關於 三令五申虛數 ，我們在網路上蒐集到這些相關的討論、資訊與評價

恒大爆煲三問

一度號稱「宇宙最大」房地產公司的中國恒大集團財務危機總爆發，人們禁不住發出三個天問：

第一，近年來中央三令五申要「防止系統性金融風險」。然而據報道，恒大負債高達1.97萬億元人民幣，而1978年中國的國内生産總值才是0.97萬億元人民幣，即是恒大負債是1978年全國GDP的兩倍有多！而報表顯示恒大負債遠遠高於資產，試問包括一百多間商業銀行在內的二百多個金融機構：到底你們的風險意識、風險評估控制機制、風險監察系統全部形同虛設，抑或巳與恒大高層狼狽為奸、內外勾結、損公肥私、共同分贓？鍳於恒大爆煲涉及資金之巨、牽連面之廣、金融機構數目之多，掦言「大到不能倒」這隻「巨獸」是如何「培養」出來的？是否與某些利益牽涉在内的權貴「頂層操作」有關？是否凸顯制度性、體制性腐敗？

第二，財務報表顯示，由1994年至2021年的28年中，在公司債務步步高升情況下恒大竟然可以每年股票加現金年年分紅平均年率達3.59％（最高年率達5.22％），作為大股東的許家印自然得益甚豐。問題是恒大實質上資不抵債已經延續多年，這種背景下「負債分紅」做法有什麼道理？到底是什麼性質？管理層如此拍板「分紅」大股東是否合法收入？有否損害債權銀行利益？在法律上是否站得住腳？

第三，恒大旗下的「恒大財富」並無與任何投資標的物掛鈎，所謂「回報利息」唯一是「恒大擔保」，這明顯是三十多年前台灣鴻源、龍祥「老鼠會」非法集資、金融詐騙套路 ，為何金融監管竟然對之大放綠燈任其上下其手坑害恒大員工及其廣大親友？聯想到近年中國五千多家P2P金融機構全軍覆沒，金融難民以千萬計，金融監管機構的失職 、瀆職、缺位造下的罪孽可謂罄竹難書！請問何以致之？孰令致之？誰監管中國的金融監管機構？

0512新加坡聯合早報

*【納坦雅胡宣佈羅德市進入緊急狀態】
以色列總理納坦雅胡宣佈，以色列中部城市羅德（Lod）進入緊急狀態，當地警方指控羅德境內阿拉伯裔居民製造“大規模騷亂”。羅德市位於以色列經濟中心特拉維夫的郊區，靠近本古里安機場。在納坦雅胡宣佈緊急狀態前，羅德市一名阿拉伯裔以色列公民在週二晚的暴力衝突中喪命。
https://www.zaobao.com.sg/realtime/world/story20210512-1146161

*【哈馬斯向特拉維夫發射數百枚火箭彈 以色列空襲還擊】
以色列與巴勒斯坦激進組織哈馬斯之間的敵對行動11日升級，過去兩天的衝突已導致30名巴勒斯坦人和3名以色列人死亡。以色列在加薩進行了多次空襲，而哈馬斯向以色列中部城市特拉維夫發射了超過600枚火箭彈。加薩地帶一座13層高的住宅樓遭空襲後倒塌。加薩居民深夜通報，他們的房屋晃動，以色列戰機持續轟炸引發的火光照亮了大片天空。
https://www.zaobao.com.sg/realtime/world/story20210512-1146141

*【巴勒斯坦武裝分子向以色列發射火箭彈 兩人死亡】
加薩地帶的巴勒斯坦武裝分子11日發射火箭彈，導致以色列南部城鎮阿什凱隆兩名女子死亡。這是以色列自以巴衝突發生以來的首兩起死亡事件。以色列週一對哈馬斯位於加薩地帶的多處軍事目標發動空襲，擊中了130個軍事目標，造成至少20人喪命，死者包括九名孩童和一名哈馬斯高級指揮官。巴勒斯坦也向以色列發射火箭彈予以還擊。
https://www.zaobao.com.sg/realtime/world/story20210511-1145999

