📜 [專欄新文章] Tornado Cash 實例解析

✍️ Johnson

📥 歡迎投稿： https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium

Tornado Cash 是一個使用 zk-SNARKs 建立的 Dapp，它實現了匿名的代幣交易，這篇文章就用一些程式碼片段，來分享它是怎麼運作的。

本文為 Tornado Cash 研究系列的 Part 3，本系列以 tornado-core 為教材，學習開發 ZKP 的應用，另兩篇為：

Part 1：Merkle Tree in JavaScript

Part 2：ZKP 與智能合約的開發入門

Special thanks to C.C. Liang for review and enlightenment.

我們知道在以太坊上的交易紀錄都是公開的，你可以在 etherscan 上看到某個地址的所有歷史交易紀錄，當然地址是合約的話也是一樣。

也許創建一個新的錢包和地址就好了？假設一個情境是 Alice 想要匿名傳送 1 ETH 給 Bob，Alice 原本的錢包是 A，但她不想讓 A 地址傳給 Bob 的交易紀錄被看到，所以 Alice 創建另一個錢包 B，顯然 B 錢包是空的，Alice 必須把 A 錢包的 1 ETH 傳到 B 錢包，再用 B 錢包的地址傳給 Bob。

但問題就在於，只要追蹤 B 錢包的地址，就能看到 B 的歷史交易紀錄中 A 錢包曾經打幣給 B 錢包，於是到頭來交易還是被追蹤到了。

Tornado Cash 的解決方案，簡單來說，它是一份合約，當你要匿名傳送代幣時，就把一定數量的幣丟進合約裡 (Deposit)，此時你會拿到一個 note，長得像這樣：

tornado-eth-0.1-5-0x3863c2e16abc85d72b64d78c68fca5936db2501832e26345226efdfb2bc45804977f167d86b711bb6b4095ddaa646ec93f0a93ac4884a66c1d881f4fc985

note 就是一串字串，擁有這字串的人，就能提領 (Withdraw) 剛剛傳入合約的代幣。握有 note 就代表擁有提款的權利，所以 note 一旦被別人知道，別人就可以把錢給提走。

其中，後面那段亂碼，本篇文章就以「秘密」來稱呼，這個秘密是由 secret 與 nullifier 組成，而這兩個都是在鏈下隨機產生的亂數。

因此 Tornado 的合約基本上會有兩個函式：

Deposit

Withdraw

有興趣的人可以先到 Dapp 上先玩一次看看，使用 Goerli 測試網，這裡可以領 Goerli 的代幣：https://goerli-faucet.slock.it/

Deposit

我們就從 Deposit 開始說起，簡單來說， Deposit 是將資料儲存到合約的 Merkle Tree 上。

剛剛提到的秘密，它是在鏈下產生，由 secret 跟 nullifier 組成，合在一起之後也稱作 preimage，因為我們要對這個 preimage 進行 hash，就會成為 commitment。

合約中 Deposit 如下：

deposit 除了傳送代幣到合約之外，需填入一個參數 _commitment。

我們對 preimage 使用 Pedersen 作為 hash function 加密後產生 commitment，以偽代碼表示如下：

const preimage = secret + nullifier;const commitment = pedersenHash(preimage);

這個 commitment 會成為 Merkle Tree 的葉子，所以合約中的 _insert(commitment) 來自 MerkleTreeWithHistory.sol 的合約，將我們的資料插入 Merkle Tree，然後回傳一個 index 給你，告訴你這個 commitment 在 Merkle Tree 上的位置，最後一起發布成公開的 Deposit 事件。

我們知道 MerkleTree 是將一大筆資料兩兩做雜湊後產生一個唯一值 root，這個 root 就是合約上所儲存的歷史資料。

root 的特性就是只要底下的資料一有更動，就會重新產生新的 root。

所以只要一有用戶 deposit ，就會插入新的葉子到 Merkle Tree 上，於是就會產生新的 root，所以在合約中有一個陣列是用來儲存所有的 root 的 roots：

bytes32[ROOT_HISTORY_SIZE] public roots;

roots 是用來紀錄每個 deposit 的歷史，每一次 deposit 都會創造新的 root，而所有 root 都會被儲存進 roots 裡，於是當你要提領的時候，就要證明你的 commitment 所算出的 root 曾經出現在 roots 裡，代表曾經有 deposit 的動作，因此才可以進行提領。

