演練！王總監如此笑言。這是因為，在全球最常受駭客攻擊的國家排行榜上，台灣可是位居前列。根據網路資安商 Fortinet 的報告，2021 年第一季台灣遭受到超過兩百萬次的駭客攻擊，平均每分鐘就會遭遇逾 15 次的攻擊！所謂危機就是轉機，這些源源不絕的攻擊，也讓台灣深具適合發展資安產業的龐大潛力。王總監認為，資安產業要像台灣未來的台積電，扮演護國神山般的角色。

想投身資安產業？不需要獻出心臟，只要有一顆熱忱的心

「投入資安產業不要限科系，但是要有一顆熱忱、學習的心。」對於有心想往資安領域發展的年青人，王總監給出這樣的建議。

雖非資訊科學出身，但大學的工程背景，讓王總監有了程式語言的基礎。後來他取得經濟學、法學雙碩士，前者使他瞭解產業界的趨勢走向，法學則令他知曉資安重合規性與合法性的重要。在科技管理與智慧財產權領域的博士論文中，他則從社會學、科技研究的方法分析駭客行為。他表示，跨領域的學習可以讓他從更廣濶的視角，釐清各方問題之後，找到痛點，來提供更好、更全面的科技與資安政策。

王總監指出，這一代除了要與人溝通，還要學會與機器溝通，所以掌握好程式語言的邏輯基礎是重要的，因此王總監所在的資策會資安所，除了研發研發資安監控平臺，將研發的成果技轉給業界，同時他也擔任台灣駭客協會(HITCON)理事和社團法人臺灣校園資訊安全推廣暨駭客培育協會(TDOH)理事，推展培育資安人才的各項活動，未來希望能舉辦小朋友駭客營，讓孩子在小學階段就能接觸和體會程式語言是有趣的。他也勉勵年輕人，能力好的可以負責找漏洞和抵禦攻擊，站在資安攻防戰最前線；即使程度不夠拔尖，也可肩負資安維運的工作，在各自的崗位上適才所用，都能為守護資安和國安，盡一份心力。

根據光速等於波長乘以頻率（c = f × λ）關係式，我們知道頻率越高的波段，波長越短，穿透能力強。所以 5G 電磁波訊號遇到障礙物時，會想强行穿越而非「繞」過，繞射能力弱，造成散失的能量大。因此 5G 雖然有著高速率、低延遲的優勢，弱點就是訊號覆蓋範圍小，故需要設置夠多的基地台方可實現，而電信服務商會提供用戶建設專網——既不同於覆蓋範圍大的公網，而是擁有特地目的、獨立運作的網絡系統。

此外，主動式防禦也包含三要素：歸因、阻斷、減災。歸因便是找出攻擊的背後原因，釐清駭客的犯案動機，才能對症下藥。再來，對惡意程式來源進行阻斷，往後才可以減少再次被入侵的風險。

附圖：王仁甫
和台灣知名藝人同名同姓的王總監，説話風趣幽默，整個採訪過程充滿笑聲。圖／台灣資安大會
邊緣運算架構
邊緣運算架構與傳統雲端架構不同的地方是，資料將改放在網際網路和本地網路之間的邊緣運算層作處理，等資料變少了，再將處理後的資料回傳雲端。
攻擊
台灣平均每分鐘就會遭遇逾 15 次的攻擊，源源不絕的攻擊讓台灣深具適合發展資安產業的龐大潛力。圖／pexels

資料來源：https://scitechvista.nat.gov.tw/Article/C000003/detail?ID=0853796d-0b42-4a72-a0cb-ed70ddad9f77&fbclid=IwAR2H03H3PtQ6JhtQIy6KpMaz78iFa7NBgfizoTzEbAGba_58W6guaSHYBkg

導入 Appier 精準行銷，cama café 用 AI 為顧客量身打造天氣專屬咖啡！

新聞快訊
2021-08-24

【為什麼我們要挑選這則新聞】今年 5 月台灣本土疫情爆發，進入第三級警戒，也觸發商業模式的劇變，導入 AI、雲端成了企業數位轉型的大趨勢。成立於 2012 年的 Appier 是出身於台灣的獨角獸，也是唯一成功赴日 IPO 的台灣新創，它過去曾運用 AI 解決方案為家樂福、資生堂等品牌創造不少疫情新商機。這次我們來看看 Appier 怎麼在疫情下幫助 cama café 超越去年的營收？（責任編輯：陳宜伶）

以人工智慧（AI）與軟體即服務（SaaS）為核心的沛星互動科技（以下簡稱 Appier）持續協助企業化解不同類型的商業挑戰。有鑒於全球經濟模式自 2020 年起因應疫情進入新常態，實體零售業者在面對市場不確定性時也採取積極行動，強化自身的數位競爭力。

cama café（咖碼咖啡）2020 年年中便啟動一系列會員忠誠度提升計畫，並採用 Appier 解決方案，分析線上與線下數據，以實現自動化精準行銷，吸引對咖啡有不同偏好的消費者成為會員並且持續消費；而在掌握更全面的用戶輪廓與線上行為後，cama café 進一步完善其用戶旅程，提升會員訂閱數與轉換率，並利用 AI 模型和大數據發掘商業機會、強化商業決策。

截至目前 Appier 的解決方案已為 cama café 創下亮眼好成績：

網頁 / App 訂閱率提升 3 倍
站內應用程式推播 CTR 增加 4.5 倍
天氣推播 CTR 增加 2.2 倍

cama café 成立於 2006 年，為台灣知名連鎖咖啡品牌，商品涵蓋咖啡與茶類飲品、濾掛式咖啡與咖啡豆。基於會員所展現的高營收貢獻率、高消費忠誠度，cama café 於 2018 年 10 月推出 cama App，截至目前會員所貢獻的營收最高可達 6 成，cama café 陸續推出的咖啡豆訂閱制也適時滿足會員的個人化需求，獲得好評。

cama café 提前佈局數位策略，強化實體門市營收

今年五月，台灣受到新冠肺炎疫情衝擊，因全台發布三級警戒，前往實體門市消費的顧客人數大減；幸而 cama café 在去年就已提前預警，結合數位策略強化實體門市的銷售，因而在這波疫情衝擊下得以逆勢成長。根據 cama café 數據顯示，門市五月營收較去年同期提升 38.8%，自有電商平台（含訂閱制）的交易筆數成長 10 倍。

