📜 [專欄新文章] 隱私、區塊鏈與洋蔥路由
✍️ Juin Chiu
📥 歡迎投稿： https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium

隱私為何重要？區塊鏈是匿名的嗎？洋蔥路由如何改進區塊鏈？

前言

自2008年區塊鏈以比特幣的面貌問世後，它便被視為 Web 3.0，並被期許能夠進一步為人類帶來金融與治理上的大躍進。區塊鏈或許會成為如同全球資訊網一般的基礎建設，如果我們已經開始注重個人於網路上的隱私，那麼我們更應該關心這項全新的技術是否能更好地保護它。

筆者將於本文中闡述隱私的重要性，接著進一步分析區塊鏈是否能夠保護用戶隱私，最後再簡介一個知名的匿名技術 — 洋蔥路由，並列舉幾個其用於改進區塊鏈（特別是以太坊）的相關提案。

特別感謝以太坊研究員 Chih-Cheng Liang 與民間高手敖烏協助校閱並給予回饋。

隱私的重要

網際網路（Internet）無疑是 20 世紀末最偉大的發明，它催生了全新的商業模式，也使得資訊能以位元的形式進行光速傳播，更使人類得以進行前所未有的大規模協作。而自從 1990 年全球資訊網（World Wide Web）的問世以來，網路已和現代文明生活密不可分。經過近 30 年的發展，人類在網路上製造了巨量的資料，這些資料會揭露使用者的隱私。透過一個人的資料，企業或者政府能夠比你自己更了解你。這促使用戶對隱私的愈發重視 — 正如同你不會允許第三者監聽你的電話，你也不希望有第三者監看你的瀏覽器搜尋歷史。

然而，如今的網路是徹底的中心化，中心化也意謂著過大的權力，有種種跡象顯示：網路正在成為政府當局監控人民的工具。例如：中國的淨網衛士[1]、美國的稜鏡計劃[2]等。那麼，政府應該監控人民嗎？其中一派的人認為平日不做虧心事，半夜不怕鬼敲門，這也就是常見的無所隱瞞論[3]：

我不在乎隱私權，因為我沒什麼好隱瞞的。

不過持有這類論點的人通常會被下面的說法反駁：

既然沒什麼好隱瞞的，那請把你的 Email 帳號密碼給我，讓我揭露其中我認為有趣的部分。

大多數正常人應該都不會接受這個提議。

隱私應當與言論自由一樣，是公民的基本權利。事實上，隱私是一個既廣且深的題目，它涉及了心理學、社會學、倫理學、人類學、資訊科學、密碼學等領域，這裡[4]有更多關於關於隱私的討論以及網路隱私工具的整理。

隱私與區塊鏈

有了網際網路後，接下來人類或許可以透過區塊鏈來建構出一個免除人性且完全仰賴自然法則（數學）運行的去中心化系統。在中心化世界中，我們需要免於政府監控的隱私；在去中心化世界中，我們仍然需要隱私以享有真正的平等。

正如同本文的前言所述：區塊鏈也許會成為如同全球資訊網一般的基礎建設，如果我們已經開始注重網路隱私，那麼我們更應該關心區塊鏈是否能更好地保護它。

隱私與匿名

Privacy vs Anonymity [5]

當我們論及隱私時，我們通常是指廣義的隱私：別人不知道你是誰，也不知道你在做什麼。事實上，隱私包含兩個概念：狹義的隱私（Privacy）與匿名（Anonymity）。狹義的隱私就是：別人知道你是誰，但不知道你在做什麼；匿名則是：別人知道你在做什麼，但不知道你是誰。

隱私與匿名對於隱私權來說都很重要，也可以透過不同的方法達成，接下來本文將聚焦於匿名的討論。另外，筆者在接下來的文章中所提及的隱私，指的皆是狹義的隱私。

網路的匿名

以當今的網路架構（TCP/IP 協定組）來說，匿名就是請求端（Requester）向響應端（Responder）請求資源時藏匿其本身的 IP 位址 — 響應端知道請求端在做什麼（索取的資源），但不知道是誰（IP 位置）在做。

IP 位置會揭露個人資訊。在台灣，只需透過 TWNIC 資料庫就可向台灣的網路服務供應商（Internet Service Provider, ISP），例如中華電信，取得某 IP 的註冊者身份及姓名/電話/地址之類的個資。

ISP 是網路基礎建設的部署者與營運者，理論上它能知道關於你在使用網路的所有資訊，只是這些資訊被法律保護起來，並透過公權力保證：政府只在必要時能夠取得這些資訊。萬一政府本身就是資訊的監控者呢？因此，我們需要有在 ISP 能窺知一切的情形下仍能維持匿名的方法。

區塊鏈能保護隱私、維持匿名嗎？

區塊鏈除了其本身運作的上層應用協定之外，還包含了下層網路協定。因此，這個問題可以分為應用層與網路層兩個部分來看 。

應用層

應用層負責實作狀態機複製（State Machine Replication），每個節點收到由共識背書的交易後，便可將交易內容作為轉換函數（Transition Function）於本機執行狀態轉換（State Transition）。

區塊鏈上的交易內容與狀態是應當被保護的隱私，一個保護隱私的直覺是：將所有的交易（Transaction）與狀態（State）加密。然而實際上，幾乎目前所有的主流區塊鏈，包含以太坊，其鏈上的交易及狀態皆為未加密的明文，用戶不僅可以查詢任一地址的交易歷史，還能知道任一地址呼叫某智能合約的次數與參數。也就是說，當今主流區塊鏈並未保護隱私。

雖然區塊鏈上的交易使用假名（Pseudonym），即地址（Address），但由於所有交易及狀態皆為明文，因此任何人都可以對所有假名進行分析並建構出用戶輪廓（User Profile）。更有研究[6]指出有些方法可以解析出假名與 IP 的映射關係（詳見下個段落），一旦 IP 與假名產生關聯，則用戶的每個行為都如同攤在陽光下一般赤裸。

區塊鏈的隱私問題很早便引起研究員的重視，因此目前已有諸多提供隱私保護的區塊鏈被提出，例如運用零知識證明（Zero-knowledge Proof）的 Zcash、運用環簽章（Ring Signature）的 Monero、 運用同態加密（Homomorphic Encryption）的 MimbleWimble 等等。區塊鏈隱私是一個大量涉及密碼學的艱澀主題，本文礙於篇幅不再深入探討，想深入鑽研的讀者不妨造訪台北以太坊社群專欄，其中有若干優質文章討論此一主題。

