📢轉傳資訊📢
2021年下半場開打啦！
7月1日新制上路一次看！

👶生育補助與權益
— 育嬰留停津貼提升至8成薪資！
— 放寬申請育嬰留職停薪期間（期間得少於6個月，惟不得低於30天）
— 產檢補助從10次調高為14次，項目增加妊娠糖尿病、貧血篩檢和2次超音波！
—雇主優於法令給予受僱者第6日、第7日有薪產檢假，可申請中央補助2日薪資。
—不孕症治療（試管嬰兒）補助對象擴大至一方具有我國國籍及妻子未滿45歲之所有夫婦。

🏠房地合一2.0
—納管預售屋，明定預售屋及其坐落基地之交易視同房屋、土地交易。且應於成交次日進行申報所得。
—2016年後取得之房地、預售屋及特定股權交易，2年內出售課45%稅率，逾2年、未滿5年內出售課35%稅率。

🏠實價登錄2.0
—預售屋銷售前契約應報請備查。
—全面(含預售屋)於成交後30天內即時申報。
—禁止轉售預約單據。
—所有申報登錄資訊，除涉及個人資料外，得供查詢。
—增訂主管機關查核權。
—加重屢不改正者之罰責，最重可按次罰新台幣100萬元。

💻申辦護照可臨櫃列印資料
7月1日起，民眾申辦護照所需的戶籍與親屬關係資料，可向外交部領務局或4個辦事處的MyData專屬櫃檯，進行快速核驗及列印。免除申請人到戶政機關申請紙本戶籍及親屬關係資料的時間與費用。

🚉台鐵訂票預訂時間調整
可預訂當日開車前30分鐘車票（原僅能預訂開車前1小時以上），付款時間為乘車前20分鐘。

📫「i郵箱」代收貨款郵件郵資優惠
7月1日起代收貨款郵件寄至「i郵箱」者，每件減收30元郵資。

👩‍🔧勞工退休金可委託代領
勞工或其遺屬或指定請領人，如因僑居國外，不能返國或來台請領新制勞工退休金（年金保險之退休金）者，可由請領人擬具委託書，並檢附相關證明，委託代領轉發。

🧾保險相關
— 7月1日起實施「第六回經驗生命表」，相關保險之費率、保額、保費將因應調整。
—提高傳統型終身壽險投保金額及件數。
—個人傷害保險費率、保額、保費調整。