Withdraw

在 Deposit 之前 Tornado Cash 就會在鏈下產生秘密後交給使用者，擁有這個秘密的人等於擁有提款的權利。

提領的時候，秘密會在鏈下計算後產生 proof，proof 是 withdraw 需要的參數，所以只要確保這個 proof 能夠被驗證，那麼代幣的接收地址 (recipient) 就可以隨便我們填，只要不填上當初拿來 deposit 用的地址，基本上就做到匿名交易的效果了。

也就是說，產生這個 proof 並提交給合約，能夠證明此人知道秘密，但卻不告訴合約秘密本身是什麼。

function withdraw(bytes calldata _proof, bytes32 _root, bytes32 _nullifierHash, address payable _recipient, address payable _relayer, uint256 _fee, uint256 _refund) external payable nonReentrant;

我們可以清楚看到 withdraw 函式裡沒有接收有關秘密的任何資訊作為參數，也就是秘密不會與合約有所接觸，也不會暴露在 etherscan 上。

回顧 ZKP 所帶來的效果：

鏈下計算

隱藏秘密

在 Tornado Cash 的例子中，我們用秘密來產生證明，完成的鏈下計算包括：

將秘密 hash 成 commitment

算出 Merkle Tree 的 root。

以下是簡化後的 withdraw.circom：

template Withdraw(levels) { signal input root; signal input nullifierHash;

signal private input nullifier; signal private input secret; signal private input pathElements[levels]; signal private input pathIndices[levels];

component hasher = CommitmentHasher(); // Pedersen hasher.nullifier <== nullifier; hasher.secret <== secret; hasher.nullifierHash === nullifierHash;

component tree = MerkleTreeChecker(levels); // MiMC tree.leaf <== hasher.commitment; tree.root <== root; for (var i = 0; i < levels; i++) { tree.pathElements[i] <== pathElements[i]; tree.pathIndices[i] <== pathIndices[i]; }}

component main = Withdraw(20);

從上述代碼就可以看出這份 circuit 的 private 變數有：

secret

nullifier

pathElements

pathIndices

而 public 變數有：

root

nullifierHash

如同我們一開始說過的，秘密就是指 secret 與 nullifier。這裡進行的鏈下計算就是對 secret 與 nullifier 雜湊成 commitment。而使用的 hash function 叫做 Pedersen。

在進行 Merkle Tree 的計算之前，我們還檢查了 nullifier 雜湊後的 nullifierHash 跟 public 變數 nullifierHash 是不是一樣的。

hasher.nullifierHash === nullifierHash;

接下來，開始計算 Merkle Proof，用意是確認經過雜湊後的 commitment 有沒有出現在 Merkle Tree 上，所以我們的 private input 還有 pathElements 與 pathIndices（詳情參考 Part 1 Merkle Tree in JavaScript），讓它跑一趟 Merkle Proof 的計算，最後就能夠算出一個 root，再確認計算後的 root 與我們的 public 變數 root 是否一樣。

tree.root <== root;

於是我們就能產生一個 ZKP 的證明 — 證明 private 變數：secret, nullifier, pathElements, pathIndices 可以計算出 public 變數：root 與 nullifierHash。

把這個證明提交給合約，合約透過 Verifier 驗證 proof 是否正確，以及必須事先確認：

public 變數 root 有在合約的 roots 裡面。

public 變數 nullifierHash 在合約中是第一次出現。

以下附上完整的 withdraw 原始碼：

必須注意 ZKP 是向合約證明使用者填入的 secret 和 nullifier 可以計算出某個 root，但無法保證這個 root 曾經在合約的 roots 歷史上。

所以合約的 withdraw 中，除了 verifyProof 之外，還要事先檢查 ZKP 算出來的 root 是不是真的在歷史上發生過，所以需要 isKnownRoot 的檢查：

function isKnownRoot(bytes32 _root) public view returns(bool)

必須先檢查 isKnownRoot 後才能進行 verifyProof。

經過 verifyProof 驗證成功後，合約就開始進行提款的動作，也就會將代幣傳到 recipient 的地址，最後拋出 Withdrawal 的事件。

nullifier 與 nullifierHash

為什麼我們的秘密不是只有 secret 還要額外加一個 nullifier？

簡單來說，這是為了防止已經提領過的 note 又再提領一次，也就是所謂的 double spend。

require(!nullifierHashes[_nullifierHash], "The note has been already spent");

