📜 [專欄新文章] 2019 台北以太坊社群回顧
✍️ Juin Chiu
📥 歡迎投稿： https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium

很快地，2019 年過去了，台北以太坊社群（TEM）也滿 3 歲了，過去一年，TEM 完成了許多重大的里程碑：

舉辦台灣最大的區塊鏈技術研討會 Crosslink

主持台灣開源界最大的研討會 COSCUP 的區塊鏈議程

參加世界最大的區塊鏈技術研討會 DEVCON

Medium 專欄累積 30+ 篇優質文章

Youtube 頻道累積 50+ 個技術演講

在這篇文章中，我們首先來審視 2019 年以太坊取得重大進展的技術：以太坊2.0與零知識證明，接著再回顧 TEM 於 2019 的優質專欄文章。

*本文由 Juin Chiu 與 Chih-Cheng Liang 共同整理

以太坊重大進展

以太坊2.0的信標鏈

對一般大眾最重要最能吸收的事情大概是 Eth2.0 的信標鏈有測試網路了。透過儀表板網站 www.beaconcha.in 可以看見 Prysmatic Labs 團隊的測試網路的動態。細節很多，但本文就只談這張圖最上面有出現的東西。

在 Eth2.0 沒有挖礦和礦工了，取而代之的是抵押以太幣的驗證者（Validator）來成為資料的寫入者。因此也沒有「區塊時間」這個詞了，新協定以 12 秒為一個「時段」（Slot），信標鏈隨機分配驗證者在指定的時間點產出區塊。在 32 個時段的時間，稱為一個「時期」（Epoch），約 6.4 分鐘，信標鏈會處理驗證者的賞、罰、進、出。在儀表板的左上角可以看到 Epoch 與 Slot 的數字，代表距離最早最古老的區塊多久了。

要怎麼成為驗證者呢？首先要在以太坊 1.0 主網路的抵押合約上，送出一筆交易（在信標鏈測試網路則是送到 Goerli 測試網路）。這筆交易會註冊驗證者的公鑰，並且存入押金（在正式網路是 32 ETH ，測試網路則是 3.2 ETH）。送完之後就排隊等待信標鏈激活驗證者，驗證者就需要開始執行信標鏈分配的任務了。在畫面中間可以看到左邊是 27539 個活躍的驗證者，右邊則是有 4623 個排隊進入的。

在這種基於押金的網路，系統的威脅來自於攻擊者買通大量驗證者，送出矛盾訊息，致使於系統不同節點無法取得共識，鏈資料不可挽回的分叉為兩條。因此系統累積的總押金越多，代表攻擊者成本越高。畫面最右上角左邊即為總押金，右邊為平均一個驗證者的餘額。

假期間和親朋好友一起跑一個驗證者節點，是個活絡氣氛的好活動。要做到這件事，目前 Prysm 客戶端有最友善的介面，請點 連結。程式也用 Docker 包好了，免煩惱安裝。

也記得 Eth2.0 協定有 9 個團隊 用不同程式語言實作。例如：有 Python 語言的客戶端 Trinity ，以及 Rust 語言客戶端 Lighthouse。基本上不用擔心找不到自己喜歡的程式語言的實作。

零知識證明

2019 年，零知識證明的理論與應用也突飛猛進，Kimi Wu 剛好寫了一篇很棒的文獻調查。

前年底提出的 zk rollup，目前由 Matter Labs 在開發，Matter Labs更在上個月（2019/12）發表了 ZK Sync，解決了因為產生證明（proof）而延伸的延遲問題。

此外 Iden3 跟 ConsenSys 也有 zk rollup 的專案。在以太坊研究論壇有基於 zk rollup 的一個提案，是可以達到 匿名性的 zk rollup。

Semaphore是一個基於零知識證明的一個訊號系統，發送者可以不揭露身份的狀況下廣播任何訊息(an arbitrary string)。 Semaphorejs 延續 Semaphore 的核心概念，並將整個概念更加完整化，從前端網頁到後端服務。

