📜 [專欄新文章] [zkp 讀書會] Cairo 語言介紹

✍️ NIC Lin

📥 歡迎投稿： https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium

Cairo 是 STARK 證明系統的其中一個編程語言，讓開發者能透過 Cairo 來使用 STARK，撰寫效能更高的 Dapp

Photo by Simon Berger on Unsplash

Warning：本篇會保持在 high level 的介紹，實際深入的部分請見文內附上的文檔或是官方開發者文件

背景介紹

建構於密碼學的零知識證明能提供計算的隱私性，但同時在區塊鏈生態系也被用來提升 Scalability — 我可以用 10 秒的運算資源來驗證原本耗費 1000 秒運算資源的計算過程

如同更多人熟悉的 SNARK，STARK 也是一個零知識證明的證明系統，但當前的 STARK 著重的是在 Scalability ，而非大家比較習以為常零知識證明提供的隱私性特質

其實目前基於 SNARK 的 Rollup 項目，例如 zkSync、Loopring、Aztec、zkopru，除了 Aztec 外，其他都是利用 SNARK 來增加 Scalability — 這些 Rollup 上資料都還是公開、沒有隱私性的

StarkWare 是目前唯一基於 STARK 的開發團隊

STARK 要加上隱私保護不會太難，只是 StarkWare 還沒有把這項功能放在未來規劃中

Cairo 簡介

標榜為圖靈完備的零知識證明系統語言，Cairo 對原本熟悉 Solidity 的開發者來說還是會感到比較難上手和陌生的。再加上套件庫還不夠充足，目前支援的雜湊函式是 Pedersen，數位簽章演算法是 ECDSA（相對於 SNARK，EdDSA 的效能反而比較差所以沒有支援）。
但 Cairo 還在早期開發的階段，相信開發體驗會越來越好的。

另外需要注意的是作為一個證明系統，會有 Prover 和 Verifier 的角色。而 STARK 的 Verifier 是公開的，但 Prover 軟體預計會有 License 保護。Prover 一般情況下不得用於商業用途，除非將 proof 上傳至官方的 Verifier。

最後要提及的是，第一版的 Cairo 是設計來方便開發者將 Dapp 的運算遷移至鏈下。不同於 Rollup，這個鏈下只會有它自己一個 Dapp。這個 Dapp 的項目方自己維護自己 Dapp 的 state。（ Rollup 則是 operator 維護所有 Dapp 的 state，Dapp 開發者不需自己操煩）
這可能有點難懂。如果你有在寫 Solidity，想像一下今天你在合約要用到合約裡宣告的 storage 變數時，你要自己提供 merkle proof 上來，證明這個storage 變數真的是這個值。這個就是開發者要自己維護 state 的意思。

而第二版的 Cairo 則是 StarkNet 裡使用的 Cairo（第一和第二版是不同編譯器），這版的 Cairo 就是作為 Dapp 在 Rollup 開發所使用 — 開發者可以在合約裡宣告變數，變數的值不需開發者維護，可以直接假設存在。
註1：StarkWare 不喜歡 Rollup 這個詞，他們覺得 Data Availability 的需求是一段光譜：不一定得要把 data 全都送上 L1，中間有其他方式可以做不同層級的 Data Availability。
註2：第一版和第二版實際上在官方版本裡是 0.0.1 及 0.0.2，在撰文當前最新版即是 0.0.2

官方網站：https://www.cairo-lang.org
開發者文件：https://www.cairo-lang.org/docs/

開發環境

Cairo 有提供像是 Remix 的瀏覽器 IDE：playground。裡面提供各種範例練習和挑戰，除了可以編譯，還可以直接生成並上傳 proof。
註：但有些功能還是沒辦法在 playground 裡使用，例如要給你的程式 custom input 時。這時候只能在本地端開發才能使用這個功能。

開發 Cairo 要先安裝python，我將開發者文件整理出來的資料統整在這個 hackmd 文檔裡：https://hackmd.io/w690dpAQTsKeKZv3oikzTQ
裡面包含簡介、設置本地開發環境以及 Cairo 基礎（因為篇幅原因，所以不將內容複製到這裡）
註：我把開發者文件裡的代碼整理到這裡：https://github.com/NIC619/cairo_practice/tree/master/practices
如果不想在研究開發者文件過程中，還要自己手動拼湊裡面例子的話，可以直接用整理好的代碼來執行。同時 repo 裡還有包含一些額外自己測試 Cairo 功能的範例。