網路層

節點於應用層產生的共識訊息或交易訊息需透過網路層廣播（Broadcast）到其他節點。由於當今的主流區塊鏈節點皆未採取使網路維持匿名的技術，例如代理（Proxy）、虛擬私人網路（Virtual Private Network, VPN）或下文即將介紹的洋蔥路由（Onion Routing），因此區塊鏈無法使用戶維持匿名 — 因為對收到訊息的節點來說，它既知道廣播節點在做什麼（收到的訊息），也知道廣播節點是誰（訊息的 IP 位置）。

一個常見的問題是：使用假名難道不是匿名嗎？若能找到該假名與特定 IP 的映射關係的話就不是。一般來說，要找到與某假名對應的 IP 相當困難，幾可說是大海撈針，但是至少在下列兩種情況下可以找到對應關係：1. 該假名的用戶自願揭露真實 IP，例如在社群網站公開以太坊地址；2. 區塊鏈網路遭受去匿名化攻擊（Deanonymization Attack）[6]。

洩漏假名與 IP 的關聯會有什麼問題？ 除了該 IP 的真實身份可能被揭露外，該區塊鏈節點亦可能遭受流量分析（Traffic Analysis）、服務阻斷（Denial of Service）或者審查（Censorship），可以說是有百害而無一利。

區塊鏈如何維持匿名？

其實上文已給出了能讓區塊鏈維持匿名的線索：現有匿名技術的應用。我們先來進一步理解區塊鏈網路層與深入探討網際網路協定的運作原理。

區塊鏈網路層的運作原理

P2P Overlay Network [7]

區塊鏈是一個對等網路（Peer-to-peer, P2P），而對等網路是一種覆蓋網路（Overlay Network），需建構於實體網路（Physical Network）之上。

覆蓋網路有兩種常見的通訊模式：一種是基於中繼的（Relay-based）通訊，在此通訊模式下的訊息皆有明確的接收端，因而節點會將不屬於自己的訊息中繼（Relay）給下一個可能是接收端的節點，分散式雜湊表（Distributed Hash Table, DHT）就是一種基於中繼的對等網路；另一種是基於廣播的（Broadcast-based）通訊，在此通訊模式下的訊息會被廣播給所有節點，節點會接收所有訊息，並且再度廣播至其他節點，直到網路中所有節點都收到該訊息，區塊鏈網路層就是一種基於廣播的對等網路。

覆蓋網路旨在將實體網路的通訊模式抽象化並於其上組成另一個拓墣（Topology）與路由機制（Routing Mechanism）。然而實際上，實體網路的通訊仍需遵循 TCP/IP 協定組的規範。那麼，實體網路又是如何運作的呢？

網際網路的運作原理

OSI Model vs TCP/IP Model

實體網路即是網際網路，它的發明可以追朔至 Robert Kahn 和 Vinton Cerf 於1974 年共同發表的原型[12]，該原型經過數年的迭代後演變成我們當今使用的 TCP/IP 協定組[8]。全球資訊網（WWW）的發明更進一步驅使各國的 ISP 建立基於 TCP/IP 協定組的網路基礎建設。網際網路在多個國家經過近 30 年的部署後逐漸發展成今日的規模，成為邏輯上全球最巨大的單一網路。

1984 年，國際標準化組織（ISO）也發表了 OSI 概念模型[9]，雖然較 TCP/IP 協定組晚了 10 年，但是 OSI 模型為日後可能出現的新協定提供了良好的理論框架，並且與 TCP/IP 協定組四層協定之間有映射關係，能夠很好地描述既存的 TCP/IP 協定組。

TCP/IP 協定組的各層各有不同的協定，且各層之間的運作細節是抽象的，究竟這樣一個龐大複雜的系統是如何運作的呢？

Packet Traveling [10][11]

事實上，封包的傳送正如同寄送包裹。例如筆者從台北寄一箱書到舊金山，假設每個包裹只能放若干本書，這箱書將分成多個包裹寄送，每個包裹需註明寄件地址、收件地址、收件者。寄送流程從郵局開始，一路經過台北物流中心 → 北台灣物流中心 → 基隆港 → 洛杉磯港 → 北加州物流中心 → 舊金山物流中心 → 收件者住處，最後由收件者收取。

這如同從 IP 位於台北的設備連上 IP 位於舊金山的網站，資料將被切分成多個固定大小的封包（Packet）之後個別帶上請求端 IP、響應端 IP 及其他必要資訊，接著便從最近的路由器（Router）出發，一路送至位於舊金山的伺服器（Server）。

每個包裹上的收件地址也如同 IP 位置，是全球唯一的位置識別。包裹的收件地址中除了包含收件者的所在城市、街道，還包含了門號，每個門號後都住著不同的收件者。門號正如同封包中後綴於 IP 的連接埠（Port），而住在不同門號的收件者也如同使用不同連接埠的應用程式（Application），分別在等待屬於他們的包裹。實際上，特定的連接埠會被分配給特定的應用程式，例如 Email 使用連接埠 25、HTTPS 使用連接埠 443 等等。

雖然包裹的最終目的地是收件地址，但包裹在運送途中也會有數個短程目的地 — 也就是各地的物流中心。包裹在各個物流中心之間移動，例如從北部物流中心到基隆港，再從基隆港到洛杉磯港，雖然其短程目的地會不斷改變，但其最終目的地會保持不變。

封包的最終目的地稱為端點（End），短程目的地稱為轉跳（Hop） — 也就是路由器（Router）。路由器能將封包從一個網段送至另一個網段，直到封包抵達其端點 IP 所在的網段為止。封包使用兩種定址方法：以 IP 表示端點的位置，而以 MAC 表示路由器的位置。這種從轉跳至轉跳（From Hop to Hop）的通訊是屬於 TCP/IP 協定組第一層：網路存取層（Network Access Layer）的協定。

那麼要如何決定包裹的下一個短程目的地呢？理論上，每個物流中心皆需選擇與最終目的地物理距離最短的物流中心作為下一個短期目的地。例如對寄到舊金山的包裹來說，位於基隆港的包裹下一站應該是洛杉磯港，而不是上海港。

