【龔成問答信箱】（Q21421-Q21440）

Q21421：

龔sir上完你個堂，我分析左152呢間公司，因為阿Sir有推薦過548收息，而152又係548嘅母公司，我睇過佢係業務覺得佢嘅增長能力應該好過548，

所以想考慮用作收息及有所增長。現在有幾個問題唔清楚，想請阿sir解答：

1 佢2020年嘅流動負債得大增一倍幾是否係收購蘇寧易購引致呢，對佢本身有咩影響呢？

2 這股近幾年都派特別息，是否會對往後派息不穩定呢？

3 我搵左佢近5年平均市盈率係7.6-10.4，以佢最新一年嘅盈利1.1嚟剩返，得出嚟嘅估值大概係$8.4至$11.4，是否太低？阿Sir認為合理價係幾多？點計算呢？

唔好意思新手上路要勞煩阿Sir幫幫手

龔成老師︰

先講深圳國際（0152），此股係有質素，是不差的收息股。

佢主要從事收費公路的開發、營運及管理；物流中心及綜合物流港的建設、營運及管理；提供第三方物流服務、物流資訊及金融服務、港口及相關服務、物流園轉型升級服務。

過往業務穩定，生意與盈利都不差，不過就不是高增長類。這股都有長線投資的價值。現價合理，投資收息可以。

1) 此變動與收購蘇寧無關，只要你留意資產負債表，你會發現變動，主要係來自"貨款"部份。

當你再仔細睇附註25，你就會發現，其實係一些"中期票據和債券"到期日，由以往多於1年(計入非流動負債)，變成1年之內(計入流動負債)，因此流動負債才會大增。

以集團現時財務狀況，負債問題不算大。

2) 由於近年特別派息，主要來自土地轉讓的收入，這些收入都是一次性。因此，有機會往後特別派息會有波動。

3) 我地係計算合理市盈率時，會用過去10年數據，抽取中間4個市盈率7.6 - 9.6倍，作為參考。但在採用前，你先要分析，這個4個中位數，是否可以合理反映其價值。

我地睇翻過去10年的市盈率圖表，你會發現自2018年起，整體數字出現明顯回落。

因此，我地就要先去了解當中原因，點解有這樣的變化。只要你仔細留意過去幾年年報，你會發現集團近年特別派息原因，主要係來自轉讓公路資產。

集團本身收入，主要來自公路收費。而公路，自然係集團的重要資產。當這些重要資產減少，市場會預期佢賺錢能力弱左，故近年給予的市盈率估值，都會較再早幾年為弱。

因此，我地計算合理市盈率時，要作出相應調整，大約係6-8倍會較合理。再以過去5年，平均每股盈餘HKD1.846計算。

合理價值︰約為HKD11.0 - 14.7。

當然，這只是其中一個估值的角度，而投資者在進行估值時，會同時用多個估值方法去進行估值，得出更立體的結果。預佢現時估值合理中間至中下。

------------------------------------------------

Q21422：

Hello成哥，上完股票班真係學到好多嘢，令我更有信心選股同埋計算估值。我最記得一上堂時你叫我地分清楚urgent同埋important，我相信上堂學終身受用嘅知識一定係最important

龔成老師：

我地一定要分清「urgent」、「important」。

香港人太多趕急的事，以至一直都唔做重要的事，所以我先第一堂同大家講，課堂好重要，比你用一世的，我見個有部分同學好認真，佢地會為左唔遲到上堂，而要求公司早走。

我見過有同學為左做最後的大功課，請左公司半日假。

如果你之後的決定，都明白「urgent」、「important」，集中處理「important」，你往後會好成功。

------------------------------------------------

Q21423：

龔Sir 你好, 想請教你一個問題, 如果有一隻股票, 股價年頭7元, 入左2000股, 年尾8元, 另每股派息0.472, 咁回報係咪21%？ 見下計法：

原本： 7元 x 2000 = 14,000
一年後： (8元 x 2000) + (0.472 x 2000)
= 16000 + 944 = 16944元
回報： （16944 - 14000）/14000 = 21%

*以上所指係置富房託
如果回報有21%, 咁又唔錯喎
謝謝！

我指如果我無理解錯回報有21% , 收息股黎講好好, 對嗎？ （雖然只有2手）

龔成老師：

對，你計算正確。

以房託及收息股來說，這個回報是高回報，其中一個原因是你買入時，當時房託受疫情因素影響而向下，所以能以一個不差的價位買入。

長遠來說，房託較難每年有這個回報，你預是收息及基本增長。這股可長線，你的投資不差。

------------------------------------------------

Q21424：

成哥，你好啊朋友最近誤入佐以下股票

8083中贊@3.9×8000
3833新彊鑫礦@2.13×20000
235 中策@0.2575x150000
3321 偉鴻@5.2×15000
1357 美圖@2.94×3000
[email protected]×200000
[email protected]×50000

請問應否繼續持有？如重新規劃組合現時有咩可以選擇，謝謝成哥無私既分享

235係0.2575至岩，希望成哥能卑d意思，幫幫我朋友可以重整組合，謝謝

龔成老師：

坦白講，持股大多無質素或只是熱炒類，部分就有少少質素。

首先你要明白一個概念，我地持有一隻股票與否，關鍵位是企業質素、前景，不要被買入價影響。買為我地買股票就是買企業。

買入價，你的賺蝕，只是一個心理因素，該企業長遠的發展，才是我地是否值得持有的重點。

如果企業有質素，但股價短期下跌，就不用擔心。

如果企業無質素，但你現時蝕錢中，繼續持有只會令你財富繼續貶值，因此要賣出。

如果企業質素轉差，就有可能要減持，因為這股佔你組合的比例，未必值得太多。

中國有贊（8083）不是劣質，但不建議持有太多。
新疆新鑫礦業（3833）屬風險類股，不能持有太多。
偉鴻（3321）無質素，宜賣出。

中策集團（0235）質素唔太好。

佢主要從事投資證券、金屬礦物及產品及電子組件貿易、放債及證券經紀業務。

睇翻過往的業務情況，非常波動，生意上落大，有時大賺有時大蝕，風險高。加上企業規模不大，投資價值不高。

這股股價有時會大升，但可能只是中短期業務與消息，長遠未必一定利好。

美圖公司（1357）正面，佢過左最差時期，現時正向好。

佢主要從事提供在線廣告及其他互聯網增值服務；以及開發、製造及銷售智能硬件產品。

見佢財務數據改善，這企業仍有發展力，有長線投資價值。不過業務變化始終大，不建議大注投資。

結好控股（0064）質素一般般，不宜持有太多。
英皇國際（0163）質素不太好，賣出較好。

建議之後，投資翻一些穩健類的股，如不懂選，就投資ETF。

------------------------------------------------

Q21425：

老師，你本《5年買樓》的書好正！對我這對買樓O認識的人來說，可以在很短時間內對樓市有個整體概念和有信心可以去買樓！

可措現時樓市已回升不少，很多屋苑已破頂，現在只能繼續等待！

可否請間老師，現在手頭有大约五球，在等待樓市回調才買樓，現在應如何配置這五球呢？因為不知要等到幾時，又不想令這五球繼續遍值！謝謝！

龔成老師：

如果你本身無自住樓，而自己又有這需要，其實已經可以考慮，最重要是你資金足夠，在供款方面無問題，買樓後仍有現金剩，這樣已可買。

好多人會分析樓市走勢，但我相信這是好難的，反而考慮「自己的需要及配置」，才是你買樓更大的分析點。

香港樓市，中短期會有少少上落（但不會大跌），長遠會向上。

首先要睇經濟基本面，如果經濟持續地差，失業率上升，樓市終會向下，這會對樓市有中期性的影響，不過，就算跌，都不會大跌，最多只是小跌，如果經濟差的情況不是太大，甚至不跌，這是由於背後的需求大。

在長遠計，我仍相信樓市在長遠計，因供求關係，仍是向上多。因為現時香港買樓的需求仍大，而長期供應不足，加上政府往後施政只會更加困難，好多所謂的大計劃都未必能夠實行，又或最後規模細左。

另一方面，需求大，我見唔少適婚年齡的朋友，都正等機會買樓，但未買樓，這些是「潛在需求」，過往每年不斷累積，只要樓市跌少少，就會有需求走出來，這令樓市不能大跌。

另外，樓市另一作用是「投資」，現時的租金無大跌情況，以投資回報率的角度分析，樓價都不會大跌，因此樓市平穩。

長遠計，租金及樓價會平穩，有少少向上，但不是倍升，不會好似過往般倍升，而是平穩向上。

如果有自住需要，只要在供款方面無問題，買樓後仍有現金剩，都可以考慮下置業。

------------------------------------------------

Q21426：

老師請問成本上升算利好定不利消息? 我最近研究紙業，點解紙材成本上升，有d賣紙既公司會賺多左? 究竟成本上升係好事定壞事?