深入 Cairo

在那份 hackmd 文檔裡的開頭，可以連結到第二部分 — 深入 Cairo 的部分。裡面也是從開發者文件裡擷取出來我覺得比較重要的部分。如果你要讀開發者文件的話，我建議從 Hello Cairo 開始，它會從例子切入，會比較好知道 Cairo 怎麼使用。接著如果要更深入了解，再去讀 How Cairo Works。

StarkNet Cairo

第二版的 Cairo 其實功能和第一版的 Cairo 是差不多的，所以不必擔心在開發者文件裡學到的 Cairo 在 StarkNet 版本會不能用或差很多。在讀完 Hello Cairo/How Cairo works 後，就可以接著看 Hello StarkNet。會很順利的切換到 StarkNet 版本的 Cairo。
註1：我整理的文檔裡是按照第一版 Cairo 所寫的
註2：如果你從開發者文件一路看下來，體驗過非 StarkNet 版的 Cairo，那你在體驗 StarkNet 版的 Cairo 時一定會發現這更像一般智能合約的使用方式 — 你可以用 view 函式查詢 storage 變數，可以用 external 函式去執行合約（非 StarkNet 版本不是這樣操作 Dapp 的，這邊因為篇幅原因沒有詳細介紹）。

非常建議嘗試兩種版本的 Cairo，你會知道 1. 操作一個單獨在 L2 的 Dapp 和2. 操作與其他 Dapp 共存在 Rollup 上的 Dapp 的不同。這對了解 L2 怎麼運行、需要哪些資料、為什麼需要這些資料非常有幫助。

0.0.2 版的 StarkNet Cairo 目前還缺少一些功能：

函式還沒辦法宣告陣列或 struct 型態的參數

合約和合約之間還沒辦法互動

L1 沒有辦法讀取到 L2 的資料，L2 也沒辦法讀取到 L1 的資料。如果要建立跨 L2 Bridge，這個功能非常重要。

補充及個人心得

STARK 的 proof size 相比於 SNARK 系列的 proof size 大很多，又其證明所包含的交易數量對 proof size 和驗證時間的影響不大，所以把很多筆交易一併做一個 proof 會是對 STARK 非常有利、節省成本的方式（SNARK、STARK 比較表）。但這同時也是一個缺點，如果你的 Dapp 或 Rollup 的 TPS 不高，那就只能等更久時間搜集多一點的交易，要不然就只能提高成本來維持驗證 proof 的頻率。

StarkWare和 zkSync 一樣都有 Rollup 宇宙的概念（ Rollup 宇宙的用詞並不精確，因為在他們的宇宙中不會所有子鏈都是 Rollup，而是會有依照 Data Availability 程度不同所區分的子鏈，像是 Validium、zk Porter 的設計），個人覺得能夠有（針對 Data Availability 程度的）選擇是會比只有一個選擇（完全 Data Available） 還好的方式，但實際上的可行性就要等其團隊釋出更多的資訊。

在 Rollup 越趨成熟的情況下，能夠提供快速跨 Rollup 服務的流動性提供者的角色會越來越重要。zk Rollup（StarkNet、zkSync、etc…）比 Optimistic Rollup （Optimism、Arbitrum、etc…）有著短上許多的 finalize 時間，這對降低流動性提供者的風險有很大的幫助，但目前 zk Rollup 支援合約功能甚至 L1 <-> L2 互動的完成度都比 Optimistic Rollup 還低上許多。短期內快速跨 Rollup 的服務應該還是侷限在 Optimitic Rollup 之間。

abbrev

[zkp 讀書會] Cairo 語言介紹 was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.

