雖然這篇governance翻譯鄉民發文沒有被收入到精華區:在governance翻譯這個話題中,我們另外找到其它相關的精選爆讚文章
在 governance翻譯產品中有10篇Facebook貼文,粉絲數超過1萬的網紅劉昱佑,也在其Facebook貼文中提到, 李戡發文指出,某臺大教授的著作有多處抄襲,我看完之後十分駭然。因為張亞中老師曾對蔡英文的論文事件發表評論:「倫敦政經學院不是正規大學」,著實是金玉良言啊!現在張總校長是不是也會發出正義的怒吼:「臺大出這種教授,不是正規大學。」 . 這樣的話,還真的虧大了,因為我才剛拿到畢業證書誒!早知如此,要選...
同時也有10000部Youtube影片,追蹤數超過2,910的網紅コバにゃんチャンネル,也在其Youtube影片中提到,...
「governance翻譯」的推薦目錄
governance翻譯 在 CW|意識消費 Instagram 的最佳解答
2020-08-10 10:29:36
6月尾分享過, @guardian 報導指以色列間碟軟件服務 NSO Group 正受多國客戶使用,遙距監控目標人物,包括記者、維權人士。近日佢哋再有新報導,指加泰獨立嘅外長、政治人物受到西班牙政府嘅監控。 . 有關呢件事嘅上一篇分享,可以睇睇 #savonnez_cyber ,今次主要講吓加泰獨立...
governance翻譯 在 劉昱佑 Facebook 的最讚貼文
李戡發文指出,某臺大教授的著作有多處抄襲,我看完之後十分駭然。因為張亞中老師曾對蔡英文的論文事件發表評論:「倫敦政經學院不是正規大學」,著實是金玉良言啊!現在張總校長是不是也會發出正義的怒吼:「臺大出這種教授,不是正規大學。」
.
這樣的話,還真的虧大了,因為我才剛拿到畢業證書誒!早知如此,要選最正規的孫文學校就讀。不過似乎不必多慮,前述所指臺大某抄襲教授正是張亞中本人,張總校長是不會自我批評成非正規教授的。心中大石瞬間卸下,所以我拿到的,應該還能算是正規證書吧。
.
———(以下李戡全文)———
.
《張亞中,你抄錯行了!》
.
張亞中1998年出版《兩岸主權論》(台北:生智文化,1998)一書,不止一次抄襲楊永明1996年發表在《政治科學論叢》第七期的論文<民主主權:政治理論中主權概念之演變與主權理論新取向>。關於證明抄襲的方法論、抄襲者慣用的掩蓋手法和心態,我在《蔣介石日記的濫用》(被中共查禁)裡做了充分論證。現在我用這些方法,來還原張亞中怎麼抄襲楊永明,而且還抄錯行。
.
一、《兩岸主權論》第9到10頁,張亞中寫道:
.
國際法百科全書亦將主權定義為「一個國家獨立於其他國家之外,且於法律上不受其他國家的影響,以及國家對其領土和人民的政府權力享有最高性,與排他性的管轄權」。【注釋是「Helmut Steinberger, “Sovereignty”, in Encyclopedia of Public International Law, Installment 10., (Amsterdam: North-Holland Publishing and Company, 1987), pp.397-418, at pp.403-404.」】
.
這段引文,和楊永明<民主主權>頁144的段落幾乎一模一樣:
.
國際法百科全書定義主權為「一個國家獨立於其他國家之外,且於法律上不受其他國家的滲透影響,以及國家對其領土和人民的政府權力的至高性和排他性的管轄權」【注釋是「Helmut Steinberger, “Sovereignty,” in Encyclopedia of International Law, op.cit., p.404.」】
.
楊永明和張亞中都引用了Encyclopedia of Public International Law的內容,不過楊永明漏寫了書名中的Public一字,我們翻開這本書第404頁,可找到楊永明引文對應的原文:
.
State sovereignty now meant a State's general independence from and legal impermeability in relation to foreign powers, and the State's exclusive jurisdiction and supremacy of governmental powers over the State's territory and inhabitants.
.
這段話明明出現在百科全書第404頁,而非第403-404頁,為什麼張亞中會寫成「pp.397-418, at pp.403-404.」?
.