近年來 cama café 會員數量快速成長，然而會員的快速增長也讓行銷人員難以全面掌握用戶的輪廓與興趣，採取清晰且明快的行銷作為。具體而言，cama café 面臨的挑戰有兩點：

難以建立 360 度用戶輪廓：缺乏足夠的 IT 與資料科學資源與人才整合並分析大數據，全面了解用戶的興趣、交易與線上數位行為，建立全方位用戶輪廓，發掘更多的商業機會。

難以建立完整的用戶旅程：缺乏完整的用戶輪廓與自動化行銷工具，以跨渠道經營會員關係，在各個客戶接觸點精準投放行銷內容，最終提升會員訂閱數與轉換率。

運用 AI 模型、一站式平台實現精準行銷：cama café 會依天氣推薦適合的咖啡

基於 cama café 經營的型態與行銷目標，Appier 採取的做法是運用 AI 模型整合用戶興趣，並透過一站式平台實現精準行銷：

1. 部署 AI 模型，整合線上與線下數據分析用戶興趣：透過 Appier 特有 AI 技術，整合線下交易資料、線上網頁和 App 行為數據，豐富既有的 CRM 資料，建立 360 度的用戶輪廓。同時，行銷人員可以利用 AIXON 的「分析與區隔用戶 AI 模型」，客製化彈性訂定競爭者與異業合作之關鍵字，分析用戶興趣，制定以數據為導向的異業合作與線下通路策略。例如自訂卡通人物關鍵字並分析用戶喜好後，選擇用戶最喜愛且符合品牌形象之人物，作為異業合作洽談之決策依據；或自訂通路關鍵字並分析用戶喜好的線下通路後，驗證用戶最感興趣之通路，強化營運競爭力。

2. 一站式管理多元渠道，輕鬆實現精準行銷：透過 AIQUA 行銷自動化的觸發推播，cama café 能無縫進行 App 內推播與一般網頁內推播，深度與用戶溝通，投放精準的行銷內容與之互動。同時針對雙 11 大型購物檔期，多渠道、多波段設計用戶旅程，並客製化設計「倒數計時」網頁內推播吸引用戶加速購買，強化轉換率與訂閱數。根據觸發推播的概念，cama café 也利用網頁發送「天氣推播」，透過 AI 精準預測用戶位置，客製化推薦用戶適合當日/當地天氣之飲品，連結Google地圖，強化線上與線下 OMO 串聯，增加用戶到實體通路購買飲品之意願。

cama café 行銷團隊表示：「cama café 致力於提供最真誠的咖啡賞味體驗。從一顆生豆到一杯咖啡，以最透明的製作流程，端出杯杯國際級的咖啡。與 Appier 合作更能精準地與用戶做溝通。透過 AIQUA 顧客互動行銷平台不但能精準預測分眾、自動推進行銷活動，增加行銷團隊效率；運用 AIXON 資料科學平台還能將門市線下數據整合，結合線上行為數據及用戶資料，讓行銷團隊能快速了解用戶輪廓以制定商業策略並採取行動，讓 cama café 更快速實現數位轉型！」

附圖：圖一：配合當季活動，cama café 深度與用戶溝通，以提升會員忠誠度，圖片來源：Appier
圖二：cama café 利用 AI 制定以數據為導向的異業合作策略，圖片來源：Appier
圖三：透過 AI 精準預測用戶位置，客製化推薦適合該天氣之飲品，圖片來源：Appier

資料來源：https://buzzorange.com/techorange/2021/08/24/cama-cafe-appier-martech/?fbclid=IwAR2-iJn1rv7NNV8Rsx6iNV8nFP-uWMmZn5JU5CnaD8eBNoER3FLxbMO9SnY

📜 [專欄新文章] Unirep介紹: 使用ZKP的評價系統

✍️ Ya-Wen Jeng

📥 歡迎投稿： https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium

Unirep是什麼? 怎麼用?

Photo by Raphael Lovaski on Unsplash

UniRep 是一個使用零知識證明(Zero-knowledge Proof)而達到具有隱私保障的評價 (reputation) 系統。使用者有權利享有多個暫時性的身份，但又同時能提出證明，讓其他人可以驗證評價是否符合自己宣稱的數量。此外，使用者也無法拒絕接收對自己不利的評價。

想像一個情境：如果Alice是Airbnb的使用者，Alice常常透過Airbnb租房，且Alice曾經獲得獲得許多Airbnb房東的好評；有一天Alice想透過Booking.com訂房，http://xn--alicebooking-kt4so6lvyab96x7trhi5b54x.com/，所以在Booking.com上沒有任何評價，萬一Booking.com的房東不想把房子租給來路不明的客人，那Alice要如何向Booking.com的房東證明她其實都是用Airbnb租房，且獲得許多好評？

Alice雖然可以透過截圖或公開自己的資訊向Booking.com的房東證明自己擁有這些好評，但這樣Alice的隱私或許會被洩漏，例如Alice不想讓Booking.com的房東知道自己去過哪些地方、住過哪些民宿；或者Alice有可能偽造截圖，或者偽造評價，那Booking.com的房東要如何相信Alice所提供的證明文件是真的來自Airbnb的房東？除此之外有沒有更彈性的方式，Alice可以選擇性地向Booking.com的房東證明，自己至少有10個好評，但不透露自己總共有多少好評？

Photo by Andrea Davis on Unsplash

使用Unirep協定就可以解決這個問題。UniRep 取名自 Universal Reputation，希望透過區塊鏈上智能合約的可互用性 (interoperable，指智能合約容易被多方呼叫且容易透過智能合約與對方互動)，讓不管是Airbnb的房東、Booking.com的房東或是Alice都能很容易地透過Unirep的智能合約與對方互動，且透過零知識證明的方式，讓Alice的評價具有隱私的保障，Alice不用明確地向Booking.com的房東說這些評價是怎麼獲得、是什麼時候獲得，也可以彈性的證明自己至少有多少好評，或者最多有多少差評。

密碼學

Unirep主要用到的密碼學方法有

雜湊函數 hash：若有一個雜湊函數 f(x) = y 則由x可以很輕易的用f算出y，但從y推回x是幾乎不可能的，且要找到兩個不同的x對應到相同的y也是幾乎不可能的(沒有碰撞問題)。

