diff --git a/docs/en/activity/coscup-2026.md b/docs/en/activity/coscup-2026.md
new file mode 100644
index 00000000..772fe2a1
--- /dev/null
+++ b/docs/en/activity/coscup-2026.md
@@ -0,0 +1,105 @@
+---
+title: COSCUP 2026 Anonymity Networks Community track
+description: The Anonymity Networks Community (anoni.net) runs a two-day community track at COSCUP 2026 (Aug 8–9, NTUST, Taipei) — talks and workshops on Tor, Tails, OONI, browser tracking, campus Tor nodes, data-privacy rights, a personal privacy guide, and anonymous payments, including a session co-organized with ETHTaipei.
+icon: material/calendar-star
+social:
+ cards: false
+og:
+ enabled: true
+ image: https://assets.anoni.net/event/anoni-net-eth-taipei.png
+ image_type: image/png
+ image_width: 1536
+ image_height: 1024
+ twitter_card: summary_large_image
+---
+
+# :material-calendar-star: COSCUP 2026 Anonymity Networks Community track
+
+{style="border-radius: 10px;box-shadow:1px 1px 0.6rem #00aeff;"}
+
+Journalists need to protect sources, civil-society groups need to protect members and donors, and developers want to know whether the tools in their hands actually hold up against surveillance. Under spreading censorship and monitoring, these needs land on the same set of risks: traffic can be intercepted, identities can be traced, and the timing and amount of a single transfer can reconstruct an entire web of relationships — sometimes exposing an organization's member list and money flow without anyone noticing.
+
+The **Anonymity Networks Community (anoni.net)** brings a year of hands-on work with **Tor**, **Tails**, **OONI**, personal privacy, and anonymous payments to the open-source floor of COSCUP 2026. The two days run from how the internet and censorship work, through protecting journalistic sources, campus Tor nodes, browser tracking, and data-privacy rights, to an anonymous-payments session co-organized with ETHTaipei. Whether you came looking for tools you can use right away or want to contribute to open-source projects, there is a session for you.
+
+!!! info "Event details"
+
+ - Dates: August 8 (Sat) and 9 (Sun), 2026
+ - Venue: National Taiwan University of Science and Technology (NTUST), Taipei. The community track is in `TR-510`; the Aug 8 afternoon session co-organized with ETHTaipei is in `TR-511`.
+ - Format: community talks, hands-on workshops, and an anonymous-payments session co-organized with ETHTaipei
+ - Language: most sessions are in Mandarin. Raghu's "The Workings of the Internet" is in English.
+ - Admission: COSCUP is free, and the community track needs no separate registration — just show up. Times may still shift before the event; the [official COSCUP schedule](https://pretalx.coscup.org/coscup-2026/){target="_blank"} is authoritative.
+
+[COSCUP 2026 schedule](https://pretalx.coscup.org/coscup-2026/){ .md-button .md-button--primary target="_blank"} [Call for proposals](./coscup-2026-cfp.md){ .md-button }
+
+!!! tip "Where to start, by who you are"
+
+ - **Newsrooms and independent journalists**: "How journalists protect sources with open-source tools" (Aug 8 morning) is the most direct, paired with "Threat models and metadata 101". On Aug 9 afternoon, "After the health-insurance database case" and "Privacy guide 2026" extend into data-privacy rights and personal defense.
+ - **Civil-society groups and NGOs**: the four Aug 8 morning primers map closely to organizational realities, and "Privacy guide 2026" covers preparing for legal data requests. To weigh anonymous donation channels, the Aug 8 afternoon ETHTaipei session (especially "I don't launder money — so why understand anonymous payments?") is a good entry point.
+ - **Open-source and tech community**: Aug 9 is the most technical — OpenWRT, the NTNU Tor node, and browser-fingerprint research are all hands-on. The Aug 8 afternoon zero-knowledge Citizen Digital Certificate work, privacy-preserving KYC, and stealth addresses are the meatiest protocol-level content. To contribute, see [how to contribute](../community/how-to-contribute.md).
+ - None of the sessions need separate registration — just show up, and feel free to bring colleagues.
+
+## :material-calendar-text: Schedule overview
+
+Below is the community track plan; actual times follow the [official COSCUP schedule](https://pretalx.coscup.org/coscup-2026/){target="_blank"}. Session titles are translated from the program (most talks are in Mandarin). Changeover breaks sit between sessions (10 minutes on Aug 8 morning, 5 minutes on Aug 9 to fit a fuller day).
+
+### Day 1: 2026/08/08 (Sat)
+
+Aug 8 morning is four open-source anonymity primers led by anoni.net community members — pitched as entry-level and well suited to civil-society groups, news media, and independent journalists, with open source as the through-line. From 13:00, the ETHTaipei co-organized "Anonymous Payments" session takes over with heavier protocol-level content.
+
+**Morning 09:30–12:00 · community open-source anonymity primers (room `TR-510`)**
+
+| Time | Session | Speaker |
+|------|---------|---------|
+| 09:30-10:00
30 min | General :material-account-group: **Meet Anonymity Networks Community: open-source anonymity tools, community practice, and the three 2026 themes**
:material-arrow-right-bottom: Where the community came from, how it contributes upstream, and the three themes it is pushing in 2026 | anoni.net community |
+| 10:10-10:40
30 min | General :material-target-account: **Threat models and metadata 101: know your adversary, and why anonymity tools must be open source to be trustworthy**
:material-arrow-right-bottom: Build a decision framework, and see why a tool you can independently audit is what keeps you safe | anoni.net community |
+| 10:50-11:20
30 min | Privacy :material-newspaper-variant-outline: **How journalists protect sources with open-source tools: from first contact to post-publication cleanup**
:material-arrow-right-bottom: Which open, auditable tool fits each step of a source's lifecycle | anoni.net community |
+| 11:30-12:00
30 min | Payments :material-cash-multiple: **Why anonymous payments matter: open, decentralized money flows and Taiwan's VASP Act 2026**
:material-arrow-right-bottom: Why money flow is the hardest metadata to shake — from donations to everyday transfers — and the open-source alternatives | anoni.net community |
+
+**Afternoon 13:00–16:30 · ETHTaipei "Anonymous Payments" session (room `TR-511`, program arranged by ETHTaipei)**
+
+| Time | Session | Speaker |
+|------|---------|---------|
+| 13:00-13:30
30 min | Payments :material-card-account-details-outline: **Zero-knowledge proofs and Citizen Digital Certificate identity verification**
:material-arrow-right-bottom: Prove you are a Taiwanese citizen to a service without handing over any personal data | Ya-wen Jeng |
+| 13:40-14:10
30 min | Payments :material-account-check-outline: **The Privacy-preserving Identity Pipeline in KYC**
:material-arrow-right-bottom: A stack of cryptographic primitives that passes KYC without the server ever seeing your identity data | ryanycw (Ryan Wang) |
+| 14:20-14:50
30 min | Payments :material-link-off: **Starting from unlinkability: how stealth addresses solve on-chain financial privacy (Fluidkey case study)**
:material-arrow-right-bottom: Stealth addresses scatter one person's payments across unrelated addresses no outsider can link | Jennifer HSU |
+| 15:00-15:30
30 min | Payments :material-bitcoin: **"I don't launder money — so why understand anonymous payments?" A from-scratch intro to private crypto flows**
:material-arrow-right-bottom: Why advocacy groups and donors should grasp crypto's privacy risks, walked through in plain language | 黃豆泥 mashbean |
+| 15:40-16:30
50 min | Payments :material-hammer-wrench: **Hands-on private payments workshop: from Tornado Cash to Privacy Pool**
:material-arrow-right-bottom: Props and live demos of how Tornado Cash and Privacy Pool work, with the practical privacy caveats | Liangcc |
+
+### Day 2: 2026/08/09 (Sun)
+
+Aug 9 is a full day of seven accepted talks, spanning network and censorship basics, home networking and campus Tor nodes, on-chain identity, browser tracking, health-database privacy rights, and personal privacy. Technical and everyday-facing sessions alternate, so developers, journalists, and civil-society groups can each find sessions that fit.
+
+**Morning 10:00–12:00 (room `TR-510`)**
+
+| Time | Session | Speaker |
+|------|---------|---------|
+| 10:00-10:50
50 min | General :material-web: **The Workings of the Internet: how the net works and how censors block you (in English)**
:material-arrow-right-bottom: A postcard analogy for who sits between you and a website, and what they can see or change | Raghu |
+| 10:55-11:25
30 min | General :material-router-network: **Building a home network with OpenWRT and other open-source software**
:material-arrow-right-bottom: Advanced router setups consumer gear won't give you: VLAN isolation, multi-WAN, site-to-site VPN, and Tor as upstream | Pellaeon Lin |
+| 11:30-12:00
30 min | Payments :material-fingerprint: **Open-standard real-identity methods on blockchain networks**
:material-arrow-right-bottom: After the VASP Act, which open standards will locate Taiwanese identities on-chain | Yusef Schultz |
+
+(12:00–13:00 lunch)
+
+**Afternoon 13:00–16:00 (room `TR-510`)**
+
+| Time | Session | Speaker |
+|------|---------|---------|
+| 13:00-13:30
30 min | Tor Relay :simple-torproject: **Growing onions on campus? Running an academic Tor node at NTNU and lessons from the EFF Tor University Challenge**
:material-arrow-right-bottom: The full journey of standing up an academic Tor node, from technical config to campus policy | NZ |
+| 13:35-14:25
50 min | Privacy :material-eye-off-outline: **Browser tracking, anti-tracking strategies, and user autonomy**
:material-arrow-right-bottom: How your everyday browser gets fingerprinted and may leak who you contact, and how to push back | Pellaeon Lin |
+| 14:30-15:00
30 min | Privacy :material-database-lock: **After the health-insurance database case: exercising the right to stop secondary use, and other large databases**
:material-arrow-right-bottom: From the opt-out lawsuit to the amended law, and how to exercise the right over your own medical data | Kuan-Ju Chou |
+| 15:05-15:55
50 min | Privacy :material-shield-account-outline: **Privacy guide 2026**
:material-arrow-right-bottom: From a personal risk matrix, to NGO and newsroom prep for legal data requests, to threshold signatures and MPC | Justyn |
+
+## :material-handshake: Cross-community collaboration: Anonymity Networks Community × ETHTaipei { #cross-community }
+
+This year the community is partnering with [ETHTaipei](https://ethtaipei.org/){target="_blank"} (the Taipei Ethereum Community) on programming. The Aug 8 afternoon "Anonymous Payments" session puts people who care about digital rights and blockchain developers in the same room: NGOs and journalists can learn the privacy risks of donations and money flows, while developers get protocol-level zero-knowledge proofs and stealth-address implementations. Application-oriented and introductory talks sit in the Anonymity Networks Community track; technical and protocol-level talks may move to the ETHTaipei blockchain track (see the [joint review arrangement](./coscup-2026-cfp.md#anoni-netxETHTaipei)). Attendees are welcome to move between the two tracks.