二、這個「兩段式頁數」的寫法,正好出現在楊永明論文頁143-144:
.
為方便區分起見,學者稱描述國家內部的主權概念為「內部主權」(或「國內主權」),而在國際法上的應用則被稱為「外部主權」(或「國家主權」)。【注釋是「See Helmut Steinberger, “Sovereignty,” in Encyclopedia of International Law, Rudolf L. Bindscdhedler et al eds. (Amsterdam: North-Holland Publishing and Company, 1987), pp.397-418, at pp.403-404.」】
.
我們翻開百科全書,果然分別在第403和404頁看到「external sovereignty」(外部主權)和「internal sovereignty」(內部主權)的用法,說明楊永明的注釋沒問題。奇怪的是,楊永明這段引文,也出現在張亞中《兩岸主權論》第10頁:
.
有些學者區別主權的概念為「內部主權」與「外部主權」,前者指的是描述國家內部的主權;後者指的是國家主權在國際法的運用。【注釋是「Helmut Steinberger, “Sovereignty”, in Encyclopedia of Public International Law, op.cit., p.404.」】
.
由此可見,張亞中抄錯行了!張亞中根本沒看過Encyclopedia of Public International Law這本書,他這兩個出處,都是直接抄襲楊永明。名詞解釋那段,張亞中為了掩飾抄襲痕跡,故意在楊永明翻譯的引文裡改動數字,例如他省略了「滲透」兩字,殊不知這樣一省略,嚴重扭曲原意。換句話說,如果張亞中親自翻過百科全書,根本沒道理漏掉這個字。張亞中改動完楊永明翻譯的引文後,以為大功告成,在抄注釋的時候,卻不小心抄錯行——他該抄的是頁404,卻抄成了楊永明的另一個注釋頁397-418和頁403-404。另外,「內部主權」和「外部主權」那段,張亞中本來該抄頁397-418和頁403-404,卻抄成頁404。
.
三、除此之外,張亞中《兩岸主權論》頁8的引文「國家在其範圍內有宣稱不受其他限制和控制的自由,則必須同樣承認其他國家在其範圍內也有相同的自由。」【注釋是「F. H. Hinsley, Sovereignty (New York: Basic Books, Inc., 1966), p.158.」】這段話和楊永明<民主主權>頁144「國家在其範圍內有宣稱不受其他限制和控制的自由,則必須同樣承認其他國家在其範圍內也具有相同的自由」只有一字之差,在張亞中自稱看過原文的情況下,他的中文翻譯和楊永明翻譯的幾乎一模一樣,只是將「具有」換成「有」,顯然構成抄襲。
.
四、同樣道理,張亞中《兩岸主權論》頁20的段落「國際法學界也開始強調民主制度是一項逐漸成形的國際規範,「民主統治」被強調為國家與政府合法性的構成要件之一。」【注釋是「Thomas Frank, “The Emerging Right to Democratic Governance”, American Journal of International Law, Vol.86, No.1 (Jan. 1992), pp.46-91.」】這段話,張亞中抄自楊永明<民主主權>頁147的段落「國際法學界也開始強調民主制度是一項逐漸成形的國際規範,民主統治(democratic governance)被強調為國家及政府合法性的構成要件之一。」【注釋是「Thomas Franck, “The Emerging Right to Democratic Governance,” American Journal of International Law, Vol.86, No.1 (Jan. 1992), pp.46-91.」】張亞中除了把「及」換成「與」,其他地方一字不漏照抄楊永明。
.
五、同樣道理,張亞中《兩岸主權論》頁20-21的段落「更有學者指出政治參與權已經成為一項普遍性原則,應該受到國際法的保障。」【注釋是「Gregory H. Fox, “The Right to Political Participation in International Law”, Yale Journal of International Law, Vol. 17(1992), pp.539-607.」】這段話,張亞中抄自楊永明<民主主權>頁147「福斯(Gregory Fox)更指出政治參與權(political participation)已經成為一項普遍性權利,而應該受到國際法的保障。」【注釋是Gregory H. Fox, “The Right to Political Participation in International Law,” Yale Journal of International Law, Vol. 17(1992), pp.539-607.」】張亞中除了把「權利」改成「原則」,其他地方幾乎照抄楊永明。
.
