From 5b47602953b52dbeb3d099e63554e2755945cd3a Mon Sep 17 00:00:00 2001 From: "Toomore Chiang (anoni.net)" Date: Fri, 26 Jun 2026 18:18:47 +0800 Subject: [PATCH 01/18] =?UTF-8?q?docs(activity):=20=E6=96=B0=E5=A2=9E=20CO?= =?UTF-8?q?SCUP=202026=20=E5=8C=BF=E5=90=8D=E7=B6=B2=E8=B7=AF=E7=A4=BE?= =?UTF-8?q?=E7=BE=A4=E8=AD=B0=E7=A8=8B=E8=BB=8C=E6=B4=BB=E5=8B=95=E9=A0=81?= =?UTF-8?q?=EF=BC=88zh-TW=EF=BC=89?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit 參考 2025 活動頁結構,為 COSCUP 2026 社群議程軌建立活動頁,放在 activity/ 底下(非 events/),舊的 event-workshop-2025 維持原位不動。 - 議程採 coscup_2026_sessions.md 的 v2 版(全集中 8/9,8/08 上午四場社群開源匿名網路導論、下午 ETHTaipei 合辦匿名支付場) - 議程總覽表(Day 1 / Day 2)、11 場收合式議程摘要、跨社群合作 ETHTaipei、相關連結 - mkdocs.yml 活動參與 nav 加入 activity/coscup-2026.md - activity/index.md 最上方加活動卡片 備註:內容尚未校稿,zh-CN、en 版本待後續製作。 Co-Authored-By: Claude Opus 4.8 (1M context) --- docs/mkdocs.yml | 1 + docs/zh-TW/activity/coscup-2026.md | 160 +++++++++++++++++++++++++++++ docs/zh-TW/activity/index.md | 10 ++ 3 files changed, 171 insertions(+) create mode 100644 docs/zh-TW/activity/coscup-2026.md diff --git a/docs/mkdocs.yml b/docs/mkdocs.yml index b0fc4781..4034b769 100644 --- a/docs/mkdocs.yml +++ b/docs/mkdocs.yml @@ -121,6 +121,7 @@ nav: - !ENV [NAV_EVENT, "活動參與"]: - activity/index.md - activity/coscup-2026-cfp.md + - activity/coscup-2026.md - event-workshop-2025.md - !ENV [NAV_EVENT_PREPARE, "籌備頁面"]: - event-workshop-2025-prepare.md diff --git a/docs/zh-TW/activity/coscup-2026.md b/docs/zh-TW/activity/coscup-2026.md new file mode 100644 index 00000000..34c79d80 --- /dev/null +++ b/docs/zh-TW/activity/coscup-2026.md @@ -0,0 +1,160 @@ +--- +title: COSCUP 2026 匿名網路社群議程軌 +description: 匿名網路社群 anoni.net 在 COSCUP 2026 社群議程軌的二日議程與工作坊,涵蓋 Tor、Tails、OONI、瀏覽器追蹤、校園 Tor 節點、健保資料庫個資權利、隱私指南與匿名支付,並與 ETHTaipei 合辦匿名支付場,適合關注隱私與數位安全的台灣讀者到現場參與。 +icon: material/calendar-star +social: + cards: false +og: + enabled: true + image: https://assets.anoni.net/event/anoni-net-eth-taipei.png + image_type: image/png + image_width: 1536 + image_height: 1024 + twitter_card: summary_large_image +--- + +# :material-calendar-star: COSCUP 2026 匿名網路社群議程軌 + +![COSCUP 2026 匿名網路社群議程軌主視覺](https://assets.anoni.net/event/anoni-net-eth-taipei.webp){style="border-radius: 10px;box-shadow:1px 1px 0.6rem #00aeff;"} + +在監控與審查擴散的環境裡,記者的消息來源、公民團體的成員、想保護日常足跡的一般人,面對的是同一組風險:通訊可能被攔截、身分可能被追蹤、一筆轉帳的時間與金額足以反推出整張社會網絡。匿名網路社群 anoni.net 把這一年在 [Tor](../tools/what-is-tor.md)、[Tails](../tools/what-is-tails.md)、[OONI](../tools/what-is-ooni.md)、個人隱私與匿名支付累積的實作經驗,帶進 COSCUP 2026 的開源社群現場。二天的議程與工作坊,從網路如何運作、審查如何擋住你開始,一路談到瀏覽器追蹤、校園 Tor 節點、健保資料庫的個資權利、個人隱私防護,以及合法前提下的匿名支付。 + +!!! info "活動資訊" + + - 日期:2026/08/08(六)、2026/08/09(日) + - 地點:國立臺灣科技大學(NTUST),確切教室以大會公告為準 + - 形式:社群議程、實作工作坊、與 ETHTaipei 合辦的匿名支付場 + - 入場:COSCUP 採免費入場,當天到場即可參與,實際報名方式與議程時間以大會公告為準 + +[前往 COSCUP 2026 議程](https://pretalx.coscup.org/coscup-2026/){ .md-button .md-button--primary target="_blank"} [社群徵稿說明](./coscup-2026-cfp.md){ .md-button } + +## :material-calendar-text: 議程總覽 + +以下為社群議程軌的規劃,實際時間與教室以 [COSCUP 官方議程](https://pretalx.coscup.org/coscup-2026/){target="_blank"} 為準。場次之間安排換場休息(8/08 上午每場間 10 分鐘、8/09 因議程較滿改為 5 分鐘)。各場詳細摘要見下方[議程介紹](#議程介紹)。 + +### Day 1 — 2026/08/08(六) + +8/08 上午由 anoni.net 社群成員主講四場開源匿名網路導論,受眾為公民團體、新聞媒體與獨立記者,以初階導論為主,四場都扣著開源主軸。下午 13:00 起接與 ETHTaipei 合辦的「匿名支付」場。 + +**上午 09:30-12:00 社群開源匿名網路導論** + +| 時間 | 議程 | 講者 | 長度 | +|------|------|------|------| +| 09:30-10:00 | :material-account-group: 匿名網路社群 anoni.net 介紹:開源匿名工具、社群實踐與 2026 三大主題 | anoni.net 社群 | 30 分鐘 | +| 10:10-10:40 | :material-target-account: 威脅模型與 Metadata 入門:認識你的對手,以及為什麼匿名工具要開源才可信 | anoni.net 社群 | 30 分鐘 | +| 10:50-11:20 | :material-newspaper-variant-outline: 記者如何用開源工具保護消息來源:從第一次接觸到報導刊出後的數位整理 | anoni.net 社群 | 30 分鐘 | +| 11:30-12:00 | :material-cash-multiple: 為什麼匿名支付重要:開源、去中心化的金流與台灣 VASP 法 2026 | anoni.net 社群 | 30 分鐘 | + +**下午 13:00-16:30 ETHTaipei 合辦場** + +| 時間 | 議程 | 講者 | 長度 | +|------|------|------|------| +| 13:00-16:30 | :material-handshake-outline: 與 ETHTaipei 合辦「匿名支付」場 | ETHTaipei × anoni.net | 半日 | + +### Day 2 — 2026/08/09(日) + +8/09 全天排定七場錄取議程。上午由 Raghu 的英文場從網路與審查基礎開場,下午由師大 Tor 節點實務當午後開場,再讓 30 分鐘與 50 分鐘的場次交錯,避免兩場長講連著進行。Pellaeon Lin 的兩場分在上午(OpenWRT)與下午(瀏覽器追蹤)。 + +**上午 10:00-12:00** + +| 時間 | 議程 | 講者 | 長度 | +|------|------|------|------| +| 10:00-10:50 | :material-web: The Workings of the Internet:網路如何運作、審查如何擋住你(英文進行) | Raghu | 50 分鐘 | +| 10:55-11:25 | :material-router-network: 以 OpenWRT 等開源軟體建立家用網路環境 | Pellaeon Lin | 30 分鐘 | +| 11:30-12:00 | :material-fingerprint: 區塊鏈網路上基於開放標準的實體身份識別方法 | Yusef Schultz | 30 分鐘 | + +(12:00-13:00 午休) + +**下午 13:00-16:00** + +| 時間 | 議程 | 講者 | 長度 | +|------|------|------|------| +| 13:00-13:30 | :simple-torproject: 在學校種洋蔥?臺師大 Tor 節點建立實務與 EFF Tor University Challenge 經驗談 | NZ | 30 分鐘 | +| 13:35-14:25 | :material-eye-off-outline: 瀏覽器追蹤技術、反追蹤策略和使用者自主 | Pellaeon Lin | 50 分鐘 | +| 14:30-15:00 | :material-database-lock: 健保資料庫案之後:停止利用權如何實踐?以及其他大型資料庫 | Kuan-Ju Chou | 30 分鐘 | +| 15:05-15:55 | :material-shield-account-outline: 隱私指南 2026 | Justyn | 50 分鐘 | + +## :material-text-box-multiple-outline: 議程介紹 { #議程介紹 } + +### Day 1 — 8/08 上午:社群開源匿名網路導論 + +四場導論由 anoni.net 社群成員主講,取材自既有文件與 2025 工作坊內容。介紹的工具(Tor、Tails、OONI、Signal、SecureDrop、OnionShare、Cryptpad、mat2 等)全是自由開源軟體,社群本身也以貢獻國際開源專案(翻譯、架設中繼節點、回報問題)的方式參與。 + +??? abstract ":material-account-group: 匿名網路社群 anoni.net 介紹:開源匿名工具、社群實踐與 2026 三大主題" + + 匿名網路社群 anoni.net 是台灣在地的開源社群,這一年持續推廣 Tor、Tails、OONI 這些自由開源的匿名網路工具。這場開場先說明社群的緣起與運作方式,以及社群如何以開源協作參與國際專案,把 Tor、Tails、OONI 與 Tor University Challenge 的介面翻成正體中文、回報問題、協助在校園架設中繼節點。接著從記者、公民團體、人權倡議者實際會遇到的處境切入:通訊可能被攔截、身分可能被追蹤,消息來源的安全也連帶受影響。這裡也說明為什麼這類高風險工作特別倚賴原始碼可被公開檢視的開源工具,封閉的黑箱軟體無從驗證它有沒有被動過手腳。最後介紹社群 2026 年推進的三個主題,依情境分級的個人隱私指引、校園 Tor Relay 中繼節點建立,以及在合法前提下對匿名支付的開源工具探索。 + +??? abstract ":material-target-account: 威脅模型與 Metadata 入門:認識你的對手,以及為什麼匿名工具要開源才可信" + + 挑工具之前,先回答三個問題:你要保護什麼、要防的對手是誰、願意付出多少成本。這場用[威脅模型](../basics/threat-model.md)把這三個問題搭成判斷框架,讓你在遇到新工具、新威脅時知道如何對號入座。這個框架裡有一條和開源直接相關。當你的對手有能力檢查你的裝置與通訊時,你用的工具能不能被獨立稽核就攸關安全,這也是 Tor Browser、Tails 採用開放原始碼與可重現建置(reproducible build,任何人都能從原始碼編出位元相同的程式、驗證沒被動過手腳)的原因。接著談 [metadata](../basics/metadata.md)(那些沒被加密的連線、時間、聯絡對象等紀錄),就算通話內容沒被監聽,對手仍可能從通聯紀錄知道你在什麼時間聯繫了誰、聯繫多久。對記者與公民團體來說,這類紀錄往往足以反推出消息來源與行動網絡。 + +??? abstract ":material-newspaper-variant-outline: 記者如何用開源工具保護消息來源:從第一次接觸到報導刊出後的數位整理" + + 調查報導的風險,最重的一端常落在消息來源身上。記者背後通常還有編輯部與媒體律師,消息來源卻可能是公司內部員工、政府機關承辦或被監控的社運參與者,暴露的代價高得多。這場沿著一個常見流程走一遍,每一步都對應到一套原始碼公開、可被獨立檢視的開源工具:第一次接觸的安全收件管道(Signal、Freedom of the Press Foundation 維運的 SecureDrop、[OnionShare](../tools/onionshare.md) 都是開源專案)、如何在不留紀錄的前提下確認對方身分、敏感檔案交換前用 mat2 或 Metadata Cleaner 去除 metadata 並以 VeraCrypt 或 Cryptpad 加密儲存、訪談紀錄的最小化,以及報導刊出後記者端與消息來源端各自要做的數位整理。內容會對照台灣的法規脈絡(通訊保障及監察法、2025 年上路的[揭弊者保護法](../taiwan/whistleblower-law.md))與在地調查報導圈的實務做法。完整流程見[記者保護消息來源](../scenarios/journalist.md)。 + +??? abstract ":material-cash-multiple: 為什麼匿名支付重要:開源、去中心化的金流與台灣 VASP 法 2026" + + 談匿名與隱私時,金流常被遺漏。一筆轉帳的時間、金額、收款對象,配上信用卡號或銀行戶名,幾乎能還原一個人的社交網絡與活動範圍。這場說明金流為什麼是最難擺脫的一種 metadata:開戶需要實名 KYC(金融機構確認客戶身分的程序)、紀錄依法長期保存、跨機構雙向留存、在合法程序下可被調閱。也會談金流如何被當成審查工具,從 PayPal、Venmo 凍結特定帳號的案例,到長年架設 Tor 中繼節點、卻被支付平台無預警關停的處境。對照之下,這場盤點以開源協定為基礎的替代方案,例如協議層就遮蔽交易資訊的隱私幣 Monero、Zcash,以及零知識證明、多重簽署等開源實作,並逐一點出各自在技術門檻、合法性與接受度上的取捨。最後結合台灣 2026 年上路的[虛擬資產服務法(VASP 法)](../taiwan/vasp-2026.md)說明在地脈絡。社群一向強調合法是匿名支付的前提,工具用於教育與理解風險。這場為下午與 ETHTaipei 合辦的匿名支付場暖身。 + +### Day 1 — 8/08 下午:ETHTaipei 合辦「匿名支付」場 + +13:00-16:30 為與 [ETHTaipei](https://ethtaipei.org/){target="_blank"}(台北以太坊社群)合辦的「匿名支付」主題場。上午由社群導論講「為什麼要用」(公民與倡議視角、白話、不碰密碼學細節),下午這場接續展開「如何實作」(協議層原理、鏈上分析的能與不能、多重簽署與零知識證明的示範)。兩個社群在匿名支付主題上各有切入角度,分工與背景見[跨社群合作](#跨社群合作)。 + +### Day 2 — 8/09:七場錄取議程 + +??? abstract ":material-web: The Workings of the Internet:網路如何運作、審查如何擋住你(Raghu,50 分鐘,英文進行)" + + 你在瀏覽器輸入 `google.com` 按下 enter,封包到底經過哪些方的手?這場用寄明信片的比喻,帶你看清楚從你的裝置到目標網站之間,有哪些(多半合法的)角色坐在中間、它們能看到什麼、又能改動什麼。理解這套機制,才能理解審查、監控與資料外洩是怎麼發生的,也才看得懂那些把你嚇去買「某某 VPN」的廣告話術問題在哪。聽完這場,你可能會驚訝預設情況下網路有多不隱私,也會開始更嚴格地看待那些掠奪式的 VPN 行銷。 + +??? abstract ":material-router-network: 以 OpenWRT 等開源軟體建立家用網路環境(Pellaeon Lin,30 分鐘)" + + OpenWRT 是一套開源的路由器作業系統。這場跳過基本網路設定,直接示範一般家用路由器不提供、但用一點 OpenWRT 設定就能達成的隱私與安全功能: + + - 挑選支援 OpenWRT 的硬體 + - VLAN、訪客網路及危險設備隔離 + - 多個 WAN(如何把電信商給你的多個 IP 用好用滿) + - 策略路由、site-to-site VPN + - 危險 IP 及域名阻擋 + - 特殊上游網路:VPN 供應商、Tor + +??? abstract ":material-fingerprint: 區塊鏈網路上基於開放標準的實體身份識別方法(Yusef Schultz,30 分鐘)" + + 各國政府陸續參考並引入區塊鏈防洗錢法案,避免國際犯罪,共同特色就是定位使用者本身。台灣稱為虛擬資產服務法的法案已在 2026 年 4 月 2 日通過,台灣人的身分如何被定位,將逐漸成為台灣虛擬資產持有者關注的議題。這場分享現代用了哪些開放標準去實現身分定位,以及密碼學術界為區塊鏈產業帶來的正面技術影響。 + +??? abstract ":simple-torproject: 在學校種洋蔥?臺師大 Tor 節點建立實務與 EFF Tor University Challenge 經驗談(NZ,30 分鐘)" + + 學術網路頻寬穩定、IP 聲譽良好,一直是全球 Tor 網路最重要的支柱之一,但在校園環境部署 Tor 節點要同時處理技術配置與校內政策。這場分享講者在國立臺灣師範大學(NTNU)建立學術 Tor 節點的完整歷程: + + - 計畫緣起:EFF 發起的 Tor University Challenge 及其對全球匿名網路的意義 + - 技術實踐:基於 Linux 環境的節點配置、防火牆規則設定 + - 行政協調:如何與學校資訊單位溝通,以及如何應用 EFF 提供的法律指南 + - 社群影響:建立節點後的觀察、流量分析與對後續校園推廣的建議 + + 社群整理過的校園架設脈絡見[校園 Tor Relay 建立](../community/relay-on-campus.md)。 + +??? abstract ":material-eye-off-outline: 瀏覽器追蹤技術、反追蹤策略和使用者自主(Pellaeon Lin,50 分鐘)" + + 現代瀏覽器提供許多看似不屬於網頁的 API:WebGL 讓網頁使用圖形加速、WebAudio 讓網頁執行複雜的音訊合成、WebAssembly 讓網頁直接執行低階指令碼。這些與硬體緊密結合的 API 讓網頁能做的事變多,也讓網頁得以蒐集更多使用者資料、更精準地追蹤與識別使用者,而且網頁要求時自動啟用,從沒問過使用者的意見。這場分享講者對瀏覽器指紋(browser fingerprint)與反追蹤的研究,會提到 Tor Browser、Brave、VPN 等軟體與技術,並探討反追蹤的動機、策略、幾個潛在解決方案與使用心得。 + +??? abstract ":material-database-lock: 健保資料庫案之後:停止利用權如何實踐?以及其他大型資料庫(Kuan-Ju Chou,30 分鐘)" + + 台灣的就醫資料多年來未經病人同意,就提供產業與學界使用。自台灣人權促進會、台灣女人連線、健保監督聯盟三個民間團體發動退出權訴訟以來,健保資料庫的目的外利用陸續停止販售光碟、限縮至僅供研究使用。2022 年憲法訴訟最終確認政府必須讓人民實踐停止利用權,也就是不同意將個資提供其他目的使用。去年台灣完成修法,開始讓民眾行使停止利用權,但立法過程增加不少例外,大幅縮小停止利用權的範圍。這場簡介如何申請停止利用權、目前的限制,以及台灣還有哪些規範不明、對個資當事人權利保障尚不清楚的大型資料庫,需要公民社會一起監督。 + +??? abstract ":material-shield-account-outline: 隱私指南 2026(Justyn,50 分鐘)" + + 這場 50 分鐘的工作坊、座談,從個人到組織依序處理三件事。第一,建立個人隱私風險矩陣,把廣告追蹤與資料仲介、詐騙與盜帳號、親密關係加害者、跨境盤查、針對性監控等威脅來源分級,對應到數位身分、行動裝置、SaaS 與雲端、金流四個暴露面,每一格給出以開源工具與裝置內建設定為主的預設配置建議。第二,自我檢核方法學,這場把重點放在方法本身:如何看 App 內嵌的追蹤器、如何觀察裝置真正連去哪裡、如何讀懂 iOS App Privacy Report,並對照 NIST Privacy Framework 與 OWASP MASVS 做最小自評。第三,組織層面的多人協作隱私,針對 NGO、獨立媒體、小型公司,從共享密碼管理、端對端加密協作、組織遭遇法律調取資料的事前準備,到 Shamir Secret Sharing、門檻簽章(FROST、TSS)、MPC、Private Set Intersection、OpenMLS 等前瞻工具,重點在辨識什麼情境下這些工具真的派得上用場,密碼學細節本身則點到為止。 + +## :material-handshake: 跨社群合作:匿名網路社群 × ETHTaipei { #跨社群合作 } + +今年社群與 [ETHTaipei](https://ethtaipei.org/){target="_blank"}(台北以太坊社群)展開議程合作。兩個社群在匿名支付主題上各有不同切入角度,活動第二天的[徵稿與聯合審稿安排](./coscup-2026-cfp.md#anoni-netxETHTaipei)把應用導向、科普類稿件安排到匿名網路社群議程軌,技術、協議層稿件可能調整到 ETHTaipei 區塊鏈議程軌。8/08 下午的「匿名支付」合辦場,歡迎對這個主題有興趣的參與者特別關注,也可以在兩個 track 之間跨場聽相關主題。 + +## :material-link-variant: 相關連結 + +- [COSCUP 2026 公開徵稿](./coscup-2026-cfp.md):徵稿主題、跨社群合作與投稿說明 +- [匿名網路工作坊 2025(活動紀錄)](../event-workshop-2025.md):去年二日工作坊與圓桌會議的內容 +- [延續 2025,走向 2026:個人隱私指引、Tor Relay 校園建立競賽、匿名支付探索](../blog/posts/2025to2026.md) +- [關於我們](../about/index.md) + +!!! info "活動更新與聯絡" + + 議程細節與時間到活動前仍可能調整,最新時間請以 [COSCUP 官方議程](https://pretalx.coscup.org/coscup-2026/){target="_blank"} 為準。想收到社群活動通知,歡迎[持續關注](../contact.md)我們的電子報與聯絡管道。 diff --git a/docs/zh-TW/activity/index.md b/docs/zh-TW/activity/index.md index 190d07c6..6ca92c76 100644 --- a/docs/zh-TW/activity/index.md +++ b/docs/zh-TW/activity/index.md @@ -10,6 +10,16 @@ icon: material/account-reactivate-outline
+- [:material-calendar-star: COSCUP 2026 匿名網路社群議程軌](./coscup-2026.md) + :material-update: 2026/08/08、08/09(二日) + :octicons-location-24: 國立台灣科技大學 + + --- + + 二日社群議程與工作坊。涵蓋網路審查、瀏覽器追蹤、校園 Tor 節點、個資權利、隱私指南與匿名支付,並與 ETHTaipei 合辦匿名支付場。 + + :material-account-supervisor-outline: 適合對象:新聞媒體、獨立記者、公民團體、NGO 工作者、開源與科技社群。 + - [:material-email-edit: COSCUP 2026 公開徵稿](./coscup-2026-cfp.md) :material-update: 此刻 ~ 2026/05/09(截止) :octicons-location-24: 國立台灣科技大學 From bb3ac210024420767392f0575152b4c6bc42dea2 Mon Sep 17 00:00:00 2001 From: "Toomore Chiang (anoni.net)" Date: Tue, 30 Jun 2026 11:27:30 +0800 Subject: [PATCH 02/18] =?UTF-8?q?docs(activity):=20COSCUP=202026=20?= =?UTF-8?q?=E6=B4=BB=E5=8B=95=E9=A0=81=E8=A3=9C=E4=B8=8A=E7=A2=BA=E5=88=87?= =?UTF-8?q?=E6=95=99=E5=AE=A4=20TR-510?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit 大會教室已確定,活動資訊與 activity 卡片標出 NTUST TR-510, 議程總覽的待定說明改為僅時間以官方議程為準。 Co-Authored-By: Claude Opus 4.8 (1M context) --- docs/zh-TW/activity/coscup-2026.md | 4 ++-- docs/zh-TW/activity/index.md | 2 +- 2 files changed, 3 insertions(+), 3 deletions(-) diff --git a/docs/zh-TW/activity/coscup-2026.md b/docs/zh-TW/activity/coscup-2026.md index 34c79d80..192430a4 100644 --- a/docs/zh-TW/activity/coscup-2026.md +++ b/docs/zh-TW/activity/coscup-2026.md @@ -22,7 +22,7 @@ og: !!! info "活動資訊" - 日期:2026/08/08(六)、2026/08/09(日) - - 地點:國立臺灣科技大學(NTUST),確切教室以大會公告為準 + - 地點:國立臺灣科技大學(NTUST)`TR-510` 教室 - 形式:社群議程、實作工作坊、與 ETHTaipei 合辦的匿名支付場 - 入場:COSCUP 採免費入場,當天到場即可參與,實際報名方式與議程時間以大會公告為準 @@ -30,7 +30,7 @@ og: ## :material-calendar-text: 議程總覽 -以下為社群議程軌的規劃,實際時間與教室以 [COSCUP 官方議程](https://pretalx.coscup.org/coscup-2026/){target="_blank"} 為準。場次之間安排換場休息(8/08 上午每場間 10 分鐘、8/09 因議程較滿改為 5 分鐘)。各場詳細摘要見下方[議程介紹](#議程介紹)。 +以下為社群議程軌的規劃,實際時間以 [COSCUP 官方議程](https://pretalx.coscup.org/coscup-2026/){target="_blank"} 為準。場次之間安排換場休息(8/08 上午每場間 10 分鐘、8/09 因議程較滿改為 5 分鐘)。各場詳細摘要見下方[議程介紹](#議程介紹)。 ### Day 1 — 2026/08/08(六) diff --git a/docs/zh-TW/activity/index.md b/docs/zh-TW/activity/index.md index 6ca92c76..2c68470d 100644 --- a/docs/zh-TW/activity/index.md +++ b/docs/zh-TW/activity/index.md @@ -12,7 +12,7 @@ icon: material/account-reactivate-outline - [:material-calendar-star: COSCUP 2026 匿名網路社群議程軌](./coscup-2026.md) :material-update: 2026/08/08、08/09(二日) - :octicons-location-24: 國立台灣科技大學 + :octicons-location-24: 國立台灣科技大學 `TR-510` --- From 198e8ed5c3afe5553b3cd085dd05e5135ab943fc Mon Sep 17 00:00:00 2001 From: "Toomore Chiang (anoni.net)" Date: Tue, 30 Jun 2026 11:31:56 +0800 Subject: [PATCH 03/18] =?UTF-8?q?docs(activity):=20COSCUP=202026=20?= =?UTF-8?q?=E8=AD=B0=E7=A8=8B=E6=91=98=E8=A6=81=E7=B5=B1=E4=B8=80=E6=94=B9?= =?UTF-8?q?=E7=82=BA=E6=9B=B8=E9=9D=A2=E8=AA=9E=E6=95=98=E8=BF=B0=E3=80=81?= =?UTF-8?q?=E5=8E=BB=E9=99=A4=E5=88=97=E8=A1=A8?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit OpenWRT 與臺師大 Tor 節點兩場原以條列呈現,改寫成與其餘九場一致的 散文摘要,全部用書面語、不夾列表,行數隨之精簡。 Co-Authored-By: Claude Opus 4.8 (1M context) --- docs/zh-TW/activity/coscup-2026.md | 18 ++---------------- 1 file changed, 2 insertions(+), 16 deletions(-) diff --git a/docs/zh-TW/activity/coscup-2026.md b/docs/zh-TW/activity/coscup-2026.md index 192430a4..fa3eabc5 100644 --- a/docs/zh-TW/activity/coscup-2026.md +++ b/docs/zh-TW/activity/coscup-2026.md @@ -108,14 +108,7 @@ og: ??? abstract ":material-router-network: 以 OpenWRT 等開源軟體建立家用網路環境(Pellaeon Lin,30 分鐘)" - OpenWRT 是一套開源的路由器作業系統。這場跳過基本網路設定,直接示範一般家用路由器不提供、但用一點 OpenWRT 設定就能達成的隱私與安全功能: - - - 挑選支援 OpenWRT 的硬體 - - VLAN、訪客網路及危險設備隔離 - - 多個 WAN(如何把電信商給你的多個 IP 用好用滿) - - 策略路由、site-to-site VPN - - 危險 IP 及域名阻擋 - - 特殊上游網路:VPN 供應商、Tor + OpenWRT 是一套開源的路由器作業系統。這場跳過基本網路設定,直接示範一般家用路由器不提供、但用一點 OpenWRT 設定就能達成的方便、安全與隱私功能,涵蓋挑選支援 OpenWRT 的硬體、用 VLAN 做訪客網路與危險設備隔離、把電信商配發的多個 IP 透過多 WAN 設定充分運用、策略路由與 site-to-site VPN、危險 IP 與域名阻擋,以及 VPN 供應商與 Tor 等特殊上游網路的設定。 ??? abstract ":material-fingerprint: 區塊鏈網路上基於開放標準的實體身份識別方法(Yusef Schultz,30 分鐘)" @@ -123,14 +116,7 @@ og: ??? abstract ":simple-torproject: 在學校種洋蔥?臺師大 Tor 節點建立實務與 EFF Tor University Challenge 經驗談(NZ,30 分鐘)" - 學術網路頻寬穩定、IP 聲譽良好,一直是全球 Tor 網路最重要的支柱之一,但在校園環境部署 Tor 節點要同時處理技術配置與校內政策。這場分享講者在國立臺灣師範大學(NTNU)建立學術 Tor 節點的完整歷程: - - - 計畫緣起:EFF 發起的 Tor University Challenge 及其對全球匿名網路的意義 - - 技術實踐:基於 Linux 環境的節點配置、防火牆規則設定 - - 行政協調:如何與學校資訊單位溝通,以及如何應用 EFF 提供的法律指南 - - 社群影響:建立節點後的觀察、流量分析與對後續校園推廣的建議 - - 社群整理過的校園架設脈絡見[校園 Tor Relay 建立](../community/relay-on-campus.md)。 + 學術網路頻寬穩定、IP 聲譽良好,一直是全球 Tor 網路最重要的支柱之一,但在校園環境部署 Tor 節點要同時處理技術配置與校內政策。這場分享講者在國立臺灣師範大學(NTNU)建立學術 Tor 節點的完整歷程,從 EFF 發起的 Tor University Challenge 計畫緣起與其對全球匿名網路的意義,談到 Linux 環境下的節點配置與防火牆規則、如何與學校資訊單位溝通並應用 EFF 提供的法律指南,以及建立節點後的流量觀察與對後續校園推廣的建議,希望藉這段經驗鼓勵更多台灣學研單位參與全球隱私基礎設施的建設。社群整理過的校園架設脈絡見[校園 Tor Relay 建立](../community/relay-on-campus.md)。 ??? abstract ":material-eye-off-outline: 瀏覽器追蹤技術、反追蹤策略和使用者自主(Pellaeon Lin,50 分鐘)" From 8988405517b01135cdf3c6849e4f3d619ef0abd3 Mon Sep 17 00:00:00 2001 From: "Toomore Chiang (anoni.net)" Date: Tue, 30 Jun 2026 12:00:30 +0800 Subject: [PATCH 04/18] =?UTF-8?q?docs(activity):=20COSCUP=202026=20?= =?UTF-8?q?=E8=A3=9C=E4=B8=8A=208/08=20=E4=B8=8B=E5=8D=88=20ETHTaipei=20?= =?UTF-8?q?=E5=90=88=E8=BE=A6=E5=A0=B4=E4=BA=94=E5=A0=B4=E8=AD=B0=E7=A8=8B?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit 依最新議程加入 8/08 下午 ETHTaipei 合辦「匿名支付」場(教室 TR-511) 的五場時段表與書面語摘要(零知識證明與自然人憑證、KYC 隱私流程、 隱匿地址、隱私加密金流、隱私支付實作工作坊),摘要一律散文不用列表。 活動資訊與議程總覽同步標出社群軌 TR-510、合辦場 TR-511 兩間教室。 Co-Authored-By: Claude Opus 4.8 (1M context) --- docs/zh-TW/activity/coscup-2026.md | 34 +++++++++++++++++++++++++----- 1 file changed, 29 insertions(+), 5 deletions(-) diff --git a/docs/zh-TW/activity/coscup-2026.md b/docs/zh-TW/activity/coscup-2026.md index fa3eabc5..84aa9274 100644 --- a/docs/zh-TW/activity/coscup-2026.md +++ b/docs/zh-TW/activity/coscup-2026.md @@ -22,7 +22,7 @@ og: !!! info "活動資訊" - 日期:2026/08/08(六)、2026/08/09(日) - - 地點:國立臺灣科技大學(NTUST)`TR-510` 教室 + - 地點:國立臺灣科技大學(NTUST),社群議程軌在 `TR-510`,8/08 下午與 ETHTaipei 合辦場在 `TR-511` - 形式:社群議程、實作工作坊、與 ETHTaipei 合辦的匿名支付場 - 入場:COSCUP 採免費入場,當天到場即可參與,實際報名方式與議程時間以大會公告為準 @@ -36,7 +36,7 @@ og: 8/08 上午由 anoni.net 社群成員主講四場開源匿名網路導論,受眾為公民團體、新聞媒體與獨立記者,以初階導論為主,四場都扣著開源主軸。下午 13:00 起接與 ETHTaipei 合辦的「匿名支付」場。 -**上午 09:30-12:00 社群開源匿名網路導論** +**上午 09:30-12:00 社群開源匿名網路導論(教室 `TR-510`)** | 時間 | 議程 | 講者 | 長度 | |------|------|------|------| @@ -45,11 +45,15 @@ og: | 10:50-11:20 | :material-newspaper-variant-outline: 記者如何用開源工具保護消息來源:從第一次接觸到報導刊出後的數位整理 | anoni.net 社群 | 30 分鐘 | | 11:30-12:00 | :material-cash-multiple: 為什麼匿名支付重要:開源、去中心化的金流與台灣 VASP 法 2026 | anoni.net 社群 | 30 分鐘 | -**下午 13:00-16:30 ETHTaipei 合辦場** +**下午 13:00-16:30 ETHTaipei 合辦「匿名支付」場(教室 `TR-511`,議程由 ETHTaipei 安排)** | 時間 | 議程 | 講者 | 長度 | |------|------|------|------| -| 13:00-16:30 | :material-handshake-outline: 與 ETHTaipei 合辦「匿名支付」場 | ETHTaipei × anoni.net | 半日 | +| 13:00-13:30 | :material-card-account-details-outline: 零知識證明與自然人憑證身份驗證 | Ya-wen Jeng | 30 分鐘 | +| 13:40-14:10 | :material-account-check-outline: The Privacy-preserving Identity Pipeline in KYC | ryanycw(Ryan Wang) | 30 分鐘 | +| 14:20-14:50 | :material-link-off: 從不可連結性出發:隱匿地址如何解決鏈上金融隱私(以 Fluidkey 為例) | Jennifer HSU | 30 分鐘 | +| 15:00-15:30 | :material-bitcoin: 我不洗錢,為何要理解匿名支付?從零開始介紹隱私加密金流交易 | 黃豆泥 mashbean | 30 分鐘 | +| 15:40-16:30 | :material-hammer-wrench: 隱私支付實作工作坊:從龍捲風現金到隱私池 | Liangcc | 50 分鐘 | ### Day 2 — 2026/08/09(日) @@ -98,7 +102,27 @@ og: ### Day 1 — 8/08 下午:ETHTaipei 合辦「匿名支付」場 -13:00-16:30 為與 [ETHTaipei](https://ethtaipei.org/){target="_blank"}(台北以太坊社群)合辦的「匿名支付」主題場。上午由社群導論講「為什麼要用」(公民與倡議視角、白話、不碰密碼學細節),下午這場接續展開「如何實作」(協議層原理、鏈上分析的能與不能、多重簽署與零知識證明的示範)。兩個社群在匿名支付主題上各有切入角度,分工與背景見[跨社群合作](#跨社群合作)。 +13:00-16:30 為與 [ETHTaipei](https://ethtaipei.org/){target="_blank"}(台北以太坊社群)合辦的「匿名支付」主題場,在 `TR-511` 教室進行,議程由 ETHTaipei 安排,共五場。上午由社群導論講「為什麼要用」(公民與倡議視角、白話、不碰密碼學細節),下午這五場接續展開「如何實作」,從零知識證明結合自然人憑證、KYC 的隱私保護流程、鏈上隱匿地址,一路談到隱私加密金流與實作工作坊。兩個社群在匿名支付主題上各有切入角度,分工與背景見[跨社群合作](#跨社群合作)。 + +??? abstract ":material-card-account-details-outline: 零知識證明與自然人憑證身份驗證(Ya-wen Jeng,30 分鐘)" + + 如何在不洩漏任何個人資訊的前提下,向服務提供者證明「我是台灣公民」?這場介紹一套結合零知識證明(zero-knowledge proof,不透露內容本身就能證明某件事為真的密碼學方法)與自然人憑證的隱私保護身份驗證系統。自然人憑證內建 RSA 非對稱金鑰,可對任意訊息數位簽章,系統以 OpenAC 電路框架設計一套 ZKP proving scheme,解析並驗證憑證產生的 RSA 簽章,同時在電路層面隱藏所有可識別個人的欄位。整套流程都在使用者裝置上執行,應用程式請求自然人憑證對特定 challenge 簽章後,於本地端生成零知識證明,最後只把 proof 提交給驗證方,驗證方能確認對方是持有合法自然人憑證的台灣公民,卻無從得知姓名、身分證字號等個資。講者也會介紹已釋出的 SDK 與範例應用,並涵蓋 RSA 簽章電路設計、on-device proof 生成的效能優化與整合示範,適合對隱私強化技術(PET)、去中心化身份(DID)與密碼學應用於公民科技有興趣的聽眾。 + +??? abstract ":material-account-check-outline: The Privacy-preserving Identity Pipeline in KYC(ryanycw / Ryan Wang,30 分鐘)" + + KYC(金融機構確認客戶身分的程序)有一個內在矛盾,主管機關要求強力的身份證明,但服務每多儲存一筆身份資料,就多一塊永久的外洩破口,傳統做法把證件收齊、查核、歸檔,反而讓每個 KYC 服務商成為高價值攻擊目標、讓使用者承擔永久的揭露風險。這場介紹 zkKYC 領域正在運作的另一套流程,用一組精選的密碼學原語組合出能證明使用者宣稱(護照有效、已成年、與上個月註冊的是同一人)卻不讓伺服器看到身份資料的系統,涵蓋裝置綁定金鑰、加密的身份儲存、政府簽署的證件鏈、生物特徵承諾、零知識證明與經過認證的宣稱遞送。內容以系統設計與架構圖為主,對每個密碼學原語只做高層次說明、不深入數學,適合工程師與產品人,並會誠實盤點尚未解決的問題,例如生物特徵撤銷、後量子 SNARK、不犧牲不可連結性的去重。 + +??? abstract ":material-link-off: 從不可連結性出發:隱匿地址如何解決鏈上金融隱私(以 Fluidkey 為例)(Jennifer HSU,30 分鐘)" + + 區塊鏈的透明性是雙面刃,任何人都能查到一個地址的完整交易歷史與餘額,這種永久公開的財務紀錄並不符合日常支付、薪資發放或商業往來對隱私的基本需求。這場從 ECDH 金鑰交換出發,拆解隱匿地址(Stealth Address)的 ERC-5564 推導流程,收款方公開一組 stealth meta-address,每次收款都推導出一個全新的一次性地址,即使同一人收到上百筆款項,也會落在上百個彼此無關的鏈上地址,外部觀察者無法把它們連到同一個身份,只有持有對應 viewing key 的收款人能掃出哪些地址屬於自己。講者會說明為什麼隱匿地址提供的是不可連結性(unlinkability)而非不可追溯性(untraceability),每筆交易在鏈上依然可見、金額與流向都可審計,被切斷的只是地址與身份、以及同一人不同地址之間的關聯,因此在稅務、審計這類需要選擇性揭露的場景比全匿名方案更實用。最後以 Fluidkey 為例,說明它把 ephemeral key 改為從 viewing key 以 BIP-32 階層式路徑推導,讓使用者能完全獨立地重放歷史地址、恢復資金,不必依賴任何中心化服務。 + +??? abstract ":material-bitcoin: 我不洗錢,為何要理解匿名支付?從零開始介紹隱私加密金流交易(黃豆泥 mashbean,30 分鐘)" + + 很多人以為加密貨幣是匿名的,事實正好相反,只要知道一個錢包地址,就能在公開鏈上看到對方完整的金流、社會關係與行動軌跡,對倡議組織、跨境協作的公民團體、需要保護身份的捐款人與受助者來說,這是被嚴重低估的風險。這場用最白話的方式走過鏈上隱私金流的設計邏輯,對照近年區塊鏈社群發展出的三套風格迥異的方案,從被美國制裁、開發者遭起訴的混幣器 Tornado Cash,到走白名單路線、把合規與隱私放進同一個架構協商的 Privacy Pool,再到以黑名單搭配冷卻期與集體偵測、在 2025 年擋下 zkLend 駭客約 950 萬美元洗錢的 Railgun,以及試圖讓隱私變成所有錢包預設值的 Kohaku。講者也會拋出一個對開源社群與公民團體都很關鍵的問題,當隱私從技術問題延伸成治理問題,由誰來定義好人與壞人?這場適合關心數位人權與公民安全的工作者、想了解加密貨幣合規邊界的法遵與會計人員,以及對「我又沒做壞事,為什麼要在乎隱私」這句話感到不太對勁的人。 + +??? abstract ":material-hammer-wrench: 隱私支付實作工作坊:從龍捲風現金到隱私池(Liangcc,50 分鐘)" + + 這場 50 分鐘的工作坊從使用者視角出發,介紹龍捲風現金(Tornado Cash)的設計哲學,以及隱私池(Privacy Pool)在它之上的改進。現場會用道具與實機操作示範兩樣工具怎麼用,重點放在實際操作與使用上的隱私眉角,密碼學細節則點到為止。時間允許的話,也會談這些工具的沿革與在現實世界造成的衝擊。 ### Day 2 — 8/09:七場錄取議程 From b6a8a8332039f69f24619ea5d5abe15de4ac077a Mon Sep 17 00:00:00 2001 From: "Toomore Chiang (anoni.net)" Date: Tue, 30 Jun 2026 12:08:28 +0800 Subject: [PATCH 05/18] =?UTF-8?q?docs(activity):=20COSCUP=202026=20?= =?UTF-8?q?=E8=AD=B0=E7=A8=8B=E7=B8=BD=E8=A6=BD=E6=AF=8F=E5=A0=B4=E8=A3=9C?= =?UTF-8?q?=E4=B8=80=E5=8F=A5=E8=A9=B1=E9=87=8D=E9=BB=9E?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit 三個總覽表的 16 場議程,在標題下方同格加一行書面語一句話重點, 由各場收合摘要彙整而成,維持原本四欄、不另開欄位。 Co-Authored-By: Claude Opus 4.8 (1M context) --- docs/zh-TW/activity/coscup-2026.md | 32 +++++++++++++++--------------- 1 file changed, 16 insertions(+), 16 deletions(-) diff --git a/docs/zh-TW/activity/coscup-2026.md b/docs/zh-TW/activity/coscup-2026.md index 84aa9274..e81ba3be 100644 --- a/docs/zh-TW/activity/coscup-2026.md +++ b/docs/zh-TW/activity/coscup-2026.md @@ -40,20 +40,20 @@ og: | 時間 | 議程 | 講者 | 長度 | |------|------|------|------| -| 09:30-10:00 | :material-account-group: 匿名網路社群 anoni.net 介紹:開源匿名工具、社群實踐與 2026 三大主題 | anoni.net 社群 | 30 分鐘 | -| 10:10-10:40 | :material-target-account: 威脅模型與 Metadata 入門:認識你的對手,以及為什麼匿名工具要開源才可信 | anoni.net 社群 | 30 分鐘 | -| 10:50-11:20 | :material-newspaper-variant-outline: 記者如何用開源工具保護消息來源:從第一次接觸到報導刊出後的數位整理 | anoni.net 社群 | 30 分鐘 | -| 11:30-12:00 | :material-cash-multiple: 為什麼匿名支付重要:開源、去中心化的金流與台灣 VASP 法 2026 | anoni.net 社群 | 30 分鐘 | +| 09:30-10:00 | :material-account-group: **匿名網路社群 anoni.net 介紹:開源匿名工具、社群實踐與 2026 三大主題**
