感覺這次 iOS 15 搶了不少 Google 的飯碗（原況文字、地圖擴增實境），而且 iPhone 6s 也能升級，佛心。

-

iOS 15 帶來保持聯繫的新方式，以及幫助使用者專注、探索的強大更新，還能透過智慧功能用 iPhone 完成更多事。FaceTime 更新提供更自然的視訊通話；「專注模式」幫助使用者減少分心；「原況文字」等新功能利用裝置端智慧技術來顯示實用資訊；「地圖」的升級體驗提供探索世界的全新方法；還有更多強大新功能。iOS 15 今日以免額外付費軟體更新形式提供。

增強後更自然的 FaceTime 通話

FaceTime 變得比以往更不可或缺，讓使用者能輕鬆和最重要的人聯繫。FaceTime 音訊和視訊功能的強大更新，讓通話更自然、更栩栩如生。透過空間音訊，群組 FaceTime 通話中的聲音聽起來就像是從對方在畫面中的方位傳來。「語音隔離」是新的麥克風模式，運用機器學習技術排除背景噪音，優先聚焦使用者的聲音；「寬廣頻譜」模式則將所有背景聲音都收錄到通話中。受 iPhone 拍攝的絢麗人像照片啟發， FaceTime 上的「人像」模式可以將背景模糊，將畫面對焦在使用者身上。「語音隔離」、「寬廣頻譜」和「人像」模式也能以第三方 app 使用，例如 Webex、Zoom 和 WhatsApp。群組 FaceTime 提供新的格狀顯示選項，能以相同大小的方格來顯示通話參與者。

FaceTime 通話現在延伸至 Apple 裝置以外，Android 或 Windows 裝置的使用者也能從各自的網頁瀏覽器加入通話。網頁版 FaceTime 通話仍經端對端加密處理，隱私性不受影響。iPhone、iPad 和 Mac 使用者只需建立一個 FaceTime 連結，並透過「訊息」、「行事曆」、「郵件」或第三方 app 分享連結，即可開啟通話，與親友聯繫變得前所未有地容易。

今年秋季稍晚，「同播共享」將帶來讓使用者在 FaceTime 通話中與親友分享體驗的新方式，例如一同聆聽歌曲、觀看電視節目或電影、一起完成體能訓練、或分享螢幕以查看 app。「同播共享」將適用於 Apple Music、Apple TV+，以及 Disney+、HBO Max、MasterClass、SoundCloud、TikTok、Twitch，還有其他許多 app。「同播共享」可透過 iPhone、iPad 和 Mac 使用。共享播放控制選項，讓所有參與「同播共享」的成員都能播放、暫停或快轉。「同播共享」也可在 Apple TV 使用，讓使用者可在大螢幕上欣賞節目或電影。

藉由「訊息」保持聯繫的更多方式

「與你分享」是出現於「照片」、Safari、Music、Apple Podcasts 以及 Apple TV 等 app 的新區塊，顯示親友透過「訊息」分享的照片、文章、音樂等內容。「與你分享」自動於「照片」app 中顯示分享的照片，並在對應 app 中顯示其他相關內容。「與你分享」區塊顯示該內容的傳送者，讓使用者能輕鬆查看對應的訊息，並重啟對話。

iOS 15 中，Memoji 帶來讓使用者展現自己的更多元方式，包括多色頭飾、更多眼鏡款式，以及人工電子耳、氧氣管、軟頭盔等無障礙選項。使用者可用 40 多種服飾選項，以及沙卡、揮手、靈機一動燈泡時刻等九種全新貼圖手勢，自訂 Memoji 貼圖。

一日之中保持專注的強大工具

iOS 15 推出「專注模式」，可根據當下想專注處理的事情過濾通知，藉此幫助使用者減少分心。例如，工作期間可以設定「工作專注模式」，僅允許同事或工作用 app 傳送的通知；「個人專注模式」可在與親友一同休息放鬆時使用；「健身專注模式」則可幫助使用者進行體能訓練時保持在狀況內。使用者可以建立自訂「專注模式」或選擇系統提供的「專注模式」，運用裝置端智慧技術，建議允許發送通知給使用者的人和 app。為了進一步延伸專注功能，使用者能用符合特定「專注模式」的相關 app 建立專用「主畫面」。

使用「專注模式」時，「訊息」app 和 Slack 等支援此功能的第三方通訊 app 會自動對聯絡人顯示使用者狀態，使對方明白此刻不宜打擾。使用者甚至能收到開啟「專注模式」的建議，依據時間點或地點等因素而提供，且在一個 Apple 裝置上設定好的「專注模式」也會自動套用在使用者的其他 Apple 裝置上。

通知的全新樣貌

通知經過重新設計，新增了聯絡人照片和較大的 app 圖示，使通知內容更容易辨識。通知摘要是每日於使用者指定時間發送的通知整合。裝置端智慧技術會根據使用者與 app 的互動，將摘要按照優先順序整理，最為重要的通知會在最上方。有時效性的通知、訊息和電話會立即傳遞，因此使用者不會錯過緊急的通知。此外，若想將特定 app 或訊息通知轉為靜音一小時或一天，也都輕而易舉。