可以看到 withdraw 需要填入參數 nullifierHash，跟 isKnownRoot 一樣的狀況，我們需要對電路的 public 變數先經過一層檢查之後，才能帶入到 verifyProof 裡面。

nullifierHash 可以理解為這個 note 的 id，但它不會連結到 deposit，因此可以用來紀錄這個 note 是否已經被提領過。

所以當 verifyProof 驗證成功之後，我們要紀錄 nullifierHash 已完成提領：

nullifierHashes[_nullifierHash] = true;

有關為什麼需要事先檢查 public 變數後，才能帶入 verifyProof ，可以參考 Part 2：ZKP 與智能合約的開發入門 提到的 publicSignals 的部分。

附上 Tornado Cash 的架構圖：

簡化版的 tornado-core

tornado-core 的程式碼很簡潔漂亮，所以我模仿該專案自己實作一遍：

simple-tornado：https://github.com/chnejohnson/simple-tornado

這份專案只完成了 tornado-core 的核心部分，不一樣的是我的開發環境使用 hardhat 與 ethers 寫成，而 circom 與 snarkjs 使用官方當前的版本，合約用 0.7.0，測試使用 Typescript 。

比起兩年前的 tornado-core ，simple-tornado 使用的技術更新，可能更適合初學者理解這份專案，但是它有 bug…我在 issues 的地方有紀錄說明。

在開發的過程中，我的順序是先從最小單位的 MiMC hash function 開始玩，發現必須 javascript 算一次 hash、solidity 算一次、circom 再算一次，確保這三個語言對同一個值算出同樣的 hash 之後，才能放心去做更複雜的 Merkle Tree。

總結

我們可以看到 Tornado Cash 簡單的兩個函式：Deposit 與 Withdraw，透過將代幣送入合約後再提領到另一個地址的流程，應用 ZKP 達成匿名的交易。

除了斷開 Deposit 與 Withdraw 的地址關聯性之外，Tornado Cash 還有做了一層「藏樹於林」的隱私防護，這部份的解釋就請參考 ZKP 讀書會 Tornado Cash。

網路上很多關於 ZKP 的文章或專案都是在 2019 年後出產的，經過許多人對這項技術的嘗試，讓我們對 ZKP 有了更清晰的理解，如今兩年後，開發工具也變得更加成熟，期待未來在 web 隱私議題上能看到更多 ZKP 大放異彩的應用。

原始碼

tornado-core

simple-tornado

參考資料

ZKP 讀書會 Tornado Cash

Tornado Privacy Solution Cryptographic Review

Tornado Cash 實例解析 was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.

👏 歡迎轉載分享鼓掌

NT 590 特價中

課程已於 2021 年 6 月更新

從這 2.5 小時的課程，你會學到

✅ 什麼是區塊鏈( Blockcahin )
✅ 區塊鏈( Blockcahin )基礎
✅ 什麼是密碼學
✅ 什麼是加密雜湊( Hash )
✅ 分散式 P2P 網路是如何運作的
✅ 比特幣( Bitcoin )是什麼
✅ 比特幣貨幣政策
✅ 比特幣採礦是如何運作的
✅ 醫療保健區塊鏈
✅ 金融界的區塊鏈
✅ 能源產業的區塊鏈
✅ 區塊鏈和網際網路
✅ 供應鏈的區塊鏈
✅ 房地產的區塊鏈
✅ 零售業的區塊鏈
✅ 教育的區塊鏈
✅ 資料儲存的區塊鏈
✅ 政府的區塊鏈

https://softnshare.com/blockchain-introduction/

機器學習識別特徵阻絕代測　上鏈回送監理資料庫防竄改

人臉辨識加酒精鎖阻酒駕　串區塊鏈上傳比對告警

2021-05-24社團法人台灣E化資安分析管理協會元智大學多媒體安全與影像處理實驗室

本文將介紹酒精防偽人臉影像辨識系統，結合了人臉辨識、酒精鎖以及區塊鏈應用，以解決酒駕問題，並透過監控系統避免代測狀況發生。且利用區塊鏈不可修改的特性，將車輛與人臉資料串上區塊鏈，以確保駕駛人的不可否認性。

