雖然這篇framework是什麼鄉民發文沒有被收入到精華區:在framework是什麼這個話題中,我們另外找到其它相關的精選爆讚文章
在 framework是什麼產品中有21篇Facebook貼文,粉絲數超過28萬的網紅美國在台協會 AIT,也在其Facebook貼文中提到, 第11屆美台貿易暨投資架構協定(TIFA)會議即將召開!🤝🤝🤝 想認識這項重要的美台關係進展嗎? 想一站了解關於TIFA的知識嗎? 精彩基礎TIFA懶人包來了: ✅TIFA與TIFA會議是什麼? 美台「貿易暨投資架構協定(TIFA)」為雙方討論與尋求解決貿易與投資議題之重要平台,亦涉及區域與多邊...
同時也有2部Youtube影片,追蹤數超過11萬的網紅Wes Davies 衛斯理,也在其Youtube影片中提到,Bill C-315 https://parl.ca/DocumentViewer/en/43-2/bill/C-315/first-reading Instagram @wesofthesun Another video featuring Mr Michael Cooper! In this v...
「framework是什麼」的推薦目錄
- 關於framework是什麼 在 grace in london ? ?????? Instagram 的最佳貼文
- 關於framework是什麼 在 James Au, PT, CSCS Instagram 的最佳貼文
- 關於framework是什麼 在 職能治療師享翔 • ?? ???? Instagram 的最讚貼文
- 關於framework是什麼 在 美國在台協會 AIT Facebook 的最佳貼文
- 關於framework是什麼 在 寫點科普 Facebook 的精選貼文
- 關於framework是什麼 在 Taipei Ethereum Meetup Facebook 的最讚貼文
- 關於framework是什麼 在 Wes Davies 衛斯理 Youtube 的最佳解答
- 關於framework是什麼 在 SwallowJacob Youtube 的精選貼文
framework是什麼 在 grace in london ? ?????? Instagram 的最佳貼文
2021-09-03 21:27:49
📸: Taken on my first time back in the office since March 2020. It was a cold stormy day ⛈ but as the sun finally broke through the clouds in the late ...
framework是什麼 在 James Au, PT, CSCS Instagram 的最佳貼文
2021-04-04 11:12:28
💥 what’s the beef? “you don’t want none so don’t start none” - 【認真聊】如果家中長輩不想紛爭 讓年輕的來講 . 復健到底要做什麼?或應該說物理治療要做什麼。來看看物理治療有什麼項目 - 儀器/徒手/運動 - 對沒錯,的確有證據說儀器治療...
framework是什麼 在 職能治療師享翔 • ?? ???? Instagram 的最讚貼文
2020-04-28 11:59:55
《職能治療小教室01》 ⠀ 「職能是什麼?」 這是很大眾的問題,也是很多初入職能治療學系的學生很常問的問題,今天就來跟大家介紹什麼是職能! ⠀ 「職能指的是一個人的職業能力對吧?」 職能在工商業界的確是職業能力的簡稱,但在醫療業界,職能是指另一個更廣泛的領域,不單包含職業層面。 ⠀ 「職能是一個翻譯...
-
framework是什麼 在 Wes Davies 衛斯理 Youtube 的最佳解答
2021-08-09 17:30:04Bill C-315 https://parl.ca/DocumentViewer/en/43-2/bill/C-315/first-reading
Instagram @wesofthesun
Another video featuring Mr Michael Cooper! In this video, I take a deep dive into the details of bill C-315. I explore the individual points of the bill and discuss how this will actually affect Taiwan.
Thanks to CPAC for the footage. -
framework是什麼 在 SwallowJacob Youtube 的精選貼文
2017-06-27 09:39:58⇩本頻道的粉絲專頁在此⇩
https://goo.gl/jyt5IU
任何有關頻道的消息及各種貓戰的日常都在這裡~
快去點個讚並追蹤吧~
──────────────────────────────
狂亂巨人攻略來惹!