裝置端的智慧技術驅動「原況文字」、更先進的 Spotlight 搜尋、以及「回憶」等功能

「原況文字」將照片中文字內容變得有互動性。「原況文字」使用裝置端智慧技術辨識全系統 (包括網頁) 照片中的文字內容，並讓使用者採取進一步行動，例如複製貼上、查詢資訊、翻譯等。使用者甚至可輕點電話號碼的影像以撥打電話，或輕點網址的影像以在 Safari 中開啟頁面。透過神經網路引擎的能力，「相機」app 也可以快速在當下辨識並擷取文字，例如社區咖啡廳牆上寫的 Wi-Fi 密碼。使用者可利用「圖像查詢」獲得有關流行藝術、地標、書籍、自然界中的植物花草、寵物品種等進一步資訊。

Spotlight 是 iPhone 上通用的啟動搜尋方式，現在可以直接從鎖定畫面使用，並包括以地點、人物、場景或物品搜尋照片的功能。利用「原況文字」，Spotlight 可搜尋到照片中的文字與手寫內容。
iOS 15 為「回憶」功能帶來目前為止最大幅度的更新。全新電影級「回憶」功能具備煥然一新的樣貌、互動式介面，並結合 Apple Music 利用裝置端智慧技術推薦音樂曲目，重溫最愛或遺忘的回憶變得更容易。

重新設計的 Safari 瀏覽體驗

Safari 推出新設計的瀏覽體驗，使控制選項更容易觸及。新的標籤列預設置於螢幕底部，讓使用者可以輕鬆以單手在標籤頁間滑動瀏覽。利用「標籤頁群組」，使用者可以輕鬆地整理標籤頁，並隨時隨地在 iPhone、iPad、Mac 裝置上讀取。iOS 上自訂起始頁面以及網頁延伸功能，使 Safari 變得更個人化、更強大。

用Apple「地圖」導航、探索

iOS 15 中的「地圖」提供看世界的嶄新方式。視覺效果絢麗的地圖，提供更勝以往的細節呈現社區、商業區、建築物，也擁有客製地標，以及帶著閃耀月光效果的全新夜間模式。導航提供全新 3D 駕駛顯示，搭配新的道路細節呈現，幫助使用者更清楚辨識轉彎車道、分隔帶、人行穿越道、人行道等。升級的地圖功能於洛杉磯、紐約、舊金山提供，日後將於更多地區推出。設計精美的互動式地球儀提供山脈、沙漠、雨林、水體等地貌的豐富細節。

大眾運輸使用者輕輕一點，即可找到附近站點、釘選愛用路線。「地圖」會自動跟隨所選的交通路線，在接近出發時間時通知使用者，並在 Apple Watch 上追蹤這些資訊。使用者只要舉起 iPhone，即可透過擴增實境獲取詳細的步行路線指引。

「錢包」新增鑰匙和州證件

有了 iOS 15，「錢包」新增住家、飯店、辦公室，甚至汽車鑰匙，讓使用者僅透過輕輕一點 iPhone 即可進出更多地方。具備超寬頻支援的數位汽車鑰匙變得更厲害，使用者不必從口袋或包包拿出 iPhone，即可安全上鎖、解鎖、啟動指定車輛。 只要將鑰匙儲存在「錢包」裡，iPhone 也可以用來解鎖住家、辦公室，甚至飯店房間。 此外，未來將開放讓住在美國參與州的使用者可以把合格州證件與駕照加入 iPhone「錢包」。

重新設計的「天氣」功能

「天氣」全新設計的外觀配有全螢幕地圖、圖像化顯示的天氣資訊、以及根據情況動態調整的配置。精美的動畫背景能更準確反映太陽位置、雲量與降水，以及降雨或降雪的開始與結束時間通知。

運用「備忘錄」整理、協作

「備忘錄」新增可供使用者自訂的標籤，易於快速分類筆記，「提及」功能讓共享筆記的成員可通知彼此重要的內容更新。全新「活動」顯示，可查看共享筆記的近期紀錄；Highlights 則顯示編輯者的細節。首先於 Mac 和 iPad 登場的「快速備忘錄」可在「備忘錄」app 中查看與編輯。

更多隱私控制

全新隱私權功能提供透明度，以及用戶對於提供給 app 資料的掌控度。「郵件隱私權保護」防止寄件人得知郵件是否被開啟，也隱藏 IP 地址，如此一來寄件人就無法從 IP 地址得知使用者地點，或藉此對使用者進行建檔分析。Siri 對使用者隱私權的保護更進一步，透過裝置端語音辨識，使用者的指令音訊預設完全在裝置端處理，實現更加個人化、離線指令、以及更快的性能。
其他功能特色

Siri 新增 AirPods 上的「播報通知」功能，也能讓使用者透過下達指令與他人分享螢幕。Siri 現在可以在第三方 HomeKit 配件中啟用，如此一來 HomePod 與 HomePod mini 使用者可以輕鬆、安全地請 Siri 傳送訊息、設定提醒事項，或將內部訊息透過家中更多設備廣播給家人。

iCloud+ 結合所有使用者最愛的 iCloud 功能，再加上新的進階功能，包括「隱藏我的電子郵件」、擴充的「HomeKit 安全錄影」支援，還有創新的網路隱私權服務 「iCloud 私密轉送」。iCloud 目前的訂閱者將會自動升級至 iCloud+，無需額外付費。所有的 iCloud+ 方案皆可與使用者「家人共享」群組中的其他成員共享，如此一來，所有人都能享受這項服務提供的新功能、儲存空間和升級的體驗。

「健康」app 新增分享標籤頁，使用者可以跟家人、照護者或照護團隊分享健康資料；「趨勢」讓使用者可注意有意義的個人健康數據變化；新的衡量指標「步行穩定性」則賦予使用者積極管理跌倒風險的能力。使用者也能夠直接在「健康」app 中儲存可驗證的 COVID-19 疫苗或篩檢結果紀錄，以供隨時輕鬆取用。