長長期以來「酒駕」都是一個很嚴肅且必須被重視的議題，儘管在2019年立法院修法酒駕及拒絕酒測的罰則，但是抱持僥倖心態的人還是數不勝數，導致因酒駕釀成車禍的悲劇還是一再重演，讓不少的家庭因此破滅。

據統計，從2015年到2018年的酒駕取締件數都逾10萬件，而因為酒駕車禍的死亡人數逾百人。在2019年酒駕新制上路以後，2020年警方酒駕取締件數有明顯下降至約6萬件，雖然成功達到嚇阻效果，但是死亡人數仍與去年前年持平，可見離完全遏止酒駕還有很長的路需要努力。

立法院於2018年三讀通過了「道路交通管理處罰條例部分條文修正案」，酒駕者必須重新考照，並且只能駕駛具有酒精鎖（Alcohol Interlock）的車輛，所謂酒精鎖，屬於車輛點火自動鎖定裝置，在汽車發動前必須進行酒測，通過才能將汽車發動，而且在每45分鐘至60分鐘後酒精鎖系統就會要求駕駛人在一定時間內進行重新酒測，以便防範在行車過程中有飲酒的情況發生，若駕駛人未遵守其要求，車子就會強制熄火並鎖死，必須回酒精鎖服務中心才能將鎖解開。

由於法案的方式無法完全遏止酒駕，因此許多創新科技或是企業致力於研究相關科技來解決酒駕的問題。

其中本田（Honda）汽車與日立（Hitachi）公司研發出手持型酒精含量檢測裝置，讓駕駛人必須在駕駛之前都先進行酒測，若酒精濃度超標就會將汽車載具上鎖，藉此避免酒駕意外或事故發生，且該技術結合了智慧鑰匙功能，若偵測到酒測值超標，車輛中的顯示面板將會發出警告訊號告知駕駛人，避免酒駕上路之問題。

另一方面則是解決酒精殘值之問題，因為有許多駕駛人都會認為，休息一下後，身體也無感到不適，即駕車出門，等到駕駛人被警方臨檢時才知道酒測未通過，因此收到罰單，甚至是吊銷駕照處罰等。

根據醫學研究指出，酒精是在人體體內由肝臟代謝，實際代謝時間必須看體質以及飲酒量而定。台灣酒駕防制社會關懷協會建議，喝酒後至少要10至20小時後再駕車比較安全。多數人無具備酒精代謝時間的觀念，導致駕駛人貿然上路，待意外發生或罰單臨頭時，已經為時已晚。

背景知識說明

本文介紹的方法為酒精鎖結合攝影鏡頭進行人臉辨識，並將人臉特徵資料與車輛資料串上區塊鏈，並利用區塊鏈不可篡改的特性，來避免駕駛人在解鎖酒精鎖時發生他人代測的問題。

由於人臉辨識技術具備防偽性、身分驗證的特性，因此將酒精鎖的技術結合人臉辨識，便可確認為駕駛本人。

何謂人臉辨識

人臉辨識技術屬於生物辨識的一種，基於人工智慧、機器學習、深度學習等技術，將大量人臉的資料輸入至電腦中做為模型訓練的素材，讓電腦透過演算法學習人類的面部特徵，藉以歸納其關聯性最後輸出人臉的特徵模型。

目前人臉辨識技術已經遍佈在日常生活之中，其應用面廣泛，最為常見的應用即為智慧型手機的解鎖、行動支付如LINE Pay、Apple Pay等，其他應用還包括行動網路銀行、網路郵局、社區大樓門禁管理系統、企業監控系統、機場出入關、智能ATM、中國天眼系統等。一般來說，人臉辨識皆具備以下幾個特性：

‧ 普遍性：屬於任何人皆擁有的特徵。

‧ 唯一性：除本人以外，其他人不具相同的特徵。

‧ 永續性：特徵不易隨著短時間有大幅的改變。

‧ 方便性：人臉辨識容易實施，設備容易取得，如相機鏡頭。

‧ 非接觸性：不須直接接觸儀器，也可以進行辨識，這部分考量到衛生問題以及辨識速度。

人臉辨識透過人臉特徵的分析比對進行身分的驗證，別於其他生物辨識如虹膜辨識、指紋辨識，無須近距離接觸，也可以精準地辨識身分，且具有同時辨識多人的能力。因應新冠肺炎疫情肆虐全球，人臉辨識技術也被用來管理人來人往的人流。人臉辨識的儀器可以搭配紅外線攝影機來測量人體體溫，在門禁進出管制系統中，利於提高管理效率，有效掌握到進出人員的身分，以及幫助衛生福利部在做疫調時更容易掌握到確診病患行經的足跡。