這次也同時讓在場的新手了解一下
如何對付棘手的波動敵人
另外關於接下來的狂亂攻略何時推出
請看下方的置頂留言~
⇩詳細攻略請看下方⇩
──────────────────────────────
先來講講隊伍組成吧
快速砲灰只有狂亂小貓可以勝任
沒有討價還價的餘地~
至於低等或是高等
我認為是各有利弊,不用太在意
輸出的話盡量是用雙龍和狂腿
雙龍的輸出尤其重要,主力就靠他們
至於萬用輸出—美模能用嗎?
我是認為可以,但不能當主力
由於狂亂巨人攻擊力不低
美模就算30等一樣被秒
因此不能像是狂亂龍留在場上
但是堆疊的速度很快
也就是說可以拚運氣創造大量傷害
因為這關出肉盾的花費很少
猩猩也會給不少錢
是可以支撐一定數量的美模
要怎麼用就是各位的自由了~
操作的部分這次得仔細講
開場為了存錢必須控制火力
剛開始由於兩隻猩猩會同時來
需要小貓和魚貓保護龍貓
但是整體火力不能太強
不然提早碰塔就好笑了
總之場上大約維持兩隻龍貓左右就行了
來回打個幾輪猩猩就會有不少錢了
之後就放巴哈並開始疊輸出貓
狂亂魚也要疊,然後直接去碰塔
碰塔後必須先打掉三隻黑袋鼠
這段時間非常關鍵
由於黑袋鼠推進力很強
應該是不用太擔心出波動的問題
但要是不幸真的出了波動......
恩,後面就得拚多點運氣 XD
總之這波攻勢是對巨人輸出的最好機會
可以在影片中看到我光這第一波
就耗掉巨人五分之一的血量了
之後遲早得吃一發波動
接著就繼續保持削血戰術
但是如果吃到波動戰線一定會損失一大截
不過沒關係,把戰線拉近正是我們需要的
只要戰線縮短
長射程波動的優勢就會減少
我方在控制出貓的方面也會更容易
可以看到後半段完全都是在家門口奮鬥 XD
就像這樣用力跟他硬撐就對了
必要時可以用狂亂魚作為肉盾
但還是那句話
這關人品真的很重要 XD
──────────────────────────────
本影片使用音樂:
Epic Final Bosses of Equestria - Chaotic Fury - Discord
Undertale Orchestrated - Battle Against a True Hero
Baschfire Jakobs City (Video Game Rock Music)
以下為Youtube提供免費音樂—
The Framework - by Jingle Punks
Funky Junky - by Audionautix
Micro Fire - by Silent Partner
Pucker Up - by Jingle Punks
Get Outside! - by Jason Farnham
Follow Me - by Jimmy Fontanez/Media Right Productions
──────────────────────────────
喜歡這部影片的話別忘了按個喜歡按鈕!
如果有任何意見、問題或想攻略的關卡請用留言告訴我!
然後不太確定接下來會是什麼影片欸
台版貌似沒有狂亂祭?
那麼或許會放其他傳說攻略吧
目標是10-5、10-6!
framework是什麼 在 美國在台協會 AIT Facebook 的最佳貼文
第11屆美台貿易暨投資架構協定(TIFA)會議即將召開!🤝🤝🤝
想認識這項重要的美台關係進展嗎? 想一站了解關於TIFA的知識嗎? 精彩基礎TIFA懶人包來了:
✅TIFA與TIFA會議是什麼?
美台「貿易暨投資架構協定(TIFA)」為雙方討論與尋求解決貿易與投資議題之重要平台,亦涉及區域與多邊事務協調。TIFA會議乃在此協定下所進行的高層會談。
✅TIFA 會議何時召開?
美台於1994年簽署TIFA,自1995至2016年間,美國與台灣輪流主辦高層會談共計10次。第11屆TIFA會議將以視訊形式於台北時間2021年6月30日舉行。
✅TIFA 會議誰將參與?
第11屆TIFA會議將由美國貿易代表署、台灣行政院經貿談判辦公室、美國在台協會與相關美台政府部會人員出席。
✅TIFA為什麼重要?
