財迷心竅！ 七、八月【荷包大傷】 星座點名 ＃金牛座 ＃水瓶座 ＃摩羯座 ＃巨蟹座

獲得財神眷顧這種事本來就是可遇不可求，但是要做到守住荷包也不是容易的事，畢竟錢財也是建立生活的主要來源。今天要來看看七、八月有哪些星座容易留不住錢，把自己的荷包壓榨的乾癟癟。😭 😭 😭

👛荷包小傷：水瓶座
這個七、八月，土星在水瓶座的命宮搞破壞，不但缺乏貴人幫襯，就連財神都離你遠去。你有可能碰上買樓、買車須先預付頭期款項、自行創業投下需要投下大筆資金才能運轉、甚至是一時財迷心竅而把信用卡給刷爆，各種需要用錢時候同時擠在一起，把你的荷包徹底的榨乾！

👛荷包中傷：金牛座
這個七、八月，金牛座的玩樂宮有火星拜訪，如果有小道消息告知你投資機會出現，千萬要審慎評估風險，切勿衝動行事，多方打聽消息來源是否正確可靠，別把之前辛苦累積的錢都砸下去，可是會有去無回的。另外，若想要買個彩票碰碰運氣，可別抱太大的希望，此時的你沒有財神眷顧，花太多錢去買的話，很可能到最後你拿到的只是廢紙幾張！

👛荷包大傷：巨蟹座
這個七、八月，巨蟹座的正財宮剛好有火星壓制，工作上可得繃緊神經，注意手上正在談的合作案，預計可動用的資金可能會短缺或是臨時開天窗，讓你得四處奔走補足資金缺口。如果你為人打工，小心這段時期容易工作出現紕漏，導致原本屬於你的業績獎金、抽傭分紅甚至是工作薪資，都可能因為出錯而砍半或減少，不得不慎！

👛荷包重傷：摩羯座
這個七、八月，火星來到摩羯座的疾厄宮，這段時期你都是為別人花錢，也許是家人、親近的朋友臨時有需要向你週轉、孩子的補習費、學雜費不得不花，重要節日來到，買貴重的禮物送給另一半，都是讓你荷包不斷失血的來源，也可能是一筆預計要收回的借款因故而延遲，打亂你的用錢規劃，你只能眼看著荷包只出不進，默默的嘆氣！

📜 [專欄新文章] [ZKP 讀書會] Tornado Cash

✍️ Jerry Ho

📥 歡迎投稿： https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium

Disclaimer: 本人與Tornade Cash專案及其員工無任何利益往來。

Tornado Cash是一個Ethereum上的原生隱私轉帳解決方案，使用zk-SNARK+Merkle Tree的路徑證明作為其核心隱私保護機制。

你知我知，Ethereum上的交易記錄是公開的，這使得任何一個人只要知道你的address，便可以在https://etherscan.io/ 之類的網站上查出有多少人和這個位置進行過交易，你做過什麼消費行為或是交易行為等。

或許這聽來不像是個問題，而想要隱藏自己的交易記錄甚至聽起來反而像是不法分子的銷贓行為。

但試想下開情境：因為我曾經使用ethereum捐款給一個政治不正確的專案/組織，而我在接受dd/kyc/reference check的時候因為我的ethereum address就寫在自己的blog上而被查了個底朝天，因而被拒絕入職/拒絕開戶/拒絕服務。

這並不是一個很遙遠的情境…

Tl;dr

解決交易隱私問題分為兩個層次，Assuming你的目的是讓自己的金錢流向無法被追蹤。

層次一：我的錢「丟進了」Tornado Cash的contract，我要如何在不使用與轉入時同一個address的情況下— 若是同一個address就沒有隱私可言了 — 取出我的錢？contract如何知道我存過錢，餘額還夠，所以現在我來領錢了他讓我領？

層次二：就算層次一成立，我的隱私如何達成？到底有多隱私？到底有多不隱私？

技術上來說（細節下文詳談），層次一使用zero-knowledge的set-membership proof來證明，透過預先在Merkle Tree中「登記」一個自己的entry/leaf，tornado cash稱為note，爾後在提款時提出該leaf之zk proof，來解決這個提款時的認證問題。

層次二則是所謂的藏樹於林。既然轉出和轉入無法被連結在一起，那麼只要使用Tornado Cash的人數夠多，總轉出和總轉入的交易總筆數就會太多，以致無法輕易重新關聯轉入與轉出地址背後的真人。