封包則使用路由器中的路由表（Routing Table）來決定下一個轉跳位置，有數種不同的路由協定，例如 RIP / IGRP 等，可以進行路由表的更新。從端點到端點（From End to End）的通訊正是屬於 TCP/IP 協定組第二層：網際層（Internet Layer）的協定。

若一箱書需要分多次寄送，則可以採取不同的寄送策略。至於選擇何種寄送策略，則端看包裹內容物的屬性：

求穩定的策略：每個包裹都會有個序號，寄包裹前要先寫一封信通知收件者，收件者於收到信後需回信確認，寄件者收到確認信後“再”寫一次信告訴收件者「我收到了你的確認」，然後才能寄出包裹。收件者收到包裹後也需回確認信給寄件者，如果寄件者沒收到某序號包裹的回信，則會重寄該包裹。

求效率的策略：連續寄出所有的包裹，收件者不需回信確認。

橫跨多個封包的通訊是屬於 TCP/IP 協定組第三層：傳輸層（Transport Layer）的協定。這兩種策略也對應著傳輸層的兩個主要協定：TCP 與 UDP。TCP 注重穩定，它要求端點於傳送封包前必須先進行三向交握（Three-way Handshake），也就是確認彼此的確認，以建立穩固的連線，且端點在接收封包後也會回傳確認訊息，以確保沒有任何一個封包被遺失；反之，UDP 注重效率，它不要求端點在通訊前進行繁瑣的確認，而是直接傳送封包。

包裹本身亦可以裝載任何內容：這箱書可以是一套金庸全集，也可以是一年份的交換日記；同理，封包內的資料也可以是來自任何上層協定的內容，例如 HTTPS / SMTP / SSH / FTP 等等。這些上層協定都被歸類為 TCP/IP 協定組第四層：應用層（Application Layer）的協定。

維持匿名的技術

區塊鏈仰賴於實體網路傳送訊息，欲使區塊鏈網路層維持匿名，則需使實體網路維持匿名。那麼實體網路如何匿名呢？ 若以寄包裹的例子來看，維持匿名，也就是不要讓收件者知道寄件地址。

一個直覺的思路是：先將包裹寄給某個中介（Intermediary），再由中介寄給收件者。如此收件者看到的寄件地址將會是中介的地址，而非原寄件者的地址 — 這也就是代理（Proxy）以及 VPN 等匿名技術所採取的作法。

不過這個作法的風險在於：寄件者必須選擇一個守口如瓶、值得信賴的中介。由於中介同時知道寄件地址與收件地址，倘若中介將寄件地址告知收件人，則寄件者的匿名性蕩然無存。

有沒有辦法可以避免使單一中介毀壞匿名性呢？一個中介不夠，那用兩個、三個、甚至多個呢？這便是洋蔥路由的基本思路。由於沒有任何一個中介同時知道寄件地址與收件地址，因此想破壞寄件者匿名性將變得更困難。

洋蔥路由與 Tor

洋蔥路由（Onion Routing）最初是為了保護美國政府情報通訊而開發的協定，後來卻因為其能幫助平民抵抗政府監控而變得世界聞名。

1997 年，Michael G. Reed、Paul F. Syverson 和 David M. Goldschlag 於美國海軍研究實驗室首先發明了洋蔥路由[13]，而 Roger Dingledine 和 Nick Mathewson 於美國國防高等研究計劃署（DARPA）緊接著開始著手開發 Tor，第一版 Tor 於 2003 年釋出[14]。2004 年，美國海軍研究實驗室以自由軟體授權條款開放了 Tor 原始碼。此後，Tor 開始接受電子前哨基金會（Electronic Frontier Foundation）的資助；2006年，非營利組織「Tor 專案小組」（The Tor Project）成立，負責維護 Tor 直至今日。

Tor [15]是洋蔥路由的實作，它除了改進原始設計中的缺陷，例如線路（Circuit）的建立機制，也加入若干原始設計中沒有的部分，例如目錄伺服器（Directory Server）與洋蔥服務（Onion Service），使系統更強健且具有更高的匿名性。

Tor 自 2004 年上線至今已有超過 7000 個由志願者部署的節點，已然是一個強大的匿名工具。然而這也使其成為雙面刃：一方面它可以幫助吹哨者揭露不法、對抗監控；另一方面它也助長了販毒、走私等犯罪活動。但不論如何，其技術本身的精巧，才是本文所關注的重點。

Tor 的運作原理

Tor Overview [16]

Tor 是基於中繼的（Relay-based）覆蓋網路。Tor 的基本思路是：利用多個節點轉送封包，並且透過密碼學保證每個節點僅有局部資訊，沒有全局資訊，例如：每個節點皆無法同時得知請求端與響應端的 IP，也無法解析線路的完整組成。

Tor 節點也稱為洋蔥路由器（Onion Router），封包皆需透過由節點組成的線路（Circuit）傳送。要注意的是，Tor 線路僅是覆蓋網路中的路徑，並非實體網路的線路。每條線路皆由 3 個節點組成，請求端首先會與 3 個節點建立線路並分別與每個節點交換線路密鑰（Circuit Key）。

請求端會使用其擁有的 3 組線路密鑰對每個送出的封包進行 3 層加密，且最內層密文需用出口節點的密鑰、最外層密文需用入口節點的密鑰，如此才能確保線路上的節點都只能解開封包中屬於該節點的密文。被加密後的封包被稱為洋蔥，因其如洋蔥般可以被一層一層剝開，這就是洋蔥路由這個名稱的由來。

封包經過線路抵達出口節點後，便會由出口節點送往真正的響應端。同樣的線路也會被用於由響應端回傳的封包，只是這一次節點會將每個送來的封包加密後再回傳給上一個節點，如此請求端收到的封包就會仍是一顆多層加密的洋蔥。

那麼，請求端該選擇哪些節點來組成線路呢？Tor 引入了目錄伺服器（Directory Server）此一設計。目錄伺服器會列出 Tor 網路中所有可用的節點[17]，請求端可以透過目錄伺服器選擇可用的洋蔥路由器以建立線路。目前 Tor 網路中有 9 個分別由不同組織維護的目錄，中心化的程度相當高，這也成為 Tor 安全上的隱憂。

Tor 線路的建立機制

Tor Circuit Construction [18]