「翻譯」 新增「自動翻譯」功能，不需點按麥克風按鈕，即可自動偵測到使用者開始說話，並翻譯語音內容，使得跨語言對話更加流暢自然。全系統適用的翻譯功能，讓使用者可透過選擇文字並點選「翻譯」，在 iPhone 上隨處進行翻譯。

新的 iPhone 設定讓使用者可更無縫地啟用 iPhone。原 iPhone 使用者無需訂閱 iCloud，也可以暫時在 iCloud 備份資料，以便輕鬆轉移資料到新的 iPhone。針對第一次換到 iPhone 的使用者，進化版的「移轉到 iOS」，讓使用者輕鬆轉移「照片」相簿、檔案、資料夾、「輔助使用」設定等，從最開始就享受個人化的 iPhone 使用體驗。

「輔助使用」透過「旁白」讓使用者探索圖片中人物、物品、文字、表格資料、以及圖片中表格的更多細節。新的背景音持續於背景播放，掩蓋惱人的環境或外部噪音。「聲音控制」功能提供客製化「切換控制」，可用嘴巴發出的聲音進行操作，使用者也可在不同 app 上自訂顯示和文字大小。Apple 也將為「耳機調節」功能支援辨識外部載入的聽力圖 —— 顯示聽力測試結果的圖表。

在我回應朱立倫的文章底下，有一群識字率顯然不高的同學，一直跳針「二二八、白色恐怖也死了很多外省人」。

對呀，沒錯啊，怎麼了嗎？

所以死了很多外省人，國民黨就不爛了嗎？你的意思是外省人命賤死好？

要講外省人的故事，沒問題。我就外省後裔，我也很樂意聊聊，戰後初期有些怎樣的外省人被國民黨迫害。

比如說，台大中文系系主任許壽裳。他是受陳儀邀請，來台灣任職的學者，同時也是魯迅的好友。他跟當時許多歧視本省人的外省人不同，許壽裳一直都公平對待本省人，深知受過日治時期教育的台灣學者實力非凡，不會隨便斥之為「奴化」。他任職台大中文系，甚至以自己系主任的職位為擔保，為本省學者楊雲萍爭取教授職位。

很棒對不對？這樣的學者，簡直是省籍融合的典範。

1948年，許壽裳因為與魯迅等左派文人關係密切，被國民黨暗殺。許壽裳臉頰和脖子中了四刀，喉嚨幾乎全被砍斷。

比如說，版畫家黃榮燦。他來台灣任職，還在台北開了個人畫展。來台期間，黃榮燦與本省的文化人接觸，折服於日治時期台灣知識份子的學養。其後，他遇到了二二八事件，非常同情台灣人的遭遇，於是創作了描繪二二八的名作〈恐怖的檢查〉（就是本文附圖）。除此之外，黃榮燦教過的學生包含了後來的大師楊英風，也資助過台灣舞蹈家蔡瑞月，並且也被原住民文化吸引，很早就開始研究蘭嶼、綠島。

很棒對不對？這樣的藝術家，也是省籍友好的典範。

1952年，他因為白色恐怖案件被逮捕，同年槍決於馬場町。

或者我們也可以聊聊歌雷。他是外省作家，但在二二八事件發生後，有感於省籍裂痕越來越大，於是創辦了「橋」副刊。取名為「橋」的意思，就是希望可以建立外省人和本省人溝通的橋樑，一起思考如何共同生活。歌雷知道本省籍作家主要以日文寫作，無法在粗暴的語言政策下暢所欲言，更設計了非常貼心的辦法——本省人可以用日文寫好文章，然後編輯會找人翻譯成中文，在「橋」副刊發表。同時，他還辦了多次茶會，讓雙方能有空間交流。在這塊版面上，本省作家楊逵、葉石濤、吳濁流、楊雲萍、王白淵等人；外省作家駱駝英、陳大禹、孫達人、雷石榆等人，都能一起交流討論台灣文學的未來。他們之間常常意見不合，甚至爆發論戰，但他們至少都能在「橋」上溝通意見；本省作家明白外省作家建設中國文學的願望，外省作家也漸漸明白本省作家在日治時期的文學奮鬥。

很棒對不對？真正是放下成見，為文學的未來打拼。

1949年，「四六事件」爆發，歌雷被牽連入獄，經過親戚多方營救才勉強救回，從此在文壇消聲匿跡。參與「橋」副刊的多名本外省作家，或者坐牢、或者被驅逐離開台灣，或者根本被殺。

既然提到了陳大禹，我們也可以聊聊這外省劇作家。陳大禹在戰後來台，與一群朋友組建了「實驗小劇團」。這個劇團從成立之初，就分成「國語組」與「台語組」，希望能夠更貼近台灣民眾，促進本外省交流。而在1947年年底，也就是二二八事件爆發的同一年，陳大禹希望能夠反省這個事件，於是寫了《香蕉香》這齣戲，在中山堂上演。上演當天中山堂爆滿，但演著演著，台下本省與外省的觀眾情緒逐漸沸騰，雙方最後打了起來，戲也演不下去了⋯⋯但無論如何，在那敏感的一年，陳大禹等戲劇人還是頂著政治壓力，編導演出了這樣的戲劇。