龔成老師：

其實這是複雜的問題，往往要睇行業情況，以及企業營運情況。

有些行業，當成本上升後，能將絕大部分轉嫁比客戶的，可能因為行業的競爭有限，又或全行的營運模式都相同，因此佢地會同步加價，而客戶無太大的選擇權。

當我地分析時，往往會睇翻企業有無「成本轉嫁」能力。

當你分析時，要同時睇企業的毛利率，如果成本上升但毛利率不跌，反映企業有成本轉嫁能力，即是成本對佢無影響，往往有一定的優質度。

------------------------------------------------

Q21427：

想問老師有冇一啲儲蓄型危疾保險推介

龔成老師：

無呀，因為我不從事這方面的銷售，你可以去銀行或保險公司問下。

最重要是，你按自己的「需要」去買，保險就是將你不想承受的風險，轉嫁比保險公司。這是防守的動作，不過，我地理財最重要是攻守兼備，因為不用太多，「足夠」就得。

------------------------------------------------

Q21428：

龔Sir你好！本人3x歲，想問一下長遠收息同增長，可以考慮以下股票持有或買或增持？或龔Sir 有甚麼推介？

1. 1310 （$11買）
2. 1830 （$4.4買）
3. 331 （$4.5 買）
4. 398 （$2.5 買）

5. 1373 （$2.5 買）
6. 1523 想買
7. 1883 想買
8. 3067 （月供1/2手）做增長股票

非常感謝！

龔成老師︰

我地投資增值會運用「先增值，後現金流」作方法，初期投資較有潛力的股票，令財富較快增值，當增值到一定金額後，可開始將財富分配至平穩增值型股票，然後到已累積了相當財富後，才漸漸轉成收息型股票，為自已創造穏定現金流。

你3X歲，我一般會建議你用「平穏增長股」 + 「潛力股」的組合，先做好財富增值部份。

除非你個人極保守，或者本身有其他原因，需要有額外穏定現金流作支援。

否則，而一刻我唔建議你投資太多，中信國際電訊（1883）、香港寬頻（1310）這類收息股。

另外，東方表行集團(0398)質素較一般。這些股票，若持貨不多，可持有。但若太多，最好沽出部份換至其他股票。

珩灣科技（1523）主要以「Ｐｅｐｌｉｎｋ」及「Ｐｅｐｗａｖｅ」品牌從事ＳＤ－ＷＡＮ路由器的設計、開發、推廣，以及提供相關軟件許可及保修與支援服務。

ＳＤ－ＷＡＮ路由器可連接多個廣域網（ＷＡＮ）連接、智能分配流量給多個廣域網、可集中管理，以及必須利用加密技術建立安全連接。

業務及盈利都有不差的增長，發展不差，不過公司規模始終較細，因此始終都有風險。

這股長遠不是無價值的，但都要明白發展緊的，都是有變數的行業，所以股價潛在波動可以較大。

現價都算是合理的，但不建議大注投資，長線投資都可考慮。

必瘦站（1830）長遠有發展，本身有一定的質素。

睇翻之前的疫情，佢身處的行業受影響，但佢的現金流及財務數據都唔算差，這點可以想象到，當正常的經營環境，佢的生意一定唔錯。

加上佢的野心愈來愈大，本身有一定的技術，同時不斷將香港的業務模式複製到其他海外地區，我見佢加強了發展其他地方，因此發展不差。

這股有長線投資價值。業績前計佢$4是合理區頂，業績後股價升左好多。現貨可持有，但暫不宜加注。

將來你可以投資以下股票，但若果你投資知識不高，可先較集中在平穩增長類股，至於潛力股，只宜小小注，最好是你提高投資知識，等你有一定知識，先慢慢增加翻潛力股比例。

現時大市只在合理區，資金唔好盡用。最好留有部份，等大跌市出現時，可以用來掃貨。

------------------------------------------------

Q21429：

龔成老師，您好!我見有讀者問你移民後的投資策略，但佢地冇提到一點，就係英澳等國家抽取資產增值稅，

例如股票買賣利潤，政府會抽取約30-40%税。如果考慮埋這因素，我們需要調整投資策略嗎?

例如減少平穩收息股(因為抽税後利潤所餘無幾)集中喺增長股?謝謝

龔成老師︰

我自己無對海外稅務作深入研究，比唔到太多具體意見你。但當考慮到這些增值稅項時，的確會令原先回報被打上拆扣。

但除非你不作投資增值，或者移民到低稅率地區，否則這個問題，基本上係無可避免。

投資策略基本上唔會大變，但你計算長線回報率時，要因應相關稅項作扣減，以免令預測過於樂觀。

最後，我建議你去問翻當地稅務顧問，看看有沒有一些節稅方法，從而減少這方面的影響。

------------------------------------------------

Q21430：

老師你好！

今年28歲
月薪34k
要比10k 家用
有月供2k(2800)
保險每個月1.5k (每年一次過付款)
有50k Savings

有意今年同男朋友搬出黎

啱啱開始上你既堂

想用月供/ 分注投資方法放啲錢入水桶1同水桶2。

另外，今年個市似好熾熱，身邊所有人都喺度講緊股票，如果我用計公司價值判斷佢價格係貴或平，其實係咪都可以放心入股？

今年會唔會算係一個較危險嘅買入時機？

想請教老師意見同指導。感謝

龔成老師︰

現時大市在合理區，雖然部份新經濟股，有輕微過熱架情況。但整體大市水平，尚算合理。

我地唔會去估個市點走去定買賣策略，只會繼續用企業估值，去定平貴咁買貨。

但當成個大市去到一個狂熱的情況，我地就要保守少少，現時未算去到好狂熱。

以你現時28歲，投資在水桶1同水桶2，係正確做法。但你收入計，每月月供金額太少。

如果你唔係有太多必需開支，我建議你盡量將月供金額，提升到1萬以上。因為你年青，應把握時間，盡力去做好財富增值部份。

而一刻，你唔需要急住去配置，或者新加其他股票去月供。因為投資係一個長線計劃，你可以等上完堂，有一定知識和明確概念，才去調整會較好。

------------------------------------------------

Q21431：

hi 你好 龔sir，我是一位18歲學生，沒有part time 現在一邊學習緊投資知識，

1現時我有一萬元想all in 入股票，想搵一隻股票收息邊隻最好？

2我現時打算購買你的書學習投資知識，邊一本系適合我這個BB新手，多謝

龔成老師︰

1) 你這個年紀，就算資金不多，都應努力學好投資知識，甚至小注去吸收經驗，為將來準備。所以，你做法好正確。

由於你暫時經驗和資金都不多，建議你先從以下收息股入手。如果你不太認識這些股票，可以直接買3110派息基金，都可以。

但將來到你有穏定收入，又對投資有一定了解，就要加大投資力度，改為買一些較有增長力的優質股。盡力把握年青時間，去為自已財富增值。

目標是5%、6%的股息率的收息股，例如港燈（2638）、深高速（0548）、香港電訊（6823）、工行（1398）、置富（0778）、陽光（0435）或收息基金(3110)都可以。

2) 以下是我的12本書：

《80後百萬富翁》（第9版）
《80後2百萬富翁》（第4版）
《80後3百萬富翁》（第2版）
《財務自由行》（第7版）
《大富翁致富藍圖》（第5版）
《50優質潛力股》（第4版）
《50穩健收息股》（第3版）
《50值博倍升股》（第3版）
《股票勝經》（第3版）
《選股勝經》（第2版）
《年報勝經》（第2版）
《5年買樓4部曲》（第2版）