Tor 是如何建立線路的呢？如上圖所示，Tor 運用伸縮（Telescoping）的策略來建立線路，從第一個節點開始，逐次推進到第三個節點。首先，請求端與第一個節點進行交握（Handshake）並使用橢圓曲線迪菲 — 赫爾曼密鑰交換（Elliptic Curve Diffie–Hellman key Exchange, ECDH）協定來進行線路密鑰的交換。

為了維持匿名，請求端接著再透過第一個節點向第二個節點交握。與第二個節點交換密鑰後，請求端再透過第一、二個節點向第三個節點交握與交換密鑰，如此慢慢地延伸線路直至其完全建立。線路建立後，請求端便能透過線路與響應端進行 TCP 連線，若順利連接，便可以開始透過線路傳送封包。

洋蔥服務

Clearnet, Deepweb and Darknet [21]

洋蔥服務（Onion Service）/ 隱藏服務（Hidden Service）是暗網（Darknet）的一部分，是一種必須使用特殊軟體，例如 Tor，才能造訪的服務；與暗網相對的是明網（Clearnet），表示可以被搜尋引擎索引的各種服務；深網（Deep Web）則是指未被索引的服務，這些服務不需要特殊軟體也能造訪，與暗網不同。

當透過 Tor 使用洋蔥服務時，請求端與響應端都將不會知道彼此的 IP，只有被響應端選定的節點：介紹點（Introduction Point）會引領請求端至另一個節點：會面點（Rendezvous Point），兩端再分別與會面點建立線路以進行通訊。也就是說，請求端的封包必須經過 6 個節點的轉送才能送往響應端，而所有的資料也會採取端對端加密（End-to-end Encryption），安全強度非常高。

洋蔥服務及暗網是一個令人興奮的主題，礙於篇幅，筆者將另撰文闡述。

混合網路、大蒜路由與洋蔥路由

這裡再接著介紹兩個與洋蔥路由系出同源的匿名技術：混合網路與大蒜路由。

Mix Network Overview [22]

混合網路（Mix Network）早在 1981 年就由 David Chaum 發明出來了[23]，可以說是匿名技術的始祖。

洋蔥路由的安全性奠基於「攻擊者無法獲得全局資訊」的假設[24]，然而一旦有攻擊者具有監控多個 ISP 流量的能力，則攻擊者仍然可以獲知線路的組成，並對其進行流量分析；混合網路則不僅會混合線路節點，還會混合來自不同節點的訊息，就算攻擊者可以監控全球 ISP 的流量，混合網路也能保證維持匿名性。

然而高安全性的代價就是高延遲（Latency），這導致混合網路無法被大規模應用，或許洋蔥路由的設計是一種為了實現低延遲的妥協。

Garlic Routing Overview [25]

混合網路啟發了洋蔥路由，洋蔥路由也啟發了大蒜路由。2003年上線的 I2P（Invisible Internet Project）便是基於大蒜路由（Garlic Routing）的開源軟體，可以視為是去中心化版的 Tor。幾乎所有大蒜路由中的組件，在洋蔥路由中都有對應的概念：例如大蒜路由的隧道（Tunnel）即是洋蔥路由的線路；I2P 的網路資料庫（NetDB）即是 Tor 的目錄；I2P中的匿名服務（Eepsite）即是 Tor 的洋蔥服務。

不過，大蒜路由也有其創新之處：它允許多個封包共用隧道以節省建立隧道的成本，且其使用的網路資料庫實際上是一個分散式雜湊表（DHT），這使 I2P 的運作徹底去中心化。若想進一步理解 DHT 的運作原理，可以參考筆者之前所撰寫的文章：

連Ethereum都在用！用一個例子徹底理解DHT

I2P 最大的詬病就是連線速度太慢，一個缺乏激勵的去中心化網路恐怕很難吸引足夠的節點願意持續貢獻頻寬與電費。

區塊鏈與洋蔥路由

那麼，基於實體網路的區塊鏈能不能使用洋蔥路由或大蒜路由/混合網路/其他技術，以維持節點的匿名？答案是肯定的。事實上，目前已經出現數個專案與提案：

全新的專案

Dusk：實作大蒜路由的區塊鏈[32]，不過官方已宣布因其影響網路效能而暫停開發此功能。

cMix：透過預先計算（Precomputation）以實現低延遲的混合網路[33]，是混合網路發明者 David Chaum 近期的研究，值得期待。

Loki：結合 Monero 與 Tor/I2P 的區塊鏈 [34]，並使用代幣激勵節點貢獻頻寬與電力，由其白皮書可以看出發明者對於匿名技術的熱愛與信仰。

於主流區塊鏈的提案

比特幣：全世界第一條區塊鏈，將於其網路使用一個不同於洋蔥路由的匿名技術：Dandelion++[30][31]，該匿名技術因其訊息傳播路徑的形狀類似浦公英而得其名。

閃電網路（Lightning Network）：知名的比特幣第二層方案，將於其網路內實作洋蔥路由[27]。

Monero：使用環簽章保護用戶隱私的區塊鏈，將於其網路內實作大蒜路由，已開發出 Kovri[28] 並成為 I2P 官方認可的客戶端之一[29]。

於以太坊的提案

2018 年 12 月，Mustafa Al-Bassam 於以太坊官方研究論壇提議利用洋蔥路由改進輕節點之資料可得性（Light Client Data Availability）[36]。若讀者想了解更多關於以太坊輕節點的研究，可以參考台北以太坊社群專欄的這篇文章。資料可得性是輕節點實現的關鍵，而這之中更關鍵的是：如何向第三方證明全節點的資料可得性？由於這個提案巧妙地運用了洋蔥路由的特性，因此在今年 7 月在另一則討論中，Vitalik 亦強烈建議應儘速使洋蔥路由成為以太坊的標準[35]。

在這個提案中，輕節點需建立洋蔥路由線路，然而線路節點並非由目錄中挑選，而是由前一個節點的可驗證隨機函數（Verifiable Random Function, VRF）決定。例如線路中的第二個節點需由第一個節點的 VRF 決定。線路建立後，出口節點便可以接著向全節點請求特定的可驗證資料。由於輕節點在過程中維持匿名，因此可以防止全節點對輕節點的審查（Censoring）。取得可驗證資料後，其便與 VRF 證明沿著原線路傳回輕節點，輕節點再將可驗證資料與 VRF 證明提交至合約由第三方驗證。若第三方驗證正確，則資料可得性得證。