👏 歡迎轉載分享鼓掌

📜 [專欄新文章] [ZKP 讀書會] Tornado Cash

✍️ Jerry Ho

📥 歡迎投稿： https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium

Disclaimer: 本人與Tornade Cash專案及其員工無任何利益往來。

Tornado Cash是一個Ethereum上的原生隱私轉帳解決方案，使用zk-SNARK+Merkle Tree的路徑證明作為其核心隱私保護機制。

你知我知，Ethereum上的交易記錄是公開的，這使得任何一個人只要知道你的address，便可以在https://etherscan.io/ 之類的網站上查出有多少人和這個位置進行過交易，你做過什麼消費行為或是交易行為等。

或許這聽來不像是個問題，而想要隱藏自己的交易記錄甚至聽起來反而像是不法分子的銷贓行為。

但試想下開情境：因為我曾經使用ethereum捐款給一個政治不正確的專案/組織，而我在接受dd/kyc/reference check的時候因為我的ethereum address就寫在自己的blog上而被查了個底朝天，因而被拒絕入職/拒絕開戶/拒絕服務。

這並不是一個很遙遠的情境…

Tl;dr

解決交易隱私問題分為兩個層次，Assuming你的目的是讓自己的金錢流向無法被追蹤。

層次一：我的錢「丟進了」Tornado Cash的contract，我要如何在不使用與轉入時同一個address的情況下— 若是同一個address就沒有隱私可言了 — 取出我的錢？contract如何知道我存過錢，餘額還夠，所以現在我來領錢了他讓我領？

層次二：就算層次一成立，我的隱私如何達成？到底有多隱私？到底有多不隱私？

技術上來說（細節下文詳談），層次一使用zero-knowledge的set-membership proof來證明，透過預先在Merkle Tree中「登記」一個自己的entry/leaf，tornado cash稱為note，爾後在提款時提出該leaf之zk proof，來解決這個提款時的認證問題。

層次二則是所謂的藏樹於林。既然轉出和轉入無法被連結在一起，那麼只要使用Tornado Cash的人數夠多，總轉出和總轉入的交易總筆數就會太多，以致無法輕易重新關聯轉入與轉出地址背後的真人。

使用界面

https://tornado.cash/

當然你也可以直接和合約地址互動啦

上圖左方紅框為存入幣種與金額大小，右方紅框為該額度對應之帳戶內有多少顆「樹」。

記得藏樹於林嗎？右方的 Anonymity set 就是告訴你現在森林的規模有多大。數量一大，跑資料分析試圖重新關聯某筆特定存款到某筆特定提款就變得更為困難。

提款界面如上。

值得注意的是，提款時的以上兩個選項(Wallet/Relayer)，是在目前Account Abstraction尚未實現時的一個折衷方案。

這裡有個死循環：既然我提款的時候需要支付gas，那麼我的gas從哪裡來？是不是勢必得從交易所或是其他帳號來？簡言之，若是無法直接新建立一個地址然後直接將其作為Tornado Cash提款用，達到的隱私強度就大打折扣。

Relayer就是針對這個問題所設計的。透過付出一些手續費來提供社群架設relayer node的誘因，提款時該筆轉帳的gas費用，便可以讓relayer node來負責先出。relayer node收到使用者的zk proof後將其轉交給tornado cash的合約，合約就會會將應有的relayer手續費與扣除手續費+gas後的款項分別轉給relayer與使用者。

社群治理

Tornado Cash天生是一個比較沒有銅臭味的專案 — 社群治理和funded的味道相當強烈。

透過預先設計好的proxy contract與staking/locking機制，任何一個Tornado Cash的使用者都能夠提出對合約實行的改動建議，並交由社群來投票決定是否要執行該改動。

技術細節可以參照此篇，同時Tornado Cash的第一輪社群治理提案也剛投票過關，回顧可參考此處之討論。

誘因設計

本文作者比較任性不在意錢，請移駕此處閱讀官方如何設計Anonymity Mining來確保以下兩點：

機制能讓使用者願意加入存錢，提供流動性同時也讓樹林變大，增加隱私程度。

產生TORN(ERC20 token)與領取TORN的機制，透過在原本的tornado cash上面再加一層，來避免TORN激勵層錯誤的設計導致下一層之隱私洩漏（激勵層出事不影響核心隱私之意）。

技術細節

首先本文不打算解釋何為zero-knowledge proof，請接受以下描述：

若有一NP statement分類上是satisfiability problem(例：merkle tree中的hash chaining H(H(H(a,b),c),d) )，則我們可以設計出一個arithmetic circuit來確保能夠有效率的產生proof, 有效率的驗證, 無法產生假的且能說服人的proof…且其電路驗證的statement是我們想要的，像是此例中的merkle tree opening.