你可首先睇：

《80後百萬富翁》
《股票勝經》
《財務自由行》

之後再睇其他。

------------------------------------------------

Q21432：

龔成老師，很喜歡睇你嘅影片，好多分析都講得好好，特別係價值投資法。

本人看好中國嘅保險業，隨住14億人口開始富起來，相信保險嘅需求會越黎越高。

想問問你對中國人壽2628同財險2328嘅睇法？同業中，長遠有高升值潛力嘅股票又可以推介一下嗎？期待你嘅回覆，多謝

龔成老師︰

我自己都係用「價值投資法」，巴菲特用左這方法賺大錢好多年，這是公開的。

但一般散戶就是貪賺快錢，而不用這方法，因此，令到一般散戶仍是輸多贏少，我們仍是賺大錢的一群。

中國隨著人口增加，城鎮化、人均收入增升等，都對保險這類產品需求，只會有增無減，故長線中國保險叢係正面。

中國人壽(2628)不是無質素，但近年有質素下滑情況。現價合理，但投資價值只係中等。

中國財險（2328）主要於國內為各界客戶提供多種財險產品，包括機動車輛保險、企業財產保險和家庭財產保險。

過往的生意與盈利都不差，不過就無乜增長動力，質素算是中等。這股現價合理，可長線，但就主要預係收息，唔好對股價有太大期望。

如果你看好中國保險業和其增長潛力，平安(2318)會係較理想選擇。佢有規模，有品牌，近年的發展都不差，不過，股價有時會有少少波動，這主要受投資市場表現影響。

這股有長線投資價值，是平穩增長型。現價算係合理區中上部，分注投資就可以。

------------------------------------------------

Q21433：

老師你好，我最近幾個月開始留意你page，我以往只有3次買賣股票經驗。

但有一次錯信股票group輸了幾萬蚊，加上13元買入石油股，依家跌到得番8蚊左右，真心輸到怕。

想請教依家石油股係咪唯有繼續持有？
求指教

龔成老師︰

近期好多網上騙案，就好似你所講股票group，要小心。

記住，我地買入一隻股票，一定要知道佢質素、行業前景、財務狀況等，才去投資。

如果你連間公司點賺錢、行內有乜優勢、點解未來有發展和增長潛力，都答唔倒自已，純粹係聽消息，甚至係某某群組意見。咁你就要停一停，唔好投資住。

石油股，好似中石油(0857)、中石化(0386)、中國海洋石油（0883）質素都算有，但不是最高質類別，佢對油價較為敏感，所以，如果長遠油價向上，佢都會增值的。

雖然佢都有一定的規模及質素，但卻不是最高質素的企業，這是由於佢地的產品自主力較弱。

石油是商品，當中沒有差異性，佢地要將石油賣出，只能跟國際油價，這令佢地處於被動狀態，沒有價格自主的能力，這令佢地的獨特性有限。這類商品企業，都可投資，但就要明白不是最高質的企業，不要大注。

如果佢佔你組合好多，你可以每有反彈，就慢慢沽出部份。

------------------------------------------------

Q21434：

成sir 您好！小弟年29。已經有想財務自由的目的。不想再浪費自己的人生了。

最近學習窮人與有錢人的態度及資產與負責的分別。

月入17000
扣除一切開支可以儲1萬元。
銀行有70萬。

有留意你大推盈富 港鐵 領展等等。

以最終目標財務自由及每月被動收入約20k.

小弟投資經驗0。有睇過下成sir 教導以月供模式較適合初學者。留部份現金流等大市跌時可以大手購入長線投資收息股？

小弟會睇書學習如何去計算公司的真正價值。多留意不同公司的年報表等。

有一個最不明白的是睇財經新聞。是否留意新聞介紹公司背景及行業發展？長遠是會否留意公司會否接觸新行業等？

另一個最大問題是如分配70萬去錢滾錢達到 金錢為你工作。

小弟已經開始睇投資書。增值自己才是最大的財富。長遠需要報讀會計課程？好人一生平安

龔成老師︰

如果你希望最終可以每月有2萬蚊現金流，以股息率6%計，你需要本金400萬，這就是你初步目標。

你現時29歲，係財富增值黃金時期，除了增值外，也緊記要努力提升自己投資知識。

由於你未有投資經驗，好易會買貴貨，所以用月供或分注入貨模式，對你這類初學者，會較安全。

以你29歲，可以選擇一些「平穩增值股」+「潛力股」作投資目標。

以現時大市合理區狀況，月供最好用一半每月儲蓄，另一半就先儲起架策略。

平穏增長股：金沙（1928）、恆基（0012）、港鐵（0066）、平安（2318）、粵海（0270）、領展（0823）、希慎（0014）、太古地產（1972）、長建（1038）

潛力股：安碩恒生科技（3067）、阿里（9988）、騰訊（0700）、港交所（0388）、舜宇光學（2382）、小米（1810）、中生製藥（1177）、ＧＸ中國電車基金（2845），但就要明白波動性比上述會高左，同時風險大左，你要自己平衡。

若你不懂選股，可以先用盈富(2800)作目標。其餘合適股票，到你對佢地有一定了解，才從中選股。

現時大市只是合理區，你現有70萬資金可以先投入15-30萬，用"分注"形式，慢慢買貨。餘下一半和每月所儲倒的資金，就等大市出現一定程度的下跌，才大力度掃貨，然後長線投資。

由於你很年輕，相信要達成400萬目標不難。

我假設投資回報有10%（連股息再投資），你每月投資$10000 + 70萬本金，大約10年多後，就會增值至400萬。

至於投資知識方面，新聞主要係睇有無一些事情，對企業本身質素，或者長線發展有影響。例如早前內地監管政策收緊，就令阿里巴巴(9988)等企業的風險度增加左，這就是要留意地方。

我地要不斷吸收「資訊」，例如宏觀經濟情況，企業發展，各行業的情況。但我地睇新聞不是要知道所謂的「意見」。

除了看書、年報、新聞外，你可以報讀一些投資相關課程，去提升相關知識。

本人的【投資倍升股課程】適合初學者的，每一課後都會有指引比你，要你在一星期內找那些資料，溫那些內容，只要你跟著去完成。

到你讀完整個課程後，你已能自己選股、投資、評估平貴，在投資上已掌握了一定的知識。

------------------------------------------------

Q21435：

Hi 阿sir你好，想聽下你意見，本人38歲，女，月收入$53000，現時有兩個物業，供款分別15000及18000，租金收入為$15000。每月開支$15000左右。

另一單位明年亦打算出租，大概收$11000租金左右。

睇左你好多資訊，有做月供股票，每月$13000，分別銀娛$2000、比亞迪$2000、中銀香港$2000、小米$1000、阿里巴巴$2000、友邦保險$2000、港鐵$2000。

現時股票有11萬左右，現金$25萬，手上保險有50儲蓄。

想10年後，可以有500萬，想問下你意見？我現時股票組合投資是否正確？

希望得到阿sir回覆

龔成老師︰

以你38歲計，應先做好增值部份，你現時持股都係合適合。但留意，比亞迪(1211)現價偏貴，要回到$120左右水平，才建議再開始月供。

此期間，你可以用ＧＸ中國電車基金（2845）- 這基金的目標是追蹤Solactive中國電動車指數NTR「相關指數」表現緊密相關的投資回報。

或其他潛力股代替，如中生(1177)、福壽園(1448)、安碩恒生科技(3067)、港交所(0388)、騰訊（0700）。

現時大市只係合理水平，現金和股票最好各佔一半，你可以多5-10萬去分注入多少少貨。餘下資金，就等大跌市出現，才加大力度掃貨。

另外，"保險"主要係用來防守，買足夠保障就可以。儲蓄成份架保險，我就唔建議太多，增值最好都係留比優質資產(如優質股、物業等)去做。

我假設投資回報有10%（連股息再投資），你每月投資$13000 + 本金36萬，10年後大約會增值至340萬。如要達至500萬目標，你要將月供加大至$22000，才較大機會成功。

所以，我建議你利用明年新增租金收入，加大投資力度，以助你達成目標。

物業方面，你現時已經持有兩個物業，之後就暫時唔好增加固定資產類別，令財富組合更平衡。同時，如果可以的話，盡快將手上物業出租能有助你提高現金流。

------------------------------------------------

Q21436：

龔成老師，你好呀！現年40歲女，剛離婚無業，賣了樓有200萬現金。現在有以下股票，請問我有買啱嗎？

應該長期持有或是到一定嘅時候賣掉獲利？ 909跌了一半，我應該怎樣呢？

#1 2500股 $53.5
#2 1000股 $71.5
#941 1500股 $42.5
#291 10000股 $67
#3690 500股 $278
#909 8000股 $53.5