從社群緣起與開源協作參與國際專案講起,帶出 2026 推進的三大主題 | anoni.net 社群 | 30 分鐘 | +| 10:10-10:40 | :material-target-account: **威脅模型與 Metadata 入門:認識你的對手,以及為什麼匿名工具要開源才可信**
用威脅模型搭出判斷框架,並說明為何匿名工具要開源才可信 | anoni.net 社群 | 30 分鐘 | +| 10:50-11:20 | :material-newspaper-variant-outline: **記者如何用開源工具保護消息來源:從第一次接觸到報導刊出後的數位整理**
沿著消息來源的生命週期,逐步對應到可被獨立檢視的開源工具 | anoni.net 社群 | 30 分鐘 | +| 11:30-12:00 | :material-cash-multiple: **為什麼匿名支付重要:開源、去中心化的金流與台灣 VASP 法 2026**
說明金流為何是最難擺脫的 metadata,盤點開源去中心化的替代方案 | anoni.net 社群 | 30 分鐘 | **下午 13:00-16:30 ETHTaipei 合辦「匿名支付」場(教室 `TR-511`,議程由 ETHTaipei 安排)** | 時間 | 議程 | 講者 | 長度 | |------|------|------|------| -| 13:00-13:30 | :material-card-account-details-outline: 零知識證明與自然人憑證身份驗證 | Ya-wen Jeng | 30 分鐘 | -| 13:40-14:10 | :material-account-check-outline: The Privacy-preserving Identity Pipeline in KYC | ryanycw(Ryan Wang) | 30 分鐘 | -| 14:20-14:50 | :material-link-off: 從不可連結性出發:隱匿地址如何解決鏈上金融隱私(以 Fluidkey 為例) | Jennifer HSU | 30 分鐘 | -| 15:00-15:30 | :material-bitcoin: 我不洗錢,為何要理解匿名支付?從零開始介紹隱私加密金流交易 | 黃豆泥 mashbean | 30 分鐘 | -| 15:40-16:30 | :material-hammer-wrench: 隱私支付實作工作坊:從龍捲風現金到隱私池 | Liangcc | 50 分鐘 | +| 13:00-13:30 | :material-card-account-details-outline: **零知識證明與自然人憑證身份驗證**
用 ZKP 結合自然人憑證,向服務證明「我是台灣公民」卻不洩漏個資 | Ya-wen Jeng | 30 分鐘 | +| 13:40-14:10 | :material-account-check-outline: **The Privacy-preserving Identity Pipeline in KYC**
用一組密碼學原語組出能通過 KYC、卻不讓伺服器看到身份資料的流程 | ryanycw(Ryan Wang) | 30 分鐘 | +| 14:20-14:50 | :material-link-off: **從不可連結性出發:隱匿地址如何解決鏈上金融隱私(以 Fluidkey 為例)**
拆解隱匿地址與 ERC-5564,說明不可連結性與不可追溯性的差別 | Jennifer HSU | 30 分鐘 | +| 15:00-15:30 | :material-bitcoin: **我不洗錢,為何要理解匿名支付?從零開始介紹隱私加密金流交易**
用白話走過鏈上隱私金流,對照 Tornado Cash、Privacy Pool、Railgun、Kohaku | 黃豆泥 mashbean | 30 分鐘 | +| 15:40-16:30 | :material-hammer-wrench: **隱私支付實作工作坊:從龍捲風現金到隱私池**
用道具與實機操作示範 Tornado Cash 與 Privacy Pool 的用法與隱私眉角 | Liangcc | 50 分鐘 | ### Day 2 — 2026/08/09(日) @@ -63,9 +63,9 @@ og: | 時間 | 議程 | 講者 | 長度 | |------|------|------|------| -| 10:00-10:50 | :material-web: The Workings of the Internet:網路如何運作、審查如何擋住你(英文進行) | Raghu | 50 分鐘 | -| 10:55-11:25 | :material-router-network: 以 OpenWRT 等開源軟體建立家用網路環境 | Pellaeon Lin | 30 分鐘 | -| 11:30-12:00 | :material-fingerprint: 區塊鏈網路上基於開放標準的實體身份識別方法 | Yusef Schultz | 30 分鐘 | +| 10:00-10:50 | :material-web: **The Workings of the Internet:網路如何運作、審查如何擋住你(英文進行)**
用寄明信片的比喻,看清封包路上有哪些角色、能看到與改動什麼 | Raghu | 50 分鐘 | +| 10:55-11:25 | :material-router-network: **以 OpenWRT 等開源軟體建立家用網路環境**
用 OpenWRT 在家用路由器做到一般機種沒有的隱私與安全設定 | Pellaeon Lin | 30 分鐘 | +| 11:30-12:00 | :material-fingerprint: **區塊鏈網路上基於開放標準的實體身份識別方法**
介紹用哪些開放標準在區塊鏈上定位身份,以及密碼學界的正面影響 | Yusef Schultz | 30 分鐘 | (12:00-13:00 午休) @@ -73,10 +73,10 @@ og: | 時間 | 議程 | 講者 | 長度 | |------|------|------|------| -| 13:00-13:30 | :simple-torproject: 在學校種洋蔥?臺師大 Tor 節點建立實務與 EFF Tor University Challenge 經驗談 | NZ | 30 分鐘 | -| 13:35-14:25 | :material-eye-off-outline: 瀏覽器追蹤技術、反追蹤策略和使用者自主 | Pellaeon Lin | 50 分鐘 | -| 14:30-15:00 | :material-database-lock: 健保資料庫案之後:停止利用權如何實踐?以及其他大型資料庫 | Kuan-Ju Chou | 30 分鐘 | -| 15:05-15:55 | :material-shield-account-outline: 隱私指南 2026 | Justyn | 50 分鐘 | +| 13:00-13:30 | :simple-torproject: **在學校種洋蔥?臺師大 Tor 節點建立實務與 EFF Tor University Challenge 經驗談**
在臺師大架設學術 Tor 節點的完整歷程,從技術配置到校內政策協調 | NZ | 30 分鐘 | +| 13:35-14:25 | :material-eye-off-outline: **瀏覽器追蹤技術、反追蹤策略和使用者自主**
硬體相關 API 如何被拿來做指紋追蹤,以及反追蹤的動機與策略 | Pellaeon Lin | 50 分鐘 | +| 14:30-15:00 | :material-database-lock: **健保資料庫案之後:停止利用權如何實踐?以及其他大型資料庫**
健保資料庫退出權訴訟到修法的經過,以及如何申請停止利用權 | Kuan-Ju Chou | 30 分鐘 | +| 15:05-15:55 | :material-shield-account-outline: **隱私指南 2026**
從個人風險矩陣、自我檢核方法到組織協作隱私的三段式工作坊 | Justyn | 50 分鐘 | ## :material-text-box-multiple-outline: 議程介紹 { #議程介紹 } From 821976eb0d9e9fc74dc8f16fc6529dc2880e7477 Mon Sep 17 00:00:00 2001 From: "Toomore Chiang (anoni.net)" Date: Tue, 30 Jun 2026 12:10:12 +0800 Subject: [PATCH 06/18] =?UTF-8?q?docs(activity):=20COSCUP=202026=20?= =?UTF-8?q?=E7=B8=BD=E8=A6=BD=E4=B8=80=E5=8F=A5=E8=A9=B1=E9=87=8D=E9=BB=9E?= =?UTF-8?q?=E5=89=8D=E5=8A=A0=20arrow-right-bottom=20=E5=9C=96=E7=A4=BA?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit 16 場議程的一句話重點前加 :material-arrow-right-bottom:, 視覺上標出它是承接上方標題的補充說明。 Co-Authored-By: Claude Opus 4.8 (1M context) --- docs/zh-TW/activity/coscup-2026.md | 32 +++++++++++++++--------------- 1 file changed, 16 insertions(+), 16 deletions(-) diff --git a/docs/zh-TW/activity/coscup-2026.md b/docs/zh-TW/activity/coscup-2026.md index e81ba3be..8486af14 100644 --- a/docs/zh-TW/activity/coscup-2026.md +++ b/docs/zh-TW/activity/coscup-2026.md @@ -40,20 +40,20 @@ og: | 時間 | 議程 | 講者 | 長度 | |------|------|------|------| -| 09:30-10:00 | :material-account-group: **匿名網路社群 anoni.net 介紹:開源匿名工具、社群實踐與 2026 三大主題**
從社群緣起與開源協作參與國際專案講起,帶出 2026 推進的三大主題 | anoni.net 社群 | 30 分鐘 | -| 10:10-10:40 | :material-target-account: **威脅模型與 Metadata 入門:認識你的對手,以及為什麼匿名工具要開源才可信**
用威脅模型搭出判斷框架,並說明為何匿名工具要開源才可信 | anoni.net 社群 | 30 分鐘 | -| 10:50-11:20 | :material-newspaper-variant-outline: **記者如何用開源工具保護消息來源:從第一次接觸到報導刊出後的數位整理**
沿著消息來源的生命週期,逐步對應到可被獨立檢視的開源工具 | anoni.net 社群 | 30 分鐘 | -| 11:30-12:00 | :material-cash-multiple: **為什麼匿名支付重要:開源、去中心化的金流與台灣 VASP 法 2026**
說明金流為何是最難擺脫的 metadata,盤點開源去中心化的替代方案 | anoni.net 社群 | 30 分鐘 | +| 09:30-10:00 | :material-account-group: **匿名網路社群 anoni.net 介紹:開源匿名工具、社群實踐與 2026 三大主題**
:material-arrow-right-bottom: 從社群緣起與開源協作參與國際專案講起,帶出 2026 推進的三大主題 | anoni.net 社群 | 30 分鐘 | +| 10:10-10:40 | :material-target-account: **威脅模型與 Metadata 入門:認識你的對手,以及為什麼匿名工具要開源才可信**
:material-arrow-right-bottom: 用威脅模型搭出判斷框架,並說明為何匿名工具要開源才可信 | anoni.net 社群 | 30 分鐘 | +| 10:50-11:20 | :material-newspaper-variant-outline: **記者如何用開源工具保護消息來源:從第一次接觸到報導刊出後的數位整理**
:material-arrow-right-bottom: 沿著消息來源的生命週期,逐步對應到可被獨立檢視的開源工具 | anoni.net 社群 | 30 分鐘 | +| 11:30-12:00 | :material-cash-multiple: **為什麼匿名支付重要:開源、去中心化的金流與台灣 VASP 法 2026**
:material-arrow-right-bottom: 說明金流為何是最難擺脫的 metadata,盤點開源去中心化的替代方案 | anoni.net 社群 | 30 分鐘 | **下午 13:00-16:30 ETHTaipei 合辦「匿名支付」場(教室 `TR-511`,議程由 ETHTaipei 安排)** | 時間 | 議程 | 講者 | 長度 | |------|------|------|------| -| 13:00-13:30 | :material-card-account-details-outline: **零知識證明與自然人憑證身份驗證**
用 ZKP 結合自然人憑證,向服務證明「我是台灣公民」卻不洩漏個資 | Ya-wen Jeng | 30 分鐘 | -| 13:40-14:10 | :material-account-check-outline: **The Privacy-preserving Identity Pipeline in KYC**
用一組密碼學原語組出能通過 KYC、卻不讓伺服器看到身份資料的流程 | ryanycw(Ryan Wang) | 30 分鐘 | -| 14:20-14:50 | :material-link-off: **從不可連結性出發:隱匿地址如何解決鏈上金融隱私(以 Fluidkey 為例)**
拆解隱匿地址與 ERC-5564,說明不可連結性與不可追溯性的差別 | Jennifer HSU | 30 分鐘 | -| 15:00-15:30 | :material-bitcoin: **我不洗錢,為何要理解匿名支付?從零開始介紹隱私加密金流交易**
用白話走過鏈上隱私金流,對照 Tornado Cash、Privacy Pool、Railgun、Kohaku | 黃豆泥 mashbean | 30 分鐘 | -| 15:40-16:30 | :material-hammer-wrench: **隱私支付實作工作坊:從龍捲風現金到隱私池**
用道具與實機操作示範 Tornado Cash 與 Privacy Pool 的用法與隱私眉角 | Liangcc | 50 分鐘 | +| 13:00-13:30 | :material-card-account-details-outline: **零知識證明與自然人憑證身份驗證**
:material-arrow-right-bottom: 用 ZKP 結合自然人憑證,向服務證明「我是台灣公民」卻不洩漏個資 | Ya-wen Jeng | 30 分鐘 | +| 13:40-14:10 | :material-account-check-outline: **The Privacy-preserving Identity Pipeline in KYC**
:material-arrow-right-bottom: 用一組密碼學原語組出能通過 KYC、卻不讓伺服器看到身份資料的流程 | ryanycw(Ryan Wang) | 30 分鐘 | +| 14:20-14:50 | :material-link-off: **從不可連結性出發:隱匿地址如何解決鏈上金融隱私(以 Fluidkey 為例)**
:material-arrow-right-bottom: 拆解隱匿地址與 ERC-5564,說明不可連結性與不可追溯性的差別 | Jennifer HSU | 30 分鐘 | +| 15:00-15:30 | :material-bitcoin: **我不洗錢,為何要理解匿名支付?從零開始介紹隱私加密金流交易**
:material-arrow-right-bottom: 用白話走過鏈上隱私金流,對照 Tornado Cash、Privacy Pool、Railgun、Kohaku | 黃豆泥 mashbean | 30 分鐘 | +| 15:40-16:30 | :material-hammer-wrench: **隱私支付實作工作坊:從龍捲風現金到隱私池**
:material-arrow-right-bottom: 用道具與實機操作示範 Tornado Cash 與 Privacy Pool 的用法與隱私眉角 | Liangcc | 50 分鐘 | ### Day 2 — 2026/08/09(日) @@ -63,9 +63,9 @@ og: | 時間 | 議程 | 講者 | 長度 | |------|------|------|------| -| 10:00-10:50 | :material-web: **The Workings of the Internet:網路如何運作、審查如何擋住你(英文進行)**
用寄明信片的比喻,看清封包路上有哪些角色、能看到與改動什麼 | Raghu | 50 分鐘 | -| 10:55-11:25 | :material-router-network: **以 OpenWRT 等開源軟體建立家用網路環境**
用 OpenWRT 在家用路由器做到一般機種沒有的隱私與安全設定 | Pellaeon Lin | 30 分鐘 | -| 11:30-12:00 | :material-fingerprint: **區塊鏈網路上基於開放標準的實體身份識別方法**
介紹用哪些開放標準在區塊鏈上定位身份,以及密碼學界的正面影響 | Yusef Schultz | 30 分鐘 | +| 10:00-10:50 | :material-web: **The Workings of the Internet:網路如何運作、審查如何擋住你(英文進行)**
:material-arrow-right-bottom: 用寄明信片的比喻,看清封包路上有哪些角色、能看到與改動什麼 | Raghu | 50 分鐘 | +| 10:55-11:25 | :material-router-network: **以 OpenWRT 等開源軟體建立家用網路環境**
:material-arrow-right-bottom: 用 OpenWRT 在家用路由器做到一般機種沒有的隱私與安全設定 | Pellaeon Lin | 30 分鐘 | +| 11:30-12:00 | :material-fingerprint: **區塊鏈網路上基於開放標準的實體身份識別方法**
:material-arrow-right-bottom: 介紹用哪些開放標準在區塊鏈上定位身份,以及密碼學界的正面影響 | Yusef Schultz | 30 分鐘 | (12:00-13:00 午休) @@ -73,10 +73,10 @@ og: | 時間 | 議程 | 講者 | 長度 | |------|------|------|------| -| 13:00-13:30 | :simple-torproject: **在學校種洋蔥?臺師大 Tor 節點建立實務與 EFF Tor University Challenge 經驗談**
在臺師大架設學術 Tor 節點的完整歷程,從技術配置到校內政策協調 | NZ | 30 分鐘 | -| 13:35-14:25 | :material-eye-off-outline: **瀏覽器追蹤技術、反追蹤策略和使用者自主**
硬體相關 API 如何被拿來做指紋追蹤,以及反追蹤的動機與策略 | Pellaeon Lin | 50 分鐘 | -| 14:30-15:00 | :material-database-lock: **健保資料庫案之後:停止利用權如何實踐?以及其他大型資料庫**
健保資料庫退出權訴訟到修法的經過,以及如何申請停止利用權 | Kuan-Ju Chou | 30 分鐘 | -| 15:05-15:55 | :material-shield-account-outline: **隱私指南 2026**
從個人風險矩陣、自我檢核方法到組織協作隱私的三段式工作坊 | Justyn | 50 分鐘 | +| 13:00-13:30 | :simple-torproject: **在學校種洋蔥?臺師大 Tor 節點建立實務與 EFF Tor University Challenge 經驗談**
:material-arrow-right-bottom: 在臺師大架設學術 Tor 節點的完整歷程,從技術配置到校內政策協調 | NZ | 30 分鐘 | +| 13:35-14:25 | :material-eye-off-outline: **瀏覽器追蹤技術、反追蹤策略和使用者自主**
:material-arrow-right-bottom: 硬體相關 API 如何被拿來做指紋追蹤,以及反追蹤的動機與策略 | Pellaeon Lin | 50 分鐘 | +| 14:30-15:00 | :material-database-lock: **健保資料庫案之後:停止利用權如何實踐?以及其他大型資料庫**
:material-arrow-right-bottom: 健保資料庫退出權訴訟到修法的經過,以及如何申請停止利用權 | Kuan-Ju Chou | 30 分鐘 | +| 15:05-15:55 | :material-shield-account-outline: **隱私指南 2026**
:material-arrow-right-bottom: 從個人風險矩陣、自我檢核方法到組織協作隱私的三段式工作坊 | Justyn | 50 分鐘 | ## :material-text-box-multiple-outline: 議程介紹 { #議程介紹 } From b6efc71193c54f3a91f5fe95744a270c168d555d Mon Sep 17 00:00:00 2001 From: "Toomore Chiang (anoni.net)" Date: Tue, 30 Jun 2026 12:52:02 +0800 Subject: [PATCH 07/18] =?UTF-8?q?docs(activity):=20COSCUP=202026=20?= =?UTF-8?q?=E4=BE=9D=E4=B8=89=E6=96=B9=E5=AF=A9=E7=A8=BF=E4=BF=AE=E8=A8=82?= =?UTF-8?q?=E6=91=98=E8=A6=81=E8=88=87=E7=B8=BD=E8=A6=BD=EF=BC=88=E9=A1=8C?= =?UTF-8?q?=E7=9B=AE=E4=B8=8D=E5=8B=95=EF=BC=89?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit 整合 structure-editor、line-editor、target-reader 三個審稿發現: - 結構:補 Day 2 議程介紹引言、Day 2 總覽兩時段補教室 TR-510、 Day 2 總覽引言改受眾導向、修正「活動第二天」誤指(合辦場在 8/08)。 - 文字:身份統一改身分(投稿題目維持原樣)、track 改議程軌、 起接改接續、刪冗詞、怎麼用改如何操作、MPC/PSI 補中文。 - 讀者:表格一句話拿掉未解釋的 ZKP/ERC-5564/封包改白話, Yusef 場一句話與摘要去重,隱私指南進階工具加受眾提示。 投稿作者題目一字未改,僅調整摘要內容與一句話重點。 Co-Authored-By: Claude Opus 4.8 (1M context) --- docs/zh-TW/activity/coscup-2026.md | 40 ++++++++++++++++-------------- 1 file changed, 21 insertions(+), 19 deletions(-) diff --git a/docs/zh-TW/activity/coscup-2026.md b/docs/zh-TW/activity/coscup-2026.md index 8486af14..b6eed327 100644 --- a/docs/zh-TW/activity/coscup-2026.md +++ b/docs/zh-TW/activity/coscup-2026.md @@ -34,7 +34,7 @@ og: ### Day 1 — 2026/08/08(六) -8/08 上午由 anoni.net 社群成員主講四場開源匿名網路導論,受眾為公民團體、新聞媒體與獨立記者,以初階導論為主,四場都扣著開源主軸。下午 13:00 起接與 ETHTaipei 合辦的「匿名支付」場。 +8/08 上午由 anoni.net 社群成員主講四場開源匿名網路導論,受眾為公民團體、新聞媒體與獨立記者,以初階導論為主,四場都扣著開源主軸。下午 13:00 接續與 ETHTaipei 合辦的「匿名支付」場。 **上午 09:30-12:00 社群開源匿名網路導論(教室 `TR-510`)** @@ -42,39 +42,39 @@ og: |------|------|------|------| | 09:30-10:00 | :material-account-group: **匿名網路社群 anoni.net 介紹:開源匿名工具、社群實踐與 2026 三大主題**
:material-arrow-right-bottom: 從社群緣起與開源協作參與國際專案講起,帶出 2026 推進的三大主題 | anoni.net 社群 | 30 分鐘 | | 10:10-10:40 | :material-target-account: **威脅模型與 Metadata 入門:認識你的對手,以及為什麼匿名工具要開源才可信**
:material-arrow-right-bottom: 用威脅模型搭出判斷框架,並說明為何匿名工具要開源才可信 | anoni.net 社群 | 30 分鐘 | -| 10:50-11:20 | :material-newspaper-variant-outline: **記者如何用開源工具保護消息來源:從第一次接觸到報導刊出後的數位整理**
:material-arrow-right-bottom: 沿著消息來源的生命週期,逐步對應到可被獨立檢視的開源工具 | anoni.net 社群 | 30 分鐘 | +| 10:50-11:20 | :material-newspaper-variant-outline: **記者如何用開源工具保護消息來源:從第一次接觸到報導刊出後的數位整理**
:material-arrow-right-bottom: 從第一次接觸到報導刊出,每一步該用哪些可受公開檢視的開源工具保護來源 | anoni.net 社群 | 30 分鐘 | | 11:30-12:00 | :material-cash-multiple: **為什麼匿名支付重要:開源、去中心化的金流與台灣 VASP 法 2026**
:material-arrow-right-bottom: 說明金流為何是最難擺脫的 metadata,盤點開源去中心化的替代方案 | anoni.net 社群 | 30 分鐘 | **下午 13:00-16:30 ETHTaipei 合辦「匿名支付」場(教室 `TR-511`,議程由 ETHTaipei 安排)** | 時間 | 議程 | 講者 | 長度 | |------|------|------|------| -| 13:00-13:30 | :material-card-account-details-outline: **零知識證明與自然人憑證身份驗證**
:material-arrow-right-bottom: 用 ZKP 結合自然人憑證,向服務證明「我是台灣公民」卻不洩漏個資 | Ya-wen Jeng | 30 分鐘 | -| 13:40-14:10 | :material-account-check-outline: **The Privacy-preserving Identity Pipeline in KYC**
:material-arrow-right-bottom: 用一組密碼學原語組出能通過 KYC、卻不讓伺服器看到身份資料的流程 | ryanycw(Ryan Wang) | 30 分鐘 | -| 14:20-14:50 | :material-link-off: **從不可連結性出發:隱匿地址如何解決鏈上金融隱私(以 Fluidkey 為例)**
:material-arrow-right-bottom: 拆解隱匿地址與 ERC-5564,說明不可連結性與不可追溯性的差別 | Jennifer HSU | 30 分鐘 | +| 13:00-13:30 | :material-card-account-details-outline: **零知識證明與自然人憑證身份驗證**
:material-arrow-right-bottom: 不必交出任何個資,就能用自然人憑證向網站證明你是台灣公民 | Ya-wen Jeng | 30 分鐘 | +| 13:40-14:10 | :material-account-check-outline: **The Privacy-preserving Identity Pipeline in KYC**
:material-arrow-right-bottom: 用一組密碼學原語組出能通過 KYC、卻不讓伺服器看到身分資料的流程 | ryanycw(Ryan Wang) | 30 分鐘 | +| 14:20-14:50 | :material-link-off: **從不可連結性出發:隱匿地址如何解決鏈上金融隱私(以 Fluidkey 為例)**
:material-arrow-right-bottom: 用隱匿地址讓同一人每次收款都落在不相關的位址,外部串不成同一身分 | Jennifer HSU | 30 分鐘 | | 15:00-15:30 | :material-bitcoin: **我不洗錢,為何要理解匿名支付?從零開始介紹隱私加密金流交易**
:material-arrow-right-bottom: 用白話走過鏈上隱私金流,對照 Tornado Cash、Privacy Pool、Railgun、Kohaku | 黃豆泥 mashbean | 30 分鐘 | | 15:40-16:30 | :material-hammer-wrench: **隱私支付實作工作坊:從龍捲風現金到隱私池**
:material-arrow-right-bottom: 用道具與實機操作示範 Tornado Cash 與 Privacy Pool 的用法與隱私眉角 | Liangcc | 50 分鐘 | ### Day 2 — 2026/08/09(日) -8/09 全天排定七場錄取議程。上午由 Raghu 的英文場從網路與審查基礎開場,下午由師大 Tor 節點實務當午後開場,再讓 30 分鐘與 50 分鐘的場次交錯,避免兩場長講連著進行。Pellaeon Lin 的兩場分在上午(OpenWRT)與下午(瀏覽器追蹤)。 +8/09 全天排定七場錄取議程。上午由 Raghu 的英文場從網路與審查基礎開場,下午由臺師大 Tor 節點實務接棒。今日議程不限初階,適合對網路運作有基本了解、想進一步動手實作的參與者。 -**上午 10:00-12:00** +**上午 10:00-12:00(教室 `TR-510`)** | 時間 | 議程 | 講者 | 長度 | |------|------|------|------| -| 10:00-10:50 | :material-web: **The Workings of the Internet:網路如何運作、審查如何擋住你(英文進行)**
:material-arrow-right-bottom: 用寄明信片的比喻,看清封包路上有哪些角色、能看到與改動什麼 | Raghu | 50 分鐘 | +| 10:00-10:50 | :material-web: **The Workings of the Internet:網路如何運作、審查如何擋住你(英文進行)**
:material-arrow-right-bottom: 用寄明信片的比喻,看清你連上網站的路上有誰能偷看或竄改內容 | Raghu | 50 分鐘 | | 10:55-11:25 | :material-router-network: **以 OpenWRT 等開源軟體建立家用網路環境**
:material-arrow-right-bottom: 用 OpenWRT 在家用路由器做到一般機種沒有的隱私與安全設定 | Pellaeon Lin | 30 分鐘 | -| 11:30-12:00 | :material-fingerprint: **區塊鏈網路上基於開放標準的實體身份識別方法**
:material-arrow-right-bottom: 介紹用哪些開放標準在區塊鏈上定位身份,以及密碼學界的正面影響 | Yusef Schultz | 30 分鐘 | +| 11:30-12:00 | :material-fingerprint: **區塊鏈網路上基於開放標準的實體身份識別方法**
:material-arrow-right-bottom: VASP 法通過後,台灣人的身分在區塊鏈上會用哪些開放標準被定位 | Yusef Schultz | 30 分鐘 | (12:00-13:00 午休) -**下午 13:00-16:00** +**下午 13:00-16:00(教室 `TR-510`)** | 時間 | 議程 | 講者 | 長度 | |------|------|------|------| | 13:00-13:30 | :simple-torproject: **在學校種洋蔥?臺師大 Tor 節點建立實務與 EFF Tor University Challenge 經驗談**
:material-arrow-right-bottom: 在臺師大架設學術 Tor 節點的完整歷程,從技術配置到校內政策協調 | NZ | 30 分鐘 | -| 13:35-14:25 | :material-eye-off-outline: **瀏覽器追蹤技術、反追蹤策略和使用者自主**
:material-arrow-right-bottom: 硬體相關 API 如何被拿來做指紋追蹤,以及反追蹤的動機與策略 | Pellaeon Lin | 50 分鐘 | +| 13:35-14:25 | :material-eye-off-outline: **瀏覽器追蹤技術、反追蹤策略和使用者自主**
:material-arrow-right-bottom: 拆解硬體相關 API 被用於瀏覽器指紋追蹤的機制,以及反追蹤的動機與策略 | Pellaeon Lin | 50 分鐘 | | 14:30-15:00 | :material-database-lock: **健保資料庫案之後:停止利用權如何實踐?以及其他大型資料庫**
:material-arrow-right-bottom: 健保資料庫退出權訴訟到修法的經過,以及如何申請停止利用權 | Kuan-Ju Chou | 30 分鐘 | | 15:05-15:55 | :material-shield-account-outline: **隱私指南 2026**
:material-arrow-right-bottom: 從個人風險矩陣、自我檢核方法到組織協作隱私的三段式工作坊 | Justyn | 50 分鐘 | @@ -106,26 +106,28 @@ og: ??? abstract ":material-card-account-details-outline: 零知識證明與自然人憑證身份驗證(Ya-wen Jeng,30 分鐘)" - 如何在不洩漏任何個人資訊的前提下,向服務提供者證明「我是台灣公民」?這場介紹一套結合零知識證明(zero-knowledge proof,不透露內容本身就能證明某件事為真的密碼學方法)與自然人憑證的隱私保護身份驗證系統。自然人憑證內建 RSA 非對稱金鑰,可對任意訊息數位簽章,系統以 OpenAC 電路框架設計一套 ZKP proving scheme,解析並驗證憑證產生的 RSA 簽章,同時在電路層面隱藏所有可識別個人的欄位。整套流程都在使用者裝置上執行,應用程式請求自然人憑證對特定 challenge 簽章後,於本地端生成零知識證明,最後只把 proof 提交給驗證方,驗證方能確認對方是持有合法自然人憑證的台灣公民,卻無從得知姓名、身分證字號等個資。講者也會介紹已釋出的 SDK 與範例應用,並涵蓋 RSA 簽章電路設計、on-device proof 生成的效能優化與整合示範,適合對隱私強化技術(PET)、去中心化身份(DID)與密碼學應用於公民科技有興趣的聽眾。 + 如何在不洩漏任何個人資訊的前提下,向服務提供者證明「我是台灣公民」?這場介紹一套結合零知識證明(zero-knowledge proof,不透露內容就能證明某件事為真的密碼學方法)與自然人憑證的隱私保護身分驗證系統。自然人憑證內建 RSA 非對稱金鑰,可對任意訊息數位簽章,系統以 OpenAC 電路框架設計一套 ZKP proving scheme,解析並驗證憑證產生的 RSA 簽章,同時在電路層面隱藏所有可識別個人的欄位。整套流程都在使用者裝置上執行,應用程式請求自然人憑證對特定 challenge 簽章後,於本地端生成零知識證明,最後只把 proof 提交給驗證方,驗證方能確認對方是持有合法自然人憑證的台灣公民,卻無從得知姓名、身分證字號等個資。講者也會介紹已釋出的 SDK 與範例應用,並涵蓋 RSA 簽章電路設計、on-device proof 生成的效能優化與整合示範,適合對隱私強化技術(PET)、去中心化身分(DID)與密碼學應用於公民科技有興趣的聽眾。 ??? abstract ":material-account-check-outline: The Privacy-preserving Identity Pipeline in KYC(ryanycw / Ryan Wang,30 分鐘)" - KYC(金融機構確認客戶身分的程序)有一個內在矛盾,主管機關要求強力的身份證明,但服務每多儲存一筆身份資料,就多一塊永久的外洩破口,傳統做法把證件收齊、查核、歸檔,反而讓每個 KYC 服務商成為高價值攻擊目標、讓使用者承擔永久的揭露風險。這場介紹 zkKYC 領域正在運作的另一套流程,用一組精選的密碼學原語組合出能證明使用者宣稱(護照有效、已成年、與上個月註冊的是同一人)卻不讓伺服器看到身份資料的系統,涵蓋裝置綁定金鑰、加密的身份儲存、政府簽署的證件鏈、生物特徵承諾、零知識證明與經過認證的宣稱遞送。內容以系統設計與架構圖為主,對每個密碼學原語只做高層次說明、不深入數學,適合工程師與產品人,並會誠實盤點尚未解決的問題,例如生物特徵撤銷、後量子 SNARK、不犧牲不可連結性的去重。 + KYC(金融機構確認客戶身分的程序)有一個內在矛盾,主管機關要求強力的身分證明,但服務每多儲存一筆身分資料,就多一塊永久的外洩破口,傳統做法把證件收齊、查核、歸檔,反而讓每個 KYC 服務商成為高價值攻擊目標、讓使用者承擔永久的揭露風險。這場介紹 zkKYC 領域正在運作的另一套流程,用一組精選的密碼學原語組合出能證明使用者宣稱(護照有效、已成年、與上個月註冊的是同一人)卻不讓伺服器看到身分資料的系統,涵蓋裝置綁定金鑰、加密的身分儲存、政府簽署的證件鏈、生物特徵承諾、零知識證明與經過認證的宣稱遞送。內容以系統設計與架構圖為主,對每個密碼學原語只做高層次說明、不深入數學,適合工程師與產品人,並會誠實盤點尚未解決的問題,例如生物特徵撤銷、後量子 SNARK、不犧牲不可連結性的去重。 ??? abstract ":material-link-off: 從不可連結性出發:隱匿地址如何解決鏈上金融隱私(以 Fluidkey 為例)(Jennifer HSU,30 分鐘)" - 區塊鏈的透明性是雙面刃,任何人都能查到一個地址的完整交易歷史與餘額,這種永久公開的財務紀錄並不符合日常支付、薪資發放或商業往來對隱私的基本需求。這場從 ECDH 金鑰交換出發,拆解隱匿地址(Stealth Address)的 ERC-5564 推導流程,收款方公開一組 stealth meta-address,每次收款都推導出一個全新的一次性地址,即使同一人收到上百筆款項,也會落在上百個彼此無關的鏈上地址,外部觀察者無法把它們連到同一個身份,只有持有對應 viewing key 的收款人能掃出哪些地址屬於自己。講者會說明為什麼隱匿地址提供的是不可連結性(unlinkability)而非不可追溯性(untraceability),每筆交易在鏈上依然可見、金額與流向都可審計,被切斷的只是地址與身份、以及同一人不同地址之間的關聯,因此在稅務、審計這類需要選擇性揭露的場景比全匿名方案更實用。最後以 Fluidkey 為例,說明它把 ephemeral key 改為從 viewing key 以 BIP-32 階層式路徑推導,讓使用者能完全獨立地重放歷史地址、恢復資金,不必依賴任何中心化服務。 + 區塊鏈的透明性是雙面刃,任何人都能查到一個地址的完整交易歷史與餘額,這種永久公開的財務紀錄並不符合日常支付、薪資發放或商業往來對隱私的基本需求。這場從 ECDH 金鑰交換出發,拆解隱匿地址(Stealth Address)的 ERC-5564 推導流程,收款方公開一組 stealth meta-address,每次收款都推導出一個全新的一次性地址,即使同一人收到上百筆款項,也會落在上百個彼此無關的鏈上地址,外部觀察者無法把它們連到同一個身分,只有持有對應 viewing key 的收款人能掃出哪些地址屬於自己。講者會說明為什麼隱匿地址提供的是不可連結性(unlinkability)而非不可追溯性(untraceability),每筆交易在鏈上依然可見、金額與流向都可審計,被切斷的只是地址與身分、以及同一人不同地址之間的關聯,因此在稅務、審計這類需要選擇性揭露的場景比全匿名方案更實用。最後以 Fluidkey 為例,說明它把 ephemeral key 改為從 viewing key 以 BIP-32 階層式路徑推導,讓使用者能完全獨立地重放歷史地址、恢復資金,不必依賴任何中心化服務。 ??? abstract ":material-bitcoin: 我不洗錢,為何要理解匿名支付?從零開始介紹隱私加密金流交易(黃豆泥 mashbean,30 分鐘)" - 很多人以為加密貨幣是匿名的,事實正好相反,只要知道一個錢包地址,就能在公開鏈上看到對方完整的金流、社會關係與行動軌跡,對倡議組織、跨境協作的公民團體、需要保護身份的捐款人與受助者來說,這是被嚴重低估的風險。這場用最白話的方式走過鏈上隱私金流的設計邏輯,對照近年區塊鏈社群發展出的三套風格迥異的方案,從被美國制裁、開發者遭起訴的混幣器 Tornado Cash,到走白名單路線、把合規與隱私放進同一個架構協商的 Privacy Pool,再到以黑名單搭配冷卻期與集體偵測、在 2025 年擋下 zkLend 駭客約 950 萬美元洗錢的 Railgun,以及試圖讓隱私變成所有錢包預設值的 Kohaku。講者也會拋出一個對開源社群與公民團體都很關鍵的問題,當隱私從技術問題延伸成治理問題,由誰來定義好人與壞人?這場適合關心數位人權與公民安全的工作者、想了解加密貨幣合規邊界的法遵與會計人員,以及對「我又沒做壞事,為什麼要在乎隱私」這句話感到不太對勁的人。 + 很多人以為加密貨幣是匿名的,事實正好相反,只要知道一個錢包地址,就能在公開鏈上看到對方完整的金流、社會關係與行動軌跡,對倡議組織、跨境協作的公民團體、需要保護身分的捐款人與受助者來說,這是被嚴重低估的風險。這場用最白話的方式走過鏈上隱私金流的設計邏輯,對照近年區塊鏈社群發展出的三套風格迥異的方案,從被美國制裁、開發者遭起訴的混幣器 Tornado Cash,到走白名單路線、把合規與隱私放進同一個架構協商的 Privacy Pool,再到以黑名單搭配冷卻期與集體偵測、在 2025 年擋下 zkLend 駭客約 950 萬美元洗錢的 Railgun,以及試圖讓隱私變成所有錢包預設值的 Kohaku。講者也會拋出一個對開源社群與公民團體都很關鍵的問題,當隱私從技術問題延伸成治理問題,由誰來定義好人與壞人?這場適合關心數位人權與公民安全的工作者、想了解加密貨幣合規邊界的法遵與會計人員,以及對「我又沒做壞事,為什麼要在乎隱私」這句話感到不太對勁的人。 ??? abstract ":material-hammer-wrench: 隱私支付實作工作坊:從龍捲風現金到隱私池(Liangcc,50 分鐘)" - 這場 50 分鐘的工作坊從使用者視角出發,介紹龍捲風現金(Tornado Cash)的設計哲學,以及隱私池(Privacy Pool)在它之上的改進。