存款

存款者透過送出C = H(k, r) 以及存入之數額給tornado cash的合約來進行存款的動作。其中k在之後會成為存款者領錢的憑證，稱為nullifier，r則是增加randomness而已，此二值需要記下。此時合約端會將這個C(commitment)丟入Merkle Tree上其中一個空的leaf，並更新root hash。存款者還需要記下自己的C對應之leaf index。

產生proof，用此proof作為提款憑證

用一段話來概括，若是我

知道Merkle Tree上某個leaf的commitment的preimage, 代表我能在電路中證明我知道H(k, r) 中的 k, r, 同時不洩漏k, r到底是多少（zk特性, magic）。

我知道該leaf至root的路徑上會經過哪些點，我也提供了一個可以讓電路驗證root hash的hash chaining過程，代表我知道他是從哪個leaf開始走的。因而，這證明了我提出的1.中的commitment確實屬於某顆公開的、大家都知道的merkle tree中的特定leaf（就是我之前存款對應到的leaf）。

就可以在不需要提供像是原本存款地址的簽章之類的驗證機制情況下，透過zk proof，亦能正確做permission control讓unlinkable的提款能夠成真。

另，讀者可以看到在proof中已然預設了relayer的存在。這使得上開所提到之「使用者提款, 拜託relayer執行=>relayer預付gas發起transaction，將內容送給tornado cash合約=>合約處理proof並將款項拆成兩份給relayer與使用者」這個行為得以成立，且relayer無法得知或假造proof內容。

提款流程

基本上在上方的產生證明都講過一次了，這邊就是pseudo code順過一次提款流程而已，大家自己看啊。

值得一提的是，使用者除了需要提出上一部分提到的證明之外，還需要將k的部分額外拿出來再做一次H(k)，將值一併傳給contract。

這裡的設計哲學，簡單來講是這樣的：zero-knowledge太強了，強到就算證明了我知道H(k, r)的k跟r, 收到的驗證者並沒有辦法知道H(k)是什麼東西。為了讓同一筆款項不會被提領兩次，在提款流程中合約會將「每一筆成功提款中的H(k)」記錄下來，另外開個表存著。爾後若是其他提款交易中的H(k)與表中的重複了，這就代表有人試圖想要騙合約重複提款，自然該提款嘗試就不會成立。

洗錢失敗例

工程師都知道使用者從來不看說明書，看了可能也不會懂。

Koh Wei Jie分析了Kucoin的駭客事件。Kucoin的駭客使用Tornado Cash來洗錢，但忽略了Tornado Cash官方一直三令五申的使用需知，因而讓款項在進入Tornado Cash跑了一輪之後還是能夠被追蹤，哈哈UCCU。

簡單來說，hacker為了節省多次使用relayer的手續費，而將大多數的提領過程都變成直接提領到wallet。雖然該wallet的位置是全新產生的沒有gas，但是透過只讓第一次的提款使用relayer，hacker便能從第一次提款中取得手續費並分發給其他全新產生的wallet address。

那問題在哪？還要問？

要達到隱私需要保持藏樹於林原則，同時使用者不應自己破壞tornado cash幫你達成的address unlinkability。這位hacker因為愛省手續費，所以違背了後者；同時他因為太心急又愛省手續費，太快、分太少次提領、每次提領的數額又太大了，所以side-channel去給他做簡單的traffic analysis就能夠用虛無假設推出：「綜觀歷史上所有的存款位置與數額，扣掉駭客存錢的那些位址之後，我們還需要14個unique address/user共謀，才能有能力一次提這麼多錢。」

這看起來可能嗎？自然是不可能的。

所以這位駭客就是錯誤的沒有遵守藏樹於林的原則，才導致自己的金流重新被和帳號聯繫在一起。

提供一些延伸閱讀，圈子內的”名人”對這種不看說明書的使用者的看法：

tornado * Gavin Andresen

如何避免洗錢失敗

我自己的投影片，我自己翻譯：

打開你的VPN 打開你的TOR 打開你的無痕瀏覽器分頁 用上你全新的VM PC VPS instance 最好連data-link layer安全都顧到 產生全新的地址不要懶惰 自己跑一個fullnode 乖乖用relayer付手續費提款 領錢之後記得把C(k,r)的記錄刪掉 不要急一次存或提領大額 時間拉長數目減少…..