零知識證明 zero-knowledge proof：可以將複雜的運算邏輯轉成容易驗證且具有隱私保障的驗證問題，使用者只要將變數輸入，這個零知識證明的演算法就會產生對應的證明且計算出對應的結果，使用者只要將此證明和運算結果輸入驗證的程序中，其他人就能驗證使用者是不是提出正確的證明，若驗證成功，則驗證者就能相信提出證明者高機率擁有正確的知識，也就是在計算證明時的輸入變數。

ZKP Proof System

ZKP Verification System

Semaphore：semaphore 是設計為可以用零知識證明驗證的身份認證系統。Unirep 中用來產生私鑰 (identity) 和公鑰的 hash 值(identity commitment)，讓使用者不必公開 identity 仍能透過零知識證明驗證其公私鑰的對應性。

雜湊樹 Merkle trees：Unirep 中大量運用雜湊樹的方式確保評價紀錄，而其中用到的雜湊樹又分兩種：Incremental merkle tree 和 Sparse merkle tree

Incremental merkle tree: 從 index 0 開始依序插入雜湊樹中的樹葉。為了使 ZKP 的 circuit 大小固定， Unirep 中使用固定高度的 Incremental merkle tree。

Sparse merkle tree: 在特定的 index i 插入樹葉

Incremental merkle tree and sparse merkle tree

UniRep中用到的名詞定義

Epoch

指一段特定的時間，例如7天

UniRep 的 Epoch 從 1 開始計算，7天過後Epoch數加一，即 Epoch 變為 2

Epoch Key

每個使用者在每個 Epoch 都能產生 n 把 Epoch key，用來收取評價 epoch_key = hash (id, epoch, nonce)

id: 這裡指用 semaphore 產生的 identity

epoch: 表示這是在第幾個 epoch 產生的 epoch key

nonce: 若 Unirep 規定使用者能在一個 epoch 產生 5 把 epoch key，則使用者可以選從 0 到 4 為此 nonce

因為雜湊函數的性質，算出來的 epoch key 很難推回原本的 id, epoch, nonce， 所以看到 epoch key 並不能推回使用者是誰。

以Alice為例，當Alice住完Airbnb，房東會透過 epoch key 給予 Alice 評價，但房東無法知道 Alice 在同個 epoch 的其他 epoch key 是哪一把，也無法知道 Alice 在別的 epoch 獲得的評價，除非 Alice 在這個 epoch 重複使用同一把 epoch key 收取評價。

User 使用者

用 semaphore 產生 identity 並使用此 identity 註冊的使用者

使用者是接收評價、證明評價、或是花費評價的人，用 epoch key 跟其他人互動，因為 epoch key 會隨著 epoch 增加而改變，所以對使用者來說每個 epoch 能產生的 epoch key 都不同，具有保護隱私的效果。

在上面的例子中使用者指的是 Alice, Bob, Airbnb 的房東, Booking.com的房東

Attester 證人

用 Ethereum address 或 smart contract address 註冊的用戶

是會被使用者記錄下來的評價給予者

Unirep 會給這些 address 一個 attester ID，而這個 attester ID 不會隨著 epoch 增加而改變，使用者可以知道這個評價是來自哪一個 attester。

在上面的例子中指的是 Airbnb 跟 Booking.com，因為 attester ID 不變，所以使用者可以證明這些評價是來自於 Airbnb 或是 Booking.com

User State Tree (UST)

是一 Sparse merkle tree

每個使用者都有自己的 User State Tree，其中樹葉表示所收到的評價的hash值，而葉子的 index 表示 attester ID，UST 樹葉的定義為

USTLeaf = hash(posRep, negRep, graffiti)

例如 Airbnb 的 ID 是1，Booking.com 的 ID 是 3，那 Alice 的 User State Tree 中 index 為 1 的地方會有自己在 Airbnb 獲得的總評價的 hash 值，而 index 為三的地方則為空的評價。另一個使用者 Bob 的 User State Tree 亦同，在 index 為 1 的地方會有自己在 Airbnb 獲得的評價，在 index 為 3 的地方會有自己在 Booking.com的評價。

Global State Tree (GST)

是一固定樹高的 Incremental merkle tree

Global State Tree 的葉子到樹根都是公開的資訊，當有使用者註冊或者更新 User State Tree 時會在 Global State Tree 裡新增一個新的樹葉，GST 樹葉的定義為：

GSTLeaf = hash(id, USTRoot)

先送出的樹葉先插入到較前面的 index，之後的樹葉依序插入 GST 中。

以 Alice的例子來說，當 Alice跟 Bob註冊 Unirep時，都會產生一個 GST的樹葉，更新 GST的樹根，若 Alice先註冊，則 Alice的 index會較 Bob前面。注意，這邊的 Airbnb 和 Booking.com 等 attester 並不是用這棵 Global State Tree註冊。

Epoch Tree

是一個 Sparse merkle tree

Epoch Tree 跟 Global State Tree 一樣從葉子到樹根都是公開的資訊，Epoch Tree 中樹葉的 index 為 epoch key，而樹葉的值為該 epoch key 的 sealed hash chain

每個 epoch key 都有一個 hash chain，hash chain 的定義為

hashedReputation = hash(attestIdx, attesterID, posRep, negRep, graffiti)hashChain[epochKey] = hash(hashedReputation, hashChain[epochKey])

此 hash chain 是為了防止使用者漏收了哪一筆評價，如果使用者少收了其中一筆評價，則 hash chain 的結果會完全不同。最後驗證時如果其中一個 epoch key 的 hash chain 改變，會造成 epoch tree 樹根跟原本的 epoch tree 的樹根不同。

而 Sealed hash chain 是在每個 epoch 結束後，Unirep 智能合約會再將這條 hash chain 再 hash 一次

sealedHashChain[epochKey] = hash(1, hashChain[epochKey]) isEpochKeyHashChainSealed[epochKey] = true

需要再把這條 hash chain 封起來的用意是，避免這把 epoch key 過了這個 epoch 之後再繼續接收評價，所以 epoch tree 會用這個 epoch key 最後的 sealed hash chain 去計算樹根。

Nullifier

中文翻譯為註銷符，當我們要防止一件事情重複發生時，就可以使用這個 Nullifier

Unirep 中使用到 Epoch key nullifier：此 nullifier 是用來限制使用者不能在不同的 epoch 使用重複的 epoch key 去收取評價，也不能被其他使用者使用；此外也可以用來檢視使用者是否重複執行 UST 的更新

