[創業者真心話] Jeffrey 吳昕霈, WeMo Scooter 共同創辦人

「Jeffrey 是 AppWorks #12 屆校友，從他初創共享電動車服務 WeMo Scooter 以來，我真的親眼見證他一路走來有多麼挑戰。不僅要教育市場電動車是什麼？共享的價值是什麼？最直接的，每新增一台電動機車，都得自己扛下成本。到現在，走在台北街頭，每每看到騎著 WeMo 的騎士從路邊呼嘯而過，都很感動，有這樣的成果真的很不容易。因此也我邀請了 Jeffrey，和大家談談他的個人故事。」by 本月編輯 Alyssa
.
.
1.『創業有 99% 失敗的可能，挺過無數次艱難挑戰的你，會給初創業者什麼建議？』
.
我 35 歲才創業，累積了十年在不同崗位、不同產業的工作經歷，幫助我在決策時思考得更廣。我認為，一個人在職涯上，不管什麼職能、什麼位階，都有累積的價值。不管有沒有創業，每個工作都造就你能否有創新、溝通、解決問題能力的養分。在這不穩定性高且多變 (VUCA) 的時代，擁有上述的功夫，同時不斷 #調適自己心態、#擁抱變化、#持續學習，才能保有競爭力。

在這數位經濟發展迅速的時代，共享經濟的創新，顛覆許多傳統產業，以往我們熟悉的成功方程式，也輕易地被瓦解了：8 歲的 Ryan Kaji 靠在 Youtube 上開箱玩具，2019 年收入 2,600 萬美元；連美國總統川普都不用電視，而用 Twitter 與選民互動。在這個時代，許多人靠展現一技之長，創造出不只是 15 分鐘的名聲。如果你還傻傻的依循舊經濟思維，凡事仰賴 Top-down 的教育教會你一切，安穩地過日子，你會發現你在未來經濟體系中，被拋得遠遠的。

除了個人能力的提升，創業最重要的是找到 Mentor，可以是一群人、你的工作夥伴，或甚至是創投、導師， 要虛心學習與聆聽，讓大家給你建議，保持跟外界溝通，開放式的對話。不管是正式投入市場前、已經開發好產品，或者是找到 PMF 後進入成長期，別人對於你分享的創業理念或對產品的回饋，都是驗證自己的最佳方法。千萬不要自視甚高，或是害怕和別人分享，認為批評你的都是不懂你的人，甚至覺得別人會偷走你的想法。

你要 #專注於聆聽每個建議，透過與外界溝通，你有可能因此發現更好的 Idea，或是發現你原本的想法根本行不通。當然，其他人的建議也有可能是錯的。但最重要的是，你如何用「你是創辦人」的高度看待這些想法，把這些想法收起來，一方面沒有停止你的向前的腳步，但在創業道路的叉路處，或許會記起來這些人的聲音，避免進一步犯錯，或拿來優化、改良創業理念與產品。
.
.
2.『有哪些難忘的特殊經歷，而塑造了現在的你？』
.
塑造一個人格，一定是成長時的各種經驗都會有影響。誠信 (Integrity) 是我最自我要求的一件事情。無論是我爺爺、我父親，我們家非常重視誠信兩個字，小時候我會因為撒小謊被罰跪一整晚。所以，#待人處事上面要有誠信，#做生意不能有僥倖的心，更別提做騙人的事情了。也因此，我希望 WeMo Scooter 能夠很真誠的面對我們的用戶，努力給予消費者最極致的體驗，有犯錯一定要改，找品牌異業合作也誠心地對待，堅持提供給消費者最好的服務。

我國小從一般國民小學轉學後，之後都是受美式、非填鴨式的開放式教育。雖然功課不好，但建構且培養了我對於一切的好奇心。除了不斷的問「為什麼」之外，我在很小的時候，就自己組裝電腦、動手寫程式。大學時選擇電機系就讀，研究所上商學院，更是幫助建構起邏輯架構、思維與解決問題的能力，也讓我對數字與細節極度敏感。