很棒對不對？用戲劇來思考族群問題，而且連語言問題、文化問題都照顧到了。

1949年，「四六事件」爆發後，陳大禹感覺到國民黨要大清算了，於是先行潛逃回到中國。此後不但再也沒有回到台灣，也沒有在戲劇界有什麼表現了。

國民黨是不是迫害了很多外省人？是。

但你有發現嗎，國民黨迫害的，有非常多是「同情台灣人、願意平等對待台灣人」的外省人。能溝通講理的外省人，常常一不小心就死了，就被關了，就被趕出台灣了。而整天喊「奴化」的，歧視本省人的，則可以繼續做大官發大財，享盡文藝界的資源。

你要台灣人怎麼想？

我自己就是外省後裔，我多希望活躍在檯面的我族前輩，是這些死了的被關的被驅逐的，真正有同理心也有判斷力的外省人。

看到這裡，如果有認真去google這些名字的國民黨人，大概又會跳腳：你說的這些人，又一堆共產黨啊！他們本來就該死！你是不是又同情共產黨啊你說！

如果你得意洋洋，覺得這樣就抓到小辮子，那我只能很遺憾地告訴你，你又錯了。

重點不是「我是不是我又同情共產黨」，重點是：

「為什麼當時會同情台灣人的，以左派人士居多？」

你們國民黨在幹嘛？

國民黨在台灣殺人越貨，左派人士在台灣修補族群裂痕，你覺得台灣人要怎麼選擇？

回到最初的省籍問題，我其實一直不能明白，每次我講國民黨過去殺了多少人，就會有人跳出來說「國民黨也有殺外省人啊」，而且這些人還都是國民黨支持者。

欸，「國民黨也有殺外省人」，能合理推出的結論應該是「所以外省人也恨國民黨」，而不是「本省人不准恨國民黨，你們要跟我一起愛國民黨」吧？

所以你覺得國民黨殺外省人是一件好棒棒，值得支持的歷史功績？

站在外省人立場，仔細想想：國民黨不就是那個把你騙到台灣，騙你會帶你回家，殺你關你，最後為了自己的種族優越感而不願意對台灣人誠心道歉，害你在台灣社會處境尷尬的政黨？

從歷史的罪業來看，本省人去恨國民黨，是天經地義；外省人去愛國民黨，則根本是認賊作父。醒醒吧，不要再去當國民黨的肉盾了。

---

網頁好讀版：
https://chuckchu.com.tw/article/199

📜 [專欄新文章] [ZKP 讀書會] Trust Token Browser API
✍️ Yuren Ju
📥 歡迎投稿： https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium

Trust Token API 是一個正在標準化的瀏覽器 API，主要的目的是在保護隱私的前提下提供跨站授權 (Cross-domain authorization) 的功能，以前如果需要跨站追蹤或授權通常都使用有隱私疑慮的 Cookies 機制，而 Trust Token 則是希望在保護隱私的前提下完成相同的功能。

會在 ZKP (Zero-knowledge proof) 讀書會研究 Trust Token 主要是這個 API 採用了零知識證明來保護隱私，這也是這次讀書會中少見跟區塊鏈無關的零知識證明應用。

問題

大家應該都有點了一個產品的網頁後，很快的就在 Facebook 或是 Google 上面看到相關的廣告。但是產品網頁並不是在 Facebook 上面，他怎麼會知道我看了這個產品的頁面？

通常這都是透過 Cookie 來做跨網站追蹤來記錄你在網路上的瀏覽行為。以 Facebook 為例。

當使用者登入 Facebook 之後，Facebook 會透過 Cookie 放一段識別碼在瀏覽器裡面，當使用者造訪了有安裝 Facebook SDK 來提供「讚」功能的網頁時，瀏覽器在載入 SDK 時會再度夾帶這個識別碼，此時 Facebook 就會知道你造訪了特定的網頁並且記錄下來了。如此一來再搭配其他不同管道的追蹤方式，Facebook 就可以建構出特定使用者在網路上瀏覽的軌跡，從你的瀏覽紀錄推敲喜好，餵給你 Facebook 最想給你看的廣告了。

不過跨站追蹤也不是只能用在廣告這樣的應用上，像是 CDN (Content Delivery Network) 也是一個應用場景。CDN 服務 Cloudflare 提供服務的同時會利用 Captcha 先來確定進入網站的是不是真人或是機器人。而他希望使用者如果是真人時下次造訪同時也是採用 Cloudflare 服務的網站不要再跳出 Captcha 驗證訊息。

雖然 Cloudflare 也需要跨站驗證的功能來完成他們的服務，但是相較於 Google 或 Facebook 來說他們是比較沒那麼想知道使用者的隱私。有沒有什麼辦法可以保護使用者隱私的狀況下還能完成跨站驗證呢？

這就是今天要講的新 API: Trust Token。

Trust Token API - The Chromium Projects

Trust Token / Privacy Pass 簡介

Trust Token 其實是由 Privacy Pass 延伸而來。Privacy Pass 就是由 Cloudflare 所開發的實驗性瀏覽器延伸套件實作一個驗證機制，可以在不透漏過多使用者隱私的前提下實作跨站驗證。而 Trust Token 則是標準化的 Privacy Pass，所以兩個運作機制類似，但是實作方式稍有不同。

先看一下 Privacy Pass 是如何使用。因為這是實驗性的瀏覽器延伸套件所以看起來有點陽春，不過大致上還是可以了解整個概念。

以 hCaptcha 跟 Cloudflare 的應用為例，使用者第一次進到由 Cloudflare 提供服務的網站時，網站會跳出一些人類才可以解答的問題比如說「挑出以下是汽車的圖片」。