結語

隱私與匿名是自由的最後一道防線，我們應該盡可能地捍衛它，不論是透過本文介紹的匿名技術或者其他方式。然而，一個能保護隱私與維持匿名的區塊鏈是否能實現真正的去中心化？這是一個值得深思的問題。

本文也是筆者研究區塊鏈至今跨度最廣的一篇文章，希望讀者能如我一樣享受這段令人驚奇又興奮的探索旅程。

參考資料

[1] Jingwang Weishi, Wikipedia

[2] PRISM, Wikipedia

[3] privacytools.io

[4] Nothing-to-hide Argument, Wikipedia

[5] Anonymity vs Privacy vs Security

[6] Deanonymisation of Clients in Bitcoin P2P Network, Alex Biryukov, Dmitry Khovratovich, Ivan Pustogarov, 2014

[7] Example: P2P system topology

[8] Internet protocol suite, Wikipedia

[9] OSI model, Wikipedia

[10] Packet Traveling: OSI Model

[11] Packet Traveling — How Packets Move Through a Network

[12] A Protocol for Packet Network Intercommunication, VINTON G. CERF, ROBERT E. KAHN, 1974

[13] Anonymous Connections and Onion Routing, Michael G. Reed, Paul F. Syverson, and David M. Goldschlag, 1998

[14] Tor: The Second-Generation Onion Router, Roger Dingledine, Nick Mathewson, Paul Syverson, 2004

[15] Tor, Wikipedia

[16] What actually is the Darknet?

[17] Tor Network Status

[18] Inside Job: Applying Traffic Analysis to Measure Tor from Within, Rob Jansen, Marc Juarez, Rafa Galvez, Tariq Elahi, Claudia Diaz, 2018

[19] How Does Tor Really Work? The Definitive Visual Guide (2019)

[20] Tor Circuit Construction via Telescoping

[21] The DarkNet and its role in online piracy

[22] Mix network, Wikipedia

[23] Untraceable Electronic Mail, Return Addresses, and Digital Pseudonyms, David Chaum, 1981

[24] The differences between onion routing and mix networks

[25] Monitoring the I2P network, Juan Pablo Timpanaro, Isabelle Chrisment, Olivier Festor, 2011

[26] I2P Data Communication System, Bassam Zantout, Ramzi A. Haraty, 2002

[27] BOLT #4: Onion Routing Protocol

[28] Kovri

[29] Alternative I2P clients

[30] Bitcoin BIP-0156

[31] Dandelion++: Lightweight Cryptocurrency Networking with Formal Anonymity Guarantees, Giulia Fanti, Shaileshh Bojja Venkatakrishnan, Surya Bakshi, Bradley Denby, Shruti Bhargava, Andrew Miller, Pramod Viswanath, 2018

[32] The Dusk Network Whitepaper, Toghrul Maharramov, Dmitry Khovratovich, Emanuele Francioni, Fulvio Venturelli, 2019

[33] cMix: Mixing with Minimal Real-Time Asymmetric Cryptographic Operations, David Chaum, Debajyoti Das, Farid Javani, Aniket Kate, Anna Krasnova, Joeri De Ruiter, Alan T. Sherman, 2017

[34] Loki: Private transactions, decentralised communication, Kee Jefferys, Simon Harman, Johnathan Ross, Paul McLean, 2018

[35] Open Research Questions For Phases 0 to 2

[36] Towards on-chain non-interactive data availability proofs

隱私、區塊鏈與洋蔥路由 was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.

👏 歡迎轉載分享鼓掌

斗六分局反詐騙宣導(一定要看)

少女時代來臺，再現網購門票假賣家! 斗六分局 反詐欺宣導
少女時代102年7月份來臺開唱，門票在6月15日開賣，雖然平均票價高達3400元，當日下午就銷售一空，沒買到票的歌迷不願錯失目睹偶像丰采的機會，轉往拍賣網站購票，卻遇上假賣家行騙。
165反詐騙諮詢專線統計，102年6月16日至25日間共有11位被害人出面報案，平均每人損失為新臺幣（以下同）1萬餘元。
33歲臺中陳先生於6月15日晚間，在網拍看到有人販賣少女時代門票，並留下LINE的聯絡方式，陳先生透過LINE與對方聯絡，對方要求先行匯款，陳先生擔心不妥，請對方在網拍平臺開拍賣頁面，按照程序下標後，晚間9點匯款22,000元至對方指定帳戶，但不到5個小時過後，就收到網拍平臺所寄出的簡訊，通知該匯款帳號有安全之虞，已遭到停權，請陳先生勿再匯款。陳先生趕緊透過LINE及電話與對方聯絡，但已音訊全無，爰報警處理。
警方呼籲，話題性商品常遭假賣家利用行騙，尤其外國團體來臺開演唱會的門票，更經常成為詐騙工具，歌迷於網路上購買此類型商品務必提高警覺。
網路拍賣應慎選賣家，除觀察評價、賣場狀況外，宜利用輕鬆付等第三方付費機制，可提高保障，並切勿私下交易，以免投訴無門。有任何與詐騙相關之問題，歡迎撥打165反詐騙諮詢專線查詢

手機接獲不明簡訊連結，請小心誤觸!
165反詐騙諮詢專線接獲民眾檢舉或報案，手機接獲不明簡訊，內文有提供連結，一旦點選即開始安裝應用程式或下載檔案，甚至有被害人遭小額付費扣款，請民眾務必提高警覺。
桃園吳先生8月份接獲手機簡訊，內容是：「是吳○○么？老同學來看我現在的照片能想起來我是誰嗎^^安卓手機這裡看http://photo.appphoto.net/」。吳先生好奇心驅使下，點選連結後，便依照網頁指示下載檔名為.apk的手機應用軟體，螢幕就跑出一些人物照片，但不到一個小時後，竟接獲電信公司傳來小額付費簡訊通知，才驚覺受騙上當，損失金額新臺幣6,000元整。
經點選簡訊所提供網頁聯結後，網頁上聲稱為方便下載，該程式未上傳至google play應用市場，並於網頁指導如何修改手機設定，實則是讓民眾取消手機的安全設定，以下載未經官方審核的手機應用程式。
除上案外，另有3位民眾同一個月內接獲「○○○被偷拍的是你嗎? http://199.101.117.21/index.php」不明簡訊，其中民眾點選後出現色情照片，嚇得趕緊將手機關機，此舉讓該應用程式無法繼續執行，事後向電信公司查詢，所幸未遭小額付費扣款。
簡訊文字使用大陸用語，國內民眾不易上當，但簡訊內容開頭稱呼是手機持有人姓名，造成被害人誤信為友人所傳而降低戒心，進而點選連結而下載不當檔案或程式。
警方呼籲，沒有上架於google play應用市場（android系統）的手機應用程式未經安全審核，風險極高，切勿下載使用，如誤觸下載則不要執行並盡速移除。面對詐騙變化球，請多加利用165反詐騙諮詢專線。