💰虛擬貨幣實名制
金管會正式將虛擬通貨平台及交易業務事業，納入洗錢防制管轄範疇，7月1日起投資虛擬貨幣採「實名制」，違反者，最重罰1,000萬。

💳️「電子支付機構管理條例」上路
經核准之電子票證或電子支付帳戶，可在國外直接消費支付。

🛫國籍航空機組員返台檢疫措施
7月1日起，本國國籍航空機組員返台防疫措施依航班性質與機組員施打疫苗狀況，區分並加嚴返台檢疫措施。

🚗汽車買賣定型化契約應記載及不得記載事項修正
「汽車買賣定型化契約應記載及不得記載事項」增加契約審閱期、訂金上限及更換新車或解約標準等。

🚢航港監理服務措施
航港局提供「船舶檢查展期」、「船員證書展延及實施線上學科訓練」及「監理業務線上申辦」等三類措施，以放寬檢查期限或線上方式辦理。

※詳情請參各部會官方網站，或私訊粉專詢問唷！

7月新制「必看15大項目」懶人包出爐！迅速掌握荷包重點

7月即將到來，包括衛福部、內政部、財政部、勞動部、金管會、交通部等多個單位，都有新制將實施。其中攸關民眾荷包及生活大小事的新制不少，包括加碼育嬰留停津貼、房地合稅2.0、勞工退休金申辦手續變動等等；交通方面，台鐵可預訂開車前30分鐘車票。
●勞動部
一、生育相關補助
-1.為落實「國家跟你一起養、安心生」，育嬰留停津貼7月1日起加碼，從原本6成薪資提升至8成，其中6成將由就業保險基金支出、2成則由政府出。
-2.產檢方面，產檢次數將從10次調高為14次，產檢項目增加妊娠糖尿病、貧血篩檢和2次超音波；產假也從5日增加為7日，新增2天的費用將由中央政府負擔，雇主可向中央主管機關申請補助。
-3.擴大不孕症治療（試管嬰兒）補助及對象，過去只限於中低收入戶家庭，一年只補助1次，未來除給予不孕症治療試管嬰兒補助外，將擴大對象至一般夫妻，該項政策經費約32億，預估嘉惠2萬多對夫妻。一般夫妻第一次補助最高10萬，後續最高6萬；低收中低收入戶每次最高15萬；人工生殖機構總計也從20家提升到93家。
二、勞工退休金申辦手續變動
為讓民眾申請勞保退休金更便利，7月1日起勞工或其遺屬或指定請領人，如因僑居國外，不能返國或來台請領新制勞工退休金（年金保險之退休金）者，可由請領人擬具委託書，並檢附僑居地的我國駐外使領館、代表處、辦事處或其他外交部授權之機構或該國出具之身分證明文件，委託代領轉發。委託書及身分證明文件為英文者，除勞保局（保險人）認為有需要外，可以免附中文譯本。
●交通部
三、台鐵延長可訂票時間
台鐵乘車當日訂票時間，原先為由可預訂開車前1小時以上之車票，7月1日起延長至可預訂當日開車前30分鐘車票，付款時間為乘車前20分鐘。另外，訂票後逾期未取之停權措施，原「3個月內有3次訂票未取紀錄，施予停權1個月之措施」，調整為「1個月內有3次訂票未取紀錄，施予停權1個月之措施」。
●財政部
四、房地合一2.0
為強打炒房，7月1日起「房地合一2.0」及「實價登錄2.0」2大新制上路，其中「房地合一2.0」明定，2021年7月後房地產交易，只要是2016年後取得房地、預售屋及特定股權交易，2年內出售課45%稅率，逾2年、未滿5年內出售課35%稅率。2021年7月以前交易案件則為「房地合一1.0」稅制。
●內政部
五、實價登錄2.0
「實價登錄2.0」5大變革包括：
1.成交案件地號與門牌完整揭露。2.預售屋銷售前備查。3.全面於成交後30天內即時申報。4.增訂機關查核權。5.加重屢不改正罰責，最重可按次罰新台幣100萬元。
●金管會
六、保險相關新制
-1.金管會將於7月1日起實施「第六回經驗生命表」，作為規範壽險業責任準備金的提存標準，有助於壽險業穩健經營。定期壽險、保障型終身壽險等險種，可能調降保費；但隨著國人平均壽命延長，造成的長壽風險，包括失能扶助險、住院醫療險或是手術醫療險等保費，恐會調漲10%以上。
-2.「傳統型終身壽險」主契約保額上限，將由50萬元提高至70萬元，並配合保險金額提高，將有效契約件數由2件放寬為3件。而「個人傷害保險」危險發生率規定，由萬分之6.5448調降為萬分之5.7267，可降低保費負擔或提高保障金額。
-3.意外險計算調降；意外險（不含旅行平安保險）採主約及附加契約設計，危險發生率上限規定由80%調降為70%，其餘維持不變，未來可降低保費負擔或提高保障金額，以第一職業類別投保意外險保額100萬元為例，1年保費有望降至1,000元以下，保戶約可省下12.5%保費。
七、虛擬貨幣實名制
為防制洗錢，金管會正式將虛擬通貨平台及交易業務事業，納入洗錢防制管轄範疇，7月1日起投資虛擬貨幣須採「實名制」，做不到的話，最重罰1,000萬。
八、放寬電子支付業務範圍
新電支條例7月上路，整合電子支付及電子票證、放寬電支業者間可相互轉帳、增加電支業者可經營的業務３項重點，另外，財金公司建置「電子支付跨機構共用平台」，可提供跨機構間互通的金流服務。
九、股票造市者制度上線
為了有效拉高優質冷門股的每月平均交易量，台股造市制度將在6月30日上線，選定上市60檔、上櫃80檔股票進行造市，由9家券商扮演報價及交易參與者的角色，7月開始實施。
●央行
十、「打炒匯」新制
中央銀行配合金管會「電子支付機構管理條例」修正「外匯收支或交易申報辦法」，企業每年累計結售金額5000萬美元額度，與過去額度不變，不過，未來會授權央行視情況彈性、機動調整。
●外交部
十一、申辦護照可臨櫃列印資料
護照為節省民眾準備申辦護照相關文件的時間及成本，外交部宣布7月1日起，民眾申辦護照所需的戶籍與親屬關係資料，可透過國發會「個人化資料自主運用」（MyData）服務平台取得，進行快速核驗及列印。
●衛福部
十二、國籍航空機組員返台檢疫措施加嚴
7月1日起，將加嚴國籍航空公司返台機組員檢疫措施，其中重點高風險國家（如印度、巴西）航線航班之返台機組員，居家檢疫14天（結束日PCR檢驗）。
而長程航班，尚未接種疫苗以及接種1劑疫苗未達兩週者，採7天居家檢疫（結束日PCR檢驗）+7天加強版自主健康管理（第14天抗原快篩）。若接種1劑疫苗且滿兩週，但尚未具完整疫苗保護力者，採5天居家檢疫（結束日PCR檢驗）+9天加強版自主健康管理（第9、14天抗原快篩）。完整接種2劑疫苗達兩週且抗體檢測陽性，採7天自主健康管理（結束日PCR陰性）。
短程航班方面，未完整接種疫苗達兩週及抗體檢測陰性者，採14天自主健康管理+每14天PCR監測；完整接種疫苗滿兩週且抗體檢測陽性者，自我健康監測+每14天PCR監測。
●經濟部
十三、汽車買賣定型化契約應記載及不得記載事項修正
俗稱「檸檬車條款」；比照美國檸檬車條款，將「汽車買賣定型化契約應記載及不得記載事項」增加契約審閱期、訂金上限及更換新車或解約標準等，有助於消費者若買到瑕疵品，對權益更有保障。
●中華郵政
十四、「i郵箱」代收貨款郵件郵資優惠
7月1日起代收貨款郵件寄至「i郵箱」者，每件減收30元郵資。
●航港局
十五、航港監理服務便民措施
因應國內疫情嚴峻，考量民眾可能因疫情關係無法如期依法辦理船舶檢查、船員換照或參加訓練，航港局為此提供「船舶檢查展期」、「船員證書展延及實施線上學科訓練」及「監理業務線上申辦」等三類便民措施，以放寬檢查期限或線上方式辦理。