+
+## :material-link-variant: Related links
+
+- [COSCUP 2026 Call for Proposals](./coscup-2026-cfp.md): topics, cross-community collaboration, and how to submit
+- [Anonymous network workshop 2025 (event recap)](../event-workshop-2025.md): last year's two-day workshop and roundtables
+- [From 2025 to 2026: privacy guidance, campus Tor relay contest, anonymous payments](../blog/posts/2025to2026.md)
+- [About us](../about/index.md)
+- [How to contribute](../community/how-to-contribute.md): the entry point for helping with Tor, OONI, translation, or running a node
+
+!!! info "Updates and contact"
+
+ Session details and times may still change before the event; the [official COSCUP schedule](https://pretalx.coscup.org/coscup-2026/){target="_blank"} is the latest source. To hear about community events, [stay in touch](../contact.md) through our newsletter and contact channels.
diff --git a/docs/en/activity/index.md b/docs/en/activity/index.md
index e36429e9..4136b093 100644
--- a/docs/en/activity/index.md
+++ b/docs/en/activity/index.md
@@ -9,6 +9,16 @@ We occasionally hold workshops or discussion meetings on topics related to anony
+- [:material-calendar-star: COSCUP 2026 Anonymity Networks Community track](./coscup-2026.md)
+ :material-update: August 8–9, 2026 (two days)
+ :octicons-location-24: National Taiwan University of Science and Technology(國立台灣科技大學)`TR-510`
+
+ ---
+
+ Two days of community talks and workshops covering network censorship, browser tracking, campus Tor nodes, data-privacy rights, a personal privacy guide, and anonymous payments, including a session co-organized with ETHTaipei.
+
+ :material-account-supervisor-outline: Intended audience: news media, independent journalists, civil-society groups, NGO staff, open-source and tech communities.
+
- [:material-email-edit: COSCUP 2026 Call for Proposals](./coscup-2026-cfp.md)
:material-update: Open now ~ May 9, 2026 (deadline, AoE)
:octicons-location-24: National Taiwan University of Science and Technology(國立台灣科技大學)
diff --git a/docs/en/stylesheets/extra.css b/docs/en/stylesheets/extra.css
index 9357a7df..ba493107 100644
--- a/docs/en/stylesheets/extra.css
+++ b/docs/en/stylesheets/extra.css
@@ -38,6 +38,32 @@
--guide-reports: #946c00; --guide-reports-d: #e0b020; /* 報告:琥珀金(離開藍色系,色盲下與概念完全分開) */
}
+/* ==========================================================================
+ 活動頁議程主題標籤 .sess-tag(對齊 2026 三大主題;soft chip 淡底深字、過 AA)
+ 見 .claude/rules/brand-identity.md;不挪用 --guide-* sidebar 導覽色
+ ========================================================================== */
+.sess-tag {
+ display: inline-block;
+ font-size: 0.66rem;
+ font-weight: 700;
+ line-height: 1.5;
+ padding: 0.02rem 0.4rem;
+ margin-right: 0.3rem;
+ border-radius: 0.5rem;
+ white-space: nowrap;
+ vertical-align: 0.1em;
+ border: 1px solid transparent;
+}
+.sess-tag--basic { background: var(--brand-cyan-50); color: var(--brand-cyan-800); border-color: var(--brand-cyan-200); }
+.sess-tag--privacy { background: #e8f5e9; color: #1b5e20; border-color: #a5d6a7; }
+.sess-tag--relay { background: #f3e5f5; color: #6a1b9a; border-color: #ce93d8; }
+.sess-tag--payments { background: #fff3e0; color: #b35309; border-color: #ffcc80; }
+
+[data-md-color-scheme="slate"] .sess-tag--basic { background: rgba(0,174,255,.15); color: var(--brand-cyan-300); border-color: rgba(0,174,255,.40); }
+[data-md-color-scheme="slate"] .sess-tag--privacy { background: rgba(76,175,80,.18); color: #81c784; border-color: rgba(76,175,80,.42); }
+[data-md-color-scheme="slate"] .sess-tag--relay { background: rgba(123,31,162,.24); color: #ce93d8; border-color: rgba(123,31,162,.50); }
+[data-md-color-scheme="slate"] .sess-tag--payments { background: rgba(239,108,0,.18); color: #ffb74d; border-color: rgba(239,108,0,.45); }
+
html.js-focus-visible.js body header.md-header.md-header--shadow nav.md-header__inner.md-grid {
padding: 0 1rem;
}
diff --git a/docs/mkdocs.yml b/docs/mkdocs.yml
index b0fc4781..4034b769 100644
--- a/docs/mkdocs.yml
+++ b/docs/mkdocs.yml
@@ -121,6 +121,7 @@ nav:
- !ENV [NAV_EVENT, "活動參與"]:
- activity/index.md
- activity/coscup-2026-cfp.md
+ - activity/coscup-2026.md
- event-workshop-2025.md
- !ENV [NAV_EVENT_PREPARE, "籌備頁面"]:
- event-workshop-2025-prepare.md
diff --git a/docs/mkdocs_cn.yml b/docs/mkdocs_cn.yml
index 51e0f9ab..c66147c7 100644
--- a/docs/mkdocs_cn.yml
+++ b/docs/mkdocs_cn.yml
@@ -99,6 +99,7 @@ nav:
- !ENV [NAV_EVENT, "活动参与"]:
- activity/index.md
- activity/coscup-2026-cfp.md
+ - activity/coscup-2026.md
- event-workshop-2025.md
- !ENV [NAV_EVENT_PREPARE, "筹备页面"]:
- event-workshop-2025-prepare.md
diff --git a/docs/mkdocs_en.yml b/docs/mkdocs_en.yml
index 7ca4b95d..4180d678 100644
--- a/docs/mkdocs_en.yml
+++ b/docs/mkdocs_en.yml
@@ -62,6 +62,7 @@ nav:
- !ENV [NAV_EVENT, "Events"]:
- activity/index.md
- activity/coscup-2026-cfp.md
+ - activity/coscup-2026.md
- event-workshop-2025.md
- !ENV [NAV_EVENT_PREPARE, "Pre-Event"]:
- event-workshop-2025-prepare.md
diff --git a/docs/zh-CN/activity/coscup-2026.md b/docs/zh-CN/activity/coscup-2026.md
new file mode 100644
index 00000000..5212f3f1
--- /dev/null
+++ b/docs/zh-CN/activity/coscup-2026.md
@@ -0,0 +1,215 @@
+---
+title: COSCUP 2026 匿名网络社群议程轨
+description: 匿名网络社群 anoni.net 在 COSCUP 2026 社群议程轨的两日议程与工作坊,涵盖 Tor、Tails、OONI、浏览器追踪、校园 Tor 节点、健保数据库个资权利、隐私指南与匿名支付,并与 ETHTaipei 合办匿名支付场,适合关注隐私与数字安全的台湾读者到现场参与。
+icon: material/calendar-star
+social:
+ cards: false
+og:
+ enabled: true
+ image: https://assets.anoni.net/event/anoni-net-eth-taipei.png
+ image_type: image/png
+ image_width: 1536
+ image_height: 1024