人臉辨識的步驟

人臉辨識的過程與步驟，包括人臉偵測、人臉校正、人臉特徵值的摘取，進行機器學習與深度學習、輸出人臉模型，從影像中先尋找目標人臉，偵測到目標後會將人臉進行預處理、灰階化、校正，並摘取特徵值，接著人臉資料交給電腦進行機器學習與深度學習運算，最後輸出已訓練好的模型。相關辨識的步驟，如圖1所示。

人臉偵測

基於Haar臉部檢測器的基本思想，對於一個一般的正臉而言，眼睛周圍的亮度較前額與臉頰暗、嘴巴比臉頰暗等其他明顯特徵。基於這樣的模式進行數千、數萬次的訓練，所訓練出的人臉模型，其訓練時間可能為幾個小時甚至幾天到幾周不等。利用已經訓練好的Haar人臉特徵模型，可以有效地在影像中偵測到人臉。

Python中的Dilb函式庫提供了訓練好的人臉模型，可以偵測出人臉的68個特徵點，包括臉的輪廓、眉毛、眼睛、鼻子、嘴巴。基於這些特徵點的資料就能夠進行人臉偵測，如圖2～4所示。圖中左上角的部分是偵測到的分數，若分數越高，代表該張影像就越可能是人臉，右側括弧中的編號代表子偵測器的編號，代表人臉的方向，其中0為正面、1為左側、2為右側。

人臉的預處理

偵測到人臉後，要針對圖片進行預處理。通常訓練的影像與攝影鏡頭拍出來的照片會有很大的不同，尤其會受到燈光、角度、表情等影響，為了改善這類問題，必須對圖片進行預處理以減少這類的問題，其中訓練的資料集也很重要：

‧ 幾何變換與裁剪：將影像中的人臉對齊與校正，將影像中不重要的部分進行裁切，並旋轉人臉，並使眼睛保持水平。

‧ 針對人臉的兩側用直方圖均衡化：可以增強影像中的對比度，可以改善過曝的影像或是曝光不足的問題，更有效地顯示與取得人臉目標的特徵點。

‧ 影像平滑化：影像在傳遞的過程中若受到通道、劣質取樣系統或是受到其他干擾導致影像變得粗糙，藉由使用圖形平滑處理，可以減少影像中的鋸齒效應和雜訊。

人臉特徵摘取

關於人臉特徵摘取，相關的技術說明如下：

‧ 歐式距離：人臉辨識是一個監督式學習，利用建立好的人臉模型，將測試資料和訓練資料進行匹配，最直觀的方式就是利用歐式距離來計算所有測試資料與訓練資料之間的距離，選擇差距最小者的影像作為辨識結果。由於人臉資料過於複雜，且需要大量的訓練集資料與測試集資料，會導致計算量過大，使辨識的速度過於緩慢，因此需要透過主成分分析法（Principal Components Analysis，PCA）來解決此問題。

‧ 主成分分析法：主成分分析法為統計學中的方法，目的是將大量且複雜的人臉資料進行降維，只保留影像中的主成分，即為影像中的關鍵像素，以在維持精確度的前提下加快辨識的速度。先將原本的二維影像資料每列資料減掉平均值，並計算協方差矩陣且取得特徵值與特徵向量，接著將訓練集與測試集的資料進行降維，讓新的像素矩陣中只保留主成分，最後則將降維後的測試資料與訓練資料做匹配，選擇距離最近者為辨識的結果。由於影像資料經過了降維的步驟，因此人臉辨識的速度將會大幅度地提升。

‧ 卷積神經網路：卷積神經網路（Convolutional Neural Network，CNN）是一種神經網路的架構，在影像辨識、人臉辨識至自駕車領域中都被廣泛運用，是深度學習（Deep Learning）中重要的一部分。主要的目的是透過濾波器對影像進行卷積、池化運算，藉此來提取圖片的特徵，並進行分類、辨識、訓練模型等作業。在人臉辨識的應用中，首先會輸入人臉的影像，再透過CNN從影像提取像素特徵並轉換成特定形式輸出，並用輸出的資料集進行訓練、辨識等等。