Nullifier 也用 hash 計算，但多使用一個 domain 變數，避免與 epoch key 產生相同的 nullifier 而洩露自己擁有的 epoch key，也可以用不同的 domain 產生不同用途的 nullifier

epochKeyNullifier = hash(EPOCH_KEY_DOMAIN, id, epoch, nonce)

Epoch Transition

一個 epoch 結束過後，要透過 epoch transition 的步驟，更新 Unirep 及使用者的狀態

其中要做的事包含將智能合約上的 epoch 數加一，還有將所有 epoch key 的 hash chain 封起來

接著使用者就可以執行 User State Transition 更新自己的 UST

User State Transition

到下一個 epoch 後，使用者可以透過自己的 identity，找出自己在前一個 epoch 所有的 epoch key，並根據每把 epoch key 收到的評價更新到自己的 UST，最後計算出最新的評價狀態，產生一個 GST的樹葉，插入 GST 中 (如同註冊時一樣)。

使用者之後如果要花費評價或者產生下一個 epoch 的 epoch key 時，因為必須確認自己的 UST 在當前的 epoch，所以需要經過 User State Transition 確保自己有一個 GST 的樹葉在 GST 中。

Unirep 協定

有了 Unirep 的名詞定義後，接著介紹 Unirep 是如何運作的。

註冊

Unirep 的 user 和 attester 的註冊方式不同：

User signup and attester signup in Unirep

User

User 透過 semaphore 產生 identity 和 identity commitment，identity 就如同私鑰，identity commitment 就如同公鑰

將 identity commitment 和預設的 UST 樹根經由 hash 計算得 GST 的一個樹葉

若使用者要證明自己在某個 epoch 有註冊或者有更新自己的 UST，則證明自己是 GST 的某一個樹葉，利用零知識證明的方法，輸入 identity、UST 樹根，還有 merkle tree 中要計算 hash 值的相鄰節點，則最後可得到一個 GST 的 root，其他人可以驗證這個 GST 的 root 是否符合這顆公開的 GST。

Attester

Attester 則是用自己的錢包，或者用智能合約的地址註冊，呼叫 attester sign up 的 function 後，Unirep 會指定一個 attester ID 給這個地址，往後 attester 用相同錢包或合約地址給予評價時，Unirep 會檢查此地址是否被註冊，若有註冊則可以給予 epoch key 評價。

以 Alice 和 Bob 為例，Alice、Bob、Airbnb的房東、Booking.com的房東會產生 identity 並且透過 Unirep 合約用 user 的註冊方式獲得一個 GST 的樹葉代表自己；
而 Airbnb 和 Booking.com 會透過 attester 的註冊方式，使用特定的錢包地址或是撰寫智能合約呼叫 Unirep 的 attester sign up function。
當然 Alice 或 Bob 如果想用自己的錢包註冊為 attester 也是可以，這時合約就會紀錄 Alice 和 Bob 的錢包地址，並給予一個新的 attester ID。

給予評價

在 Unirep 中評價的接收者是 epoch key，接著介紹 user 和 attester 是如何互動。

How an attester gives reputation to an epoch key

Alice 在 Unirep 註冊過後，就可以產生 epoch key 接收評價

epochKey = hash(identity, epoch, nonce)

但 Airbnb 的房東看到這把 epoch key，要如何知道 Alice 確實是 Unirep 的合法使用者，且 epoch key 的 是合法的，例如 nonce 小於 5，或者 epoch 是當前的 epoch？

如果 Alice 直接提供 epoch 和 nonce，別人沒有 identity 也無法計算此 epoch key，更不用說如果 Alice 提供 identity 會造成 Alice 完全沒有隱私可言，所有人都可以計算出 Alice 收過哪些評價。

因此我們用一個零知識證明，證明此 epoch key 是合法的。細節請參考 epoch key proof，主要是證明使用者有一個合法的 GST 樹葉在 GST 中，並且 epoch 和 nonce 也都符合。

房東得到 Alice 提供的 epoch key 和 epoch key 的證明，並且透過 Unirep 的合約驗證通過之後，就可以給予評價。

獲得空投評價、使用者可以給予評價的限制可以由各個應用自行定義，例如 Airbnb 可以決定空投 30 個正評給使用者， Booking.com 可以決定空投 20 個正評給使用者。

另外，為了確認房東也是合法的使用者，也為了防止房東重複花費 (double spending) 自己的評價點數，Unirep 上的應用也可以用 reputation nullifier 及其 proof 去證明使用者合法使用自己的評價。

例如，此 reputation nullifier 可以用下列計算方式取得：

reputationNullifier = hash(REPUTATION_DOMAIN, id, epoch, nonce)

當 reputation nullifier 及 proof 產生後，就會與房東要給的評價一起發送到 Airbnb 的智能合約上，智能合約會驗證 proof 是否合法，nullifier 是否有被發送過，若檢查都通過的話則 Unirep 會紀錄此評價給 epoch key，並將 hash chain 更新。

接收評價

使用者即使可以證明自己擁有哪一把 epoch key 並且大家都知道這把 epoch key 有多少評價，但這有可能造成使用者故意忽略其他把 epoch key 中對自己不好的評價，因此 Unirep 限制使用者只能在每個 epoch 結束，每把 epoch key 都封起來之後，才能用 User State Transition 更新自己的評價。

User State Transition in Unirep

這裏也是用 User State Transition Proof 去保證使用者是根據正確的方式計算出最新的 UST，且用 epoch tree 限制使用者必須處理每一把 epoch key 的結果。

亦即，需要等到 epoch 結束後，Alice 才能透過 User State Transition 獲得 Airbnb 房東的評價，更新自己的使用者狀態。

證明評價

當使用者通過 User State Transition 之後會有最新的 UST 狀態，此時 Alice 就可以透過 reputation proof 向 Booking.com 她有來自 Airbnb 的評價，在reputation proof 中檢查使用者是否有其宣稱的 UST (例如總共有多少好評、多少差評來自哪一個 attester ID)，並且此 UST 的狀態儲存在當前 epoch 的 GST 中。

在生成 reputation proof 時，即使 Alice 總共有 100 個好評，但 Alice 仍可以產生「至少有10個好評」的證明，Booking.com 的房東若驗證成功，則只能知道 Alice 宣稱的「至少有 10 個好評」而不能知道 Alice 總共有 100 個好評。

常見問題

Alice 能不能給 Airbnb 的房東評價？ Alice 能不能給 Bob 評價？

可以。

Airbnb 的房東和 Bob 也都能產生 epoch key，因此如果 Alice 有兩者的 epoch key 及合法的 proof 則可以給予評價。此時 Alice 可以選擇透過 Airbnb、Booking.com、或甚至自己的 Ethereum account 當作證人給予評價 (也必須選擇一個證人)。