*【聯合國中東特使警告：以巴衝突正在升級為全面戰爭】
聯合國中東特使警告，以色列和巴勒斯坦激進組織哈馬斯之間不斷加劇的暴力衝突，“正在升級為全面戰爭”。巴勒斯坦加薩地帶多個武裝組織週一晚向以色列中部城市特拉維夫發射了超過600枚火箭彈。聯合國中東問題特使文內斯蘭週二呼籲以巴雙方“立即停火”，他說：“當前的情況正在升級為一場全面的戰爭。各方領導人有責任為局勢降溫。”
https://www.zaobao.com.sg/realtime/world/story20210512-1146140

*【以色列外長訪韓首日緊急回國】
韓國外交部發言人崔泳杉表示，10日訪問韓國的以色列外長阿什肯納齊因本國發生緊急情況，當天緊急回國，並請求韓方諒解。阿什肯納齊致電韓國外長鄭義溶說明情況，並請求諒解。阿什肯納齊對未能出席兩國外長會談和韓以自貿協定（FTA）簽約儀式感到遺憾，將尋找再次訪韓的機會。鄭義溶表示理解以色列局勢的緊迫性，希望以巴衝突得到和平解決。鄭義溶和阿什肯納齊原計劃12日舉行午餐會，討論冠病疫苗等抗疫合作事宜。雙方商定，在不久的將來通電話。
https://www.zaobao.com.sg/realtime/world/story20210511-1145995

*【美國敦促以巴“熄火”避免更多平民送命】
以色列以空襲反擊巴勒斯坦的火箭彈襲擊，美國政府呼籲雙方“熄火”，避免造成更多平民死亡。美國國務院發言人Ned Price說：“以色列有權捍衛自己，但是我們對平民死亡的報告也深感遺憾，並希望雙方能夠收手。” Ned Price說：“我們不想看到挑釁。我們所看到的挑釁造成了無法彌補的生命損失。”他說：“我們繼續呼籲雙方保持冷靜、克制，讓局勢降溫。”
https://www.zaobao.com.sg/realtime/world/story20210512-1146166

*【拜登：全球近半數領導人要求美國協助提供冠病疫苗】
美國總統拜登說，全球將近一半的國家領導人與他聯繫，要求美國協助他們取得冠病疫苗。拜登與美國各州州長舉行虛擬會議時說：“世界上每個國家現在都寄望於我們，希望我們能幫助它們彌補它們在生產及或取得疫苗方面的不足。”拜登說：“事實上，全球幾乎有40％的領導人都打電話來，問我們能不能幫助他們？”他說：“我們將盡力而為。”
https://www.zaobao.com.sg/realtime/world/story20210512-1146150

*【CNN： 印度疫情若再惡化或加劇影響全球商品供應】
印度冠病疫情不僅對國家經濟復甦構成威脅，還可能加劇全球供應短缺問題。美國有線電視新聞網（CNN）指出，若印度冠病危機進一步惡化，全球製衣、製藥、金融服務和船運等好幾個重要產業都將受到巨大衝擊。據估計，世界約有80%商品通過海路運輸，而全球170萬名船員中有20多萬人來自印度。由於許多國家都暫時禁止來自印度的航班入境，船運公司如今已無法把印度船員送到各地港口調換人員。
https://www.zaobao.com.sg/news/world/story20210512-1146048

*【印度疫情嚴峻 莫迪不會親身參加在英國舉行的G7峰會】
由於印度疫情嚴峻，印度總理莫迪不會親身參加下個月於英國舉行的七國集團（G7）峰會。印度外交部發表聲明說：“雖然感謝英國首相強森邀請總理作為特別受邀者出席G7峰會，但鑒於目前的冠病疫情，已決定總理不會親身出席G7峰會。"據印度衛生部資料，印度過去七天的每日平均新增冠病病例週二達到新高，為39萬995起；週二新增3876起冠病死例。莫迪被抨擊在病例激增之際，允許在宗教節日舉行大型集會，並允許在過去兩個月內舉行大型選舉集會。
https://www.zaobao.com.sg/realtime/world/story20210511-1146005