+ twitter_card: summary_large_image
+---
+
+# :material-calendar-star: COSCUP 2026 匿名网络社群议程轨
+
+{style="border-radius: 10px;box-shadow:1px 1px 0.6rem #00aeff;"}
+
+记者要保护消息来源、公民团体要守住成员与捐款人的安全、开发者想确认手上的工具真的挡得住监控。在审查与监控扩散的环境里,这些需求都落在同一组风险上,通信可能被拦截、身份可能被追踪、一笔转账的时间与金额足以反推出整张关系网,组织的成员名单与金流甚至可能在你不知情时就被摊开。
+
+匿名网络社群 anoni.net 把这一年在 [Tor](../tools/what-is-tor.md)、[Tails](../tools/what-is-tails.md)、[OONI](../tools/what-is-ooni.md)、个人隐私与匿名支付累积的实作经验,带进 COSCUP 2026 的开源社群现场。两天的议程从网络与审查如何运作开始,一路到记者保护消息来源、校园 Tor 节点、浏览器追踪、健保数据库的个资权利,以及与 ETHTaipei 合办的匿名支付场。不论你是来找马上能用的工具,还是想一起贡献开源项目,都能挑到对应的场次。
+
+!!! info "活动信息"
+
+ - 日期:2026/08/08(六)、2026/08/09(日)
+ - 地点:国立台湾科技大学(NTUST),社群议程轨在 `TR-510`,8/08 下午与 ETHTaipei 合办场在 `TR-511`
+ - 形式:社群议程、实作工作坊、与 ETHTaipei 合办的匿名支付场
+ - 入场:COSCUP 免费入场,社群议程轨不需另外报名,当天到场即可参与(议程时间到活动前仍可能微调,以 COSCUP 官方议程为准)
+
+[前往 COSCUP 2026 议程](https://pretalx.coscup.org/coscup-2026/){ .md-button .md-button--primary target="_blank"} [社群征稿说明](./coscup-2026-cfp.md){ .md-button }
+
+!!! tip "依你的身份,建议从这几场开始"
+
+ - **新闻媒体、独立记者**:8/08 上午「记者如何用开源工具保护消息来源」最直接,可搭配「威胁模型与 Metadata 入门」。8/09 下午的「健保数据库案之后」与「隐私指南 2026」延伸到个资权利与个人防护。
+ - **公民团体、NGO**:8/08 上午四场导论最贴近组织处境,「隐私指南 2026」谈到组织遭法律调取数据时的事前准备。想评估匿名捐款管道,8/08 下午与 ETHTaipei 合办的匿名支付场(特别是「我不洗钱,为何要理解匿名支付?」)是好入门。
+ - **开源、科技社群**:8/09 技术含量最高,OpenWRT、台师大 Tor 节点、浏览器指纹研究都能动手。8/08 下午的零知识证明(ZK)自然人凭证、隐私保护的 KYC(金融机构确认客户身份)流程、隐匿地址是协议层最扎实的内容。想一起贡献见[如何参与](../community/how-to-contribute.md)。
+ - 各场都不需另外报名,当天到场即可,也欢迎带同事一起来。
+
+## :material-calendar-text: 议程总览
+
+以下为社群议程轨的规划,实际时间以 [COSCUP 官方议程](https://pretalx.coscup.org/coscup-2026/){target="_blank"} 为准。场次之间安排换场休息(8/08 上午每场间 10 分钟、8/09 因议程较满改为 5 分钟)。各场详细摘要见下方[议程介绍](#议程介绍)。
+
+### Day 1:2026/08/08(六)
+
+8/08 上午由 anoni.net 社群成员担纲四场开源匿名网络导论,特别适合公民团体、新闻媒体与独立记者,从入门角度切入,四场都扣着开源主轴。下午 13:00 接续与 ETHTaipei 合办的「匿名支付」场,协议层的技术含量更高。
+
+**上午 09:30-12:00 社群开源匿名网络导论(教室 `TR-510`)**
+
+| 时间 | 议程 | 讲者 |
+|------|------|------|
+| 09:30-10:00
30 分钟 |
通用 :material-account-group: **匿名网络社群 anoni.net 介绍:开源匿名工具、社群实践与 2026 三大主题**
:material-arrow-right-bottom: 介绍社群缘起、如何以开源协作参与国际项目,带出 2026 推进的三大主题 | anoni.net 社群 |
+| 10:10-10:40
30 分钟 |
通用 :material-target-account: **威胁模型与 Metadata 入门:认识你的对手,以及为什么匿名工具要开源才可信**
:material-arrow-right-bottom: 用威胁模型搭出判断框架,并说明为何匿名工具要开源才可信 | anoni.net 社群 |
+| 10:50-11:20
30 分钟 |
个人隐私 :material-newspaper-variant-outline: **记者如何用开源工具保护消息来源:从第一次接触到报导刊出后的数字整理**
:material-arrow-right-bottom: 从第一次接触到报导刊出,每一步该用哪些可受公开查看的开源工具保护来源 | anoni.net 社群 |
+| 11:30-12:00
30 分钟 |
匿名支付 :material-cash-multiple: **为什么匿名支付重要:开源、去中心化的金流与台湾 VASP 法 2026**
:material-arrow-right-bottom: 金流为何是最难摆脱的 metadata,从捐款、募款到日常转账的隐私风险与开源替代方案 | anoni.net 社群 |
+
+**下午 13:00-16:30 ETHTaipei 合办「匿名支付」场(教室 `TR-511`,议程由 ETHTaipei 安排)**
+
+| 时间 | 议程 | 讲者 |
+|------|------|------|
+| 13:00-13:30
30 分钟 |
匿名支付 :material-card-account-details-outline: **零知识证明与自然人凭证身份验证**
:material-arrow-right-bottom: 不必交出任何个资,就能用自然人凭证向网站证明你是台湾公民 | Ya-wen Jeng |
+| 13:40-14:10
30 分钟 |
匿名支付 :material-account-check-outline: **The Privacy-preserving Identity Pipeline in KYC**
:material-arrow-right-bottom: 用一组密码学原语组出能通过 KYC,却不让服务器看到身份数据的流程 | ryanycw(Ryan Wang) |
+| 14:20-14:50
30 分钟 |
匿名支付 :material-link-off: **从不可链接性出发:隐匿地址如何解决链上金融隐私(以 Fluidkey 为例)**
:material-arrow-right-bottom: 用隐匿地址让同一人每次收款都落在不相关的地址,外部串不成同一身份 | Jennifer HSU |
+| 15:00-15:30
30 分钟 |
匿名支付 :material-bitcoin: **我不洗钱,为何要理解匿名支付?从零开始介绍隐私加密金流交易**
:material-arrow-right-bottom: 为什么倡议组织与捐款人也该懂加密货币金流的隐私风险,用白话走过几套解法 | 黄豆泥 mashbean |
+| 15:40-16:30
50 分钟 |
匿名支付 :material-hammer-wrench: **隐私支付实作工作坊:从龙卷风现金到隐私池**
:material-arrow-right-bottom: 用道具与实机操作示范 Tornado Cash 与 Privacy Pool 的用法与隐私眉角 | Liangcc |
+
+### Day 2:2026/08/09(日)
+
+8/09 全天排定七场录取议程,题材从网络与审查基础、家用网络与校园 Tor 节点,到健保数据库的个资权利与个人隐私防护。技术场与贴近生活的场交错,开发者、记者、公民团体都能找到适合自己的场。
+
+**上午 10:00-12:00(教室 `TR-510`)**
+
+| 时间 | 议程 | 讲者 |
+|------|------|------|
+| 10:00-10:50
50 分钟 |
通用 :material-web: **The Workings of the Internet:网络如何运作、审查如何挡住你(英文进行)**
:material-arrow-right-bottom: 用寄明信片的比喻,看清你连上网站的路上有谁能偷看或窜改内容 | Raghu |
+| 10:55-11:25
30 分钟 |
通用 :material-router-network: **以 OpenWRT 等开源软件创建家用网络环境**
:material-arrow-right-bottom: 在家用路由器上做到一般机种没有的高级设置,含 VLAN 隔离、多 WAN、site-to-site VPN 与 Tor 上游 | Pellaeon Lin |
+| 11:30-12:00
30 分钟 |
匿名支付 :material-fingerprint: **区块链网络上基于开放标准的实体身份识别方法**
:material-arrow-right-bottom: VASP 法通过后,台湾人的身份在区块链上会用哪些开放标准被定位 | Yusef Schultz |
+
+(12:00-13:00 午休)
+
+**下午 13:00-16:00(教室 `TR-510`)**
+
+| 时间 | 议程 | 讲者 |
+|------|------|------|
+| 13:00-13:30
30 分钟 |
Tor Relay :simple-torproject: **在学校种洋葱?台师大 Tor 节点创建实务与 EFF Tor University Challenge 经验谈**
:material-arrow-right-bottom: 在台师大架设学术 Tor 节点的完整历程,从技术配置到校内政策协调 | NZ |
+| 13:35-14:25
50 分钟 |
个人隐私 :material-eye-off-outline: **浏览器追踪技术、反追踪策略和用户自主**
:material-arrow-right-bottom: 你每天用的浏览器如何被指纹追踪、可能泄漏你联系了谁,以及如何反追踪 | Pellaeon Lin |
+| 14:30-15:00
30 分钟 |
个人隐私 :material-database-lock: **健保数据库案之后:停止利用权如何实践?以及其他大型数据库**
:material-arrow-right-bottom: 健保数据库退出权诉讼到修法的经过,以及如何申请停止利用权 | Kuan-Ju Chou |
+| 15:05-15:55
50 分钟 |
个人隐私 :material-shield-account-outline: **隐私指南 2026**
:material-arrow-right-bottom: 从个人隐私风险矩阵,到 NGO 与媒体面对法律调取数据的准备,再到门槛签章、MPC 等组织级高级工具 | Justyn |
+
+## :material-text-box-multiple-outline: 议程介绍 { #议程介绍 }
+
+### Day 1(8/08 上午):社群开源匿名网络导论
+
+四场导论由 anoni.net 社群成员担纲,取材自既有文档与 2025 工作坊内容。介绍的工具(Tor、Tails、OONI、Signal、SecureDrop、OnionShare、Cryptpad、mat2 等)全是自由开源软件,社群本身也以贡献国际开源项目(翻译、架设中继节点、回报问题)的方式参与。
+
+??? abstract ":material-account-group: 匿名网络社群 anoni.net 介绍:开源匿名工具、社群实践与 2026 三大主题"
+
+ 匿名网络社群 anoni.net 是台湾在地的开源社群,这一年持续推广 Tor、Tails、OONI 这些自由开源的匿名网络工具。开场先说明社群的缘起与运作方式,以及如何以开源协作参与国际项目,把 Tor、Tails、OONI 与 Tor University Challenge 的界面翻成正体中文、回报问题、协助在校园架设中继节点。
+