當使用者答對問題後，Cloudflare 會回傳若干組 blind token，這些 blind token 還會需要經過 unblind 後才會變成真正可以使用的 token，這個過程為 issue token。如上圖所示假設使用者這次驗證拿到了 30 個 token，在每次造訪由 Cloudflare 服務的網站時就會用掉一個 token，這個步驟稱為 redeem token。

但這個機制最重要的地方在於 Cloudflare 並無法把 issue token 跟 redeem token 這兩個階段的使用者連結在一起，也就是說如果 Alice, Bob 跟 Chris 都曾經通過 Captcha 測試並且獲得了 Token，但是在後續瀏覽不同網站時把 token 兌換掉時，Clouldflare 並無法區分哪個 token 是來自 Bob，哪個 token 是來自 Alice，但是只要持有這種 token 就代表持有者已經通過了 Captcha 的挑戰證明為真人。

但這樣的機制要怎麼完成呢？以下我們會透過多個步驟的例子來解釋如何達成這個目的。不過在那之前我們要先講一下 Privacy Pass 所用到的零知識證明。

零知識證明 (Zero-knowledge proof)

零知識證明是一種方法在不揭露某個祕密的狀態下，證明他自己知道那個秘密。

Rahil Arora 在 stackexchange 上寫的比喻我覺得是相對好理解的，下面簡單的翻譯一下：

假設 Alice 有超能力可以幾秒內算出樹木上面有幾片樹葉，如何在不告訴 Bob 超能力是怎麼運作並且也不告訴 Bob 有多少片葉子的狀況下證明 Alice 有超能力？我們可以設計一個流程來證明這件事情。

Alice 先把眼睛閉起來，請 Bob 選擇拿掉樹上的一片葉子或不拿掉。當 Alice 睜開眼睛的時候，告訴 Bob 他有沒有拿掉葉子。如果一次正確的話確實有可能是 Alice 幸運猜到，但是如果這個過程連續很多次時 Alice 真的擁有數葉子的超能力的機率就愈來愈高。

而零知識證明的原理大致上就是這樣，你可以用一個流程來證明你知道某個秘密，即使你不真的揭露這個秘密到底是什麼，以上面的例子來說，這個秘密就是超能力運作的方式。

以上就是零知識證明的概念，不過要完成零知識證明有很多各式各樣的方式，今天我們要介紹的是 Trust Token 所使用的零知識證明：DLEQ。

DLEQ (Discrete Logarithm Equivalence Proof)

說明一下以下如果小寫的變數如 c, s 都是純量 (Scalar)，如果是大寫如 G, H則是橢圓曲線上面的點 (Point)，如果是 vG 則一樣是點，計算方式則是 G 連續相加 v 次，這跟一般的乘法不同，有興趣可以程式前沿的《橢圓曲線加密演算法》一文解釋得比較詳細。

DLEQ 有一個前提，在系統中的所有人都知道公開的 G 跟 H 兩個點，此時以下等式會成立：

假設 Peggy 擁有一個秘密 s 要向 Victor 證明他知道 s 為何，並且在這個過程中不揭露 s 真正的數值，此時 Victor 可以產生一個隨機數 c 傳送給 Peggy，而 Peggy 則會再產生一個隨機數 v 並且產生 r，並且附上 vG, vH, sG, sH：

r = v - cs

所以 Victor 會得到 r, sG, sH, vG, vH 再加上他已經知道的 G, H。這個時候如果 Victor 計算出以下兩個等式就代表 Peggy 知道 s 的真正數值：

vG = rG + c(sG)vH = rH + c(sH)

我們舉第二個等式作為例子化簡：

vH = rH + c(sH) // 把 r 展開成 v - csvH = (v - cs)H + c(sH) // (v - cs)H 展開成 vH - csHvH = vH - c(sH) + c(sH) // 正負 c(sH) 消掉vH = vH

這樣只有 Peggy 知道 s 的狀況下才能給出 r，所以這樣就可以證明 Peggy 確實知道 s。

從簡易到實際的情境

Privacy Pass 網站上透過了循序漸進的七種情境從最簡單的假設到最後面實際使用的情境來講解整個機制是怎麼運作的。本文也用相同的方式來解釋各種情境，不過前面的例子就會相對比較天真一點，就請大家一步步的往下看。

基本上整個過程是透過一種叫做 Blind Signature 的方式搭配上零知識證明完成的，以下參與的角色分為 Client 與 Server，並且都會有兩個階段 issue 與 redeem token。

Scenario 1

如果我們要設計一個這樣可以兌換 token 來確認身分的系統，其中有一個方法是透過橢圓曲線 (elliptic curve) 完成。Client 挑選一個在橢圓曲線上的點 T 並且傳送給 Server，Server 收到後透過一個只有 Server 知道的純量 (scalar) s 對 T 運算後得到 sT 並且回傳給 Client，這個產生 sT 的過程稱為 Sign Point，不過實際上運作的原理就是橢圓曲線上的連續加法運算。

SignPoint(T, s) => sT

等到 Client 需要兌換時只要把 T 跟 sT 給 Server，Server 可以收到 T 的時候再 Sign Point 一次看看是不是 sT 就知道是否曾經 issue 過這個 token。

Issue

以下的範例，左邊都是 Client, 右邊都是 Server。 -> 代表 Client 發送給 Server，反之亦然。

// Client 發送 T 給 Server, 然後得到 sT

T -> <- sT

Redeem

// Client 要 redeem token 時，傳出 T 與 sT

T, sT ->

問題：Linkability

因為 Server 在 issue 的時候已經知道了 T，所以基本上 Server 可以透過這項資訊可以把 issue 階段跟 redeem 階段的人連結起來進而知道 Client 的行為。