交友App暗藏詐騙陷阱，網路交友請小心！
網路交友發展蓬勃，從早期的網路聊天室、MSN演進到facebook等平臺，智慧型手機儼然成為主流通訊，各式交友通訊軟體（簡稱：App）如雨後春筍般出現，詐騙手法與時俱進的歹徒也把歪腦筋動到交友App，
據165反詐騙專線資料庫統計，今年11月1日起至12月16日，民眾因使用交友App被詐騙案件數就有16件，案件數有逐漸上升的趨勢，請使用網路交友App朋友應多加留意。
臺北陳先生使用遇見(iAround)App，在交友平臺上遇到面容姣好的劉小姐，雙方相談甚歡，上月17日劉小姐突然表示自己兼差從事援交，因為急需用錢，詢問是否要約她，待陳男應允，隨後接到自稱’’雷豹’’男子來電，稱為確認身分要求被害人購買遊戲點數，又以點數太少等理由，讓陳先生來回奔走5家便利商店購買遊戲點數，總計購買新臺幣11萬3,000元點數，後來積蓄用罄，對方竟嗆聲說你如果不買！我就找20幾個小弟親自找你拿錢，陳先生心生畏懼，遂向警方報案，始知全是騙局。
在高雄唸書陳姓女學生11月份相同交友平臺，遇見綽號’’呆呆’’的吳姓男子，言談幽默風趣，彼此互動良好，吳男誆稱準備與妻子離婚，願以每月5萬元包養陳同學，陳同學當時雖無明確表示，雙方仍持續App往來，某日吳男向被害人稱其小舅子交通意外住院急需3,000元，希望金援應急，又藉故讓陳同學購買易付卡及代繳電話費用，吳男得手財物後，便不見蹤影，被害人總共損失7,848元，事後警方逮捕這位騙徒，供稱缺錢花用，知道很多年輕人都在使用交友App，才利用此管道，尋找目標行騙。
網路隱匿且查證困難的特性，常為有心人士利用，歹徒以典型援交購買遊戲點數詐騙手法，結合交友軟體風潮，於熱門交友App中找尋渴望交友的年輕人為下手目標，利用他們較欠缺社會經驗，以美色或金錢利誘，一旦願者上鉤，便開始假借名義詐財行騙。
刑事警察局呼籲，網路交友暗藏可能損及人身及財物安全陷阱，過程若遇網友提及金錢援助或違常利益贈送時，就必須提高警覺，對方如何動之以情，自己仍需保持理性，不輕易受其影響，才是防範網路交友詐騙事件有效之道。

利用電信業者小額付款機制詐騙
此類的詐騙手法通常是歹徒會事先利用網路、線上遊戲或電話交友跟民眾聊天套交情，先騙取民眾的信任，降低戒心，再取得民眾的資料及聯絡電話，之後再前往遊戲業者的官網去點選歹徒自己要購買的點數卡(產品包)種類，然後選擇民眾的電信業者(中華電信、台灣大哥大、遠傳電信等)，再輸入民眾的手機電話號碼，輸入完成後，民眾手機便會收到一組認証碼，歹徒便會要求民眾將認証碼按回覆，或問民眾收到認証碼是多少，再將認証碼輸入到遊戲官網，一旦輸入後按確定便交易完成，這等於同意用自己手機門號帳單幫歹徒支付這筆網路遊戲點數費用，這筆費用會列入當月電話費帳單併計。
民眾不但要提高警覺，也要提醒家人，讓家人知曉歹徒這類的詐騙手法，並在不明來源電話中，勿聽信對方任何言語，也勿輕易在電話或網路中，告知對方家中成員的個人資料，收到任何簡訊(認証碼)勿輕易回覆或將認証碼告知任何人，以免遭到歹徒詐騙而得不償失。