#7月新制必看15大項目

📜 [專欄新文章] [ZKP 讀書會] Tornado Cash

✍️ Jerry Ho

📥 歡迎投稿： https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium

Disclaimer: 本人與Tornade Cash專案及其員工無任何利益往來。

Tornado Cash是一個Ethereum上的原生隱私轉帳解決方案，使用zk-SNARK+Merkle Tree的路徑證明作為其核心隱私保護機制。

你知我知，Ethereum上的交易記錄是公開的，這使得任何一個人只要知道你的address，便可以在https://etherscan.io/ 之類的網站上查出有多少人和這個位置進行過交易，你做過什麼消費行為或是交易行為等。

或許這聽來不像是個問題，而想要隱藏自己的交易記錄甚至聽起來反而像是不法分子的銷贓行為。

但試想下開情境：因為我曾經使用ethereum捐款給一個政治不正確的專案/組織，而我在接受dd/kyc/reference check的時候因為我的ethereum address就寫在自己的blog上而被查了個底朝天，因而被拒絕入職/拒絕開戶/拒絕服務。

這並不是一個很遙遠的情境…

Tl;dr

解決交易隱私問題分為兩個層次，Assuming你的目的是讓自己的金錢流向無法被追蹤。

層次一：我的錢「丟進了」Tornado Cash的contract，我要如何在不使用與轉入時同一個address的情況下— 若是同一個address就沒有隱私可言了 — 取出我的錢？contract如何知道我存過錢，餘額還夠，所以現在我來領錢了他讓我領？

層次二：就算層次一成立，我的隱私如何達成？到底有多隱私？到底有多不隱私？

技術上來說（細節下文詳談），層次一使用zero-knowledge的set-membership proof來證明，透過預先在Merkle Tree中「登記」一個自己的entry/leaf，tornado cash稱為note，爾後在提款時提出該leaf之zk proof，來解決這個提款時的認證問題。