這兩年才發表的 zk-STARKs，也在去年年初跟 0x 合作，推出基於 zk-STARKs 的 去中心化交易所。

在技術上，去年下半年有新的論文，使用 DARK compiler 可以讓 SNARKs 達到公開性（Transparent）。還有 MARLIN, SONIC, PLONK 等可通用且可更新的可信設定（trusted setup）。STARKs 的 FRI 驗證方式也默默地跟 SNARKs 做結合。（東西越來越多，根本看不完 QQ）

零知識證明在區塊鏈的重要用途就是「擴展」和「隱私」。技術上的進展，一般可以觀察證明方產出證明的時間、證明的資料大小、驗證方驗證的時間、需不需要可信設定、可信設定有什麼限制、以及抵抗量子電腦的能力。

社群專欄優質文章

Crossslink 2019

Crosslink 2019 Taiwan｜以太坊 2.0 的未來藍圖及挑戰

Crosslink Recap: Design pattern: build your first profitable DApp and smart contract

Private key security and protection / 私錀的安全與保護 — Tim Hsu

Crosslink 2019 Taiwan｜LibraBridge: 橋接 Libra 與 Ethereum

Aragon Fundraising：下一代的去中心化募資平台

The next generation Ethereum Virtual Machine — Ewasm VM

libp2p — 模組化的點對點網路協議

教學（Tutorial）

一分鐘做出自己的代幣購買App

Web3 Java 開發：用 Geth、Ganache 及 Infura 測試和 Smart Contract 互動

Let’s Capture The Flag! Etheruem CTF Tutorial 從零開始破解智能合約漏洞！

Your First Transaction on Facebook Libra — 動手玩 Libra

ELI5! 區塊鏈到底在幹嘛？

共識協定（Consensus）

Casper FFG：以實現權益證明為目標的共識協定

Casper FFG 與 Casper CBC 的瑜亮情結

若想搞懂區塊鏈就不能忽視的經典：PBFT

密碼學（Cryptography）

Ethereum RNG (RANDAO & VDF)

深入瞭解 zk-SNARKs

瞭解神秘的 ZK-STARKs

隱私性與匿名性（Privacy and Anonymity）

新一代加密貨幣Grin和MimbleWimble區塊鏈解析

Monero.門羅幣 隱匿交易的基礎介紹

隱私、區塊鏈與洋蔥路由

資料可得性（Data Availability）

Data Availability on Ethereum 2.0 Light Node

Fraud and Data Availability Proofs

點對點網路（p2p Network）

連Ethereum都在用！用一個例子徹底理解DHT

針對DHT的花式攻擊與精簡對策

智能合約（Smart Contract）

深入解析Solidity合約

Upgradable Smart Contracts using zos

Reason Why You Should Use EIP1167 Proxy Contract. (With Tutorial)

去中心化金融（DeFi）

DeFi 項目《Uniswap》完整解析（一）Uniswap 是什麼？

解析 DeFi 項目《Uniswap》（二）Uniswap 如何使用？

去中心化身份（DID）

我們與「身份自主」的距離

其他（Miscellaneous）

論言論自由

作為負債的控制

0x 黑客松 — 獲獎作品回顧與分析

技術解析台灣交易所BitoPro駭客攻擊

總結

2019 是個樸實無華但充實的一年，除了在底層技術方面有所進展，在應用方面，例如去中心化金融（DeFi）與去中心化身份（DID），也逐漸獲得大眾的興趣，期待 2020 年區塊鏈能為這世界帶來更多驚奇！

2019 台北以太坊社群回顧 was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.