TIFA做為美台主要經貿高層諮商機制,期可提升雙邊共同利益,並強化既有戰略性貿易與投資夥伴關係。
AIT is pleased to announce the upcoming 11th Trade and Investment Framework Agreement (TIFA) Council meeting. Learn more here:
✅What is TIFA and TIFA Talks?
TIFA is the U.S.-Taiwan "Trade and Investment Framework Agreement." This is an important platform for the United States and Taiwan to discuss and try to resolve trade and investment issues, and also to coordinate on regional and multilateral matters. TIFA Talks refer to high-level talks that happen under the terms of the TIFA.
✅When are TIFA Talks?
The U.S and Taiwan signed the TIFA in 1994. Since then, the U.S. and Taiwan have hosted 10 high-level talks alternately from 1995 to 2016. The 11th Trade and Investment Framework Agreement (TIFA) Council Meeting will be held via digital video conference on Wednesday June 30th, Taipei time.
✅Who attends TIFA Talks?
The 11th TIFA Council meeting will include the Office of the United States Trade Representative (USTR) and Taiwan’s Office of Trade Negotiations (OTN), the American Institute in Taiwan (AIT), and other U.S. government and Taiwan government agencies.
✅Why is TIFA important?
The TIFA provides the principal mechanism for bilateral high-level economic and trade consultations. The TIFA hopes to advance U.S. and Taiwan mutual interests, and strengthen the strategic trade and investment partnership that exists between our two economies.
framework是什麼 在 寫點科普 Facebook 的精選貼文
[這是一篇深夜閒聊文]
《寫點科普》這個網誌是我很喜歡的一個放鬆個人思考的空間,也是我人生的轉捩點。但讀者可能也發現了我去年有一段時間很長沒有再發表任何內容。工作忙什麼的當然有關係,但以下我想分享我遇到的一些瓶頸。
我小時候是一個很愛看小說的小孩,武俠懸疑浪漫什麼都看,也虛浮地幻想過成為小說家。某天在大學被實習公司的老闆送了一本書叫做《浪潮之巔》,讀完後一時驚為天人,覺得能夠把科技業寫的跟三國志一樣好強啊。所以後面我自己寫台積電三星或Intel arm Tesla之類的廠商介紹也是寫成愛恨情仇的風格😂明明念金融畢業卻不去銀行跑去科技業工作也是想要在行業裡面持續接觸這些我喜歡的新知並找到看事情的新Insight。
每次都得花很長時間才產出一篇文章或一個分享題材,真的是因為首先我得花很多時間調研一個我本來也沒那麼熟悉的概念或某個技術,再去看裡面的廠商。很多讀者問我:不是那個領域出身怎麼懂這個的?怎麼調研?我可以說老實話,若是直接Google或看Wiki專有名詞我也看不懂😅所以我唯一做的事情就是直接去上課,比如在Coursera或台清交開放式課程。從頭開始十幾小時上完課就懂了,懂了之後才能把它用淺顯易懂的方式寫出來分享給讀者。(但上班忙的話真的很難一直在上課,用愛發電哈哈)
把無聊或看似沒什麼的東西寫成故事,是我認定一個成功科普的標準。但再來一個問題在於每次想Story都得花超級長時間。故事的價值在於 起 承 轉 合,很多時候就算上完一門課調研完一個新知,開始做廠商研究時,若最後沒有足夠的亮點或出人意表的反轉,或是已經有前人講過類似的結論時,就會讓我決定不做發表。
最吸引人的Story Line而且也是我最愛用的,莫過於:先拋出一個問題、想證明的假設或反例,最後總結出幾點的Key Takeways。然後所有的說法都要能夠作為入門用,邏輯分明且力道強大簡單。想想的確有難度吧!