*【印度安德拉邦11名冠病患者因缺氧死亡】
印度安德拉邦一家政府醫院11名冠病患者11日因缺氧死亡。據一名地方政府官員說，因氧氣罐車遲到，醫院在載入氧氣時出現了五分鐘的延遲，導致氧氣壓力下降。據印度媒體報導，這家位於蒂魯伯蒂的醫院是當地最大醫院，收治了約1000名冠病患者，其中約700人在重症監護室和帶有氧氣設備的病床上接受治療。11日晚8時30分，氧氣壓力開始下降，有患者在幾分鐘內死亡。憤怒的患者家屬闖進重症病房發洩不滿，醫生護士紛紛逃離，直到員警趕到後才控制局勢。
https://www.zaobao.com.sg/realtime/world/story20210511-1145979

*【諾希山：傳播率快死亡率更高 馬國出現三種變種病毒蔓延數州屬】
馬國衛生總監諾希山指出，目前社區的疫情有80%是屬於零星病例，並非來自感染群，近日陸續出現變種病毒的情況，令人擔憂。新的變種病毒也會導致受感染的年輕人出現更嚴重的症狀。
https://www.zaobao.com.sg/news/sea/story20210512-1146056

*【馬國不恢復嚴格MCO 1.0 防長：否則人民受苦】
馬來西亞主管防疫事務的國防部高級部長依斯邁沙比裡說，本次在全國實行的行動管制令（MCO 3.0）仍允許經濟活動照跑，而不實行如去年嚴格的MCO 1.0是為了不讓人民受苦。他與衛生總監諾希山召開聯合新聞發佈會時說，在政府宣佈於雪蘭莪實行有數項放寬的MCO，如過去MCO 2.0時，人民都在責駡；到了昨天宣佈全國實行MCO，人民也批評為何不實行如MCO 1.0般嚴格的管制令。“因此，肯定無法讓所有人都滿意。不實行MCO 1.0的原因，是不要讓人民受苦。”他說，政府從MCO 1.0吸取經驗，當時限制人民出門及經濟活動，導致人民生活艱難、小商家難以做生意，許多人失業。
https://www.zaobao.com.sg/realtime/world/story20210511-1145992

*【菲律賓出現首兩起印度變種冠病病例】
律賓衛生部說，菲律賓發現首兩起首先在印度發現的變種冠狀病毒病例。世界衛生組織（WHO）將最早在印度出現的變種冠病病毒B1617列為“全球關切變種”，一些初步研究顯示這個變種毒株可以更迅速傳播。菲衛生部流行病學局局長Alethea De Guzman在新聞發佈會上表示，當局在兩名返國的菲律賓海員發現B1617變種毒株。他說，這兩名海員在返國後接受隔離，並都已經康復。他說：“我們必須繼續監督可能在本地發現的其他變種毒株，以及監督已發現的變種毒株的傳播。”
https://www.zaobao.com.sg/realtime/world/story20210511-1145989

*【菲律賓疫情反彈惡化 經濟首季度同比收縮4.2%】
在冠病疫情衝擊之中掙紮的菲律賓經濟欲振乏力，今年第一季度同比收縮了4.2%，比預期的還嚴重許多。菲律賓經濟去年經歷了歷來最糟的萎縮之後，當局期望今年可恢復增長至少6.5%；不料，冠病疫情反彈並持續惡化，馬尼拉首都圈地區自3月29日起又重施封鎖，經濟難以恢復活力。菲律賓2020年的國內生產總值收縮9.5%，是1998年以來首次出現萎縮，也是1946年有記錄以來的最差年度表現。
https://www.zaobao.com.sg/news/sea/story20210512-1146059