Alice 可以透過 Unirep 給 Airbnb 評價嗎？

如果 Airbnb 也透過 Unirep 註冊為使用者，並且產生 epoch key 的話就可以。但如果 Airbnb 只註冊為證人的話不行。

Alice 可以證明評價來自哪一個 Airbnb 房東嗎？

如果 Airbnb 的房東沒有註冊為證人，則 Alice 不能證明評價來自哪個房東。

若 Airbnb 的房東用自己的 Ethereum account 註冊為證人，則 Alice 只能證明評價來自這個 Ethereum account，但無法知道這個 account 是一個 Airbnb 的房東。

從 Airbnb 獲得的評價可以在 Booking.com 花費嗎？

需看 Booking.com 的智能合約如何定義，但一般來說不行，因為 attester ID不同，但未來可能會開發各個應用程式之間的兌換評價功能。

如果遲遲不執行 User State Transition 會發生什麼事？會不會收不到之前的評價？

若 Alice 在第一個 epoch 註冊，並在第一個 epoch 產生 epoch key 接收評價，但 Alice 到第五個 epoch 才執行 User State Transition，那 Alice 會根據第一個 epoch 的 GST、epoch tree 執行 User State Transition，因此仍然可以在第五個 epoch 收到來自第一個 epoch 的評價；而在第二到第四個 epoch 因為 Alice 無法產生出合法的 epoch key proof，因此無法接收評價。

User State Transition 可以自動執行嗎？

不行。

只有使用者主動給出私鑰，即 semaphore 的 identity，才可以產生合法的 User State Transition proof，若將私鑰交給第三方幫忙執行可能會侵害使用者的隱私。

結論

Unirep 是一個具有隱私保障的評價系統，透過 ZKP 的保護使用者可以在匿名的情況下收取評價、給予評價、並且向他人證明自己的評價。Unirep 可以用於跨應用程式間的評價證明，可以在 A 應用程式中獲得評價，並向 B 應用程式證明在 A 應用程式中獲得多少評價。若想了解更多有關 Unirep ，可以參考 Github、文件或加入 telegram 群組討論。

本文感謝 CC, Nic, Kevin, Doris 協助審稿。

Unirep介紹: 使用ZKP的評價系統 was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.

👏 歡迎轉載分享鼓掌

上星期Apple發佈了不少新產品，Samsung剛剛也舉行了發佈會，一次過發佈了多款新型手提電腦，包括有Galaxy Book和Galaxy Book Pro，還有可作一般手提電腦使用或是打開成平板的Galaxy Book Pro 360。
三部新機中以Galaxy Book Pro 360最貴亦最頂級，有13.3吋（$11,980起）和15.6吋（$12,880起）兩款。可360度旋轉的輕觸式屏幕支援S Pen，其實感覺跟之前推出的Galaxy Book Flex2 5G頗為相似，不過以同樣13.3吋款式比較 ，Pro 360就更輕更薄。實試S Pen書寫仍是一貫的順暢，機身整體設計亦相當簡約，手感很不錯。
Galaxy Book Pro的賣點就是極輕薄，13.3吋版本就只有11.2毫米厚，重量更只有870克，大概只是4部S21 Ultra的重量，以手提電腦來說真的相當輕薄。Galaxy Book Pro同樣設有13.3吋（$10,280起）和15.6吋（$12,880起）兩個型號，15.6吋亦只重1.15公斤，厚13.3毫米，號稱是Samsung旗下最輕薄的手提電腦，除了不能反轉屏幕和使用S Pen外，設計和硬件配置大致跟Pro 360相若。
Galaxy Book就是最便宜的入門款式，只有15.6吋一個型號，亦相對較重和厚，但$7,780的價錢就比之前兩部便宜得多。值得一提的是，今次新系列電腦亦特別強調與電話及其他產品的連繫，以求建立一個自家的生態系統。用家可利用應用程式簡單連接電話和電腦，在Galaxy Book上就可操控電話大部份功能，包括打電話、傳送相片、開啟不同應用程式等，實試操作順暢，在辦公室應該頗實用。
就如iPad可作為Mac的延伸屏幕一樣，Galaxy Tab可用作Galaxy Book的屏幕，並可作同步顯示或延伸模式，實試連接簡單，操作流暢沒有太大時延。
最後是在Apple AirTag發售同時，Samsung亦推出了SmartTag+，同時配合藍牙低功耗及超寬頻技術，利用AR擴充實境時更會顯示失物的距離、方向及大概位置。SmartTag+更有反向搜尋功能，只要按下SmartTag+的按鍵，電話亦會發聲振動，單個購買$328。

最細即影即有相機Polaroid Go
經典即影即有相機寶麗來Polaroid最近推出全新相機Polaroid Go，新機可以說是歷年最大的改變，機身大幅縮細，成為目前世界上最細的即影即有相機。機身尺寸為83.9 x 105 x 61.5毫米，比一般即影即有相機細了很多，雖然體積縮細，不過仍保留雙重曝光、自拍模式和閃光燈等功能。
全新的相紙尺寸也比一般細，維持了正方形顯示區域，每套Polaroid Go相紙分兩盒，每盒8張相紙。全新的Polaroid Go相機和相紙都非常迷你，出外影相就更加方便了。Polaroid Go官方售價$1,099，Polaroid Go相紙16張$188。