最後還有一個嚴重影響我產出且出乎意料的情況是... 進入業內這件事。陪伴我的老讀者們應該都有發現我在大學開始經營這個部落格的時候我產出超快,洋洋灑灑就是幾千幾千字的一直在寫一直在發表。原先也以為自己入職場之後一定會有更多更深入的見解,結果真的就業後雖然接觸得更多,卻會發現很多事情不是表面的那樣但也都不好對外公開講、要嘛政治不正確要嘛有隱私考量;或是想得更多之後反而會各種想要反駁自己提出來的論點,沒辦法再像以前那麼武斷 (但是如果要從各種ABCD面向都要講搞到最後變成論文,不是一個力道強大且方便有Takeway的好故事)到最後想來想去發現什麼都寫不了。有一段時間我其實有些消沉,有一度甚至在考慮把這個部落格關掉。直到最近Clubhouse的出現,成為對我的一個很大的鼓舞跟啟發,重新聽到很多人在分享探討新知,讓我反思了一下覺得,我的本意也是做科普,作為出發點就當作拋磚引玉😛也創造一個討論並和讀者一起進步的空間
Btw我蹲點在Clubhouse的這段時間深深感受到主持人風格會完全主導那個房間的走向,只會問開放式問題的房間很容易變成發散狀,講者都在各講各的,主持人只會說:Ok thanks for your sharing, next one plz。互相也沒Echo沒承先啟後的討論。
我自己覺得問開放式問題的時候主持人需要有一個自己的具體的答案,然後把框架訂出來。比如你覺得一個幸福的經濟體應該具備哪些面向?或是一個好業務是什麼樣子?時,自己要有一個Framework的答案讓大家可以在這個Framework下去論證或反駁。有些Moderator有做功課或自己是相關行家背景,或是拿出自己的一個案例或具體的問題時,就會讓底下討論都變的很Insightful。
所以我對我自己之後創房間的預期方式也會是我會先把我想講的一個故事擬好一個方向,就算有漏洞也沒差,然後透過Volunteer Speaker的支持在這個故事底下去改良或豐富它的邏輯,有點像是從個人變成集體創作,也減輕我的壓力(之前不好直接發表就是因為怕有疏漏哈哈,在這個情況之下等於跟一堆菁英們討論並被成功檢驗完後再把故事寫出來)我不確定Clubhouse這個平台還會紅多久,但至少在這段時間內幫助讓我接觸到很多很棒的人們,重新撿回分享知識的初衷與熱情並審視我自己,真的感激。也謝謝就算我停了一段時間沒更新也一直在等待我的讀者們,雖然很肉麻但愛你們🥰也祝大家身體平安健康幸福新年快樂!疫情期間盡量少出門,記得一定要戴口罩喔(宅在家裡看巨人或聽Clubhouse吧哈哈
framework是什麼 在 Taipei Ethereum Meetup Facebook 的最讚貼文
📜 [專欄新文章] [ZKP 讀書會] Trust Token Browser API
✍️ Yuren Ju
📥 歡迎投稿: https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium
Trust Token API 是一個正在標準化的瀏覽器 API,主要的目的是在保護隱私的前提下提供跨站授權 (Cross-domain authorization) 的功能,以前如果需要跨站追蹤或授權通常都使用有隱私疑慮的 Cookies 機制,而 Trust Token 則是希望在保護隱私的前提下完成相同的功能。
會在 ZKP (Zero-knowledge proof) 讀書會研究 Trust Token 主要是這個 API 採用了零知識證明來保護隱私,這也是這次讀書會中少見跟區塊鏈無關的零知識證明應用。
問題
大家應該都有點了一個產品的網頁後,很快的就在 Facebook 或是 Google 上面看到相關的廣告。但是產品網頁並不是在 Facebook 上面,他怎麼會知道我看了這個產品的頁面?