何謂酒精鎖

酒精鎖（圖5）是一種裝置在車輛載體中的配備，讓駕駛人必須在汽車發動前進行酒測，通過後才能將車輛發動。且每隔45分鐘至60分鐘會發出要求，讓駕駛人在時間內再次進行檢測。

根據歐盟經驗，提高罰款金額以及吊銷駕照只有在短期實施有效，只有勸阻的效果，若在執法上不夠嚴謹，被吊照者會轉變成無照駕駛，因此防止酒駕最有效的方法就是強制讓駕駛人無法上路，這就是「酒精鎖」的設計精神。

在本國2020年3月1日起酒駕新制通過後，針對酒駕犯有了更明確且更嚴厲的規定，在酒駕被吊銷駕照者重考後，一年內車輛要裝酒精鎖，未通過酒測者無法啟動，且必須上15小時的教育訓練才能重考，若酒駕累犯三次，要接受酒癮評估治療滿一年、十二次才能重考。

許多民眾對於「酒精鎖」議論紛紛，懷疑是否會發生找其他人代吹酒精鎖的疑慮，為防範此問題，酒精鎖在啟動後的五分鐘內重新進行吹氣，且汽車在行駛期間的每45至60分鐘內，便會隨機要求駕駛重新進行酒測，如果沒有通過測量或是沒有測量，整合在汽車智慧顯示面板的酒精鎖便會發出警告，並勸告駕駛停止駕車。

對於酒精鎖的實施，目前無法完全普及到每一台車子，而且對於沒有飲酒習慣的民眾而言，根本是多此一舉，反而增加不少麻煩給駕駛。若還有每45～60分鐘的隨機檢測，會導致多輛汽車必須臨時停靠路邊進行檢測，可能加劇汽車違規停車的發生頻率。

認識區塊鏈

區塊鏈技術是一種不依賴於第三方，透過分散式節點（Peer to Peer，P2P）來進行網路數據的存儲、交易與驗證的技術方法。本質上就是一個去中心化的資料庫，任何人在任何時間都可以依照相同的技術標準將訊息打包成區塊並串上區塊鏈，而這些被串上區塊鏈的區塊無法再被更改。區塊鏈技術主要依靠了密碼學與HASH來保護訊息安全，也是賦予區塊鏈技術具有高安全性、不可篡改性以及去中心化的關鍵。區塊鏈相關概念，如圖6所示。

區塊鏈的原理與特性

可以將區塊鏈想像成是一個大型公開帳本，網路上的每個節點都擁有完整的帳本備份，當產生一筆交易時，會將這筆交易廣播到各個節點，而每個節點會將未驗證的交易HASH值收集至區塊內。接著，每個節點進行工作量證明，選取計算最快的節點進行這些交易的驗證，完成後會把區塊廣播給到其他節點，其他節點會再度確認區塊中包含的交易是否有效，驗證過後才會接受區塊並串上區塊鏈，此時就無法再將資料進行篡改。

關於區塊鏈的特性，可分成以下四部分做說明：

1. 去中心化：區塊鏈其中一個最重要的核心宗旨，就是「去中心化」，區塊鏈採用分散式的點對點傳輸，該概念架構中，節點與節點之中沒有所謂的中心，所有的操作都部署在分散式的節點中，而無須部署在中心化機構的伺服器，一筆交易或資料的傳輸不再需要第三方的介入，因此又可以說每個節點就是所謂的「中心」。這樣的結構也加強了區塊鏈的穩定性，不會因為其中的部分節點故障而癱瘓整個區塊鏈的結構。

2. 不可篡改性：透過密碼學與雜湊函數的運用來將資料打包成區塊並上鏈，所有區塊都有屬於它的時間戳記，並依照時間順序排序，而所有節點的帳本資料中又記錄了完整的歷史內容，讓區塊鏈無法進行更改或是更改成本很高，因此使區塊鏈具備「不可篡改性」，並且同時確保了資料的完整性、安全性以及真實性。