+ 你会清楚这个社群在做什么、可以从哪里参与,也会理解为什么记者、公民团体、人权倡议者这类高风险工作特别倚赖源代码可被公开查看的开源工具,封闭的黑箱软件无从验证有没有被动过手脚。最后会带到社群 2026 年推进的三个主题,依情境分级的个人隐私指引、校园 Tor Relay 中继节点创建,以及在合法前提下对匿名支付的开源工具探索。
+
+??? abstract ":material-target-account: 威胁模型与 Metadata 入门:认识你的对手,以及为什么匿名工具要开源才可信"
+
+ 挑工具之前,先回答三个问题:你要保护什么、要防的对手是谁、愿意付出多少成本。这场用[威胁模型](../basics/threat-model.md)把这三个问题搭成**判断框架**,也说明 [metadata](../basics/metadata.md)(那些没被加密的连接、时间、联系对象等记录)的风险,就算通话内容没被监听,对手仍可能从通联记录知道你在什么时间联系了谁、联系多久。
+
+ 带着这套框架,你以后遇到新工具、新威胁就知道如何对号入座,也会明白和开源直接相关的一点,当对手有能力检查你的设备与通信时,工具能不能被独立审核就攸关安全,这也是 Tor Browser、Tails 采用开放源代码与可重现建置(reproducible build,任何人都能从源代码编出比特相同的程序、验证没被动过手脚)的原因。对记者与公民团体来说,这类 metadata 往往足以反推出消息来源与行动网络。
+
+??? abstract ":material-newspaper-variant-outline: 记者如何用开源工具保护消息来源:从第一次接触到报导刊出后的数字整理"
+
+ 调查报导的风险,最重的一端常落在消息来源身上。记者背后通常还有编辑部与媒体律师,消息来源却可能是公司内部员工、政府机关承办或被监控的社运参与者,暴露的代价高得多。沿着**消息的生命周期**走一遍,从第一次接触、身份确认、敏感文件交换到报导刊出后的数字整理,每一步都对应到一套源代码公开、可被独立查看的开源工具,并对照台湾的通信保障及监察法与 2025 年上路的[揭弊者保护法](../taiwan/whistleblower-law.md)。
+
+ 听完你会知道第一次接触该开哪种**安全收件管道**(Signal、Freedom of the Press Foundation 维运的 SecureDrop、[OnionShare](../tools/onionshare.md))、如何在不留记录的前提下确认对方身份、敏感文件交换前用 mat2 或 Metadata Cleaner 去除 metadata 并以 VeraCrypt 或 Cryptpad 加密保存,以及报导刊出后记者端与消息来源端各自要做的数字整理。完整流程见[记者保护消息来源](../scenarios/journalist.md)。
+
+??? abstract ":material-cash-multiple: 为什么匿名支付重要:开源、去中心化的金流与台湾 VASP 法 2026"
+
+ 谈匿名与隐私时,金流常被遗漏。一笔转账的时间、金额、收款对象,配上信用卡号或银行户名,几乎能还原一个人的社交网络与活动范围。金流是最难摆脱的一种 metadata,开户需要实名 KYC(金融机构确认客户身份的程序),记录依法长期保存,跨机构双向留存,在合法程序下可被调阅,也容易被当成审查工具,从 PayPal、Venmo 冻结特定账号的案例,到长年架设 Tor 中继节点,却被支付平台无预警关停的处境。
+
+ 听完你会看懂以开源协定为基础的替代方案各有什么取舍,例如协议层就屏蔽交易信息的隐私币 Monero、Zcash,以及零知识证明、多重签署等开源实作在技术门槛、合法性与接受度上的差别,也会掌握台湾 2026 年上路的[虚拟资产服务法(VASP 法)](../taiwan/vasp-2026.md)带来的在地脉络。社群一向强调合法是匿名支付的前提,工具用于教育与理解风险,这也为下午与 ETHTaipei 合办的匿名支付场暖身。
+
+### Day 1(8/08 下午):ETHTaipei 合办「匿名支付」场
+
+13:00-16:30 为与 [ETHTaipei](https://ethtaipei.org/){target="_blank"}(台北以太坊社群)合办的「匿名支付」主题场,在 `TR-511` 教室进行,议程由 ETHTaipei 安排,共五场。上午由社群导论谈「为什么要用」(公民与倡议视角、白话、不碰密码学细节),下午这五场接续展开「如何实作」,从零知识证明结合自然人凭证、KYC 的隐私保护流程、链上隐匿地址,一路谈到隐私加密金流与实作工作坊。两个社群在匿名支付主题上各有切入角度,分工与背景见[跨社群合作](#跨社群合作)。
+
+??? abstract ":material-card-account-details-outline: 零知识证明与自然人凭证身份验证(Ya-wen Jeng,30 分钟)"
+
+ 如何在不泄漏任何个人信息的前提下,向服务提供者证明「我是台湾公民」?这场把零知识证明(zero-knowledge proof,不透露内容就能证明某件事为真的密码学方法)与自然人凭证结合成一套隐私保护身份验证系统。自然人凭证内置 RSA 非对称密钥,可对任意消息数字签章,系统以 OpenAC 电路框架设计一套 ZKP proving scheme,解析并验证凭证产生的 RSA 签章,同时在电路层面隐藏所有可识别个人的字段。
+
+ 你会看到整套流程如何在用户设备上完成,应用程序请求自然人凭证对特定 challenge 签章后,于本地端生成零知识证明,最后只把 proof 提交给验证方,验证方能确认对方是持有合法自然人凭证的台湾公民,却无从得知姓名、身份证字号等个资。讲者也会介绍已发布的 SDK 与范例应用,并涵盖 RSA 签章电路设计、on-device proof 生成的性能优化与集成示范,适合对隐私强化技术(PET)、去中心化身份(DID)与密码学应用于公民科技有兴趣的听众。
+
+??? abstract ":material-account-check-outline: The Privacy-preserving Identity Pipeline in KYC(ryanycw / Ryan Wang,30 分钟)"
+
+ KYC(金融机构确认客户身份的程序)有一个内在矛盾,主管机关要求强力的身份证明,但服务每多保存一笔身份数据,就多一块永久的外泄破口,传统做法把证件收齐、查核、归档,反而让每个 KYC 服务商成为高价值攻击目标、让用户承担永久的揭露风险。这场介绍 zkKYC 领域正在运作的另一套流程,用一组精选的密码学原语组合出能证明用户宣称(护照有效、已成年、与上个月注册的是同一人)却不让服务器看到身份数据的系统。
+
+ 你会创建一套评估**隐私保护身份系统**的语汇,看懂设备绑定密钥、加密的身份保存、政府签署的证件链、生物特征承诺、零知识证明与经过认证的宣称递送如何组合在一起。内容以系统设计与架构图为主,对每个密码学原语只做高层次说明、不深入数学,适合工程师与产品人,讲者也会诚实盘点尚未解决的问题,例如生物特征撤销、后量子 SNARK、不牺牲不可链接性的去重。
+
+??? abstract ":material-link-off: 从不可链接性出发:隐匿地址如何解决链上金融隐私(以 Fluidkey 为例)(Jennifer HSU,30 分钟)"
+
+ 区块链上任何人都能查到一个地址的完整交易历史与余额,这种永久公开的财务记录并不符合日常支付、薪资发放或商业往来对隐私的基本需求。这场从 ECDH 密钥交换出发,拆解隐匿地址(Stealth Address)的 ERC-5564 推导流程,收款方公开一组 stealth meta-address,每次收款都推导出一个全新的一次性地址,即使同一人收到上百笔款项,也会落在上百个彼此无关的链上地址,外部观察者无法把它们连到同一个身份,只有持有对应 viewing key 的收款人能扫出哪些地址属于自己。
+
+ 你会理解隐匿地址提供的是不可链接性(unlinkability),不保证不可追溯性(untraceability),每笔交易在链上依然可见、金额与流向都可审计,被切断的只是地址与身份、以及同一人不同地址之间的关联,因此在税务、审计这类需要选择性揭露的场景比全匿名方案更实用。最后以 Fluidkey 为例,看它把 ephemeral key 改为从 viewing key 以 BIP-32 阶层式路径推导,让用户能完全独立地重放历史地址、恢复资金,不必依赖任何中心化服务。
+
+??? abstract ":material-bitcoin: 我不洗钱,为何要理解匿名支付?从零开始介绍隐私加密金流交易(黄豆泥 mashbean,30 分钟)"
+
+ 很多人以为加密货币是匿名的,事实正好相反,只要知道一个钱包地址,就能在公开链上看到对方完整的金流、社会关系与行动轨迹,对倡议组织、跨境协作的公民团体、需要保护身份的捐款人与受助者来说,这是被严重低估的风险。用最白话的方式走过链上隐私金流的设计逻辑,对照近年区块链社群发展出的三套风格迥异的方案,从被美国制裁、开发者遭起诉的混币器 Tornado Cash,到走白名单路线、把合规与隐私放进同一个架构协商的 Privacy Pool,再到以黑名单搭配冷却期与集体侦测、在 2025 年挡下 zkLend 黑客约 950 万美元洗钱的 Railgun,以及把隐私设为所有钱包默认值的 Kohaku。
+
+ 离开时你会带走一个比技术更难的问题,当隐私从技术问题延伸成**治理问题**,由谁来定义好人与坏人?这场适合关心数字人权与公民安全的工作者、想了解加密货币合规边界的法遵与会计人员,以及对「我又没做坏事,为什么要在乎隐私」这句话感到不太对劲的人。
+
+??? abstract ":material-hammer-wrench: 隐私支付实作工作坊:从龙卷风现金到隐私池(Liangcc,50 分钟)"
+
+ 工作坊从用户视角出发,介绍龙卷风现金(Tornado Cash)的设计哲学,以及隐私池(Privacy Pool)在它之上的改进。
+
+ 现场会用道具与实机操作示范两样工具如何操作,你能带走的是实际使用上的隐私眉角,密码学细节则点到为止。时间允许的话,也会谈这些工具的沿革与在现实世界造成的冲击。
+
+### Day 2(8/09):七场录取议程
+
+这七场从网络与审查如何运作的基础开始,接着是家用网络与校园 Tor 节点的实地部署,再到区块链身份、浏览器追踪、健保数据库个资权利与个人隐私指南等制度与个人层面的实践,技术深浅不一,可挑与自己最相关的场次听。
+
+??? abstract ":material-web: The Workings of the Internet:网络如何运作、审查如何挡住你(Raghu,50 分钟,英文进行)"
+
+ 你在浏览器输入 `google.com` 按下 enter,封包到底经过哪些方的手?这场用**寄明信片的比喻**,带你看清楚从你的设备到目标网站之间,有哪些(多半合法的)角色经手、它们能看到什么、又能改动什么。
+
+ 理解这套机制之后,你会看懂审查、监控与数据外泄是如何发生的,也看得出那些把你吓去买「某某 VPN」的广告话术问题在哪。听完你可能会惊讶预设情况下网络有多不隐私,也会开始更严格地看待那些掠夺式的 VPN 行销。
+
+??? abstract ":material-router-network: 以 OpenWRT 等开源软件创建家用网络环境(Pellaeon Lin,30 分钟)"
+
+ OpenWRT 是一套开源的路由器操作系统。跳过基本网络设置,直接示范一般家用路由器不提供、但用一点 OpenWRT 设置就能达成的方便、安全与隐私功能。
+
+ 你会学到挑选支持 OpenWRT 硬件的要点、用 VLAN 做访客网络与危险设备隔离、把电信商配发的多个 IP 透过多 WAN 充分运用、设置策略路由与 site-to-site VPN、阻挡危险 IP 与域名,以及把 VPN 供应商与 Tor 设成特殊上游网络。
+
+??? abstract ":material-fingerprint: 区块链网络上基于开放标准的实体身份识别方法(Yusef Schultz,30 分钟)"
+
+ 各国政府陆续参考并引入区块链防洗钱法案,避免国际犯罪,共同特色就是定位用户本身。台湾称为**虚拟资产服务法**的法案已在 2026 年 4 月 2 日通过,台湾人的身份如何被定位,将逐渐成为台湾虚拟资产持有者关注的议题。
+
+ 讲者会盘点现代用于链上身份定位的几种开放标准,听完你会对「自己的身份在区块链上如何被认定」有具体概念,也会了解密码学研究为这个领域带来的正面技术影响。
+
+??? abstract ":simple-torproject: 在学校种洋葱?台师大 Tor 节点创建实务与 EFF Tor University Challenge 经验谈(NZ,30 分钟)"