Scenario 2

要解決上面的問題，其中一個方法是透過 Blind Signature 達成。Client 不送出 T，而是先透過 BlindPoint 的方式產生 bT 跟 b，接下來再送給 Server bT。Server 收到 bT 之後，同樣的透過 Sign Point 的方式產生結果，不一樣的地方是情境 1 是用 T，而這邊則用 bT 來作 Sign Point，所以得出來的結果是 s(bT)。

Client:BlindPoint(T) => (bT, b)

Server:SignPoint(bT, s) => sbT

而 Blind Signature 跟 Sign Point 具備了交換律的特性，所以得到 s(bT) 後可以透過原本 Client 已知的 b 進行 Unblind：

UnblindPoint(sbT, b) => sT

這樣一來在 Redeem 的時候就可以送出 T, sT 給 Server 了，而且透過 SignPoint(T, s) 得出結果 sT’ 如果符合 Client 傳來的 sT 就代表確實 Server 曾經簽過這個被 blind 的點，同時因為 T 從來都沒有送到 Server 過，所以 Server 也無法將 issue 與 redeem 階段的 Client 連結在一起。

Issue

bT -> <- s(bT)

Redeem

T, sT ->

問題：Malleability

以上的流程其實也有另外一個大問題，因為有交換律的關係，當 Client 透過一個任意值 a 放入 BlindPoint 時產生的 a(sT) 就會等於 s(aT)：

BlindPoint(sT) => a(sT), a// a(sT) === s(aT)

此時如果將 aT 跟 s(aT) 送給 Server Redeem，此時因為

SignPoint(aT, s) => s(aT)

所以就可以兌換了，這樣造成 Client 可以無限地用任意數值兌換 token。

Scenario 3

這次我們讓 Client 先選擇一個純數 t，並且透過一種單向的 hash 方式來產生一個在橢圓曲線上的點 T，並且在 redeem 階段時原本是送出 T, sT 改成送出 t, sT。

因為 redeem 要送出的是 t，上個情境時透過任意數 a 來產生 s(aT) 的方法就沒辦法用了，因為 t 跟 sT 兩個參數之間並不是單純的再透過一次 BlindPoint() 就可以得到，所以就沒辦法無限兌換了。

Issue

T = Hash(t) bT -> <- sbT

Redeem

t, sT ->

問題：Redemption hijacking

在這個例子裏面，Client 其實是沒有必要傳送 sT 的，因為 Server 僅需要 t 就可以計算出 sT，額外傳送 sT 可能會導致潛在的 Redemption hijacking 問題，如果在不安全的通道上傳輸 t, sT 就有可能這個 redemption 被劫持作為其他的用途。

不過在網站上沒講出實際上要怎麼利用這個問題，但是少傳一個可以計算出來的資料總是好的。Client 只要證明他知道 sT 就好，而這可以透過 HMAC (Hash-based Message Authentication Code) 達成。

Scenario 4

步驟跟前面都一樣，唯一不一樣的地方是 redeem 的時候原本是傳 t, sT，現在則改傳 t, M, HMAC(sT, M)，如果再介紹 HMAC 篇幅會太大，這邊就不解釋了，但可以是作是一個標準的 salt 方式讓 Hash 出來的結果不容易受到暴力破解。

這樣的特性在這個情境用很適合，因為 Server 透過 t 就可以計算出 sT，透過公開傳遞的 M 可以輕易地驗證 client 端是否持有 sT。

Issue

T = Hash(t) bT -> <- sbT

Redeem

t, M, HMAC(sT, M) ->

問題：Tagging

這邊的問題在於 Server 可以在 issue 階段的時候用不一樣的 s1, s2, s3 等來發出不一樣的 sT’，這樣 Server 在 Redeem 階段就可以得知 client 是哪一個 s。所以 Server 需要證明自己每次都用同樣的 s 同時又不透漏 s 這個純亮。

要解決這個問題就需要用到前面我們講解的零知識證明 DLEQ 了。

Scenario 5

前面的 DLEQ 講解有提到，如果有 Peggy 有一個 s 秘密純量，我們可以透過 DLEQ 來證明 Peggy 知道 s，但是又不透漏 s 真正的數值，而在 Privacy Pass 的機制裡面，Server 需要證明自己每次都用 s，但是卻又不用揭露真正的數值。

在 Issue 階段 Client 做的事情還是一樣傳 bT 給 Server 端，但 Server 端的回應就不一樣了，這次 Server 會回傳 sbT 與一個 DLEQ 證明，證明自己正在用同一個 s。

首先根據 DLEQ 的假設，Server 會需要先公開一組 G, H 給所有的 Client。而在 Privacy Pass 的實作中則是公開了 G 給所有 Client，而 H 則改用 bT 代替。

回傳的時候 Server 要證明自己仍然使用同一個 s 發出 token，所以附上了一個 DLEQ 的證明 r = v - cs，Client 只要算出以下算式相等就可證明 Server 仍然用同一個 s (記住了 H 已經改用 bT 代替，此時 client 也有 sbT 也就是 sH)：

vH = rH + c(sH) // H 換成 bTvbT = rbT + c(sbT) // 把 r 展開成 v - csvbT = (v - cs)bT + c(sbT) // (v - cs)bT 展開成 vbT - csbTvbT = vbT - c(sbT) + c(sbT) // 正負 c(sbT) 消掉vbT = vbT