現場會用道具與實機操作示範兩樣工具怎麼用,重點放在實際操作與使用上的隱私眉角,密碼學細節則點到為止。時間允許的話,也會談這些工具的沿革與在現實世界造成的衝擊。 + 這場 50 分鐘的工作坊從使用者視角出發,介紹龍捲風現金(Tornado Cash)的設計哲學,以及隱私池(Privacy Pool)在它之上的改進。現場會用道具與實機操作示範兩樣工具如何操作,重點放在實際操作與使用上的隱私眉角,密碼學細節則點到為止。時間允許的話,也會談這些工具的沿革與在現實世界造成的衝擊。 ### Day 2 — 8/09:七場錄取議程 +這七場從網路與審查如何運作的基礎開始,接著是家用網路與校園 Tor 節點的實地部署,再到區塊鏈身分、瀏覽器追蹤、健保資料庫個資權利與個人隱私指南等制度與個人層面的實踐,技術深淺不一,可挑與自己最相關的場次聽。 + ??? abstract ":material-web: The Workings of the Internet:網路如何運作、審查如何擋住你(Raghu,50 分鐘,英文進行)" 你在瀏覽器輸入 `google.com` 按下 enter,封包到底經過哪些方的手?這場用寄明信片的比喻,帶你看清楚從你的裝置到目標網站之間,有哪些(多半合法的)角色坐在中間、它們能看到什麼、又能改動什麼。理解這套機制,才能理解審查、監控與資料外洩是怎麼發生的,也才看得懂那些把你嚇去買「某某 VPN」的廣告話術問題在哪。聽完這場,你可能會驚訝預設情況下網路有多不隱私,也會開始更嚴格地看待那些掠奪式的 VPN 行銷。 @@ -136,7 +138,7 @@ og: ??? abstract ":material-fingerprint: 區塊鏈網路上基於開放標準的實體身份識別方法(Yusef Schultz,30 分鐘)" - 各國政府陸續參考並引入區塊鏈防洗錢法案,避免國際犯罪,共同特色就是定位使用者本身。台灣稱為虛擬資產服務法的法案已在 2026 年 4 月 2 日通過,台灣人的身分如何被定位,將逐漸成為台灣虛擬資產持有者關注的議題。這場分享現代用了哪些開放標準去實現身分定位,以及密碼學術界為區塊鏈產業帶來的正面技術影響。 + 各國政府陸續參考並引入區塊鏈防洗錢法案,避免國際犯罪,共同特色就是定位使用者本身。台灣稱為虛擬資產服務法的法案已在 2026 年 4 月 2 日通過,台灣人的身分如何被定位,將逐漸成為台灣虛擬資產持有者關注的議題。這場會盤點現代用於鏈上身分定位的幾種開放標準,並從密碼學研究的角度,談它們為區塊鏈產業帶來的正面技術影響。 ??? abstract ":simple-torproject: 在學校種洋蔥?臺師大 Tor 節點建立實務與 EFF Tor University Challenge 經驗談(NZ,30 分鐘)" @@ -152,11 +154,11 @@ og: ??? abstract ":material-shield-account-outline: 隱私指南 2026(Justyn,50 分鐘)" - 這場 50 分鐘的工作坊、座談,從個人到組織依序處理三件事。第一,建立個人隱私風險矩陣,把廣告追蹤與資料仲介、詐騙與盜帳號、親密關係加害者、跨境盤查、針對性監控等威脅來源分級,對應到數位身分、行動裝置、SaaS 與雲端、金流四個暴露面,每一格給出以開源工具與裝置內建設定為主的預設配置建議。第二,自我檢核方法學,這場把重點放在方法本身:如何看 App 內嵌的追蹤器、如何觀察裝置真正連去哪裡、如何讀懂 iOS App Privacy Report,並對照 NIST Privacy Framework 與 OWASP MASVS 做最小自評。第三,組織層面的多人協作隱私,針對 NGO、獨立媒體、小型公司,從共享密碼管理、端對端加密協作、組織遭遇法律調取資料的事前準備,到 Shamir Secret Sharing、門檻簽章(FROST、TSS)、MPC、Private Set Intersection、OpenMLS 等前瞻工具,重點在辨識什麼情境下這些工具真的派得上用場,密碼學細節本身則點到為止。 + 這場 50 分鐘的工作坊、座談,從個人到組織依序處理三件事。第一,建立個人隱私風險矩陣,把廣告追蹤與資料仲介、詐騙與盜帳號、親密關係加害者、跨境盤查、針對性監控等威脅來源分級,對應到數位身分、行動裝置、SaaS 與雲端、金流四個暴露面,每一格給出以開源工具與裝置內建設定為主的預設配置建議。第二,自我檢核方法學,這場把重點放在方法本身:如何看 App 內嵌的追蹤器、如何觀察裝置真正連去哪裡、如何讀懂 iOS App Privacy Report,並對照 NIST Privacy Framework 與 OWASP MASVS 做最小自評。第三,組織層面的多人協作隱私,針對 NGO、獨立媒體、小型公司,從共享密碼管理、端對端加密協作、組織遭遇法律調取資料的事前準備,到 Shamir Secret Sharing、門檻簽章(FROST、TSS)、MPC(多方計算)、Private Set Intersection(隱私集合交集)、OpenMLS 等較進階、適合技術背景組織管理者的前瞻工具,重點在辨識什麼情境下這些工具真的派得上用場,密碼學細節本身則點到為止。 ## :material-handshake: 跨社群合作:匿名網路社群 × ETHTaipei { #跨社群合作 } -今年社群與 [ETHTaipei](https://ethtaipei.org/){target="_blank"}(台北以太坊社群)展開議程合作。兩個社群在匿名支付主題上各有不同切入角度,活動第二天的[徵稿與聯合審稿安排](./coscup-2026-cfp.md#anoni-netxETHTaipei)把應用導向、科普類稿件安排到匿名網路社群議程軌,技術、協議層稿件可能調整到 ETHTaipei 區塊鏈議程軌。8/08 下午的「匿名支付」合辦場,歡迎對這個主題有興趣的參與者特別關注,也可以在兩個 track 之間跨場聽相關主題。 +今年社群與 [ETHTaipei](https://ethtaipei.org/){target="_blank"}(台北以太坊社群)展開議程合作。兩個社群在匿名支付主題上各有不同切入角度,[徵稿與聯合審稿安排](./coscup-2026-cfp.md#anoni-netxETHTaipei)把應用導向、科普類稿件安排到匿名網路社群議程軌,技術、協議層稿件可能調整到 ETHTaipei 區塊鏈議程軌。8/08 下午的「匿名支付」合辦場,歡迎對這個主題有興趣的參與者特別關注,也可以在兩個議程軌之間跨場聽相關主題。 ## :material-link-variant: 相關連結 From 02333a485c2f77bda731215b44e59d89196fe6ae Mon Sep 17 00:00:00 2001 From: "Toomore Chiang (anoni.net)" Date: Tue, 30 Jun 2026 13:04:23 +0800 Subject: [PATCH 08/18] =?UTF-8?q?docs(activity):=20COSCUP=202026=20?= =?UTF-8?q?=E8=AD=B0=E7=A8=8B=E7=B8=BD=E8=A6=BD=E4=BE=9D=202026=20?= =?UTF-8?q?=E4=B8=89=E5=A4=A7=E4=B8=BB=E9=A1=8C=E4=B8=8A=E8=89=B2=E5=88=86?= =?UTF-8?q?=E7=B5=84?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit 參考 2025 工作坊頁以顏色分組的做法,改用更貼合的「2026 三大主題」 軸:基礎/通用(cyan)、個人隱私(綠)、Tor Relay(紫)、匿名支付(橘)。 每場標題前加 .sess-tag 主題 chip,沿用品牌 --cat-*/--brand-cyan 色系。 - 新增 .sess-tag soft chip(淡底深字、含 slate 暗色變體,過 WCAG AA), 不挪用保留給 sidebar 的 --guide-* 色;三語 extra.css 同步。 - 16 場分布:基礎 4、個人隱私 4、Tor Relay 1、匿名支付 7, 讓 Day 2 橫跨三主題一目了然。投稿題目維持不變。 Co-Authored-By: Claude Opus 4.8 (1M context) --- docs/en/stylesheets/extra.css | 26 ++++++++++++++++++++++++ docs/zh-CN/stylesheets/extra.css | 26 ++++++++++++++++++++++++ docs/zh-TW/activity/coscup-2026.md | 32 +++++++++++++++--------------- docs/zh-TW/stylesheets/extra.css | 26 ++++++++++++++++++++++++ 4 files changed, 94 insertions(+), 16 deletions(-) diff --git a/docs/en/stylesheets/extra.css b/docs/en/stylesheets/extra.css index 9357a7df..ba493107 100644 --- a/docs/en/stylesheets/extra.css +++ b/docs/en/stylesheets/extra.css @@ -38,6 +38,32 @@ --guide-reports: #946c00; --guide-reports-d: #e0b020; /* 報告:琥珀金(離開藍色系,色盲下與概念完全分開) */ } +/* ========================================================================== + 活動頁議程主題標籤 .sess-tag(對齊 2026 三大主題;soft chip 淡底深字、過 AA) + 見 .claude/rules/brand-identity.md;不挪用 --guide-* sidebar 導覽色 + ========================================================================== */ +.sess-tag { + display: inline-block; + font-size: 0.66rem; + font-weight: 700; + line-height: 1.5; + padding: 0.02rem 0.4rem; + margin-right: 0.3rem; + border-radius: 0.5rem; + white-space: nowrap; + vertical-align: 0.1em; + border: 1px solid transparent; +} +.sess-tag--basic { background: var(--brand-cyan-50); color: var(--brand-cyan-800); border-color: var(--brand-cyan-200); } +.sess-tag--privacy { background: #e8f5e9; color: #1b5e20; border-color: #a5d6a7; } +.sess-tag--relay { background: #f3e5f5; color: #6a1b9a; border-color: #ce93d8; } +.sess-tag--payments { background: #fff3e0; color: #b35309; border-color: #ffcc80; } + +[data-md-color-scheme="slate"] .sess-tag--basic { background: rgba(0,174,255,.15); color: var(--brand-cyan-300); border-color: rgba(0,174,255,.40); } +[data-md-color-scheme="slate"] .sess-tag--privacy { background: rgba(76,175,80,.18); color: #81c784; border-color: rgba(76,175,80,.42); } +[data-md-color-scheme="slate"] .sess-tag--relay { background: rgba(123,31,162,.24); color: #ce93d8; border-color: rgba(123,31,162,.50); } +[data-md-color-scheme="slate"] .sess-tag--payments { background: rgba(239,108,0,.18); color: #ffb74d; border-color: rgba(239,108,0,.45); } + html.js-focus-visible.js body header.md-header.md-header--shadow nav.md-header__inner.md-grid { padding: 0 1rem; } diff --git a/docs/zh-CN/stylesheets/extra.css b/docs/zh-CN/stylesheets/extra.css index cd14f089..a3e5f90f 100644 --- a/docs/zh-CN/stylesheets/extra.css +++ b/docs/zh-CN/stylesheets/extra.css @@ -38,6 +38,32 @@ --guide-reports: #946c00; --guide-reports-d: #e0b020; /* 報告:琥珀金(離開藍色系,色盲下與概念完全分開) */ } +/* ========================================================================== + 活動頁議程主題標籤 .sess-tag(對齊 2026 三大主題;soft chip 淡底深字、過 AA) + 見 .claude/rules/brand-identity.md;不挪用 --guide-* sidebar 導覽色 + ========================================================================== */ +.sess-tag { + display: inline-block; + font-size: 0.66rem; + font-weight: 700; + line-height: 1.5; + padding: 0.02rem 0.4rem; + margin-right: 0.3rem; + border-radius: 0.5rem; + white-space: nowrap; + vertical-align: 0.1em; + border: 1px solid transparent; +} +.sess-tag--basic { background: var(--brand-cyan-50); color: var(--brand-cyan-800); border-color: var(--brand-cyan-200); } +.sess-tag--privacy { background: #e8f5e9; color: #1b5e20; border-color: #a5d6a7; } +.sess-tag--relay { background: #f3e5f5; color: #6a1b9a; border-color: #ce93d8; } +.sess-tag--payments { background: #fff3e0; color: #b35309; border-color: #ffcc80; } + +[data-md-color-scheme="slate"] .sess-tag--basic { background: rgba(0,174,255,.15); color: var(--brand-cyan-300); border-color: rgba(0,174,255,.40); } +[data-md-color-scheme="slate"] .sess-tag--privacy { background: rgba(76,175,80,.18); color: #81c784; border-color: rgba(76,175,80,.42); } +[data-md-color-scheme="slate"] .sess-tag--relay { background: rgba(123,31,162,.24); color: #ce93d8; border-color: rgba(123,31,162,.50); } +[data-md-color-scheme="slate"] .sess-tag--payments { background: rgba(239,108,0,.18); color: #ffb74d; border-color: rgba(239,108,0,.45); } + html.js-focus-visible.js body header.md-header.md-header--shadow nav.md-header__inner.md-grid { padding: 0 1rem; } diff --git a/docs/zh-TW/activity/coscup-2026.md b/docs/zh-TW/activity/coscup-2026.md index b6eed327..6acca733 100644 --- a/docs/zh-TW/activity/coscup-2026.md +++ b/docs/zh-TW/activity/coscup-2026.md @@ -40,20 +40,20 @@ og: | 時間 | 議程 | 講者 | 長度 | |------|------|------|------| -| 09:30-10:00 | :material-account-group: **匿名網路社群 anoni.net 介紹:開源匿名工具、社群實踐與 2026 三大主題**
:material-arrow-right-bottom: 從社群緣起與開源協作參與國際專案講起,帶出 2026 推進的三大主題 | anoni.net 社群 | 30 分鐘 | -| 10:10-10:40 | :material-target-account: **威脅模型與 Metadata 入門:認識你的對手,以及為什麼匿名工具要開源才可信**
:material-arrow-right-bottom: 用威脅模型搭出判斷框架,並說明為何匿名工具要開源才可信 | anoni.net 社群 | 30 分鐘 | -| 10:50-11:20 | :material-newspaper-variant-outline: **記者如何用開源工具保護消息來源:從第一次接觸到報導刊出後的數位整理**
:material-arrow-right-bottom: 從第一次接觸到報導刊出,每一步該用哪些可受公開檢視的開源工具保護來源 | anoni.net 社群 | 30 分鐘 | -| 11:30-12:00 | :material-cash-multiple: **為什麼匿名支付重要:開源、去中心化的金流與台灣 VASP 法 2026**
:material-arrow-right-bottom: 說明金流為何是最難擺脫的 metadata,盤點開源去中心化的替代方案 | anoni.net 社群 | 30 分鐘 | +| 09:30-10:00 | 基礎 :material-account-group: **匿名網路社群 anoni.net 介紹:開源匿名工具、社群實踐與 2026 三大主題**
:material-arrow-right-bottom: 從社群緣起與開源協作參與國際專案講起,帶出 2026 推進的三大主題 | anoni.net 社群 | 30 分鐘 | +| 10:10-10:40 | 基礎 :material-target-account: **威脅模型與 Metadata 入門:認識你的對手,以及為什麼匿名工具要開源才可信**
:material-arrow-right-bottom: 用威脅模型搭出判斷框架,並說明為何匿名工具要開源才可信 | anoni.net 社群 | 30 分鐘 | +| 10:50-11:20 | 個人隱私 :material-newspaper-variant-outline: **記者如何用開源工具保護消息來源:從第一次接觸到報導刊出後的數位整理**
:material-arrow-right-bottom: 從第一次接觸到報導刊出,每一步該用哪些可受公開檢視的開源工具保護來源 | anoni.net 社群 | 30 分鐘 | +| 11:30-12:00 | 匿名支付 :material-cash-multiple: **為什麼匿名支付重要:開源、去中心化的金流與台灣 VASP 法 2026**
:material-arrow-right-bottom: 說明金流為何是最難擺脫的 metadata,盤點開源去中心化的替代方案 | anoni.net 社群 | 30 分鐘 | **下午 13:00-16:30 ETHTaipei 合辦「匿名支付」場(教室 `TR-511`,議程由 ETHTaipei 安排)** | 時間 | 議程 | 講者 | 長度 | |------|------|------|------| -| 13:00-13:30 | :material-card-account-details-outline: **零知識證明與自然人憑證身份驗證**
:material-arrow-right-bottom: 不必交出任何個資,就能用自然人憑證向網站證明你是台灣公民 | Ya-wen Jeng | 30 分鐘 | -| 13:40-14:10 | :material-account-check-outline: **The Privacy-preserving Identity Pipeline in KYC**
:material-arrow-right-bottom: 用一組密碼學原語組出能通過 KYC、卻不讓伺服器看到身分資料的流程 | ryanycw(Ryan Wang) | 30 分鐘 | -| 14:20-14:50 | :material-link-off: **從不可連結性出發:隱匿地址如何解決鏈上金融隱私(以 Fluidkey 為例)**
:material-arrow-right-bottom: 用隱匿地址讓同一人每次收款都落在不相關的位址,外部串不成同一身分 | Jennifer HSU | 30 分鐘 | -| 15:00-15:30 | :material-bitcoin: **我不洗錢,為何要理解匿名支付?從零開始介紹隱私加密金流交易**
:material-arrow-right-bottom: 用白話走過鏈上隱私金流,對照 Tornado Cash、Privacy Pool、Railgun、Kohaku | 黃豆泥 mashbean | 30 分鐘 | -| 15:40-16:30 | :material-hammer-wrench: **隱私支付實作工作坊:從龍捲風現金到隱私池**
:material-arrow-right-bottom: 用道具與實機操作示範 Tornado Cash 與 Privacy Pool 的用法與隱私眉角 | Liangcc | 50 分鐘 | +| 13:00-13:30 | 匿名支付 :material-card-account-details-outline: **零知識證明與自然人憑證身份驗證**
:material-arrow-right-bottom: 不必交出任何個資,就能用自然人憑證向網站證明你是台灣公民 | Ya-wen Jeng | 30 分鐘 | +| 13:40-14:10 | 匿名支付 :material-account-check-outline: **The Privacy-preserving Identity Pipeline in KYC**
:material-arrow-right-bottom: 用一組密碼學原語組出能通過 KYC、卻不讓伺服器看到身分資料的流程 | ryanycw(Ryan Wang) | 30 分鐘 | +| 14:20-14:50 | 匿名支付 :material-link-off: **從不可連結性出發:隱匿地址如何解決鏈上金融隱私(以 Fluidkey 為例)**
:material-arrow-right-bottom: 用隱匿地址讓同一人每次收款都落在不相關的位址,外部串不成同一身分 | Jennifer HSU | 30 分鐘 | +| 15:00-15:30 | 匿名支付 :material-bitcoin: **我不洗錢,為何要理解匿名支付?從零開始介紹隱私加密金流交易**
:material-arrow-right-bottom: 用白話走過鏈上隱私金流,對照 Tornado Cash、Privacy Pool、Railgun、Kohaku | 黃豆泥 mashbean | 30 分鐘 | +| 15:40-16:30 | 匿名支付 :material-hammer-wrench: **隱私支付實作工作坊:從龍捲風現金到隱私池**
:material-arrow-right-bottom: 用道具與實機操作示範 Tornado Cash 與 Privacy Pool 的用法與隱私眉角 | Liangcc | 50 分鐘 | ### Day 2 — 2026/08/09(日) @@ -63,9 +63,9 @@ og: | 時間 | 議程 | 講者 | 長度 | |------|------|------|------| -| 10:00-10:50 | :material-web: **The Workings of the Internet:網路如何運作、審查如何擋住你(英文進行)**
:material-arrow-right-bottom: 用寄明信片的比喻,看清你連上網站的路上有誰能偷看或竄改內容 | Raghu | 50 分鐘 | -| 10:55-11:25 | :material-router-network: **以 OpenWRT 等開源軟體建立家用網路環境**
:material-arrow-right-bottom: 用 OpenWRT 在家用路由器做到一般機種沒有的隱私與安全設定 | Pellaeon Lin | 30 分鐘 | -| 11:30-12:00 | :material-fingerprint: **區塊鏈網路上基於開放標準的實體身份識別方法**
:material-arrow-right-bottom: VASP 法通過後,台灣人的身分在區塊鏈上會用哪些開放標準被定位 | Yusef Schultz | 30 分鐘 | +| 10:00-10:50 | 基礎 :material-web: **The Workings of the Internet:網路如何運作、審查如何擋住你(英文進行)**
:material-arrow-right-bottom: 用寄明信片的比喻,看清你連上網站的路上有誰能偷看或竄改內容 | Raghu | 50 分鐘 | +| 10:55-11:25 | 基礎 :material-router-network: **以 OpenWRT 等開源軟體建立家用網路環境**
:material-arrow-right-bottom: 用 OpenWRT 在家用路由器做到一般機種沒有的隱私與安全設定 | Pellaeon Lin | 30 分鐘 | +| 11:30-12:00 | 匿名支付 :material-fingerprint: **區塊鏈網路上基於開放標準的實體身份識別方法**
:material-arrow-right-bottom: VASP 法通過後,台灣人的身分在區塊鏈上會用哪些開放標準被定位 | Yusef Schultz | 30 分鐘 | (12:00-13:00 午休) @@ -73,10 +73,10 @@ og: | 時間 | 議程 | 講者 | 長度 | |------|------|------|------| -| 13:00-13:30 | :simple-torproject: **在學校種洋蔥?臺師大 Tor 節點建立實務與 EFF Tor University Challenge 經驗談**
:material-arrow-right-bottom: 在臺師大架設學術 Tor 節點的完整歷程,從技術配置到校內政策協調 | NZ | 30 分鐘 | -| 13:35-14:25 | :material-eye-off-outline: **瀏覽器追蹤技術、反追蹤策略和使用者自主**
:material-arrow-right-bottom: 拆解硬體相關 API 被用於瀏覽器指紋追蹤的機制,以及反追蹤的動機與策略 | Pellaeon Lin | 50 分鐘 | -| 14:30-15:00 | :material-database-lock: **健保資料庫案之後:停止利用權如何實踐?以及其他大型資料庫**
:material-arrow-right-bottom: 健保資料庫退出權訴訟到修法的經過,以及如何申請停止利用權 | Kuan-Ju Chou | 30 分鐘 | -| 15:05-15:55 | :material-shield-account-outline: **隱私指南 2026**
:material-arrow-right-bottom: 從個人風險矩陣、自我檢核方法到組織協作隱私的三段式工作坊 | Justyn | 50 分鐘 | +| 13:00-13:30 | Tor Relay :simple-torproject: **在學校種洋蔥?臺師大 Tor 節點建立實務與 EFF Tor University Challenge 經驗談**
:material-arrow-right-bottom: 在臺師大架設學術 Tor 節點的完整歷程,從技術配置到校內政策協調 | NZ | 30 分鐘 | +| 13:35-14:25 | 個人隱私 :material-eye-off-outline: **瀏覽器追蹤技術、反追蹤策略和使用者自主**
:material-arrow-right-bottom: 拆解硬體相關 API 被用於瀏覽器指紋追蹤的機制,以及反追蹤的動機與策略 | Pellaeon Lin | 50 分鐘 | +| 14:30-15:00 | 個人隱私 :material-database-lock: **健保資料庫案之後:停止利用權如何實踐?以及其他大型資料庫**
:material-arrow-right-bottom: 健保資料庫退出權訴訟到修法的經過,以及如何申請停止利用權 | Kuan-Ju Chou | 30 分鐘 | +| 15:05-15:55 | 個人隱私 :material-shield-account-outline: **隱私指南 2026**
:material-arrow-right-bottom: 從個人風險矩陣、自我檢核方法到組織協作隱私的三段式工作坊 | Justyn | 50 分鐘 | ## :material-text-box-multiple-outline: 議程介紹 { #議程介紹 } diff --git a/docs/zh-TW/stylesheets/extra.css b/docs/zh-TW/stylesheets/extra.css index aa2da36b..4d6bed6e 100644 --- a/docs/zh-TW/stylesheets/extra.css +++ b/docs/zh-TW/stylesheets/extra.css @@ -38,6 +38,32 @@ --guide-reports: #946c00; --guide-reports-d: #e0b020; /* 報告:琥珀金(離開藍色系,色盲下與概念完全分開) */ } +/* ========================================================================== + 活動頁議程主題標籤 .sess-tag(對齊 2026 三大主題;soft chip 淡底深字、過 AA) + 見 .claude/rules/brand-identity.md;不挪用 --guide-* sidebar 導覽色 + ========================================================================== */ +.sess-tag { + display: inline-block; + font-size: 0.66rem; + font-weight: 700; + line-height: 1.5; + padding: 0.02rem 0.4rem; + margin-right: 0.3rem; + border-radius: 0.5rem; + white-space: nowrap; + vertical-align: 0.1em; + border: 1px solid transparent; +} +.sess-tag--basic { background: var(--brand-cyan-50); color: var(--brand-cyan-800); border-color: var(--brand-cyan-200); } +.sess-tag--privacy { background: #e8f5e9; color: #1b5e20; border-color: #a5d6a7; } +.sess-tag--relay { background: #f3e5f5; color: #6a1b9a; border-color: #ce93d8; } +.sess-tag--payments { background: #fff3e0; color: #b35309; border-color: #ffcc80; } + +[data-md-color-scheme="slate"] .sess-tag--basic { background: rgba(0,174,255,.15); color: var(--brand-cyan-300); border-color: rgba(0,174,255,.40); } +[data-md-color-scheme="slate"] .sess-tag--privacy { background: rgba(76,175,80,.18); color: #81c784; border-color: rgba(76,175,80,.42); } +[data-md-color-scheme="slate"] .sess-tag--relay { background: rgba(123,31,162,.24); color: #ce93d8; border-color: rgba(123,31,162,.50); } +[data-md-color-scheme="slate"] .sess-tag--payments { background: rgba(239,108,0,.18); color: #ffb74d; border-color: rgba(239,108,0,.45); } + html.js-focus-visible.js body header.md-header.md-header--shadow nav.md-header__inner.md-grid { padding: 0 1rem; } From fbf6a1e3e97bcac3925416202638cf3db2424bf7 Mon Sep 17 00:00:00 2001 From: "Toomore Chiang (anoni.net)" Date: Tue, 30 Jun 2026 13:22:30 +0800 Subject: [PATCH 09/18] =?UTF-8?q?docs(activity):=20COSCUP=202026=20?= =?UTF-8?q?=E4=BE=9D=E5=9B=9B=E9=A1=9E=20TA=20=E5=AF=A9=E6=9F=A5=E5=BC=B7?= =?UTF-8?q?=E5=8C=96=E5=90=B8=E5=BC=95=E5=8A=9B=E8=88=87=E5=AE=9A=E4=BD=8D?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit 四個 TA 視角(新聞媒體、獨立記者、公民團體/NGO、開源社群)審查後修訂: - 重寫前言:明確點名四類受眾含開發者/貢獻者、點出組織層級風險、 hook 前置不被並列稀釋。 - 新增「依你的身分,建議從這幾場開始」導引,解決各 TA 都要自己拼行程。 - 改寫被誤標的一句話(隱私指南、瀏覽器追蹤、匿名支付場), 從「這場做什麼」改成「給誰、解決什麼」,並加支付場對記者/NGO 的橋接。 - 開發者向:補如何參與/Tor 生態貢獻入口、ETHTaipei 合作改成「兩種人 在同一房間」賣點、基礎標籤改「通用」並讓 OpenWRT 一句話顯出進階配置。 - 報名說明拿掉「當天到場」與「以大會公告為準」的矛盾(免費、不需另外報名)。 投稿作者題目維持不動。 Co-Authored-By: Claude Opus 4.8 (1M context) --- docs/zh-TW/activity/coscup-2026.md | 37 +++++++++++++++++++----------- 1 file changed, 24 insertions(+), 13 deletions(-) diff --git a/docs/zh-TW/activity/coscup-2026.md b/docs/zh-TW/activity/coscup-2026.md index 6acca733..856031fb 100644 --- a/docs/zh-TW/activity/coscup-2026.md +++ b/docs/zh-TW/activity/coscup-2026.md @@ -17,33 +17,42 @@ og: ![COSCUP 2026 匿名網路社群議程軌主視覺](https://assets.anoni.net/event/anoni-net-eth-taipei.webp){style="border-radius: 10px;box-shadow:1px 1px 0.6rem #00aeff;"} -在監控與審查擴散的環境裡,記者的消息來源、公民團體的成員、想保護日常足跡的一般人,面對的是同一組風險:通訊可能被攔截、身分可能被追蹤、一筆轉帳的時間與金額足以反推出整張社會網絡。匿名網路社群 anoni.net 把這一年在 [Tor](../tools/what-is-tor.md)、[Tails](../tools/what-is-tails.md)、[OONI](../tools/what-is-ooni.md)、個人隱私與匿名支付累積的實作經驗,帶進 COSCUP 2026 的開源社群現場。二天的議程與工作坊,從網路如何運作、審查如何擋住你開始,一路談到瀏覽器追蹤、校園 Tor 節點、健保資料庫的個資權利、個人隱私防護,以及合法前提下的匿名支付。 +記者要保護消息來源、公民團體要守住成員與捐款人的安全、開發者想確認手上的工具真的擋得住監控。在審查與監控擴散的環境裡,這些需求都落在同一組風險上,通訊可能被攔截、身分可能被追蹤、一筆轉帳的時間與金額足以反推出整張關係網,組織的成員名單與金流甚至可能在你不知情時就被攤開。 + +匿名網路社群 anoni.net 把這一年在 [Tor](../tools/what-is-tor.md)、[Tails](../tools/what-is-tails.md)、[OONI](../tools/what-is-ooni.md)、個人隱私與匿名支付累積的實作經驗,帶進 COSCUP 2026 的開源社群現場。二天的議程從網路與審查如何運作開始,一路到記者保護消息來源、校園 Tor 節點、瀏覽器追蹤、健保資料庫的個資權利,以及與 ETHTaipei 合辦的匿名支付場。不論你是來找馬上能用的工具,還是想一起貢獻開源專案,都能挑到對應的場次。 !!! info "活動資訊" - 日期:2026/08/08(六)、2026/08/09(日) - 地點:國立臺灣科技大學(NTUST),社群議程軌在 `TR-510`,8/08 下午與 ETHTaipei 合辦場在 `TR-511` - 形式:社群議程、實作工作坊、與 ETHTaipei 合辦的匿名支付場 - - 入場:COSCUP 採免費入場,當天到場即可參與,實際報名方式與議程時間以大會公告為準 + - 入場:COSCUP 免費入場,社群議程軌不需另外報名,當天到場即可參與(議程時間到活動前仍可能微調,以 COSCUP 官方議程為準) [前往 COSCUP 2026 議程](https://pretalx.coscup.org/coscup-2026/){ .md-button .md-button--primary target="_blank"} [社群徵稿說明](./coscup-2026-cfp.md){ .md-button } +!!! tip "依你的身分,建議從這幾場開始" + + - **新聞媒體、獨立記者**:8/08 上午「記者如何用開源工具保護消息來源」最直接,可搭配「威脅模型與 Metadata 入門」。8/09 下午的「健保資料庫案之後」與「隱私指南 2026」延伸到個資權利與個人防護。 + - **公民團體、NGO**:8/08 上午四場導論最貼近組織處境,「隱私指南 2026」談到組織遭法律調取資料時的事前準備。想評估匿名捐款管道,8/08 下午與 ETHTaipei 合辦的匿名支付場(特別是「我不洗錢,為何要理解匿名支付?」)是好入門。 + - **開源、科技社群**:8/09 技術含量最高,OpenWRT、臺師大 Tor 節點、瀏覽器指紋研究都能動手。8/08 下午的 ZK 自然人憑證、zkKYC、隱匿地址是協議層乾貨。想一起貢獻見[如何參與](../community/how-to-contribute.md)。 + - 各場都不需另外報名,當天到場即可,也歡迎帶同事一起來。 + ## :material-calendar-text: 議程總覽 以下為社群議程軌的規劃,實際時間以 [COSCUP 官方議程](https://pretalx.coscup.org/coscup-2026/){target="_blank"} 為準。場次之間安排換場休息(8/08 上午每場間 10 分鐘、8/09 因議程較滿改為 5 分鐘)。各場詳細摘要見下方[議程介紹](#議程介紹)。 ### Day 1 — 2026/08/08(六) -8/08 上午由 anoni.net 社群成員主講四場開源匿名網路導論,受眾為公民團體、新聞媒體與獨立記者,以初階導論為主,四場都扣著開源主軸。下午 13:00 接續與 ETHTaipei 合辦的「匿名支付」場。 +8/08 上午由 anoni.net 社群成員主講四場開源匿名網路導論,特別適合公民團體、新聞媒體與獨立記者,從入門角度切入、四場都扣著開源主軸。下午 13:00 接續與 ETHTaipei 合辦的「匿名支付」場,協議層的技術含量更高。 **上午 09:30-12:00 社群開源匿名網路導論(教室 `TR-510`)** | 時間 | 議程 | 講者 | 長度 | |------|------|------|------| -| 09:30-10:00 | 基礎 :material-account-group: **匿名網路社群 anoni.net 介紹:開源匿名工具、社群實踐與 2026 三大主題**
:material-arrow-right-bottom: 從社群緣起與開源協作參與國際專案講起,帶出 2026 推進的三大主題 | anoni.net 社群 | 30 分鐘 | -| 10:10-10:40 | 基礎 :material-target-account: **威脅模型與 Metadata 入門:認識你的對手,以及為什麼匿名工具要開源才可信**
:material-arrow-right-bottom: 用威脅模型搭出判斷框架,並說明為何匿名工具要開源才可信 | anoni.net 社群 | 30 分鐘 | +| 09:30-10:00 | 通用 :material-account-group: **匿名網路社群 anoni.net 介紹:開源匿名工具、社群實踐與 2026 三大主題**
:material-arrow-right-bottom: 從社群緣起與開源協作參與國際專案講起,帶出 2026 推進的三大主題 | anoni.net 社群 | 30 分鐘 | +| 10:10-10:40 | 通用 :material-target-account: **威脅模型與 Metadata 入門:認識你的對手,以及為什麼匿名工具要開源才可信**
:material-arrow-right-bottom: 用威脅模型搭出判斷框架,並說明為何匿名工具要開源才可信 | anoni.net 社群 | 30 分鐘 | | 10:50-11:20 | 個人隱私 :material-newspaper-variant-outline: **記者如何用開源工具保護消息來源:從第一次接觸到報導刊出後的數位整理**
:material-arrow-right-bottom: 從第一次接觸到報導刊出,每一步該用哪些可受公開檢視的開源工具保護來源 | anoni.net 社群 | 30 分鐘 | -| 11:30-12:00 | 匿名支付 :material-cash-multiple: **為什麼匿名支付重要:開源、去中心化的金流與台灣 VASP 法 2026**
:material-arrow-right-bottom: 說明金流為何是最難擺脫的 metadata,盤點開源去中心化的替代方案 | anoni.net 社群 | 30 分鐘 | +| 11:30-12:00 | 匿名支付 :material-cash-multiple: **為什麼匿名支付重要:開源、去中心化的金流與台灣 VASP 法 2026**
:material-arrow-right-bottom: 金流為何是最難擺脫的 metadata,從捐款、募款到日常轉帳的隱私風險與開源替代方案 | anoni.net 社群 | 30 分鐘 | **下午 13:00-16:30 ETHTaipei 合辦「匿名支付」場(教室 `TR-511`,議程由 ETHTaipei 安排)** @@ -52,19 +61,19 @@ og: | 13:00-13:30 | 匿名支付 :material-card-account-details-outline: **零知識證明與自然人憑證身份驗證**
:material-arrow-right-bottom: 不必交出任何個資,就能用自然人憑證向網站證明你是台灣公民 | Ya-wen Jeng | 30 分鐘 | | 13:40-14:10 | 匿名支付 :material-account-check-outline: **The Privacy-preserving Identity Pipeline in KYC**
:material-arrow-right-bottom: 用一組密碼學原語組出能通過 KYC、卻不讓伺服器看到身分資料的流程 | ryanycw(Ryan Wang) | 30 分鐘 | | 14:20-14:50 | 匿名支付 :material-link-off: **從不可連結性出發:隱匿地址如何解決鏈上金融隱私(以 Fluidkey 為例)**
:material-arrow-right-bottom: 用隱匿地址讓同一人每次收款都落在不相關的位址,外部串不成同一身分 | Jennifer HSU | 30 分鐘 | -| 15:00-15:30 | 匿名支付 :material-bitcoin: **我不洗錢,為何要理解匿名支付?從零開始介紹隱私加密金流交易**