國際顧問麥肯錫工作經驗，與不同產業、不同客戶工作，挑戰「創造十倍的價值」，讓我培養出對事物的洞察力與能更宏觀的看待事情。而到現在創業後，用戶的每個回饋與故事，更鼓勵與塑造我現在的處事風格，永遠以消費者體驗為核心，淬鍊出我現在的人生與思維。
.
.
3.『是否曾經做過哪些改變，結果為你的生活帶來很大的變化？』
.
改變，這兩個字很多人會賦予過多的期望與價值。大家都期盼著人生會有一個翻轉性的改變，但事實上要發生如雜誌、電影般所敘述人生的翻轉，可能一輩子都不會遇到。但與其悲觀的看待這件事情，我們可以從改變自己開始，不斷把自己的定型心態 (Fixed Mindset) 改變成 #成長心態 (Growth Mindset)，才有機會創造人生的改變。

一開始加入麥肯錫，壓力極大，光完成主管交付的工作就來不及了，開始能熟悉做事方式後，馬上就又升遷到專案經理 (顧問業常說的 up-or-out)，遇上了成長挫折，甚至上專案一個禮拜後就被換掉，差點要被踢出公司。

我當時如何的翻轉？我發現是我自己的思維出了問題，對於不了解的事物信心度不夠，而本身較內向的性格，展現出來更是像是退縮。但當我發現，我多花時間與自己對話、多站在他人的角度看待事物、多運用同理心與他人溝通，我反而更能發掘出事情的本質，做出別人沒有的創新想法與建議，也更能有效溝通。於是我在理念上、做事上、溝通上有了根本性的翻轉。

這也延伸到 WeMo Scooter 創業理念上，WeMo Scooter 是亞洲第一個共享機車服務，團隊總是在想，我們還可以做些什麼？我們堅持我們的理念是「改變城市的樣貌，讓城市生活更美好」，讓我們的同仁發展出不同的社會創新，讓這些支持我們的騎士用戶，有更好的交通體驗，也有其他附加服務可以使用，也因此我們積極研發停車場、和食衣住行品牌聯名，持續創造不同的服務體驗。
.
.
4.『有沒有哪一位 Role Model，是你時常拿來激勵自己的典範？』

最近，我常拿前美國加州州長/好萊塢明星 —— 阿諾史瓦辛格的真人故事與別人分享。阿諾出身於二戰後時期，他其實是奧地利人，懷著美國夢，從貧窮的出身立志向上成為健美冠軍，成功去到美國，一路走到好萊塢演員乃至加州州長，路上被多少人不看好，但他努力不懈，甚至主動提出不支薪，為民服務了七年。

年輕時改變自己的身形成為健美先生，上大學之餘，打工、上演藝學校、為了改善自己的口音努力，同時持續保持自己的初心。無論阿諾遭遇多少困難，對他來說那都不重要，因為他很明確知道這麼做是為了他的夢想。(可以參考阿諾非常激勵人心的演講影片：https://www.youtube.com/watch?v=bQxqIKTO2Ck)

找到屬於你的夢想、胸懷大志、忽略那些不看好你的人、盡全力去做、回饋並改變這世界。因為，如果不是我們做，誰來做？此時不做，要等到何時？(Because if not us, who? If not now, when?) —— 創業者至少要有這些精神與覺悟，確定了之後，再走上孤單的創業之路。
.
.
[本文作者]
Jeffrey Wu 吳昕霈。台灣寶島長大，對台灣土地有深刻感情。海外工作十五年，在人才出走的現今，反放棄國際顧問公司高薪回台落地深耕，返鄉投入創業行列。

自 2016 年創辦 WeMo Scooter 以來，以堅強研發實力結合永續經營發展理念，整合車聯網軟硬體工程，從頭打造智慧共享機車，已成功改變台灣交通樣貌，用智慧交通建立更美好的城市生活。

WeMo Scooter 以大台北地區為起點，2019 首度擴區至高雄，目前已是亞洲最大規模無站點式智慧機車共享服務。2020 年 推出 LINE 官方帳號隨傳隨租服務，直接用 LINE 租車，真正做到一邊聊天、 一邊相約出行，深入消費者生活圈。
http://www.wemoscooter.com
.
.
* 如果你喜歡這系列文章，記得「按讚追蹤」AppWorks 粉絲團，並設定「搶先看」，關注我們持續推出、為創業者企劃的獨家內容！
.
* 回顧前集創業者真心話：
[1] Johnny 蔡豐任，VoiceTube 共同創辦人：https://bit.ly/2DXyjWC
[2] Davidd 劉于遜, CHOCO TV 共同創辦人：https://bit.ly/35QBXxf