*【印尼確保醫療設備充足 應付開齋節後疫情】
印尼政府對本周開齋節長假後冠病疫情可能再次出現高峰嚴陣以待，包括確保各地醫院都有足夠的病床、藥物與氧氣筒等配備。印尼是全球回教徒人口最多的國家，開齋節是回教最重要且最長的假期。印尼當局從上週四（5月6日）開始，禁止境內跨島跨區旅行，以防冠病病毒大擴散。印尼衛生部長布迪週二對媒體說，雖然當局已經三令五申嚴禁國內旅行，但預料仍有大批民眾違反禁令，冠病疫情惡化幾乎難免。
https://www.zaobao.com.sg/news/sea/story20210512-1146060

*【科興疫苗在印尼一研究中顯示高度有效性】
印尼衛生部長Budi Gunadi Sadikin接受專訪時說，該國首都雅加達25374名醫務人員在接種第二劑疫苗後接受了28天的追蹤，發現該疫苗在完成接種的七天后就能100%保護接種者免於死亡，還能讓96%的人免於住院。對這些接種者的追蹤持續到2月下旬。薩迪金還說，上述接種者中有94%的人未被病毒感染，這是一個非凡的結果，比該疫苗多次臨床試驗中的結果都要好。不過目前尚不清楚研究中是否對這些人員進行了統一篩查以便發現無症狀病毒攜帶者。
https://www.zaobao.com.sg/realtime/china/story20210512-1146153

*【宏都拉斯為獲疫苗或在中國設商務辦事處】
臺灣的邦交國宏都拉斯宣佈，將通過鄰國購買中國大陸冠病疫苗後，該國總統又表示，為獲得冠病疫苗，宏都拉斯可能在中國大陸設立商務辦事處。
https://www.zaobao.com.sg/realtime/china/story20210512-1146152

*【輝瑞向英國申請12至15歲者接種其冠病疫苗】
美國輝瑞公司將向英國衛生監管機構申請為青少年接種輝瑞-BioNTech冠病疫苗的緊急使用授權。輝瑞公司發言人通過電郵向路透社確認，該公司已向英國藥物和保健產品監管署（MHRA）提交了其12至15歲者的冠病疫苗數據。美國食品與藥物管理局剛在此前一天批准12歲至15歲青少年接種這款疫苗。
https://www.zaobao.com.sg/realtime/world/story20210512-1146159

*【研究：感染冠病後至少八個月仍有抗體】
義大利研究員說，冠病患者在染病後，血液中至少八個月仍有抗體。義大利米蘭聖拉菲爾醫院的一份聲明說，“無論疾病的嚴重程度、患者年齡或其他疾病的存在”，患者仍有冠病抗體。研究員和義大利國家衛生研究所（ISS）針對162名出現症狀的冠病患者進行研究，這些患者在義大利去年的第一波疫情期間到急診室接受治療。其中三分之二的患者為男性，平均年齡為63歲；57%的患者有既往疾病，尤其是高血壓和糖尿病。
https://www.zaobao.com.sg/realtime/world/story20210511-1146003

*【巴西兩州暫停為孕婦接種冠病疫苗】
巴西一名孕婦在接種阿斯特捷利康冠病疫苗後死亡，聖保羅州和裡約熱內盧州11日皆宣佈暫停為有風險的孕婦接種冠病疫苗。巴西衛生監管局（Anvisa）週一發表一份聲明，建議立即暫停為孕婦接種阿斯特捷利康疫苗。聖保羅州週二說，將暫停為有風險的孕婦接種疫苗；裡約熱內盧衛生秘書也說，該州暫停為所有孕婦接種疫苗。
https://www.zaobao.com.sg/realtime/world/story20210511-1145997

*【法國疫情好轉 下周如期解封】
法國最近一周的冠病新增確診病例有12.4萬起，和之前一周相比減少19%；同時，新增住院患者和重症患者人數也呈下降趨勢。法國官方5月10日宣佈，將如期自5月19日起開始第二階段解封，到時餐館和咖啡館的露臺也將重新開放。
https://www.zaobao.com.sg/news/world/story20210512-1146049