我嘅目標係可以在短時間內買一個細單位300～500萬內自住，唔駛再租屋，請問我嘅投資方向啱嗎？

應該怎麼樣更好呢？ 麻煩老師解答，萬分感謝！

龔成老師︰

我想先要你明白少少財富增值概念，我地做財富增值，最重要不是睇「賺蝕」，不是睇「買入價」，而是睇質素。質素不好，增長力弱，就有可能賣出，蝕都要賣。

你要分析「之後的組合情況」，不是過去，是將來。應該持有那些優質股，比例如何，能為你帶來怎樣的長期財富。

你要分析你的投資目標，你想潛力股的比例多少？平穩股的比例多少？組合風險程度如果？

即是你想設計一個怎樣的投資組合？長期、優質、平衡、適合你。

所以，只要係優質的股票，我地一定會長線持有，而唔會半路中途去沽貨。除非成個大市好狂熱(現在未算)，或者個企業長線質素轉壞，我地先會賣出。

回到你本身情況，首先，你有一個明確目標，就係短時間內購買物業自住。同時間，你現時在待業狀態，故中短期內對現金需求不少。

以你40歲計，應以增值為主。你持有股票，大致上係可以。

明源雲（0909）有潛力。

佢主要係中國房地產開發商及房地產鏈參與者，提供企業級ERP解決方案及SaaS產品。

睇翻佢之前的資料，佢係中國房地產開發商的第一大軟件解決方案供應商，市佔率有約2成。係呢個市場裡面，按收入計，亦為ERP解決方案及SaaS產品的最大提供商。

其實，佢的角色可以話中國房地產行業的數字化轉型，為房地產開發商及其他參與者，開發了一套行業垂直的ERP解決方案及SaaS產品，以助其管理廣泛的業務運營。

包括銷售及營銷、採購、成本管理、項目管理、預算以及房地產資產管理，佢的SaaS產品包括雲客、雲鏈、雲採購及雲空間。

業務雖然有增長力，但你買入價唔平。現時回落近半，但初步分析，依然都係屬於貴水平。始終市場現時對這類股有好大期望，此類股票，波動性較大。

此股可持有，但由於你持股比重有點高，我建議你每有反彈，沽出部份，去平衡風險。

另外，華潤啤酒（0291）都有質素，但佢佔你組合近半，太過高。緊記，個別股票比重不要超過組合15%，否則會出現過度集中性風險。所以可考慮賣出部分。

你可以用沽出部分以上2隻股票資金，再加上30-50萬，去分注慢慢買入以下優質股，並長線持有。

平穏增長股：金沙（1928）、恆基（0012）、港鐵（0066）、平安（2318）、粵海（0270）、領展（0823）、希慎（0014）、太古地產（1972）、長建（1038）

潛力股：安碩恒生科技（3067）、阿里（9988）、騰訊（0700）、港交所（0388）、舜宇光學（2382）、小米（1810）、中生製藥（1177）、ＧＸ中國電車基金（2845），但就要明白波動性比上述會高左，同時風險大左，你要自己平衡。

若你投資知識不高，可先集中在平穩增長類股，至於潛力股，只宜小小注。到你提高了投資知識，才慢慢增加翻潛力股比例。

餘下資金，主要係用作你置業基金。再加上，你還未有工作，最少都要留有半年基本生活開支的應急錢，作為後援。

若將來股市有明顯調整，你也可以考慮用部份資金來入市。這樣安排這200萬，相信會較有彈性之餘，當你都會較有保障。

至於置業方面，你係用來自住。緊記要堅守一個準則，就係「供得起」。

現時香港樓市算係合理區頂，你可以慢慢物悉目標，到有較理想價錢，又有信心可以供得到，就可以考慮出手。

------------------------------------------------

Q21437：

你好 龔sir。睇左你fb一段時間 先買入必瘦站 會繼續持有 多謝你既分享。

另外亦留意到你之前講既粵海投資 本身想入手 但最近參股嘉誠環保工程 但網上不多關於嘉誠環保工程資料。

消息公報後 股價有所下跌 請問你對於呢個公司行動有咩睇法?

會否影響你本身對呢個股票既評價呢? 謝謝

龔成老師︰

必瘦站（1830）長遠有發展，這股有長線投資價值。

但現價已經係偏貴，有貨可持有，就唔好加注住。

粵海(0270)宣布收購嘉誠環保工程註冊股本總額合共 53%的股權，在該收購完成後，嘉誠環保工程將成為其非全資附屬公司。

嘉誠環保工程是一家在中國成立的有限責任公司，其於 2005 年成立，主要從事環境工程工作，並為工程相關工程提供投資、設計、建造、運營、諮詢、設備研發和製造服務。

嘉誠環保於中國河北省及河南省的市政給排水工作，相信集團想進一步提升在華北地區的市場份額和品牌影響力，初步睇係正面。

至於中短期股價走勢，未必一定跟企業質素和發展潛力有關。我地分析時，一定要集中用長線質素去做判斷。

現價計，算是合理水平，可分注入貨。

------------------------------------------------

Q21438：

Hello 龔Sir, 最近1638佳兆業跌了很多，值得入嗎？

另外，1503招商局有成8厘息，係咪值得入當收息？ thanks!

龔成老師︰

佳兆業集團（1638）主要從事物業發展、物業投資、物業管理、酒店及餐飲業務、戲院、百貨店及文化中心業務，以及水路客貨運業務等。

業務發展不差，不過盈利就較為波動。另外，由於負債較高，因此都有風險。現價合理的，但唔建議太大注。

招商局商業房託（1503）佢持有及投資中國相關的物業組合，物業組合有深圳市蛇口的多項物業，包括寫字樓綜合物業新時代廣場、數碼大廈、科技大廈及科技大廈二期，以及購物中心物業花園城。

物業有質素，不過較受經濟週期因素影響，租金會有少少波動，令到這股的股價較為波動。現價合理，有投資收息價值，不過唔建議太過集中在這房託。

------------------------------------------------

Q21439：

你好～～老師，我有少少問題希望你幫到我

1）想問一下康希諾6185 我400（200股）同260（200股）都有貨，呢兩日我見升返唔少，今日心大心細諗緊放唔放～～我唔係好識分析呢間公司前景好唔好？

2）我買咗中國電動車2845，138元400股～～有見過你講過買呢一個股票都不錯，我要唔要而家低價再入多少少

3）快手362 有200股，241元又入了200股

4）藥明康德189元 入了200股

我有啲股票分開兩次入，我應該取一個中間價，等升返上去放晒佢，定係低價入嗰啲，覺得升到一個價位可以先放咗佢，高價位嗰啲就照放喺度？

謝謝

龔成老師︰

你好著重個帳面數，其實你放貴個1手先，定平個1手先，係無實質分別。只係心理上，覺得放平個1手，你就賺左。貴個手就放係度，當無事，這種想法好錯。

你要明白一個概念，我地投資唔係賺差價。而係想將一些長遠只會貶值的現金，換成會增長的優質資產(如優質股、物業等)，並長線持有。

因此我地持有一隻股票與否，關鍵位是企業質素、前景，不要被買入價影響。因為我地買股票就是買企業。

買入價，你的賺蝕，只是一個心理因素，該企業長遠的發展，才是我地是否值得持有的重點。

如果企業有質素，但股價短期下跌，就不用擔心。

如果企業無質素，但你現時蝕錢中，繼續持有只會令你財富繼續貶值，因此要賣出。

如果企業質素轉差，就有可能要減持，因為這股佔你組合的比例，未必值得太多。

1) 康希諾生物（6185）主要於中國從事研發疫苗產品，疫苗產品線如下：3種臨近商業化在研疫苗：

包括腦膜炎球菌結合疫苗（ＭＣＶ）組合（四價ＭＣＶ及兩價ＭＣＶＩ，均為集團核心產品）及Ａｄ５－ＥＢＯＶ（其由集團與軍事醫學科學院生物工程研究所共同研發，為中國第一種獲批淮作應急使用及國家儲備的埃博拉病毒疫苗）。

另外，有6種處於臨床試驗或臨床試驗申請階段的在研疫苗；包括針對白喉、破傷風及百日咳的ＤＴｃｐ疫苗組
合（嬰幼兒用在研ＤＴｃｐ、在研ＤＴｃｐ加強疫苗、青少年及成人用在研Ｔｄｃｐ）、肺炎球菌疫苗等。