防詐騙手冊-八種詐騙預防小叮嚀
防騙第一部【假警察、檢察官辦案詐騙】
詐騙電話關鍵字：醫院通知領藥、申請重病補助！
銀行通知有人來領你的存款！
警察通知你個人資料被冒用！
檢察官說你是詐欺人頭戶！
去超商收法院公文傳真！
要將存款領出來監管帳戶！
預防假檢警詐騙，請牢記「一聽、二掛、三查」！
反詐騙小叮嚀：一聽！聽清楚這個電話說什麼？
是否有以上關鍵字？
二掛！聽完後，立刻掛斷這通電話
不讓歹徒繼續操控你的情緒
三查！快撥165反詐騙專線查證！
將剛才聽到的電話內容告訴165
防騙第二部【購物個資外洩詐騙】
詐騙電話關鍵字：向您核對購買商品日期、金額！
說您收商品時簽單錯誤！
帳戶設定錯誤，變成分期付款！
晚間12點後開始扣款！
要去自動提款機取銷分期付款設定！
自動提款機沒有取銷分期付款功能！
預防購物個資外洩詐騙，請牢記「一聽、二掛、三查」！
反詐騙小叮嚀：一聽！聽清楚這個電話說什麼？
是否有以上關鍵字？
二掛！聽完後，立刻掛斷這通電話
不讓歹徒繼續操控你的情緒
三查！快撥165反詐騙專線查證！
將剛才聽到的電話內容告訴165
防騙第三部【網路購物詐騙】
詐騙關鍵字：開msn，跳出交易平台，另談交易細節！
商品已缺貨，要買要快！
賣家在偏遠地區不便當面交易，只受理匯款！
不信可先付一半訂金，貨到再付另一半！
反詐騙小叮嚀：1.網路世界虛擬多變，請堅持面交商品。
2.與市價相差太多商品，就要小心有詐。
3.已買不到的商品如入場券，要考慮賣家的商品來源，為確保交易安全，務必堅持當面交易，並可請售票系統商家，查驗票卷真偽。
防騙第四部【網路援交詐騙】
詐騙關鍵字：女網友主動邀約見面！
見面前要去自動提款機！
以自動提款機匯援交費！
要辨識身分（非軍人或警察在釣魚）！
自動提款機操作錯誤！
黑道分子恐嚇要配合更正錯誤！
反詐騙小叮嚀：1.網友相約見面前，要求操作自動提款機就是詐騙！
2.自動提款機沒有身分辨識功能！
3.一旦發現自動提款機操作出錯，
或遇到恐嚇，
應立刻撥打165反詐騙專線報案。
防騙第五部【求職詐騙】
詐騙關鍵字：網路或報紙刊登徵人廣告！
廣告只刊登行動電話！
電話中要求至車站、超商等公共場所面試！
要求交出金融卡或到自動提款機辦理薪資入帳！
要求先付保證金或置裝費！
要求申辦行動電話！
反詐騙小叮嚀：1.歹徒經常以求職廣告騙取提款卡或存摺，或騙取求職者資料辦理行動電話門號，求職者勿交出重要個人資料，以免成為詐騙人頭戶。
2.未查明公司營運、資本實際狀況下，勿輕易投資。
3.拒絕刷卡買產品衝業績的工作要求。
4.未正式工作前，不要操作自動提款機，辦理薪資入帳設定，這也是常見詐騙陷阱。
防騙第六部【中獎、投資詐騙】
詐騙關鍵字：
【電話詐騙】公司舉辦抽獎活動，要您到場共襄盛舉！
恭喜您已中獎！
提供海外銀行電話可查證獎金已入帳！
要交入會費、所得稅，才能領回獎金！
【網路詐騙】網友在海外是六合彩、賽馬會、投資顧問公司職員！提供投資機會！
電話通知您已獲利，快去匯款贖回獲利！
海關查獲地下匯兌，要付關說費！
反詐騙小叮嚀：1中獎電話、公司地點、匯款銀行都在國外，查證不易，勿輕易匯款。
2.165反詐騙專線數位資料庫，可協助查詢冒名詐騙公司名稱。
防騙第七部【家戶拜訪詐騙】
詐騙關鍵字：自稱是台電、瓦斯公司檢查管線！
要更換水電、瓦斯管線並收費！
自稱是退輔會，關懷榮民訪問！
自稱是社會局，老人居家訪視！
可以申請生活津貼！
自稱是黨部，請求支持競選人！
可領選舉後謝金！
要拿出存摺並告知密碼！
預防家戶拜訪詐騙，請牢記「一關、二問、三查」！
反詐騙小叮嚀：一關！將大門關上，以防歹徒侵入家中。
二問！隔著門問來者姓名、單位、何事來訪。
三查！快撥165反詐騙專線查證！
可查明來者身分以及到訪是否屬實。
防騙第八部【假親友詐騙】
詐騙關鍵字：自稱是您的親人（兒女、兄弟、叔伯、姐妹）！
自稱是同事、同學、軍中弟兄！
先問候話家常！
再藉口處理緊急狀況，或正在醫院向你借錢！
反詐騙小叮嚀：1.歹徒會以各種手段取得個人資料，再假冒親友熟人借錢。
2.接到親友來電，並提出借錢要求，且不斷來電表示非常緊急，請以現在不方便接聽電話，先掛斷這通電話。
3.找出自己的通訊錄，主動撥打親友電話號碼，並查證是否需要借錢。

協助辦理車貸還款要先買遊戲點數？小心詐騙
詐騙集團詐騙又有新說詞，假裝銀行專員，協助解決車貸為由，先試探要求被害人購買小額的遊戲點數，再以車貸及保險等等相關費用，要求被害人購買遊戲點數支付詐騙，經查詢165反詐騙諮詢專線資料庫，先前並未發生類似案件，這是新的詐騙手法，提醒民眾小心新型詐騙說詞。
桃園周先生，10月9日晚上9點10分接電話，對方自稱是某國內銀行專員，能協助解決車貸，讓周先生每月繳納金額減少，不過要先購買3千元遊戲點數，周先生不疑有他，先購買3千元遊戲點數。約略過了半小時，對方來電，指稱經計算貸款餘額及其他相關費用，初估約10萬元，請周先生購買遊戲點數來支付這筆款項，款項在折抵車貸及相關費用後會退還。
與周先生約定在龍潭鄉某便利商店見面。周先生10月10日凌晨2點多到達指定地點，購買8萬5千元遊戲點數，接到02-77314096網路電話所撥出電話，要求周先生提供該遊戲點數序號及密碼，才會出面討論車貸問題，周先生就依照指示提供。提供完序號及密碼後，對方表示會在5至10分鐘抵達，結果周先生等30分鐘，對方始終沒有出現，經回撥來電號碼，亦未能撥通，方驚覺受騙。
警方呼籲，「購買遊戲點數」案件為常見詐騙手法，遊戲點數已經成為犯罪集團進行詐騙的金流管道，切勿聽信指示而購買，再次提醒大家，遊戲點數無法支付銀行帳款，也不會轉換現金回沖到帳戶，「購買遊戲點數」為詐騙歹徒說詞，請民眾勿輕易上當，有任何與詐騙相關疑問，歡迎撥打165反詐騙諮詢專線查證。