凡是引用的文獻不是自己親手翻閱、而是從別人文章看到的,一定要加上「轉引」兩字,否則就是抄襲。這五個案例中,張亞中在注釋裡除了交代文獻來源,後面全都該加上「轉引自楊永明,<民主主權:政治理論中主權概念之演變與主權理論新取向>,頁XX」,但他都沒有。張亞中讀了兩個博士,必定了解學術規範,卻仍故意為之,有何資格動輒以「張老師」姿態教育別人?光是在《兩岸主權論》的其中一章,張亞中就有五個注釋抄自楊永明。有了這項紀錄,我很好奇張亞中在《歐洲統合:政府間主義與超國家主義的互動》(台北:揚智文化,1998)書裡引用的大量英文文獻,以及在《德國問題:國際法與憲法的爭議》(台北:揚智文化,1999)書裡使用的大量艱澀冷僻的德文文獻,其中有多少處可能有類似這樣的行為?
governance翻譯 在 Taipei Ethereum Meetup Facebook 的最佳貼文
📜 [專欄新文章] [ZKP 讀書會] Tornado Cash
✍️ Jerry Ho
📥 歡迎投稿: https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium
Disclaimer: 本人與Tornade Cash專案及其員工無任何利益往來。
Tornado Cash是一個Ethereum上的原生隱私轉帳解決方案,使用zk-SNARK+Merkle Tree的路徑證明作為其核心隱私保護機制。
你知我知,Ethereum上的交易記錄是公開的,這使得任何一個人只要知道你的address,便可以在https://etherscan.io/ 之類的網站上查出有多少人和這個位置進行過交易,你做過什麼消費行為或是交易行為等。
或許這聽來不像是個問題,而想要隱藏自己的交易記錄甚至聽起來反而像是不法分子的銷贓行為。
但試想下開情境:因為我曾經使用ethereum捐款給一個政治不正確的專案/組織,而我在接受dd/kyc/reference check的時候因為我的ethereum address就寫在自己的blog上而被查了個底朝天,因而被拒絕入職/拒絕開戶/拒絕服務。
這並不是一個很遙遠的情境…
Tl;dr
解決交易隱私問題分為兩個層次,Assuming你的目的是讓自己的金錢流向無法被追蹤。
層次一:我的錢「丟進了」Tornado Cash的contract,我要如何在不使用與轉入時同一個address的情況下— 若是同一個address就沒有隱私可言了 — 取出我的錢?contract如何知道我存過錢,餘額還夠,所以現在我來領錢了他讓我領?
層次二:就算層次一成立,我的隱私如何達成?到底有多隱私?到底有多不隱私?
技術上來說(細節下文詳談),層次一使用zero-knowledge的set-membership proof來證明,透過預先在Merkle Tree中「登記」一個自己的entry/leaf,tornado cash稱為note,爾後在提款時提出該leaf之zk proof,來解決這個提款時的認證問題。
層次二則是所謂的藏樹於林。既然轉出和轉入無法被連結在一起,那麼只要使用Tornado Cash的人數夠多,總轉出和總轉入的交易總筆數就會太多,以致無法輕易重新關聯轉入與轉出地址背後的真人。
使用界面
https://tornado.cash/
當然你也可以直接和合約地址互動啦
上圖左方紅框為存入幣種與金額大小,右方紅框為該額度對應之帳戶內有多少顆「樹」。
記得藏樹於林嗎?右方的 Anonymity set 就是告訴你現在森林的規模有多大。數量一大,跑資料分析試圖重新關聯某筆特定存款到某筆特定提款就變得更為困難。
提款界面如上。
值得注意的是,提款時的以上兩個選項(Wallet/Relayer),是在目前Account Abstraction尚未實現時的一個折衷方案。
這裡有個死循環:既然我提款的時候需要支付gas,那麼我的gas從哪裡來?是不是勢必得從交易所或是其他帳號來?簡言之,若是無法直接新建立一個地址然後直接將其作為Tornado Cash提款用,達到的隱私強度就大打折扣。
Relayer就是針對這個問題所設計的。透過付出一些手續費來提供社群架設relayer node的誘因,提款時該筆轉帳的gas費用,便可以讓relayer node來負責先出。relayer node收到使用者的zk proof後將其轉交給tornado cash的合約,合約就會會將應有的relayer手續費與扣除手續費+gas後的款項分別轉給relayer與使用者。
社群治理
Tornado Cash天生是一個比較沒有銅臭味的專案 — 社群治理和funded的味道相當強烈。