:material-arrow-right-bottom: 用白話走過鏈上隱私金流,對照 Tornado Cash、Privacy Pool、Railgun、Kohaku | 黃豆泥 mashbean | 30 分鐘 | +| 15:00-15:30 | 匿名支付 :material-bitcoin: **我不洗錢,為何要理解匿名支付?從零開始介紹隱私加密金流交易**
:material-arrow-right-bottom: 為什麼倡議組織與捐款人也該懂加密貨幣金流的隱私風險,用白話走過幾套解法 | 黃豆泥 mashbean | 30 分鐘 | | 15:40-16:30 | 匿名支付 :material-hammer-wrench: **隱私支付實作工作坊:從龍捲風現金到隱私池**
:material-arrow-right-bottom: 用道具與實機操作示範 Tornado Cash 與 Privacy Pool 的用法與隱私眉角 | Liangcc | 50 分鐘 | ### Day 2 — 2026/08/09(日) -8/09 全天排定七場錄取議程。上午由 Raghu 的英文場從網路與審查基礎開場,下午由臺師大 Tor 節點實務接棒。今日議程不限初階,適合對網路運作有基本了解、想進一步動手實作的參與者。 +8/09 全天排定七場錄取議程,題材從網路與審查基礎、家用網路與校園 Tor 節點,到健保資料庫的個資權利與個人隱私防護。技術場與貼近生活的場交錯,開發者、記者、公民團體都能挑到對應的場次。 **上午 10:00-12:00(教室 `TR-510`)** | 時間 | 議程 | 講者 | 長度 | |------|------|------|------| -| 10:00-10:50 | 基礎 :material-web: **The Workings of the Internet:網路如何運作、審查如何擋住你(英文進行)**
:material-arrow-right-bottom: 用寄明信片的比喻,看清你連上網站的路上有誰能偷看或竄改內容 | Raghu | 50 分鐘 | -| 10:55-11:25 | 基礎 :material-router-network: **以 OpenWRT 等開源軟體建立家用網路環境**
:material-arrow-right-bottom: 用 OpenWRT 在家用路由器做到一般機種沒有的隱私與安全設定 | Pellaeon Lin | 30 分鐘 | +| 10:00-10:50 | 通用 :material-web: **The Workings of the Internet:網路如何運作、審查如何擋住你(英文進行)**
:material-arrow-right-bottom: 用寄明信片的比喻,看清你連上網站的路上有誰能偷看或竄改內容 | Raghu | 50 分鐘 | +| 10:55-11:25 | 通用 :material-router-network: **以 OpenWRT 等開源軟體建立家用網路環境**
:material-arrow-right-bottom: 在家用路由器上做到一般機種沒有的進階設定,含 VLAN 隔離、多 WAN、site-to-site VPN 與 Tor 上游 | Pellaeon Lin | 30 分鐘 | | 11:30-12:00 | 匿名支付 :material-fingerprint: **區塊鏈網路上基於開放標準的實體身份識別方法**
:material-arrow-right-bottom: VASP 法通過後,台灣人的身分在區塊鏈上會用哪些開放標準被定位 | Yusef Schultz | 30 分鐘 | (12:00-13:00 午休) @@ -74,9 +83,9 @@ og: | 時間 | 議程 | 講者 | 長度 | |------|------|------|------| | 13:00-13:30 | Tor Relay :simple-torproject: **在學校種洋蔥?臺師大 Tor 節點建立實務與 EFF Tor University Challenge 經驗談**
:material-arrow-right-bottom: 在臺師大架設學術 Tor 節點的完整歷程,從技術配置到校內政策協調 | NZ | 30 分鐘 | -| 13:35-14:25 | 個人隱私 :material-eye-off-outline: **瀏覽器追蹤技術、反追蹤策略和使用者自主**
:material-arrow-right-bottom: 拆解硬體相關 API 被用於瀏覽器指紋追蹤的機制,以及反追蹤的動機與策略 | Pellaeon Lin | 50 分鐘 | +| 13:35-14:25 | 個人隱私 :material-eye-off-outline: **瀏覽器追蹤技術、反追蹤策略和使用者自主**
:material-arrow-right-bottom: 你每天用的瀏覽器如何被指紋追蹤、可能洩漏你聯繫了誰,以及如何反追蹤 | Pellaeon Lin | 50 分鐘 | | 14:30-15:00 | 個人隱私 :material-database-lock: **健保資料庫案之後:停止利用權如何實踐?以及其他大型資料庫**
:material-arrow-right-bottom: 健保資料庫退出權訴訟到修法的經過,以及如何申請停止利用權 | Kuan-Ju Chou | 30 分鐘 | -| 15:05-15:55 | 個人隱私 :material-shield-account-outline: **隱私指南 2026**
:material-arrow-right-bottom: 從個人風險矩陣、自我檢核方法到組織協作隱私的三段式工作坊 | Justyn | 50 分鐘 | +| 15:05-15:55 | 個人隱私 :material-shield-account-outline: **隱私指南 2026**
:material-arrow-right-bottom: 從個人隱私風險矩陣,到 NGO 與媒體面對法律調取資料的準備,再到門檻簽章、MPC 等組織級進階工具 | Justyn | 50 分鐘 | ## :material-text-box-multiple-outline: 議程介紹 { #議程介紹 } @@ -158,7 +167,7 @@ og: ## :material-handshake: 跨社群合作:匿名網路社群 × ETHTaipei { #跨社群合作 } -今年社群與 [ETHTaipei](https://ethtaipei.org/){target="_blank"}(台北以太坊社群)展開議程合作。兩個社群在匿名支付主題上各有不同切入角度,[徵稿與聯合審稿安排](./coscup-2026-cfp.md#anoni-netxETHTaipei)把應用導向、科普類稿件安排到匿名網路社群議程軌,技術、協議層稿件可能調整到 ETHTaipei 區塊鏈議程軌。8/08 下午的「匿名支付」合辦場,歡迎對這個主題有興趣的參與者特別關注,也可以在兩個議程軌之間跨場聽相關主題。 +今年社群與 [ETHTaipei](https://ethtaipei.org/){target="_blank"}(台北以太坊社群)展開議程合作,8/08 下午的「匿名支付」合辦場把關心數位人權的社群和區塊鏈開發者帶到同一個房間。NGO 與記者能在這裡了解捐款與金流的隱私風險,開發者則能聽到協議層的零知識證明與隱匿地址實作。應用導向、科普類稿件安排在匿名網路社群議程軌,技術、協議層稿件可能調整到 ETHTaipei 區塊鏈議程軌(見[徵稿與聯合審稿安排](./coscup-2026-cfp.md#anoni-netxETHTaipei)),歡迎在兩個議程軌之間跨場。 ## :material-link-variant: 相關連結 @@ -166,6 +175,8 @@ og: - [匿名網路工作坊 2025(活動紀錄)](../event-workshop-2025.md):去年二日工作坊與圓桌會議的內容 - [延續 2025,走向 2026:個人隱私指引、Tor Relay 校園建立競賽、匿名支付探索](../blog/posts/2025to2026.md) - [關於我們](../about/index.md) +- [如何參與與認領主題](../community/how-to-contribute.md):想一起貢獻 Tor、OONI、翻譯或架設節點的入口 +- [Tor Project 生態與對接](../community/tor-project-ecosystem.md):與上游 Tor 專案對接的導引 !!! info "活動更新與聯絡" From 986a10d697f986be6f9996f3cd3790a734770b11 Mon Sep 17 00:00:00 2001 From: "Toomore Chiang (anoni.net)" Date: Tue, 30 Jun 2026 13:40:01 +0800 Subject: [PATCH 10/18] =?UTF-8?q?docs(activity):=20COSCUP=202026=20?= =?UTF-8?q?=E4=BE=9D=20AI=20=E7=94=A8=E8=AA=9E=E8=88=87=E5=AF=AB=E4=BD=9C?= =?UTF-8?q?=E9=A2=A8=E6=A0=BC=E9=9B=99=E5=AF=A9=E4=BF=AE=E8=A8=82?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit 整合 AI 指紋獵手與 line-editor 兩份檢查(投稿題目不動): - 去 AI 味:拆散「這場…」逐段重複的開頭、修「這個框架裡有一條」懸空句、 刪「雙面刃」陳腔比喻、一句話「講起」與導論「講」改書面語、tip 內「乾貨」 改「最扎實的內容」。 - 風格合規:「二天/二日」改「兩日/兩天」、tip 首次出現的 ZK 補「零知識證明(ZK)」 並把裸 zkKYC 改成「隱私保護的 KYC 身分驗證」。 - 確認全頁無 ;、——、不是…而是、全形/、半形逗號;身份僅存於投稿題目。 Co-Authored-By: Claude Opus 4.8 (1M context) --- docs/zh-TW/activity/coscup-2026.md | 32 +++++++++++++++--------------- 1 file changed, 16 insertions(+), 16 deletions(-) diff --git a/docs/zh-TW/activity/coscup-2026.md b/docs/zh-TW/activity/coscup-2026.md index 856031fb..a31c1299 100644 --- a/docs/zh-TW/activity/coscup-2026.md +++ b/docs/zh-TW/activity/coscup-2026.md @@ -1,6 +1,6 @@ --- title: COSCUP 2026 匿名網路社群議程軌 -description: 匿名網路社群 anoni.net 在 COSCUP 2026 社群議程軌的二日議程與工作坊,涵蓋 Tor、Tails、OONI、瀏覽器追蹤、校園 Tor 節點、健保資料庫個資權利、隱私指南與匿名支付,並與 ETHTaipei 合辦匿名支付場,適合關注隱私與數位安全的台灣讀者到現場參與。 +description: 匿名網路社群 anoni.net 在 COSCUP 2026 社群議程軌的兩日議程與工作坊,涵蓋 Tor、Tails、OONI、瀏覽器追蹤、校園 Tor 節點、健保資料庫個資權利、隱私指南與匿名支付,並與 ETHTaipei 合辦匿名支付場,適合關注隱私與數位安全的台灣讀者到現場參與。 icon: material/calendar-star social: cards: false @@ -19,7 +19,7 @@ og: 記者要保護消息來源、公民團體要守住成員與捐款人的安全、開發者想確認手上的工具真的擋得住監控。在審查與監控擴散的環境裡,這些需求都落在同一組風險上,通訊可能被攔截、身分可能被追蹤、一筆轉帳的時間與金額足以反推出整張關係網,組織的成員名單與金流甚至可能在你不知情時就被攤開。 -匿名網路社群 anoni.net 把這一年在 [Tor](../tools/what-is-tor.md)、[Tails](../tools/what-is-tails.md)、[OONI](../tools/what-is-ooni.md)、個人隱私與匿名支付累積的實作經驗,帶進 COSCUP 2026 的開源社群現場。二天的議程從網路與審查如何運作開始,一路到記者保護消息來源、校園 Tor 節點、瀏覽器追蹤、健保資料庫的個資權利,以及與 ETHTaipei 合辦的匿名支付場。不論你是來找馬上能用的工具,還是想一起貢獻開源專案,都能挑到對應的場次。 +匿名網路社群 anoni.net 把這一年在 [Tor](../tools/what-is-tor.md)、[Tails](../tools/what-is-tails.md)、[OONI](../tools/what-is-ooni.md)、個人隱私與匿名支付累積的實作經驗,帶進 COSCUP 2026 的開源社群現場。兩天的議程從網路與審查如何運作開始,一路到記者保護消息來源、校園 Tor 節點、瀏覽器追蹤、健保資料庫的個資權利,以及與 ETHTaipei 合辦的匿名支付場。不論你是來找馬上能用的工具,還是想一起貢獻開源專案,都能挑到對應的場次。 !!! info "活動資訊" @@ -34,7 +34,7 @@ og: - **新聞媒體、獨立記者**:8/08 上午「記者如何用開源工具保護消息來源」最直接,可搭配「威脅模型與 Metadata 入門」。8/09 下午的「健保資料庫案之後」與「隱私指南 2026」延伸到個資權利與個人防護。 - **公民團體、NGO**:8/08 上午四場導論最貼近組織處境,「隱私指南 2026」談到組織遭法律調取資料時的事前準備。想評估匿名捐款管道,8/08 下午與 ETHTaipei 合辦的匿名支付場(特別是「我不洗錢,為何要理解匿名支付?」)是好入門。 - - **開源、科技社群**:8/09 技術含量最高,OpenWRT、臺師大 Tor 節點、瀏覽器指紋研究都能動手。8/08 下午的 ZK 自然人憑證、zkKYC、隱匿地址是協議層乾貨。想一起貢獻見[如何參與](../community/how-to-contribute.md)。 + - **開源、科技社群**:8/09 技術含量最高,OpenWRT、臺師大 Tor 節點、瀏覽器指紋研究都能動手。8/08 下午的零知識證明(ZK)自然人憑證、隱私保護的 KYC 身分驗證、隱匿地址是協議層最扎實的內容。想一起貢獻見[如何參與](../community/how-to-contribute.md)。 - 各場都不需另外報名,當天到場即可,也歡迎帶同事一起來。 ## :material-calendar-text: 議程總覽 @@ -49,7 +49,7 @@ og: | 時間 | 議程 | 講者 | 長度 | |------|------|------|------| -| 09:30-10:00 | 通用 :material-account-group: **匿名網路社群 anoni.net 介紹:開源匿名工具、社群實踐與 2026 三大主題**
:material-arrow-right-bottom: 從社群緣起與開源協作參與國際專案講起,帶出 2026 推進的三大主題 | anoni.net 社群 | 30 分鐘 | +| 09:30-10:00 | 通用 :material-account-group: **匿名網路社群 anoni.net 介紹:開源匿名工具、社群實踐與 2026 三大主題**
:material-arrow-right-bottom: 介紹社群緣起、如何以開源協作參與國際專案,帶出 2026 推進的三大主題 | anoni.net 社群 | 30 分鐘 | | 10:10-10:40 | 通用 :material-target-account: **威脅模型與 Metadata 入門:認識你的對手,以及為什麼匿名工具要開源才可信**
:material-arrow-right-bottom: 用威脅模型搭出判斷框架,並說明為何匿名工具要開源才可信 | anoni.net 社群 | 30 分鐘 | | 10:50-11:20 | 個人隱私 :material-newspaper-variant-outline: **記者如何用開源工具保護消息來源:從第一次接觸到報導刊出後的數位整理**
:material-arrow-right-bottom: 從第一次接觸到報導刊出,每一步該用哪些可受公開檢視的開源工具保護來源 | anoni.net 社群 | 30 分鐘 | | 11:30-12:00 | 匿名支付 :material-cash-multiple: **為什麼匿名支付重要:開源、去中心化的金流與台灣 VASP 法 2026**
:material-arrow-right-bottom: 金流為何是最難擺脫的 metadata,從捐款、募款到日常轉帳的隱私風險與開源替代方案 | anoni.net 社群 | 30 分鐘 | @@ -95,11 +95,11 @@ og: ??? abstract ":material-account-group: 匿名網路社群 anoni.net 介紹:開源匿名工具、社群實踐與 2026 三大主題" - 匿名網路社群 anoni.net 是台灣在地的開源社群,這一年持續推廣 Tor、Tails、OONI 這些自由開源的匿名網路工具。這場開場先說明社群的緣起與運作方式,以及社群如何以開源協作參與國際專案,把 Tor、Tails、OONI 與 Tor University Challenge 的介面翻成正體中文、回報問題、協助在校園架設中繼節點。接著從記者、公民團體、人權倡議者實際會遇到的處境切入:通訊可能被攔截、身分可能被追蹤,消息來源的安全也連帶受影響。這裡也說明為什麼這類高風險工作特別倚賴原始碼可被公開檢視的開源工具,封閉的黑箱軟體無從驗證它有沒有被動過手腳。最後介紹社群 2026 年推進的三個主題,依情境分級的個人隱私指引、校園 Tor Relay 中繼節點建立,以及在合法前提下對匿名支付的開源工具探索。 + 匿名網路社群 anoni.net 是台灣在地的開源社群,這一年持續推廣 Tor、Tails、OONI 這些自由開源的匿名網路工具。開場先說明社群的緣起與運作方式,以及如何以開源協作參與國際專案,把 Tor、Tails、OONI 與 Tor University Challenge 的介面翻成正體中文、回報問題、協助在校園架設中繼節點。接著從記者、公民團體、人權倡議者實際會遇到的處境切入:通訊可能被攔截、身分可能被追蹤,消息來源的安全也連帶受影響。這裡也說明為什麼這類高風險工作特別倚賴原始碼可被公開檢視的開源工具,封閉的黑箱軟體無從驗證它有沒有被動過手腳。最後介紹社群 2026 年推進的三個主題,依情境分級的個人隱私指引、校園 Tor Relay 中繼節點建立,以及在合法前提下對匿名支付的開源工具探索。 ??? abstract ":material-target-account: 威脅模型與 Metadata 入門:認識你的對手,以及為什麼匿名工具要開源才可信" - 挑工具之前,先回答三個問題:你要保護什麼、要防的對手是誰、願意付出多少成本。這場用[威脅模型](../basics/threat-model.md)把這三個問題搭成判斷框架,讓你在遇到新工具、新威脅時知道如何對號入座。這個框架裡有一條和開源直接相關。當你的對手有能力檢查你的裝置與通訊時,你用的工具能不能被獨立稽核就攸關安全,這也是 Tor Browser、Tails 採用開放原始碼與可重現建置(reproducible build,任何人都能從原始碼編出位元相同的程式、驗證沒被動過手腳)的原因。接著談 [metadata](../basics/metadata.md)(那些沒被加密的連線、時間、聯絡對象等紀錄),就算通話內容沒被監聽,對手仍可能從通聯紀錄知道你在什麼時間聯繫了誰、聯繫多久。對記者與公民團體來說,這類紀錄往往足以反推出消息來源與行動網絡。 + 挑工具之前,先回答三個問題:你要保護什麼、要防的對手是誰、願意付出多少成本。這場用[威脅模型](../basics/threat-model.md)把這三個問題搭成判斷框架,讓你在遇到新工具、新威脅時知道如何對號入座。其中和開源最相關的一點是,當你的對手有能力檢查你的裝置與通訊時,你用的工具能不能被獨立稽核就攸關安全,這也是 Tor Browser、Tails 採用開放原始碼與可重現建置(reproducible build,任何人都能從原始碼編出位元相同的程式、驗證沒被動過手腳)的原因。接著談 [metadata](../basics/metadata.md)(那些沒被加密的連線、時間、聯絡對象等紀錄),就算通話內容沒被監聽,對手仍可能從通聯紀錄知道你在什麼時間聯繫了誰、聯繫多久。對記者與公民團體來說,這類紀錄往往足以反推出消息來源與行動網絡。 ??? abstract ":material-newspaper-variant-outline: 記者如何用開源工具保護消息來源:從第一次接觸到報導刊出後的數位整理" @@ -107,11 +107,11 @@ og: ??? abstract ":material-cash-multiple: 為什麼匿名支付重要:開源、去中心化的金流與台灣 VASP 法 2026" - 談匿名與隱私時,金流常被遺漏。一筆轉帳的時間、金額、收款對象,配上信用卡號或銀行戶名,幾乎能還原一個人的社交網絡與活動範圍。這場說明金流為什麼是最難擺脫的一種 metadata:開戶需要實名 KYC(金融機構確認客戶身分的程序)、紀錄依法長期保存、跨機構雙向留存、在合法程序下可被調閱。也會談金流如何被當成審查工具,從 PayPal、Venmo 凍結特定帳號的案例,到長年架設 Tor 中繼節點、卻被支付平台無預警關停的處境。對照之下,這場盤點以開源協定為基礎的替代方案,例如協議層就遮蔽交易資訊的隱私幣 Monero、Zcash,以及零知識證明、多重簽署等開源實作,並逐一點出各自在技術門檻、合法性與接受度上的取捨。最後結合台灣 2026 年上路的[虛擬資產服務法(VASP 法)](../taiwan/vasp-2026.md)說明在地脈絡。社群一向強調合法是匿名支付的前提,工具用於教育與理解風險。這場為下午與 ETHTaipei 合辦的匿名支付場暖身。 + 談匿名與隱私時,金流常被遺漏。一筆轉帳的時間、金額、收款對象,配上信用卡號或銀行戶名,幾乎能還原一個人的社交網絡與活動範圍。金流是最難擺脫的一種 metadata,開戶需要實名 KYC(金融機構確認客戶身分的程序)、紀錄依法長期保存、跨機構雙向留存、在合法程序下可被調閱。也會談金流如何被當成審查工具,從 PayPal、Venmo 凍結特定帳號的案例,到長年架設 Tor 中繼節點、卻被支付平台無預警關停的處境。對照之下,也會盤點以開源協定為基礎的替代方案,例如協議層就遮蔽交易資訊的隱私幣 Monero、Zcash,以及零知識證明、多重簽署等開源實作,並逐一點出各自在技術門檻、合法性與接受度上的取捨。最後結合台灣 2026 年上路的[虛擬資產服務法(VASP 法)](../taiwan/vasp-2026.md)說明在地脈絡。社群一向強調合法是匿名支付的前提,工具用於教育與理解風險。這也為下午與 ETHTaipei 合辦的匿名支付場暖身。 ### Day 1 — 8/08 下午:ETHTaipei 合辦「匿名支付」場 -13:00-16:30 為與 [ETHTaipei](https://ethtaipei.org/){target="_blank"}(台北以太坊社群)合辦的「匿名支付」主題場,在 `TR-511` 教室進行,議程由 ETHTaipei 安排,共五場。上午由社群導論講「為什麼要用」(公民與倡議視角、白話、不碰密碼學細節),下午這五場接續展開「如何實作」,從零知識證明結合自然人憑證、KYC 的隱私保護流程、鏈上隱匿地址,一路談到隱私加密金流與實作工作坊。兩個社群在匿名支付主題上各有切入角度,分工與背景見[跨社群合作](#跨社群合作)。 +13:00-16:30 為與 [ETHTaipei](https://ethtaipei.org/){target="_blank"}(台北以太坊社群)合辦的「匿名支付」主題場,在 `TR-511` 教室進行,議程由 ETHTaipei 安排,共五場。上午由社群導論談「為什麼要用」(公民與倡議視角、白話、不碰密碼學細節),下午這五場接續展開「如何實作」,從零知識證明結合自然人憑證、KYC 的隱私保護流程、鏈上隱匿地址,一路談到隱私加密金流與實作工作坊。兩個社群在匿名支付主題上各有切入角度,分工與背景見[跨社群合作](#跨社群合作)。 ??? abstract ":material-card-account-details-outline: 零知識證明與自然人憑證身份驗證(Ya-wen Jeng,30 分鐘)" @@ -123,7 +123,7 @@ og: ??? abstract ":material-link-off: 從不可連結性出發:隱匿地址如何解決鏈上金融隱私(以 Fluidkey 為例)(Jennifer HSU,30 分鐘)" - 區塊鏈的透明性是雙面刃,任何人都能查到一個地址的完整交易歷史與餘額,這種永久公開的財務紀錄並不符合日常支付、薪資發放或商業往來對隱私的基本需求。這場從 ECDH 金鑰交換出發,拆解隱匿地址(Stealth Address)的 ERC-5564 推導流程,收款方公開一組 stealth meta-address,每次收款都推導出一個全新的一次性地址,即使同一人收到上百筆款項,也會落在上百個彼此無關的鏈上地址,外部觀察者無法把它們連到同一個身分,只有持有對應 viewing key 的收款人能掃出哪些地址屬於自己。講者會說明為什麼隱匿地址提供的是不可連結性(unlinkability)而非不可追溯性(untraceability),每筆交易在鏈上依然可見、金額與流向都可審計,被切斷的只是地址與身分、以及同一人不同地址之間的關聯,因此在稅務、審計這類需要選擇性揭露的場景比全匿名方案更實用。最後以 Fluidkey 為例,說明它把 ephemeral key 改為從 viewing key 以 BIP-32 階層式路徑推導,讓使用者能完全獨立地重放歷史地址、恢復資金,不必依賴任何中心化服務。 + 區塊鏈上任何人都能查到一個地址的完整交易歷史與餘額,這種永久公開的財務紀錄並不符合日常支付、薪資發放或商業往來對隱私的基本需求。這場從 ECDH 金鑰交換出發,拆解隱匿地址(Stealth Address)的 ERC-5564 推導流程,收款方公開一組 stealth meta-address,每次收款都推導出一個全新的一次性地址,即使同一人收到上百筆款項,也會落在上百個彼此無關的鏈上地址,外部觀察者無法把它們連到同一個身分,只有持有對應 viewing key 的收款人能掃出哪些地址屬於自己。講者會說明為什麼隱匿地址提供的是不可連結性(unlinkability)而非不可追溯性(untraceability),每筆交易在鏈上依然可見、金額與流向都可審計,被切斷的只是地址與身分、以及同一人不同地址之間的關聯,因此在稅務、審計這類需要選擇性揭露的場景比全匿名方案更實用。最後以 Fluidkey 為例,說明它把 ephemeral key 改為從 viewing key 以 BIP-32 階層式路徑推導,讓使用者能完全獨立地重放歷史地址、恢復資金,不必依賴任何中心化服務。 ??? abstract ":material-bitcoin: 我不洗錢,為何要理解匿名支付?從零開始介紹隱私加密金流交易(黃豆泥 mashbean,30 分鐘)" @@ -131,7 +131,7 @@ og: ??? abstract ":material-hammer-wrench: 隱私支付實作工作坊:從龍捲風現金到隱私池(Liangcc,50 分鐘)" - 這場 50 分鐘的工作坊從使用者視角出發,介紹龍捲風現金(Tornado Cash)的設計哲學,以及隱私池(Privacy Pool)在它之上的改進。現場會用道具與實機操作示範兩樣工具如何操作,重點放在實際操作與使用上的隱私眉角,密碼學細節則點到為止。時間允許的話,也會談這些工具的沿革與在現實世界造成的衝擊。 + 工作坊從使用者視角出發,介紹龍捲風現金(Tornado Cash)的設計哲學,以及隱私池(Privacy Pool)在它之上的改進。現場會用道具與實機操作示範兩樣工具如何操作,重點放在實際操作與使用上的隱私眉角,密碼學細節則點到為止。時間允許的話,也會談這些工具的沿革與在現實世界造成的衝擊。 ### Day 2 — 8/09:七場錄取議程 @@ -147,23 +147,23 @@ og: ??? abstract ":material-fingerprint: 區塊鏈網路上基於開放標準的實體身份識別方法(Yusef Schultz,30 分鐘)" - 各國政府陸續參考並引入區塊鏈防洗錢法案,避免國際犯罪,共同特色就是定位使用者本身。台灣稱為虛擬資產服務法的法案已在 2026 年 4 月 2 日通過,台灣人的身分如何被定位,將逐漸成為台灣虛擬資產持有者關注的議題。這場會盤點現代用於鏈上身分定位的幾種開放標準,並從密碼學研究的角度,談它們為區塊鏈產業帶來的正面技術影響。 + 各國政府陸續參考並引入區塊鏈防洗錢法案,避免國際犯罪,共同特色就是定位使用者本身。台灣稱為虛擬資產服務法的法案已在 2026 年 4 月 2 日通過,台灣人的身分如何被定位,將逐漸成為台灣虛擬資產持有者關注的議題。講者會盤點現代用於鏈上身分定位的幾種開放標準,並從密碼學研究的角度,談它們為區塊鏈產業帶來的正面技術影響。 ??? abstract ":simple-torproject: 在學校種洋蔥?臺師大 Tor 節點建立實務與 EFF Tor University Challenge 經驗談(NZ,30 分鐘)" - 學術網路頻寬穩定、IP 聲譽良好,一直是全球 Tor 網路最重要的支柱之一,但在校園環境部署 Tor 節點要同時處理技術配置與校內政策。這場分享講者在國立臺灣師範大學(NTNU)建立學術 Tor 節點的完整歷程,從 EFF 發起的 Tor University Challenge 計畫緣起與其對全球匿名網路的意義,談到 Linux 環境下的節點配置與防火牆規則、如何與學校資訊單位溝通並應用 EFF 提供的法律指南,以及建立節點後的流量觀察與對後續校園推廣的建議,希望藉這段經驗鼓勵更多台灣學研單位參與全球隱私基礎設施的建設。社群整理過的校園架設脈絡見[校園 Tor Relay 建立](../community/relay-on-campus.md)。 + 學術網路頻寬穩定、IP 聲譽良好,一直是全球 Tor 網路最重要的支柱之一,但在校園環境部署 Tor 節點要同時處理技術配置與校內政策。講者會分享在國立臺灣師範大學(NTNU)建立學術 Tor 節點的完整歷程,從 EFF 發起的 Tor University Challenge 計畫緣起與其對全球匿名網路的意義,談到 Linux 環境下的節點配置與防火牆規則、如何與學校資訊單位溝通並應用 EFF 提供的法律指南,以及建立節點後的流量觀察與對後續校園推廣的建議,希望藉這段經驗鼓勵更多台灣學研單位參與全球隱私基礎設施的建設。社群整理過的校園架設脈絡見[校園 Tor Relay 建立](../community/relay-on-campus.md)。 ??? abstract ":material-eye-off-outline: 瀏覽器追蹤技術、反追蹤策略和使用者自主(Pellaeon Lin,50 分鐘)" - 現代瀏覽器提供許多看似不屬於網頁的 API:WebGL 讓網頁使用圖形加速、WebAudio 讓網頁執行複雜的音訊合成、WebAssembly 讓網頁直接執行低階指令碼。這些與硬體緊密結合的 API 讓網頁能做的事變多,也讓網頁得以蒐集更多使用者資料、更精準地追蹤與識別使用者,而且網頁要求時自動啟用,從沒問過使用者的意見。這場分享講者對瀏覽器指紋(browser fingerprint)與反追蹤的研究,會提到 Tor Browser、Brave、VPN 等軟體與技術,並探討反追蹤的動機、策略、幾個潛在解決方案與使用心得。 + 現代瀏覽器提供許多看似不屬於網頁的 API:WebGL 讓網頁使用圖形加速、WebAudio 讓網頁執行複雜的音訊合成、WebAssembly 讓網頁直接執行低階指令碼。這些與硬體緊密結合的 API 讓網頁能做的事變多,也讓網頁得以蒐集更多使用者資料、更精準地追蹤與識別使用者,而且網頁要求時自動啟用,從沒問過使用者的意見。Pellaeon Lin 會分享他對瀏覽器指紋(browser fingerprint)與反追蹤的研究,會提到 Tor Browser、Brave、VPN 等軟體與技術,並探討反追蹤的動機、策略、幾個潛在解決方案與使用心得。 ??? abstract ":material-database-lock: 健保資料庫案之後:停止利用權如何實踐?以及其他大型資料庫(Kuan-Ju Chou,30 分鐘)" - 台灣的就醫資料多年來未經病人同意,就提供產業與學界使用。自台灣人權促進會、台灣女人連線、健保監督聯盟三個民間團體發動退出權訴訟以來,健保資料庫的目的外利用陸續停止販售光碟、限縮至僅供研究使用。2022 年憲法訴訟最終確認政府必須讓人民實踐停止利用權,也就是不同意將個資提供其他目的使用。去年台灣完成修法,開始讓民眾行使停止利用權,但立法過程增加不少例外,大幅縮小停止利用權的範圍。這場簡介如何申請停止利用權、目前的限制,以及台灣還有哪些規範不明、對個資當事人權利保障尚不清楚的大型資料庫,需要公民社會一起監督。 + 台灣的就醫資料多年來未經病人同意,就提供產業與學界使用。自台灣人權促進會、台灣女人連線、健保監督聯盟三個民間團體發動退出權訴訟以來,健保資料庫的目的外利用陸續停止販售光碟、限縮至僅供研究使用。2022 年憲法訴訟最終確認政府必須讓人民實踐停止利用權,也就是不同意將個資提供其他目的使用。去年台灣完成修法,開始讓民眾行使停止利用權,但立法過程增加不少例外,大幅縮小停止利用權的範圍。現場會說明如何申請停止利用權、目前的限制,以及台灣還有哪些規範不明、對個資當事人權利保障尚不清楚的大型資料庫,需要公民社會一起監督。 ??? abstract ":material-shield-account-outline: 隱私指南 2026(Justyn,50 分鐘)" - 這場 50 分鐘的工作坊、座談,從個人到組織依序處理三件事。第一,建立個人隱私風險矩陣,把廣告追蹤與資料仲介、詐騙與盜帳號、親密關係加害者、跨境盤查、針對性監控等威脅來源分級,對應到數位身分、行動裝置、SaaS 與雲端、金流四個暴露面,每一格給出以開源工具與裝置內建設定為主的預設配置建議。第二,自我檢核方法學,這場把重點放在方法本身:如何看 App 內嵌的追蹤器、如何觀察裝置真正連去哪裡、如何讀懂 iOS App Privacy Report,並對照 NIST Privacy Framework 與 OWASP MASVS 做最小自評。第三,組織層面的多人協作隱私,針對 NGO、獨立媒體、小型公司,從共享密碼管理、端對端加密協作、組織遭遇法律調取資料的事前準備,到 Shamir Secret Sharing、門檻簽章(FROST、TSS)、MPC(多方計算)、Private Set Intersection(隱私集合交集)、OpenMLS 等較進階、適合技術背景組織管理者的前瞻工具,重點在辨識什麼情境下這些工具真的派得上用場,密碼學細節本身則點到為止。 + 從個人到組織,這場工作坊與座談依序處理三件事。第一,建立個人隱私風險矩陣,把廣告追蹤與資料仲介、詐騙與盜帳號、親密關係加害者、跨境盤查、針對性監控等威脅來源分級,對應到數位身分、行動裝置、SaaS 與雲端、金流四個暴露面,每一格給出以開源工具與裝置內建設定為主的預設配置建議。第二,自我檢核方法學,這場把重點放在方法本身:如何看 App 內嵌的追蹤器、如何觀察裝置真正連去哪裡、如何讀懂 iOS App Privacy Report,並對照 NIST Privacy Framework 與 OWASP MASVS 做最小自評。第三,組織層面的多人協作隱私,針對 NGO、獨立媒體、小型公司,從共享密碼管理、端對端加密協作、組織遭遇法律調取資料的事前準備,到 Shamir Secret Sharing、門檻簽章(FROST、TSS)、MPC(多方計算)、Private Set Intersection(隱私集合交集)、OpenMLS 等較進階、適合技術背景組織管理者的前瞻工具,重點在辨識什麼情境下這些工具真的派得上用場,密碼學細節本身則點到為止。 ## :material-handshake: 跨社群合作:匿名網路社群 × ETHTaipei { #跨社群合作 } @@ -172,7 +172,7 @@ og: ## :material-link-variant: 相關連結 - [COSCUP 2026 公開徵稿](./coscup-2026-cfp.md):徵稿主題、跨社群合作與投稿說明 -- [匿名網路工作坊 2025(活動紀錄)](../event-workshop-2025.md):去年二日工作坊與圓桌會議的內容 +- [匿名網路工作坊 2025(活動紀錄)](../event-workshop-2025.md):去年兩日工作坊與圓桌會議的內容 - [延續 2025,走向 2026:個人隱私指引、Tor Relay 校園建立競賽、匿名支付探索](../blog/posts/2025to2026.md) - [關於我們](../about/index.md) - [如何參與與認領主題](../community/how-to-contribute.md):想一起貢獻 Tor、OONI、翻譯或架設節點的入口 From 0773bc41e52313ff97ee9bd0c20de8272d61e04f Mon Sep 17 00:00:00 2001 From: "Toomore Chiang (anoni.net)" Date: Tue, 30 Jun 2026 13:47:46 +0800 Subject: [PATCH 11/18] =?UTF-8?q?docs(activity):=20COSCUP=202026=20?= =?UTF-8?q?=E8=AD=B0=E7=A8=8B=E7=B8=BD=E8=A6=BD=E4=BD=B5=E6=AC=84=EF=BC=8C?= =?UTF-8?q?=E8=AC=9B=E8=80=85=E8=88=87=E9=95=B7=E5=BA=A6=E5=90=8C=E6=AC=84?= =?UTF-8?q?=E5=88=86=E5=85=A9=E8=A1=8C?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit 四個總覽表由四欄改三欄,講者放第一行、長度放第二行(表頭「講者/長度」 以
分行),釋出的水平空間讓「議程」欄更寬、標題與一句話更好讀。 Co-Authored-By: Claude Opus 4.8 (1M context) --- docs/zh-TW/activity/coscup-2026.md | 48 +++++++++++++++--------------- 1 file changed, 24 insertions(+), 24 deletions(-) diff --git a/docs/zh-TW/activity/coscup-2026.md b/docs/zh-TW/activity/coscup-2026.md index a31c1299..691e175b 100644 --- a/docs/zh-TW/activity/coscup-2026.md +++ b/docs/zh-TW/activity/coscup-2026.md @@ -47,22 +47,22 @@ og: **上午 09:30-12:00 社群開源匿名網路導論(教室 `TR-510`)** -| 時間 | 議程 | 講者 | 長度 | -|------|------|------|------| -| 09:30-10:00 | 通用 :material-account-group: **匿名網路社群 anoni.net 介紹:開源匿名工具、社群實踐與 2026 三大主題**
:material-arrow-right-bottom: 介紹社群緣起、如何以開源協作參與國際專案,帶出 2026 推進的三大主題 | anoni.net 社群 | 30 分鐘 | -| 10:10-10:40 | 通用 :material-target-account: **威脅模型與 Metadata 入門:認識你的對手,以及為什麼匿名工具要開源才可信**
:material-arrow-right-bottom: 用威脅模型搭出判斷框架,並說明為何匿名工具要開源才可信 | anoni.net 社群 | 30 分鐘 | -| 10:50-11:20 | 個人隱私 :material-newspaper-variant-outline: **記者如何用開源工具保護消息來源:從第一次接觸到報導刊出後的數位整理**
:material-arrow-right-bottom: 從第一次接觸到報導刊出,每一步該用哪些可受公開檢視的開源工具保護來源 | anoni.net 社群 | 30 分鐘 | -| 11:30-12:00 | 匿名支付 :material-cash-multiple: **為什麼匿名支付重要:開源、去中心化的金流與台灣 VASP 法 2026**
:material-arrow-right-bottom: 金流為何是最難擺脫的 metadata,從捐款、募款到日常轉帳的隱私風險與開源替代方案 | anoni.net 社群 | 30 分鐘 | +| 時間 | 議程 | 講者
長度 | +|------|------|------| +| 09:30-10:00 | 通用 :material-account-group: **匿名網路社群 anoni.net 介紹:開源匿名工具、社群實踐與 2026 三大主題**
:material-arrow-right-bottom: 介紹社群緣起、如何以開源協作參與國際專案,帶出 2026 推進的三大主題 | anoni.net 社群
30 分鐘 | +| 10:10-10:40 | 通用 :material-target-account: **威脅模型與 Metadata 入門:認識你的對手,以及為什麼匿名工具要開源才可信**
:material-arrow-right-bottom: 用威脅模型搭出判斷框架,並說明為何匿名工具要開源才可信 | anoni.net 社群
30 分鐘 | +| 10:50-11:20 | 個人隱私 :material-newspaper-variant-outline: **記者如何用開源工具保護消息來源:從第一次接觸到報導刊出後的數位整理**
:material-arrow-right-bottom: 從第一次接觸到報導刊出,每一步該用哪些可受公開檢視的開源工具保護來源 | anoni.net 社群
30 分鐘 | +| 11:30-12:00 | 匿名支付 :material-cash-multiple: **為什麼匿名支付重要:開源、去中心化的金流與台灣 VASP 法 2026**
:material-arrow-right-bottom: 金流為何是最難擺脫的 metadata,從捐款、募款到日常轉帳的隱私風險與開源替代方案 | anoni.net 社群
30 分鐘 | **下午 13:00-16:30 ETHTaipei 合辦「匿名支付」場(教室 `TR-511`,議程由 ETHTaipei 安排)** -| 時間 | 議程 | 講者 | 長度 | -|------|------|------|------| -| 13:00-13:30 | 匿名支付 :material-card-account-details-outline: **零知識證明與自然人憑證身份驗證**
:material-arrow-right-bottom: 不必交出任何個資,就能用自然人憑證向網站證明你是台灣公民 | Ya-wen Jeng | 30 分鐘 | -| 13:40-14:10 | 匿名支付 :material-account-check-outline: **The Privacy-preserving Identity Pipeline in KYC**
:material-arrow-right-bottom: 用一組密碼學原語組出能通過 KYC、卻不讓伺服器看到身分資料的流程 | ryanycw(Ryan Wang) | 30 分鐘 | -| 14:20-14:50 | 匿名支付 :material-link-off: **從不可連結性出發:隱匿地址如何解決鏈上金融隱私(以 Fluidkey 為例)**
:material-arrow-right-bottom: 用隱匿地址讓同一人每次收款都落在不相關的位址,外部串不成同一身分 | Jennifer HSU | 30 分鐘 | -| 15:00-15:30 | 匿名支付 :material-bitcoin: **我不洗錢,為何要理解匿名支付?從零開始介紹隱私加密金流交易**
:material-arrow-right-bottom: 為什麼倡議組織與捐款人也該懂加密貨幣金流的隱私風險,用白話走過幾套解法 | 黃豆泥 mashbean | 30 分鐘 | -| 15:40-16:30 | 匿名支付 :material-hammer-wrench: **隱私支付實作工作坊:從龍捲風現金到隱私池**
:material-arrow-right-bottom: 用道具與實機操作示範 Tornado Cash 與 Privacy Pool 的用法與隱私眉角 | Liangcc | 50 分鐘 | +| 時間 | 議程 | 講者
長度 | +|------|------|------| +| 13:00-13:30 | 匿名支付 :material-card-account-details-outline: **零知識證明與自然人憑證身份驗證**
:material-arrow-right-bottom: 不必交出任何個資,就能用自然人憑證向網站證明你是台灣公民 | Ya-wen Jeng
30 分鐘 | +| 13:40-14:10 | 匿名支付 :material-account-check-outline: **The Privacy-preserving Identity Pipeline in KYC**
:material-arrow-right-bottom: 用一組密碼學原語組出能通過 KYC、卻不讓伺服器看到身分資料的流程 | ryanycw(Ryan Wang)
30 分鐘 | +| 14:20-14:50 | 匿名支付 :material-link-off: **從不可連結性出發:隱匿地址如何解決鏈上金融隱私(以 Fluidkey 為例)**
:material-arrow-right-bottom: 用隱匿地址讓同一人每次收款都落在不相關的位址,外部串不成同一身分 | Jennifer HSU
30 分鐘 | +| 15:00-15:30 | 匿名支付 :material-bitcoin: **我不洗錢,為何要理解匿名支付?從零開始介紹隱私加密金流交易**
:material-arrow-right-bottom: 為什麼倡議組織與捐款人也該懂加密貨幣金流的隱私風險,用白話走過幾套解法 | 黃豆泥 mashbean
30 分鐘 | +| 15:40-16:30 | 匿名支付 :material-hammer-wrench: **隱私支付實作工作坊:從龍捲風現金到隱私池**
:material-arrow-right-bottom: 用道具與實機操作示範 Tornado Cash 與 Privacy Pool 的用法與隱私眉角 | Liangcc
50 分鐘 | ### Day 2 — 2026/08/09(日) @@ -70,22 +70,22 @@ og: **上午 10:00-12:00(教室 `TR-510`)** -| 時間 | 議程 | 講者 | 長度 | -|------|------|------|------| -| 10:00-10:50 | 通用 :material-web: **The Workings of the Internet:網路如何運作、審查如何擋住你(英文進行)**
:material-arrow-right-bottom: 用寄明信片的比喻,看清你連上網站的路上有誰能偷看或竄改內容 | Raghu | 50 分鐘 | -| 10:55-11:25 | 通用 :material-router-network: **以 OpenWRT 等開源軟體建立家用網路環境**