層次二則是所謂的藏樹於林。既然轉出和轉入無法被連結在一起，那麼只要使用Tornado Cash的人數夠多，總轉出和總轉入的交易總筆數就會太多，以致無法輕易重新關聯轉入與轉出地址背後的真人。

使用界面

https://tornado.cash/

當然你也可以直接和合約地址互動啦

上圖左方紅框為存入幣種與金額大小，右方紅框為該額度對應之帳戶內有多少顆「樹」。

記得藏樹於林嗎？右方的 Anonymity set 就是告訴你現在森林的規模有多大。數量一大，跑資料分析試圖重新關聯某筆特定存款到某筆特定提款就變得更為困難。

提款界面如上。

值得注意的是，提款時的以上兩個選項(Wallet/Relayer)，是在目前Account Abstraction尚未實現時的一個折衷方案。

這裡有個死循環：既然我提款的時候需要支付gas，那麼我的gas從哪裡來？是不是勢必得從交易所或是其他帳號來？簡言之，若是無法直接新建立一個地址然後直接將其作為Tornado Cash提款用，達到的隱私強度就大打折扣。

Relayer就是針對這個問題所設計的。透過付出一些手續費來提供社群架設relayer node的誘因，提款時該筆轉帳的gas費用，便可以讓relayer node來負責先出。relayer node收到使用者的zk proof後將其轉交給tornado cash的合約，合約就會會將應有的relayer手續費與扣除手續費+gas後的款項分別轉給relayer與使用者。

社群治理

Tornado Cash天生是一個比較沒有銅臭味的專案 — 社群治理和funded的味道相當強烈。

透過預先設計好的proxy contract與staking/locking機制，任何一個Tornado Cash的使用者都能夠提出對合約實行的改動建議，並交由社群來投票決定是否要執行該改動。

技術細節可以參照此篇，同時Tornado Cash的第一輪社群治理提案也剛投票過關，回顧可參考此處之討論。

誘因設計

本文作者比較任性不在意錢，請移駕此處閱讀官方如何設計Anonymity Mining來確保以下兩點：

機制能讓使用者願意加入存錢，提供流動性同時也讓樹林變大，增加隱私程度。

產生TORN(ERC20 token)與領取TORN的機制，透過在原本的tornado cash上面再加一層，來避免TORN激勵層錯誤的設計導致下一層之隱私洩漏（激勵層出事不影響核心隱私之意）。

技術細節

首先本文不打算解釋何為zero-knowledge proof，請接受以下描述：

若有一NP statement分類上是satisfiability problem(例：merkle tree中的hash chaining H(H(H(a,b),c),d) )，則我們可以設計出一個arithmetic circuit來確保能夠有效率的產生proof, 有效率的驗證, 無法產生假的且能說服人的proof…且其電路驗證的statement是我們想要的，像是此例中的merkle tree opening.

存款

存款者透過送出C = H(k, r) 以及存入之數額給tornado cash的合約來進行存款的動作。其中k在之後會成為存款者領錢的憑證，稱為nullifier，r則是增加randomness而已，此二值需要記下。此時合約端會將這個C(commitment)丟入Merkle Tree上其中一個空的leaf，並更新root hash。存款者還需要記下自己的C對應之leaf index。

產生proof，用此proof作為提款憑證

用一段話來概括，若是我

知道Merkle Tree上某個leaf的commitment的preimage, 代表我能在電路中證明我知道H(k, r) 中的 k, r, 同時不洩漏k, r到底是多少（zk特性, magic）。

我知道該leaf至root的路徑上會經過哪些點，我也提供了一個可以讓電路驗證root hash的hash chaining過程，代表我知道他是從哪個leaf開始走的。因而，這證明了我提出的1.中的commitment確實屬於某顆公開的、大家都知道的merkle tree中的特定leaf（就是我之前存款對應到的leaf）。

就可以在不需要提供像是原本存款地址的簽章之類的驗證機制情況下，透過zk proof，亦能正確做permission control讓unlinkable的提款能夠成真。

另，讀者可以看到在proof中已然預設了relayer的存在。這使得上開所提到之「使用者提款, 拜託relayer執行=>relayer預付gas發起transaction，將內容送給tornado cash合約=>合約處理proof並將款項拆成兩份給relayer與使用者」這個行為得以成立，且relayer無法得知或假造proof內容。