真骨雕幪面超人Black開箱
S.H.F.的真骨雕幪面超人Black剛推出，瞬間就炒至近千元兼賣斷市。長方盒印上角色大頭，是真骨雕的專屬包裝，設計簡約不花巧。配件方面，有5對可更換的造型手掌，一對替換的觸角。真骨雕即由骨骼開始雕塑，呈現最像真的可動特攝英雄模型，並還原皮套的質感。這次幪面超人Black非常像真，近距離可以看到黑色的部份有細緻的紋理，各部位都雕造出皮套的摺紋效果，腰帶上色細緻，腰間關節更露出生化肌肉。
不過背後肩膊位的關節輕微被肩甲阻礙活動，肩膊以軟膠造出生化肌肉包裹關節，美觀之餘扭動亦非常暢順，但扭得太多可能會爆膠。髖位的關節則沒有特別包膠，只是下腹位用上軟膠，方便擺姿勢。手肘位的關節亦有精細的生化肌肉塗裝，扭動幅度頗大，拳頭幾乎可以貼肩，膝關節也有生化肌肉塗裝，摺叠幅度極大。頭部採用有光澤的塗裝，嘴巴的金屬色和滲線亦很有水準，可輕鬆擺出各種經典姿勢。官方定價7,700日圓（約550港元），但香港的賣價接近$1,000，值不值就得看你是否粉絲了。

iOS 14.5戴口罩照解鎖
iOS 14.5正式推出，最實用的功能就是可使用Apple Watch解鎖iPhone。疫情之下戴口罩要用Face ID解鎖電話非常麻煩，而更新之後只要你有Apple Watch就簡單得多，在設定中「Face ID與密碼」，開啟「使用Apple Watch解鎖」就能使用。
啟用後，當Apple Watch處於解鎖狀態，而iPhone偵測到用家戴着口罩時，就會觸發解鎖，速度算快。每次解鎖時Apple Watch都會彈出通知和震動，以免被別人偷偷解鎖。要注意此功能並不會認人，只要Apple Watch在範圍內，任何人都能解鎖你的iPhone。不過用家可以即時透過Apple Watch鎖定iPhone，之後就一定要輸入密碼才能再次啟用此功能，同事實測大概2米內都是接收範圍。
此外，iOS 14.5更新後iPhone終於支援5G雙卡雙待。另外，用家也可以在「私隱」中開啟或關閉第三方App的廣告追蹤權限。
行咇易及針卡掃描App
香港政府近年開發不少電話應用程式，今個星期又有新作。香港警察專用的「行咇易」，會用於加快前線行咇核實身份的流程，利用光學字符識別技術，自動辨識身份證。據講可由過往的4至5分鐘，加快至大約15秒，消息指專用電話是Samsung Android電話。計劃將在5月上旬分階段試行，警方指，程式不能讀取智能身分證晶片內資料，而且不能拍攝亦不會儲存任何圖像，只會點對點傳送到中央伺服器，而且電話只供警務人員當值時使用，背面刻有警徽圖案，由警務人員互相監察。
除此以外，政府也推出應用程式「驗證二維碼掃描器」，供食肆用手機掃描顧客疫苗針卡上的二維碼，已注射一劑疫苗螢幕會顯示一個剔號；已注射兩劑疫苗，並已相隔14天會顯示兩個剔號。資訊科技總監林偉喬指，應用程式不會讀取到市民的個人資料，只會識別到市民是否已注射疫苗，因此餐廳也不會知悉市民的個人資料。不過程式目前並未在App Store和Google Play上架，只能在食環署網站以APK的方式供食肆負責人於Android電話下載。

迪士尼整合頻道 Disney+登陸香港有期
迪士尼曾經表示Disney+將於2021年香港啟用，雖然一直未有確切消息，不過最近官方宣佈於10月1日起，關閉旗下於香港及東南亞的18個電視頻道，當中主要包括FOX的多個娛樂、電影台及體育台，以整合媒體網絡業務，不過衛視中文台、電影台及國家地理頻道、野生頻道則不受影響。

中國上海有自由高達
去年7月日本Sunrise宣佈「中國鋼彈項目」，將在日本以外地區建立首座1:1高達立像，選址上海金橋LaLaport購物中心。雖然於安裝高達平衡翼時，被網民拍到有些微起火，不過在4月26日官方也正式宣佈完工，預計調整1個月後，5月28日便會有立像的展演。

影片:
【我是南丫島人】23歲仔獲cafe免費借位擺一人咖啡檔 $6,000租住350呎村屋：愛這裏互助關係 (果籽 Apple Daily) (https://youtu.be/XSugNPyaXFQ)
【香港蠔 足本版】流浮山白蠔收成要等三年半 天然生曬肥美金蠔日產僅50斤 即撈即食中環名人坊蜜餞金蠔 西貢六福酥炸生蠔 (果籽 Apple Daily) (https://youtu.be/Fw653R1aQ6s)
【這夜給惡人基一封信】大佬茅躉華日夜思念 回憶從8歲開始：兄弟有今生沒來世 (壹週刊 Next) (https://youtu.be/t06qjQbRIpY)
【太子餃子店】新移民唔怕蝕底自薦包餃子 粗重功夫一腳踢 老闆刮目相看邀開店：呢個女人唔係女人(飲食男女 Apple Daily) https://youtu.be/7CUTg7LXQ4M)
【娛樂人物】情願市民留家唔好出街聚餐 鄧一君兩麵舖執笠蝕200萬 (蘋果日報 Apple Daily) (https://youtu.be/e3agbTOdfoY)

果籽 ：http://as.appledaily.com
籽想旅行：http://travelseed.hk
健康蘋台： http://applehealth.com.hk
動物蘋台： http://applepetform.com

#Samsung #Smarttag #即影即有 #Polaroid #幪面超人Black
#果籽 #StayHome #WithMe #跟我一樣 #宅在家

杜氏數學 官方網站： http://www.HermanToMath.com
賭Sir 幫你急救 DSE 數學： https://HermanToMath.skx.io
----------
?️賭Sir是杜氏數學Herman To Math的始創人
?全港唯一「完爆」【DSE Core+M1+M2】、【IAL 12科Maths】、【AL Pure+Applied】、【CE Maths+A.Maths】的數學導師
?全港第一最多訂閱粉絲的數學教育YouTuber
?YouTube觀看次數超越700萬、訂閱粉絲超過50000人
?著作：《YouTuber新手到網紅》、《5**數學男人嫁得過》、《碌葛男人嫁得過》、《賭波男人嫁得過》(獲Google嚴選2018年度50大最佳書籍)
----------
賭Sir收集著數派街坊:

❤️YouTuber Go網絡課程 全港最平+獨家 報讀優惠：
?報讀初班 $600 (原價$800)：https://www.youtubergo.com/payment/b-hermantomath-0600.html
?報讀初班+中班 $1500 (原價$1800)：https://www.youtubergo.com/payment/bm-hermantomath-1500.html
官方網頁：https://www.youtubergo.com/

❤️無限操數王(epractice) 全港最平+獨家 優惠(可同時使用)：
?50%OFF 半價優惠碼：MC83-AI93-NFW0-331E
?25%OFF 額外邀請碼：J7N9-RDRP-NFAH-OH13
官方網頁：https://www.dsemth.com/