通常這都是透過 Cookie 來做跨網站追蹤來記錄你在網路上的瀏覽行為。以 Facebook 為例。
當使用者登入 Facebook 之後,Facebook 會透過 Cookie 放一段識別碼在瀏覽器裡面,當使用者造訪了有安裝 Facebook SDK 來提供「讚」功能的網頁時,瀏覽器在載入 SDK 時會再度夾帶這個識別碼,此時 Facebook 就會知道你造訪了特定的網頁並且記錄下來了。如此一來再搭配其他不同管道的追蹤方式,Facebook 就可以建構出特定使用者在網路上瀏覽的軌跡,從你的瀏覽紀錄推敲喜好,餵給你 Facebook 最想給你看的廣告了。
不過跨站追蹤也不是只能用在廣告這樣的應用上,像是 CDN (Content Delivery Network) 也是一個應用場景。CDN 服務 Cloudflare 提供服務的同時會利用 Captcha 先來確定進入網站的是不是真人或是機器人。而他希望使用者如果是真人時下次造訪同時也是採用 Cloudflare 服務的網站不要再跳出 Captcha 驗證訊息。
雖然 Cloudflare 也需要跨站驗證的功能來完成他們的服務,但是相較於 Google 或 Facebook 來說他們是比較沒那麼想知道使用者的隱私。有沒有什麼辦法可以保護使用者隱私的狀況下還能完成跨站驗證呢?
這就是今天要講的新 API: Trust Token。
Trust Token API - The Chromium Projects
Trust Token / Privacy Pass 簡介
Trust Token 其實是由 Privacy Pass 延伸而來。Privacy Pass 就是由 Cloudflare 所開發的實驗性瀏覽器延伸套件實作一個驗證機制,可以在不透漏過多使用者隱私的前提下實作跨站驗證。而 Trust Token 則是標準化的 Privacy Pass,所以兩個運作機制類似,但是實作方式稍有不同。
先看一下 Privacy Pass 是如何使用。因為這是實驗性的瀏覽器延伸套件所以看起來有點陽春,不過大致上還是可以了解整個概念。
以 hCaptcha 跟 Cloudflare 的應用為例,使用者第一次進到由 Cloudflare 提供服務的網站時,網站會跳出一些人類才可以解答的問題比如說「挑出以下是汽車的圖片」。
當使用者答對問題後,Cloudflare 會回傳若干組 blind token,這些 blind token 還會需要經過 unblind 後才會變成真正可以使用的 token,這個過程為 issue token。如上圖所示假設使用者這次驗證拿到了 30 個 token,在每次造訪由 Cloudflare 服務的網站時就會用掉一個 token,這個步驟稱為 redeem token。
但這個機制最重要的地方在於 Cloudflare 並無法把 issue token 跟 redeem token 這兩個階段的使用者連結在一起,也就是說如果 Alice, Bob 跟 Chris 都曾經通過 Captcha 測試並且獲得了 Token,但是在後續瀏覽不同網站時把 token 兌換掉時,Clouldflare 並無法區分哪個 token 是來自 Bob,哪個 token 是來自 Alice,但是只要持有這種 token 就代表持有者已經通過了 Captcha 的挑戰證明為真人。
但這樣的機制要怎麼完成呢?以下我們會透過多個步驟的例子來解釋如何達成這個目的。不過在那之前我們要先講一下 Privacy Pass 所用到的零知識證明。
零知識證明 (Zero-knowledge proof)
零知識證明是一種方法在不揭露某個祕密的狀態下,證明他自己知道那個秘密。
Rahil Arora 在 stackexchange 上寫的比喻我覺得是相對好理解的,下面簡單的翻譯一下:
假設 Alice 有超能力可以幾秒內算出樹木上面有幾片樹葉,如何在不告訴 Bob 超能力是怎麼運作並且也不告訴 Bob 有多少片葉子的狀況下證明 Alice 有超能力?我們可以設計一個流程來證明這件事情。
Alice 先把眼睛閉起來,請 Bob 選擇拿掉樹上的一片葉子或不拿掉。當 Alice 睜開眼睛的時候,告訴 Bob 他有沒有拿掉葉子。如果一次正確的話確實有可能是 Alice 幸運猜到,但是如果這個過程連續很多次時 Alice 真的擁有數葉子的超能力的機率就愈來愈高。
而零知識證明的原理大致上就是這樣,你可以用一個流程來證明你知道某個秘密,即使你不真的揭露這個秘密到底是什麼,以上面的例子來說,這個秘密就是超能力運作的方式。