#AppWorks #Startup #Founder #WeMo #共享經濟 #電動機車 #創業者真心話

《政見六：推動資安就是國安，防患未然制敵機先以決勝千里之外》

台灣的資安環境和需求在全世界來說算是非常特殊的，我們分成軍事攻防、軍事消極防禦、民間防禦、產業建立等幾個方面來探討。

在軍事攻防方面，很多人可能不知道：第二次世界大戰其實已經是資訊戰了。中途島美軍之所以能打贏，主要就是靠了破解日軍密碼。如果不是資訊戰打贏的話，中途島應該是一敗塗地的。另外在《模仿遊戲》這部電影裡也敍述了 Alan Turing 及團隊為破解德軍密碼所付出的努力，相信看過的人都印象深刻。孫子兵法第十三篇《用間》[1] 強調了間諜的重要性，在古代沒有什麼資訊工具可用，所以用間靠的就是人。但今天情形已經不一樣了，所以第一件事是要掌握足夠的資訊科技。

這裡所說的資訊科技不單是指直接使用在電腦和網路設備上的科技。舉例來說：二次大戰德軍在轟炸英國的時候，沒有衛星導航，又是夜間出發，他們怎麼讓轟炸機知道要往哪裡去？德國用一個無線電波束導引，飛偏了儀器會告訴你。而側面用另一道電波交叉在目標上空，所以第二道電波出現的時候就是丟炸彈的時候。於是英國就另外發一道假的電波去交叉在荒野或大海上空，讓德國的轟炸機把炸彈丟錯地方，這就是一種資訊戰。同樣的，今天的炸彈或飛彈有些是用衛星定位的，如果我們能假造衛星信號，那麼這些飛彈就會打錯地方。

資安做得好，飛彈打不到。
做好資安，飛彈轉彎。

有「西方兵聖」之稱的卡爾·馮·克勞塞維茲 [3] 有句名言：進攻是最好的防禦 [2]。如果敵人有核子武器，你要如何防禦？很難吧？我們來看看以色列如何防禦伊朗的核子威脅？

以色列的生存一直受到它在中東鄰國的威脅，而其中有能力發展核子武器的是伊朗。伊朗有核電廠，但核燃料受到國際上嚴格的管控，武器級的濃縮鈾或鈽是買不到的，想要的話就要自己從核電廠用過的燃料棒中提煉。要提煉的話要用到大量的離心機，才能把特定質量的同位素分離出來。

2010年資安公司發現了一個奇怪的病毒叫 Stuxnet [4,5]，估計大約從2005年以前就已經開始散佈。除了一般病毒該有的傳播和匿蹤特性之外，它並不破壞一般的電腦，而是檢視網路上有沒有西門子的某一型工業控制器，如果有的話，就把一個子病毒注入到該控制器上。子病毒會檢查控制器是否連到特定型號的馬達上，而且馬達的轉速是否落在某個範圍之內。如果這一切都符合核武原料提煉用的離心機的設定，那麼它就啟動破壞的程序。

它並不會立刻破壞這個離心機，而是讓馬達的轉速忽快忽慢，加速它的磨損，而提煉出來的原料純度也會有問題而不能用。但儀表板上看來一切正常，所以工程師只會奇怪為什麼機器一直壞，而核武試爆結果也會不如預期，或是根本就失敗，還找不出原因。

Stuxnet 據說是以色列大名鼎鼎的 8200 部隊 [6] 在美國支援下做出來的。

前陣子有人在說，如果敵人出現在身邊，我毫不猶豫掃把拿起來就打。可是如果敵人已經出現在身邊，你已經來不及了。還有人說如果傘兵降落在台中市，我身邊有槍，我抄起來就開槍，但如果傘兵已經可以空降在台中市，那根本就來不及了。以台灣的情形，陸軍的防衛，是海空軍已經失敗之後才會發生的，海空軍如果失敗就撐不了太久了。而海空軍為什麼會失敗？因為前面的情報戰就已經有問題了。在敵人要集結的時候就要開始防堵，甚至從內部去癱瘓他，這才是最厲害的。

Battlestar Galactica (星際大爭霸) [7] 這部影集的概念是說有一群機器人的文明跟人類對抗，人類技術其實比較好，他們的母艦、戰鬥機都比較厲害，但機器人在戰鬥機的程式裡植入木馬，所以發動攻擊時從內部就毀滅掉他們，而人類最後剩下只剩下中古戰機可以對抗。而這就是最前面的資安戰問題，如果說敵人要出動的時候你直接把他的空軍幹掉了，那怎麼還會有拿槍打傘兵的需要呢？