❤️Tidebit全港最穩妥的比特幣(Bitcoin)交易所：http://bit.ly/2LIWA4J

❤️Uber免費送你$25優惠：https://www.uber.com/invite/2utyzr
----------
杜氏數學 國際官方網站 http://www.hermantomath.com
----------
Title:
賭場VS賭波VS賭馬，如何預測賽果？
----------
Subtitle:
天有不測之風雲，何以天文台能夠預測天氣？
----------
Script:
賭場、賭波和賭馬，形式上非常不同：

賭局 賠率 機率
賭場遊戲 己知 己知
足球博彩 己知 未知
賽馬博彩 未知 未知

由於形式不同，戰術亦截然不同。但戰術不同，目標卻始終如一：「正EV」。只要EV是正數，賭博便佔優。重溫一次EV的計算方法：

EV = 淨贏注 × 贏錢機率 － 淨輸注 × 輸錢機率

換言之，賭場遊戲的賠率固定、機率固定，因此EV都是固定，而且一般來說都是固定的負數（因為對賭場來說便是正數）。對賭客來說，除非遇上賭場犯錯，例如推出新遊戲，規則上容許賭客獲得正EV#，否則於賭場遊戲長賭必敗無疑。

#《爽爆：全職賭徒鑽賭場漏洞　月贏80萬 》
　http://hk.apple.nextmedia.com/news/art/20121017/18042618

至於足球博彩，雖然是固定賠率制，但由於足球比賽變化莫測，不似賭場遊戲純粹訴諸物理力學，因此機率是未知之數，自然EV也是未知之數。只要有一定方法，便有可能取得正EV。

或許你會問：既然足球比賽變化莫測，一個不慎擺烏龍、一個不智領紅牌、一個球證誤判越位入球等，都會影響賽果，試問又怎能夠計算呢？

這個問題就等如天有不測之風雲，天文台為何能夠預測天氣呢？當然間中亦有錯判，但雖不中亦不遠矣，這就是數學的力量。其實博彩公司訂立賠率的時候，都會先以數學計算賽果機率，然後輕微調低作抽水。由此可見，只要比博彩公司計算機率計算得更準確，便能夠於賭局中佔有上風。

舉個例，朋友和你在街頭足球場看見兩隊業餘球隊比賽，朋友見一隊年輕力壯，另一隊白髮蒼蒼，於是開盤：「年輕隊1賠0.8、和局1賠2.1、元老隊1賠3.1」，這個時候，你發現元老隊球員原來是前甲組職業球員，年輕隊則是自己兒子的球隊，而你知道自己的兒子和他的朋友是乒乓球隊友，根本不懂得踢足球，因此，你預算元老隊的勝率遠超年輕隊。明顯地，這個賭局是你佔了上風。

換言之，這是一場資訊（Information）戰，擁有更多資訊的佔優。為什麼？因為資訊較多的一方，更能較準確地計算賽局機率（這也是馬評家晨早起床看晨操的目的，獲取一般馬迷不知道的資訊）。於上述例子，雖然不涉及數學運算，但仍算是一種粗略估算。當然，面對博彩公司，粗略估算是不足夠的，你需要比博彩公司更精確的機率計算，而方法就是：建立一個數學模型（Mathematical Model）。

提供重要資訊


計算預測結果

你先從現實世界搜集重要資訊，例如對賽兩隊的近績、對賽往績、預計陣容等，而對賽果影響力較小的，可選擇性地抽取，例如天氣溫度、領隊教練、花邊新聞等。然後，將這些資訊輸入到電腦程式，並由電腦進行運算，得出答案後，把電腦程式輸出的賽果，視之為對現實世界的預測賽果。程序大致如此，天文台預測天氣也是透過數學建模（Mathematical Modeling），量化重要的氣候現象，來預測未來天氣。

然而，電腦程式是如何使用現實資訊的呢？首先預設一些公式，然後匯入大量球賽歷史資訊，例如上述的近績、對賽往績、甚至天氣溫度等，從而利用公式計算預測賽果，將它與真實賽果比較，便可得知每一條公式的預測準繩度，繼而從中選出預測力最高的公式，加以使用，計算EV。

最常見的疑問是：「公式的準繩度源於球賽歷史資訊，包括真實賽果，準繩度自然必被高估，試問對比真實賽果又有什麼意思？」

這個問題可以利用一個名叫回溯測試（Backtesting）的小聰明手法，匯入資訊時，只匯入一部份，留下剩餘的部份歷史賽事當作未來賽事，執行公式模擬投注。
舉例說，你找了1000場相關賽事，你可匯入首900場，來挑選公式，然後用尾100場作模擬投注，計算出使用公式的EV。

賽馬博彩也是透過數學建模，你除了需要計算機率之外，你也要模擬最後賠率。因為賽馬博彩是實行彩池制（Pari Mutuel，又稱同注分彩法），賠率會因應投注額的分佈而時刻調整。假設你投注的時候，一號馬是1賠10，臨開閘的時候可以變了1賠3，到最後派彩可以變了1賠6，而你最後獲得的賠率，就是根據最後派彩，而不是你投注的時候。

由此可見，如使用數學建模，賭馬比賭波容易獲得正EV。主要原因如下：

賽馬是賭客與賭客之間的對賭。實施彩池制，博彩公司抽取投注額的手續費獲利，無論賽果如何，博彩公司已經賺了，派彩只是用輸家的注碼賠給贏家。只要有大量非理性的賭客，賭局佔優的機率便會較高，就好像到麻雀館打麻雀，遇著三位菜鳥，贏面自然較高。

相反，足球博彩是固定賠率制，是莊家和賭客直接對賭，莊家自然費盡工夫調整盤口，為公司獲得正EV，博彩公司正EV，即是賭客負EV。要從足球博彩中使用數學模型取勝，就得比博彩公司計算得更精確才有機會成功。

實際操作上，數學模型的構造當然比以上描述複雜得多，例如考慮的因素、各個因素的比重、賽事的數量，甚至注碼大小等，都絕不簡單。然而，原理大致上就是如此。

這一堂不教任何數學建模的方法，因為所需要的數學水平起碼要有大學程度，如想擊敗賭場，開始學習數學吧，有心不怕遲，只要沒有了考試的壓力，學習數學其實很愉快，也很輕鬆，或許最後你做不了賭神，卻成了數學家呢！