👏 歡迎轉載分享鼓掌

DEF CON CTF主辦者在HITCON CTF論壇釋出開源的CTF免費課程，分成九個模組，這是一個從白帶基礎課程提升到進階黃帶課程的內容，但一般CTF比賽需棕帶和黑帶程度。

對於CTF有興趣但不知道從何入手的朋友有福了！DEF CON CTF主辦單位O.O.O.（Order of the Overflow）主辦者，也同時是美國亞歷桑納州立大學資工系教授Yan Shoshitaishvili（網路暱稱Zardus）日前在臺灣的HITCON CTF論壇中，首度釋出PWN College的開源課程，歡迎教育界作為資安人才培育的課程。

#PWNCollege
#DEFCONCTF
#Zardus
#YanShoshitaishvili

https://www.ithome.com.tw/news/134838

臺灣技術含量最高的資安研討會HITCON CMT社群場，今年堂堂邁向第15年，而今年度HITCON CMT的主題為“Trust in the Untrusted World”，畢竟，信任是資訊安全中非常基礎的一個要件。

在近期的資安事件中，從軟體系統的可靠性、供應鏈安全、假新聞議題到Zero Trust等，其核心皆為信任的問題。因此，本年度盼望圍繞此議題進行研究。在此次的徵稿中，已經陸續收到來自許多不同的國家的精采稿件。

HITCON CMT審稿委員會（Review Board）的審稿品質有口皆碑，我們很榮幸邀請到HITCON審稿委員會主席陳立中（網路暱稱Zuan）以及審稿委員會委員陳仲寬於2019年6月13日中午12點，來到大話資安節目現場跟我們分享精采的議程搶先看。

在此次節目中，兩位來賓會搶先窺探今年HITCON審稿收到與錄取稿件的趨勢，綜觀投稿稿件中，除了有傳奇滲透師Orange及Meh為我們帶來商業VPN的漏洞利用外，也有其他臺灣網通設備的漏洞揭露，在這次的會議中，不僅會告訴大家怎麼樣的裝置被發現有問題，也會分享，這些裝置在我們日常生活或是企業環境中扮演怎麼樣的重要性。

另外，本次投稿中也有許多分析工具的稿件以及Fuzzing相關的技術分析，各種資安相關的工具。

其它，也有許多有趣的議題，例如，有一些利用機器學習偵測惡意程式的技術。投稿中也包含BGP Hijack、ICS漏洞挖掘、惡意程式族群分析、APT攻擊技術等議題，也都有機會在HITCON與大家分享，希望透過資安專家們分享，可以在本次HITCON CMT帶給大家深入的技術分享與學習。

題目：HITCON CMT精采議程搶先看

時間：2019年6月13日（四）中午12點～13點

來賓及背景簡介：
1、 HITCON審稿委員會主席陳立中（網路暱稱Zuan）
陳立中（Zuan）目前是HITCON審稿委員會主席，也是資深的HITCON工作人員，已經連續以主辦單位的工作人員身份參與HITCON約十年。他的專長包括：逆向工程、惡意軟體分析、嵌入式系統，以及密碼學等領域。曾參與數個知名CTF /Wargame競賽的出題；另外多年前，也曾活躍於線上遊戲外掛社群。目前任職於一間知名軟體公司任職軟體工程師。

2、HITCON審稿委員會委員陳仲寬（網路暱稱寬寬）
陳仲寬目前是HITCON審稿委員會委員，取得國立交通大學網路安全實驗室攻讀博士學位，現為Chroot成員之一，也擔任荷蘭HITB資安會議的審查委員。他的研究方向專注於網路攻防、惡意程式分析、漏洞分析與挖掘與自動化攻防，利用機器學習等技術協助自動攻防系統設計，於HITCON及VXCON發表許多技術研究，也發表多篇學術會議與期刊論文，並參與了許多大型資安研究計畫，主題包含：數位鑑識、事件處理及程式分析。
就讀交大期間，他創立交大網路安全策進會，鼓勵並培訓學生參與國際型CTF比賽，並有兩次參與世界資安大賽DEFCON CTF決賽經驗；組織BambooFox團隊挖掘了5個CVE漏洞以及數十個交大網路系統的資安漏洞。目前任職於奧義智慧擔任資深研究員，負責協調資安研究團隊。