:material-arrow-right-bottom: 在家用路由器上做到一般機種沒有的進階設定,含 VLAN 隔離、多 WAN、site-to-site VPN 與 Tor 上游 | Pellaeon Lin | 30 分鐘 | -| 11:30-12:00 | 匿名支付 :material-fingerprint: **區塊鏈網路上基於開放標準的實體身份識別方法**
:material-arrow-right-bottom: VASP 法通過後,台灣人的身分在區塊鏈上會用哪些開放標準被定位 | Yusef Schultz | 30 分鐘 | +| 時間 | 議程 | 講者
長度 | +|------|------|------| +| 10:00-10:50 | 通用 :material-web: **The Workings of the Internet:網路如何運作、審查如何擋住你(英文進行)**
:material-arrow-right-bottom: 用寄明信片的比喻,看清你連上網站的路上有誰能偷看或竄改內容 | Raghu
50 分鐘 | +| 10:55-11:25 | 通用 :material-router-network: **以 OpenWRT 等開源軟體建立家用網路環境**
:material-arrow-right-bottom: 在家用路由器上做到一般機種沒有的進階設定,含 VLAN 隔離、多 WAN、site-to-site VPN 與 Tor 上游 | Pellaeon Lin
30 分鐘 | +| 11:30-12:00 | 匿名支付 :material-fingerprint: **區塊鏈網路上基於開放標準的實體身份識別方法**
:material-arrow-right-bottom: VASP 法通過後,台灣人的身分在區塊鏈上會用哪些開放標準被定位 | Yusef Schultz
30 分鐘 | (12:00-13:00 午休) **下午 13:00-16:00(教室 `TR-510`)** -| 時間 | 議程 | 講者 | 長度 | -|------|------|------|------| -| 13:00-13:30 | Tor Relay :simple-torproject: **在學校種洋蔥?臺師大 Tor 節點建立實務與 EFF Tor University Challenge 經驗談**
:material-arrow-right-bottom: 在臺師大架設學術 Tor 節點的完整歷程,從技術配置到校內政策協調 | NZ | 30 分鐘 | -| 13:35-14:25 | 個人隱私 :material-eye-off-outline: **瀏覽器追蹤技術、反追蹤策略和使用者自主**
:material-arrow-right-bottom: 你每天用的瀏覽器如何被指紋追蹤、可能洩漏你聯繫了誰,以及如何反追蹤 | Pellaeon Lin | 50 分鐘 | -| 14:30-15:00 | 個人隱私 :material-database-lock: **健保資料庫案之後:停止利用權如何實踐?以及其他大型資料庫**
:material-arrow-right-bottom: 健保資料庫退出權訴訟到修法的經過,以及如何申請停止利用權 | Kuan-Ju Chou | 30 分鐘 | -| 15:05-15:55 | 個人隱私 :material-shield-account-outline: **隱私指南 2026**
:material-arrow-right-bottom: 從個人隱私風險矩陣,到 NGO 與媒體面對法律調取資料的準備,再到門檻簽章、MPC 等組織級進階工具 | Justyn | 50 分鐘 | +| 時間 | 議程 | 講者
長度 | +|------|------|------| +| 13:00-13:30 | Tor Relay :simple-torproject: **在學校種洋蔥?臺師大 Tor 節點建立實務與 EFF Tor University Challenge 經驗談**
:material-arrow-right-bottom: 在臺師大架設學術 Tor 節點的完整歷程,從技術配置到校內政策協調 | NZ
30 分鐘 | +| 13:35-14:25 | 個人隱私 :material-eye-off-outline: **瀏覽器追蹤技術、反追蹤策略和使用者自主**
:material-arrow-right-bottom: 你每天用的瀏覽器如何被指紋追蹤、可能洩漏你聯繫了誰,以及如何反追蹤 | Pellaeon Lin
50 分鐘 | +| 14:30-15:00 | 個人隱私 :material-database-lock: **健保資料庫案之後:停止利用權如何實踐?以及其他大型資料庫**
:material-arrow-right-bottom: 健保資料庫退出權訴訟到修法的經過,以及如何申請停止利用權 | Kuan-Ju Chou
30 分鐘 | +| 15:05-15:55 | 個人隱私 :material-shield-account-outline: **隱私指南 2026**
:material-arrow-right-bottom: 從個人隱私風險矩陣,到 NGO 與媒體面對法律調取資料的準備,再到門檻簽章、MPC 等組織級進階工具 | Justyn
50 分鐘 | ## :material-text-box-multiple-outline: 議程介紹 { #議程介紹 } From a54719228540616e81c37bca7d55641acdde7a35 Mon Sep 17 00:00:00 2001 From: "Toomore Chiang (anoni.net)" Date: Tue, 30 Jun 2026 13:52:15 +0800 Subject: [PATCH 12/18] =?UTF-8?q?docs(activity):=20COSCUP=202026=20?= =?UTF-8?q?=E9=95=B7=E5=BA=A6=E6=94=B9=E6=94=BE=E3=80=8C=E6=99=82=E9=96=93?= =?UTF-8?q?=E3=80=8D=E6=AC=84=E3=80=81=E8=88=87=E6=99=82=E9=96=93=E5=90=8C?= =?UTF-8?q?=E6=AC=84=E5=88=86=E5=85=A9=E8=A1=8C?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit 依需求把場次長度從「講者」欄移到「時間」欄下方分行呈現,表頭不另寫 「長度」、共用「時間」欄。「講者」恢復為獨立單行欄位。 Co-Authored-By: Claude Opus 4.8 (1M context) --- docs/zh-TW/activity/coscup-2026.md | 40 +++++++++++++++--------------- 1 file changed, 20 insertions(+), 20 deletions(-) diff --git a/docs/zh-TW/activity/coscup-2026.md b/docs/zh-TW/activity/coscup-2026.md index 691e175b..f124d012 100644 --- a/docs/zh-TW/activity/coscup-2026.md +++ b/docs/zh-TW/activity/coscup-2026.md @@ -47,22 +47,22 @@ og: **上午 09:30-12:00 社群開源匿名網路導論(教室 `TR-510`)** -| 時間 | 議程 | 講者
長度 | +| 時間 | 議程 | 講者 | |------|------|------| -| 09:30-10:00 | 通用 :material-account-group: **匿名網路社群 anoni.net 介紹:開源匿名工具、社群實踐與 2026 三大主題**
:material-arrow-right-bottom: 介紹社群緣起、如何以開源協作參與國際專案,帶出 2026 推進的三大主題 | anoni.net 社群
30 分鐘 | -| 10:10-10:40 | 通用 :material-target-account: **威脅模型與 Metadata 入門:認識你的對手,以及為什麼匿名工具要開源才可信**
:material-arrow-right-bottom: 用威脅模型搭出判斷框架,並說明為何匿名工具要開源才可信 | anoni.net 社群
30 分鐘 | -| 10:50-11:20 | 個人隱私 :material-newspaper-variant-outline: **記者如何用開源工具保護消息來源:從第一次接觸到報導刊出後的數位整理**
:material-arrow-right-bottom: 從第一次接觸到報導刊出,每一步該用哪些可受公開檢視的開源工具保護來源 | anoni.net 社群
30 分鐘 | -| 11:30-12:00 | 匿名支付 :material-cash-multiple: **為什麼匿名支付重要:開源、去中心化的金流與台灣 VASP 法 2026**
:material-arrow-right-bottom: 金流為何是最難擺脫的 metadata,從捐款、募款到日常轉帳的隱私風險與開源替代方案 | anoni.net 社群
30 分鐘 | +| 09:30-10:00
30 分鐘 | 通用 :material-account-group: **匿名網路社群 anoni.net 介紹:開源匿名工具、社群實踐與 2026 三大主題**
:material-arrow-right-bottom: 介紹社群緣起、如何以開源協作參與國際專案,帶出 2026 推進的三大主題 | anoni.net 社群 | +| 10:10-10:40
30 分鐘 | 通用 :material-target-account: **威脅模型與 Metadata 入門:認識你的對手,以及為什麼匿名工具要開源才可信**
:material-arrow-right-bottom: 用威脅模型搭出判斷框架,並說明為何匿名工具要開源才可信 | anoni.net 社群 | +| 10:50-11:20
30 分鐘 | 個人隱私 :material-newspaper-variant-outline: **記者如何用開源工具保護消息來源:從第一次接觸到報導刊出後的數位整理**
:material-arrow-right-bottom: 從第一次接觸到報導刊出,每一步該用哪些可受公開檢視的開源工具保護來源 | anoni.net 社群 | +| 11:30-12:00
30 分鐘 | 匿名支付 :material-cash-multiple: **為什麼匿名支付重要:開源、去中心化的金流與台灣 VASP 法 2026**
:material-arrow-right-bottom: 金流為何是最難擺脫的 metadata,從捐款、募款到日常轉帳的隱私風險與開源替代方案 | anoni.net 社群 | **下午 13:00-16:30 ETHTaipei 合辦「匿名支付」場(教室 `TR-511`,議程由 ETHTaipei 安排)** -| 時間 | 議程 | 講者
長度 | +| 時間 | 議程 | 講者 | |------|------|------| -| 13:00-13:30 | 匿名支付 :material-card-account-details-outline: **零知識證明與自然人憑證身份驗證**
:material-arrow-right-bottom: 不必交出任何個資,就能用自然人憑證向網站證明你是台灣公民 | Ya-wen Jeng
30 分鐘 | -| 13:40-14:10 | 匿名支付 :material-account-check-outline: **The Privacy-preserving Identity Pipeline in KYC**
:material-arrow-right-bottom: 用一組密碼學原語組出能通過 KYC、卻不讓伺服器看到身分資料的流程 | ryanycw(Ryan Wang)
30 分鐘 | -| 14:20-14:50 | 匿名支付 :material-link-off: **從不可連結性出發:隱匿地址如何解決鏈上金融隱私(以 Fluidkey 為例)**
:material-arrow-right-bottom: 用隱匿地址讓同一人每次收款都落在不相關的位址,外部串不成同一身分 | Jennifer HSU
30 分鐘 | -| 15:00-15:30 | 匿名支付 :material-bitcoin: **我不洗錢,為何要理解匿名支付?從零開始介紹隱私加密金流交易**
:material-arrow-right-bottom: 為什麼倡議組織與捐款人也該懂加密貨幣金流的隱私風險,用白話走過幾套解法 | 黃豆泥 mashbean
30 分鐘 | -| 15:40-16:30 | 匿名支付 :material-hammer-wrench: **隱私支付實作工作坊:從龍捲風現金到隱私池**
:material-arrow-right-bottom: 用道具與實機操作示範 Tornado Cash 與 Privacy Pool 的用法與隱私眉角 | Liangcc
50 分鐘 | +| 13:00-13:30
30 分鐘 | 匿名支付 :material-card-account-details-outline: **零知識證明與自然人憑證身份驗證**
:material-arrow-right-bottom: 不必交出任何個資,就能用自然人憑證向網站證明你是台灣公民 | Ya-wen Jeng | +| 13:40-14:10
30 分鐘 | 匿名支付 :material-account-check-outline: **The Privacy-preserving Identity Pipeline in KYC**
:material-arrow-right-bottom: 用一組密碼學原語組出能通過 KYC、卻不讓伺服器看到身分資料的流程 | ryanycw(Ryan Wang) | +| 14:20-14:50
30 分鐘 | 匿名支付 :material-link-off: **從不可連結性出發:隱匿地址如何解決鏈上金融隱私(以 Fluidkey 為例)**
:material-arrow-right-bottom: 用隱匿地址讓同一人每次收款都落在不相關的位址,外部串不成同一身分 | Jennifer HSU | +| 15:00-15:30
30 分鐘 | 匿名支付 :material-bitcoin: **我不洗錢,為何要理解匿名支付?從零開始介紹隱私加密金流交易**
:material-arrow-right-bottom: 為什麼倡議組織與捐款人也該懂加密貨幣金流的隱私風險,用白話走過幾套解法 | 黃豆泥 mashbean | +| 15:40-16:30
50 分鐘 | 匿名支付 :material-hammer-wrench: **隱私支付實作工作坊:從龍捲風現金到隱私池**
:material-arrow-right-bottom: 用道具與實機操作示範 Tornado Cash 與 Privacy Pool 的用法與隱私眉角 | Liangcc | ### Day 2 — 2026/08/09(日) @@ -70,22 +70,22 @@ og: **上午 10:00-12:00(教室 `TR-510`)** -| 時間 | 議程 | 講者
長度 | +| 時間 | 議程 | 講者 | |------|------|------| -| 10:00-10:50 | 通用 :material-web: **The Workings of the Internet:網路如何運作、審查如何擋住你(英文進行)**
:material-arrow-right-bottom: 用寄明信片的比喻,看清你連上網站的路上有誰能偷看或竄改內容 | Raghu
50 分鐘 | -| 10:55-11:25 | 通用 :material-router-network: **以 OpenWRT 等開源軟體建立家用網路環境**
:material-arrow-right-bottom: 在家用路由器上做到一般機種沒有的進階設定,含 VLAN 隔離、多 WAN、site-to-site VPN 與 Tor 上游 | Pellaeon Lin
30 分鐘 | -| 11:30-12:00 | 匿名支付 :material-fingerprint: **區塊鏈網路上基於開放標準的實體身份識別方法**
:material-arrow-right-bottom: VASP 法通過後,台灣人的身分在區塊鏈上會用哪些開放標準被定位 | Yusef Schultz
30 分鐘 | +| 10:00-10:50
50 分鐘 | 通用 :material-web: **The Workings of the Internet:網路如何運作、審查如何擋住你(英文進行)**
:material-arrow-right-bottom: 用寄明信片的比喻,看清你連上網站的路上有誰能偷看或竄改內容 | Raghu | +| 10:55-11:25
30 分鐘 | 通用 :material-router-network: **以 OpenWRT 等開源軟體建立家用網路環境**
:material-arrow-right-bottom: 在家用路由器上做到一般機種沒有的進階設定,含 VLAN 隔離、多 WAN、site-to-site VPN 與 Tor 上游 | Pellaeon Lin | +| 11:30-12:00
30 分鐘 | 匿名支付 :material-fingerprint: **區塊鏈網路上基於開放標準的實體身份識別方法**
:material-arrow-right-bottom: VASP 法通過後,台灣人的身分在區塊鏈上會用哪些開放標準被定位 | Yusef Schultz | (12:00-13:00 午休) **下午 13:00-16:00(教室 `TR-510`)** -| 時間 | 議程 | 講者
長度 | +| 時間 | 議程 | 講者 | |------|------|------| -| 13:00-13:30 | Tor Relay :simple-torproject: **在學校種洋蔥?臺師大 Tor 節點建立實務與 EFF Tor University Challenge 經驗談**
:material-arrow-right-bottom: 在臺師大架設學術 Tor 節點的完整歷程,從技術配置到校內政策協調 | NZ
30 分鐘 | -| 13:35-14:25 | 個人隱私 :material-eye-off-outline: **瀏覽器追蹤技術、反追蹤策略和使用者自主**
:material-arrow-right-bottom: 你每天用的瀏覽器如何被指紋追蹤、可能洩漏你聯繫了誰,以及如何反追蹤 | Pellaeon Lin
50 分鐘 | -| 14:30-15:00 | 個人隱私 :material-database-lock: **健保資料庫案之後:停止利用權如何實踐?以及其他大型資料庫**
:material-arrow-right-bottom: 健保資料庫退出權訴訟到修法的經過,以及如何申請停止利用權 | Kuan-Ju Chou
30 分鐘 | -| 15:05-15:55 | 個人隱私 :material-shield-account-outline: **隱私指南 2026**
:material-arrow-right-bottom: 從個人隱私風險矩陣,到 NGO 與媒體面對法律調取資料的準備,再到門檻簽章、MPC 等組織級進階工具 | Justyn
50 分鐘 | +| 13:00-13:30
30 分鐘 | Tor Relay :simple-torproject: **在學校種洋蔥?臺師大 Tor 節點建立實務與 EFF Tor University Challenge 經驗談**
:material-arrow-right-bottom: 在臺師大架設學術 Tor 節點的完整歷程,從技術配置到校內政策協調 | NZ | +| 13:35-14:25
50 分鐘 | 個人隱私 :material-eye-off-outline: **瀏覽器追蹤技術、反追蹤策略和使用者自主**
:material-arrow-right-bottom: 你每天用的瀏覽器如何被指紋追蹤、可能洩漏你聯繫了誰,以及如何反追蹤 | Pellaeon Lin | +| 14:30-15:00
30 分鐘 | 個人隱私 :material-database-lock: **健保資料庫案之後:停止利用權如何實踐?以及其他大型資料庫**
:material-arrow-right-bottom: 健保資料庫退出權訴訟到修法的經過,以及如何申請停止利用權 | Kuan-Ju Chou | +| 15:05-15:55
50 分鐘 | 個人隱私 :material-shield-account-outline: **隱私指南 2026**
:material-arrow-right-bottom: 從個人隱私風險矩陣,到 NGO 與媒體面對法律調取資料的準備,再到門檻簽章、MPC 等組織級進階工具 | Justyn | ## :material-text-box-multiple-outline: 議程介紹 { #議程介紹 } From 2a4c880680a418c00866e82ffd2def1373d099d8 Mon Sep 17 00:00:00 2001 From: "Toomore Chiang (anoni.net)" Date: Tue, 30 Jun 2026 15:06:42 +0800 Subject: [PATCH 13/18] =?UTF-8?q?docs(activity):=20COSCUP=202026=20?= =?UTF-8?q?=E8=AD=B0=E7=A8=8B=E4=BB=8B=E7=B4=B9=E6=94=B9=E5=85=A9=E6=AE=B5?= =?UTF-8?q?=EF=BC=88=E4=BB=8B=E7=B4=B9=EF=BC=8B=E6=94=B6=E7=A9=AB=EF=BC=89?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit 16 場收合摘要原本各一大段、看不出重點,拆成兩段:第一段介紹這場在 講什麼與脈絡,第二段用 outcome 導向句講聽完能帶走什麼(純散文、不用 列表、開頭略作變化避免模板感)。同時順手去掉殘留口語「怎麼」、技術 物件擬人化(「角色坐在中間」「沒問過使用者」),投稿題目不動。 Co-Authored-By: Claude Opus 4.8 (1M context) --- docs/zh-TW/activity/coscup-2026.md | 64 ++++++++++++++++++++++-------- 1 file changed, 48 insertions(+), 16 deletions(-) diff --git a/docs/zh-TW/activity/coscup-2026.md b/docs/zh-TW/activity/coscup-2026.md index f124d012..3ae9ea02 100644 --- a/docs/zh-TW/activity/coscup-2026.md +++ b/docs/zh-TW/activity/coscup-2026.md @@ -95,19 +95,27 @@ og: ??? abstract ":material-account-group: 匿名網路社群 anoni.net 介紹:開源匿名工具、社群實踐與 2026 三大主題" - 匿名網路社群 anoni.net 是台灣在地的開源社群,這一年持續推廣 Tor、Tails、OONI 這些自由開源的匿名網路工具。開場先說明社群的緣起與運作方式,以及如何以開源協作參與國際專案,把 Tor、Tails、OONI 與 Tor University Challenge 的介面翻成正體中文、回報問題、協助在校園架設中繼節點。接著從記者、公民團體、人權倡議者實際會遇到的處境切入:通訊可能被攔截、身分可能被追蹤,消息來源的安全也連帶受影響。這裡也說明為什麼這類高風險工作特別倚賴原始碼可被公開檢視的開源工具,封閉的黑箱軟體無從驗證它有沒有被動過手腳。最後介紹社群 2026 年推進的三個主題,依情境分級的個人隱私指引、校園 Tor Relay 中繼節點建立,以及在合法前提下對匿名支付的開源工具探索。 + 匿名網路社群 anoni.net 是台灣在地的開源社群,這一年持續推廣 Tor、Tails、OONI 這些自由開源的匿名網路工具。開場先說明社群的緣起與運作方式,以及如何以開源協作參與國際專案,把 Tor、Tails、OONI 與 Tor University Challenge 的介面翻成正體中文、回報問題、協助在校園架設中繼節點。 + + 聽完你會知道這個社群在做什麼、可以從哪裡參與,也會理解為什麼記者、公民團體、人權倡議者這類高風險工作特別倚賴原始碼可被公開檢視的開源工具,封閉的黑箱軟體無從驗證有沒有被動過手腳。最後會帶到社群 2026 年推進的三個主題,依情境分級的個人隱私指引、校園 Tor Relay 中繼節點建立,以及在合法前提下對匿名支付的開源工具探索。 ??? abstract ":material-target-account: 威脅模型與 Metadata 入門:認識你的對手,以及為什麼匿名工具要開源才可信" - 挑工具之前,先回答三個問題:你要保護什麼、要防的對手是誰、願意付出多少成本。這場用[威脅模型](../basics/threat-model.md)把這三個問題搭成判斷框架,讓你在遇到新工具、新威脅時知道如何對號入座。其中和開源最相關的一點是,當你的對手有能力檢查你的裝置與通訊時,你用的工具能不能被獨立稽核就攸關安全,這也是 Tor Browser、Tails 採用開放原始碼與可重現建置(reproducible build,任何人都能從原始碼編出位元相同的程式、驗證沒被動過手腳)的原因。接著談 [metadata](../basics/metadata.md)(那些沒被加密的連線、時間、聯絡對象等紀錄),就算通話內容沒被監聽,對手仍可能從通聯紀錄知道你在什麼時間聯繫了誰、聯繫多久。對記者與公民團體來說,這類紀錄往往足以反推出消息來源與行動網絡。 + 挑工具之前,先回答三個問題:你要保護什麼、要防的對手是誰、願意付出多少成本。這場用[威脅模型](../basics/threat-model.md)把這三個問題搭成判斷框架,也說明 [metadata](../basics/metadata.md)(那些沒被加密的連線、時間、聯絡對象等紀錄)的風險,就算通話內容沒被監聽,對手仍可能從通聯紀錄知道你在什麼時間聯繫了誰、聯繫多久。 + + 帶著這套框架,你以後遇到新工具、新威脅就知道如何對號入座,也會明白和開源直接相關的一點,當對手有能力檢查你的裝置與通訊時,工具能不能被獨立稽核就攸關安全,這也是 Tor Browser、Tails 採用開放原始碼與可重現建置(reproducible build,任何人都能從原始碼編出位元相同的程式、驗證沒被動過手腳)的原因。對記者與公民團體來說,這類 metadata 往往足以反推出消息來源與行動網絡。 ??? abstract ":material-newspaper-variant-outline: 記者如何用開源工具保護消息來源:從第一次接觸到報導刊出後的數位整理" - 調查報導的風險,最重的一端常落在消息來源身上。記者背後通常還有編輯部與媒體律師,消息來源卻可能是公司內部員工、政府機關承辦或被監控的社運參與者,暴露的代價高得多。這場沿著一個常見流程走一遍,每一步都對應到一套原始碼公開、可被獨立檢視的開源工具:第一次接觸的安全收件管道(Signal、Freedom of the Press Foundation 維運的 SecureDrop、[OnionShare](../tools/onionshare.md) 都是開源專案)、如何在不留紀錄的前提下確認對方身分、敏感檔案交換前用 mat2 或 Metadata Cleaner 去除 metadata 並以 VeraCrypt 或 Cryptpad 加密儲存、訪談紀錄的最小化,以及報導刊出後記者端與消息來源端各自要做的數位整理。內容會對照台灣的法規脈絡(通訊保障及監察法、2025 年上路的[揭弊者保護法](../taiwan/whistleblower-law.md))與在地調查報導圈的實務做法。完整流程見[記者保護消息來源](../scenarios/journalist.md)。 + 調查報導的風險,最重的一端常落在消息來源身上。記者背後通常還有編輯部與媒體律師,消息來源卻可能是公司內部員工、政府機關承辦或被監控的社運參與者,暴露的代價高得多。這場沿著消息的生命週期走一遍,從第一次接觸、身分確認、敏感檔案交換到報導刊出後的數位整理,每一步都對應到一套原始碼公開、可被獨立檢視的開源工具,並對照台灣的通訊保障及監察法與 2025 年上路的[揭弊者保護法](../taiwan/whistleblower-law.md)。 + + 聽完你會知道第一次接觸該開哪種安全收件管道(Signal、Freedom of the Press Foundation 維運的 SecureDrop、[OnionShare](../tools/onionshare.md))、如何在不留紀錄的前提下確認對方身分、敏感檔案交換前用 mat2 或 Metadata Cleaner 去除 metadata 並以 VeraCrypt 或 Cryptpad 加密儲存,以及報導刊出後記者端與消息來源端各自要做的數位整理。完整流程見[記者保護消息來源](../scenarios/journalist.md)。 ??? abstract ":material-cash-multiple: 為什麼匿名支付重要:開源、去中心化的金流與台灣 VASP 法 2026" - 談匿名與隱私時,金流常被遺漏。一筆轉帳的時間、金額、收款對象,配上信用卡號或銀行戶名,幾乎能還原一個人的社交網絡與活動範圍。金流是最難擺脫的一種 metadata,開戶需要實名 KYC(金融機構確認客戶身分的程序)、紀錄依法長期保存、跨機構雙向留存、在合法程序下可被調閱。也會談金流如何被當成審查工具,從 PayPal、Venmo 凍結特定帳號的案例,到長年架設 Tor 中繼節點、卻被支付平台無預警關停的處境。對照之下,也會盤點以開源協定為基礎的替代方案,例如協議層就遮蔽交易資訊的隱私幣 Monero、Zcash,以及零知識證明、多重簽署等開源實作,並逐一點出各自在技術門檻、合法性與接受度上的取捨。最後結合台灣 2026 年上路的[虛擬資產服務法(VASP 法)](../taiwan/vasp-2026.md)說明在地脈絡。社群一向強調合法是匿名支付的前提,工具用於教育與理解風險。這也為下午與 ETHTaipei 合辦的匿名支付場暖身。 + 談匿名與隱私時,金流常被遺漏。一筆轉帳的時間、金額、收款對象,配上信用卡號或銀行戶名,幾乎能還原一個人的社交網絡與活動範圍。金流是最難擺脫的一種 metadata,開戶需要實名 KYC(金融機構確認客戶身分的程序)、紀錄依法長期保存、跨機構雙向留存、在合法程序下可被調閱,也容易被當成審查工具,從 PayPal、Venmo 凍結特定帳號的案例,到長年架設 Tor 中繼節點、卻被支付平台無預警關停的處境。 + + 聽完你會看懂以開源協定為基礎的替代方案各有什麼取捨,例如協議層就遮蔽交易資訊的隱私幣 Monero、Zcash,以及零知識證明、多重簽署等開源實作在技術門檻、合法性與接受度上的差別,也會掌握台灣 2026 年上路的[虛擬資產服務法(VASP 法)](../taiwan/vasp-2026.md)帶來的在地脈絡。社群一向強調合法是匿名支付的前提,工具用於教育與理解風險,這也為下午與 ETHTaipei 合辦的匿名支付場暖身。 ### Day 1 — 8/08 下午:ETHTaipei 合辦「匿名支付」場 @@ -115,23 +123,33 @@ og: ??? abstract ":material-card-account-details-outline: 零知識證明與自然人憑證身份驗證(Ya-wen Jeng,30 分鐘)" - 如何在不洩漏任何個人資訊的前提下,向服務提供者證明「我是台灣公民」?這場介紹一套結合零知識證明(zero-knowledge proof,不透露內容就能證明某件事為真的密碼學方法)與自然人憑證的隱私保護身分驗證系統。自然人憑證內建 RSA 非對稱金鑰,可對任意訊息數位簽章,系統以 OpenAC 電路框架設計一套 ZKP proving scheme,解析並驗證憑證產生的 RSA 簽章,同時在電路層面隱藏所有可識別個人的欄位。整套流程都在使用者裝置上執行,應用程式請求自然人憑證對特定 challenge 簽章後,於本地端生成零知識證明,最後只把 proof 提交給驗證方,驗證方能確認對方是持有合法自然人憑證的台灣公民,卻無從得知姓名、身分證字號等個資。講者也會介紹已釋出的 SDK 與範例應用,並涵蓋 RSA 簽章電路設計、on-device proof 生成的效能優化與整合示範,適合對隱私強化技術(PET)、去中心化身分(DID)與密碼學應用於公民科技有興趣的聽眾。 + 如何在不洩漏任何個人資訊的前提下,向服務提供者證明「我是台灣公民」?這場介紹一套結合零知識證明(zero-knowledge proof,不透露內容就能證明某件事為真的密碼學方法)與自然人憑證的隱私保護身分驗證系統。自然人憑證內建 RSA 非對稱金鑰,可對任意訊息數位簽章,系統以 OpenAC 電路框架設計一套 ZKP proving scheme,解析並驗證憑證產生的 RSA 簽章,同時在電路層面隱藏所有可識別個人的欄位。 + + 你會看到整套流程如何在使用者裝置上完成,應用程式請求自然人憑證對特定 challenge 簽章後,於本地端生成零知識證明,最後只把 proof 提交給驗證方,驗證方能確認對方是持有合法自然人憑證的台灣公民,卻無從得知姓名、身分證字號等個資。講者也會介紹已釋出的 SDK 與範例應用,並涵蓋 RSA 簽章電路設計、on-device proof 生成的效能優化與整合示範,適合對隱私強化技術(PET)、去中心化身分(DID)與密碼學應用於公民科技有興趣的聽眾。 ??? abstract ":material-account-check-outline: The Privacy-preserving Identity Pipeline in KYC(ryanycw / Ryan Wang,30 分鐘)" - KYC(金融機構確認客戶身分的程序)有一個內在矛盾,主管機關要求強力的身分證明,但服務每多儲存一筆身分資料,就多一塊永久的外洩破口,傳統做法把證件收齊、查核、歸檔,反而讓每個 KYC 服務商成為高價值攻擊目標、讓使用者承擔永久的揭露風險。這場介紹 zkKYC 領域正在運作的另一套流程,用一組精選的密碼學原語組合出能證明使用者宣稱(護照有效、已成年、與上個月註冊的是同一人)卻不讓伺服器看到身分資料的系統,涵蓋裝置綁定金鑰、加密的身分儲存、政府簽署的證件鏈、生物特徵承諾、零知識證明與經過認證的宣稱遞送。內容以系統設計與架構圖為主,對每個密碼學原語只做高層次說明、不深入數學,適合工程師與產品人,並會誠實盤點尚未解決的問題,例如生物特徵撤銷、後量子 SNARK、不犧牲不可連結性的去重。 + KYC(金融機構確認客戶身分的程序)有一個內在矛盾,主管機關要求強力的身分證明,但服務每多儲存一筆身分資料,就多一塊永久的外洩破口,傳統做法把證件收齊、查核、歸檔,反而讓每個 KYC 服務商成為高價值攻擊目標、讓使用者承擔永久的揭露風險。這場介紹 zkKYC 領域正在運作的另一套流程,用一組精選的密碼學原語組合出能證明使用者宣稱(護照有效、已成年、與上個月註冊的是同一人)卻不讓伺服器看到身分資料的系統。 + + 你會建立一套評估隱私保護身分系統的語彙,看懂裝置綁定金鑰、加密的身分儲存、政府簽署的證件鏈、生物特徵承諾、零知識證明與經過認證的宣稱遞送如何組合在一起。內容以系統設計與架構圖為主,對每個密碼學原語只做高層次說明、不深入數學,適合工程師與產品人,講者也會誠實盤點尚未解決的問題,例如生物特徵撤銷、後量子 SNARK、不犧牲不可連結性的去重。 ??? abstract ":material-link-off: 從不可連結性出發:隱匿地址如何解決鏈上金融隱私(以 Fluidkey 為例)(Jennifer HSU,30 分鐘)" - 區塊鏈上任何人都能查到一個地址的完整交易歷史與餘額,這種永久公開的財務紀錄並不符合日常支付、薪資發放或商業往來對隱私的基本需求。這場從 ECDH 金鑰交換出發,拆解隱匿地址(Stealth Address)的 ERC-5564 推導流程,收款方公開一組 stealth meta-address,每次收款都推導出一個全新的一次性地址,即使同一人收到上百筆款項,也會落在上百個彼此無關的鏈上地址,外部觀察者無法把它們連到同一個身分,只有持有對應 viewing key 的收款人能掃出哪些地址屬於自己。講者會說明為什麼隱匿地址提供的是不可連結性(unlinkability)而非不可追溯性(untraceability),每筆交易在鏈上依然可見、金額與流向都可審計,被切斷的只是地址與身分、以及同一人不同地址之間的關聯,因此在稅務、審計這類需要選擇性揭露的場景比全匿名方案更實用。最後以 Fluidkey 為例,說明它把 ephemeral key 改為從 viewing key 以 BIP-32 階層式路徑推導,讓使用者能完全獨立地重放歷史地址、恢復資金,不必依賴任何中心化服務。 + 區塊鏈上任何人都能查到一個地址的完整交易歷史與餘額,這種永久公開的財務紀錄並不符合日常支付、薪資發放或商業往來對隱私的基本需求。這場從 ECDH 金鑰交換出發,拆解隱匿地址(Stealth Address)的 ERC-5564 推導流程,收款方公開一組 stealth meta-address,每次收款都推導出一個全新的一次性地址,即使同一人收到上百筆款項,也會落在上百個彼此無關的鏈上地址,外部觀察者無法把它們連到同一個身分,只有持有對應 viewing key 的收款人能掃出哪些地址屬於自己。 + + 你會弄懂為什麼隱匿地址提供的是不可連結性(unlinkability)而非不可追溯性(untraceability),每筆交易在鏈上依然可見、金額與流向都可審計,被切斷的只是地址與身分、以及同一人不同地址之間的關聯,因此在稅務、審計這類需要選擇性揭露的場景比全匿名方案更實用。最後以 Fluidkey 為例,看它把 ephemeral key 改為從 viewing key 以 BIP-32 階層式路徑推導,讓使用者能完全獨立地重放歷史地址、恢復資金,不必依賴任何中心化服務。 ??? abstract ":material-bitcoin: 我不洗錢,為何要理解匿名支付?從零開始介紹隱私加密金流交易(黃豆泥 mashbean,30 分鐘)" - 很多人以為加密貨幣是匿名的,事實正好相反,只要知道一個錢包地址,就能在公開鏈上看到對方完整的金流、社會關係與行動軌跡,對倡議組織、跨境協作的公民團體、需要保護身分的捐款人與受助者來說,這是被嚴重低估的風險。這場用最白話的方式走過鏈上隱私金流的設計邏輯,對照近年區塊鏈社群發展出的三套風格迥異的方案,從被美國制裁、開發者遭起訴的混幣器 Tornado Cash,到走白名單路線、把合規與隱私放進同一個架構協商的 Privacy Pool,再到以黑名單搭配冷卻期與集體偵測、在 2025 年擋下 zkLend 駭客約 950 萬美元洗錢的 Railgun,以及試圖讓隱私變成所有錢包預設值的 Kohaku。講者也會拋出一個對開源社群與公民團體都很關鍵的問題,當隱私從技術問題延伸成治理問題,由誰來定義好人與壞人?這場適合關心數位人權與公民安全的工作者、想了解加密貨幣合規邊界的法遵與會計人員,以及對「我又沒做壞事,為什麼要在乎隱私」這句話感到不太對勁的人。 + 很多人以為加密貨幣是匿名的,事實正好相反,只要知道一個錢包地址,就能在公開鏈上看到對方完整的金流、社會關係與行動軌跡,對倡議組織、跨境協作的公民團體、需要保護身分的捐款人與受助者來說,這是被嚴重低估的風險。這場用最白話的方式走過鏈上隱私金流的設計邏輯,對照近年區塊鏈社群發展出的三套風格迥異的方案,從被美國制裁、開發者遭起訴的混幣器 Tornado Cash,到走白名單路線、把合規與隱私放進同一個架構協商的 Privacy Pool,再到以黑名單搭配冷卻期與集體偵測、在 2025 年擋下 zkLend 駭客約 950 萬美元洗錢的 Railgun,以及試圖讓隱私變成所有錢包預設值的 Kohaku。 + + 離開時你會帶走一個比技術更難的問題,當隱私從技術問題延伸成治理問題,由誰來定義好人與壞人?這場適合關心數位人權與公民安全的工作者、想了解加密貨幣合規邊界的法遵與會計人員,以及對「我又沒做壞事,為什麼要在乎隱私」這句話感到不太對勁的人。 ??? abstract ":material-hammer-wrench: 隱私支付實作工作坊:從龍捲風現金到隱私池(Liangcc,50 分鐘)" - 工作坊從使用者視角出發,介紹龍捲風現金(Tornado Cash)的設計哲學,以及隱私池(Privacy Pool)在它之上的改進。現場會用道具與實機操作示範兩樣工具如何操作,重點放在實際操作與使用上的隱私眉角,密碼學細節則點到為止。時間允許的話,也會談這些工具的沿革與在現實世界造成的衝擊。 + 工作坊從使用者視角出發,介紹龍捲風現金(Tornado Cash)的設計哲學,以及隱私池(Privacy Pool)在它之上的改進。 + + 現場會用道具與實機操作示範兩樣工具如何操作,你能帶走的是實際使用上的隱私眉角,密碼學細節則點到為止。時間允許的話,也會談這些工具的沿革與在現實世界造成的衝擊。 ### Day 2 — 8/09:七場錄取議程 @@ -139,31 +157,45 @@ og: ??? abstract ":material-web: The Workings of the Internet:網路如何運作、審查如何擋住你(Raghu,50 分鐘,英文進行)" - 你在瀏覽器輸入 `google.com` 按下 enter,封包到底經過哪些方的手?這場用寄明信片的比喻,帶你看清楚從你的裝置到目標網站之間,有哪些(多半合法的)角色坐在中間、它們能看到什麼、又能改動什麼。理解這套機制,才能理解審查、監控與資料外洩是怎麼發生的,也才看得懂那些把你嚇去買「某某 VPN」的廣告話術問題在哪。聽完這場,你可能會驚訝預設情況下網路有多不隱私,也會開始更嚴格地看待那些掠奪式的 VPN 行銷。 + 你在瀏覽器輸入 `google.com` 按下 enter,封包到底經過哪些方的手?這場用寄明信片的比喻,帶你看清楚從你的裝置到目標網站之間,有哪些(多半合法的)角色經手、它們能看到什麼、又能改動什麼。 + + 理解這套機制之後,你會看懂審查、監控與資料外洩是如何發生的,也看得出那些把你嚇去買「某某 VPN」的廣告話術問題在哪。聽完你可能會驚訝預設情況下網路有多不隱私,也會開始更嚴格地看待那些掠奪式的 VPN 行銷。 ??? abstract ":material-router-network: 以 OpenWRT 等開源軟體建立家用網路環境(Pellaeon Lin,30 分鐘)" - OpenWRT 是一套開源的路由器作業系統。這場跳過基本網路設定,直接示範一般家用路由器不提供、但用一點 OpenWRT 設定就能達成的方便、安全與隱私功能,涵蓋挑選支援 OpenWRT 的硬體、用 VLAN 做訪客網路與危險設備隔離、把電信商配發的多個 IP 透過多 WAN 設定充分運用、策略路由與 site-to-site VPN、危險 IP 與域名阻擋,以及 VPN 供應商與 Tor 等特殊上游網路的設定。 + OpenWRT 是一套開源的路由器作業系統。這場跳過基本網路設定,直接示範一般家用路由器不提供、但用一點 OpenWRT 設定就能達成的方便、安全與隱私功能。 + + 你會學到挑選支援 OpenWRT 硬體的要點、用 VLAN 做訪客網路與危險設備隔離、把電信商配發的多個 IP 透過多 WAN 充分運用、設定策略路由與 site-to-site VPN、阻擋危險 IP 與域名,以及把 VPN 供應商與 Tor 設成特殊上游網路。 ??? abstract ":material-fingerprint: 區塊鏈網路上基於開放標準的實體身份識別方法(Yusef Schultz,30 分鐘)" - 各國政府陸續參考並引入區塊鏈防洗錢法案,避免國際犯罪,共同特色就是定位使用者本身。台灣稱為虛擬資產服務法的法案已在 2026 年 4 月 2 日通過,台灣人的身分如何被定位,將逐漸成為台灣虛擬資產持有者關注的議題。講者會盤點現代用於鏈上身分定位的幾種開放標準,並從密碼學研究的角度,談它們為區塊鏈產業帶來的正面技術影響。 + 各國政府陸續參考並引入區塊鏈防洗錢法案,避免國際犯罪,共同特色就是定位使用者本身。台灣稱為虛擬資產服務法的法案已在 2026 年 4 月 2 日通過,台灣人的身分如何被定位,將逐漸成為台灣虛擬資產持有者關注的議題。 + + 講者會盤點現代用於鏈上身分定位的幾種開放標準,聽完你會對「自己的身分在區塊鏈上如何被認定」有具體概念,也會了解密碼學研究為這個領域帶來的正面技術影響。 ??? abstract ":simple-torproject: 在學校種洋蔥?臺師大 Tor 節點建立實務與 EFF Tor University Challenge 經驗談(NZ,30 分鐘)" - 學術網路頻寬穩定、IP 聲譽良好,一直是全球 Tor 網路最重要的支柱之一,但在校園環境部署 Tor 節點要同時處理技術配置與校內政策。講者會分享在國立臺灣師範大學(NTNU)建立學術 Tor 節點的完整歷程,從 EFF 發起的 Tor University Challenge 計畫緣起與其對全球匿名網路的意義,談到 Linux 環境下的節點配置與防火牆規則、如何與學校資訊單位溝通並應用 EFF 提供的法律指南,以及建立節點後的流量觀察與對後續校園推廣的建議,希望藉這段經驗鼓勵更多台灣學研單位參與全球隱私基礎設施的建設。社群整理過的校園架設脈絡見[校園 Tor Relay 建立](../community/relay-on-campus.md)。 + 學術網路頻寬穩定、IP 聲譽良好,一直是全球 Tor 網路最重要的支柱之一,但在校園環境部署 Tor 節點要同時處理技術配置與校內政策。講者會分享在國立臺灣師範大學(NTNU)建立學術 Tor 節點的完整歷程。 + + 從 EFF 發起的 Tor University Challenge 計畫緣起與意義,到 Linux 環境下的節點配置與防火牆規則、如何與學校資訊單位溝通並應用 EFF 提供的法律指南,以及建立節點後的流量觀察,你會得到一套能複製到自己學校的實戰參考,講者也希望藉這段經驗鼓勵更多台灣學研單位投入全球隱私基礎設施的建設。社群整理過的校園架設脈絡見[校園 Tor Relay 建立](../community/relay-on-campus.md)。 ??? abstract ":material-eye-off-outline: 瀏覽器追蹤技術、反追蹤策略和使用者自主(Pellaeon Lin,50 分鐘)" - 現代瀏覽器提供許多看似不屬於網頁的 API:WebGL 讓網頁使用圖形加速、WebAudio 讓網頁執行複雜的音訊合成、WebAssembly 讓網頁直接執行低階指令碼。這些與硬體緊密結合的 API 讓網頁能做的事變多,也讓網頁得以蒐集更多使用者資料、更精準地追蹤與識別使用者,而且網頁要求時自動啟用,從沒問過使用者的意見。Pellaeon Lin 會分享他對瀏覽器指紋(browser fingerprint)與反追蹤的研究,會提到 Tor Browser、Brave、VPN 等軟體與技術,並探討反追蹤的動機、策略、幾個潛在解決方案與使用心得。 + 現代瀏覽器提供許多看似不屬於網頁的 API:WebGL 讓網頁使用圖形加速、WebAudio 讓網頁執行複雜的音訊合成、WebAssembly 讓網頁直接執行低階指令碼。這些與硬體緊密結合的 API 讓網頁能做的事變多,也讓網頁得以蒐集更多使用者資料、更精準地追蹤與識別使用者,而且網頁要求時就自動啟用,不會詢問使用者。 + + Pellaeon Lin 會分享他對瀏覽器指紋(browser fingerprint)與反追蹤的研究,聽完你會知道自己的瀏覽器可能如何洩漏行蹤,以及 Tor Browser、Brave、VPN 等軟體各自的反追蹤策略、潛在解法與實際使用心得。 ??? abstract ":material-database-lock: 健保資料庫案之後:停止利用權如何實踐?以及其他大型資料庫(Kuan-Ju Chou,30 分鐘)" - 台灣的就醫資料多年來未經病人同意,就提供產業與學界使用。自台灣人權促進會、台灣女人連線、健保監督聯盟三個民間團體發動退出權訴訟以來,健保資料庫的目的外利用陸續停止販售光碟、限縮至僅供研究使用。2022 年憲法訴訟最終確認政府必須讓人民實踐停止利用權,也就是不同意將個資提供其他目的使用。去年台灣完成修法,開始讓民眾行使停止利用權,但立法過程增加不少例外,大幅縮小停止利用權的範圍。現場會說明如何申請停止利用權、目前的限制,以及台灣還有哪些規範不明、對個資當事人權利保障尚不清楚的大型資料庫,需要公民社會一起監督。 + 台灣的就醫資料多年來未經病人同意,就提供產業與學界使用。自台灣人權促進會、台灣女人連線、健保監督聯盟三個民間團體發動退出權訴訟以來,健保資料庫的目的外利用陸續停止販售光碟、限縮至僅供研究使用。2022 年憲法訴訟最終確認政府必須讓人民實踐停止利用權,也就是不同意將個資提供其他目的使用,去年台灣完成修法,開始讓民眾行使這項權利,但立法過程增加不少例外,大幅縮小了範圍。 + + 現場會說明如何申請停止利用權、目前有哪些限制,聽完你會知道如何為自己的醫療個資行使這項權利,也會認識台灣還有哪些規範不明、對個資當事人權利保障尚不清楚的大型資料庫,需要公民社會一起監督。 ??? abstract ":material-shield-account-outline: 隱私指南 2026(Justyn,50 分鐘)" - 從個人到組織,這場工作坊與座談依序處理三件事。第一,建立個人隱私風險矩陣,把廣告追蹤與資料仲介、詐騙與盜帳號、親密關係加害者、跨境盤查、針對性監控等威脅來源分級,對應到數位身分、行動裝置、SaaS 與雲端、金流四個暴露面,每一格給出以開源工具與裝置內建設定為主的預設配置建議。第二,自我檢核方法學,這場把重點放在方法本身:如何看 App 內嵌的追蹤器、如何觀察裝置真正連去哪裡、如何讀懂 iOS App Privacy Report,並對照 NIST Privacy Framework 與 OWASP MASVS 做最小自評。第三,組織層面的多人協作隱私,針對 NGO、獨立媒體、小型公司,從共享密碼管理、端對端加密協作、組織遭遇法律調取資料的事前準備,到 Shamir Secret Sharing、門檻簽章(FROST、TSS)、MPC(多方計算)、Private Set Intersection(隱私集合交集)、OpenMLS 等較進階、適合技術背景組織管理者的前瞻工具,重點在辨識什麼情境下這些工具真的派得上用場,密碼學細節本身則點到為止。 + 從個人到組織,這場工作坊與座談依序處理三件事。第一,建立個人隱私風險矩陣,把廣告追蹤與資料仲介、詐騙與盜帳號、親密關係加害者、跨境盤查、針對性監控等威脅來源分級,對應到數位身分、行動裝置、SaaS 與雲端、金流四個暴露面,每一格給出以開源工具與裝置內建設定為主的預設配置建議。第二,自我檢核方法學,重點放在方法本身,如何看 App 內嵌的追蹤器、如何觀察裝置真正連去哪裡、如何讀懂 iOS App Privacy Report,並對照 NIST Privacy Framework 與 OWASP MASVS 做最小自評。第三,組織層面的多人協作隱私,針對 NGO、獨立媒體、小型公司,涵蓋共享密碼管理、端對端加密協作、組織遭遇法律調取資料的事前準備,以及 Shamir Secret Sharing、門檻簽章(FROST、TSS)、MPC(多方計算)、Private Set Intersection(隱私集合交集)、OpenMLS 等較進階、適合技術背景組織管理者的前瞻工具。 + + 不管你是個人、NGO 還是小型團隊,都能帶走一份對照自己情境的預設配置與自我檢核方法,遇到新工具、新威脅、新法規時知道如何自己判斷,不必死背一份推薦清單,密碼學細節本身則點到為止。 ## :material-handshake: 跨社群合作:匿名網路社群 × ETHTaipei { #跨社群合作 } From 8b5ed8de477559fc47fdece91bd04b8ed9a78d6f Mon Sep 17 00:00:00 2001 From: "Toomore Chiang (anoni.net)" Date: Tue, 30 Jun 2026 15:14:08 +0800 Subject: [PATCH 14/18] =?UTF-8?q?docs(activity):=20COSCUP=202026=20?= =?UTF-8?q?=E8=AD=B0=E7=A8=8B=E4=BB=8B=E7=B4=B9=E9=97=9C=E9=8D=B5=E5=AD=97?= =?UTF-8?q?=E5=8A=A0=E7=B2=97=E5=BC=B7=E8=AA=BF?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit 每場兩段摘要各挑核心概念加粗(介紹段標出主題、收穫段標出帶得走的重點), 維持精準密度避免過度強調,不動投稿題目、不加粗連結與既有術語原文。 Co-Authored-By: Claude Opus 4.8 (1M context) --- docs/zh-TW/activity/coscup-2026.md | 62 +++++++++++++++--------------- 1 file changed, 31 insertions(+), 31 deletions(-) diff --git a/docs/zh-TW/activity/coscup-2026.md b/docs/zh-TW/activity/coscup-2026.md index 3ae9ea02..e257c9ee 100644 --- a/docs/zh-TW/activity/coscup-2026.md +++ b/docs/zh-TW/activity/coscup-2026.md @@ -95,27 +95,27 @@ og: ??? abstract ":material-account-group: 匿名網路社群 anoni.net 介紹:開源匿名工具、社群實踐與 2026 三大主題" - 匿名網路社群 anoni.net 是台灣在地的開源社群,這一年持續推廣 Tor、Tails、OONI 這些自由開源的匿名網路工具。開場先說明社群的緣起與運作方式,以及如何以開源協作參與國際專案,把 Tor、Tails、OONI 與 Tor University Challenge 的介面翻成正體中文、回報問題、協助在校園架設中繼節點。 + 匿名網路社群 anoni.net 是台灣在地的開源社群,這一年持續推廣 Tor、Tails、OONI 這些自由開源的匿名網路工具。開場先說明社群的緣起與運作方式,以及如何以**開源協作參與國際專案**,把 Tor、Tails、OONI 與 Tor University Challenge 的介面翻成正體中文、回報問題、協助在校園架設中繼節點。 - 聽完你會知道這個社群在做什麼、可以從哪裡參與,也會理解為什麼記者、公民團體、人權倡議者這類高風險工作特別倚賴原始碼可被公開檢視的開源工具,封閉的黑箱軟體無從驗證有沒有被動過手腳。最後會帶到社群 2026 年推進的三個主題,依情境分級的個人隱私指引、校園 Tor Relay 中繼節點建立,以及在合法前提下對匿名支付的開源工具探索。 + 聽完你會知道這個社群在做什麼、可以從哪裡參與,也會理解為什麼記者、公民團體、人權倡議者這類高風險工作特別倚賴**原始碼可被公開檢視**的開源工具,封閉的黑箱軟體無從驗證有沒有被動過手腳。最後會帶到社群 2026 年推進的三個主題,依情境分級的個人隱私指引、校園 Tor Relay 中繼節點建立,以及在合法前提下對匿名支付的開源工具探索。 ??? abstract ":material-target-account: 威脅模型與 Metadata 入門:認識你的對手,以及為什麼匿名工具要開源才可信" - 挑工具之前,先回答三個問題:你要保護什麼、要防的對手是誰、願意付出多少成本。這場用[威脅模型](../basics/threat-model.md)把這三個問題搭成判斷框架,也說明 [metadata](../basics/metadata.md)(那些沒被加密的連線、時間、聯絡對象等紀錄)的風險,就算通話內容沒被監聽,對手仍可能從通聯紀錄知道你在什麼時間聯繫了誰、聯繫多久。 + 挑工具之前,先回答三個問題:你要保護什麼、要防的對手是誰、願意付出多少成本。這場用[威脅模型](../basics/threat-model.md)把這三個問題搭成**判斷框架**,也說明 [metadata](../basics/metadata.md)(那些沒被加密的連線、時間、聯絡對象等紀錄)的風險,就算通話內容沒被監聽,對手仍可能從通聯紀錄知道你在什麼時間聯繫了誰、聯繫多久。 - 帶著這套框架,你以後遇到新工具、新威脅就知道如何對號入座,也會明白和開源直接相關的一點,當對手有能力檢查你的裝置與通訊時,工具能不能被獨立稽核就攸關安全,這也是 Tor Browser、Tails 採用開放原始碼與可重現建置(reproducible build,任何人都能從原始碼編出位元相同的程式、驗證沒被動過手腳)的原因。對記者與公民團體來說,這類 metadata 往往足以反推出消息來源與行動網絡。 + 帶著這套框架,你以後遇到新工具、新威脅就知道如何對號入座,也會明白和開源直接相關的一點,當對手有能力檢查你的裝置與通訊時,工具能不能被**獨立稽核**就攸關安全,這也是 Tor Browser、Tails 採用開放原始碼與可重現建置(reproducible build,任何人都能從原始碼編出位元相同的程式、驗證沒被動過手腳)的原因。對記者與公民團體來說,這類 metadata 往往足以反推出消息來源與行動網絡。 ??? abstract ":material-newspaper-variant-outline: 記者如何用開源工具保護消息來源:從第一次接觸到報導刊出後的數位整理" - 調查報導的風險,最重的一端常落在消息來源身上。記者背後通常還有編輯部與媒體律師,消息來源卻可能是公司內部員工、政府機關承辦或被監控的社運參與者,暴露的代價高得多。這場沿著消息的生命週期走一遍,從第一次接觸、身分確認、敏感檔案交換到報導刊出後的數位整理,每一步都對應到一套原始碼公開、可被獨立檢視的開源工具,並對照台灣的通訊保障及監察法與 2025 年上路的[揭弊者保護法](../taiwan/whistleblower-law.md)。 + 調查報導的風險,最重的一端常落在消息來源身上。記者背後通常還有編輯部與媒體律師,消息來源卻可能是公司內部員工、政府機關承辦或被監控的社運參與者,暴露的代價高得多。這場沿著**消息的生命週期**走一遍,從第一次接觸、身分確認、敏感檔案交換到報導刊出後的數位整理,每一步都對應到一套原始碼公開、可被獨立檢視的開源工具,並對照台灣的通訊保障及監察法與 2025 年上路的[揭弊者保護法](../taiwan/whistleblower-law.md)。 - 聽完你會知道第一次接觸該開哪種安全收件管道(Signal、Freedom of the Press Foundation 維運的 SecureDrop、[OnionShare](../tools/onionshare.md))、如何在不留紀錄的前提下確認對方身分、敏感檔案交換前用 mat2 或 Metadata Cleaner 去除 metadata 並以 VeraCrypt 或 Cryptpad 加密儲存,以及報導刊出後記者端與消息來源端各自要做的數位整理。完整流程見[記者保護消息來源](../scenarios/journalist.md)。 + 聽完你會知道第一次接觸該開哪種**安全收件管道**(Signal、Freedom of the Press Foundation 維運的 SecureDrop、[OnionShare](../tools/onionshare.md))、如何在不留紀錄的前提下確認對方身分、敏感檔案交換前用 mat2 或 Metadata Cleaner 去除 metadata 並以 VeraCrypt 或 Cryptpad 加密儲存,以及報導刊出後記者端與消息來源端各自要做的數位整理。完整流程見[記者保護消息來源](../scenarios/journalist.md)。 ??? abstract ":material-cash-multiple: 為什麼匿名支付重要:開源、去中心化的金流與台灣 VASP 法 2026" - 談匿名與隱私時,金流常被遺漏。一筆轉帳的時間、金額、收款對象,配上信用卡號或銀行戶名,幾乎能還原一個人的社交網絡與活動範圍。金流是最難擺脫的一種 metadata,開戶需要實名 KYC(金融機構確認客戶身分的程序)、紀錄依法長期保存、跨機構雙向留存、在合法程序下可被調閱,也容易被當成審查工具,從 PayPal、Venmo 凍結特定帳號的案例,到長年架設 Tor 中繼節點、卻被支付平台無預警關停的處境。 + 談匿名與隱私時,金流常被遺漏。一筆轉帳的時間、金額、收款對象,配上信用卡號或銀行戶名,幾乎能還原一個人的社交網絡與活動範圍。金流是**最難擺脫的一種 metadata**,開戶需要實名 KYC(金融機構確認客戶身分的程序)、紀錄依法長期保存、跨機構雙向留存、在合法程序下可被調閱,也容易被當成審查工具,從 PayPal、Venmo 凍結特定帳號的案例,到長年架設 Tor 中繼節點、卻被支付平台無預警關停的處境。 - 聽完你會看懂以開源協定為基礎的替代方案各有什麼取捨,例如協議層就遮蔽交易資訊的隱私幣 Monero、Zcash,以及零知識證明、多重簽署等開源實作在技術門檻、合法性與接受度上的差別,也會掌握台灣 2026 年上路的[虛擬資產服務法(VASP 法)](../taiwan/vasp-2026.md)帶來的在地脈絡。社群一向強調合法是匿名支付的前提,工具用於教育與理解風險,這也為下午與 ETHTaipei 合辦的匿名支付場暖身。 + 聽完你會看懂以開源協定為基礎的**替代方案**各有什麼取捨,例如協議層就遮蔽交易資訊的隱私幣 Monero、Zcash,以及零知識證明、多重簽署等開源實作在技術門檻、合法性與接受度上的差別,也會掌握台灣 2026 年上路的[虛擬資產服務法(VASP 法)](../taiwan/vasp-2026.md)帶來的在地脈絡。社群一向強調合法是匿名支付的前提,工具用於教育與理解風險,這也為下午與 ETHTaipei 合辦的匿名支付場暖身。 ### Day 1 — 8/08 下午:ETHTaipei 合辦「匿名支付」場 @@ -123,33 +123,33 @@ og: ??? abstract ":material-card-account-details-outline: 零知識證明與自然人憑證身份驗證(Ya-wen Jeng,30 分鐘)" - 如何在不洩漏任何個人資訊的前提下,向服務提供者證明「我是台灣公民」?這場介紹一套結合零知識證明(zero-knowledge proof,不透露內容就能證明某件事為真的密碼學方法)與自然人憑證的隱私保護身分驗證系統。自然人憑證內建 RSA 非對稱金鑰,可對任意訊息數位簽章,系統以 OpenAC 電路框架設計一套 ZKP proving scheme,解析並驗證憑證產生的 RSA 簽章,同時在電路層面隱藏所有可識別個人的欄位。 + 如何在不洩漏任何個人資訊的前提下,向服務提供者證明「我是台灣公民」?這場介紹一套結合**零知識證明**(zero-knowledge proof,不透露內容就能證明某件事為真的密碼學方法)與自然人憑證的隱私保護身分驗證系統。自然人憑證內建 RSA 非對稱金鑰,可對任意訊息數位簽章,系統以 OpenAC 電路框架設計一套 ZKP proving scheme,解析並驗證憑證產生的 RSA 簽章,同時在電路層面隱藏所有可識別個人的欄位。 - 你會看到整套流程如何在使用者裝置上完成,應用程式請求自然人憑證對特定 challenge 簽章後,於本地端生成零知識證明,最後只把 proof 提交給驗證方,驗證方能確認對方是持有合法自然人憑證的台灣公民,卻無從得知姓名、身分證字號等個資。講者也會介紹已釋出的 SDK 與範例應用,並涵蓋 RSA 簽章電路設計、on-device proof 生成的效能優化與整合示範,適合對隱私強化技術(PET)、去中心化身分(DID)與密碼學應用於公民科技有興趣的聽眾。 + 你會看到整套流程如何**在使用者裝置上完成**,應用程式請求自然人憑證對特定 challenge 簽章後,於本地端生成零知識證明,最後只把 proof 提交給驗證方,驗證方能確認對方是持有合法自然人憑證的台灣公民,卻無從得知姓名、身分證字號等個資。講者也會介紹已釋出的 SDK 與範例應用,並涵蓋 RSA 簽章電路設計、on-device proof 生成的效能優化與整合示範,適合對隱私強化技術(PET)、去中心化身分(DID)與密碼學應用於公民科技有興趣的聽眾。 ??? abstract ":material-account-check-outline: The Privacy-preserving Identity Pipeline in KYC(ryanycw / Ryan Wang,30 分鐘)" - KYC(金融機構確認客戶身分的程序)有一個內在矛盾,主管機關要求強力的身分證明,但服務每多儲存一筆身分資料,就多一塊永久的外洩破口,傳統做法把證件收齊、查核、歸檔,反而讓每個 KYC 服務商成為高價值攻擊目標、讓使用者承擔永久的揭露風險。這場介紹 zkKYC 領域正在運作的另一套流程,用一組精選的密碼學原語組合出能證明使用者宣稱(護照有效、已成年、與上個月註冊的是同一人)卻不讓伺服器看到身分資料的系統。 + KYC(金融機構確認客戶身分的程序)有一個內在矛盾,主管機關要求強力的身分證明,但服務每多儲存一筆身分資料,就多一塊永久的外洩破口,傳統做法把證件收齊、查核、歸檔,反而讓每個 KYC 服務商成為高價值攻擊目標、讓使用者承擔永久的揭露風險。這場介紹 **zkKYC** 領域正在運作的另一套流程,用一組精選的密碼學原語組合出能證明使用者宣稱(護照有效、已成年、與上個月註冊的是同一人)卻不讓伺服器看到身分資料的系統。 - 你會建立一套評估隱私保護身分系統的語彙,看懂裝置綁定金鑰、加密的身分儲存、政府簽署的證件鏈、生物特徵承諾、零知識證明與經過認證的宣稱遞送如何組合在一起。內容以系統設計與架構圖為主,對每個密碼學原語只做高層次說明、不深入數學,適合工程師與產品人,講者也會誠實盤點尚未解決的問題,例如生物特徵撤銷、後量子 SNARK、不犧牲不可連結性的去重。 + 你會建立一套評估**隱私保護身分系統**的語彙,看懂裝置綁定金鑰、加密的身分儲存、政府簽署的證件鏈、生物特徵承諾、零知識證明與經過認證的宣稱遞送如何組合在一起。內容以系統設計與架構圖為主,對每個密碼學原語只做高層次說明、不深入數學,適合工程師與產品人,講者也會誠實盤點尚未解決的問題,例如生物特徵撤銷、後量子 SNARK、不犧牲不可連結性的去重。 ??? abstract ":material-link-off: 從不可連結性出發:隱匿地址如何解決鏈上金融隱私(以 Fluidkey 為例)(Jennifer HSU,30 分鐘)" - 區塊鏈上任何人都能查到一個地址的完整交易歷史與餘額,這種永久公開的財務紀錄並不符合日常支付、薪資發放或商業往來對隱私的基本需求。這場從 ECDH 金鑰交換出發,拆解隱匿地址(Stealth Address)的 ERC-5564 推導流程,收款方公開一組 stealth meta-address,每次收款都推導出一個全新的一次性地址,即使同一人收到上百筆款項,也會落在上百個彼此無關的鏈上地址,外部觀察者無法把它們連到同一個身分,只有持有對應 viewing key 的收款人能掃出哪些地址屬於自己。 + 區塊鏈上任何人都能查到一個地址的完整交易歷史與餘額,這種永久公開的財務紀錄並不符合日常支付、薪資發放或商業往來對隱私的基本需求。這場從 ECDH 金鑰交換出發,拆解**隱匿地址**(Stealth Address)的 ERC-5564 推導流程,收款方公開一組 stealth meta-address,每次收款都推導出一個全新的一次性地址,即使同一人收到上百筆款項,也會落在上百個彼此無關的鏈上地址,外部觀察者無法把它們連到同一個身分,只有持有對應 viewing key 的收款人能掃出哪些地址屬於自己。 - 你會弄懂為什麼隱匿地址提供的是不可連結性(unlinkability)而非不可追溯性(untraceability),每筆交易在鏈上依然可見、金額與流向都可審計,被切斷的只是地址與身分、以及同一人不同地址之間的關聯,因此在稅務、審計這類需要選擇性揭露的場景比全匿名方案更實用。最後以 Fluidkey 為例,看它把 ephemeral key 改為從 viewing key 以 BIP-32 階層式路徑推導,讓使用者能完全獨立地重放歷史地址、恢復資金,不必依賴任何中心化服務。 + 你會弄懂為什麼隱匿地址提供的是**不可連結性**(unlinkability)而非不可追溯性(untraceability),每筆交易在鏈上依然可見、金額與流向都可審計,被切斷的只是地址與身分、以及同一人不同地址之間的關聯,因此在稅務、審計這類需要選擇性揭露的場景比全匿名方案更實用。最後以 Fluidkey 為例,看它把 ephemeral key 改為從 viewing key 以 BIP-32 階層式路徑推導,讓使用者能完全獨立地重放歷史地址、恢復資金,不必依賴任何中心化服務。 ??? abstract ":material-bitcoin: 我不洗錢,為何要理解匿名支付?從零開始介紹隱私加密金流交易(黃豆泥 mashbean,30 分鐘)" - 很多人以為加密貨幣是匿名的,事實正好相反,只要知道一個錢包地址,就能在公開鏈上看到對方完整的金流、社會關係與行動軌跡,對倡議組織、跨境協作的公民團體、需要保護身分的捐款人與受助者來說,這是被嚴重低估的風險。這場用最白話的方式走過鏈上隱私金流的設計邏輯,對照近年區塊鏈社群發展出的三套風格迥異的方案,從被美國制裁、開發者遭起訴的混幣器 Tornado Cash,到走白名單路線、把合規與隱私放進同一個架構協商的 Privacy Pool,再到以黑名單搭配冷卻期與集體偵測、在 2025 年擋下 zkLend 駭客約 950 萬美元洗錢的 Railgun,以及試圖讓隱私變成所有錢包預設值的 Kohaku。 + 很多人以為加密貨幣是匿名的,事實正好相反,只要知道一個錢包地址,就能在公開鏈上看到對方完整的金流、社會關係與行動軌跡,對倡議組織、跨境協作的公民團體、需要保護身分的捐款人與受助者來說,這是被嚴重低估的風險。這場用最白話的方式走過**鏈上隱私金流**的設計邏輯,對照近年區塊鏈社群發展出的三套風格迥異的方案,從被美國制裁、開發者遭起訴的混幣器 Tornado Cash,到走白名單路線、把合規與隱私放進同一個架構協商的 Privacy Pool,再到以黑名單搭配冷卻期與集體偵測、在 2025 年擋下 zkLend 駭客約 950 萬美元洗錢的 Railgun,以及試圖讓隱私變成所有錢包預設值的 Kohaku。 - 離開時你會帶走一個比技術更難的問題,當隱私從技術問題延伸成治理問題,由誰來定義好人與壞人?這場適合關心數位人權與公民安全的工作者、想了解加密貨幣合規邊界的法遵與會計人員,以及對「我又沒做壞事,為什麼要在乎隱私」這句話感到不太對勁的人。 + 離開時你會帶走一個比技術更難的問題,當隱私從技術問題延伸成**治理問題**,由誰來定義好人與壞人?這場適合關心數位人權與公民安全的工作者、想了解加密貨幣合規邊界的法遵與會計人員,以及對「我又沒做壞事,為什麼要在乎隱私」這句話感到不太對勁的人。 ??? abstract ":material-hammer-wrench: 隱私支付實作工作坊:從龍捲風現金到隱私池(Liangcc,50 分鐘)" - 工作坊從使用者視角出發,介紹龍捲風現金(Tornado Cash)的設計哲學,以及隱私池(Privacy Pool)在它之上的改進。 + 工作坊從使用者視角出發,介紹**龍捲風現金(Tornado Cash)**的設計哲學,以及**隱私池(Privacy Pool)**在它之上的改進。 - 現場會用道具與實機操作示範兩樣工具如何操作,你能帶走的是實際使用上的隱私眉角,密碼學細節則點到為止。時間允許的話,也會談這些工具的沿革與在現實世界造成的衝擊。 + 現場會用道具與實機操作示範兩樣工具如何操作,你能帶走的是實際使用上的**隱私眉角**,密碼學細節則點到為止。時間允許的話,也會談這些工具的沿革與在現實世界造成的衝擊。 ### Day 2 — 8/09:七場錄取議程 @@ -157,45 +157,45 @@ og: ??? abstract ":material-web: The Workings of the Internet:網路如何運作、審查如何擋住你(Raghu,50 分鐘,英文進行)" - 你在瀏覽器輸入 `google.com` 按下 enter,封包到底經過哪些方的手?這場用寄明信片的比喻,帶你看清楚從你的裝置到目標網站之間,有哪些(多半合法的)角色經手、它們能看到什麼、又能改動什麼。 + 你在瀏覽器輸入 `google.com` 按下 enter,封包到底經過哪些方的手?這場用**寄明信片的比喻**,帶你看清楚從你的裝置到目標網站之間,有哪些(多半合法的)角色經手、它們能看到什麼、又能改動什麼。 - 理解這套機制之後,你會看懂審查、監控與資料外洩是如何發生的,也看得出那些把你嚇去買「某某 VPN」的廣告話術問題在哪。聽完你可能會驚訝預設情況下網路有多不隱私,也會開始更嚴格地看待那些掠奪式的 VPN 行銷。 + 理解這套機制之後,你會看懂**審查、監控與資料外洩**是如何發生的,也看得出那些把你嚇去買「某某 VPN」的廣告話術問題在哪。聽完你可能會驚訝預設情況下網路有多不隱私,也會開始更嚴格地看待那些掠奪式的 VPN 行銷。 ??? abstract ":material-router-network: 以 OpenWRT 等開源軟體建立家用網路環境(Pellaeon Lin,30 分鐘)" - OpenWRT 是一套開源的路由器作業系統。這場跳過基本網路設定,直接示範一般家用路由器不提供、但用一點 OpenWRT 設定就能達成的方便、安全與隱私功能。 + OpenWRT 是一套開源的路由器作業系統。這場跳過基本網路設定,直接示範一般家用路由器不提供、但用一點 OpenWRT 設定就能達成的方便、**安全與隱私功能**。 你會學到挑選支援 OpenWRT 硬體的要點、用 VLAN 做訪客網路與危險設備隔離、把電信商配發的多個 IP 透過多 WAN 充分運用、設定策略路由與 site-to-site VPN、阻擋危險 IP 與域名,以及把 VPN 供應商與 Tor 設成特殊上游網路。 ??? abstract ":material-fingerprint: 區塊鏈網路上基於開放標準的實體身份識別方法(Yusef Schultz,30 分鐘)" - 各國政府陸續參考並引入區塊鏈防洗錢法案,避免國際犯罪,共同特色就是定位使用者本身。台灣稱為虛擬資產服務法的法案已在 2026 年 4 月 2 日通過,台灣人的身分如何被定位,將逐漸成為台灣虛擬資產持有者關注的議題。 + 各國政府陸續參考並引入區塊鏈防洗錢法案,避免國際犯罪,共同特色就是定位使用者本身。台灣稱為**虛擬資產服務法**的法案已在 2026 年 4 月 2 日通過,台灣人的身分如何被定位,將逐漸成為台灣虛擬資產持有者關注的議題。 - 講者會盤點現代用於鏈上身分定位的幾種開放標準,聽完你會對「自己的身分在區塊鏈上如何被認定」有具體概念,也會了解密碼學研究為這個領域帶來的正面技術影響。 + 講者會盤點現代用於鏈上身分定位的幾種**開放標準**,聽完你會對「自己的身分在區塊鏈上如何被認定」有具體概念,也會了解密碼學研究為這個領域帶來的正面技術影響。 ??? abstract ":simple-torproject: 在學校種洋蔥?臺師大 Tor 節點建立實務與 EFF Tor University Challenge 經驗談(NZ,30 分鐘)" - 學術網路頻寬穩定、IP 聲譽良好,一直是全球 Tor 網路最重要的支柱之一,但在校園環境部署 Tor 節點要同時處理技術配置與校內政策。講者會分享在國立臺灣師範大學(NTNU)建立學術 Tor 節點的完整歷程。 + 學術網路頻寬穩定、IP 聲譽良好,一直是全球 Tor 網路最重要的支柱之一,但在校園環境部署 Tor 節點要同時處理技術配置與校內政策。講者會分享在國立臺灣師範大學(NTNU)建立**學術 Tor 節點**的完整歷程。 - 從 EFF 發起的 Tor University Challenge 計畫緣起與意義,到 Linux 環境下的節點配置與防火牆規則、如何與學校資訊單位溝通並應用 EFF 提供的法律指南,以及建立節點後的流量觀察,你會得到一套能複製到自己學校的實戰參考,講者也希望藉這段經驗鼓勵更多台灣學研單位投入全球隱私基礎設施的建設。社群整理過的校園架設脈絡見[校園 Tor Relay 建立](../community/relay-on-campus.md)。 + 從 EFF 發起的 Tor University Challenge 計畫緣起與意義,到 Linux 環境下的節點配置與防火牆規則、如何與學校資訊單位溝通並應用 EFF 提供的法律指南,以及建立節點後的流量觀察,你會得到一套能複製到自己學校的**實戰參考**,講者也希望藉這段經驗鼓勵更多台灣學研單位投入全球隱私基礎設施的建設。社群整理過的校園架設脈絡見[校園 Tor Relay 建立](../community/relay-on-campus.md)。 ??? abstract ":material-eye-off-outline: 瀏覽器追蹤技術、反追蹤策略和使用者自主(Pellaeon Lin,50 分鐘)" - 現代瀏覽器提供許多看似不屬於網頁的 API:WebGL 讓網頁使用圖形加速、WebAudio 讓網頁執行複雜的音訊合成、WebAssembly 讓網頁直接執行低階指令碼。這些與硬體緊密結合的 API 讓網頁能做的事變多,也讓網頁得以蒐集更多使用者資料、更精準地追蹤與識別使用者,而且網頁要求時就自動啟用,不會詢問使用者。 + 現代瀏覽器提供許多看似不屬於網頁的 API:WebGL 讓網頁使用圖形加速、WebAudio 讓網頁執行複雜的音訊合成、WebAssembly 讓網頁直接執行低階指令碼。這些與硬體緊密結合的 API 讓網頁能做的事變多,也讓網頁得以蒐集更多使用者資料、更精準地**追蹤與識別使用者**,而且網頁要求時就自動啟用,不會詢問使用者。 - Pellaeon Lin 會分享他對瀏覽器指紋(browser fingerprint)與反追蹤的研究,聽完你會知道自己的瀏覽器可能如何洩漏行蹤,以及 Tor Browser、Brave、VPN 等軟體各自的反追蹤策略、潛在解法與實際使用心得。 + Pellaeon Lin 會分享他對**瀏覽器指紋**(browser fingerprint)與反追蹤的研究,聽完你會知道自己的瀏覽器可能如何洩漏行蹤,以及 Tor Browser、Brave、VPN 等軟體各自的反追蹤策略、潛在解法與實際使用心得。 ??? abstract ":material-database-lock: 健保資料庫案之後:停止利用權如何實踐?以及其他大型資料庫(Kuan-Ju Chou,30 分鐘)" - 台灣的就醫資料多年來未經病人同意,就提供產業與學界使用。自台灣人權促進會、台灣女人連線、健保監督聯盟三個民間團體發動退出權訴訟以來,健保資料庫的目的外利用陸續停止販售光碟、限縮至僅供研究使用。2022 年憲法訴訟最終確認政府必須讓人民實踐停止利用權,也就是不同意將個資提供其他目的使用,去年台灣完成修法,開始讓民眾行使這項權利,但立法過程增加不少例外,大幅縮小了範圍。 + 台灣的就醫資料多年來未經病人同意,就提供產業與學界使用。自台灣人權促進會、台灣女人連線、健保監督聯盟三個民間團體發動退出權訴訟以來,健保資料庫的目的外利用陸續停止販售光碟、限縮至僅供研究使用。2022 年憲法訴訟最終確認政府必須讓人民實踐**停止利用權**,也就是不同意將個資提供其他目的使用,去年台灣完成修法,開始讓民眾行使這項權利,但立法過程增加不少例外,大幅縮小了範圍。 - 現場會說明如何申請停止利用權、目前有哪些限制,聽完你會知道如何為自己的醫療個資行使這項權利,也會認識台灣還有哪些規範不明、對個資當事人權利保障尚不清楚的大型資料庫,需要公民社會一起監督。 + 現場會說明如何申請停止利用權、目前有哪些限制,聽完你會知道如何為自己的**醫療個資**行使這項權利,也會認識台灣還有哪些規範不明、對個資當事人權利保障尚不清楚的大型資料庫,需要公民社會一起監督。 ??? abstract ":material-shield-account-outline: 隱私指南 2026(Justyn,50 分鐘)" - 從個人到組織,這場工作坊與座談依序處理三件事。第一,建立個人隱私風險矩陣,把廣告追蹤與資料仲介、詐騙與盜帳號、親密關係加害者、跨境盤查、針對性監控等威脅來源分級,對應到數位身分、行動裝置、SaaS 與雲端、金流四個暴露面,每一格給出以開源工具與裝置內建設定為主的預設配置建議。第二,自我檢核方法學,重點放在方法本身,如何看 App 內嵌的追蹤器、如何觀察裝置真正連去哪裡、如何讀懂 iOS App Privacy Report,並對照 NIST Privacy Framework 與 OWASP MASVS 做最小自評。第三,組織層面的多人協作隱私,針對 NGO、獨立媒體、小型公司,涵蓋共享密碼管理、端對端加密協作、組織遭遇法律調取資料的事前準備,以及 Shamir Secret Sharing、門檻簽章(FROST、TSS)、MPC(多方計算)、Private Set Intersection(隱私集合交集)、OpenMLS 等較進階、適合技術背景組織管理者的前瞻工具。 + 從個人到組織,這場工作坊與座談依序處理三件事。第一,建立**個人隱私風險矩陣**,把廣告追蹤與資料仲介、詐騙與盜帳號、親密關係加害者、跨境盤查、針對性監控等威脅來源分級,對應到數位身分、行動裝置、SaaS 與雲端、金流四個暴露面,每一格給出以開源工具與裝置內建設定為主的預設配置建議。第二,自我檢核方法學,重點放在方法本身,如何看 App 內嵌的追蹤器、如何觀察裝置真正連去哪裡、如何讀懂 iOS App Privacy Report,並對照 NIST Privacy Framework 與 OWASP MASVS 做最小自評。第三,組織層面的多人協作隱私,針對 NGO、獨立媒體、小型公司,涵蓋共享密碼管理、端對端加密協作、組織遭遇法律調取資料的事前準備,以及 Shamir Secret Sharing、門檻簽章(FROST、TSS)、MPC(多方計算)、Private Set Intersection(隱私集合交集)、OpenMLS 等較進階、適合技術背景組織管理者的前瞻工具。 - 不管你是個人、NGO 還是小型團隊,都能帶走一份對照自己情境的預設配置與自我檢核方法,遇到新工具、新威脅、新法規時知道如何自己判斷,不必死背一份推薦清單,密碼學細節本身則點到為止。 + 不管你是個人、NGO 還是小型團隊,都能帶走一份對照自己情境的預設配置與**自我檢核方法**,遇到新工具、新威脅、新法規時知道如何自己判斷,不必死背一份推薦清單,密碼學細節本身則點到為止。 ## :material-handshake: 跨社群合作:匿名網路社群 × ETHTaipei { #跨社群合作 } From 25c2b85311719dd6ac00972b06f621e056ee3676 Mon Sep 17 00:00:00 2001 From: "Toomore Chiang (anoni.net)" Date: Tue, 30 Jun 2026 15:35:31 +0800 Subject: [PATCH 15/18] =?UTF-8?q?docs(activity):=20COSCUP=202026=20?= =?UTF-8?q?=E4=BE=9D=20AI=20=E7=94=A8=E8=AA=9E=E8=88=87=E9=A2=A8=E6=A0=BC?= =?UTF-8?q?=E9=9B=99=E5=AF=A9=E5=86=8D=E4=BF=AE=EF=BC=88=E6=8A=98=E8=A1=B7?= =?UTF-8?q?=E8=99=95=E7=90=86=E5=8A=A0=E7=B2=97=EF=BC=89?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit 整合 AI 指紋獵手與 line-editor 第二輪檢查: - 加粗折衷:技術術語一律去粗體(零知識證明、zkKYC、隱匿地址、不可連結性、 瀏覽器指紋、Tornado Cash、Privacy Pool 等),概念詞精選保留 11 個、不再 每段都有,破除「機械式一段一粗體」的 AI 指紋。 - 去模板:打散「聽完你會知道」(4→1)與多處「這場」句首樞紐。 - 標點:頓號誤用「、卻」改「,卻」、為什麼支付段四子句頓號改逗號、 導論「、四場」改逗號。 - 用字:弄懂改理解、「而非」改正向直述、tip 補 KYC 中文解釋。 - 去擬人化:Kohaku「試圖」改「把」、網頁「不會詢問」改「不會徵詢同意」。 - 「都能挑到對應的場次」重複,Day 2 引言改寫。投稿題目不動。 Co-Authored-By: Claude Opus 4.8 (1M context) --- docs/zh-TW/activity/coscup-2026.md | 52 +++++++++++++++--------------- 1 file changed, 26 insertions(+), 26 deletions(-) diff --git a/docs/zh-TW/activity/coscup-2026.md b/docs/zh-TW/activity/coscup-2026.md index e257c9ee..864180c6 100644 --- a/docs/zh-TW/activity/coscup-2026.md +++ b/docs/zh-TW/activity/coscup-2026.md @@ -34,7 +34,7 @@ og: - **新聞媒體、獨立記者**:8/08 上午「記者如何用開源工具保護消息來源」最直接,可搭配「威脅模型與 Metadata 入門」。8/09 下午的「健保資料庫案之後」與「隱私指南 2026」延伸到個資權利與個人防護。 - **公民團體、NGO**:8/08 上午四場導論最貼近組織處境,「隱私指南 2026」談到組織遭法律調取資料時的事前準備。想評估匿名捐款管道,8/08 下午與 ETHTaipei 合辦的匿名支付場(特別是「我不洗錢,為何要理解匿名支付?」)是好入門。 - - **開源、科技社群**:8/09 技術含量最高,OpenWRT、臺師大 Tor 節點、瀏覽器指紋研究都能動手。8/08 下午的零知識證明(ZK)自然人憑證、隱私保護的 KYC 身分驗證、隱匿地址是協議層最扎實的內容。想一起貢獻見[如何參與](../community/how-to-contribute.md)。 + - **開源、科技社群**:8/09 技術含量最高,OpenWRT、臺師大 Tor 節點、瀏覽器指紋研究都能動手。8/08 下午的零知識證明(ZK)自然人憑證、隱私保護的 KYC(金融機構確認客戶身分)流程、隱匿地址是協議層最扎實的內容。想一起貢獻見[如何參與](../community/how-to-contribute.md)。 - 各場都不需另外報名,當天到場即可,也歡迎帶同事一起來。 ## :material-calendar-text: 議程總覽 @@ -43,7 +43,7 @@ og: ### Day 1 — 2026/08/08(六) -8/08 上午由 anoni.net 社群成員主講四場開源匿名網路導論,特別適合公民團體、新聞媒體與獨立記者,從入門角度切入、四場都扣著開源主軸。下午 13:00 接續與 ETHTaipei 合辦的「匿名支付」場,協議層的技術含量更高。 +8/08 上午由 anoni.net 社群成員主講四場開源匿名網路導論,特別適合公民團體、新聞媒體與獨立記者,從入門角度切入,四場都扣著開源主軸。下午 13:00 接續與 ETHTaipei 合辦的「匿名支付」場,協議層的技術含量更高。 **上午 09:30-12:00 社群開源匿名網路導論(教室 `TR-510`)** @@ -59,14 +59,14 @@ og: | 時間 | 議程 | 講者 | |------|------|------| | 13:00-13:30
30 分鐘 | 匿名支付 :material-card-account-details-outline: **零知識證明與自然人憑證身份驗證**
:material-arrow-right-bottom: 不必交出任何個資,就能用自然人憑證向網站證明你是台灣公民 | Ya-wen Jeng | -| 13:40-14:10
30 分鐘 | 匿名支付 :material-account-check-outline: **The Privacy-preserving Identity Pipeline in KYC**
:material-arrow-right-bottom: 用一組密碼學原語組出能通過 KYC、卻不讓伺服器看到身分資料的流程 | ryanycw(Ryan Wang) | +| 13:40-14:10
30 分鐘 | 匿名支付 :material-account-check-outline: **The Privacy-preserving Identity Pipeline in KYC**
:material-arrow-right-bottom: 用一組密碼學原語組出能通過 KYC,卻不讓伺服器看到身分資料的流程 | ryanycw(Ryan Wang) | | 14:20-14:50
30 分鐘 | 匿名支付 :material-link-off: **從不可連結性出發:隱匿地址如何解決鏈上金融隱私(以 Fluidkey 為例)**
:material-arrow-right-bottom: 用隱匿地址讓同一人每次收款都落在不相關的位址,外部串不成同一身分 | Jennifer HSU | | 15:00-15:30
30 分鐘 | 匿名支付 :material-bitcoin: **我不洗錢,為何要理解匿名支付?從零開始介紹隱私加密金流交易**
:material-arrow-right-bottom: 為什麼倡議組織與捐款人也該懂加密貨幣金流的隱私風險,用白話走過幾套解法 | 黃豆泥 mashbean | | 15:40-16:30
50 分鐘 | 匿名支付 :material-hammer-wrench: **隱私支付實作工作坊:從龍捲風現金到隱私池**