透過預先設計好的proxy contract與staking/locking機制,任何一個Tornado Cash的使用者都能夠提出對合約實行的改動建議,並交由社群來投票決定是否要執行該改動。
技術細節可以參照此篇,同時Tornado Cash的第一輪社群治理提案也剛投票過關,回顧可參考此處之討論。
誘因設計
本文作者比較任性不在意錢,請移駕此處閱讀官方如何設計Anonymity Mining來確保以下兩點:
機制能讓使用者願意加入存錢,提供流動性同時也讓樹林變大,增加隱私程度。
產生TORN(ERC20 token)與領取TORN的機制,透過在原本的tornado cash上面再加一層,來避免TORN激勵層錯誤的設計導致下一層之隱私洩漏(激勵層出事不影響核心隱私之意)。
技術細節
首先本文不打算解釋何為zero-knowledge proof,請接受以下描述:
若有一NP statement分類上是satisfiability problem(例:merkle tree中的hash chaining H(H(H(a,b),c),d) ),則我們可以設計出一個arithmetic circuit來確保能夠有效率的產生proof, 有效率的驗證, 無法產生假的且能說服人的proof…且其電路驗證的statement是我們想要的,像是此例中的merkle tree opening.
存款
存款者透過送出C = H(k, r) 以及存入之數額給tornado cash的合約來進行存款的動作。其中k在之後會成為存款者領錢的憑證,稱為nullifier,r則是增加randomness而已,此二值需要記下。此時合約端會將這個C(commitment)丟入Merkle Tree上其中一個空的leaf,並更新root hash。存款者還需要記下自己的C對應之leaf index。
產生proof,用此proof作為提款憑證
用一段話來概括,若是我
知道Merkle Tree上某個leaf的commitment的preimage, 代表我能在電路中證明我知道H(k, r) 中的 k, r, 同時不洩漏k, r到底是多少(zk特性, magic)。
我知道該leaf至root的路徑上會經過哪些點,我也提供了一個可以讓電路驗證root hash的hash chaining過程,代表我知道他是從哪個leaf開始走的。因而,這證明了我提出的1.中的commitment確實屬於某顆公開的、大家都知道的merkle tree中的特定leaf(就是我之前存款對應到的leaf)。
就可以在不需要提供像是原本存款地址的簽章之類的驗證機制情況下,透過zk proof,亦能正確做permission control讓unlinkable的提款能夠成真。
另,讀者可以看到在proof中已然預設了relayer的存在。這使得上開所提到之「使用者提款, 拜託relayer執行=>relayer預付gas發起transaction,將內容送給tornado cash合約=>合約處理proof並將款項拆成兩份給relayer與使用者」這個行為得以成立,且relayer無法得知或假造proof內容。
提款流程
基本上在上方的產生證明都講過一次了,這邊就是pseudo code順過一次提款流程而已,大家自己看啊。
值得一提的是,使用者除了需要提出上一部分提到的證明之外,還需要將k的部分額外拿出來再做一次H(k),將值一併傳給contract。
這裡的設計哲學,簡單來講是這樣的:zero-knowledge太強了,強到就算證明了我知道H(k, r)的k跟r, 收到的驗證者並沒有辦法知道H(k)是什麼東西。為了讓同一筆款項不會被提領兩次,在提款流程中合約會將「每一筆成功提款中的H(k)」記錄下來,另外開個表存著。爾後若是其他提款交易中的H(k)與表中的重複了,這就代表有人試圖想要騙合約重複提款,自然該提款嘗試就不會成立。
洗錢失敗例
工程師都知道使用者從來不看說明書,看了可能也不會懂。
Koh Wei Jie分析了Kucoin的駭客事件。Kucoin的駭客使用Tornado Cash來洗錢,但忽略了Tornado Cash官方一直三令五申的使用需知,因而讓款項在進入Tornado Cash跑了一輪之後還是能夠被追蹤,哈哈UCCU。
簡單來說,hacker為了節省多次使用relayer的手續費,而將大多數的提領過程都變成直接提領到wallet。雖然該wallet的位置是全新產生的沒有gas,但是透過只讓第一次的提款使用relayer,hacker便能從第一次提款中取得手續費並分發給其他全新產生的wallet address。
那問題在哪?還要問?