以上就是零知識證明的概念,不過要完成零知識證明有很多各式各樣的方式,今天我們要介紹的是 Trust Token 所使用的零知識證明:DLEQ。
DLEQ (Discrete Logarithm Equivalence Proof)
說明一下以下如果小寫的變數如 c, s 都是純量 (Scalar),如果是大寫如 G, H則是橢圓曲線上面的點 (Point),如果是 vG 則一樣是點,計算方式則是 G 連續相加 v 次,這跟一般的乘法不同,有興趣可以程式前沿的《橢圓曲線加密演算法》一文解釋得比較詳細。
DLEQ 有一個前提,在系統中的所有人都知道公開的 G 跟 H 兩個點,此時以下等式會成立:
假設 Peggy 擁有一個秘密 s 要向 Victor 證明他知道 s 為何,並且在這個過程中不揭露 s 真正的數值,此時 Victor 可以產生一個隨機數 c 傳送給 Peggy,而 Peggy 則會再產生一個隨機數 v 並且產生 r,並且附上 vG, vH, sG, sH:
r = v - cs
所以 Victor 會得到 r, sG, sH, vG, vH 再加上他已經知道的 G, H。這個時候如果 Victor 計算出以下兩個等式就代表 Peggy 知道 s 的真正數值:
vG = rG + c(sG)vH = rH + c(sH)
我們舉第二個等式作為例子化簡:
vH = rH + c(sH) // 把 r 展開成 v - csvH = (v - cs)H + c(sH) // (v - cs)H 展開成 vH - csHvH = vH - c(sH) + c(sH) // 正負 c(sH) 消掉vH = vH
這樣只有 Peggy 知道 s 的狀況下才能給出 r,所以這樣就可以證明 Peggy 確實知道 s。
從簡易到實際的情境
Privacy Pass 網站上透過了循序漸進的七種情境從最簡單的假設到最後面實際使用的情境來講解整個機制是怎麼運作的。本文也用相同的方式來解釋各種情境,不過前面的例子就會相對比較天真一點,就請大家一步步的往下看。
基本上整個過程是透過一種叫做 Blind Signature 的方式搭配上零知識證明完成的,以下參與的角色分為 Client 與 Server,並且都會有兩個階段 issue 與 redeem token。
Scenario 1
如果我們要設計一個這樣可以兌換 token 來確認身分的系統,其中有一個方法是透過橢圓曲線 (elliptic curve) 完成。Client 挑選一個在橢圓曲線上的點 T 並且傳送給 Server,Server 收到後透過一個只有 Server 知道的純量 (scalar) s 對 T 運算後得到 sT 並且回傳給 Client,這個產生 sT 的過程稱為 Sign Point,不過實際上運作的原理就是橢圓曲線上的連續加法運算。
SignPoint(T, s) => sT
等到 Client 需要兌換時只要把 T 跟 sT 給 Server,Server 可以收到 T 的時候再 Sign Point 一次看看是不是 sT 就知道是否曾經 issue 過這個 token。
Issue
以下的範例,左邊都是 Client, 右邊都是 Server。 -> 代表 Client 發送給 Server,反之亦然。
// Client 發送 T 給 Server, 然後得到 sT
T -> <- sT
Redeem
// Client 要 redeem token 時,傳出 T 與 sT
T, sT ->
問題:Linkability
因為 Server 在 issue 的時候已經知道了 T,所以基本上 Server 可以透過這項資訊可以把 issue 階段跟 redeem 階段的人連結起來進而知道 Client 的行為。
Scenario 2
要解決上面的問題,其中一個方法是透過 Blind Signature 達成。Client 不送出 T,而是先透過 BlindPoint 的方式產生 bT 跟 b,接下來再送給 Server bT。Server 收到 bT 之後,同樣的透過 Sign Point 的方式產生結果,不一樣的地方是情境 1 是用 T,而這邊則用 bT 來作 Sign Point,所以得出來的結果是 s(bT)。
Client:BlindPoint(T) => (bT, b)
Server:SignPoint(bT, s) => sbT
而 Blind Signature 跟 Sign Point 具備了交換律的特性,所以得到 s(bT) 後可以透過原本 Client 已知的 b 進行 Unblind:
UnblindPoint(sbT, b) => sT