這樣就可以證明 Server 依然用同一個 s。

Issue

T = Hash(t) bT -> <- sbT, DLEQ(bT:sbT == G:sG)

Redeem

t, M, HMAC(sT, M) ->

問題：only one redemption per issuance

到這邊基本上 Privacy Pass 的原理已經解釋得差不多了，不過這邊有個問題是一次只發一個 token 太少，應該要一次可以發多個 token。這邊我要跳過源文中提到的 Scenario 6 解釋最後的結果。

Scenario 7

由於一次僅產生一個 redeem token 太沒效率了，如果同時發很多次，每次都產生一個 proof 也不是非常有效率，而 DLEQ 有一個延伸的用法 “batch” 可以一次產生多個 token, 並且只有使用一個 Proof 就可以驗證所有 token 是否合法，這樣就可以大大的降低頻寬需求。

不過這邊我們就不贅述 Batch DLEQ 的原理了，文末我會提及一些比較有用的連結跟確切的源碼片段讓有興趣的人可以更快速的追蹤到源碼片段。

Issue

T1 = Hash(t1) T2 = Hash(t2)T3 = Hash(t3)b1T1 ->b2T2 ->b3T3 -> c1,c2,c3 = H(G,sG,b1T1,b2T2,b3T3,s(b1T1),s(b2T2),s(b3T3)) <- sb1T1 <- sb2T2 <- sb3T3 <- DLEQ(c1b1T1+c2b2T2+c3b3T3:s(c1b1T1+c2b2T2+c3b3T3) == G: sG)

Redeem

t1, M, HMAC(sT1, M) ->

結論

Privacy Token / Trust Token API 透過零知識證明的方式來建立了一個不需要透漏太多隱私也可以達成跟 cookie 相同效果的驗證方式，期待可以改變目前許多廣告巨頭透過 cookie 過分的追蹤使用者隱私的作法。

不過我在 Trust Token API Explainer 裡面看到這個協議裡面的延伸作法還可以夾帶 Metadata 進去，而協議制定的過程中其實廣告龍頭 Google 也參與其中，希望這份協議還是可以保持中立，盡可能地讓最後版本可以有效的在保護隱私的情況下完成 Cross-domain authorization 的功能。

參考資料

IETF Privacy Pass docs

Privacy Pass: The Protocol

Privacy Pass: Architectural Framework

Privacy Pass: HTTP API

Cloudflare

Supporting the latest version of the Privacy Pass Protocol (cloudflare.com)

Chinese: Cloudflare支持最新的Privacy Pass扩展_推动协议标准化

Other

Privacy Pass official website

Getting started with Trust Tokens (web.dev)

WICG Trust Token API Explainer

Non-interactive zero-knowledge (NIZK) proofs for the equality (EQ) of discrete logarithms (DL) (asecuritysite.com) 這個網站非常實用，列了很多零知識證明的源碼參考，但可惜的是 DLEQ 這個演算法講解有錯，讓我在理解演算法的時候撞牆很久。所以使用的時候請多加小心，源碼應該是可以參考的，解釋的話需要斟酌一下。

關鍵源碼

這邊我貼幾段覺得很有用的源碼。

privacy pass 提供的伺服器端產生 Proof 的源碼

privacy pass 提供的瀏覽器端產生 BlindPoint 的源碼

github dedis/kyber 產生 Proof 的源碼

[ZKP 讀書會] Trust Token Browser API was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.

👏 歡迎轉載分享鼓掌

時間目錄
00:06 音效包+過濾器效果展示
01:34 錄製音效檔方式
02:38 錄麥克風聲音
03:09 過濾器及音效檔放置的位置（放錯就沒用）
03:37 將音效檔寫入過濾器的方法1，用語法自寫
04:57 方法2，使用Filtration輕鬆效率替換音效檔
附錄：
06:46 下載及安裝「Filtration編輯器」
07:03 下載及安裝「Moo0錄音專家」

Filtration編輯器
官方網站：https://github.com/ben-wallis/Filtration

Moo0錄音專家
官方網站：https://zhs.moo0.com

文字轉語音網站，可變換語速及多國發音（包括廣東話！）
https://ttsreader.com/

測試用過濾器及9個咕狗姊姊音效檔
https://drive.google.com/open?id=1vHocb5qgzkDRGmmHee9Nbxr3b-tzCmLp
（因為懶惰，編寫格式為繁體中文！無法相容其它版本哦）

＝＝＝＝＝完整步驟流程＝＝＝＝＝

《音效檔錄製方式》

準備一個錄音軟體，以「Moo0」為例

「目錄」設定為POE存放外部音效及過濾器的資料夾，預設路徑：文件＼My Games＼Path of Exile
「檔案名稱」隨便寫一個檔名。
「格式」ＭＰ３
「音量增益」建議設定為300％，不然在遊戲中播放時會很小聲。

然後到Google翻譯或其它文字轉語音網頁，輸入一段對話，然後播放及錄音即可。

《錄麥克風聲音》

先確定你麥克風有插好，而且可以正常運作！
將「Moo0」設定為「只錄語音（只有語音）」，之後按下錄音鍵並對著麥克風說話。

《過濾器及音效檔存放位置》

音效檔錄好後，在巴哈找別人寫好的過濾器下載並放進POE存放外部音效及過濾器的資料夾裡。
（預設路徑「文件＼My Games＼Path of Exile」）

然後再檢查一次，確定你的音效檔跟過濾器都放在正確的資料夾後，接下來要把錄好的音效檔寫進過濾器的語法裡，才會有作用。

《音效檔寫入過濾器語法的兩種方式》

方法1.
用「記事本」打開過濾器，找到你想播放自訂音效的項目，把這行語法加進去
CustomAlertSound "XXX.mp3"
XXX是你的MP3檔名，請自行填寫，不要照抄哦