在軍事消極防禦來說，是平常在軍事和重要民生設施方面要有良好的資安防衛。這一點我們的政府已經在進行，成立了第四軍種「資通電軍」 [8,9,10] 以及在行政院設立了資通安全處 [11,12]。這些措施裡多少也包含了前述的軍事攻防成分，但考量國防機密的敏感性，我們在此不去揣測可能發展的技術、計畫、以及進度。在政府已經進行的計畫方面，我們就不列入政見討論。

整體上來說，這也擴散到民間防禦方面。不過民間的非軍事資安，除了一般人印象中的駭客攻防之外，還有很重要的一個面向，就是看似非軍事，實則為全面戰爭重要成分的「假訊息戰」。

我們每天在社群媒體上看到的訊息，有許多其實是有心人士製造出來影響我們心理的文章和影音 [14,15,18]。這些技術從廣告業發展出來，現在被廣泛運用在政治和廣義的軍事用途上。而這些假訊息的傳播，短期內是為特定人士或團體牟取利益，但長期來看，是在戕害人民的心靈，破壞社會的體質。

但基於言論自由的精神，我們不可能要求政府對訊息的來源做過度的管制，況且那是治標而不治本的做法，只會陷入一個惡性循環。根本的做法應該是從教育上下手，從小培養學生獨立思考，自行查證的習慣和素養。

在短期的處理方法方面，則是要建立良好的事實查核平台 [16]，讓文字和影音資訊能夠被具有公信力的第三方查證。而各種資訊和社群平台，如 Google、YouTube、Facebook、LINE、Twitter 等，應該要開發偵測演算法，來標示或下架有問題的內容 [17]。其中有些廠商已經開始了第一步 [19,20]，但仍有很長的路要走。

在產業建立方面，本黨鄭秀玲委員已經在上個立院會期提出「資安磐石計畫」[13]，也獲得了行政院蘇院長的支持。我們下一屆會延續這個政策，加以發揚光大，細節在此不多贅述。

《回顧》
政見一：推動政府數位轉型，增設行政院副院長以帶領數位創新 https://www.facebook.com/benjaifans/posts/141809803919167
政見二：創新型態國際合作，以台灣強項製造服務投資世界新創
https://www.facebook.com/benjaifans/posts/142514483848699
政見三：鑽研關鍵尖端科技，奠定未來二十年核心產業領域基礎
政見四：長期培養高階人才，營造三十年後研發大國氛圍與環境
https://www.facebook.com/benjaifans/posts/143736907059790
政見五：強化前瞻法規制度，阻卻跨國企業掠奪國家戰略性個資
https://www.facebook.com/benjaifans/posts/145684116865069

[1] https://zh.wikisource.org/wiki/%E5%AD%AB%E5%AD%90%E5%85%B5%E6%B3%95#%E7%94%A8%E9%96%93%E7%AC%AC%E5%8D%81%E4%B8%89
[2] https://zh.wikipedia.org/wiki/%E6%88%98%E4%BA%89%E8%AE%BA
[3] https://zh.wikipedia.org/wiki/%E5%8D%A1%E5%B0%94%C2%B7%E5%86%AF%C2%B7%E5%85%8B%E5%8A%B3%E5%A1%9E%E7%BB%B4%E8%8C%A8
[4] https://en.wikipedia.org/wiki/Stuxnet
[5] https://zh.wikipedia.org/wiki/%E9%9C%87%E7%BD%91
[6] https://en.wikipedia.org/wiki/Unit_8200
[7] https://zh.wikipedia.org/wiki/%E5%A4%AA%E7%A9%BA%E5%A0%A1%E5%9E%92%E5%8D%A1%E6%8B%89%E7%8B%84%E5%8A%A0
[8] 臺灣網軍跨出第一步，資通電軍指揮部正式成立，第四軍種成軍在 https://www.ithome.com.tw/news/115209
[9] 第四軍種加入聯電操演 專家：從戰術提升到戰略 https://www.rti.org.tw/news/view/id/428570
[10] 國軍「第四軍種」 資通電軍指揮部成立 20170629 公視晚間新聞 https://www.youtube.com/watch?v=TfTmYCnsGgc
[11] 行政院國家資通安全會報技術服務中心 https://www.nccst.nat.gov.tw/About?lang=zh
[12] https://www.ithome.com.tw/news/108158
[13] 立委提4年10億培育資安人才 蘇貞昌：支持 https://www.cna.com.tw/news/afe/201911120103.aspx
[14] Taiwan most vulnerable to disinformation attacks: Swedish survey https://www.taiwannews.com.tw/en/news/3786185
[15] Taiwan Caught in Online Opinion War https://english.cw.com.tw/article/article.action?id=2375
[16] 台灣事實查核中心 TFC https://twitter.com/taiwantfc
[17] 防制不實訊息 臉書LINE等5大業者帶頭自律 https://www.cna.com.tw/news/firstnews/201906210183.aspx
[18] Awash in Disinformation Before Vote, Taiwan Points Finger at China https://www.nytimes.com/2020/01/06/technology/taiwan-election-china-disinformation.html
[19] Election integrity policy https://help.twitter.com/en/rules-and-policies/election-integrity-policy
[20] Twitter bans political ads after Facebook refused to do so https://www.cnbc.com/2019/10/30/twitter-bans-political-ads-after-facebook-refused-to-do-so.html