這樣一來在 Redeem 的時候就可以送出 T, sT 給 Server 了,而且透過 SignPoint(T, s) 得出結果 sT’ 如果符合 Client 傳來的 sT 就代表確實 Server 曾經簽過這個被 blind 的點,同時因為 T 從來都沒有送到 Server 過,所以 Server 也無法將 issue 與 redeem 階段的 Client 連結在一起。
Issue
bT -> <- s(bT)
Redeem
T, sT ->
問題:Malleability
以上的流程其實也有另外一個大問題,因為有交換律的關係,當 Client 透過一個任意值 a 放入 BlindPoint 時產生的 a(sT) 就會等於 s(aT):
BlindPoint(sT) => a(sT), a// a(sT) === s(aT)
此時如果將 aT 跟 s(aT) 送給 Server Redeem,此時因為
SignPoint(aT, s) => s(aT)
所以就可以兌換了,這樣造成 Client 可以無限地用任意數值兌換 token。
Scenario 3
這次我們讓 Client 先選擇一個純數 t,並且透過一種單向的 hash 方式來產生一個在橢圓曲線上的點 T,並且在 redeem 階段時原本是送出 T, sT 改成送出 t, sT。
因為 redeem 要送出的是 t,上個情境時透過任意數 a 來產生 s(aT) 的方法就沒辦法用了,因為 t 跟 sT 兩個參數之間並不是單純的再透過一次 BlindPoint() 就可以得到,所以就沒辦法無限兌換了。
Issue
T = Hash(t) bT -> <- sbT
Redeem
t, sT ->
問題:Redemption hijacking
在這個例子裏面,Client 其實是沒有必要傳送 sT 的,因為 Server 僅需要 t 就可以計算出 sT,額外傳送 sT 可能會導致潛在的 Redemption hijacking 問題,如果在不安全的通道上傳輸 t, sT 就有可能這個 redemption 被劫持作為其他的用途。
不過在網站上沒講出實際上要怎麼利用這個問題,但是少傳一個可以計算出來的資料總是好的。Client 只要證明他知道 sT 就好,而這可以透過 HMAC (Hash-based Message Authentication Code) 達成。
Scenario 4
步驟跟前面都一樣,唯一不一樣的地方是 redeem 的時候原本是傳 t, sT,現在則改傳 t, M, HMAC(sT, M),如果再介紹 HMAC 篇幅會太大,這邊就不解釋了,但可以是作是一個標準的 salt 方式讓 Hash 出來的結果不容易受到暴力破解。
這樣的特性在這個情境用很適合,因為 Server 透過 t 就可以計算出 sT,透過公開傳遞的 M 可以輕易地驗證 client 端是否持有 sT。
Issue
T = Hash(t) bT -> <- sbT
Redeem
t, M, HMAC(sT, M) ->
問題:Tagging
這邊的問題在於 Server 可以在 issue 階段的時候用不一樣的 s1, s2, s3 等來發出不一樣的 sT’,這樣 Server 在 Redeem 階段就可以得知 client 是哪一個 s。所以 Server 需要證明自己每次都用同樣的 s 同時又不透漏 s 這個純亮。
要解決這個問題就需要用到前面我們講解的零知識證明 DLEQ 了。
Scenario 5
前面的 DLEQ 講解有提到,如果有 Peggy 有一個 s 秘密純量,我們可以透過 DLEQ 來證明 Peggy 知道 s,但是又不透漏 s 真正的數值,而在 Privacy Pass 的機制裡面,Server 需要證明自己每次都用 s,但是卻又不用揭露真正的數值。
在 Issue 階段 Client 做的事情還是一樣傳 bT 給 Server 端,但 Server 端的回應就不一樣了,這次 Server 會回傳 sbT 與一個 DLEQ 證明,證明自己正在用同一個 s。
首先根據 DLEQ 的假設,Server 會需要先公開一組 G, H 給所有的 Client。而在 Privacy Pass 的實作中則是公開了 G 給所有 Client,而 H 則改用 bT 代替。
回傳的時候 Server 要證明自己仍然使用同一個 s 發出 token,所以附上了一個 DLEQ 的證明 r = v - cs,Client 只要算出以下算式相等就可證明 Server 仍然用同一個 s (記住了 H 已經改用 bT 代替,此時 client 也有 sbT 也就是 sH):