就算不打算學習數學，也希望你明白背後的原理，不致於大庭廣眾之下獻醜，不會再說由於隨機因此無法預測，而別人提起數學模型的時候，你起碼聽得明白。

天氣預測的科學發展已成熟多年，人類掌控隨機事件的能力已遠超一般人所想。天文台雖然無法完美預測每一秒的天氣變化，但大概準確，已造福人群；同樣地，賭局預測，雖然不會場場中，但只要大概準確，使贏的多過輸的，已足夠使賭客獲利。數學並非萬能，但只要適當地使用，絕對是強大的武器。
 
Summary

 賭場遊戲的賠率和機率都是固定。
 足球博彩實行固定賠率制（Fixed-odds betting），賠率固定，但機率不知。
 賽馬博彩實行彩池制，賠率不定，機率亦不知。
 賽果預測的原理，與天氣預測的原理大致相同。
 將現實世界重要資訊，匯入數學模型計算，用結果預測現實世界賽果。
 把部份歷史賽事當作未來賽事，用以驗證數學程式的準繩度。
 天氣預測無須分秒不差，賭局預測亦無須場場中，只要正EV就可以。

Terminology

 資訊（Information）
 數學模型（Mathematical Model）
 數學建模（Mathematical Modeling）
 回溯測試（Backtesting）
 彩池制（Pari Mutuel）
固定賠率制（Fixed-odds betting）
-----------
杜氏數學 Herman To Math 考試戰績:
Ａ ── 會考 Math 數學
Ａ ── 會考 Additional Math 附加數學
Ａ ── 高考 Pure Math 純粹數學
Ａ ── 高考 Applied Math 應用數學
5** ── DSE Math 數學
5** ── DSE M1 數學延伸部分(一)
5** ── DSE M2 數學延伸部分(二)
Ａ ── IAL Core Math 1 2
Ａ ── IAL Core Math 3 4
Ａ ── IAL Further Pure Math 1
Ａ ── IAL Mechanics 2
Ａ ── IAL Mechanics 3
Ａ ── IAL Statistics 1
Ａ ── IAL Statistics 2
----------
精選系列節錄:
《賭Sir數學戒賭》糸列
https://www.youtube.com/watch?v=dhL-dRcIN5I&index=1&list=PL_CM4U5au2k1cfK2zSph8XOLqIjOPQmvo

公訓處Youtube影音雲端應用課程分享(問卷結果與安裝4KVideo Downloader&下載MP4與MP3&下載播放清單&安裝解碼器&快速剪輯&兩階段驗證與上傳YOUTUBE影片&管理YOUTUBE影片與建立播放清單&_找出前五名影片與建立播放清單與下載)

上課影音內容：
01_YOUTUBE課前說明
02_問卷結果與安裝4KVideo Downloader
03_用4KVideo Downloader下載MP4與MP3
04_下載播放清單
05_下載MKV檔與安裝解碼器
06_下載MKV檔與安裝解碼器
07_下載與安裝快速剪輯與使用
08_兩階段驗證與上傳YOUTUBE影片
09_管理YOUTUBE影片與建立播放清單
10_找出前五名影片與建立播放清單與下載


完整連結：
https://www.youtube.com/playlist?list=PLgzs-Q3byiYP-SAa4E-O7ohUj5Ud0j-EE&disable_polymer=true

課程特色：
1.學會各種下載YOUTUEB方法。
2.學會下載MP3方法。
3.學會YOUTUBE轉成標準影音DVD。
4.相片快速轉成影片。
5.各種雲端應用實例。
6.雲端剪輯與轉檔備份。
7.如何剪輯音訊MP3檔

這星期幾乎都在公訓處講授 "雲端應用" 所以中午吃飯的時候，
遇到其他老師，直接就稱我 "雲端老師" ，感覺很奇妙！
大家對雲端的話題非常有興趣，通常也會聊到智慧型手機，
多半對這樣的裝置又愛又恨的，但又不能不懂它，
就我的想法所有東西都有優缺點，一體兩面，就看你如何去用它了，
懂得用他的優點，工作效率提高，生活也變得很不一樣，
即便是有安全性問題，但只要隨時保持學習，自然就知道如何變免隱私洩漏問題發生。
第一天課程概略介紹YOUTUBE影音格式，並教大家如何下載YOUTUBE的方法，與大量批次下載的第二種方式，各有優缺點，但步驟不難，注意細節即可。並學習上傳影片到YOUTUBE，並使用最新的雲端剪輯技術，
無需MOVIES MAKER或威立導演，就可以達到剪裁、旋轉等效果，
還有許多的效果可以選擇，背景音樂還可以選擇YOUTUBE上的免費音樂，免除版權問題，最後更試用剛推出的線上雲端影音編輯器，功能完整，
就跟MOVIES MAKER所提供的功能沒兩樣，最大好處是無須安裝程式，
直接雲端編輯，加入數個影片後，也提供選多轉場特效與剪輯功能，
還可以加上片頭與片尾的文字，可以輕易的產生自己喜愛的影片，
最後練習作業就是分享自己的成果，可以分享到FACEBOOK、TWITTER與GOOGLE+，每個人完成後，也要寄一個分享電子郵件連結給老師，就完成第一天的課程目標。此外，也分享GOOGLE試算表的妙用

雲端時代來臨，沒上雲端就會被綁在一台電腦上，
無法隨時隨地使用資源，上雲端只要有網路有裝置，
包括智慧型手機、平板電腦等，就可以隨時存取並修改檔案，
配合雲端列印，更可以達到處處是辦公室的境界。

如何上GOOGLE雲端：
1.請用GOOGLE瀏覽器
2.需要一個以上的GOOGLE帳號
3.將EXCEL檔案上載到GOOGLE雲端空間
優點：
1.如果你電腦沒有EXCEL軟體，可以用GOOGLE試算表工作。
2.如果你的檔案是EXCEL2010而你電腦只有EXCEL2003，可以用GOOGLE轉成2003版本。
3.如果你想在妳的ANDROID手機隨時看到試算表資料，上傳到雲端就可以同步。
4.如果你的EXCEL檔有加密碼，上傳到GOOGLE也會自動破解。

吳老師 106/2/9

台北市公務人員訓練處,雲端應用教學,下載 mp3,youtube download,youtube下載軟體,youtube downloader,youtube下載方法,youtube下載器,youtube下載網頁,播放清單,用REALPLAYER下載YOUTUBE影片,快速剪輯影片,,兩階段驗證,解碼器,批次轉換成MP3音樂,轉換成iPhone可播放格式