簡而言之：要設計相對安全但又讓使用者可以直覺上手的安全系統真的很他媽難 - 使用者永遠會想辦法抄近路，然後系統的security assumption就爆炸了。

結論上來講，你想要多安全取決於你在臺大水源校區的腳踏車平常都上幾個大鎖=想付出多少成本。只要不要學Kucoin Hacker那樣連鎖都不鎖車還是新的，大部分時間都沒啥問題 lol。

參考資料與文中出現過的連結，不按先後順序：

https://tornado.cash/Tornado.cash_whitepaper_v1.4.pdf

https://tornado.cash/audits/TornadoCash_cryptographic_review_ABDK.pdf

https://tornado.cash/audits/TornadoCash_circuit_audit_ABDK.pdf

https://torn.community/t/whats-next-for-tornado-cash-governance/250

https://weijiek.medium.com/deanonymising-the-kucoin-hacker-418fa5e9911d

https://tornado-cash.medium.com/tornado-cash-governance-proposal-a55c5c7d0703#2084

https://eips.ethereum.org/EIPS/eip-2938

http://gavinandresen.ninja/private-thoughts

[ZKP 讀書會] Tornado Cash was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.

👏 歡迎轉載分享鼓掌

📜 [專欄新文章] 2021 區塊鏈開發入門
✍️ Johnson Chen
📥 歡迎投稿： https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium

在我大學的時候，除了學習網頁前端之外，因為課程報告的需要接觸到以太坊(Ethereum)，於是開始學寫智能合約，包括它使用的程式語言 solidity。

工作以後鮮少再碰以太坊的相關技術，直到最近想重新把以太坊學起來，故而決定寫這篇文章，讓初次接觸區塊鏈與智能合約的人更好地進入開發者的世界。這篇文章不只面向開發者，同時也希望能夠給對區塊鏈有興趣的人，指引一條清晰的學習路線。

關於區塊鏈

區塊鏈會被廣為人知，無非是因為虛擬貨幣的出現，而虛擬貨幣的鼻祖就是比特幣。在比特幣出現以前，沒有一個能夠在全球網路上通用的數位貨幣；在比特幣出現之後，才真的實現了數位化的貨幣，能夠在全球網路上流通。

這樣的技術性突破，blockchain 的名字從比特幣白皮書中被萃取出來，而這項技術也被更多人拿去做研發以及創新。

區塊鏈這項技術的特性可以簡單概括為兩點：去中心化(decentralized)與不可竄改(immutable)。去中心化有程度上的差別，在公共網路上由世界各地的節點共同維護的區塊鏈，去中心化程度較高；相較之下，私人企業開發由特定節點來驗證交易的區塊鏈，去中心化程度較低。

為什麼是以太坊？

這年頭區塊鏈三個字大行其道，大部分都是為區塊鏈而區塊鏈的商業炒作。容許我獨斷地說，以太坊才是區塊鏈應用的大門。

以太坊由全球最大的區塊鏈社群組成，提供一個去中心化的虛擬機器（Ethereum Virtual Machine）來處理「智能合約」，它是一個公共的區塊鏈平台，逛逛以太坊的官網吧！

智能合約

在以太坊區塊鏈中有所謂的智能合約，智能合約能夠部屬到以太坊區塊鏈上，合約即程式碼，放到區塊鏈上就不能再更新，只能執行合約上的程式，持有以太幣的人能夠與合約進行交易。把智能合約想像成是一台自動販賣機，把錢(以太幣)投進去，飲料會掉出來(合約上的程式會被執行)。

在現實生活中，簽訂合約的雙方認為合約有效而且可以被信任，是因為有國家法律來保障，違反合約可能會受到法律制裁；而用以太幣與智能合約互動，認為智能合約可以被信任，是因為智能合約的不可竄改性 — 以太坊虛擬機會毫無偏袒、完全中立、冰冷不帶任何感情地執行智能合約上已經寫好的程式碼。

建立在智能合約之上的虛擬貨幣

事實上，以太坊擴大了區塊鏈這項技術的應用層面。回頭想想，比特幣來自區塊鏈技術，某個人若想打造一款同比特幣一樣的虛擬貨幣，就得模仿比特幣去建造一個自己的虛擬貨幣區塊鏈，一個區塊鏈網路要能夠有效運作並非易事，還需要節點、需要靠人挖礦去驗證交易。此時，若使用以太坊的智能合約，撰寫虛擬貨幣需要的程式碼，將合約部屬到以太坊區塊鏈上，叮咚！他就可以發行自己的虛擬貨幣，根本不必再去建造底層的區塊鏈，也不用想挖不挖礦了。