*【歐盟下月將發健康通行證 方便當地公民和居民出行】
歐洲聯盟將在下個月向公民和居民發出免費冠狀病毒健康通行證，方便他們出行。歐盟這個稱為“綠色證書”的通行證，將顯示持有證件的27個成員國的公民和居民的疫苗接種狀態、冠病檢測結果，以及持證人是否曾經感染冠病並已痊癒。歐洲聯盟委員會發言人克利斯蒂安·維甘德在10日的新聞發佈會上說：“通行證將方便人們在夏季出行，因此，定6月底前發出。”
https://www.zaobao.com.sg/news/world/story20210512-1146050

*【若阿斯特捷利康6月底前交付1.2劑疫苗 歐盟同意協議延遲完成】
歐盟代表律師說，如果阿斯特捷利康公司在6月底之前交付1.2億劑冠病疫苗，歐盟願意讓與阿斯特捷利康簽署的疫苗合同比協定晚三個月完成。歐盟代表律師在比利時法院作出上述表示。歐盟委員會就阿斯特捷利康延遲交付疫苗而提起的第二起法律訴訟正在進行中。知情官員表示，在4月份啟動第一個案件後，該訴訟主要是程式性的，也與案情有關，並將允許歐盟尋求可能的經濟處罰。然而，歐盟週二在法庭上要求對它認為是阿斯特捷利康違反合同的行為給予1歐元的象徵性賠償。
https://www.zaobao.com.sg/realtime/world/story20210511-1145980

*【聯合國調查組：“伊斯蘭國”在伊拉克犯有種族滅絕罪】
聯合國一調查小組的負責人說，有“明確和令人信服的證據”表明極端組織“伊斯蘭國”（IS）對伊拉克雅茲迪人的迫害構成種族滅絕罪。聯合國搜集“伊斯蘭國”在伊拉克犯罪證據調查組的負責人卡里姆·汗向安理會通報情況時說，調查組還認定了針對雅茲迪人實施種族滅絕的具體兇手。他指出，“伊斯蘭國”向許多雅茲迪人村落發出的最後通牒，充分展現了該組織對雅茲迪人實施種族滅絕的意圖。
https://www.zaobao.com.sg/realtime/world/story20210511-1146001

*【遭網襲科洛尼爾公司關閉輸送系統 美國東南部燃油短缺加油站出現車龍】
科洛尼爾公司表示正在努力恢復管道運作，其中一段從北卡羅來納州至馬里蘭州的燃油管道改以人工作業運行，有望於本週末大幅度恢復管道輸送系統的運作。
https://www.zaobao.com.sg/news/world/story20210512-1146044

*【東歐九國籲北約加強軍力對抗俄威脅】
九個來自東歐的北約成員國呼籲北約盟友，加強在東歐的軍事存在，以應對來自俄羅斯的威脅。布加勒斯特九國週一舉行線上峰會，九國首腦譴責了俄羅斯的“侵略性行為”，並呼籲北約加強東翼防務。美國總統拜登與北約秘書長斯托爾滕貝格也出席了此次的線上峰會。九國首腦也同意在來臨6月的北約峰會上保持共同立場，以強調波羅的海至黑海地區的重要性。波蘭和羅馬尼亞在2015年牽頭成立布加勒斯特九國機制，其他國家包括捷克、斯洛伐克、保加利亞、匈牙利和波羅的海三國立陶宛、拉脫維亞和愛沙尼亞。
https://www.zaobao.com.sg/news/world/story20210512-1146045

*【日美法部隊在長崎舉行登島演習】
據報導，日本陸上自衛隊、法國陸軍和美國海軍陸戰隊11日至17日舉行聯合登島訓練，將在長崎縣佐世保市的相浦駐地、橫跨宮崎縣與鹿兒島縣的霧島演習場實施。在同一日程，日本海上自衛隊還將與美國、法國和澳大利亞各國海軍在東海展開聯合訓練。共同社報導，一系列訓練的亮點是，14日至15日通過從九州西部近海日法艦艇起飛的飛機，把部隊運送至霧島演習場，進行“直升機突擊”作戰及巷戰來強化三國合作。在相浦駐地，計畫共同制定上述訓練的作戰計畫，並確認作戰技術。
https://www.zaobao.com.sg/news/world/story20210512-1146046