3. 可追溯性：區塊鏈是一種鏈式的資料結構，鏈上的訊息區塊依照時間的順序環環相扣，這便使得區塊鏈具有可追溯的特性。可追本溯源的特性適用在廣泛的領域中，如供應鏈、版權保護、醫療、學歷認證等。區塊鏈就如同記帳帳本一般，每筆交易記錄著時間和訊息內容，若要進行資料的更改，則會視為一筆新的交易，且舊的紀錄仍會存在無法更動，因此仍可依照過去的交易事件進行追溯。

4. 匿名性：在去中心化的結構下，節點與節點之間不分主從關係，且每個節點中都擁有一本完整的帳本，因此區塊鏈系統是公開透明的。此時，個人資料與訊息內容的隱私就非常重要，區塊鏈技術運用了HASH運算、非對稱式加密與數位簽章等其他密碼學技術，讓節點資料在完全開放的情況下，也能保護隱私以及用戶的匿名性。

區塊鏈與酒精鎖

由於區塊鏈的技術具備去中心化、記錄時間以及不可篡改的特性，且更加強酒精鎖的檢測需要身分驗證的保證性。當進行酒精鎖檢測解鎖時，系統記錄駕駛人吹氣時間以及車輛的相關資訊，還有人臉特徵資料打包成區塊並串上區塊鏈。因此，在同一時間當監控系統偵測到當前駕駛人與吹氣人不同時，此時區塊鏈中所記錄的資料便能成為一個強而有力的依據，同時也能讓其他的違規或違法事件可以更容易進行追溯。

酒駕防偽人臉辨識系統介紹

為了解決酒精鎖發生駕駛人代測的問題，酒精鎖產品應導入具有身分驗證性的人臉辨識技術。酒駕防偽人臉辨識系統即為駕駛人在進行酒精鎖解鎖時，要同時進行人臉辨識，來確保駕駛人與吹氣人為同一人。

在駕駛座前方的位置會安裝攝影鏡頭，作為駕駛的監控裝置。進行酒測吹氣的人臉資料將會輸入到該系統中的資料庫儲存，並將人臉資料以及酒測的時間戳記打包成區塊串上區塊鏈，當汽車已經駛動時，攝影鏡頭將會將當前駕駛人畫面傳回系統進行人臉比對驗證。如果驗證成功，會將通過的紀錄與時間戳一同上傳至區塊鏈，若是系統偵測到駕駛人與吹氣人為不同對象，系統將發出警示要求駕駛停車並重新進行檢測，並同時將此次異常的情況進行記錄上傳到區塊鏈中。

如果駕駛持續不遵循系統指示仍持續行駛，該系統會將區塊鏈的紀錄傳送回給開罰的相關單位，並同時發出警報以告知附近用路人該車輛處於異常情況，應先行迴避。且該車輛於熄火後，酒精鎖會將車輛上鎖，必須聯絡酒精鎖廠商或酒精鎖服務中心才能解鎖。相關的系統概念流程圖，如圖7所示。

區塊鏈打包上鏈模擬

在進行酒測解鎖完畢以及進行人臉資料儲存後，會透過CNN將影像轉換輸出成128維的特徵向量作為人臉資料的測量值，接著將128個人臉特徵向量資料取出，並隨著車輛資訊一起打包到同一個區塊，然後串上區塊鏈。取出的人臉特徵資料，如圖8所示。

要打包成區塊和上鏈的內容，包括了人臉特徵資料、車牌號碼、酒測解鎖時間點等相關輔助資料，接著透過雜湊函數將相關的資料打包成區塊。以車牌號碼ABC-1234為例，圖9顯示將車輛資料和人臉資料進行區塊鏈的打包，並進行HASH運算。

將人臉資料和車輛相關資料作為一次的交易內容，並打包區塊，經過HASH後的結果如圖10所示，其中prev_hash屬性代表鏈結串列指向前一筆資料，由於這是實作模擬情境，並無上一筆資料，其中messages屬性代表內容數，一筆代表車牌資料，另一筆則為人臉資料。time屬性則代表區塊上鏈的時間點，代表車輛解鎖的時間點。

情境演練說明

話說小禛是一間企業的上班族，平時以開車為上下班的交通工具，他的汽車配置了酒駕防偽影像辨識系統，以下模擬小禛下班後準備開車的情境。

已經下班的小禛今天打算從公司開車回家，當小禛上車準備發動車子時，他必須先拿起安裝在車上的酒測器進行吹氣，並將臉對準攝影鏡頭讓系統取得小禛的人臉影像。小禛在汽車發動前的人臉影像，如圖11所示。