此時會發現以太坊就像是一個區塊鏈平台，你不需要親手打造區塊鏈網路，即可享有區塊鏈去中心化與不可竄改的特性。與其他智能合約的開發者共同使用以太坊虛擬機 EVM(Ethereum Virtual Machine)，在 EVM 上部屬無上限個智能合約。

以太坊是一項基礎建設，底層區塊鏈幫你架設好，開發者便有更多時間去發想應用到網頁、手機、或物連網設備上，以下是一段簡單的智能合約，該合約創造了一個虛擬貨幣簡稱 MAT…

直接進入開發領域 — 線上編輯器 Remix

Remix 是開發智能合約的線上編輯器，進入Remix官網，點選 Create New File 以後，把上方程式碼複製貼上。在左側欄位中有 solidity compiler 的選項，確認一下左側欄第一列顯示的版本，調成 0.7.0 (上方程式碼使用的版本)，就可以按下下方 compile 的按鈕，將智能合約「編譯」成 bytecode（給機器讀的語言）。

接著我們要部屬合約到區塊鏈上，首先到左側欄位點選 DEPLOY & RUN TRANSACTIONS 的選項，可以看到環境是 javascript VM，這是指現在要部屬到的測試用虛擬機。按下下方的按鈕 Deploy 即可將合約「部屬」到 javascript VM 上。成功部屬後，你會發現 ACCOUNT 所持有的以太幣，從 100 變成 99.9999…，我們得知部屬智能合約需要花費一點點以太幣。

左側下方會有 Deployed Contracts，點開來就會列出合約上可供呼叫的函式，點那些函式就能與剛剛部屬上去的智能合約進行互動了。

有些函式呼叫會引發交易，所以需要以太幣，有些則不用。在 ACCOUNT 的地方可以展開來，它提供許多的地址 (address)，也就是錢包，每個錢包裡面預設給你 100 顆以太幣，試著用那些地址去操作智能合約，你就能慢慢體會什麼是建立在以太坊之上的虛擬貨幣了。

真正的開發者世界

實際上開發智能合約只能算是以太坊開發的其中一部分，其他包括以太坊區塊鏈擴容方案、節點驗證等等又是另一個開發領域了，那部份我就沒有研究太多。而智能合約的開發是比較接近應用層面的，透過網頁前端或手機應用程式，與智能合約進行互動，稱作 Dapp(Decentralized App) 的開發，也象徵著網際網路走向 web3.0 的時代。

學習 solidity 語言，除了看硬生生的官方文件之外，我推薦去玩cryptozombies，我本身就是從這款網頁遊戲中學習這門語言，聽說是連小孩子都能輕易學習的教材。

除了學 solidity 之外，網路上還有很多方便的開發工具，開發者主要是運用這些工具做測試、自動化部屬、串接前端等等。許多網路上的教學文章會使用 Truffle + Ganache + web3.js 來建置開發環境。但我在這裡推薦另一款開發環境的架構，如果是新手直接從 hardhat 開始也是非常適合的，hardhat 的教學文章寫得清楚完整，本篇文章使用的程式碼也是從 hardhat-hackathon-boilerplate 這個專案而來。hardhat 使用的開發環境是 Waffle + Hardhat + ethers，它幫你把開發環境處理的簡單又舒服，讓開發者可以專注在開發智能合約上。

OpenZeppelin 是很有名的智能合約套件庫，開發時可以引入它的智能合約。智能合約很講究安全性，稍微沒寫好就可能被駭客鑽漏洞，虛擬貨幣就被盜走了！OpenZeppelin 提供的 SafeMath 很常被引入到專案，對新手來說看 OpenZeppelin 的合約也是很好的學習管道。此外，官方也建了一個學習網站ethernaut，主要在教導如何寫出安全性夠強的智能合約，可惜網站在我寫這篇文章的時間一直處於維修不能用的狀態。

最後再介紹一款實際上線的智能合約專案：Argent。它是一款運用智能合約來做虛擬貨幣錢包的公司，除了使用他們的錢包之外，也可以看看他們的智能合約是怎麼寫的，感受一下專業的程式碼架構與寫法。