*【俄羅斯中學發生槍擊案釀八死16傷 19歲槍手被捕】
槍擊事件發生在昨天，地點是俄羅斯韃靼斯坦共和國首府喀山市第175中學。總統明尼哈諾夫稱，該名恐怖分子已落網，他19歲，擁有槍支執照。
https://www.zaobao.com.sg/news/world/story20210512-1146047

*【TikTok開始在歐洲測試應用內購物 挑戰臉書】
據彭博社報導，這款廣受歡迎的視頻應用程式，希望在國外複製抖音在中國國內取得的成功。抖音在投入運營的第一年就完成了260億美元的電子商務交易。知情人士透露，TikTok已經開始在英國等市場與商家合作，商家可直接向該程式內數百萬名使用者銷售產品。儘管TikTok過去開展過促銷購物活動，但目前的試點是在更廣範圍推出全球電子商務服務的先行之舉。該試點專案目前僅對選定的參與者可見，並且不清楚TikTok何時正式啟動該服務。
https://www.zaobao.com.sg/realtime/china/story20210512-1146156

*【英國擬禁止供屠宰育肥活體牲畜出口】
英國宣佈，將禁止供屠宰、育肥的活體牲畜出口，探討禁止鵝肝銷售並正式將動物視為有感受能力的生物（sentient beings）。強森政府將在週四向議會提出新的《動物知覺法案》，當天公佈的計畫是英國後脫歐時代福利計畫的一部分。英國政府表示，英國退出歐盟後在強化相關標準方面掌握更大權力。
https://www.zaobao.com.sg/realtime/world/story20210512-1146154

📜 [專欄新文章] [ZKP 讀書會] Tornado Cash

✍️ Jerry Ho

📥 歡迎投稿： https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium

Disclaimer: 本人與Tornade Cash專案及其員工無任何利益往來。

Tornado Cash是一個Ethereum上的原生隱私轉帳解決方案，使用zk-SNARK+Merkle Tree的路徑證明作為其核心隱私保護機制。

你知我知，Ethereum上的交易記錄是公開的，這使得任何一個人只要知道你的address，便可以在https://etherscan.io/ 之類的網站上查出有多少人和這個位置進行過交易，你做過什麼消費行為或是交易行為等。

或許這聽來不像是個問題，而想要隱藏自己的交易記錄甚至聽起來反而像是不法分子的銷贓行為。

但試想下開情境：因為我曾經使用ethereum捐款給一個政治不正確的專案/組織，而我在接受dd/kyc/reference check的時候因為我的ethereum address就寫在自己的blog上而被查了個底朝天，因而被拒絕入職/拒絕開戶/拒絕服務。

這並不是一個很遙遠的情境…

Tl;dr

解決交易隱私問題分為兩個層次，Assuming你的目的是讓自己的金錢流向無法被追蹤。

層次一：我的錢「丟進了」Tornado Cash的contract，我要如何在不使用與轉入時同一個address的情況下— 若是同一個address就沒有隱私可言了 — 取出我的錢？contract如何知道我存過錢，餘額還夠，所以現在我來領錢了他讓我領？

層次二：就算層次一成立，我的隱私如何達成？到底有多隱私？到底有多不隱私？

技術上來說（細節下文詳談），層次一使用zero-knowledge的set-membership proof來證明，透過預先在Merkle Tree中「登記」一個自己的entry/leaf，tornado cash稱為note，爾後在提款時提出該leaf之zk proof，來解決這個提款時的認證問題。

層次二則是所謂的藏樹於林。既然轉出和轉入無法被連結在一起，那麼只要使用Tornado Cash的人數夠多，總轉出和總轉入的交易總筆數就會太多，以致無法輕易重新關聯轉入與轉出地址背後的真人。