直播網址： https://r.itho.me/st0613

ホンマええとおもうで

WW2ガチレビュー
簡易版
初めての方→買い
空中戦でやめた方→買い
空中戦から始めた方→う～ん


・IWの倍の売り上げ。同接過去最多
・不具合が多く、司令部モードに人がいなかったり、戦績が反映されなかったり
パーティを組んでても一試合ごとにタイムアウトする


・マップ
特筆して面白いというマップは多くはない
スケールが同サイズのものがおおい
ただクソマップというわけでもなく、入り組みすぎてないシンプルで素朴なﾏｯﾌﾟが多いので
もしかしたら意図したものなのかもしれない
グスタフキャノンは即刻削除せよ



・武器のバランス
最高ではないが結構良いレベル
AR.SR.LMGは一択状態
"得意なレンジをより意識することが大事"
サプレッサーがSMGにしかつけることができない
↓
ロングレンジ武器にサプレッサーがつかず、ロングレンジで定点が難しい

AR
BAR、次点でSTG44
BARは基本的なARの性能を抑えている
銃剣を舐めると痛い目にあう
中遠距離において安定感

SMG
グリーズ、百式、PPsh、近接→それぞれタイプが違う
サプレッサーをつけることができる→偵察機が出ないので結構つよい
空挺をつければ移動性能があがりサプレッサーを生かしやすい

LMG
MG42
LMGらしい重さをやっと手に入れ落ち着いた
謎のスコープやサプレッサーがなくなり嫌われる時代が終わった
FMJで簡単に偵察機を打ち落とせる

SG
βから弱体化
焼夷弾で燃え死ぬ頻度がかなり下がった
見かけない

SR
KAR一択
覗き込み時のエイムアイストが弱く当てずらい
ブーストジャンプしないので難易度自体はそこまで高くない
地上戦CoDの中ではやや難しいレベル

ハンドガン
セカンダリをそこまで信用することができないので
メイン二丁持ちの選択肢が結構つよい

・師団
それぞれの武器に対して合った師団を選ばないととがった強さがでない
歩兵がかなりつよい(ADS移動速度、アタッチメント)
機甲のレベルをあげて対爆発物トレーニングを出すと世界が変わるけどめんどくさい

基礎トレーニング
スパイの効果時間が長すぎる
リスありオブジェクトルールでは決してスパイ一択ではない
"プライム、スコープ、ハンカー等

おそらく偵察機が5キル分となったことで頻度がへり、
その分スパイによって定点プレイヤーや裏どりプレイヤーを写そうという考えだと思うが
いかんせん効果時間がながすぎる上に発動しやすすぎる

スパイがなくなる、弱体化でバランスはかなり良いと思う


ルール
TDMは最悪レベル
WARはおもしろい試み、デスが換算されない
しかしスモークがないと詰むもうすこし種類が欲しい
DOM、HPは最高に面白い
KCはいつもどおり
FFAが面白い！
GRIDIRONは点が入りにくいがリスが早く熱い
CTFはマップによってはめちゃくちゃクソゲー

総括
80/100レベルの良ゲー
"原点に帰る"と唄っただけあって本来のCoDのスタイルを取り戻している。
それだけではなく過去3作の成長要素を取り込み、独自のユーザー向けシステムを
加えることによって原点でありつつも今までにないCoDを作れていると思う
アマゾンのユーザーレビューはほとんどがにわか
対戦ゲームに負けて文句をいいたくなるのは当たり前のことだが
どの装備を選んでどの立ち回りをすれば勝てるのか考えるのが楽しい
その選択肢がこのゲームにはしっかりと残されています
いますぐTDMを卒業しよう


-ツイッターフォローしてね！　
https://twitter.com/k4sen

-k4senオリジナルグッズ発売しました！
https://suzuri.jp/7h_k4sen

-コメント/高評価/チャンネル登録　おねがいします！

-配信はtwitch&ニコ生で！
http://www.twitch.tv/k4sen
http://com.nicovideo.jp/community/co1818263