📜 [專欄新文章] Private key security and protection / 私錀的安全與保護 — Tim Hsu
✍️ 洪偉捷
📥 歡迎投稿： https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium

Private key security and protection / 私錀的安全與保護 — Tim Hsu

Crosslink Taipei 在10/19、10/20 台北矽谷會議中心舉辦的 區塊鏈conf。 這是Crosslink Taipei 下午的演講，主講者是擔任CYBAVO CTO的徐千洋(Tim Hsu)先生，同時也是幣托、OTCBTC的資安顧問。

2018年一月被發現的硬體漏洞meldown跟spectr，我們的硬體為了要讓執行速度更快，processor會預先執行某些指令，也因此駭客可以透過這種方式，間接檢測出我們記憶體的內容，把敏感資訊都dump出來。雖然後這之後各CPU廠商都有推出針對這個bug的軟體update，但是在這之後硬體安全的問題逐漸浮出來面，也使世人意識到硬體資安的問題。而今天我們要談的部分不僅有軟體安全，也有硬體安全跟使用者資安觀念的問題。

淺談交易所與錢包

在從交易所提幣的時候，首先Server會先將這筆交易紀錄到交易所自己的資料庫內，之後再取得交易所金庫的private key去金庫取錢，再打到使用者的錢包內。在這個過程中，如果駭客可以竄改Server或資料庫的交易金額，原本要打給使用者1 BTC，變成10BTC，或是直接取得金庫的private key，對交易所都是一大噩夢

圖(一) 從交易所提幣的流程

攻擊手法

1. 交易所的網路架構

案例一: 交易所因為怕被偷交易資料與客戶資料，所以都把這些資訊先加密後再存到資料庫，但是這些資料仍然會被偷(交易所遭到電話詐騙)，往後將這些資料加了三層密，仍無法防範資料被偷的情形，原因出在圖(二)的交易所網路架構。

圖(二) 交易所的網路架構(OA與資料庫間沒防火牆)

因為OA 與資料庫之間的網路沒有防火牆保護，所以駭客不用正面攻擊有防火牆的部分，而是攻擊OA的部分，再藉由OA連線到資料庫。一封藏有病毒的email求職信寄到HR的電腦，都有可能造成交易所資料外流。

解決方式: 就是在OA與資料庫間架個防火牆，如圖(三)所示。例如: 只有Engineer、RD 可以連線到資料庫，QA則只能連到測試環境，HR、CEO不需要、也不能連線到資料庫，依職責對連線範圍做縮限，則駭客可以攻擊的目標變少，我們也比較好做應對。講者重要的一句話: 「千萬不要輕忽駭客攻擊OA的能力」

圖(三) 好的交易所的網路架構

2. DNS Attack

透過汙染AWS 的DNS Server 將交易所網頁導向駭客的網頁，來騙取使用者個資。雖然在導向駭客頁面時，很容易發現駭客的網頁沒有使用安全憑證，或是安全憑證不是SSL核發，但使用者仍可能因資安觀念低落，而堅持連線到不安全的網站。