使用界面

https://tornado.cash/

當然你也可以直接和合約地址互動啦

上圖左方紅框為存入幣種與金額大小，右方紅框為該額度對應之帳戶內有多少顆「樹」。

記得藏樹於林嗎？右方的 Anonymity set 就是告訴你現在森林的規模有多大。數量一大，跑資料分析試圖重新關聯某筆特定存款到某筆特定提款就變得更為困難。

提款界面如上。

值得注意的是，提款時的以上兩個選項(Wallet/Relayer)，是在目前Account Abstraction尚未實現時的一個折衷方案。

這裡有個死循環：既然我提款的時候需要支付gas，那麼我的gas從哪裡來？是不是勢必得從交易所或是其他帳號來？簡言之，若是無法直接新建立一個地址然後直接將其作為Tornado Cash提款用，達到的隱私強度就大打折扣。

Relayer就是針對這個問題所設計的。透過付出一些手續費來提供社群架設relayer node的誘因，提款時該筆轉帳的gas費用，便可以讓relayer node來負責先出。relayer node收到使用者的zk proof後將其轉交給tornado cash的合約，合約就會會將應有的relayer手續費與扣除手續費+gas後的款項分別轉給relayer與使用者。

社群治理

Tornado Cash天生是一個比較沒有銅臭味的專案 — 社群治理和funded的味道相當強烈。

透過預先設計好的proxy contract與staking/locking機制，任何一個Tornado Cash的使用者都能夠提出對合約實行的改動建議，並交由社群來投票決定是否要執行該改動。

技術細節可以參照此篇，同時Tornado Cash的第一輪社群治理提案也剛投票過關，回顧可參考此處之討論。

誘因設計

本文作者比較任性不在意錢，請移駕此處閱讀官方如何設計Anonymity Mining來確保以下兩點：

機制能讓使用者願意加入存錢，提供流動性同時也讓樹林變大，增加隱私程度。

產生TORN(ERC20 token)與領取TORN的機制，透過在原本的tornado cash上面再加一層，來避免TORN激勵層錯誤的設計導致下一層之隱私洩漏（激勵層出事不影響核心隱私之意）。

技術細節

首先本文不打算解釋何為zero-knowledge proof，請接受以下描述：

若有一NP statement分類上是satisfiability problem(例：merkle tree中的hash chaining H(H(H(a,b),c),d) )，則我們可以設計出一個arithmetic circuit來確保能夠有效率的產生proof, 有效率的驗證, 無法產生假的且能說服人的proof…且其電路驗證的statement是我們想要的，像是此例中的merkle tree opening.

存款

存款者透過送出C = H(k, r) 以及存入之數額給tornado cash的合約來進行存款的動作。其中k在之後會成為存款者領錢的憑證，稱為nullifier，r則是增加randomness而已，此二值需要記下。此時合約端會將這個C(commitment)丟入Merkle Tree上其中一個空的leaf，並更新root hash。存款者還需要記下自己的C對應之leaf index。

產生proof，用此proof作為提款憑證

用一段話來概括，若是我

知道Merkle Tree上某個leaf的commitment的preimage, 代表我能在電路中證明我知道H(k, r) 中的 k, r, 同時不洩漏k, r到底是多少（zk特性, magic）。

我知道該leaf至root的路徑上會經過哪些點，我也提供了一個可以讓電路驗證root hash的hash chaining過程，代表我知道他是從哪個leaf開始走的。因而，這證明了我提出的1.中的commitment確實屬於某顆公開的、大家都知道的merkle tree中的特定leaf（就是我之前存款對應到的leaf）。

就可以在不需要提供像是原本存款地址的簽章之類的驗證機制情況下，透過zk proof，亦能正確做permission control讓unlinkable的提款能夠成真。

另，讀者可以看到在proof中已然預設了relayer的存在。這使得上開所提到之「使用者提款, 拜託relayer執行=>relayer預付gas發起transaction，將內容送給tornado cash合約=>合約處理proof並將款項拆成兩份給relayer與使用者」這個行為得以成立，且relayer無法得知或假造proof內容。

提款流程

基本上在上方的產生證明都講過一次了，這邊就是pseudo code順過一次提款流程而已，大家自己看啊。

值得一提的是，使用者除了需要提出上一部分提到的證明之外，還需要將k的部分額外拿出來再做一次H(k)，將值一併傳給contract。

這裡的設計哲學，簡單來講是這樣的：zero-knowledge太強了，強到就算證明了我知道H(k, r)的k跟r, 收到的驗證者並沒有辦法知道H(k)是什麼東西。為了讓同一筆款項不會被提領兩次，在提款流程中合約會將「每一筆成功提款中的H(k)」記錄下來，另外開個表存著。爾後若是其他提款交易中的H(k)與表中的重複了，這就代表有人試圖想要騙合約重複提款，自然該提款嘗試就不會成立。

洗錢失敗例

工程師都知道使用者從來不看說明書，看了可能也不會懂。

Koh Wei Jie分析了Kucoin的駭客事件。Kucoin的駭客使用Tornado Cash來洗錢，但忽略了Tornado Cash官方一直三令五申的使用需知，因而讓款項在進入Tornado Cash跑了一輪之後還是能夠被追蹤，哈哈UCCU。