小結

這篇文章希望能幫助到想了解區塊鏈這項技術的人，同時也想呈現一個智能合約的開發生態系，你大可以不必花太多力氣去了解密碼學、挖礦、節點、共識機制等等五花八門的專有名詞；反之，你可以專注在智能合約的開發，或回到本質去思考去中心化的用意、以及為什麼不可竄改的特性那麼重要。

智能合約除了做虛擬貨幣之外，也能夠做投票系統，原本以貨幣為起始點的區塊鏈技術，是智能合約的出現擴大了區塊鏈更具彈性的用途，這圈子需要更多的開發者來探勘這片新大陸。

尤其鼓勵人文社會科學的人才，無論是哲學、政治、經濟、法律或社會等各方領域，試著撇開人工智慧將主導未來社會的發展路線，與之截然不同的另一種形式：人類社會能否依靠科技的力量，促成彼此之間的合作，創造更有效率的市場、更公平的治理方式？

延伸閱讀：激進市場（Radical Markets: Uprooting Capitalism and Democracy for a Just Society）

2021 區塊鏈開發入門 was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.

👏 歡迎轉載分享鼓掌

🌟🌟工程思維 X 行銷知識【工程思維小聚】🌟🌟
▋活動主題
【曾經從人生的軌道中脫離的我，是如何成功回歸的？ 】

▋活動介紹
*Meetup9 來啦! 讓我們思考行銷與工程的迴路吧!*

活動過程中，透過兩位的精采分享，你發現了嗎？
其實，不管各行各業，都有面對困難以及難題的時候，重點是你如何應對，如何解決。
那很開心今天能邀請到兩位來替我們分享！
也很感謝各位觀眾積極的回應與提問時間，敬請期待下一期的來賓吧！

▋講師資訊
⭐鄭閔之⭐
- 小說家
- 文字接案工作者
- 經營網站「小說家之眼」

⭐Zac⭐
- CFM副經理
- 工程師

▋關於我們
Code For Marketing是「行銷＆工程」的知識教育平台
更多工作坊、課程、分享資訊 請搜尋👇👇
官方Facebook：https://www.facebook.com/codeformarketing/
官方Group：https://blog.codeformarketing.co/?fbclid=IwAR0UPsoAoJi4zFTnJVfB_cwLnCcnuwjewGFkpmV5ZCtcklzR953MMVFgShE

#行銷#工程#工程思維
🌟🌟工程思維 X 行銷知識【工程思維小聚】🌟🌟
▋活動主題
【行銷與工程的迴路考驗：行銷技能樹與產品專案的眉眉角角 Come on!｜Star Rocket x 工程思維 】

▋活動介紹
Meetup6 來啦! 讓我們思考行銷與工程的迴路吧!

2020年有什麼技能是行銷人必備的呢？
處理專案或產品問題時，該如何下手並找到正確的解決方案
此次的行銷工程思維聚會活動，邀請到經驗豐富的三位講者進行分享

▋講師資訊
⭐曹凱閔⭐
-《大型專案團隊中技能點數點什麼？！17產品經理與行銷、工程合作的技巧》
⭐Zac⭐
-《行銷如何開始碰觸網站，產品行銷技能樹你點了哪些？》
⭐Steven⭐
-《產品規劃與實作能力怎麼養成？Imarts 日本海外市場 Roadmap 規劃與海外市場研究經驗分享》

▋關於我們
Code For Marketing是「行銷＆工程」的知識教育平台
更多工作坊、課程、分享資訊 請搜尋👇👇
官方Facebook：https://www.facebook.com/codeformarketing/
官方Group：https://blog.codeformarketing.co/?fbclid=IwAR0UPsoAoJi4zFTnJVfB_cwLnCcnuwjewGFkpmV5ZCtcklzR953MMVFgShE

| We play |

昨天Alan邀請我們參加了一個健行的活動，這個活動是由一個叫Meetup的社群軟體得知的，在裡頭你可以選擇自由參加由陌生人所舉辦的活動，包含露營、登山、煮飯、語言教學⋯⋯，各式你可以想到的活動都可以在這個網站上舉辦，是一個可以透過不同的活動認識朋友的「大、平、台」。
原本在活動的介紹裡關於這條路線是15公里左右，殊不知經過了六個小時的漫漫長路，全長高達24公里，回到家的我們雙腳再也不聽使喚，天啊！！

｜麋鹿太太｜
👉🏻 https://www.facebook.com/dearmylittlegirl/