+
+ 学术网络带宽稳定、IP 声誉良好,一直是全球 Tor 网络最重要的支柱之一,但在校园环境部署 Tor 节点要同时处理技术配置与校内政策。讲者会分享在国立台湾师范大学(NTNU)创建学术 Tor 节点的完整历程。
+
+ 从 EFF 发起的 Tor University Challenge 计划缘起与意义,到 Linux 环境下的节点配置与防火墙规则、如何与学校信息单位沟通并应用 EFF 提供的法律指南,以及创建节点后的流量观察,你会得到一套能复制到自己学校的实战参考,讲者也希望藉这段经验鼓励更多台湾学研单位投入全球隐私基础设施的建设。社群整理过的校园架设脉络见[校园 Tor Relay 创建](../community/relay-on-campus.md)。
+
+??? abstract ":material-eye-off-outline: 浏览器追踪技术、反追踪策略和用户自主(Pellaeon Lin,50 分钟)"
+
+ 现代浏览器提供许多看似不属于网页的 API:WebGL 让网页使用图形加速、WebAudio 让网页运行复杂的音频合成、WebAssembly 让网页直接运行低级脚本。这些与硬件紧密结合的 API 让网页能做的事变多,也让网页得以搜集更多用户数据、更精准地**追踪与识别用户**,而且网页要求时就自动激活,不会征询用户同意。
+
+ Pellaeon Lin 会分享他对浏览器指纹(browser fingerprint)与反追踪的研究,你会看清自己的浏览器可能如何泄漏行踪,以及 Tor Browser、Brave、VPN 等软件各自的反追踪策略、潜在解法与实际使用心得。
+
+??? abstract ":material-database-lock: 健保数据库案之后:停止利用权如何实践?以及其他大型数据库(Kuan-Ju Chou,30 分钟)"
+
+ 台湾的就医数据多年来未经病人同意,就提供产业与学界使用。自台湾人权促进会、台湾女人连线、健保监督联盟三个民间团体发动退出权诉讼以来,健保数据库的目的外利用陆续停止贩售光盘、限缩至仅供研究使用。2022 年宪法诉讼最终确认政府必须让人民实践**停止利用权**,也就是不同意将个资提供其他目的使用,去年台湾完成修法,开始让民众行使这项权利,但立法过程增加不少例外,大幅缩小了范围。
+
+ 现场会说明如何申请停止利用权、目前有哪些限制,你会知道如何为自己的医疗个资行使这项权利,也会认识台湾还有哪些规范不明、对个资当事人权利保障尚不清楚的大型数据库,需要公民社会一起监督。
+
+??? abstract ":material-shield-account-outline: 隐私指南 2026(Justyn,50 分钟)"
+
+ 从个人到组织,这场工作坊与座谈依序处理三件事。第一,创建**个人隐私风险矩阵**,把广告追踪与数据仲介、诈骗与盗账号、亲密关系加害者、跨境盘查、针对性监控等威胁来源分级,对应到数字身份、行动设备、SaaS 与云端、金流四个暴露面,每一格给出以开源工具与设备内置设置为主的预设配置建议。第二,自我检核方法学,重点放在方法本身,如何看 App 内嵌的追踪器、如何观察设备真正连去哪里、如何读懂 iOS App Privacy Report,并对照 NIST Privacy Framework 与 OWASP MASVS 做最小自评。第三,组织层面的多人协作隐私,针对 NGO、独立媒体、小型公司,涵盖共享密码管理、端对端加密协作、组织遭遇法律调取数据的事前准备,以及 Shamir Secret Sharing、门槛签章(FROST、TSS)、MPC(多方计算)、Private Set Intersection(隐私集合交集)、OpenMLS 等较高级、适合技术背景组织管理者的前瞻工具。
+
+ 不管你是个人、NGO 还是小型团队,都能带走一份对照自己情境的预设配置与**自我检核方法**,遇到新工具、新威胁、新法规时知道如何自己判断,不必死背一份推荐清单,密码学细节本身则点到为止。
+
+## :material-handshake: 跨社群合作:匿名网络社群 × ETHTaipei { #跨社群合作 }
+
+今年社群与 [ETHTaipei](https://ethtaipei.org/){target="_blank"}(台北以太坊社群)展开议程合作,8/08 下午的「匿名支付」合办场把关心数字人权的社群和区块链开发者带到同一个房间。NGO 与记者能在这里了解捐款与金流的隐私风险,开发者则能听到协议层的零知识证明与隐匿地址实作。应用导向、科普类稿件安排在匿名网络社群议程轨,技术、协议层稿件可能调整到 ETHTaipei 区块链议程轨(见[征稿与联合审稿安排](./coscup-2026-cfp.md#anoni-netxETHTaipei)),欢迎在两个议程轨之间跨场。
+
+## :material-link-variant: 相关链接
+
+- [COSCUP 2026 公开征稿](./coscup-2026-cfp.md):征稿主题、跨社群合作与投稿说明
+- [匿名网络工作坊 2025(活动记录)](../event-workshop-2025.md):去年两日工作坊与圆桌会议的内容
+- [延续 2025,走向 2026:个人隐私指引、Tor Relay 校园创建竞赛、匿名支付探索](../blog/posts/2025to2026.md)
+- [关于我们](../about/index.md)
+- [如何参与与认领主题](../community/how-to-contribute.md):想一起贡献 Tor、OONI、翻译或架设节点的入口
+- [Tor Project 生态与对接](../community/tor-project-ecosystem.md):与上游 Tor 项目对接的导引
+
+!!! info "活动更新与联系"
+
+ 议程细节与时间到活动前仍可能调整,最新时间请以 [COSCUP 官方议程](https://pretalx.coscup.org/coscup-2026/){target="_blank"} 为准。想收到社群活动通知,欢迎[持续关注](../contact.md)我们的电子报与联系管道。
diff --git a/docs/zh-CN/activity/index.md b/docs/zh-CN/activity/index.md
index 11969286..35551f38 100644
--- a/docs/zh-CN/activity/index.md
+++ b/docs/zh-CN/activity/index.md
@@ -10,6 +10,16 @@ icon: material/account-reactivate-outline
+- [:material-calendar-star: COSCUP 2026 匿名网络社群议程轨](./coscup-2026.md)
+ :material-update: 2026/08/08、08/09(二日)
+ :octicons-location-24: 国立台湾科技大学 `TR-510`
+
+ ---
+
+ 两日社群议程与工作坊。涵盖网络审查、浏览器追踪、校园 Tor 节点、个资权利、隐私指南与匿名支付,并与 ETHTaipei 合办匿名支付场。
+
+ :material-account-supervisor-outline: 适合对象:新闻媒体、独立记者、公民团体、NGO 工作者、开源与科技社群。
+
- [:material-email-edit: COSCUP 2026 公开征稿](./coscup-2026-cfp.md)
:material-update: 目前 ~ 2026/05/09(截止)
:octicons-location-24: 国立台湾科技大学
diff --git a/docs/zh-CN/stylesheets/extra.css b/docs/zh-CN/stylesheets/extra.css
index cd14f089..a3e5f90f 100644
--- a/docs/zh-CN/stylesheets/extra.css
+++ b/docs/zh-CN/stylesheets/extra.css
@@ -38,6 +38,32 @@
--guide-reports: #946c00; --guide-reports-d: #e0b020; /* 報告:琥珀金(離開藍色系,色盲下與概念完全分開) */
}
+/* ==========================================================================
+ 活動頁議程主題標籤 .sess-tag(對齊 2026 三大主題;soft chip 淡底深字、過 AA)
+ 見 .claude/rules/brand-identity.md;不挪用 --guide-* sidebar 導覽色
+ ========================================================================== */
+.sess-tag {
+ display: inline-block;
+ font-size: 0.66rem;
+ font-weight: 700;
+ line-height: 1.5;
+ padding: 0.02rem 0.4rem;
+ margin-right: 0.3rem;
+ border-radius: 0.5rem;
+ white-space: nowrap;
+ vertical-align: 0.1em;
+ border: 1px solid transparent;
+}
+.sess-tag--basic { background: var(--brand-cyan-50); color: var(--brand-cyan-800); border-color: var(--brand-cyan-200); }
+.sess-tag--privacy { background: #e8f5e9; color: #1b5e20; border-color: #a5d6a7; }
+.sess-tag--relay { background: #f3e5f5; color: #6a1b9a; border-color: #ce93d8; }
+.sess-tag--payments { background: #fff3e0; color: #b35309; border-color: #ffcc80; }
+
+[data-md-color-scheme="slate"] .sess-tag--basic { background: rgba(0,174,255,.15); color: var(--brand-cyan-300); border-color: rgba(0,174,255,.40); }
+[data-md-color-scheme="slate"] .sess-tag--privacy { background: rgba(76,175,80,.18); color: #81c784; border-color: rgba(76,175,80,.42); }
+[data-md-color-scheme="slate"] .sess-tag--relay { background: rgba(123,31,162,.24); color: #ce93d8; border-color: rgba(123,31,162,.50); }
+[data-md-color-scheme="slate"] .sess-tag--payments { background: rgba(239,108,0,.18); color: #ffb74d; border-color: rgba(239,108,0,.45); }
+
html.js-focus-visible.js body header.md-header.md-header--shadow nav.md-header__inner.md-grid {
padding: 0 1rem;
}
diff --git a/docs/zh-TW/activity/coscup-2026.md b/docs/zh-TW/activity/coscup-2026.md
new file mode 100644
index 00000000..dd2c3a2f
--- /dev/null
+++ b/docs/zh-TW/activity/coscup-2026.md
@@ -0,0 +1,215 @@
+---
+title: COSCUP 2026 匿名網路社群議程軌