要達到隱私需要保持藏樹於林原則,同時使用者不應自己破壞tornado cash幫你達成的address unlinkability。這位hacker因為愛省手續費,所以違背了後者;同時他因為太心急又愛省手續費,太快、分太少次提領、每次提領的數額又太大了,所以side-channel去給他做簡單的traffic analysis就能夠用虛無假設推出:「綜觀歷史上所有的存款位置與數額,扣掉駭客存錢的那些位址之後,我們還需要14個unique address/user共謀,才能有能力一次提這麼多錢。」
這看起來可能嗎?自然是不可能的。
所以這位駭客就是錯誤的沒有遵守藏樹於林的原則,才導致自己的金流重新被和帳號聯繫在一起。
提供一些延伸閱讀,圈子內的”名人”對這種不看說明書的使用者的看法:
tornado * Gavin Andresen
如何避免洗錢失敗
我自己的投影片,我自己翻譯:
打開你的VPN 打開你的TOR 打開你的無痕瀏覽器分頁 用上你全新的VM PC VPS instance 最好連data-link layer安全都顧到 產生全新的地址不要懶惰 自己跑一個fullnode 乖乖用relayer付手續費提款 領錢之後記得把C(k,r)的記錄刪掉 不要急一次存或提領大額 時間拉長數目減少…..
簡而言之:要設計相對安全但又讓使用者可以直覺上手的安全系統真的很他媽難 - 使用者永遠會想辦法抄近路,然後系統的security assumption就爆炸了。
結論上來講,你想要多安全取決於你在臺大水源校區的腳踏車平常都上幾個大鎖=想付出多少成本。只要不要學Kucoin Hacker那樣連鎖都不鎖車還是新的,大部分時間都沒啥問題 lol。
參考資料與文中出現過的連結,不按先後順序:
https://tornado.cash/Tornado.cash_whitepaper_v1.4.pdf
https://tornado.cash/audits/TornadoCash_cryptographic_review_ABDK.pdf
https://tornado.cash/audits/TornadoCash_circuit_audit_ABDK.pdf
https://torn.community/t/whats-next-for-tornado-cash-governance/250
https://weijiek.medium.com/deanonymising-the-kucoin-hacker-418fa5e9911d
https://tornado-cash.medium.com/tornado-cash-governance-proposal-a55c5c7d0703#2084
https://eips.ethereum.org/EIPS/eip-2938
http://gavinandresen.ninja/private-thoughts
[ZKP 讀書會] Tornado Cash was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.
👏 歡迎轉載分享鼓掌
governance翻譯 在 眼底城事 eyes on place Facebook 的精選貼文
▎#連結公民與日常的數位治理 ▎
論壇的結尾,談到虛擬的 #公民駭客 與實體的 #placemaking。
許主任認為「...當前該思考當疫情過去之後,人們如何成為環境重建的一員?他們將扮演什麼樣的角色,參與鄰里的重建,甚至是經濟的重建?我打心底認為參與式的 placemaking,就是讓這些來自民眾的動能,可以被引導到公共領域的方式之一。」
田教授指出「...比較多這類的創新計畫,是透過政府、大學,或私人倡議團體發起,以小規模的方式進行,因此這些行動跟結構性的層面之間是有斷層,建立這些連結並產生更大的社會影響力,將會是個關鍵。」
唐政委則認為「當『政府科技』(gov tech)無法協助時,那就應該由『公民科技』(Civic tech)來接管...重點是當由上而下的政府無法良性運作時,這就是一種草根團體的回應。」
特此感謝舉辦論壇的工作人員,辛苦地將此精彩的對話進行翻譯與整理成文章,讓大家得以一起身歷其中。
#數位治理與公共領域對談三篇文章完整收錄連結 https://eyesonplace.net/category/socialdesign/digital-governance-n-public-sphere/
#數位治理在疫情中的角色 #COVID19
https://eyesonplace.net/2021/02/02/16341/