業務有潛力，但估值好難，市場對佢有好大期望，股價炒得幾勁，反而風險高。

這類股，是有潛力。但因為佢無盈利基礎，市場都只是「估估下」。

如果持有係可以，但一定只能小注。若2手佔組合比重都唔少，建議沽出1手，去平衡個風險。

2) 中國因為能源問題，長遠一定要發展電動車，這是大方向，故此股有一定投資價值。

現價依然係合理區頂區，你已有一定貨係手，唔建議你加注。除非你資金好充裕，就可以而一刻加小小注。

3) 快手（1024）係全球數一數二大的直播平台，絕對是一隻優質股，有獨特性，有客戶群，有潛力，長遠的發展力正面。這股有長線投資價值。

快手與業務夥伴合作提供了一系列產品和服務，於滿足平台上自然產生的多種需求。快手提供的產品和服務包括娛樂、線上營銷服務、電商、網絡遊戲、在線知識共享等。

快手科技已建立了穩定的用戶，在全球已佔據了重要的位置，企業有一定的優勢，以及獨特地位。加上用戶仍在快速增長，以及增長趨勢仍持續，預期有一定的發展。

雖然這刻盈利不多，甚至因加強發展業務而出現虧損，但這類股的分析特點是將來，等之後的收成期。

由於已擁有一定的優勢，以及仍增長中，企業要將用戶化成現金並不困難，只是時間問題，以及多少問題，預期2022年盈利模式已穩定，同時有一定的盈利。

簡單來說，企業有質素，有發展。現貨可持有，但你預短期股仍會十分波動。

4) 藥明康德（2359）都有d質素。

佢主要從事藥物研發平台業務。係藥物開發過程，主要分為藥物發現、臨床前開發、臨床研究及商業化生產共四個階段。

睇翻佢的資料，佢的服務對應各個階段，可分為以下四個分部：（１）中國區實驗室服務（２）合約生產組織（３）美國區實驗室服務（４）臨床研究服務。

佢的客戶包括美國、中國、歐洲及全球其他地區的製藥公司及及生物技術公司。

業務其實不差的，過往的生意與盈利增長理想。

當中最大的風險，就是市場估值，現時的市盈率過百倍，就算有增長力，都計都貴，股價上落一定會好大。市場現時對佢前景有好大期望，但如果增長力比市場略減，股價都會調整。

只可以話這企業有增長，同時有風險。現貨可持有，但唔好加注了。

------------------------------------------------

Q21440：

阿sir, 我尋日入3690美團，今日跌

0285 同 2382 應該幾時入呀

剛剛$31入咗3319，係咪都高呀？

龔成老師：

你唔需太著重短期股價走勢，最重要是長期的企業發展。

美團點評（3690）有潛力的，過往一直虧損，到近一年，開始有正現金流，這是一個實質的利好因素，因為之前一直在燒銀紙，現時初步見到成效，不過，估值的方法好虛無，因為現時的市盈率仍過百倍。

如果有利好消息，佢可以上好多，但如果估值修正，股價可太跌。

只可以話，潛力是有的，現價唔算平，之前明顯貴，之後回翻好少少，大約合理區頂至略貴，不過，一定不能大注。小小注，是較好的做法。

只要你持貨不過多，都可持有的。

至於比亞迪電子（0285）去翻$40會好少少。

舜宇光學科技（2382）有一定的質素，但現價合理區頂至略貴。

過往手機市場高增長，令佢鏡頭業務受惠不少，但近年手機增速開始減慢，你預佢增長力會變得較平穏。不過，手機市場又開始向好。

在長遠，無論是手機鏡頭，又或是各種鏡頭方面的應用，只會愈來愈廣泛，前景正面，不過，中短期可能會有少少波動。

這股可以長線投資，分注或月供較好。

雅生活服務（3319）合理價，有質素，可長線。

----------------------------------------------

若你有問題想向本人發問，可在龔成的fb專頁中（www.facebook.com/80shing）inbox龔成，但要注意如無特別聲明，有可能將問答放上網，當然，會將發問者的身份，以及有關個人資料的部分刪去。

另外，我所給予的各種意見，只是供大家參考，當中無任何銷售及推介，不涉及任何利益，其實大家應該要有獨立分析的能力，我只是給予一些方向及純參考模式。

由於提問人數眾多，見諒無法即日回覆，如果是普通的提問，預起碼要7天以上才能回覆，若然是較複雜的提問，起碼要10天才能回覆，希望各位能諒解。

📜 [專欄新文章] 隱私、區塊鏈與洋蔥路由
✍️ Juin Chiu
📥 歡迎投稿： https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium

隱私為何重要？區塊鏈是匿名的嗎？洋蔥路由如何改進區塊鏈？

前言

自2008年區塊鏈以比特幣的面貌問世後，它便被視為 Web 3.0，並被期許能夠進一步為人類帶來金融與治理上的大躍進。區塊鏈或許會成為如同全球資訊網一般的基礎建設，如果我們已經開始注重個人於網路上的隱私，那麼我們更應該關心這項全新的技術是否能更好地保護它。

筆者將於本文中闡述隱私的重要性，接著進一步分析區塊鏈是否能夠保護用戶隱私，最後再簡介一個知名的匿名技術 — 洋蔥路由，並列舉幾個其用於改進區塊鏈（特別是以太坊）的相關提案。

特別感謝以太坊研究員 Chih-Cheng Liang 與民間高手敖烏協助校閱並給予回饋。

隱私的重要

網際網路（Internet）無疑是 20 世紀末最偉大的發明，它催生了全新的商業模式，也使得資訊能以位元的形式進行光速傳播，更使人類得以進行前所未有的大規模協作。而自從 1990 年全球資訊網（World Wide Web）的問世以來，網路已和現代文明生活密不可分。經過近 30 年的發展，人類在網路上製造了巨量的資料，這些資料會揭露使用者的隱私。透過一個人的資料，企業或者政府能夠比你自己更了解你。這促使用戶對隱私的愈發重視 — 正如同你不會允許第三者監聽你的電話，你也不希望有第三者監看你的瀏覽器搜尋歷史。

然而，如今的網路是徹底的中心化，中心化也意謂著過大的權力，有種種跡象顯示：網路正在成為政府當局監控人民的工具。例如：中國的淨網衛士[1]、美國的稜鏡計劃[2]等。那麼，政府應該監控人民嗎？其中一派的人認為平日不做虧心事，半夜不怕鬼敲門，這也就是常見的無所隱瞞論[3]：

我不在乎隱私權，因為我沒什麼好隱瞞的。

不過持有這類論點的人通常會被下面的說法反駁：

既然沒什麼好隱瞞的，那請把你的 Email 帳號密碼給我，讓我揭露其中我認為有趣的部分。

大多數正常人應該都不會接受這個提議。

隱私應當與言論自由一樣，是公民的基本權利。事實上，隱私是一個既廣且深的題目，它涉及了心理學、社會學、倫理學、人類學、資訊科學、密碼學等領域，這裡[4]有更多關於關於隱私的討論以及網路隱私工具的整理。

隱私與區塊鏈

有了網際網路後，接下來人類或許可以透過區塊鏈來建構出一個免除人性且完全仰賴自然法則（數學）運行的去中心化系統。在中心化世界中，我們需要免於政府監控的隱私；在去中心化世界中，我們仍然需要隱私以享有真正的平等。

正如同本文的前言所述：區塊鏈也許會成為如同全球資訊網一般的基礎建設，如果我們已經開始注重網路隱私，那麼我們更應該關心區塊鏈是否能更好地保護它。

隱私與匿名

Privacy vs Anonymity [5]

當我們論及隱私時，我們通常是指廣義的隱私：別人不知道你是誰，也不知道你在做什麼。事實上，隱私包含兩個概念：狹義的隱私（Privacy）與匿名（Anonymity）。狹義的隱私就是：別人知道你是誰，但不知道你在做什麼；匿名則是：別人知道你在做什麼，但不知道你是誰。

隱私與匿名對於隱私權來說都很重要，也可以透過不同的方法達成，接下來本文將聚焦於匿名的討論。另外，筆者在接下來的文章中所提及的隱私，指的皆是狹義的隱私。

網路的匿名

以當今的網路架構（TCP/IP 協定組）來說，匿名就是請求端（Requester）向響應端（Responder）請求資源時藏匿其本身的 IP 位址 — 響應端知道請求端在做什麼（索取的資源），但不知道是誰（IP 位置）在做。

IP 位置會揭露個人資訊。在台灣，只需透過 TWNIC 資料庫就可向台灣的網路服務供應商（Internet Service Provider, ISP），例如中華電信，取得某 IP 的註冊者身份及姓名/電話/地址之類的個資。

ISP 是網路基礎建設的部署者與營運者，理論上它能知道關於你在使用網路的所有資訊，只是這些資訊被法律保護起來，並透過公權力保證：政府只在必要時能夠取得這些資訊。萬一政府本身就是資訊的監控者呢？因此，我們需要有在 ISP 能窺知一切的情形下仍能維持匿名的方法。

區塊鏈能保護隱私、維持匿名嗎？

區塊鏈除了其本身運作的上層應用協定之外，還包含了下層網路協定。因此，這個問題可以分為應用層與網路層兩個部分來看 。

應用層

應用層負責實作狀態機複製（State Machine Replication），每個節點收到由共識背書的交易後，便可將交易內容作為轉換函數（Transition Function）於本機執行狀態轉換（State Transition）。