如果該項目裡有其它音效語法，例如：
PlayAlertSound 6 300
就把它刪掉，然後存檔，進遊戲，加載過濾器，物品篩選音量開到最大，儲存，把東西丟地上，正常會發出你想要的聲音跟特效。

方法2.
用「 Filtration編輯器」打開過濾器，找到你想播放自己音效的項目，例如掉六連裝備時，我希望播放「包一包帥哥」。就到六連裝備那邊，點右邊圖示，然後查看內容，

如果有預設的音效就按X把它刪掉，然後點+Custom Alert Sound(自定義警報聲)，在小方框選擇你錄好的音效，按喇叭還可以立即試聽。

弄好後存檔，進遊戲，加載過濾器，物品篩選音量開到最大，儲存，把東西丟地上，正常會發出你想要的聲音跟特效，不正常就自己檢查看看，一定是檔案放錯或操作錯誤。

#POE #流亡黯道 #PathOfExile

公訓處Youtube影音雲端應用課程分享(問卷結果與安裝4KVideo Downloader&下載MP4與MP3&下載播放清單&安裝解碼器&快速剪輯&兩階段驗證與上傳YOUTUBE影片&管理YOUTUBE影片與建立播放清單&_找出前五名影片與建立播放清單與下載)

上課影音內容：
01_YOUTUBE課前說明
02_問卷結果與安裝4KVideo Downloader
03_用4KVideo Downloader下載MP4與MP3
04_下載播放清單
05_下載MKV檔與安裝解碼器
06_下載MKV檔與安裝解碼器
07_下載與安裝快速剪輯與使用
08_兩階段驗證與上傳YOUTUBE影片
09_管理YOUTUBE影片與建立播放清單
10_找出前五名影片與建立播放清單與下載


完整連結：
https://www.youtube.com/playlist?list=PLgzs-Q3byiYP-SAa4E-O7ohUj5Ud0j-EE&disable_polymer=true

課程特色：
1.學會各種下載YOUTUEB方法。
2.學會下載MP3方法。
3.學會YOUTUBE轉成標準影音DVD。
4.相片快速轉成影片。
5.各種雲端應用實例。
6.雲端剪輯與轉檔備份。
7.如何剪輯音訊MP3檔

這星期幾乎都在公訓處講授 "雲端應用" 所以中午吃飯的時候，
遇到其他老師，直接就稱我 "雲端老師" ，感覺很奇妙！
大家對雲端的話題非常有興趣，通常也會聊到智慧型手機，
多半對這樣的裝置又愛又恨的，但又不能不懂它，
就我的想法所有東西都有優缺點，一體兩面，就看你如何去用它了，
懂得用他的優點，工作效率提高，生活也變得很不一樣，
即便是有安全性問題，但只要隨時保持學習，自然就知道如何變免隱私洩漏問題發生。
第一天課程概略介紹YOUTUBE影音格式，並教大家如何下載YOUTUBE的方法，與大量批次下載的第二種方式，各有優缺點，但步驟不難，注意細節即可。並學習上傳影片到YOUTUBE，並使用最新的雲端剪輯技術，
無需MOVIES MAKER或威立導演，就可以達到剪裁、旋轉等效果，
還有許多的效果可以選擇，背景音樂還可以選擇YOUTUBE上的免費音樂，免除版權問題，最後更試用剛推出的線上雲端影音編輯器，功能完整，
就跟MOVIES MAKER所提供的功能沒兩樣，最大好處是無須安裝程式，
直接雲端編輯，加入數個影片後，也提供選多轉場特效與剪輯功能，
還可以加上片頭與片尾的文字，可以輕易的產生自己喜愛的影片，
最後練習作業就是分享自己的成果，可以分享到FACEBOOK、TWITTER與GOOGLE+，每個人完成後，也要寄一個分享電子郵件連結給老師，就完成第一天的課程目標。此外，也分享GOOGLE試算表的妙用

雲端時代來臨，沒上雲端就會被綁在一台電腦上，
無法隨時隨地使用資源，上雲端只要有網路有裝置，
包括智慧型手機、平板電腦等，就可以隨時存取並修改檔案，
配合雲端列印，更可以達到處處是辦公室的境界。

如何上GOOGLE雲端：
1.請用GOOGLE瀏覽器
2.需要一個以上的GOOGLE帳號
3.將EXCEL檔案上載到GOOGLE雲端空間
優點：
1.如果你電腦沒有EXCEL軟體，可以用GOOGLE試算表工作。
2.如果你的檔案是EXCEL2010而你電腦只有EXCEL2003，可以用GOOGLE轉成2003版本。
3.如果你想在妳的ANDROID手機隨時看到試算表資料，上傳到雲端就可以同步。
4.如果你的EXCEL檔有加密碼，上傳到GOOGLE也會自動破解。

吳老師 106/2/9

台北市公務人員訓練處,雲端應用教學,下載 mp3,youtube download,youtube下載軟體,youtube downloader,youtube下載方法,youtube下載器,youtube下載網頁,播放清單,用REALPLAYER下載YOUTUBE影片,快速剪輯影片,,兩階段驗證,解碼器,批次轉換成MP3音樂,轉換成iPhone可播放格式