3. Online Paper Wallet

很多人因為覺得私鑰放電腦覺得不安全，又沒錢買硬體錢包，所以透過線上私鑰轉換器將私鑰轉換成QR code，然而再轉換時勢必要輸入自己的私鑰，容易使私鑰遭竊。

圖(四) 私鑰轉換詐騙網頁

4. 使用者對私鑰保護的意識很低

例如: 不了解私鑰的註記詞或其他相關資訊保密的重要性，而無意間通過社交軟體洩漏了這些重要資訊(硬體錢包開箱文 XD)。

5. 硬體錢包的漏洞

TREZOR 錢包是業內公認的研發最早最警慎最安全的加密儲存器，但是今年仍被發現硬體相關的漏洞。只要駭客輸入特定24碼pin碼，就可以通過硬體的側通道分析，輕易提取出未加密的私鑰，而且這個必須重新設計硬體架構才能夠防止這樣的攻擊。所以即便硬體錢包掉了，仍有被攻擊的疑慮，最好的解決辦法就是硬體錢包外再設定一個long Password，這樣就可以避免掉硬體錢包時帳戶虛擬貨幣遭竊

圖(五) 硬體錢包漏洞

題外話 — Iphone Jailbreak問題

今年在twitter，有人公布了最新攻擊iphone的方式，而問題出在手機晶片。Iphone開機時第一個執行的程序是 bootrom，而bootrom的程式碼則是位於記憶體唯獨區域，所以無法竄改。駭客可以利用bootrom上的bug來攻擊手機，而這些有問題的晶片出現在Iphone 6 ~ Iphone X。其實這攻擊方式充滿限制，不僅要取得欲攻擊的手機，而且這種攻擊方式每次重開機就會刷新。不過這也衍伸出新的問題，以後的iOS作業系統都更容易遭到入侵，因為我們可以在舊的手機上裝新的iOS系統，然後透過bootrom的漏洞來了解新的iOS系統的運作方式，因此這個問題應該被更加重視。

圖(六) axi0mX針對此bug的文章

保護方式

透過secure sharing將私鑰拆成User、Company、Vendor，分散私鑰存放風險

圖(七) 拆散私鑰，分散存放的風險

保護思維

未來除了在演算法的鑽研，也應該多多關注整個 區塊鏈產業的資安問題，從身分認證、系統安全、IT架構，都應該要從安全的角度來設計。

圖(八) 講者參考的設計架構

以上方的圖片為例，很多軟體架構在設計時都忽略了作業系統這一塊，而講者分享了他在設計時針對Server或資料庫的 OS做的處理，如下圖

圖(九) OS層級的安全防護

我們的app、網站、服務都跑在Sandbox層上，Sandbox可以限制由內到外的網路封包收送，同時在Sandbox之上還有Host-IDS(Host-based Intruction Detection System)會記錄及過濾程式在Sandbox跑的所有指令，而且有任何非法存取記憶體或網路封包的行為都會都過Host-IDS被記錄到Threat Intelligence，並且通知使用者。 我覺得這樣的好處是，使用者不僅可以在第一時間知道自己的帳號遭到駭客攻擊，也因為一切的動作都被Host-IDS過濾以及被記錄到Threat Intelligence，工程師也可以更快找到安全漏洞。

結語

近年來因網路的應用，資安越來越重要，除了軟體方面外，硬體方面也要兼顧安全，而使用者的觀念宣導更重要，否則不管我們的系統做的再怎麼嚴密，只要使用者意外連到駭客網站或是洩漏自己的私鑰，一切都是白談。演講中有一句話我覺得很值得借鏡，就是「我們一定要假設我們的系統會被駭客破解，而我們要做的就是盡可能減少被入侵後的損失」，上面提到的Host-IDS就是這樣的觀念，我們無法防止駭客進到Sandbox，但是可以記錄駭客的進到Sandbox後所有行為，這樣的架構才能在第一時間修正系統漏洞。

參考資料

Trezor錢包漏洞: https://bcsec.org/index/detail/id/585/tag/2

Iphone 漏洞: https://www.pcmarket.com.hk/2019/09/30/iphone-bootrom%E8%B6%8A%E7%8D%84%E5%B7%A5%E5%85%B7%E5%85%AC%E9%96%8B-4s%E8%87%B3x%E5%85%A8%E9%81%AD%E6%AE%83%E5%B9%B8%E5%8D%B1%E9%9A%AA%E6%80%A7%E4%BD%8E/

spectre&meldown介紹: https://www.youtube.com/watch?v=bs0xswK0eZk

Private key security and protection / 私錀的安全與保護 — Tim Hsu was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.

👏 歡迎轉載分享鼓掌