簡單來說，hacker為了節省多次使用relayer的手續費，而將大多數的提領過程都變成直接提領到wallet。雖然該wallet的位置是全新產生的沒有gas，但是透過只讓第一次的提款使用relayer，hacker便能從第一次提款中取得手續費並分發給其他全新產生的wallet address。

那問題在哪？還要問？

要達到隱私需要保持藏樹於林原則，同時使用者不應自己破壞tornado cash幫你達成的address unlinkability。這位hacker因為愛省手續費，所以違背了後者；同時他因為太心急又愛省手續費，太快、分太少次提領、每次提領的數額又太大了，所以side-channel去給他做簡單的traffic analysis就能夠用虛無假設推出：「綜觀歷史上所有的存款位置與數額，扣掉駭客存錢的那些位址之後，我們還需要14個unique address/user共謀，才能有能力一次提這麼多錢。」

這看起來可能嗎？自然是不可能的。

所以這位駭客就是錯誤的沒有遵守藏樹於林的原則，才導致自己的金流重新被和帳號聯繫在一起。

提供一些延伸閱讀，圈子內的”名人”對這種不看說明書的使用者的看法：

tornado * Gavin Andresen

如何避免洗錢失敗

我自己的投影片，我自己翻譯：

打開你的VPN 打開你的TOR 打開你的無痕瀏覽器分頁 用上你全新的VM PC VPS instance 最好連data-link layer安全都顧到 產生全新的地址不要懶惰 自己跑一個fullnode 乖乖用relayer付手續費提款 領錢之後記得把C(k,r)的記錄刪掉 不要急一次存或提領大額 時間拉長數目減少…..

簡而言之：要設計相對安全但又讓使用者可以直覺上手的安全系統真的很他媽難 - 使用者永遠會想辦法抄近路，然後系統的security assumption就爆炸了。

結論上來講，你想要多安全取決於你在臺大水源校區的腳踏車平常都上幾個大鎖=想付出多少成本。只要不要學Kucoin Hacker那樣連鎖都不鎖車還是新的，大部分時間都沒啥問題 lol。

參考資料與文中出現過的連結，不按先後順序：

https://tornado.cash/Tornado.cash_whitepaper_v1.4.pdf

https://tornado.cash/audits/TornadoCash_cryptographic_review_ABDK.pdf

https://tornado.cash/audits/TornadoCash_circuit_audit_ABDK.pdf

https://torn.community/t/whats-next-for-tornado-cash-governance/250

https://weijiek.medium.com/deanonymising-the-kucoin-hacker-418fa5e9911d

https://tornado-cash.medium.com/tornado-cash-governance-proposal-a55c5c7d0703#2084

https://eips.ethereum.org/EIPS/eip-2938

http://gavinandresen.ninja/private-thoughts

[ZKP 讀書會] Tornado Cash was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.

👏 歡迎轉載分享鼓掌

【吳斐竣觀點】離岸風場的利益分享：社區-利益-衝擊的三角連動（06/10/2020 WindTaiwan離岸風電）

作者：吳斐竣

英國與其他國家的離岸風場以各種不同的形式進行社區利益分享，但分享利益的原因與實現利益的方式不盡相同。理解「社區」、「衝擊」與「利益」在不同脈絡下多樣的定義以及三者彼此間的互動關係，有助於我們在實務上提出更好的社區利益分享方案。

社區利益不一定是「經濟的」，地景美學、地方情感認同，都可能因為再生能源的開發而改變。以下僅聚焦在經濟上、可以明確定義直接並支付的利益。Rudolph等人(2015)整理了11種再生能源回饋地方的社區利益分享方式，其中社區基金是英國離岸風場最常見的方式。

社區基金：開發商設立特定的基金，可能由開發商、監管者或社區管理。基金的設立以志願為基礎，支付的金額視離岸風場的裝置容量而定。獲取資金的方式受到規範，通常由社區或組織向該基金申請專案資金。

增資既有基金：開發商向既有的基金注入資金，而不因離岸風場而特別成立基金。這些既有基金包括區域發展基金、自然保護基金、野生動物信託基金。

社區所有權：由沿海社區、合作社或非當地能源公用事業獲取共同擁有權的情況非常罕見。本地投資者需要預付股權，沒有立即的利益，只有當風場營運時才有收益。透過所有權產生的收入也可能再交由基金或信託進行管理。

收入的平等分配：分配通常由單一機構集中管理，這些收入可以嘉惠更廣泛的社會或特定社區，例如德國聯邦政府從離岸風場獲得的稅收收入，或蘇格蘭高地議會區要求每設置1MW的陸域風機，每年至少回饋5,000英鎊。