區塊鏈上的交易內容與狀態是應當被保護的隱私，一個保護隱私的直覺是：將所有的交易（Transaction）與狀態（State）加密。然而實際上，幾乎目前所有的主流區塊鏈，包含以太坊，其鏈上的交易及狀態皆為未加密的明文，用戶不僅可以查詢任一地址的交易歷史，還能知道任一地址呼叫某智能合約的次數與參數。也就是說，當今主流區塊鏈並未保護隱私。

雖然區塊鏈上的交易使用假名（Pseudonym），即地址（Address），但由於所有交易及狀態皆為明文，因此任何人都可以對所有假名進行分析並建構出用戶輪廓（User Profile）。更有研究[6]指出有些方法可以解析出假名與 IP 的映射關係（詳見下個段落），一旦 IP 與假名產生關聯，則用戶的每個行為都如同攤在陽光下一般赤裸。

區塊鏈的隱私問題很早便引起研究員的重視，因此目前已有諸多提供隱私保護的區塊鏈被提出，例如運用零知識證明（Zero-knowledge Proof）的 Zcash、運用環簽章（Ring Signature）的 Monero、 運用同態加密（Homomorphic Encryption）的 MimbleWimble 等等。區塊鏈隱私是一個大量涉及密碼學的艱澀主題，本文礙於篇幅不再深入探討，想深入鑽研的讀者不妨造訪台北以太坊社群專欄，其中有若干優質文章討論此一主題。

網路層

節點於應用層產生的共識訊息或交易訊息需透過網路層廣播（Broadcast）到其他節點。由於當今的主流區塊鏈節點皆未採取使網路維持匿名的技術，例如代理（Proxy）、虛擬私人網路（Virtual Private Network, VPN）或下文即將介紹的洋蔥路由（Onion Routing），因此區塊鏈無法使用戶維持匿名 — 因為對收到訊息的節點來說，它既知道廣播節點在做什麼（收到的訊息），也知道廣播節點是誰（訊息的 IP 位置）。

一個常見的問題是：使用假名難道不是匿名嗎？若能找到該假名與特定 IP 的映射關係的話就不是。一般來說，要找到與某假名對應的 IP 相當困難，幾可說是大海撈針，但是至少在下列兩種情況下可以找到對應關係：1. 該假名的用戶自願揭露真實 IP，例如在社群網站公開以太坊地址；2. 區塊鏈網路遭受去匿名化攻擊（Deanonymization Attack）[6]。

洩漏假名與 IP 的關聯會有什麼問題？ 除了該 IP 的真實身份可能被揭露外，該區塊鏈節點亦可能遭受流量分析（Traffic Analysis）、服務阻斷（Denial of Service）或者審查（Censorship），可以說是有百害而無一利。

區塊鏈如何維持匿名？

其實上文已給出了能讓區塊鏈維持匿名的線索：現有匿名技術的應用。我們先來進一步理解區塊鏈網路層與深入探討網際網路協定的運作原理。

區塊鏈網路層的運作原理

P2P Overlay Network [7]

區塊鏈是一個對等網路（Peer-to-peer, P2P），而對等網路是一種覆蓋網路（Overlay Network），需建構於實體網路（Physical Network）之上。

覆蓋網路有兩種常見的通訊模式：一種是基於中繼的（Relay-based）通訊，在此通訊模式下的訊息皆有明確的接收端，因而節點會將不屬於自己的訊息中繼（Relay）給下一個可能是接收端的節點，分散式雜湊表（Distributed Hash Table, DHT）就是一種基於中繼的對等網路；另一種是基於廣播的（Broadcast-based）通訊，在此通訊模式下的訊息會被廣播給所有節點，節點會接收所有訊息，並且再度廣播至其他節點，直到網路中所有節點都收到該訊息，區塊鏈網路層就是一種基於廣播的對等網路。

覆蓋網路旨在將實體網路的通訊模式抽象化並於其上組成另一個拓墣（Topology）與路由機制（Routing Mechanism）。然而實際上，實體網路的通訊仍需遵循 TCP/IP 協定組的規範。那麼，實體網路又是如何運作的呢？

網際網路的運作原理

OSI Model vs TCP/IP Model

實體網路即是網際網路，它的發明可以追朔至 Robert Kahn 和 Vinton Cerf 於1974 年共同發表的原型[12]，該原型經過數年的迭代後演變成我們當今使用的 TCP/IP 協定組[8]。全球資訊網（WWW）的發明更進一步驅使各國的 ISP 建立基於 TCP/IP 協定組的網路基礎建設。網際網路在多個國家經過近 30 年的部署後逐漸發展成今日的規模，成為邏輯上全球最巨大的單一網路。

1984 年，國際標準化組織（ISO）也發表了 OSI 概念模型[9]，雖然較 TCP/IP 協定組晚了 10 年，但是 OSI 模型為日後可能出現的新協定提供了良好的理論框架，並且與 TCP/IP 協定組四層協定之間有映射關係，能夠很好地描述既存的 TCP/IP 協定組。

TCP/IP 協定組的各層各有不同的協定，且各層之間的運作細節是抽象的，究竟這樣一個龐大複雜的系統是如何運作的呢？

Packet Traveling [10][11]

事實上，封包的傳送正如同寄送包裹。例如筆者從台北寄一箱書到舊金山，假設每個包裹只能放若干本書，這箱書將分成多個包裹寄送，每個包裹需註明寄件地址、收件地址、收件者。寄送流程從郵局開始，一路經過台北物流中心 → 北台灣物流中心 → 基隆港 → 洛杉磯港 → 北加州物流中心 → 舊金山物流中心 → 收件者住處，最後由收件者收取。

這如同從 IP 位於台北的設備連上 IP 位於舊金山的網站，資料將被切分成多個固定大小的封包（Packet）之後個別帶上請求端 IP、響應端 IP 及其他必要資訊，接著便從最近的路由器（Router）出發，一路送至位於舊金山的伺服器（Server）。

每個包裹上的收件地址也如同 IP 位置，是全球唯一的位置識別。包裹的收件地址中除了包含收件者的所在城市、街道，還包含了門號，每個門號後都住著不同的收件者。門號正如同封包中後綴於 IP 的連接埠（Port），而住在不同門號的收件者也如同使用不同連接埠的應用程式（Application），分別在等待屬於他們的包裹。實際上，特定的連接埠會被分配給特定的應用程式，例如 Email 使用連接埠 25、HTTPS 使用連接埠 443 等等。

雖然包裹的最終目的地是收件地址，但包裹在運送途中也會有數個短程目的地 — 也就是各地的物流中心。包裹在各個物流中心之間移動，例如從北部物流中心到基隆港，再從基隆港到洛杉磯港，雖然其短程目的地會不斷改變，但其最終目的地會保持不變。

封包的最終目的地稱為端點（End），短程目的地稱為轉跳（Hop） — 也就是路由器（Router）。路由器能將封包從一個網段送至另一個網段，直到封包抵達其端點 IP 所在的網段為止。封包使用兩種定址方法：以 IP 表示端點的位置，而以 MAC 表示路由器的位置。這種從轉跳至轉跳（From Hop to Hop）的通訊是屬於 TCP/IP 協定組第一層：網路存取層（Network Access Layer）的協定。

那麼要如何決定包裹的下一個短程目的地呢？理論上，每個物流中心皆需選擇與最終目的地物理距離最短的物流中心作為下一個短期目的地。例如對寄到舊金山的包裹來說，位於基隆港的包裹下一站應該是洛杉磯港，而不是上海港。

封包則使用路由器中的路由表（Routing Table）來決定下一個轉跳位置，有數種不同的路由協定，例如 RIP / IGRP 等，可以進行路由表的更新。從端點到端點（From End to End）的通訊正是屬於 TCP/IP 協定組第二層：網際層（Internet Layer）的協定。

若一箱書需要分多次寄送，則可以採取不同的寄送策略。至於選擇何種寄送策略，則端看包裹內容物的屬性：

求穩定的策略：每個包裹都會有個序號，寄包裹前要先寫一封信通知收件者，收件者於收到信後需回信確認，寄件者收到確認信後“再”寫一次信告訴收件者「我收到了你的確認」，然後才能寄出包裹。收件者收到包裹後也需回確認信給寄件者，如果寄件者沒收到某序號包裹的回信，則會重寄該包裹。

求效率的策略：連續寄出所有的包裹，收件者不需回信確認。

橫跨多個封包的通訊是屬於 TCP/IP 協定組第三層：傳輸層（Transport Layer）的協定。這兩種策略也對應著傳輸層的兩個主要協定：TCP 與 UDP。TCP 注重穩定，它要求端點於傳送封包前必須先進行三向交握（Three-way Handshake），也就是確認彼此的確認，以建立穩固的連線，且端點在接收封包後也會回傳確認訊息，以確保沒有任何一個封包被遺失；反之，UDP 注重效率，它不要求端點在通訊前進行繁瑣的確認，而是直接傳送封包。