放假期間小額電信詐騙案件上升 請家長多加留心
「爸爸、媽媽，我在玩網路遊戲，想問一下你們的身分證字號，可以嗎？」、「可以借我手機幫忙收同學的簡訊嗎？」家長們是否對於這兩句話有印象？放假的孩子是否曾經對你提出如此請求？如果你應允了，很可能就掉進小額付款的詐騙陷阱。
根據165反詐騙諮詢專線統計，從今年1月起迄今，已發生24起民眾遭小額付款詐騙案例，其中14例皆因玩網路遊戲透露家人個資而遭詐騙。
寒假期間，家住高雄13歲林同學在線上舞蹈遊戲遇見網友，對方以贈送遊戲點數需要家人個資為由，騙取林同學父母的身分證字號及手機號碼，待電信業者發送簡訊認證碼後，林同學便以玩遊戲為由向父母借手機，並回報簡訊的認證碼，歹徒還請林同學先行刪掉簡訊再歸還，等父母收到「小額付款成功」簡訊後，才驚覺已遭歹徒以小額詐騙新臺幣（以下同）兩千元；住在新北市的洪同學也遭歹徒以「猜猜我是誰」假冒同學，成功騙取其家人個資及小額付款七千元。
「小額付費機制」是透過電話號碼及身分證字號身分驗證，若將簡訊通知認證碼回傳後，即同意該筆交易。此付款機制簡單方便、容易操作也成為歹徒最常利用對涉世未深的學生詐騙。雖然小額付費有其金額上限，但從近期幾起案例發現，歹徒會要求不知情的被騙學生一次提供多位家人的個資及手機號碼，以增加詐騙金額。
刑事警察局呼籲，寒假期間務必提醒家中有玩網路遊戲的小朋友勿輕易透露電話號碼、身分證字號等重要個資，也應該讓他們認識歹徒可能會以提供免費遊戲點數或遊戲外掛程式為由來引誘。家長若遇到子女突然詢問個資或要求借手機收簡訊時，應提高警覺，建議平常若無小額付費功能需求，可主動向電信公司申請取消小額付費機制，以防藉此管道遭詐騙。

援交用遊戲點數付費？小心詐騙上當！

網路援交詐騙是歹徒假借援交名義邀約被害人，再以「需識別是否為警察或軍人」或假冒黑道人士出面恐嚇等話術，要求被害人購買遊戲點數進行詐騙，自102年2月底至今已有145件被害案件，平均每件損失金額從數千元至數十萬元不等，請民眾務必提高警覺！
臺中蔡先生在交友網站尋○園的聊天室尋芳，與一位桐桐網友交換即時通連絡，蔡先生留下手機號碼後，對方就撥打蔡先生電話，表示要先以遊戲點數付款，才會出來見面。但後來又改稱必須證明所提供的遊戲點數是合法購得的，必須再繳保證金，後又用各種不同的理由要求再繳保證金，蔡先生從第一天晚間10點開始，在各家便利商店及超市購買遊戲點數，新台幣（以下同）4,000元，到保證金3萬、8萬元，一路往上追加，甚至到現金用罄，對方還提醒被害人可以刷卡，一直買到隔日晚間，超市店長發現被害人行為有異報警處理，才讓被害人驚覺自己遭到詐騙，總計損失53萬元。
據統計，網路援交詐騙的被害人皆為男性，年齡從血氣方剛的16歲，到已屆知命之年55歲皆有，但以7年級生居多。受騙時間多為晚間至凌晨，被騙管道不僅限於過去常見的交友網站，智慧型手機的交友軟體如line、wechat也出現受騙案例。
刑事局呼籲，遊戲點數已經成為犯罪集團進行詐騙的金流管道，切勿聽信網友的要求而前往購買遊戲點數，即使是網路上認識的親友，也應該進行查證，遊戲點數的序號及密碼，絕對沒有查驗身分的功能。網路具有隱匿性，有心人士會藉此犯罪，民眾在網路上從事各種活動務必提高警覺，尤其應避免金錢交易，以免追討無門，有任何與詐騙相關的問題，歡迎撥打165反詐騙諮詢專線查證。

盜用MSN帳號假冒朋友進行詐騙

詐騙集團先盜取民眾MSN帳號，再以該盜用的帳號上線聯絡被害人，先騙取民眾的信任，讓被害人已為是朋友，降低戒心，再取得民眾的資料及聯絡電話，之後，再以自己手機螢幕損壞為由，告知被害人借用手機號碼，並會有一組認証碼傳送到被害人手機上，這時，歹徒會要求民眾將認証碼按回覆，或問被害人收到的認証碼，並將號碼回覆歹徒購買的網頁，一旦輸入後按確定便交易完成，這就等於是同意用被害人手機門號帳單幫歹徒支付這筆費用，這筆費用則會列入當月的電話費帳單中併計。
民眾不但要提高警覺，也要提醒家人，勿輕易在電話或網路中，告知對方家中成員的個人資料，收到任何簡訊(認証碼)勿輕易回覆或將認証碼告知任何人，以免遭到歹徒詐騙而得不償失。

謹慎保管個人重要證件，遇竊、詐、搶案或遺失！

詐騙歹徒為獲得洗錢工具，不擇手段以各種收買、詐騙、竊盜等方式，得到個人身分證、提款卡或存摺，較常見以求職、假檢警、貸款、援交詐騙，騙取個人重要證件！民眾一時疏忽，或因警覺性不足，不但被騙錢，還可能必須面對涉嫌詐欺、洗錢犯罪之司法調查。
近來不斷因求職交出銀行提款卡被騙案例，歹徒詐騙的對象分布全國各地，以致求職被騙者，不但工作沒找到，反成詐欺人頭戶，必須南北奔波赴各警察局應訊，對求職者而言，無疑是二度傷害。
事前預防重於事後防堵，165專線彙整近來求職詐騙案例，提醒民眾若遇到以下狀況，就可能是詐騙陷阱！
1.應徵者只提供行動電話聯絡。
2.面試地點在車站、公園、咖啡店等公共場所。
3.要求交付身分證、提款卡、存摺或申辦電話門號。
求職者若遇到應徵公司以開立帳戶辦理薪資入帳，一定要親自到金融機構開戶，千萬不要交付個人重要證件（身分證）或提款卡，以免成為詐欺人頭戶！
另針對證件遺失、遭竊、搶案，應立刻循以下方式辦理掛失登記：
1.身分證：向戶籍所在地之戶政事務所電話掛失（下班時間，可以自然人憑證向戶役政系統網站掛失登記）。
2.手機：向所屬電信公司客服部門申請停用。
3.提款或信用卡：向所屬金融機構申請掛失停用。
請將相關掛失電話號碼抄錄筆記本，並置放家中，遇有緊急狀況可以立刻查詢，不要將所有查詢資料全輸入手機中，以免遇到皮包與手機一起遺失或被竊、搶造成的驚慌失措，若因一時找不到銀行或電信公司掛失電話，可撥165洽詢。
已遭冒名申辦金融服務民眾，可向「財團法人金融聯合徵信中心」申請註記，金融機構在核卡時，當事人必須「確認係本人」以防個資再度遭冒用。