直接投資與專案基金：由開發商直接投資或捐贈當地某個建設計畫，這類一次性投資通常是在設立基金後額外進行的，目的是促進當地經濟的特定部門，如旅遊業。

學徒制與助學金：提供資金專注於教育以及技能和培訓；可能是社區基金組成的特定一部分。

學校教育方案：提高對氣候變遷、永續性、環境和再生能源的認識；鼓勵並提供與再生能源相關工作的具體技能和知識。

電費抵減：想法確實存在並在某些開發案中被討論，但離岸風場還沒有這樣的作法。

社區利益協定：開發商與地方政府或社區之間達成具有約束力的協定，以實現利益最大化。在蘇格蘭高地議會區，這是不具拘束力的政策，但在美國麻州，卻是規劃申請程序的重要考慮因素。

間接的供應鏈效益：透過雇用在地企業、使用在地基礎設施來創造就業機會。開發商可以引導並優先考慮本地企業的參與，而受益範圍也更廣、不限於鄰近區域。

間接的旅遊效益：離岸風電是一種新穎的創新技術，風場本身就是旅遊景點，透過吸引遊客而對當地經濟發展做出貢獻。

社區利益的定義可能因地而異，例如在蘇格蘭高地議會區，只有與計劃預期影響無關、自願性以貨幣形式向社區支付資金，或直接投資於某項計畫，才被認可為「社區利益」。創造新就業機會（間接的供應鏈效益、間接的旅遊效益）不必然是社區利益，但一些開發商與主管機關傾向採取這樣的詮釋方式。

Rudolph等人(2018)試圖完整、有系統地回答社區利益隱含的兩個根本問題：第一，社區利益分享的目的是什麼？第二，如何定義「社區」、「利益」與「衝擊」？

利益分享的第一個也是最普遍的原因，是出自開發業者的自願。做為社區議合的一部分，開發業者希望成為一個好鄰居。諸多英國離岸風場皆設立這樣的基金，如：Rhyl Flats風場、Robin Rigg風場、North Hoyle風場以及Scroby Sands風場。第二個原因通常是主管機關施加（或建議）的法定條件，而這些規定可能是規劃過程中的重要考慮因素。如前述蘇格蘭高地議會區對陸域風機的回饋要求。第三個原因則是地方社區壓力與需求的直接反應。

社區利益也因此有五種不同的理解方式。第一，源於分享利用國家的自然資源和資產所帶來的經濟利益。第二，開發業者因承認地方社區的主人身份所提供的支付款項（或實物）。第二，開發業者將社區利益當作爭取地方接納與支持的方式，也是與其他業者區別的策略性作為。第四，社區利益可能被用於核算影響的估值，解決對當地社區的明顯不利影響。第五，社區利益有時會跟賠償金相混淆；但補償金應定義為：為了減輕因離岸風場開發對相關第三方（如漁民或環境組織）所造成損失或影響的法律強制執行支付。

受益的社區也有五種不同的界定方式。第一，在地理上鄰近開發案的特定一群人。第二，泛指區域內的所有社區。第三，開發案附近的特定利益團體。第四，受負面影響的社區。第五，提供慈善服務或公共服務的社區性組織。

受益社區的定義與利益的定義是緊密相關的。如果將利益定義為分享國家自然資源所產生的好處，社區就會被理解為區域內的所有社區，而非特定受負面影響的社區。相對地，如果希望儘可能將正面利益留在地方，那麼利益就是開發商承認地方社區的主人身份，依照企業社會責任的原則扮演好鄰居的角色（如下圖藍色框）；這也是英國最普遍的情況。如果社區利益被理解為解決負面影響的一種方式，那麼社區利益將有目的性地提供給特定社區（如下圖黃色框）。

社區、利益與衝擊的定義是互相連動的。當利益被理解為核算衝擊的一種方式（黃色框），下一步是瞭解哪些社區、受到哪種衝擊。當利益被理解承認地方社區的主人身份（藍色框），開發商則是扮演好鄰居的角色，依照企業社會責任的原則與地方社區互動。

在討論再生能源轉型時，能源正義(energy justice)的議題越來越受到學者關注。正義包含程序正義、分配正義與認知正義，而社區利益正好提供我們檢視正義是否落實的機會。

參考資料：
Rudolph, D., Haggett, C., & Aitken, M. (2015). Community Benefits from Offshore Renewables: Good Practice Review.Edinburgh: University of Edinburgh, on behalf of ClimateXChange.
Rudolph, D., Haggett, C., & Aitken, M. (2018). Community benefits from offshore renewables: The relationship between different understandings of impact, community, and benefit. Environment and Planning C: Politics and Space, 36(1), 92-117.

修改自Rudolph等人(2018)。

完整內容請見：
https://www.windtaiwan.com/article/articledetail/1603

♡