包裹本身亦可以裝載任何內容：這箱書可以是一套金庸全集，也可以是一年份的交換日記；同理，封包內的資料也可以是來自任何上層協定的內容，例如 HTTPS / SMTP / SSH / FTP 等等。這些上層協定都被歸類為 TCP/IP 協定組第四層：應用層（Application Layer）的協定。

維持匿名的技術

區塊鏈仰賴於實體網路傳送訊息，欲使區塊鏈網路層維持匿名，則需使實體網路維持匿名。那麼實體網路如何匿名呢？ 若以寄包裹的例子來看，維持匿名，也就是不要讓收件者知道寄件地址。

一個直覺的思路是：先將包裹寄給某個中介（Intermediary），再由中介寄給收件者。如此收件者看到的寄件地址將會是中介的地址，而非原寄件者的地址 — 這也就是代理（Proxy）以及 VPN 等匿名技術所採取的作法。

不過這個作法的風險在於：寄件者必須選擇一個守口如瓶、值得信賴的中介。由於中介同時知道寄件地址與收件地址，倘若中介將寄件地址告知收件人，則寄件者的匿名性蕩然無存。

有沒有辦法可以避免使單一中介毀壞匿名性呢？一個中介不夠，那用兩個、三個、甚至多個呢？這便是洋蔥路由的基本思路。由於沒有任何一個中介同時知道寄件地址與收件地址，因此想破壞寄件者匿名性將變得更困難。

洋蔥路由與 Tor

洋蔥路由（Onion Routing）最初是為了保護美國政府情報通訊而開發的協定，後來卻因為其能幫助平民抵抗政府監控而變得世界聞名。

1997 年，Michael G. Reed、Paul F. Syverson 和 David M. Goldschlag 於美國海軍研究實驗室首先發明了洋蔥路由[13]，而 Roger Dingledine 和 Nick Mathewson 於美國國防高等研究計劃署（DARPA）緊接著開始著手開發 Tor，第一版 Tor 於 2003 年釋出[14]。2004 年，美國海軍研究實驗室以自由軟體授權條款開放了 Tor 原始碼。此後，Tor 開始接受電子前哨基金會（Electronic Frontier Foundation）的資助；2006年，非營利組織「Tor 專案小組」（The Tor Project）成立，負責維護 Tor 直至今日。

Tor [15]是洋蔥路由的實作，它除了改進原始設計中的缺陷，例如線路（Circuit）的建立機制，也加入若干原始設計中沒有的部分，例如目錄伺服器（Directory Server）與洋蔥服務（Onion Service），使系統更強健且具有更高的匿名性。

Tor 自 2004 年上線至今已有超過 7000 個由志願者部署的節點，已然是一個強大的匿名工具。然而這也使其成為雙面刃：一方面它可以幫助吹哨者揭露不法、對抗監控；另一方面它也助長了販毒、走私等犯罪活動。但不論如何，其技術本身的精巧，才是本文所關注的重點。

Tor 的運作原理

Tor Overview [16]

Tor 是基於中繼的（Relay-based）覆蓋網路。Tor 的基本思路是：利用多個節點轉送封包，並且透過密碼學保證每個節點僅有局部資訊，沒有全局資訊，例如：每個節點皆無法同時得知請求端與響應端的 IP，也無法解析線路的完整組成。

Tor 節點也稱為洋蔥路由器（Onion Router），封包皆需透過由節點組成的線路（Circuit）傳送。要注意的是，Tor 線路僅是覆蓋網路中的路徑，並非實體網路的線路。每條線路皆由 3 個節點組成，請求端首先會與 3 個節點建立線路並分別與每個節點交換線路密鑰（Circuit Key）。

請求端會使用其擁有的 3 組線路密鑰對每個送出的封包進行 3 層加密，且最內層密文需用出口節點的密鑰、最外層密文需用入口節點的密鑰，如此才能確保線路上的節點都只能解開封包中屬於該節點的密文。被加密後的封包被稱為洋蔥，因其如洋蔥般可以被一層一層剝開，這就是洋蔥路由這個名稱的由來。

封包經過線路抵達出口節點後，便會由出口節點送往真正的響應端。同樣的線路也會被用於由響應端回傳的封包，只是這一次節點會將每個送來的封包加密後再回傳給上一個節點，如此請求端收到的封包就會仍是一顆多層加密的洋蔥。

那麼，請求端該選擇哪些節點來組成線路呢？Tor 引入了目錄伺服器（Directory Server）此一設計。目錄伺服器會列出 Tor 網路中所有可用的節點[17]，請求端可以透過目錄伺服器選擇可用的洋蔥路由器以建立線路。目前 Tor 網路中有 9 個分別由不同組織維護的目錄，中心化的程度相當高，這也成為 Tor 安全上的隱憂。

Tor 線路的建立機制

Tor Circuit Construction [18]

Tor 是如何建立線路的呢？如上圖所示，Tor 運用伸縮（Telescoping）的策略來建立線路，從第一個節點開始，逐次推進到第三個節點。首先，請求端與第一個節點進行交握（Handshake）並使用橢圓曲線迪菲 — 赫爾曼密鑰交換（Elliptic Curve Diffie–Hellman key Exchange, ECDH）協定來進行線路密鑰的交換。

為了維持匿名，請求端接著再透過第一個節點向第二個節點交握。與第二個節點交換密鑰後，請求端再透過第一、二個節點向第三個節點交握與交換密鑰，如此慢慢地延伸線路直至其完全建立。線路建立後，請求端便能透過線路與響應端進行 TCP 連線，若順利連接，便可以開始透過線路傳送封包。

洋蔥服務

Clearnet, Deepweb and Darknet [21]

洋蔥服務（Onion Service）/ 隱藏服務（Hidden Service）是暗網（Darknet）的一部分，是一種必須使用特殊軟體，例如 Tor，才能造訪的服務；與暗網相對的是明網（Clearnet），表示可以被搜尋引擎索引的各種服務；深網（Deep Web）則是指未被索引的服務，這些服務不需要特殊軟體也能造訪，與暗網不同。

當透過 Tor 使用洋蔥服務時，請求端與響應端都將不會知道彼此的 IP，只有被響應端選定的節點：介紹點（Introduction Point）會引領請求端至另一個節點：會面點（Rendezvous Point），兩端再分別與會面點建立線路以進行通訊。也就是說，請求端的封包必須經過 6 個節點的轉送才能送往響應端，而所有的資料也會採取端對端加密（End-to-end Encryption），安全強度非常高。

洋蔥服務及暗網是一個令人興奮的主題，礙於篇幅，筆者將另撰文闡述。

混合網路、大蒜路由與洋蔥路由

這裡再接著介紹兩個與洋蔥路由系出同源的匿名技術：混合網路與大蒜路由。

Mix Network Overview [22]

混合網路（Mix Network）早在 1981 年就由 David Chaum 發明出來了[23]，可以說是匿名技術的始祖。

洋蔥路由的安全性奠基於「攻擊者無法獲得全局資訊」的假設[24]，然而一旦有攻擊者具有監控多個 ISP 流量的能力，則攻擊者仍然可以獲知線路的組成，並對其進行流量分析；混合網路則不僅會混合線路節點，還會混合來自不同節點的訊息，就算攻擊者可以監控全球 ISP 的流量，混合網路也能保證維持匿名性。

然而高安全性的代價就是高延遲（Latency），這導致混合網路無法被大規模應用，或許洋蔥路由的設計是一種為了實現低延遲的妥協。

Garlic Routing Overview [25]

混合網路啟發了洋蔥路由，洋蔥路由也啟發了大蒜路由。2003年上線的 I2P（Invisible Internet Project）便是基於大蒜路由（Garlic Routing）的開源軟體，可以視為是去中心化版的 Tor。幾乎所有大蒜路由中的組件，在洋蔥路由中都有對應的概念：例如大蒜路由的隧道（Tunnel）即是洋蔥路由的線路；I2P 的網路資料庫（NetDB）即是 Tor 的目錄；I2P中的匿名服務（Eepsite）即是 Tor 的洋蔥服務。

不過，大蒜路由也有其創新之處：它允許多個封包共用隧道以節省建立隧道的成本，且其使用的網路資料庫實際上是一個分散式雜湊表（DHT），這使 I2P 的運作徹底去中心化。若想進一步理解 DHT 的運作原理，可以參考筆者之前所撰寫的文章：