使用界面

https://tornado.cash/

當然你也可以直接和合約地址互動啦

上圖左方紅框為存入幣種與金額大小，右方紅框為該額度對應之帳戶內有多少顆「樹」。

記得藏樹於林嗎？右方的 Anonymity set 就是告訴你現在森林的規模有多大。數量一大，跑資料分析試圖重新關聯某筆特定存款到某筆特定提款就變得更為困難。

提款界面如上。

值得注意的是，提款時的以上兩個選項(Wallet/Relayer)，是在目前Account Abstraction尚未實現時的一個折衷方案。

這裡有個死循環：既然我提款的時候需要支付gas，那麼我的gas從哪裡來？是不是勢必得從交易所或是其他帳號來？簡言之，若是無法直接新建立一個地址然後直接將其作為Tornado Cash提款用，達到的隱私強度就大打折扣。

Relayer就是針對這個問題所設計的。透過付出一些手續費來提供社群架設relayer node的誘因，提款時該筆轉帳的gas費用，便可以讓relayer node來負責先出。relayer node收到使用者的zk proof後將其轉交給tornado cash的合約，合約就會會將應有的relayer手續費與扣除手續費+gas後的款項分別轉給relayer與使用者。

社群治理

Tornado Cash天生是一個比較沒有銅臭味的專案 — 社群治理和funded的味道相當強烈。

透過預先設計好的proxy contract與staking/locking機制，任何一個Tornado Cash的使用者都能夠提出對合約實行的改動建議，並交由社群來投票決定是否要執行該改動。

技術細節可以參照此篇，同時Tornado Cash的第一輪社群治理提案也剛投票過關，回顧可參考此處之討論。

誘因設計

本文作者比較任性不在意錢，請移駕此處閱讀官方如何設計Anonymity Mining來確保以下兩點：

機制能讓使用者願意加入存錢，提供流動性同時也讓樹林變大，增加隱私程度。

產生TORN(ERC20 token)與領取TORN的機制，透過在原本的tornado cash上面再加一層，來避免TORN激勵層錯誤的設計導致下一層之隱私洩漏（激勵層出事不影響核心隱私之意）。

技術細節

首先本文不打算解釋何為zero-knowledge proof，請接受以下描述：

若有一NP statement分類上是satisfiability problem(例：merkle tree中的hash chaining H(H(H(a,b),c),d) )，則我們可以設計出一個arithmetic circuit來確保能夠有效率的產生proof, 有效率的驗證, 無法產生假的且能說服人的proof…且其電路驗證的statement是我們想要的，像是此例中的merkle tree opening.

存款

存款者透過送出C = H(k, r) 以及存入之數額給tornado cash的合約來進行存款的動作。其中k在之後會成為存款者領錢的憑證，稱為nullifier，r則是增加randomness而已，此二值需要記下。此時合約端會將這個C(commitment)丟入Merkle Tree上其中一個空的leaf，並更新root hash。存款者還需要記下自己的C對應之leaf index。

產生proof，用此proof作為提款憑證

用一段話來概括，若是我

知道Merkle Tree上某個leaf的commitment的preimage, 代表我能在電路中證明我知道H(k, r) 中的 k, r, 同時不洩漏k, r到底是多少（zk特性, magic）。

我知道該leaf至root的路徑上會經過哪些點，我也提供了一個可以讓電路驗證root hash的hash chaining過程，代表我知道他是從哪個leaf開始走的。因而，這證明了我提出的1.中的commitment確實屬於某顆公開的、大家都知道的merkle tree中的特定leaf（就是我之前存款對應到的leaf）。

就可以在不需要提供像是原本存款地址的簽章之類的驗證機制情況下，透過zk proof，亦能正確做permission control讓unlinkable的提款能夠成真。

另，讀者可以看到在proof中已然預設了relayer的存在。這使得上開所提到之「使用者提款, 拜託relayer執行=>relayer預付gas發起transaction，將內容送給tornado cash合約=>合約處理proof並將款項拆成兩份給relayer與使用者」這個行為得以成立，且relayer無法得知或假造proof內容。