:material-arrow-right-bottom: 用道具與實機操作示範 Tornado Cash 與 Privacy Pool 的用法與隱私眉角 | Liangcc | ### Day 2 — 2026/08/09(日) -8/09 全天排定七場錄取議程,題材從網路與審查基礎、家用網路與校園 Tor 節點,到健保資料庫的個資權利與個人隱私防護。技術場與貼近生活的場交錯,開發者、記者、公民團體都能挑到對應的場次。 +8/09 全天排定七場錄取議程,題材從網路與審查基礎、家用網路與校園 Tor 節點,到健保資料庫的個資權利與個人隱私防護。技術場與貼近生活的場交錯,開發者、記者、公民團體都能找到適合自己的場。 **上午 10:00-12:00(教室 `TR-510`)** @@ -95,27 +95,27 @@ og: ??? abstract ":material-account-group: 匿名網路社群 anoni.net 介紹:開源匿名工具、社群實踐與 2026 三大主題" - 匿名網路社群 anoni.net 是台灣在地的開源社群,這一年持續推廣 Tor、Tails、OONI 這些自由開源的匿名網路工具。開場先說明社群的緣起與運作方式,以及如何以**開源協作參與國際專案**,把 Tor、Tails、OONI 與 Tor University Challenge 的介面翻成正體中文、回報問題、協助在校園架設中繼節點。 + 匿名網路社群 anoni.net 是台灣在地的開源社群,這一年持續推廣 Tor、Tails、OONI 這些自由開源的匿名網路工具。開場先說明社群的緣起與運作方式,以及如何以開源協作參與國際專案,把 Tor、Tails、OONI 與 Tor University Challenge 的介面翻成正體中文、回報問題、協助在校園架設中繼節點。 - 聽完你會知道這個社群在做什麼、可以從哪裡參與,也會理解為什麼記者、公民團體、人權倡議者這類高風險工作特別倚賴**原始碼可被公開檢視**的開源工具,封閉的黑箱軟體無從驗證有沒有被動過手腳。最後會帶到社群 2026 年推進的三個主題,依情境分級的個人隱私指引、校園 Tor Relay 中繼節點建立,以及在合法前提下對匿名支付的開源工具探索。 + 你會清楚這個社群在做什麼、可以從哪裡參與,也會理解為什麼記者、公民團體、人權倡議者這類高風險工作特別倚賴原始碼可被公開檢視的開源工具,封閉的黑箱軟體無從驗證有沒有被動過手腳。最後會帶到社群 2026 年推進的三個主題,依情境分級的個人隱私指引、校園 Tor Relay 中繼節點建立,以及在合法前提下對匿名支付的開源工具探索。 ??? abstract ":material-target-account: 威脅模型與 Metadata 入門:認識你的對手,以及為什麼匿名工具要開源才可信" 挑工具之前,先回答三個問題:你要保護什麼、要防的對手是誰、願意付出多少成本。這場用[威脅模型](../basics/threat-model.md)把這三個問題搭成**判斷框架**,也說明 [metadata](../basics/metadata.md)(那些沒被加密的連線、時間、聯絡對象等紀錄)的風險,就算通話內容沒被監聽,對手仍可能從通聯紀錄知道你在什麼時間聯繫了誰、聯繫多久。 - 帶著這套框架,你以後遇到新工具、新威脅就知道如何對號入座,也會明白和開源直接相關的一點,當對手有能力檢查你的裝置與通訊時,工具能不能被**獨立稽核**就攸關安全,這也是 Tor Browser、Tails 採用開放原始碼與可重現建置(reproducible build,任何人都能從原始碼編出位元相同的程式、驗證沒被動過手腳)的原因。對記者與公民團體來說,這類 metadata 往往足以反推出消息來源與行動網絡。 + 帶著這套框架,你以後遇到新工具、新威脅就知道如何對號入座,也會明白和開源直接相關的一點,當對手有能力檢查你的裝置與通訊時,工具能不能被獨立稽核就攸關安全,這也是 Tor Browser、Tails 採用開放原始碼與可重現建置(reproducible build,任何人都能從原始碼編出位元相同的程式、驗證沒被動過手腳)的原因。對記者與公民團體來說,這類 metadata 往往足以反推出消息來源與行動網絡。 ??? abstract ":material-newspaper-variant-outline: 記者如何用開源工具保護消息來源:從第一次接觸到報導刊出後的數位整理" - 調查報導的風險,最重的一端常落在消息來源身上。記者背後通常還有編輯部與媒體律師,消息來源卻可能是公司內部員工、政府機關承辦或被監控的社運參與者,暴露的代價高得多。這場沿著**消息的生命週期**走一遍,從第一次接觸、身分確認、敏感檔案交換到報導刊出後的數位整理,每一步都對應到一套原始碼公開、可被獨立檢視的開源工具,並對照台灣的通訊保障及監察法與 2025 年上路的[揭弊者保護法](../taiwan/whistleblower-law.md)。 + 調查報導的風險,最重的一端常落在消息來源身上。記者背後通常還有編輯部與媒體律師,消息來源卻可能是公司內部員工、政府機關承辦或被監控的社運參與者,暴露的代價高得多。沿著**消息的生命週期**走一遍,從第一次接觸、身分確認、敏感檔案交換到報導刊出後的數位整理,每一步都對應到一套原始碼公開、可被獨立檢視的開源工具,並對照台灣的通訊保障及監察法與 2025 年上路的[揭弊者保護法](../taiwan/whistleblower-law.md)。 聽完你會知道第一次接觸該開哪種**安全收件管道**(Signal、Freedom of the Press Foundation 維運的 SecureDrop、[OnionShare](../tools/onionshare.md))、如何在不留紀錄的前提下確認對方身分、敏感檔案交換前用 mat2 或 Metadata Cleaner 去除 metadata 並以 VeraCrypt 或 Cryptpad 加密儲存,以及報導刊出後記者端與消息來源端各自要做的數位整理。完整流程見[記者保護消息來源](../scenarios/journalist.md)。 ??? abstract ":material-cash-multiple: 為什麼匿名支付重要:開源、去中心化的金流與台灣 VASP 法 2026" - 談匿名與隱私時,金流常被遺漏。一筆轉帳的時間、金額、收款對象,配上信用卡號或銀行戶名,幾乎能還原一個人的社交網絡與活動範圍。金流是**最難擺脫的一種 metadata**,開戶需要實名 KYC(金融機構確認客戶身分的程序)、紀錄依法長期保存、跨機構雙向留存、在合法程序下可被調閱,也容易被當成審查工具,從 PayPal、Venmo 凍結特定帳號的案例,到長年架設 Tor 中繼節點、卻被支付平台無預警關停的處境。 + 談匿名與隱私時,金流常被遺漏。一筆轉帳的時間、金額、收款對象,配上信用卡號或銀行戶名,幾乎能還原一個人的社交網絡與活動範圍。金流是最難擺脫的一種 metadata,開戶需要實名 KYC(金融機構確認客戶身分的程序),紀錄依法長期保存,跨機構雙向留存,在合法程序下可被調閱,也容易被當成審查工具,從 PayPal、Venmo 凍結特定帳號的案例,到長年架設 Tor 中繼節點,卻被支付平台無預警關停的處境。 - 聽完你會看懂以開源協定為基礎的**替代方案**各有什麼取捨,例如協議層就遮蔽交易資訊的隱私幣 Monero、Zcash,以及零知識證明、多重簽署等開源實作在技術門檻、合法性與接受度上的差別,也會掌握台灣 2026 年上路的[虛擬資產服務法(VASP 法)](../taiwan/vasp-2026.md)帶來的在地脈絡。社群一向強調合法是匿名支付的前提,工具用於教育與理解風險,這也為下午與 ETHTaipei 合辦的匿名支付場暖身。 + 聽完你會看懂以開源協定為基礎的替代方案各有什麼取捨,例如協議層就遮蔽交易資訊的隱私幣 Monero、Zcash,以及零知識證明、多重簽署等開源實作在技術門檻、合法性與接受度上的差別,也會掌握台灣 2026 年上路的[虛擬資產服務法(VASP 法)](../taiwan/vasp-2026.md)帶來的在地脈絡。社群一向強調合法是匿名支付的前提,工具用於教育與理解風險,這也為下午與 ETHTaipei 合辦的匿名支付場暖身。 ### Day 1 — 8/08 下午:ETHTaipei 合辦「匿名支付」場 @@ -123,33 +123,33 @@ og: ??? abstract ":material-card-account-details-outline: 零知識證明與自然人憑證身份驗證(Ya-wen Jeng,30 分鐘)" - 如何在不洩漏任何個人資訊的前提下,向服務提供者證明「我是台灣公民」?這場介紹一套結合**零知識證明**(zero-knowledge proof,不透露內容就能證明某件事為真的密碼學方法)與自然人憑證的隱私保護身分驗證系統。自然人憑證內建 RSA 非對稱金鑰,可對任意訊息數位簽章,系統以 OpenAC 電路框架設計一套 ZKP proving scheme,解析並驗證憑證產生的 RSA 簽章,同時在電路層面隱藏所有可識別個人的欄位。 + 如何在不洩漏任何個人資訊的前提下,向服務提供者證明「我是台灣公民」?這場把零知識證明(zero-knowledge proof,不透露內容就能證明某件事為真的密碼學方法)與自然人憑證結合成一套隱私保護身分驗證系統。自然人憑證內建 RSA 非對稱金鑰,可對任意訊息數位簽章,系統以 OpenAC 電路框架設計一套 ZKP proving scheme,解析並驗證憑證產生的 RSA 簽章,同時在電路層面隱藏所有可識別個人的欄位。 - 你會看到整套流程如何**在使用者裝置上完成**,應用程式請求自然人憑證對特定 challenge 簽章後,於本地端生成零知識證明,最後只把 proof 提交給驗證方,驗證方能確認對方是持有合法自然人憑證的台灣公民,卻無從得知姓名、身分證字號等個資。講者也會介紹已釋出的 SDK 與範例應用,並涵蓋 RSA 簽章電路設計、on-device proof 生成的效能優化與整合示範,適合對隱私強化技術(PET)、去中心化身分(DID)與密碼學應用於公民科技有興趣的聽眾。 + 你會看到整套流程如何在使用者裝置上完成,應用程式請求自然人憑證對特定 challenge 簽章後,於本地端生成零知識證明,最後只把 proof 提交給驗證方,驗證方能確認對方是持有合法自然人憑證的台灣公民,卻無從得知姓名、身分證字號等個資。講者也會介紹已釋出的 SDK 與範例應用,並涵蓋 RSA 簽章電路設計、on-device proof 生成的效能優化與整合示範,適合對隱私強化技術(PET)、去中心化身分(DID)與密碼學應用於公民科技有興趣的聽眾。 ??? abstract ":material-account-check-outline: The Privacy-preserving Identity Pipeline in KYC(ryanycw / Ryan Wang,30 分鐘)" - KYC(金融機構確認客戶身分的程序)有一個內在矛盾,主管機關要求強力的身分證明,但服務每多儲存一筆身分資料,就多一塊永久的外洩破口,傳統做法把證件收齊、查核、歸檔,反而讓每個 KYC 服務商成為高價值攻擊目標、讓使用者承擔永久的揭露風險。這場介紹 **zkKYC** 領域正在運作的另一套流程,用一組精選的密碼學原語組合出能證明使用者宣稱(護照有效、已成年、與上個月註冊的是同一人)卻不讓伺服器看到身分資料的系統。 + KYC(金融機構確認客戶身分的程序)有一個內在矛盾,主管機關要求強力的身分證明,但服務每多儲存一筆身分資料,就多一塊永久的外洩破口,傳統做法把證件收齊、查核、歸檔,反而讓每個 KYC 服務商成為高價值攻擊目標、讓使用者承擔永久的揭露風險。這場介紹 zkKYC 領域正在運作的另一套流程,用一組精選的密碼學原語組合出能證明使用者宣稱(護照有效、已成年、與上個月註冊的是同一人)卻不讓伺服器看到身分資料的系統。 你會建立一套評估**隱私保護身分系統**的語彙,看懂裝置綁定金鑰、加密的身分儲存、政府簽署的證件鏈、生物特徵承諾、零知識證明與經過認證的宣稱遞送如何組合在一起。內容以系統設計與架構圖為主,對每個密碼學原語只做高層次說明、不深入數學,適合工程師與產品人,講者也會誠實盤點尚未解決的問題,例如生物特徵撤銷、後量子 SNARK、不犧牲不可連結性的去重。 ??? abstract ":material-link-off: 從不可連結性出發:隱匿地址如何解決鏈上金融隱私(以 Fluidkey 為例)(Jennifer HSU,30 分鐘)" - 區塊鏈上任何人都能查到一個地址的完整交易歷史與餘額,這種永久公開的財務紀錄並不符合日常支付、薪資發放或商業往來對隱私的基本需求。這場從 ECDH 金鑰交換出發,拆解**隱匿地址**(Stealth Address)的 ERC-5564 推導流程,收款方公開一組 stealth meta-address,每次收款都推導出一個全新的一次性地址,即使同一人收到上百筆款項,也會落在上百個彼此無關的鏈上地址,外部觀察者無法把它們連到同一個身分,只有持有對應 viewing key 的收款人能掃出哪些地址屬於自己。 + 區塊鏈上任何人都能查到一個地址的完整交易歷史與餘額,這種永久公開的財務紀錄並不符合日常支付、薪資發放或商業往來對隱私的基本需求。這場從 ECDH 金鑰交換出發,拆解隱匿地址(Stealth Address)的 ERC-5564 推導流程,收款方公開一組 stealth meta-address,每次收款都推導出一個全新的一次性地址,即使同一人收到上百筆款項,也會落在上百個彼此無關的鏈上地址,外部觀察者無法把它們連到同一個身分,只有持有對應 viewing key 的收款人能掃出哪些地址屬於自己。 - 你會弄懂為什麼隱匿地址提供的是**不可連結性**(unlinkability)而非不可追溯性(untraceability),每筆交易在鏈上依然可見、金額與流向都可審計,被切斷的只是地址與身分、以及同一人不同地址之間的關聯,因此在稅務、審計這類需要選擇性揭露的場景比全匿名方案更實用。最後以 Fluidkey 為例,看它把 ephemeral key 改為從 viewing key 以 BIP-32 階層式路徑推導,讓使用者能完全獨立地重放歷史地址、恢復資金,不必依賴任何中心化服務。 + 你會理解隱匿地址提供的是不可連結性(unlinkability),不保證不可追溯性(untraceability),每筆交易在鏈上依然可見、金額與流向都可審計,被切斷的只是地址與身分、以及同一人不同地址之間的關聯,因此在稅務、審計這類需要選擇性揭露的場景比全匿名方案更實用。最後以 Fluidkey 為例,看它把 ephemeral key 改為從 viewing key 以 BIP-32 階層式路徑推導,讓使用者能完全獨立地重放歷史地址、恢復資金,不必依賴任何中心化服務。 ??? abstract ":material-bitcoin: 我不洗錢,為何要理解匿名支付?從零開始介紹隱私加密金流交易(黃豆泥 mashbean,30 分鐘)" - 很多人以為加密貨幣是匿名的,事實正好相反,只要知道一個錢包地址,就能在公開鏈上看到對方完整的金流、社會關係與行動軌跡,對倡議組織、跨境協作的公民團體、需要保護身分的捐款人與受助者來說,這是被嚴重低估的風險。這場用最白話的方式走過**鏈上隱私金流**的設計邏輯,對照近年區塊鏈社群發展出的三套風格迥異的方案,從被美國制裁、開發者遭起訴的混幣器 Tornado Cash,到走白名單路線、把合規與隱私放進同一個架構協商的 Privacy Pool,再到以黑名單搭配冷卻期與集體偵測、在 2025 年擋下 zkLend 駭客約 950 萬美元洗錢的 Railgun,以及試圖讓隱私變成所有錢包預設值的 Kohaku。 + 很多人以為加密貨幣是匿名的,事實正好相反,只要知道一個錢包地址,就能在公開鏈上看到對方完整的金流、社會關係與行動軌跡,對倡議組織、跨境協作的公民團體、需要保護身分的捐款人與受助者來說,這是被嚴重低估的風險。用最白話的方式走過鏈上隱私金流的設計邏輯,對照近年區塊鏈社群發展出的三套風格迥異的方案,從被美國制裁、開發者遭起訴的混幣器 Tornado Cash,到走白名單路線、把合規與隱私放進同一個架構協商的 Privacy Pool,再到以黑名單搭配冷卻期與集體偵測、在 2025 年擋下 zkLend 駭客約 950 萬美元洗錢的 Railgun,以及把隱私設為所有錢包預設值的 Kohaku。 離開時你會帶走一個比技術更難的問題,當隱私從技術問題延伸成**治理問題**,由誰來定義好人與壞人?這場適合關心數位人權與公民安全的工作者、想了解加密貨幣合規邊界的法遵與會計人員,以及對「我又沒做壞事,為什麼要在乎隱私」這句話感到不太對勁的人。 ??? abstract ":material-hammer-wrench: 隱私支付實作工作坊:從龍捲風現金到隱私池(Liangcc,50 分鐘)" - 工作坊從使用者視角出發,介紹**龍捲風現金(Tornado Cash)**的設計哲學,以及**隱私池(Privacy Pool)**在它之上的改進。 + 工作坊從使用者視角出發,介紹龍捲風現金(Tornado Cash)的設計哲學,以及隱私池(Privacy Pool)在它之上的改進。 - 現場會用道具與實機操作示範兩樣工具如何操作,你能帶走的是實際使用上的**隱私眉角**,密碼學細節則點到為止。時間允許的話,也會談這些工具的沿革與在現實世界造成的衝擊。 + 現場會用道具與實機操作示範兩樣工具如何操作,你能帶走的是實際使用上的隱私眉角,密碼學細節則點到為止。時間允許的話,也會談這些工具的沿革與在現實世界造成的衝擊。 ### Day 2 — 8/09:七場錄取議程 @@ -159,11 +159,11 @@ og: 你在瀏覽器輸入 `google.com` 按下 enter,封包到底經過哪些方的手?這場用**寄明信片的比喻**,帶你看清楚從你的裝置到目標網站之間,有哪些(多半合法的)角色經手、它們能看到什麼、又能改動什麼。 - 理解這套機制之後,你會看懂**審查、監控與資料外洩**是如何發生的,也看得出那些把你嚇去買「某某 VPN」的廣告話術問題在哪。聽完你可能會驚訝預設情況下網路有多不隱私,也會開始更嚴格地看待那些掠奪式的 VPN 行銷。 + 理解這套機制之後,你會看懂審查、監控與資料外洩是如何發生的,也看得出那些把你嚇去買「某某 VPN」的廣告話術問題在哪。聽完你可能會驚訝預設情況下網路有多不隱私,也會開始更嚴格地看待那些掠奪式的 VPN 行銷。 ??? abstract ":material-router-network: 以 OpenWRT 等開源軟體建立家用網路環境(Pellaeon Lin,30 分鐘)" - OpenWRT 是一套開源的路由器作業系統。這場跳過基本網路設定,直接示範一般家用路由器不提供、但用一點 OpenWRT 設定就能達成的方便、**安全與隱私功能**。 + OpenWRT 是一套開源的路由器作業系統。跳過基本網路設定,直接示範一般家用路由器不提供、但用一點 OpenWRT 設定就能達成的方便、安全與隱私功能。 你會學到挑選支援 OpenWRT 硬體的要點、用 VLAN 做訪客網路與危險設備隔離、把電信商配發的多個 IP 透過多 WAN 充分運用、設定策略路由與 site-to-site VPN、阻擋危險 IP 與域名,以及把 VPN 供應商與 Tor 設成特殊上游網路。 @@ -171,25 +171,25 @@ og: 各國政府陸續參考並引入區塊鏈防洗錢法案,避免國際犯罪,共同特色就是定位使用者本身。台灣稱為**虛擬資產服務法**的法案已在 2026 年 4 月 2 日通過,台灣人的身分如何被定位,將逐漸成為台灣虛擬資產持有者關注的議題。 - 講者會盤點現代用於鏈上身分定位的幾種**開放標準**,聽完你會對「自己的身分在區塊鏈上如何被認定」有具體概念,也會了解密碼學研究為這個領域帶來的正面技術影響。 + 講者會盤點現代用於鏈上身分定位的幾種開放標準,聽完你會對「自己的身分在區塊鏈上如何被認定」有具體概念,也會了解密碼學研究為這個領域帶來的正面技術影響。 ??? abstract ":simple-torproject: 在學校種洋蔥?臺師大 Tor 節點建立實務與 EFF Tor University Challenge 經驗談(NZ,30 分鐘)" - 學術網路頻寬穩定、IP 聲譽良好,一直是全球 Tor 網路最重要的支柱之一,但在校園環境部署 Tor 節點要同時處理技術配置與校內政策。講者會分享在國立臺灣師範大學(NTNU)建立**學術 Tor 節點**的完整歷程。 + 學術網路頻寬穩定、IP 聲譽良好,一直是全球 Tor 網路最重要的支柱之一,但在校園環境部署 Tor 節點要同時處理技術配置與校內政策。講者會分享在國立臺灣師範大學(NTNU)建立學術 Tor 節點的完整歷程。 - 從 EFF 發起的 Tor University Challenge 計畫緣起與意義,到 Linux 環境下的節點配置與防火牆規則、如何與學校資訊單位溝通並應用 EFF 提供的法律指南,以及建立節點後的流量觀察,你會得到一套能複製到自己學校的**實戰參考**,講者也希望藉這段經驗鼓勵更多台灣學研單位投入全球隱私基礎設施的建設。社群整理過的校園架設脈絡見[校園 Tor Relay 建立](../community/relay-on-campus.md)。 + 從 EFF 發起的 Tor University Challenge 計畫緣起與意義,到 Linux 環境下的節點配置與防火牆規則、如何與學校資訊單位溝通並應用 EFF 提供的法律指南,以及建立節點後的流量觀察,你會得到一套能複製到自己學校的實戰參考,講者也希望藉這段經驗鼓勵更多台灣學研單位投入全球隱私基礎設施的建設。社群整理過的校園架設脈絡見[校園 Tor Relay 建立](../community/relay-on-campus.md)。 ??? abstract ":material-eye-off-outline: 瀏覽器追蹤技術、反追蹤策略和使用者自主(Pellaeon Lin,50 分鐘)" - 現代瀏覽器提供許多看似不屬於網頁的 API:WebGL 讓網頁使用圖形加速、WebAudio 讓網頁執行複雜的音訊合成、WebAssembly 讓網頁直接執行低階指令碼。這些與硬體緊密結合的 API 讓網頁能做的事變多,也讓網頁得以蒐集更多使用者資料、更精準地**追蹤與識別使用者**,而且網頁要求時就自動啟用,不會詢問使用者。 + 現代瀏覽器提供許多看似不屬於網頁的 API:WebGL 讓網頁使用圖形加速、WebAudio 讓網頁執行複雜的音訊合成、WebAssembly 讓網頁直接執行低階指令碼。這些與硬體緊密結合的 API 讓網頁能做的事變多,也讓網頁得以蒐集更多使用者資料、更精準地**追蹤與識別使用者**,而且網頁要求時就自動啟用,不會徵詢使用者同意。 - Pellaeon Lin 會分享他對**瀏覽器指紋**(browser fingerprint)與反追蹤的研究,聽完你會知道自己的瀏覽器可能如何洩漏行蹤,以及 Tor Browser、Brave、VPN 等軟體各自的反追蹤策略、潛在解法與實際使用心得。 + Pellaeon Lin 會分享他對瀏覽器指紋(browser fingerprint)與反追蹤的研究,你會看清自己的瀏覽器可能如何洩漏行蹤,以及 Tor Browser、Brave、VPN 等軟體各自的反追蹤策略、潛在解法與實際使用心得。 ??? abstract ":material-database-lock: 健保資料庫案之後:停止利用權如何實踐?以及其他大型資料庫(Kuan-Ju Chou,30 分鐘)" 台灣的就醫資料多年來未經病人同意,就提供產業與學界使用。自台灣人權促進會、台灣女人連線、健保監督聯盟三個民間團體發動退出權訴訟以來,健保資料庫的目的外利用陸續停止販售光碟、限縮至僅供研究使用。2022 年憲法訴訟最終確認政府必須讓人民實踐**停止利用權**,也就是不同意將個資提供其他目的使用,去年台灣完成修法,開始讓民眾行使這項權利,但立法過程增加不少例外,大幅縮小了範圍。 - 現場會說明如何申請停止利用權、目前有哪些限制,聽完你會知道如何為自己的**醫療個資**行使這項權利,也會認識台灣還有哪些規範不明、對個資當事人權利保障尚不清楚的大型資料庫,需要公民社會一起監督。 + 現場會說明如何申請停止利用權、目前有哪些限制,你會知道如何為自己的醫療個資行使這項權利,也會認識台灣還有哪些規範不明、對個資當事人權利保障尚不清楚的大型資料庫,需要公民社會一起監督。 ??? abstract ":material-shield-account-outline: 隱私指南 2026(Justyn,50 分鐘)" From b06bd867962950dc2c140ad428b81c6aca74836f Mon Sep 17 00:00:00 2001 From: "Toomore Chiang (anoni.net)" Date: Tue, 30 Jun 2026 15:46:31 +0800 Subject: [PATCH 16/18] =?UTF-8?q?docs(activity):=20COSCUP=202026=20?= =?UTF-8?q?=E4=BF=AE=E6=AD=A3=20docs-style-lint=20=E5=91=8A=E8=AD=A6?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit - em-dash:5 個「Day N —」標題的破折號改用「:」與「()」,符合 lint 禁用 — 規則。 - colloquial-jiang:2 處「主講」改「擔綱」(lint 的 講 規則未放行主講)。 lint 對本 PR 變更檔(coscup-2026.md、index.md)回 0 error 0 warn。 Co-Authored-By: Claude Opus 4.8 (1M context) --- docs/zh-TW/activity/coscup-2026.md | 14 +++++++------- 1 file changed, 7 insertions(+), 7 deletions(-) diff --git a/docs/zh-TW/activity/coscup-2026.md b/docs/zh-TW/activity/coscup-2026.md index 864180c6..dd2c3a2f 100644 --- a/docs/zh-TW/activity/coscup-2026.md +++ b/docs/zh-TW/activity/coscup-2026.md @@ -41,9 +41,9 @@ og: 以下為社群議程軌的規劃,實際時間以 [COSCUP 官方議程](https://pretalx.coscup.org/coscup-2026/){target="_blank"} 為準。場次之間安排換場休息(8/08 上午每場間 10 分鐘、8/09 因議程較滿改為 5 分鐘)。各場詳細摘要見下方[議程介紹](#議程介紹)。 -### Day 1 — 2026/08/08(六) +### Day 1:2026/08/08(六) -8/08 上午由 anoni.net 社群成員主講四場開源匿名網路導論,特別適合公民團體、新聞媒體與獨立記者,從入門角度切入,四場都扣著開源主軸。下午 13:00 接續與 ETHTaipei 合辦的「匿名支付」場,協議層的技術含量更高。 +8/08 上午由 anoni.net 社群成員擔綱四場開源匿名網路導論,特別適合公民團體、新聞媒體與獨立記者,從入門角度切入,四場都扣著開源主軸。下午 13:00 接續與 ETHTaipei 合辦的「匿名支付」場,協議層的技術含量更高。 **上午 09:30-12:00 社群開源匿名網路導論(教室 `TR-510`)** @@ -64,7 +64,7 @@ og: | 15:00-15:30
30 分鐘 | 匿名支付 :material-bitcoin: **我不洗錢,為何要理解匿名支付?從零開始介紹隱私加密金流交易**
:material-arrow-right-bottom: 為什麼倡議組織與捐款人也該懂加密貨幣金流的隱私風險,用白話走過幾套解法 | 黃豆泥 mashbean | | 15:40-16:30
50 分鐘 | 匿名支付 :material-hammer-wrench: **隱私支付實作工作坊:從龍捲風現金到隱私池**
:material-arrow-right-bottom: 用道具與實機操作示範 Tornado Cash 與 Privacy Pool 的用法與隱私眉角 | Liangcc | -### Day 2 — 2026/08/09(日) +### Day 2:2026/08/09(日) 8/09 全天排定七場錄取議程,題材從網路與審查基礎、家用網路與校園 Tor 節點,到健保資料庫的個資權利與個人隱私防護。技術場與貼近生活的場交錯,開發者、記者、公民團體都能找到適合自己的場。 @@ -89,9 +89,9 @@ og: ## :material-text-box-multiple-outline: 議程介紹 { #議程介紹 } -### Day 1 — 8/08 上午:社群開源匿名網路導論 +### Day 1(8/08 上午):社群開源匿名網路導論 -四場導論由 anoni.net 社群成員主講,取材自既有文件與 2025 工作坊內容。介紹的工具(Tor、Tails、OONI、Signal、SecureDrop、OnionShare、Cryptpad、mat2 等)全是自由開源軟體,社群本身也以貢獻國際開源專案(翻譯、架設中繼節點、回報問題)的方式參與。 +四場導論由 anoni.net 社群成員擔綱,取材自既有文件與 2025 工作坊內容。介紹的工具(Tor、Tails、OONI、Signal、SecureDrop、OnionShare、Cryptpad、mat2 等)全是自由開源軟體,社群本身也以貢獻國際開源專案(翻譯、架設中繼節點、回報問題)的方式參與。 ??? abstract ":material-account-group: 匿名網路社群 anoni.net 介紹:開源匿名工具、社群實踐與 2026 三大主題" @@ -117,7 +117,7 @@ og: 聽完你會看懂以開源協定為基礎的替代方案各有什麼取捨,例如協議層就遮蔽交易資訊的隱私幣 Monero、Zcash,以及零知識證明、多重簽署等開源實作在技術門檻、合法性與接受度上的差別,也會掌握台灣 2026 年上路的[虛擬資產服務法(VASP 法)](../taiwan/vasp-2026.md)帶來的在地脈絡。社群一向強調合法是匿名支付的前提,工具用於教育與理解風險,這也為下午與 ETHTaipei 合辦的匿名支付場暖身。 -### Day 1 — 8/08 下午:ETHTaipei 合辦「匿名支付」場 +### Day 1(8/08 下午):ETHTaipei 合辦「匿名支付」場 13:00-16:30 為與 [ETHTaipei](https://ethtaipei.org/){target="_blank"}(台北以太坊社群)合辦的「匿名支付」主題場,在 `TR-511` 教室進行,議程由 ETHTaipei 安排,共五場。上午由社群導論談「為什麼要用」(公民與倡議視角、白話、不碰密碼學細節),下午這五場接續展開「如何實作」,從零知識證明結合自然人憑證、KYC 的隱私保護流程、鏈上隱匿地址,一路談到隱私加密金流與實作工作坊。兩個社群在匿名支付主題上各有切入角度,分工與背景見[跨社群合作](#跨社群合作)。 @@ -151,7 +151,7 @@ og: 現場會用道具與實機操作示範兩樣工具如何操作,你能帶走的是實際使用上的隱私眉角,密碼學細節則點到為止。時間允許的話,也會談這些工具的沿革與在現實世界造成的衝擊。 -### Day 2 — 8/09:七場錄取議程 +### Day 2(8/09):七場錄取議程 這七場從網路與審查如何運作的基礎開始,接著是家用網路與校園 Tor 節點的實地部署,再到區塊鏈身分、瀏覽器追蹤、健保資料庫個資權利與個人隱私指南等制度與個人層面的實踐,技術深淺不一,可挑與自己最相關的場次聽。 From dd0267a81801761cf84d639739d981e3cfbf14dd Mon Sep 17 00:00:00 2001 From: "Toomore Chiang (anoni.net)" Date: Tue, 30 Jun 2026 16:02:35 +0800 Subject: [PATCH 17/18] =?UTF-8?q?docs(activity):=20COSCUP=202026=20?= =?UTF-8?q?=E6=B4=BB=E5=8B=95=E9=A0=81=E6=96=B0=E5=A2=9E=20zh-CN=20?= =?UTF-8?q?=E8=88=87=20en=20=E7=89=88?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit - zh-CN:以 OpenCC tw2sp 投射 zh-TW 後人工校正詞彙(社區還原社群、 程序/复制/台湾女人连线/记录等誤轉修正、身份與账號規範化), 結構/議程/教室/chip 全保留,docs-style-lint 0 error 0 warn。 - en:策展型原創,國際讀者視角、英文議程標題與一句話重點,補語言 別說明(多為中文場、Raghu 場英文),只連到 en 既有頁面(捨去 en 尚未建立的 tools/taiwan/relay 等連結)。 - 兩語系各加 activity/index.md 活動卡片,並在 mkdocs_cn.yml、 mkdocs_en.yml 的活動 nav 加入 coscup-2026.md。投稿題目不動。 Co-Authored-By: Claude Opus 4.8 (1M context) --- docs/en/activity/coscup-2026.md | 105 ++++++++++++++ docs/en/activity/index.md | 10 ++ docs/mkdocs_cn.yml | 1 + docs/mkdocs_en.yml | 1 + docs/zh-CN/activity/coscup-2026.md | 215 +++++++++++++++++++++++++++++ docs/zh-CN/activity/index.md | 10 ++ 6 files changed, 342 insertions(+) create mode 100644 docs/en/activity/coscup-2026.md create mode 100644 docs/zh-CN/activity/coscup-2026.md diff --git a/docs/en/activity/coscup-2026.md b/docs/en/activity/coscup-2026.md new file mode 100644 index 00000000..772fe2a1 --- /dev/null +++ b/docs/en/activity/coscup-2026.md @@ -0,0 +1,105 @@ +--- +title: COSCUP 2026 Anonymity Networks Community track +description: The Anonymity Networks Community (anoni.net) runs a two-day community track at COSCUP 2026 (Aug 8–9, NTUST, Taipei) — talks and workshops on Tor, Tails, OONI, browser tracking, campus Tor nodes, data-privacy rights, a personal privacy guide, and anonymous payments, including a session co-organized with ETHTaipei. +icon: material/calendar-star +social: + cards: false +og: + enabled: true + image: https://assets.anoni.net/event/anoni-net-eth-taipei.png + image_type: image/png + image_width: 1536 + image_height: 1024 + twitter_card: summary_large_image +--- + +# :material-calendar-star: COSCUP 2026 Anonymity Networks Community track + +![COSCUP 2026 Anonymity Networks Community track hero image](https://assets.anoni.net/event/anoni-net-eth-taipei.webp){style="border-radius: 10px;box-shadow:1px 1px 0.6rem #00aeff;"} + +Journalists need to protect sources, civil-society groups need to protect members and donors, and developers want to know whether the tools in their hands actually hold up against surveillance. Under spreading censorship and monitoring, these needs land on the same set of risks: traffic can be intercepted, identities can be traced, and the timing and amount of a single transfer can reconstruct an entire web of relationships — sometimes exposing an organization's member list and money flow without anyone noticing. + +The **Anonymity Networks Community (anoni.net)** brings a year of hands-on work with **Tor**, **Tails**, **OONI**, personal privacy, and anonymous payments to the open-source floor of COSCUP 2026. The two days run from how the internet and censorship work, through protecting journalistic sources, campus Tor nodes, browser tracking, and data-privacy rights, to an anonymous-payments session co-organized with ETHTaipei. Whether you came looking for tools you can use right away or want to contribute to open-source projects, there is a session for you. + +!!! info "Event details" + + - Dates: August 8 (Sat) and 9 (Sun), 2026 + - Venue: National Taiwan University of Science and Technology (NTUST), Taipei. The community track is in `TR-510`; the Aug 8 afternoon session co-organized with ETHTaipei is in `TR-511`. + - Format: community talks, hands-on workshops, and an anonymous-payments session co-organized with ETHTaipei + - Language: most sessions are in Mandarin. Raghu's "The Workings of the Internet" is in English. + - Admission: COSCUP is free, and the community track needs no separate registration — just show up. Times may still shift before the event; the [official COSCUP schedule](https://pretalx.coscup.org/coscup-2026/){target="_blank"} is authoritative. + +[COSCUP 2026 schedule](https://pretalx.coscup.org/coscup-2026/){ .md-button .md-button--primary target="_blank"} [Call for proposals](./coscup-2026-cfp.md){ .md-button } + +!!! tip "Where to start, by who you are" + + - **Newsrooms and independent journalists**: "How journalists protect sources with open-source tools" (Aug 8 morning) is the most direct, paired with "Threat models and metadata 101". On Aug 9 afternoon, "After the health-insurance database case" and "Privacy guide 2026" extend into data-privacy rights and personal defense. + - **Civil-society groups and NGOs**: the four Aug 8 morning primers map closely to organizational realities, and "Privacy guide 2026" covers preparing for legal data requests. To weigh anonymous donation channels, the Aug 8 afternoon ETHTaipei session (especially "I don't launder money — so why understand anonymous payments?") is a good entry point. + - **Open-source and tech community**: Aug 9 is the most technical — OpenWRT, the NTNU Tor node, and browser-fingerprint research are all hands-on. The Aug 8 afternoon zero-knowledge Citizen Digital Certificate work, privacy-preserving KYC, and stealth addresses are the meatiest protocol-level content. To contribute, see [how to contribute](../community/how-to-contribute.md). + - None of the sessions need separate registration — just show up, and feel free to bring colleagues. + +## :material-calendar-text: Schedule overview + +Below is the community track plan; actual times follow the [official COSCUP schedule](https://pretalx.coscup.org/coscup-2026/){target="_blank"}. Session titles are translated from the program (most talks are in Mandarin). Changeover breaks sit between sessions (10 minutes on Aug 8 morning, 5 minutes on Aug 9 to fit a fuller day). + +### Day 1: 2026/08/08 (Sat) + +Aug 8 morning is four open-source anonymity primers led by anoni.net community members — pitched as entry-level and well suited to civil-society groups, news media, and independent journalists, with open source as the through-line. From 13:00, the ETHTaipei co-organized "Anonymous Payments" session takes over with heavier protocol-level content. + +**Morning 09:30–12:00 · community open-source anonymity primers (room `TR-510`)** + +| Time | Session | Speaker | +|------|---------|---------| +| 09:30-10:00
30 min | General :material-account-group: **Meet Anonymity Networks Community: open-source anonymity tools, community practice, and the three 2026 themes**
:material-arrow-right-bottom: Where the community came from, how it contributes upstream, and the three themes it is pushing in 2026 | anoni.net community | +| 10:10-10:40
30 min | General :material-target-account: **Threat models and metadata 101: know your adversary, and why anonymity tools must be open source to be trustworthy**
:material-arrow-right-bottom: Build a decision framework, and see why a tool you can independently audit is what keeps you safe | anoni.net community | +| 10:50-11:20
30 min | Privacy :material-newspaper-variant-outline: **How journalists protect sources with open-source tools: from first contact to post-publication cleanup**
:material-arrow-right-bottom: Which open, auditable tool fits each step of a source's lifecycle | anoni.net community | +| 11:30-12:00
30 min | Payments :material-cash-multiple: **Why anonymous payments matter: open, decentralized money flows and Taiwan's VASP Act 2026**
:material-arrow-right-bottom: Why money flow is the hardest metadata to shake — from donations to everyday transfers — and the open-source alternatives | anoni.net community | + +**Afternoon 13:00–16:30 · ETHTaipei "Anonymous Payments" session (room `TR-511`, program arranged by ETHTaipei)** + +| Time | Session | Speaker | +|------|---------|---------| +| 13:00-13:30
30 min | Payments :material-card-account-details-outline: **Zero-knowledge proofs and Citizen Digital Certificate identity verification**
:material-arrow-right-bottom: Prove you are a Taiwanese citizen to a service without handing over any personal data | Ya-wen Jeng | +| 13:40-14:10
30 min | Payments :material-account-check-outline: **The Privacy-preserving Identity Pipeline in KYC**
:material-arrow-right-bottom: A stack of cryptographic primitives that passes KYC without the server ever seeing your identity data | ryanycw (Ryan Wang) | +| 14:20-14:50
30 min | Payments :material-link-off: **Starting from unlinkability: how stealth addresses solve on-chain financial privacy (Fluidkey case study)**
:material-arrow-right-bottom: Stealth addresses scatter one person's payments across unrelated addresses no outsider can link | Jennifer HSU | +| 15:00-15:30
30 min | Payments :material-bitcoin: **"I don't launder money — so why understand anonymous payments?" A from-scratch intro to private crypto flows**
:material-arrow-right-bottom: Why advocacy groups and donors should grasp crypto's privacy risks, walked through in plain language | 黃豆泥 mashbean | +| 15:40-16:30
50 min | Payments :material-hammer-wrench: **Hands-on private payments workshop: from Tornado Cash to Privacy Pool**
:material-arrow-right-bottom: Props and live demos of how Tornado Cash and Privacy Pool work, with the practical privacy caveats | Liangcc | + +### Day 2: 2026/08/09 (Sun) + +Aug 9 is a full day of seven accepted talks, spanning network and censorship basics, home networking and campus Tor nodes, on-chain identity, browser tracking, health-database privacy rights, and personal privacy. Technical and everyday-facing sessions alternate, so developers, journalists, and civil-society groups can each find sessions that fit. + +**Morning 10:00–12:00 (room `TR-510`)** + +| Time | Session | Speaker | +|------|---------|---------| +| 10:00-10:50
50 min | General :material-web: **The Workings of the Internet: how the net works and how censors block you (in English)**