待攝影鏡頭偵測到小禛的人臉後，接著系統便會擷取臉上五官的68個特徵點，如圖12所示。然後，相關數據再透過CNN轉換輸出成128維的特徵向量作為人臉資料的測量值，如圖13所示。

酒精鎖通過解鎖後，車輛隨之發動，解鎖成功的時間點將會記錄成時間戳記，隨著影像與相關資料串上區塊鏈。在行駛途中，設置在駕駛座前方的鏡頭將擷取目前駕駛的人臉，以取得駕駛人的128維人臉特徵向量測量值，並且與汽車發動前所存入的人臉資料進行比對，藉以判斷目前的駕駛人與剛才的吹氣人臉是否為同一位駕駛。當驗證通過後，也會再將通過的紀錄與時間戳上傳至區塊鏈中，如此一來，區塊鏈的訊息內容便完整記載了這一次駕車的紀錄，檢測通過的示意圖如圖14所示。

系統通過辨識後，便確認了駕駛人的身分與吹氣人一致。且透過時戳的紀錄和區塊鏈的輔助，也確保了駕駛的不可否認性。若有其他違規事件發生時，區塊鏈的紀錄便成為一個強而有力的依據來進行追溯。

如此一來，便可以預防小禛喝酒卻找其他人代吹酒測器的情況發生。在駕駛的途中，如果有需要更換駕駛人，必須待車輛靜止時，從車載系統發出更換駕駛要求，再重新進行酒測以及重複上述流程，才可以更換駕駛人。如果沒有按照該流程更換駕駛，系統將視為異常情況。

結語

酒駕一直是全球性的問題，將有高機率導致重大交通事故，造成人員傷亡、家庭破碎，進而醞釀後續更多的社會問題，皆是酒駕所引發的不良效益。為了解決酒駕的問題，各個國家都有不同的酒駕標準或是法律規範，但是大部分國家的規範和制度都只有嚇阻作用卻無法完全遏止。在不同的國家防止酒駕的方式不盡相同，有的國家如新加坡，透過監禁及鞭刑來遏止酒駕犯，又或者是薩爾瓦多，當發現酒駕直接判定死刑，這樣的制度雖嚇阻力極強，但是若讓其他國家也跟進，會造成違憲或是違反人權等問題。因此，各國都在酒駕的問題方面紛紛投入研究，想要達到零酒駕的社會。

為達成此理想，本文介紹了基於區塊鏈的酒駕防偽辨識系統，利用酒精鎖搭配人臉辨識技術以及區塊鏈技術，使有飲酒的駕駛人無法發動汽車。且該系統搭載在行車電腦中，結合攝影鏡頭的監控對駕駛進行酒測防制管理，將人臉資料、酒精鎖、解鎖時間點與相關資訊打包成區塊並上鏈。基於區塊鏈技術內容的不易篡改，可加強駕駛人的不可否認性，當汽車發生異常情況時，便能利用有效且可靠的依據進行追溯。人工智慧和物聯網時代已經來臨，透過酒駕防偽辨識系統來改善酒駕問題，在未來能夠普及並結合法規，智慧汽車以及智慧科技的應用將會帶給人們更安全、更便利的社會。

附圖：圖1 人臉辨識的步驟。
圖2 人臉特徵點偵測（正臉）。
圖3 人臉特徵點偵測（左側臉）。
圖4 人臉特徵點偵測（右側臉）。
圖5 酒精鎖。 （圖片來源：https://commons.wikimedia.org/wiki/File:Guardian_Interlock_AMS2000_1.jpg with Author: Rsheram）
圖6 區塊鏈分散式節點的概念圖。
圖7 系統概念流程圖。
圖8 取出人臉128維特徵向量。
圖9 儲存車輛相關資料及人臉資料到區塊。
圖10 HASH後及打包成區塊的結果。
圖11 汽車發動前小禛的人臉影像。
圖12 小禛的人臉影像特徵點。
圖13 小禛的人臉特徵向量資料。
圖14 系統通過酒測檢測者與駕駛人為同一人。

資料來源：https://www.netadmin.com.tw/netadmin/zh-tw/technology/CC690F49163E4AAF9FD0E88A157C7B9D