提款流程

基本上在上方的產生證明都講過一次了，這邊就是pseudo code順過一次提款流程而已，大家自己看啊。

值得一提的是，使用者除了需要提出上一部分提到的證明之外，還需要將k的部分額外拿出來再做一次H(k)，將值一併傳給contract。

這裡的設計哲學，簡單來講是這樣的：zero-knowledge太強了，強到就算證明了我知道H(k, r)的k跟r, 收到的驗證者並沒有辦法知道H(k)是什麼東西。為了讓同一筆款項不會被提領兩次，在提款流程中合約會將「每一筆成功提款中的H(k)」記錄下來，另外開個表存著。爾後若是其他提款交易中的H(k)與表中的重複了，這就代表有人試圖想要騙合約重複提款，自然該提款嘗試就不會成立。

洗錢失敗例

工程師都知道使用者從來不看說明書，看了可能也不會懂。

Koh Wei Jie分析了Kucoin的駭客事件。Kucoin的駭客使用Tornado Cash來洗錢，但忽略了Tornado Cash官方一直三令五申的使用需知，因而讓款項在進入Tornado Cash跑了一輪之後還是能夠被追蹤，哈哈UCCU。

簡單來說，hacker為了節省多次使用relayer的手續費，而將大多數的提領過程都變成直接提領到wallet。雖然該wallet的位置是全新產生的沒有gas，但是透過只讓第一次的提款使用relayer，hacker便能從第一次提款中取得手續費並分發給其他全新產生的wallet address。

那問題在哪？還要問？

要達到隱私需要保持藏樹於林原則，同時使用者不應自己破壞tornado cash幫你達成的address unlinkability。這位hacker因為愛省手續費，所以違背了後者；同時他因為太心急又愛省手續費，太快、分太少次提領、每次提領的數額又太大了，所以side-channel去給他做簡單的traffic analysis就能夠用虛無假設推出：「綜觀歷史上所有的存款位置與數額，扣掉駭客存錢的那些位址之後，我們還需要14個unique address/user共謀，才能有能力一次提這麼多錢。」

這看起來可能嗎？自然是不可能的。

所以這位駭客就是錯誤的沒有遵守藏樹於林的原則，才導致自己的金流重新被和帳號聯繫在一起。

提供一些延伸閱讀，圈子內的”名人”對這種不看說明書的使用者的看法：

tornado * Gavin Andresen

如何避免洗錢失敗

我自己的投影片，我自己翻譯：

打開你的VPN 打開你的TOR 打開你的無痕瀏覽器分頁 用上你全新的VM PC VPS instance 最好連data-link layer安全都顧到 產生全新的地址不要懶惰 自己跑一個fullnode 乖乖用relayer付手續費提款 領錢之後記得把C(k,r)的記錄刪掉 不要急一次存或提領大額 時間拉長數目減少…..

簡而言之：要設計相對安全但又讓使用者可以直覺上手的安全系統真的很他媽難 - 使用者永遠會想辦法抄近路，然後系統的security assumption就爆炸了。

結論上來講，你想要多安全取決於你在臺大水源校區的腳踏車平常都上幾個大鎖=想付出多少成本。只要不要學Kucoin Hacker那樣連鎖都不鎖車還是新的，大部分時間都沒啥問題 lol。

參考資料與文中出現過的連結，不按先後順序：

https://tornado.cash/Tornado.cash_whitepaper_v1.4.pdf

https://tornado.cash/audits/TornadoCash_cryptographic_review_ABDK.pdf

https://tornado.cash/audits/TornadoCash_circuit_audit_ABDK.pdf

https://torn.community/t/whats-next-for-tornado-cash-governance/250

https://weijiek.medium.com/deanonymising-the-kucoin-hacker-418fa5e9911d

https://tornado-cash.medium.com/tornado-cash-governance-proposal-a55c5c7d0703#2084

https://eips.ethereum.org/EIPS/eip-2938

http://gavinandresen.ninja/private-thoughts

[ZKP 讀書會] Tornado Cash was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.

👏 歡迎轉載分享鼓掌