連Ethereum都在用！用一個例子徹底理解DHT

I2P 最大的詬病就是連線速度太慢，一個缺乏激勵的去中心化網路恐怕很難吸引足夠的節點願意持續貢獻頻寬與電費。

區塊鏈與洋蔥路由

那麼，基於實體網路的區塊鏈能不能使用洋蔥路由或大蒜路由/混合網路/其他技術，以維持節點的匿名？答案是肯定的。事實上，目前已經出現數個專案與提案：

全新的專案

Dusk：實作大蒜路由的區塊鏈[32]，不過官方已宣布因其影響網路效能而暫停開發此功能。

cMix：透過預先計算（Precomputation）以實現低延遲的混合網路[33]，是混合網路發明者 David Chaum 近期的研究，值得期待。

Loki：結合 Monero 與 Tor/I2P 的區塊鏈 [34]，並使用代幣激勵節點貢獻頻寬與電力，由其白皮書可以看出發明者對於匿名技術的熱愛與信仰。

於主流區塊鏈的提案

比特幣：全世界第一條區塊鏈，將於其網路使用一個不同於洋蔥路由的匿名技術：Dandelion++[30][31]，該匿名技術因其訊息傳播路徑的形狀類似浦公英而得其名。

閃電網路（Lightning Network）：知名的比特幣第二層方案，將於其網路內實作洋蔥路由[27]。

Monero：使用環簽章保護用戶隱私的區塊鏈，將於其網路內實作大蒜路由，已開發出 Kovri[28] 並成為 I2P 官方認可的客戶端之一[29]。

於以太坊的提案

2018 年 12 月，Mustafa Al-Bassam 於以太坊官方研究論壇提議利用洋蔥路由改進輕節點之資料可得性（Light Client Data Availability）[36]。若讀者想了解更多關於以太坊輕節點的研究，可以參考台北以太坊社群專欄的這篇文章。資料可得性是輕節點實現的關鍵，而這之中更關鍵的是：如何向第三方證明全節點的資料可得性？由於這個提案巧妙地運用了洋蔥路由的特性，因此在今年 7 月在另一則討論中，Vitalik 亦強烈建議應儘速使洋蔥路由成為以太坊的標準[35]。

在這個提案中，輕節點需建立洋蔥路由線路，然而線路節點並非由目錄中挑選，而是由前一個節點的可驗證隨機函數（Verifiable Random Function, VRF）決定。例如線路中的第二個節點需由第一個節點的 VRF 決定。線路建立後，出口節點便可以接著向全節點請求特定的可驗證資料。由於輕節點在過程中維持匿名，因此可以防止全節點對輕節點的審查（Censoring）。取得可驗證資料後，其便與 VRF 證明沿著原線路傳回輕節點，輕節點再將可驗證資料與 VRF 證明提交至合約由第三方驗證。若第三方驗證正確，則資料可得性得證。

結語

隱私與匿名是自由的最後一道防線，我們應該盡可能地捍衛它，不論是透過本文介紹的匿名技術或者其他方式。然而，一個能保護隱私與維持匿名的區塊鏈是否能實現真正的去中心化？這是一個值得深思的問題。

本文也是筆者研究區塊鏈至今跨度最廣的一篇文章，希望讀者能如我一樣享受這段令人驚奇又興奮的探索旅程。

參考資料

[1] Jingwang Weishi, Wikipedia

[2] PRISM, Wikipedia

[3] privacytools.io

[4] Nothing-to-hide Argument, Wikipedia

[5] Anonymity vs Privacy vs Security

[6] Deanonymisation of Clients in Bitcoin P2P Network, Alex Biryukov, Dmitry Khovratovich, Ivan Pustogarov, 2014

[7] Example: P2P system topology

[8] Internet protocol suite, Wikipedia

[9] OSI model, Wikipedia

[10] Packet Traveling: OSI Model

[11] Packet Traveling — How Packets Move Through a Network

[12] A Protocol for Packet Network Intercommunication, VINTON G. CERF, ROBERT E. KAHN, 1974

[13] Anonymous Connections and Onion Routing, Michael G. Reed, Paul F. Syverson, and David M. Goldschlag, 1998

[14] Tor: The Second-Generation Onion Router, Roger Dingledine, Nick Mathewson, Paul Syverson, 2004

[15] Tor, Wikipedia

[16] What actually is the Darknet?

[17] Tor Network Status

[18] Inside Job: Applying Traffic Analysis to Measure Tor from Within, Rob Jansen, Marc Juarez, Rafa Galvez, Tariq Elahi, Claudia Diaz, 2018

[19] How Does Tor Really Work? The Definitive Visual Guide (2019)

[20] Tor Circuit Construction via Telescoping

[21] The DarkNet and its role in online piracy

[22] Mix network, Wikipedia

[23] Untraceable Electronic Mail, Return Addresses, and Digital Pseudonyms, David Chaum, 1981

[24] The differences between onion routing and mix networks

[25] Monitoring the I2P network, Juan Pablo Timpanaro, Isabelle Chrisment, Olivier Festor, 2011

[26] I2P Data Communication System, Bassam Zantout, Ramzi A. Haraty, 2002

[27] BOLT #4: Onion Routing Protocol

[28] Kovri

[29] Alternative I2P clients

[30] Bitcoin BIP-0156

[31] Dandelion++: Lightweight Cryptocurrency Networking with Formal Anonymity Guarantees, Giulia Fanti, Shaileshh Bojja Venkatakrishnan, Surya Bakshi, Bradley Denby, Shruti Bhargava, Andrew Miller, Pramod Viswanath, 2018

[32] The Dusk Network Whitepaper, Toghrul Maharramov, Dmitry Khovratovich, Emanuele Francioni, Fulvio Venturelli, 2019

[33] cMix: Mixing with Minimal Real-Time Asymmetric Cryptographic Operations, David Chaum, Debajyoti Das, Farid Javani, Aniket Kate, Anna Krasnova, Joeri De Ruiter, Alan T. Sherman, 2017

[34] Loki: Private transactions, decentralised communication, Kee Jefferys, Simon Harman, Johnathan Ross, Paul McLean, 2018

[35] Open Research Questions For Phases 0 to 2

[36] Towards on-chain non-interactive data availability proofs

隱私、區塊鏈與洋蔥路由 was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.

👏 歡迎轉載分享鼓掌

搶救爛訊號！無線橋接 中機器 WiFi 分享器訊號 教你如何將一般家用AP改成無線網卡給電視盒以及電腦使用 - Wilson說給你聽
像是電視盒 PC 或是遊戲機像是XBOX, PS5, Switch等因為無線網卡配得很爛 或是根本沒有 所以如果架設在沒辦法佈線的地方 使用上就是不開心 速度很慢 因此這邊接紹一個使用一般家用WiFi AP改成橋接模式的方法 將AP作為這些電視盒等地無線網卡喔

Buy WiFi Router from Amazon: https://amzn.to/3gzj7O8

#WiFi分享器 #無線訊號放大器 #Mesh #無線中繼器 #電力線網路
兩千訂閱解密 無線中繼器 電力線網路 與WiFi Mesh 分佈式路由 WiFi分享器 差別在哪裡? - Wilson說給你聽
時間軸
00:00 開場
01:04 訊號中繼器
05:35 電力線網路
10:00 Mesh WiFi
13:55 綜合分析
16:20 QA

感謝大家支持Wilson的頻道 在前不久突破了兩千訂閱
除了持續新增電腦網路知識相關影片之外
Wilson也會開始針對大家留言的問題
在每一集影片最後做個QA喔
那這一集就是來分享說明很多人會問的一個問題
究竟 無線中繼器 電力線網路 以及Mesh WiFi有什麼差異
要如何進行選購
這邊就讓 Wilson說給你聽

#WiFi分享器 #光世代 #數據機 #橋接模式 #路由器
[CC字幕] 光世代 WiFi分享器 設定 !中華電信 光世代 數據機 (modem) 如何安裝設定最適合? 到底要用路由器模式還是AP模式(橋接模式)? - Wilson說給你聽
時間軸
00:00 開場
00:50 常見的數據機上網模式
02:38 路由器硬撥接
04:06 雙NAT環境
05:30 路由器橋接模式
06:31 路由器安裝位置建議與測試
常常有人會問 因為家裡光世代配的機器訊號不佳 所以要買個好的WiFi分享器來用 但是安裝上去之後 偶爾會發現打電動比較不順暢 或是甚至無法連線 或是聽人家說要用橋接模式啥的 這一片Wilson就剛好老家重新裝潢 所以我家將裡的網路重新整理過 順便分享一下常見的數據機設定 如何將路由器設定的跟數據機相容呢?