+description: 匿名網路社群 anoni.net 在 COSCUP 2026 社群議程軌的兩日議程與工作坊,涵蓋 Tor、Tails、OONI、瀏覽器追蹤、校園 Tor 節點、健保資料庫個資權利、隱私指南與匿名支付,並與 ETHTaipei 合辦匿名支付場,適合關注隱私與數位安全的台灣讀者到現場參與。
+icon: material/calendar-star
+social:
+ cards: false
+og:
+ enabled: true
+ image: https://assets.anoni.net/event/anoni-net-eth-taipei.png
+ image_type: image/png
+ image_width: 1536
+ image_height: 1024
+ twitter_card: summary_large_image
+---
+
+# :material-calendar-star: COSCUP 2026 匿名網路社群議程軌
+
+{style="border-radius: 10px;box-shadow:1px 1px 0.6rem #00aeff;"}
+
+記者要保護消息來源、公民團體要守住成員與捐款人的安全、開發者想確認手上的工具真的擋得住監控。在審查與監控擴散的環境裡,這些需求都落在同一組風險上,通訊可能被攔截、身分可能被追蹤、一筆轉帳的時間與金額足以反推出整張關係網,組織的成員名單與金流甚至可能在你不知情時就被攤開。
+
+匿名網路社群 anoni.net 把這一年在 [Tor](../tools/what-is-tor.md)、[Tails](../tools/what-is-tails.md)、[OONI](../tools/what-is-ooni.md)、個人隱私與匿名支付累積的實作經驗,帶進 COSCUP 2026 的開源社群現場。兩天的議程從網路與審查如何運作開始,一路到記者保護消息來源、校園 Tor 節點、瀏覽器追蹤、健保資料庫的個資權利,以及與 ETHTaipei 合辦的匿名支付場。不論你是來找馬上能用的工具,還是想一起貢獻開源專案,都能挑到對應的場次。
+
+!!! info "活動資訊"
+
+ - 日期:2026/08/08(六)、2026/08/09(日)
+ - 地點:國立臺灣科技大學(NTUST),社群議程軌在 `TR-510`,8/08 下午與 ETHTaipei 合辦場在 `TR-511`
+ - 形式:社群議程、實作工作坊、與 ETHTaipei 合辦的匿名支付場
+ - 入場:COSCUP 免費入場,社群議程軌不需另外報名,當天到場即可參與(議程時間到活動前仍可能微調,以 COSCUP 官方議程為準)
+
+[前往 COSCUP 2026 議程](https://pretalx.coscup.org/coscup-2026/){ .md-button .md-button--primary target="_blank"} [社群徵稿說明](./coscup-2026-cfp.md){ .md-button }
+
+!!! tip "依你的身分,建議從這幾場開始"
+
+ - **新聞媒體、獨立記者**:8/08 上午「記者如何用開源工具保護消息來源」最直接,可搭配「威脅模型與 Metadata 入門」。8/09 下午的「健保資料庫案之後」與「隱私指南 2026」延伸到個資權利與個人防護。
+ - **公民團體、NGO**:8/08 上午四場導論最貼近組織處境,「隱私指南 2026」談到組織遭法律調取資料時的事前準備。想評估匿名捐款管道,8/08 下午與 ETHTaipei 合辦的匿名支付場(特別是「我不洗錢,為何要理解匿名支付?」)是好入門。
+ - **開源、科技社群**:8/09 技術含量最高,OpenWRT、臺師大 Tor 節點、瀏覽器指紋研究都能動手。8/08 下午的零知識證明(ZK)自然人憑證、隱私保護的 KYC(金融機構確認客戶身分)流程、隱匿地址是協議層最扎實的內容。想一起貢獻見[如何參與](../community/how-to-contribute.md)。
+ - 各場都不需另外報名,當天到場即可,也歡迎帶同事一起來。
+
+## :material-calendar-text: 議程總覽
+
+以下為社群議程軌的規劃,實際時間以 [COSCUP 官方議程](https://pretalx.coscup.org/coscup-2026/){target="_blank"} 為準。場次之間安排換場休息(8/08 上午每場間 10 分鐘、8/09 因議程較滿改為 5 分鐘)。各場詳細摘要見下方[議程介紹](#議程介紹)。
+
+### Day 1:2026/08/08(六)
+
+8/08 上午由 anoni.net 社群成員擔綱四場開源匿名網路導論,特別適合公民團體、新聞媒體與獨立記者,從入門角度切入,四場都扣著開源主軸。下午 13:00 接續與 ETHTaipei 合辦的「匿名支付」場,協議層的技術含量更高。
+
+**上午 09:30-12:00 社群開源匿名網路導論(教室 `TR-510`)**
+
+| 時間 | 議程 | 講者 |
+|------|------|------|
+| 09:30-10:00
30 分鐘 |
通用 :material-account-group: **匿名網路社群 anoni.net 介紹:開源匿名工具、社群實踐與 2026 三大主題**
:material-arrow-right-bottom: 介紹社群緣起、如何以開源協作參與國際專案,帶出 2026 推進的三大主題 | anoni.net 社群 |
+| 10:10-10:40
30 分鐘 |
通用 :material-target-account: **威脅模型與 Metadata 入門:認識你的對手,以及為什麼匿名工具要開源才可信**
:material-arrow-right-bottom: 用威脅模型搭出判斷框架,並說明為何匿名工具要開源才可信 | anoni.net 社群 |
+| 10:50-11:20
30 分鐘 |
個人隱私 :material-newspaper-variant-outline: **記者如何用開源工具保護消息來源:從第一次接觸到報導刊出後的數位整理**
:material-arrow-right-bottom: 從第一次接觸到報導刊出,每一步該用哪些可受公開檢視的開源工具保護來源 | anoni.net 社群 |
+| 11:30-12:00
30 分鐘 |
匿名支付 :material-cash-multiple: **為什麼匿名支付重要:開源、去中心化的金流與台灣 VASP 法 2026**
:material-arrow-right-bottom: 金流為何是最難擺脫的 metadata,從捐款、募款到日常轉帳的隱私風險與開源替代方案 | anoni.net 社群 |
+
+**下午 13:00-16:30 ETHTaipei 合辦「匿名支付」場(教室 `TR-511`,議程由 ETHTaipei 安排)**
+
+| 時間 | 議程 | 講者 |
+|------|------|------|
+| 13:00-13:30
30 分鐘 |
匿名支付 :material-card-account-details-outline: **零知識證明與自然人憑證身份驗證**
:material-arrow-right-bottom: 不必交出任何個資,就能用自然人憑證向網站證明你是台灣公民 | Ya-wen Jeng |
+| 13:40-14:10
30 分鐘 |
匿名支付 :material-account-check-outline: **The Privacy-preserving Identity Pipeline in KYC**
:material-arrow-right-bottom: 用一組密碼學原語組出能通過 KYC,卻不讓伺服器看到身分資料的流程 | ryanycw(Ryan Wang) |
+| 14:20-14:50
30 分鐘 |
匿名支付 :material-link-off: **從不可連結性出發:隱匿地址如何解決鏈上金融隱私(以 Fluidkey 為例)**
:material-arrow-right-bottom: 用隱匿地址讓同一人每次收款都落在不相關的位址,外部串不成同一身分 | Jennifer HSU |
+| 15:00-15:30
30 分鐘 |
匿名支付 :material-bitcoin: **我不洗錢,為何要理解匿名支付?從零開始介紹隱私加密金流交易**
:material-arrow-right-bottom: 為什麼倡議組織與捐款人也該懂加密貨幣金流的隱私風險,用白話走過幾套解法 | 黃豆泥 mashbean |
+| 15:40-16:30
50 分鐘 |
匿名支付 :material-hammer-wrench: **隱私支付實作工作坊:從龍捲風現金到隱私池**
:material-arrow-right-bottom: 用道具與實機操作示範 Tornado Cash 與 Privacy Pool 的用法與隱私眉角 | Liangcc |
+
+### Day 2:2026/08/09(日)
+
+8/09 全天排定七場錄取議程,題材從網路與審查基礎、家用網路與校園 Tor 節點,到健保資料庫的個資權利與個人隱私防護。技術場與貼近生活的場交錯,開發者、記者、公民團體都能找到適合自己的場。
+
+**上午 10:00-12:00(教室 `TR-510`)**
+
+| 時間 | 議程 | 講者 |
+|------|------|------|
+| 10:00-10:50
50 分鐘 |
通用 :material-web: **The Workings of the Internet:網路如何運作、審查如何擋住你(英文進行)**
:material-arrow-right-bottom: 用寄明信片的比喻,看清你連上網站的路上有誰能偷看或竄改內容 | Raghu |
+| 10:55-11:25
30 分鐘 |
通用 :material-router-network: **以 OpenWRT 等開源軟體建立家用網路環境**
:material-arrow-right-bottom: 在家用路由器上做到一般機種沒有的進階設定,含 VLAN 隔離、多 WAN、site-to-site VPN 與 Tor 上游 | Pellaeon Lin |
+| 11:30-12:00
30 分鐘 |
匿名支付 :material-fingerprint: **區塊鏈網路上基於開放標準的實體身份識別方法**
:material-arrow-right-bottom: VASP 法通過後,台灣人的身分在區塊鏈上會用哪些開放標準被定位 | Yusef Schultz |
+
+(12:00-13:00 午休)
+
+**下午 13:00-16:00(教室 `TR-510`)**
+
+| 時間 | 議程 | 講者 |
+|------|------|------|
+| 13:00-13:30
30 分鐘 |
Tor Relay :simple-torproject: **在學校種洋蔥?臺師大 Tor 節點建立實務與 EFF Tor University Challenge 經驗談**
:material-arrow-right-bottom: 在臺師大架設學術 Tor 節點的完整歷程,從技術配置到校內政策協調 | NZ |
+| 13:35-14:25
50 分鐘 |
個人隱私 :material-eye-off-outline: **瀏覽器追蹤技術、反追蹤策略和使用者自主**
:material-arrow-right-bottom: 你每天用的瀏覽器如何被指紋追蹤、可能洩漏你聯繫了誰,以及如何反追蹤 | Pellaeon Lin |
+| 14:30-15:00
30 分鐘 |
個人隱私 :material-database-lock: **健保資料庫案之後:停止利用權如何實踐?以及其他大型資料庫**
:material-arrow-right-bottom: 健保資料庫退出權訴訟到修法的經過,以及如何申請停止利用權 | Kuan-Ju Chou |
+| 15:05-15:55
50 分鐘 |
個人隱私 :material-shield-account-outline: **隱私指南 2026**
:material-arrow-right-bottom: 從個人隱私風險矩陣,到 NGO 與媒體面對法律調取資料的準備,再到門檻簽章、MPC 等組織級進階工具 | Justyn |
+
+## :material-text-box-multiple-outline: 議程介紹 { #議程介紹 }
+
+### Day 1(8/08 上午):社群開源匿名網路導論
+
+四場導論由 anoni.net 社群成員擔綱,取材自既有文件與 2025 工作坊內容。介紹的工具(Tor、Tails、OONI、Signal、SecureDrop、OnionShare、Cryptpad、mat2 等)全是自由開源軟體,社群本身也以貢獻國際開源專案(翻譯、架設中繼節點、回報問題)的方式參與。