提款流程

基本上在上方的產生證明都講過一次了，這邊就是pseudo code順過一次提款流程而已，大家自己看啊。

值得一提的是，使用者除了需要提出上一部分提到的證明之外，還需要將k的部分額外拿出來再做一次H(k)，將值一併傳給contract。

這裡的設計哲學，簡單來講是這樣的：zero-knowledge太強了，強到就算證明了我知道H(k, r)的k跟r, 收到的驗證者並沒有辦法知道H(k)是什麼東西。為了讓同一筆款項不會被提領兩次，在提款流程中合約會將「每一筆成功提款中的H(k)」記錄下來，另外開個表存著。爾後若是其他提款交易中的H(k)與表中的重複了，這就代表有人試圖想要騙合約重複提款，自然該提款嘗試就不會成立。

洗錢失敗例

工程師都知道使用者從來不看說明書，看了可能也不會懂。

Koh Wei Jie分析了Kucoin的駭客事件。Kucoin的駭客使用Tornado Cash來洗錢，但忽略了Tornado Cash官方一直三令五申的使用需知，因而讓款項在進入Tornado Cash跑了一輪之後還是能夠被追蹤，哈哈UCCU。

簡單來說，hacker為了節省多次使用relayer的手續費，而將大多數的提領過程都變成直接提領到wallet。雖然該wallet的位置是全新產生的沒有gas，但是透過只讓第一次的提款使用relayer，hacker便能從第一次提款中取得手續費並分發給其他全新產生的wallet address。

那問題在哪？還要問？

要達到隱私需要保持藏樹於林原則，同時使用者不應自己破壞tornado cash幫你達成的address unlinkability。這位hacker因為愛省手續費，所以違背了後者；同時他因為太心急又愛省手續費，太快、分太少次提領、每次提領的數額又太大了，所以side-channel去給他做簡單的traffic analysis就能夠用虛無假設推出：「綜觀歷史上所有的存款位置與數額，扣掉駭客存錢的那些位址之後，我們還需要14個unique address/user共謀，才能有能力一次提這麼多錢。」

這看起來可能嗎？自然是不可能的。

所以這位駭客就是錯誤的沒有遵守藏樹於林的原則，才導致自己的金流重新被和帳號聯繫在一起。

提供一些延伸閱讀，圈子內的”名人”對這種不看說明書的使用者的看法：

tornado * Gavin Andresen

如何避免洗錢失敗

我自己的投影片，我自己翻譯：

打開你的VPN 打開你的TOR 打開你的無痕瀏覽器分頁 用上你全新的VM PC VPS instance 最好連data-link layer安全都顧到 產生全新的地址不要懶惰 自己跑一個fullnode 乖乖用relayer付手續費提款 領錢之後記得把C(k,r)的記錄刪掉 不要急一次存或提領大額 時間拉長數目減少…..

簡而言之：要設計相對安全但又讓使用者可以直覺上手的安全系統真的很他媽難 - 使用者永遠會想辦法抄近路，然後系統的security assumption就爆炸了。

結論上來講，你想要多安全取決於你在臺大水源校區的腳踏車平常都上幾個大鎖=想付出多少成本。只要不要學Kucoin Hacker那樣連鎖都不鎖車還是新的，大部分時間都沒啥問題 lol。

參考資料與文中出現過的連結，不按先後順序：

https://tornado.cash/Tornado.cash_whitepaper_v1.4.pdf

https://tornado.cash/audits/TornadoCash_cryptographic_review_ABDK.pdf

https://tornado.cash/audits/TornadoCash_circuit_audit_ABDK.pdf

https://torn.community/t/whats-next-for-tornado-cash-governance/250

https://weijiek.medium.com/deanonymising-the-kucoin-hacker-418fa5e9911d

https://tornado-cash.medium.com/tornado-cash-governance-proposal-a55c5c7d0703#2084

https://eips.ethereum.org/EIPS/eip-2938

http://gavinandresen.ninja/private-thoughts

[ZKP 讀書會] Tornado Cash was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.

👏 歡迎轉載分享鼓掌