vH = rH + c(sH) // H 換成 bTvbT = rbT + c(sbT) // 把 r 展開成 v - csvbT = (v - cs)bT + c(sbT) // (v - cs)bT 展開成 vbT - csbTvbT = vbT - c(sbT) + c(sbT) // 正負 c(sbT) 消掉vbT = vbT
這樣就可以證明 Server 依然用同一個 s。
Issue
T = Hash(t) bT -> <- sbT, DLEQ(bT:sbT == G:sG)
Redeem
t, M, HMAC(sT, M) ->
問題:only one redemption per issuance
到這邊基本上 Privacy Pass 的原理已經解釋得差不多了,不過這邊有個問題是一次只發一個 token 太少,應該要一次可以發多個 token。這邊我要跳過源文中提到的 Scenario 6 解釋最後的結果。
Scenario 7
由於一次僅產生一個 redeem token 太沒效率了,如果同時發很多次,每次都產生一個 proof 也不是非常有效率,而 DLEQ 有一個延伸的用法 “batch” 可以一次產生多個 token, 並且只有使用一個 Proof 就可以驗證所有 token 是否合法,這樣就可以大大的降低頻寬需求。
不過這邊我們就不贅述 Batch DLEQ 的原理了,文末我會提及一些比較有用的連結跟確切的源碼片段讓有興趣的人可以更快速的追蹤到源碼片段。
Issue
T1 = Hash(t1) T2 = Hash(t2)T3 = Hash(t3)b1T1 ->b2T2 ->b3T3 -> c1,c2,c3 = H(G,sG,b1T1,b2T2,b3T3,s(b1T1),s(b2T2),s(b3T3)) <- sb1T1 <- sb2T2 <- sb3T3 <- DLEQ(c1b1T1+c2b2T2+c3b3T3:s(c1b1T1+c2b2T2+c3b3T3) == G: sG)
Redeem
t1, M, HMAC(sT1, M) ->
結論
Privacy Token / Trust Token API 透過零知識證明的方式來建立了一個不需要透漏太多隱私也可以達成跟 cookie 相同效果的驗證方式,期待可以改變目前許多廣告巨頭透過 cookie 過分的追蹤使用者隱私的作法。
不過我在 Trust Token API Explainer 裡面看到這個協議裡面的延伸作法還可以夾帶 Metadata 進去,而協議制定的過程中其實廣告龍頭 Google 也參與其中,希望這份協議還是可以保持中立,盡可能地讓最後版本可以有效的在保護隱私的情況下完成 Cross-domain authorization 的功能。
參考資料
IETF Privacy Pass docs
Privacy Pass: The Protocol
Privacy Pass: Architectural Framework
Privacy Pass: HTTP API
Cloudflare
Supporting the latest version of the Privacy Pass Protocol (cloudflare.com)
Chinese: Cloudflare支持最新的Privacy Pass扩展_推动协议标准化
Other
Privacy Pass official website
Getting started with Trust Tokens (web.dev)
WICG Trust Token API Explainer
Non-interactive zero-knowledge (NIZK) proofs for the equality (EQ) of discrete logarithms (DL) (asecuritysite.com) 這個網站非常實用,列了很多零知識證明的源碼參考,但可惜的是 DLEQ 這個演算法講解有錯,讓我在理解演算法的時候撞牆很久。所以使用的時候請多加小心,源碼應該是可以參考的,解釋的話需要斟酌一下。
關鍵源碼
這邊我貼幾段覺得很有用的源碼。
privacy pass 提供的伺服器端產生 Proof 的源碼
privacy pass 提供的瀏覽器端產生 BlindPoint 的源碼
github dedis/kyber 產生 Proof 的源碼
[ZKP 讀書會] Trust Token Browser API was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.
👏 歡迎轉載分享鼓掌