+
+??? abstract ":material-account-group: 匿名網路社群 anoni.net 介紹:開源匿名工具、社群實踐與 2026 三大主題"
+
+ 匿名網路社群 anoni.net 是台灣在地的開源社群,這一年持續推廣 Tor、Tails、OONI 這些自由開源的匿名網路工具。開場先說明社群的緣起與運作方式,以及如何以開源協作參與國際專案,把 Tor、Tails、OONI 與 Tor University Challenge 的介面翻成正體中文、回報問題、協助在校園架設中繼節點。
+
+ 你會清楚這個社群在做什麼、可以從哪裡參與,也會理解為什麼記者、公民團體、人權倡議者這類高風險工作特別倚賴原始碼可被公開檢視的開源工具,封閉的黑箱軟體無從驗證有沒有被動過手腳。最後會帶到社群 2026 年推進的三個主題,依情境分級的個人隱私指引、校園 Tor Relay 中繼節點建立,以及在合法前提下對匿名支付的開源工具探索。
+
+??? abstract ":material-target-account: 威脅模型與 Metadata 入門:認識你的對手,以及為什麼匿名工具要開源才可信"
+
+ 挑工具之前,先回答三個問題:你要保護什麼、要防的對手是誰、願意付出多少成本。這場用[威脅模型](../basics/threat-model.md)把這三個問題搭成**判斷框架**,也說明 [metadata](../basics/metadata.md)(那些沒被加密的連線、時間、聯絡對象等紀錄)的風險,就算通話內容沒被監聽,對手仍可能從通聯紀錄知道你在什麼時間聯繫了誰、聯繫多久。
+
+ 帶著這套框架,你以後遇到新工具、新威脅就知道如何對號入座,也會明白和開源直接相關的一點,當對手有能力檢查你的裝置與通訊時,工具能不能被獨立稽核就攸關安全,這也是 Tor Browser、Tails 採用開放原始碼與可重現建置(reproducible build,任何人都能從原始碼編出位元相同的程式、驗證沒被動過手腳)的原因。對記者與公民團體來說,這類 metadata 往往足以反推出消息來源與行動網絡。
+
+??? abstract ":material-newspaper-variant-outline: 記者如何用開源工具保護消息來源:從第一次接觸到報導刊出後的數位整理"
+
+ 調查報導的風險,最重的一端常落在消息來源身上。記者背後通常還有編輯部與媒體律師,消息來源卻可能是公司內部員工、政府機關承辦或被監控的社運參與者,暴露的代價高得多。沿著**消息的生命週期**走一遍,從第一次接觸、身分確認、敏感檔案交換到報導刊出後的數位整理,每一步都對應到一套原始碼公開、可被獨立檢視的開源工具,並對照台灣的通訊保障及監察法與 2025 年上路的[揭弊者保護法](../taiwan/whistleblower-law.md)。
+
+ 聽完你會知道第一次接觸該開哪種**安全收件管道**(Signal、Freedom of the Press Foundation 維運的 SecureDrop、[OnionShare](../tools/onionshare.md))、如何在不留紀錄的前提下確認對方身分、敏感檔案交換前用 mat2 或 Metadata Cleaner 去除 metadata 並以 VeraCrypt 或 Cryptpad 加密儲存,以及報導刊出後記者端與消息來源端各自要做的數位整理。完整流程見[記者保護消息來源](../scenarios/journalist.md)。
+
+??? abstract ":material-cash-multiple: 為什麼匿名支付重要:開源、去中心化的金流與台灣 VASP 法 2026"
+
+ 談匿名與隱私時,金流常被遺漏。一筆轉帳的時間、金額、收款對象,配上信用卡號或銀行戶名,幾乎能還原一個人的社交網絡與活動範圍。金流是最難擺脫的一種 metadata,開戶需要實名 KYC(金融機構確認客戶身分的程序),紀錄依法長期保存,跨機構雙向留存,在合法程序下可被調閱,也容易被當成審查工具,從 PayPal、Venmo 凍結特定帳號的案例,到長年架設 Tor 中繼節點,卻被支付平台無預警關停的處境。
+
+ 聽完你會看懂以開源協定為基礎的替代方案各有什麼取捨,例如協議層就遮蔽交易資訊的隱私幣 Monero、Zcash,以及零知識證明、多重簽署等開源實作在技術門檻、合法性與接受度上的差別,也會掌握台灣 2026 年上路的[虛擬資產服務法(VASP 法)](../taiwan/vasp-2026.md)帶來的在地脈絡。社群一向強調合法是匿名支付的前提,工具用於教育與理解風險,這也為下午與 ETHTaipei 合辦的匿名支付場暖身。
+
+### Day 1(8/08 下午):ETHTaipei 合辦「匿名支付」場
+
+13:00-16:30 為與 [ETHTaipei](https://ethtaipei.org/){target="_blank"}(台北以太坊社群)合辦的「匿名支付」主題場,在 `TR-511` 教室進行,議程由 ETHTaipei 安排,共五場。上午由社群導論談「為什麼要用」(公民與倡議視角、白話、不碰密碼學細節),下午這五場接續展開「如何實作」,從零知識證明結合自然人憑證、KYC 的隱私保護流程、鏈上隱匿地址,一路談到隱私加密金流與實作工作坊。兩個社群在匿名支付主題上各有切入角度,分工與背景見[跨社群合作](#跨社群合作)。
+
+??? abstract ":material-card-account-details-outline: 零知識證明與自然人憑證身份驗證(Ya-wen Jeng,30 分鐘)"
+
+ 如何在不洩漏任何個人資訊的前提下,向服務提供者證明「我是台灣公民」?這場把零知識證明(zero-knowledge proof,不透露內容就能證明某件事為真的密碼學方法)與自然人憑證結合成一套隱私保護身分驗證系統。自然人憑證內建 RSA 非對稱金鑰,可對任意訊息數位簽章,系統以 OpenAC 電路框架設計一套 ZKP proving scheme,解析並驗證憑證產生的 RSA 簽章,同時在電路層面隱藏所有可識別個人的欄位。
+
+ 你會看到整套流程如何在使用者裝置上完成,應用程式請求自然人憑證對特定 challenge 簽章後,於本地端生成零知識證明,最後只把 proof 提交給驗證方,驗證方能確認對方是持有合法自然人憑證的台灣公民,卻無從得知姓名、身分證字號等個資。講者也會介紹已釋出的 SDK 與範例應用,並涵蓋 RSA 簽章電路設計、on-device proof 生成的效能優化與整合示範,適合對隱私強化技術(PET)、去中心化身分(DID)與密碼學應用於公民科技有興趣的聽眾。
+
+??? abstract ":material-account-check-outline: The Privacy-preserving Identity Pipeline in KYC(ryanycw / Ryan Wang,30 分鐘)"
+
+ KYC(金融機構確認客戶身分的程序)有一個內在矛盾,主管機關要求強力的身分證明,但服務每多儲存一筆身分資料,就多一塊永久的外洩破口,傳統做法把證件收齊、查核、歸檔,反而讓每個 KYC 服務商成為高價值攻擊目標、讓使用者承擔永久的揭露風險。這場介紹 zkKYC 領域正在運作的另一套流程,用一組精選的密碼學原語組合出能證明使用者宣稱(護照有效、已成年、與上個月註冊的是同一人)卻不讓伺服器看到身分資料的系統。
+
+ 你會建立一套評估**隱私保護身分系統**的語彙,看懂裝置綁定金鑰、加密的身分儲存、政府簽署的證件鏈、生物特徵承諾、零知識證明與經過認證的宣稱遞送如何組合在一起。內容以系統設計與架構圖為主,對每個密碼學原語只做高層次說明、不深入數學,適合工程師與產品人,講者也會誠實盤點尚未解決的問題,例如生物特徵撤銷、後量子 SNARK、不犧牲不可連結性的去重。
+
+??? abstract ":material-link-off: 從不可連結性出發:隱匿地址如何解決鏈上金融隱私(以 Fluidkey 為例)(Jennifer HSU,30 分鐘)"
+
+ 區塊鏈上任何人都能查到一個地址的完整交易歷史與餘額,這種永久公開的財務紀錄並不符合日常支付、薪資發放或商業往來對隱私的基本需求。這場從 ECDH 金鑰交換出發,拆解隱匿地址(Stealth Address)的 ERC-5564 推導流程,收款方公開一組 stealth meta-address,每次收款都推導出一個全新的一次性地址,即使同一人收到上百筆款項,也會落在上百個彼此無關的鏈上地址,外部觀察者無法把它們連到同一個身分,只有持有對應 viewing key 的收款人能掃出哪些地址屬於自己。
+
+ 你會理解隱匿地址提供的是不可連結性(unlinkability),不保證不可追溯性(untraceability),每筆交易在鏈上依然可見、金額與流向都可審計,被切斷的只是地址與身分、以及同一人不同地址之間的關聯,因此在稅務、審計這類需要選擇性揭露的場景比全匿名方案更實用。最後以 Fluidkey 為例,看它把 ephemeral key 改為從 viewing key 以 BIP-32 階層式路徑推導,讓使用者能完全獨立地重放歷史地址、恢復資金,不必依賴任何中心化服務。
+
+??? abstract ":material-bitcoin: 我不洗錢,為何要理解匿名支付?從零開始介紹隱私加密金流交易(黃豆泥 mashbean,30 分鐘)"
+
+ 很多人以為加密貨幣是匿名的,事實正好相反,只要知道一個錢包地址,就能在公開鏈上看到對方完整的金流、社會關係與行動軌跡,對倡議組織、跨境協作的公民團體、需要保護身分的捐款人與受助者來說,這是被嚴重低估的風險。用最白話的方式走過鏈上隱私金流的設計邏輯,對照近年區塊鏈社群發展出的三套風格迥異的方案,從被美國制裁、開發者遭起訴的混幣器 Tornado Cash,到走白名單路線、把合規與隱私放進同一個架構協商的 Privacy Pool,再到以黑名單搭配冷卻期與集體偵測、在 2025 年擋下 zkLend 駭客約 950 萬美元洗錢的 Railgun,以及把隱私設為所有錢包預設值的 Kohaku。
+
+ 離開時你會帶走一個比技術更難的問題,當隱私從技術問題延伸成**治理問題**,由誰來定義好人與壞人?這場適合關心數位人權與公民安全的工作者、想了解加密貨幣合規邊界的法遵與會計人員,以及對「我又沒做壞事,為什麼要在乎隱私」這句話感到不太對勁的人。
+
+??? abstract ":material-hammer-wrench: 隱私支付實作工作坊:從龍捲風現金到隱私池(Liangcc,50 分鐘)"
+
+ 工作坊從使用者視角出發,介紹龍捲風現金(Tornado Cash)的設計哲學,以及隱私池(Privacy Pool)在它之上的改進。
+
+ 現場會用道具與實機操作示範兩樣工具如何操作,你能帶走的是實際使用上的隱私眉角,密碼學細節則點到為止。時間允許的話,也會談這些工具的沿革與在現實世界造成的衝擊。
+
+### Day 2(8/09):七場錄取議程
+
+這七場從網路與審查如何運作的基礎開始,接著是家用網路與校園 Tor 節點的實地部署,再到區塊鏈身分、瀏覽器追蹤、健保資料庫個資權利與個人隱私指南等制度與個人層面的實踐,技術深淺不一,可挑與自己最相關的場次聽。
+
+??? abstract ":material-web: The Workings of the Internet:網路如何運作、審查如何擋住你(Raghu,50 分鐘,英文進行)"
+
+ 你在瀏覽器輸入 `google.com` 按下 enter,封包到底經過哪些方的手?這場用**寄明信片的比喻**,帶你看清楚從你的裝置到目標網站之間,有哪些(多半合法的)角色經手、它們能看到什麼、又能改動什麼。
+
+ 理解這套機制之後,你會看懂審查、監控與資料外洩是如何發生的,也看得出那些把你嚇去買「某某 VPN」的廣告話術問題在哪。聽完你可能會驚訝預設情況下網路有多不隱私,也會開始更嚴格地看待那些掠奪式的 VPN 行銷。
+
+??? abstract ":material-router-network: 以 OpenWRT 等開源軟體建立家用網路環境(Pellaeon Lin,30 分鐘)"
+
+ OpenWRT 是一套開源的路由器作業系統。跳過基本網路設定,直接示範一般家用路由器不提供、但用一點 OpenWRT 設定就能達成的方便、安全與隱私功能。
+
+ 你會學到挑選支援 OpenWRT 硬體的要點、用 VLAN 做訪客網路與危險設備隔離、把電信商配發的多個 IP 透過多 WAN 充分運用、設定策略路由與 site-to-site VPN、阻擋危險 IP 與域名,以及把 VPN 供應商與 Tor 設成特殊上游網路。
+
+??? abstract ":material-fingerprint: 區塊鏈網路上基於開放標準的實體身份識別方法(Yusef Schultz,30 分鐘)"
+
+ 各國政府陸續參考並引入區塊鏈防洗錢法案,避免國際犯罪,共同特色就是定位使用者本身。台灣稱為**虛擬資產服務法**的法案已在 2026 年 4 月 2 日通過,台灣人的身分如何被定位,將逐漸成為台灣虛擬資產持有者關注的議題。
+
+ 講者會盤點現代用於鏈上身分定位的幾種開放標準,聽完你會對「自己的身分在區塊鏈上如何被認定」有具體概念,也會了解密碼學研究為這個領域帶來的正面技術影響。
+
+??? abstract ":simple-torproject: 在學校種洋蔥?臺師大 Tor 節點建立實務與 EFF Tor University Challenge 經驗談(NZ,30 分鐘)"
+
+ 學術網路頻寬穩定、IP 聲譽良好,一直是全球 Tor 網路最重要的支柱之一,但在校園環境部署 Tor 節點要同時處理技術配置與校內政策。講者會分享在國立臺灣師範大學(NTNU)建立學術 Tor 節點的完整歷程。
+
+ 從 EFF 發起的 Tor University Challenge 計畫緣起與意義,到 Linux 環境下的節點配置與防火牆規則、如何與學校資訊單位溝通並應用 EFF 提供的法律指南,以及建立節點後的流量觀察,你會得到一套能複製到自己學校的實戰參考,講者也希望藉這段經驗鼓勵更多台灣學研單位投入全球隱私基礎設施的建設。社群整理過的校園架設脈絡見[校園 Tor Relay 建立](../community/relay-on-campus.md)。
+
+??? abstract ":material-eye-off-outline: 瀏覽器追蹤技術、反追蹤策略和使用者自主(Pellaeon Lin,50 分鐘)"
+
+ 現代瀏覽器提供許多看似不屬於網頁的 API:WebGL 讓網頁使用圖形加速、WebAudio 讓網頁執行複雜的音訊合成、WebAssembly 讓網頁直接執行低階指令碼。這些與硬體緊密結合的 API 讓網頁能做的事變多,也讓網頁得以蒐集更多使用者資料、更精準地**追蹤與識別使用者**,而且網頁要求時就自動啟用,不會徵詢使用者同意。
+
+ Pellaeon Lin 會分享他對瀏覽器指紋(browser fingerprint)與反追蹤的研究,你會看清自己的瀏覽器可能如何洩漏行蹤,以及 Tor Browser、Brave、VPN 等軟體各自的反追蹤策略、潛在解法與實際使用心得。
+
+??? abstract ":material-database-lock: 健保資料庫案之後:停止利用權如何實踐?以及其他大型資料庫(Kuan-Ju Chou,30 分鐘)"
+
+ 台灣的就醫資料多年來未經病人同意,就提供產業與學界使用。自台灣人權促進會、台灣女人連線、健保監督聯盟三個民間團體發動退出權訴訟以來,健保資料庫的目的外利用陸續停止販售光碟、限縮至僅供研究使用。2022 年憲法訴訟最終確認政府必須讓人民實踐**停止利用權**,也就是不同意將個資提供其他目的使用,去年台灣完成修法,開始讓民眾行使這項權利,但立法過程增加不少例外,大幅縮小了範圍。
+
+ 現場會說明如何申請停止利用權、目前有哪些限制,你會知道如何為自己的醫療個資行使這項權利,也會認識台灣還有哪些規範不明、對個資當事人權利保障尚不清楚的大型資料庫,需要公民社會一起監督。
+
+??? abstract ":material-shield-account-outline: 隱私指南 2026(Justyn,50 分鐘)"
+
+ 從個人到組織,這場工作坊與座談依序處理三件事。第一,建立**個人隱私風險矩陣**,把廣告追蹤與資料仲介、詐騙與盜帳號、親密關係加害者、跨境盤查、針對性監控等威脅來源分級,對應到數位身分、行動裝置、SaaS 與雲端、金流四個暴露面,每一格給出以開源工具與裝置內建設定為主的預設配置建議。第二,自我檢核方法學,重點放在方法本身,如何看 App 內嵌的追蹤器、如何觀察裝置真正連去哪裡、如何讀懂 iOS App Privacy Report,並對照 NIST Privacy Framework 與 OWASP MASVS 做最小自評。第三,組織層面的多人協作隱私,針對 NGO、獨立媒體、小型公司,涵蓋共享密碼管理、端對端加密協作、組織遭遇法律調取資料的事前準備,以及 Shamir Secret Sharing、門檻簽章(FROST、TSS)、MPC(多方計算)、Private Set Intersection(隱私集合交集)、OpenMLS 等較進階、適合技術背景組織管理者的前瞻工具。
+
+ 不管你是個人、NGO 還是小型團隊,都能帶走一份對照自己情境的預設配置與**自我檢核方法**,遇到新工具、新威脅、新法規時知道如何自己判斷,不必死背一份推薦清單,密碼學細節本身則點到為止。
+
+## :material-handshake: 跨社群合作:匿名網路社群 × ETHTaipei { #跨社群合作 }
+
+今年社群與 [ETHTaipei](https://ethtaipei.org/){target="_blank"}(台北以太坊社群)展開議程合作,8/08 下午的「匿名支付」合辦場把關心數位人權的社群和區塊鏈開發者帶到同一個房間。NGO 與記者能在這裡了解捐款與金流的隱私風險,開發者則能聽到協議層的零知識證明與隱匿地址實作。應用導向、科普類稿件安排在匿名網路社群議程軌,技術、協議層稿件可能調整到 ETHTaipei 區塊鏈議程軌(見[徵稿與聯合審稿安排](./coscup-2026-cfp.md#anoni-netxETHTaipei)),歡迎在兩個議程軌之間跨場。
+
+## :material-link-variant: 相關連結
+
+- [COSCUP 2026 公開徵稿](./coscup-2026-cfp.md):徵稿主題、跨社群合作與投稿說明
+- [匿名網路工作坊 2025(活動紀錄)](../event-workshop-2025.md):去年兩日工作坊與圓桌會議的內容
+- [延續 2025,走向 2026:個人隱私指引、Tor Relay 校園建立競賽、匿名支付探索](../blog/posts/2025to2026.md)
+- [關於我們](../about/index.md)
+- [如何參與與認領主題](../community/how-to-contribute.md):想一起貢獻 Tor、OONI、翻譯或架設節點的入口
+- [Tor Project 生態與對接](../community/tor-project-ecosystem.md):與上游 Tor 專案對接的導引
+
+!!! info "活動更新與聯絡"
+
+ 議程細節與時間到活動前仍可能調整,最新時間請以 [COSCUP 官方議程](https://pretalx.coscup.org/coscup-2026/){target="_blank"} 為準。想收到社群活動通知,歡迎[持續關注](../contact.md)我們的電子報與聯絡管道。
diff --git a/docs/zh-TW/activity/index.md b/docs/zh-TW/activity/index.md
index 190d07c6..2c68470d 100644
--- a/docs/zh-TW/activity/index.md
+++ b/docs/zh-TW/activity/index.md
@@ -10,6 +10,16 @@ icon: material/account-reactivate-outline
+- [:material-calendar-star: COSCUP 2026 匿名網路社群議程軌](./coscup-2026.md)
+ :material-update: 2026/08/08、08/09(二日)
+ :octicons-location-24: 國立台灣科技大學 `TR-510`
+
+ ---
+
+ 二日社群議程與工作坊。涵蓋網路審查、瀏覽器追蹤、校園 Tor 節點、個資權利、隱私指南與匿名支付,並與 ETHTaipei 合辦匿名支付場。
+
+ :material-account-supervisor-outline: 適合對象:新聞媒體、獨立記者、公民團體、NGO 工作者、開源與科技社群。
+
- [:material-email-edit: COSCUP 2026 公開徵稿](./coscup-2026-cfp.md)
:material-update: 此刻 ~ 2026/05/09(截止)
:octicons-location-24: 國立台灣科技大學
diff --git a/docs/zh-TW/stylesheets/extra.css b/docs/zh-TW/stylesheets/extra.css
index aa2da36b..4d6bed6e 100644
--- a/docs/zh-TW/stylesheets/extra.css
+++ b/docs/zh-TW/stylesheets/extra.css
@@ -38,6 +38,32 @@
--guide-reports: #946c00; --guide-reports-d: #e0b020; /* 報告:琥珀金(離開藍色系,色盲下與概念完全分開) */
}
+/* ==========================================================================
+ 活動頁議程主題標籤 .sess-tag(對齊 2026 三大主題;soft chip 淡底深字、過 AA)
+ 見 .claude/rules/brand-identity.md;不挪用 --guide-* sidebar 導覽色
+ ========================================================================== */
+.sess-tag {
+ display: inline-block;
+ font-size: 0.66rem;
+ font-weight: 700;
+ line-height: 1.5;
+ padding: 0.02rem 0.4rem;
+ margin-right: 0.3rem;
+ border-radius: 0.5rem;
+ white-space: nowrap;
+ vertical-align: 0.1em;
+ border: 1px solid transparent;
+}
+.sess-tag--basic { background: var(--brand-cyan-50); color: var(--brand-cyan-800); border-color: var(--brand-cyan-200); }
+.sess-tag--privacy { background: #e8f5e9; color: #1b5e20; border-color: #a5d6a7; }
+.sess-tag--relay { background: #f3e5f5; color: #6a1b9a; border-color: #ce93d8; }
+.sess-tag--payments { background: #fff3e0; color: #b35309; border-color: #ffcc80; }
+
+[data-md-color-scheme="slate"] .sess-tag--basic { background: rgba(0,174,255,.15); color: var(--brand-cyan-300); border-color: rgba(0,174,255,.40); }
+[data-md-color-scheme="slate"] .sess-tag--privacy { background: rgba(76,175,80,.18); color: #81c784; border-color: rgba(76,175,80,.42); }
+[data-md-color-scheme="slate"] .sess-tag--relay { background: rgba(123,31,162,.24); color: #ce93d8; border-color: rgba(123,31,162,.50); }
+[data-md-color-scheme="slate"] .sess-tag--payments { background: rgba(239,108,0,.18); color: #ffb74d; border-color: rgba(239,108,0,.45); }
+
html.js-focus-visible.js body header.md-header.md-header--shadow nav.md-header__inner.md-grid {
padding: 0 1rem;
}