:material-arrow-right-bottom: A postcard analogy for who sits between you and a website, and what they can see or change | Raghu | +| 10:55-11:25
30 min | General :material-router-network: **Building a home network with OpenWRT and other open-source software**
:material-arrow-right-bottom: Advanced router setups consumer gear won't give you: VLAN isolation, multi-WAN, site-to-site VPN, and Tor as upstream | Pellaeon Lin | +| 11:30-12:00
30 min | Payments :material-fingerprint: **Open-standard real-identity methods on blockchain networks**
:material-arrow-right-bottom: After the VASP Act, which open standards will locate Taiwanese identities on-chain | Yusef Schultz | + +(12:00–13:00 lunch) + +**Afternoon 13:00–16:00 (room `TR-510`)** + +| Time | Session | Speaker | +|------|---------|---------| +| 13:00-13:30
30 min | Tor Relay :simple-torproject: **Growing onions on campus? Running an academic Tor node at NTNU and lessons from the EFF Tor University Challenge**
:material-arrow-right-bottom: The full journey of standing up an academic Tor node, from technical config to campus policy | NZ | +| 13:35-14:25
50 min | Privacy :material-eye-off-outline: **Browser tracking, anti-tracking strategies, and user autonomy**
:material-arrow-right-bottom: How your everyday browser gets fingerprinted and may leak who you contact, and how to push back | Pellaeon Lin | +| 14:30-15:00
30 min | Privacy :material-database-lock: **After the health-insurance database case: exercising the right to stop secondary use, and other large databases**
:material-arrow-right-bottom: From the opt-out lawsuit to the amended law, and how to exercise the right over your own medical data | Kuan-Ju Chou | +| 15:05-15:55
50 min | Privacy :material-shield-account-outline: **Privacy guide 2026**
:material-arrow-right-bottom: From a personal risk matrix, to NGO and newsroom prep for legal data requests, to threshold signatures and MPC | Justyn | + +## :material-handshake: Cross-community collaboration: Anonymity Networks Community × ETHTaipei { #cross-community } + +This year the community is partnering with [ETHTaipei](https://ethtaipei.org/){target="_blank"} (the Taipei Ethereum Community) on programming. The Aug 8 afternoon "Anonymous Payments" session puts people who care about digital rights and blockchain developers in the same room: NGOs and journalists can learn the privacy risks of donations and money flows, while developers get protocol-level zero-knowledge proofs and stealth-address implementations. Application-oriented and introductory talks sit in the Anonymity Networks Community track; technical and protocol-level talks may move to the ETHTaipei blockchain track (see the [joint review arrangement](./coscup-2026-cfp.md#anoni-netxETHTaipei)). Attendees are welcome to move between the two tracks. + +## :material-link-variant: Related links + +- [COSCUP 2026 Call for Proposals](./coscup-2026-cfp.md): topics, cross-community collaboration, and how to submit +- [Anonymous network workshop 2025 (event recap)](../event-workshop-2025.md): last year's two-day workshop and roundtables +- [From 2025 to 2026: privacy guidance, campus Tor relay contest, anonymous payments](../blog/posts/2025to2026.md) +- [About us](../about/index.md) +- [How to contribute](../community/how-to-contribute.md): the entry point for helping with Tor, OONI, translation, or running a node + +!!! info "Updates and contact" + + Session details and times may still change before the event; the [official COSCUP schedule](https://pretalx.coscup.org/coscup-2026/){target="_blank"} is the latest source. To hear about community events, [stay in touch](../contact.md) through our newsletter and contact channels. diff --git a/docs/en/activity/index.md b/docs/en/activity/index.md index e36429e9..4136b093 100644 --- a/docs/en/activity/index.md +++ b/docs/en/activity/index.md @@ -9,6 +9,16 @@ We occasionally hold workshops or discussion meetings on topics related to anony
+- [:material-calendar-star: COSCUP 2026 Anonymity Networks Community track](./coscup-2026.md) + :material-update: August 8–9, 2026 (two days) + :octicons-location-24: National Taiwan University of Science and Technology(國立台灣科技大學)`TR-510` + + --- + + Two days of community talks and workshops covering network censorship, browser tracking, campus Tor nodes, data-privacy rights, a personal privacy guide, and anonymous payments, including a session co-organized with ETHTaipei. + + :material-account-supervisor-outline: Intended audience: news media, independent journalists, civil-society groups, NGO staff, open-source and tech communities. + - [:material-email-edit: COSCUP 2026 Call for Proposals](./coscup-2026-cfp.md) :material-update: Open now ~ May 9, 2026 (deadline, AoE) :octicons-location-24: National Taiwan University of Science and Technology(國立台灣科技大學) diff --git a/docs/mkdocs_cn.yml b/docs/mkdocs_cn.yml index 51e0f9ab..c66147c7 100644 --- a/docs/mkdocs_cn.yml +++ b/docs/mkdocs_cn.yml @@ -99,6 +99,7 @@ nav: - !ENV [NAV_EVENT, "活动参与"]: - activity/index.md - activity/coscup-2026-cfp.md + - activity/coscup-2026.md - event-workshop-2025.md - !ENV [NAV_EVENT_PREPARE, "筹备页面"]: - event-workshop-2025-prepare.md diff --git a/docs/mkdocs_en.yml b/docs/mkdocs_en.yml index 7ca4b95d..4180d678 100644 --- a/docs/mkdocs_en.yml +++ b/docs/mkdocs_en.yml @@ -62,6 +62,7 @@ nav: - !ENV [NAV_EVENT, "Events"]: - activity/index.md - activity/coscup-2026-cfp.md + - activity/coscup-2026.md - event-workshop-2025.md - !ENV [NAV_EVENT_PREPARE, "Pre-Event"]: - event-workshop-2025-prepare.md diff --git a/docs/zh-CN/activity/coscup-2026.md b/docs/zh-CN/activity/coscup-2026.md new file mode 100644 index 00000000..5212f3f1 --- /dev/null +++ b/docs/zh-CN/activity/coscup-2026.md @@ -0,0 +1,215 @@ +--- +title: COSCUP 2026 匿名网络社群议程轨 +description: 匿名网络社群 anoni.net 在 COSCUP 2026 社群议程轨的两日议程与工作坊,涵盖 Tor、Tails、OONI、浏览器追踪、校园 Tor 节点、健保数据库个资权利、隐私指南与匿名支付,并与 ETHTaipei 合办匿名支付场,适合关注隐私与数字安全的台湾读者到现场参与。 +icon: material/calendar-star +social: + cards: false +og: + enabled: true + image: https://assets.anoni.net/event/anoni-net-eth-taipei.png + image_type: image/png + image_width: 1536 + image_height: 1024 + twitter_card: summary_large_image +--- + +# :material-calendar-star: COSCUP 2026 匿名网络社群议程轨 + +![COSCUP 2026 匿名网络社群议程轨主视觉](https://assets.anoni.net/event/anoni-net-eth-taipei.webp){style="border-radius: 10px;box-shadow:1px 1px 0.6rem #00aeff;"} + +记者要保护消息来源、公民团体要守住成员与捐款人的安全、开发者想确认手上的工具真的挡得住监控。在审查与监控扩散的环境里,这些需求都落在同一组风险上,通信可能被拦截、身份可能被追踪、一笔转账的时间与金额足以反推出整张关系网,组织的成员名单与金流甚至可能在你不知情时就被摊开。 + +匿名网络社群 anoni.net 把这一年在 [Tor](../tools/what-is-tor.md)、[Tails](../tools/what-is-tails.md)、[OONI](../tools/what-is-ooni.md)、个人隐私与匿名支付累积的实作经验,带进 COSCUP 2026 的开源社群现场。两天的议程从网络与审查如何运作开始,一路到记者保护消息来源、校园 Tor 节点、浏览器追踪、健保数据库的个资权利,以及与 ETHTaipei 合办的匿名支付场。不论你是来找马上能用的工具,还是想一起贡献开源项目,都能挑到对应的场次。 + +!!! info "活动信息" + + - 日期:2026/08/08(六)、2026/08/09(日) + - 地点:国立台湾科技大学(NTUST),社群议程轨在 `TR-510`,8/08 下午与 ETHTaipei 合办场在 `TR-511` + - 形式:社群议程、实作工作坊、与 ETHTaipei 合办的匿名支付场 + - 入场:COSCUP 免费入场,社群议程轨不需另外报名,当天到场即可参与(议程时间到活动前仍可能微调,以 COSCUP 官方议程为准) + +[前往 COSCUP 2026 议程](https://pretalx.coscup.org/coscup-2026/){ .md-button .md-button--primary target="_blank"} [社群征稿说明](./coscup-2026-cfp.md){ .md-button } + +!!! tip "依你的身份,建议从这几场开始" + + - **新闻媒体、独立记者**:8/08 上午「记者如何用开源工具保护消息来源」最直接,可搭配「威胁模型与 Metadata 入门」。8/09 下午的「健保数据库案之后」与「隐私指南 2026」延伸到个资权利与个人防护。 + - **公民团体、NGO**:8/08 上午四场导论最贴近组织处境,「隐私指南 2026」谈到组织遭法律调取数据时的事前准备。想评估匿名捐款管道,8/08 下午与 ETHTaipei 合办的匿名支付场(特别是「我不洗钱,为何要理解匿名支付?」)是好入门。 + - **开源、科技社群**:8/09 技术含量最高,OpenWRT、台师大 Tor 节点、浏览器指纹研究都能动手。8/08 下午的零知识证明(ZK)自然人凭证、隐私保护的 KYC(金融机构确认客户身份)流程、隐匿地址是协议层最扎实的内容。想一起贡献见[如何参与](../community/how-to-contribute.md)。 + - 各场都不需另外报名,当天到场即可,也欢迎带同事一起来。 + +## :material-calendar-text: 议程总览 + +以下为社群议程轨的规划,实际时间以 [COSCUP 官方议程](https://pretalx.coscup.org/coscup-2026/){target="_blank"} 为准。场次之间安排换场休息(8/08 上午每场间 10 分钟、8/09 因议程较满改为 5 分钟)。各场详细摘要见下方[议程介绍](#议程介绍)。 + +### Day 1:2026/08/08(六) + +8/08 上午由 anoni.net 社群成员担纲四场开源匿名网络导论,特别适合公民团体、新闻媒体与独立记者,从入门角度切入,四场都扣着开源主轴。下午 13:00 接续与 ETHTaipei 合办的「匿名支付」场,协议层的技术含量更高。 + +**上午 09:30-12:00 社群开源匿名网络导论(教室 `TR-510`)** + +| 时间 | 议程 | 讲者 | +|------|------|------| +| 09:30-10:00
30 分钟 | 通用 :material-account-group: **匿名网络社群 anoni.net 介绍:开源匿名工具、社群实践与 2026 三大主题**
:material-arrow-right-bottom: 介绍社群缘起、如何以开源协作参与国际项目,带出 2026 推进的三大主题 | anoni.net 社群 | +| 10:10-10:40
30 分钟 | 通用 :material-target-account: **威胁模型与 Metadata 入门:认识你的对手,以及为什么匿名工具要开源才可信**
:material-arrow-right-bottom: 用威胁模型搭出判断框架,并说明为何匿名工具要开源才可信 | anoni.net 社群 | +| 10:50-11:20
30 分钟 | 个人隐私 :material-newspaper-variant-outline: **记者如何用开源工具保护消息来源:从第一次接触到报导刊出后的数字整理**
:material-arrow-right-bottom: 从第一次接触到报导刊出,每一步该用哪些可受公开查看的开源工具保护来源 | anoni.net 社群 | +| 11:30-12:00
30 分钟 | 匿名支付 :material-cash-multiple: **为什么匿名支付重要:开源、去中心化的金流与台湾 VASP 法 2026**
:material-arrow-right-bottom: 金流为何是最难摆脱的 metadata,从捐款、募款到日常转账的隐私风险与开源替代方案 | anoni.net 社群 | + +**下午 13:00-16:30 ETHTaipei 合办「匿名支付」场(教室 `TR-511`,议程由 ETHTaipei 安排)** + +| 时间 | 议程 | 讲者 | +|------|------|------| +| 13:00-13:30
30 分钟 | 匿名支付 :material-card-account-details-outline: **零知识证明与自然人凭证身份验证**
:material-arrow-right-bottom: 不必交出任何个资,就能用自然人凭证向网站证明你是台湾公民 | Ya-wen Jeng | +| 13:40-14:10
30 分钟 | 匿名支付 :material-account-check-outline: **The Privacy-preserving Identity Pipeline in KYC**
:material-arrow-right-bottom: 用一组密码学原语组出能通过 KYC,却不让服务器看到身份数据的流程 | ryanycw(Ryan Wang) | +| 14:20-14:50
30 分钟 | 匿名支付 :material-link-off: **从不可链接性出发:隐匿地址如何解决链上金融隐私(以 Fluidkey 为例)**
:material-arrow-right-bottom: 用隐匿地址让同一人每次收款都落在不相关的地址,外部串不成同一身份 | Jennifer HSU | +| 15:00-15:30
30 分钟 | 匿名支付 :material-bitcoin: **我不洗钱,为何要理解匿名支付?从零开始介绍隐私加密金流交易**
:material-arrow-right-bottom: 为什么倡议组织与捐款人也该懂加密货币金流的隐私风险,用白话走过几套解法 | 黄豆泥 mashbean | +| 15:40-16:30
50 分钟 | 匿名支付 :material-hammer-wrench: **隐私支付实作工作坊:从龙卷风现金到隐私池**
:material-arrow-right-bottom: 用道具与实机操作示范 Tornado Cash 与 Privacy Pool 的用法与隐私眉角 | Liangcc | + +### Day 2:2026/08/09(日) + +8/09 全天排定七场录取议程,题材从网络与审查基础、家用网络与校园 Tor 节点,到健保数据库的个资权利与个人隐私防护。技术场与贴近生活的场交错,开发者、记者、公民团体都能找到适合自己的场。 + +**上午 10:00-12:00(教室 `TR-510`)** + +| 时间 | 议程 | 讲者 | +|------|------|------| +| 10:00-10:50
50 分钟 | 通用 :material-web: **The Workings of the Internet:网络如何运作、审查如何挡住你(英文进行)**
:material-arrow-right-bottom: 用寄明信片的比喻,看清你连上网站的路上有谁能偷看或窜改内容 | Raghu | +| 10:55-11:25
30 分钟 | 通用 :material-router-network: **以 OpenWRT 等开源软件创建家用网络环境**
:material-arrow-right-bottom: 在家用路由器上做到一般机种没有的高级设置,含 VLAN 隔离、多 WAN、site-to-site VPN 与 Tor 上游 | Pellaeon Lin | +| 11:30-12:00
30 分钟 | 匿名支付 :material-fingerprint: **区块链网络上基于开放标准的实体身份识别方法**
:material-arrow-right-bottom: VASP 法通过后,台湾人的身份在区块链上会用哪些开放标准被定位 | Yusef Schultz | + +(12:00-13:00 午休) + +**下午 13:00-16:00(教室 `TR-510`)** + +| 时间 | 议程 | 讲者 | +|------|------|------| +| 13:00-13:30
30 分钟 | Tor Relay :simple-torproject: **在学校种洋葱?台师大 Tor 节点创建实务与 EFF Tor University Challenge 经验谈**
:material-arrow-right-bottom: 在台师大架设学术 Tor 节点的完整历程,从技术配置到校内政策协调 | NZ | +| 13:35-14:25
50 分钟 | 个人隐私 :material-eye-off-outline: **浏览器追踪技术、反追踪策略和用户自主**
:material-arrow-right-bottom: 你每天用的浏览器如何被指纹追踪、可能泄漏你联系了谁,以及如何反追踪 | Pellaeon Lin | +| 14:30-15:00
30 分钟 | 个人隐私 :material-database-lock: **健保数据库案之后:停止利用权如何实践?以及其他大型数据库**
:material-arrow-right-bottom: 健保数据库退出权诉讼到修法的经过,以及如何申请停止利用权 | Kuan-Ju Chou | +| 15:05-15:55
50 分钟 | 个人隐私 :material-shield-account-outline: **隐私指南 2026**
:material-arrow-right-bottom: 从个人隐私风险矩阵,到 NGO 与媒体面对法律调取数据的准备,再到门槛签章、MPC 等组织级高级工具 | Justyn | + +## :material-text-box-multiple-outline: 议程介绍 { #议程介绍 } + +### Day 1(8/08 上午):社群开源匿名网络导论 + +四场导论由 anoni.net 社群成员担纲,取材自既有文档与 2025 工作坊内容。介绍的工具(Tor、Tails、OONI、Signal、SecureDrop、OnionShare、Cryptpad、mat2 等)全是自由开源软件,社群本身也以贡献国际开源项目(翻译、架设中继节点、回报问题)的方式参与。 + +??? abstract ":material-account-group: 匿名网络社群 anoni.net 介绍:开源匿名工具、社群实践与 2026 三大主题" + + 匿名网络社群 anoni.net 是台湾在地的开源社群,这一年持续推广 Tor、Tails、OONI 这些自由开源的匿名网络工具。开场先说明社群的缘起与运作方式,以及如何以开源协作参与国际项目,把 Tor、Tails、OONI 与 Tor University Challenge 的界面翻成正体中文、回报问题、协助在校园架设中继节点。 + + 你会清楚这个社群在做什么、可以从哪里参与,也会理解为什么记者、公民团体、人权倡议者这类高风险工作特别倚赖源代码可被公开查看的开源工具,封闭的黑箱软件无从验证有没有被动过手脚。最后会带到社群 2026 年推进的三个主题,依情境分级的个人隐私指引、校园 Tor Relay 中继节点创建,以及在合法前提下对匿名支付的开源工具探索。 + +??? abstract ":material-target-account: 威胁模型与 Metadata 入门:认识你的对手,以及为什么匿名工具要开源才可信" + + 挑工具之前,先回答三个问题:你要保护什么、要防的对手是谁、愿意付出多少成本。这场用[威胁模型](../basics/threat-model.md)把这三个问题搭成**判断框架**,也说明 [metadata](../basics/metadata.md)(那些没被加密的连接、时间、联系对象等记录)的风险,就算通话内容没被监听,对手仍可能从通联记录知道你在什么时间联系了谁、联系多久。 + + 带着这套框架,你以后遇到新工具、新威胁就知道如何对号入座,也会明白和开源直接相关的一点,当对手有能力检查你的设备与通信时,工具能不能被独立审核就攸关安全,这也是 Tor Browser、Tails 采用开放源代码与可重现建置(reproducible build,任何人都能从源代码编出比特相同的程序、验证没被动过手脚)的原因。对记者与公民团体来说,这类 metadata 往往足以反推出消息来源与行动网络。 + +??? abstract ":material-newspaper-variant-outline: 记者如何用开源工具保护消息来源:从第一次接触到报导刊出后的数字整理" + + 调查报导的风险,最重的一端常落在消息来源身上。记者背后通常还有编辑部与媒体律师,消息来源却可能是公司内部员工、政府机关承办或被监控的社运参与者,暴露的代价高得多。沿着**消息的生命周期**走一遍,从第一次接触、身份确认、敏感文件交换到报导刊出后的数字整理,每一步都对应到一套源代码公开、可被独立查看的开源工具,并对照台湾的通信保障及监察法与 2025 年上路的[揭弊者保护法](../taiwan/whistleblower-law.md)。 + + 听完你会知道第一次接触该开哪种**安全收件管道**(Signal、Freedom of the Press Foundation 维运的 SecureDrop、[OnionShare](../tools/onionshare.md))、如何在不留记录的前提下确认对方身份、敏感文件交换前用 mat2 或 Metadata Cleaner 去除 metadata 并以 VeraCrypt 或 Cryptpad 加密保存,以及报导刊出后记者端与消息来源端各自要做的数字整理。完整流程见[记者保护消息来源](../scenarios/journalist.md)。 + +??? abstract ":material-cash-multiple: 为什么匿名支付重要:开源、去中心化的金流与台湾 VASP 法 2026" + + 谈匿名与隐私时,金流常被遗漏。一笔转账的时间、金额、收款对象,配上信用卡号或银行户名,几乎能还原一个人的社交网络与活动范围。金流是最难摆脱的一种 metadata,开户需要实名 KYC(金融机构确认客户身份的程序),记录依法长期保存,跨机构双向留存,在合法程序下可被调阅,也容易被当成审查工具,从 PayPal、Venmo 冻结特定账号的案例,到长年架设 Tor 中继节点,却被支付平台无预警关停的处境。 + + 听完你会看懂以开源协定为基础的替代方案各有什么取舍,例如协议层就屏蔽交易信息的隐私币 Monero、Zcash,以及零知识证明、多重签署等开源实作在技术门槛、合法性与接受度上的差别,也会掌握台湾 2026 年上路的[虚拟资产服务法(VASP 法)](../taiwan/vasp-2026.md)带来的在地脉络。社群一向强调合法是匿名支付的前提,工具用于教育与理解风险,这也为下午与 ETHTaipei 合办的匿名支付场暖身。 + +### Day 1(8/08 下午):ETHTaipei 合办「匿名支付」场 + +13:00-16:30 为与 [ETHTaipei](https://ethtaipei.org/){target="_blank"}(台北以太坊社群)合办的「匿名支付」主题场,在 `TR-511` 教室进行,议程由 ETHTaipei 安排,共五场。上午由社群导论谈「为什么要用」(公民与倡议视角、白话、不碰密码学细节),下午这五场接续展开「如何实作」,从零知识证明结合自然人凭证、KYC 的隐私保护流程、链上隐匿地址,一路谈到隐私加密金流与实作工作坊。两个社群在匿名支付主题上各有切入角度,分工与背景见[跨社群合作](#跨社群合作)。 + +??? abstract ":material-card-account-details-outline: 零知识证明与自然人凭证身份验证(Ya-wen Jeng,30 分钟)" + + 如何在不泄漏任何个人信息的前提下,向服务提供者证明「我是台湾公民」?这场把零知识证明(zero-knowledge proof,不透露内容就能证明某件事为真的密码学方法)与自然人凭证结合成一套隐私保护身份验证系统。自然人凭证内置 RSA 非对称密钥,可对任意消息数字签章,系统以 OpenAC 电路框架设计一套 ZKP proving scheme,解析并验证凭证产生的 RSA 签章,同时在电路层面隐藏所有可识别个人的字段。 + + 你会看到整套流程如何在用户设备上完成,应用程序请求自然人凭证对特定 challenge 签章后,于本地端生成零知识证明,最后只把 proof 提交给验证方,验证方能确认对方是持有合法自然人凭证的台湾公民,却无从得知姓名、身份证字号等个资。讲者也会介绍已发布的 SDK 与范例应用,并涵盖 RSA 签章电路设计、on-device proof 生成的性能优化与集成示范,适合对隐私强化技术(PET)、去中心化身份(DID)与密码学应用于公民科技有兴趣的听众。 + +??? abstract ":material-account-check-outline: The Privacy-preserving Identity Pipeline in KYC(ryanycw / Ryan Wang,30 分钟)" + + KYC(金融机构确认客户身份的程序)有一个内在矛盾,主管机关要求强力的身份证明,但服务每多保存一笔身份数据,就多一块永久的外泄破口,传统做法把证件收齐、查核、归档,反而让每个 KYC 服务商成为高价值攻击目标、让用户承担永久的揭露风险。这场介绍 zkKYC 领域正在运作的另一套流程,用一组精选的密码学原语组合出能证明用户宣称(护照有效、已成年、与上个月注册的是同一人)却不让服务器看到身份数据的系统。 + + 你会创建一套评估**隐私保护身份系统**的语汇,看懂设备绑定密钥、加密的身份保存、政府签署的证件链、生物特征承诺、零知识证明与经过认证的宣称递送如何组合在一起。内容以系统设计与架构图为主,对每个密码学原语只做高层次说明、不深入数学,适合工程师与产品人,讲者也会诚实盘点尚未解决的问题,例如生物特征撤销、后量子 SNARK、不牺牲不可链接性的去重。 + +??? abstract ":material-link-off: 从不可链接性出发:隐匿地址如何解决链上金融隐私(以 Fluidkey 为例)(Jennifer HSU,30 分钟)" + + 区块链上任何人都能查到一个地址的完整交易历史与余额,这种永久公开的财务记录并不符合日常支付、薪资发放或商业往来对隐私的基本需求。这场从 ECDH 密钥交换出发,拆解隐匿地址(Stealth Address)的 ERC-5564 推导流程,收款方公开一组 stealth meta-address,每次收款都推导出一个全新的一次性地址,即使同一人收到上百笔款项,也会落在上百个彼此无关的链上地址,外部观察者无法把它们连到同一个身份,只有持有对应 viewing key 的收款人能扫出哪些地址属于自己。 + + 你会理解隐匿地址提供的是不可链接性(unlinkability),不保证不可追溯性(untraceability),每笔交易在链上依然可见、金额与流向都可审计,被切断的只是地址与身份、以及同一人不同地址之间的关联,因此在税务、审计这类需要选择性揭露的场景比全匿名方案更实用。最后以 Fluidkey 为例,看它把 ephemeral key 改为从 viewing key 以 BIP-32 阶层式路径推导,让用户能完全独立地重放历史地址、恢复资金,不必依赖任何中心化服务。 + +??? abstract ":material-bitcoin: 我不洗钱,为何要理解匿名支付?从零开始介绍隐私加密金流交易(黄豆泥 mashbean,30 分钟)" + + 很多人以为加密货币是匿名的,事实正好相反,只要知道一个钱包地址,就能在公开链上看到对方完整的金流、社会关系与行动轨迹,对倡议组织、跨境协作的公民团体、需要保护身份的捐款人与受助者来说,这是被严重低估的风险。用最白话的方式走过链上隐私金流的设计逻辑,对照近年区块链社群发展出的三套风格迥异的方案,从被美国制裁、开发者遭起诉的混币器 Tornado Cash,到走白名单路线、把合规与隐私放进同一个架构协商的 Privacy Pool,再到以黑名单搭配冷却期与集体侦测、在 2025 年挡下 zkLend 黑客约 950 万美元洗钱的 Railgun,以及把隐私设为所有钱包默认值的 Kohaku。 + + 离开时你会带走一个比技术更难的问题,当隐私从技术问题延伸成**治理问题**,由谁来定义好人与坏人?这场适合关心数字人权与公民安全的工作者、想了解加密货币合规边界的法遵与会计人员,以及对「我又没做坏事,为什么要在乎隐私」这句话感到不太对劲的人。 + +??? abstract ":material-hammer-wrench: 隐私支付实作工作坊:从龙卷风现金到隐私池(Liangcc,50 分钟)" + + 工作坊从用户视角出发,介绍龙卷风现金(Tornado Cash)的设计哲学,以及隐私池(Privacy Pool)在它之上的改进。 + + 现场会用道具与实机操作示范两样工具如何操作,你能带走的是实际使用上的隐私眉角,密码学细节则点到为止。时间允许的话,也会谈这些工具的沿革与在现实世界造成的冲击。 + +### Day 2(8/09):七场录取议程 + +这七场从网络与审查如何运作的基础开始,接着是家用网络与校园 Tor 节点的实地部署,再到区块链身份、浏览器追踪、健保数据库个资权利与个人隐私指南等制度与个人层面的实践,技术深浅不一,可挑与自己最相关的场次听。 + +??? abstract ":material-web: The Workings of the Internet:网络如何运作、审查如何挡住你(Raghu,50 分钟,英文进行)" + + 你在浏览器输入 `google.com` 按下 enter,封包到底经过哪些方的手?这场用**寄明信片的比喻**,带你看清楚从你的设备到目标网站之间,有哪些(多半合法的)角色经手、它们能看到什么、又能改动什么。 + + 理解这套机制之后,你会看懂审查、监控与数据外泄是如何发生的,也看得出那些把你吓去买「某某 VPN」的广告话术问题在哪。听完你可能会惊讶预设情况下网络有多不隐私,也会开始更严格地看待那些掠夺式的 VPN 行销。 + +??? abstract ":material-router-network: 以 OpenWRT 等开源软件创建家用网络环境(Pellaeon Lin,30 分钟)" + + OpenWRT 是一套开源的路由器操作系统。跳过基本网络设置,直接示范一般家用路由器不提供、但用一点 OpenWRT 设置就能达成的方便、安全与隐私功能。 + + 你会学到挑选支持 OpenWRT 硬件的要点、用 VLAN 做访客网络与危险设备隔离、把电信商配发的多个 IP 透过多 WAN 充分运用、设置策略路由与 site-to-site VPN、阻挡危险 IP 与域名,以及把 VPN 供应商与 Tor 设成特殊上游网络。 + +??? abstract ":material-fingerprint: 区块链网络上基于开放标准的实体身份识别方法(Yusef Schultz,30 分钟)" + + 各国政府陆续参考并引入区块链防洗钱法案,避免国际犯罪,共同特色就是定位用户本身。台湾称为**虚拟资产服务法**的法案已在 2026 年 4 月 2 日通过,台湾人的身份如何被定位,将逐渐成为台湾虚拟资产持有者关注的议题。 + + 讲者会盘点现代用于链上身份定位的几种开放标准,听完你会对「自己的身份在区块链上如何被认定」有具体概念,也会了解密码学研究为这个领域带来的正面技术影响。 + +??? abstract ":simple-torproject: 在学校种洋葱?台师大 Tor 节点创建实务与 EFF Tor University Challenge 经验谈(NZ,30 分钟)" + + 学术网络带宽稳定、IP 声誉良好,一直是全球 Tor 网络最重要的支柱之一,但在校园环境部署 Tor 节点要同时处理技术配置与校内政策。讲者会分享在国立台湾师范大学(NTNU)创建学术 Tor 节点的完整历程。 + + 从 EFF 发起的 Tor University Challenge 计划缘起与意义,到 Linux 环境下的节点配置与防火墙规则、如何与学校信息单位沟通并应用 EFF 提供的法律指南,以及创建节点后的流量观察,你会得到一套能复制到自己学校的实战参考,讲者也希望藉这段经验鼓励更多台湾学研单位投入全球隐私基础设施的建设。社群整理过的校园架设脉络见[校园 Tor Relay 创建](../community/relay-on-campus.md)。 + +??? abstract ":material-eye-off-outline: 浏览器追踪技术、反追踪策略和用户自主(Pellaeon Lin,50 分钟)" + + 现代浏览器提供许多看似不属于网页的 API:WebGL 让网页使用图形加速、WebAudio 让网页运行复杂的音频合成、WebAssembly 让网页直接运行低级脚本。这些与硬件紧密结合的 API 让网页能做的事变多,也让网页得以搜集更多用户数据、更精准地**追踪与识别用户**,而且网页要求时就自动激活,不会征询用户同意。 + + Pellaeon Lin 会分享他对浏览器指纹(browser fingerprint)与反追踪的研究,你会看清自己的浏览器可能如何泄漏行踪,以及 Tor Browser、Brave、VPN 等软件各自的反追踪策略、潜在解法与实际使用心得。 + +??? abstract ":material-database-lock: 健保数据库案之后:停止利用权如何实践?以及其他大型数据库(Kuan-Ju Chou,30 分钟)" + + 台湾的就医数据多年来未经病人同意,就提供产业与学界使用。自台湾人权促进会、台湾女人连线、健保监督联盟三个民间团体发动退出权诉讼以来,健保数据库的目的外利用陆续停止贩售光盘、限缩至仅供研究使用。2022 年宪法诉讼最终确认政府必须让人民实践**停止利用权**,也就是不同意将个资提供其他目的使用,去年台湾完成修法,开始让民众行使这项权利,但立法过程增加不少例外,大幅缩小了范围。 + + 现场会说明如何申请停止利用权、目前有哪些限制,你会知道如何为自己的医疗个资行使这项权利,也会认识台湾还有哪些规范不明、对个资当事人权利保障尚不清楚的大型数据库,需要公民社会一起监督。 + +??? abstract ":material-shield-account-outline: 隐私指南 2026(Justyn,50 分钟)" + + 从个人到组织,这场工作坊与座谈依序处理三件事。第一,创建**个人隐私风险矩阵**,把广告追踪与数据仲介、诈骗与盗账号、亲密关系加害者、跨境盘查、针对性监控等威胁来源分级,对应到数字身份、行动设备、SaaS 与云端、金流四个暴露面,每一格给出以开源工具与设备内置设置为主的预设配置建议。第二,自我检核方法学,重点放在方法本身,如何看 App 内嵌的追踪器、如何观察设备真正连去哪里、如何读懂 iOS App Privacy Report,并对照 NIST Privacy Framework 与 OWASP MASVS 做最小自评。第三,组织层面的多人协作隐私,针对 NGO、独立媒体、小型公司,涵盖共享密码管理、端对端加密协作、组织遭遇法律调取数据的事前准备,以及 Shamir Secret Sharing、门槛签章(FROST、TSS)、MPC(多方计算)、Private Set Intersection(隐私集合交集)、OpenMLS 等较高级、适合技术背景组织管理者的前瞻工具。 + + 不管你是个人、NGO 还是小型团队,都能带走一份对照自己情境的预设配置与**自我检核方法**,遇到新工具、新威胁、新法规时知道如何自己判断,不必死背一份推荐清单,密码学细节本身则点到为止。 + +## :material-handshake: 跨社群合作:匿名网络社群 × ETHTaipei { #跨社群合作 } + +今年社群与 [ETHTaipei](https://ethtaipei.org/){target="_blank"}(台北以太坊社群)展开议程合作,8/08 下午的「匿名支付」合办场把关心数字人权的社群和区块链开发者带到同一个房间。NGO 与记者能在这里了解捐款与金流的隐私风险,开发者则能听到协议层的零知识证明与隐匿地址实作。应用导向、科普类稿件安排在匿名网络社群议程轨,技术、协议层稿件可能调整到 ETHTaipei 区块链议程轨(见[征稿与联合审稿安排](./coscup-2026-cfp.md#anoni-netxETHTaipei)),欢迎在两个议程轨之间跨场。 + +## :material-link-variant: 相关链接 + +- [COSCUP 2026 公开征稿](./coscup-2026-cfp.md):征稿主题、跨社群合作与投稿说明 +- [匿名网络工作坊 2025(活动记录)](../event-workshop-2025.md):去年两日工作坊与圆桌会议的内容 +- [延续 2025,走向 2026:个人隐私指引、Tor Relay 校园创建竞赛、匿名支付探索](../blog/posts/2025to2026.md) +- [关于我们](../about/index.md) +- [如何参与与认领主题](../community/how-to-contribute.md):想一起贡献 Tor、OONI、翻译或架设节点的入口 +- [Tor Project 生态与对接](../community/tor-project-ecosystem.md):与上游 Tor 项目对接的导引 + +!!! info "活动更新与联系" + + 议程细节与时间到活动前仍可能调整,最新时间请以 [COSCUP 官方议程](https://pretalx.coscup.org/coscup-2026/){target="_blank"} 为准。想收到社群活动通知,欢迎[持续关注](../contact.md)我们的电子报与联系管道。 diff --git a/docs/zh-CN/activity/index.md b/docs/zh-CN/activity/index.md index 11969286..35551f38 100644 --- a/docs/zh-CN/activity/index.md +++ b/docs/zh-CN/activity/index.md @@ -10,6 +10,16 @@ icon: material/account-reactivate-outline
+- [:material-calendar-star: COSCUP 2026 匿名网络社群议程轨](./coscup-2026.md) + :material-update: 2026/08/08、08/09(二日) + :octicons-location-24: 国立台湾科技大学 `TR-510` + + --- + + 两日社群议程与工作坊。涵盖网络审查、浏览器追踪、校园 Tor 节点、个资权利、隐私指南与匿名支付,并与 ETHTaipei 合办匿名支付场。 + + :material-account-supervisor-outline: 适合对象:新闻媒体、独立记者、公民团体、NGO 工作者、开源与科技社群。 + - [:material-email-edit: COSCUP 2026 公开征稿](./coscup-2026-cfp.md) :material-update: 目前 ~ 2026/05/09(截止) :octicons-location-24: 国立台湾科技大学 From e82448a02595526613ddc52dd1ee6e05a8f060b2 Mon Sep 17 00:00:00 2001 From: "Toomore Chiang (anoni.net)" Date: Mon, 13 Jul 2026 03:18:27 +0800 Subject: [PATCH 18/18] =?UTF-8?q?docs(activity):=20COSCUP=208/08=2010:50?= =?UTF-8?q?=20=E5=A0=B4=E6=94=B9=E7=82=BA=E3=80=8C=E7=8F=BE=E5=AF=A6?= =?UTF-8?q?=E4=B8=96=E7=95=8C=E7=9A=84=E9=96=8B=E6=BA=90=E9=9A=B1=E7=A7=81?= =?UTF-8?q?=E5=B7=A5=E5=85=B7=E3=80=8D?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit 原「記者如何用開源工具保護消息來源」擴大為橫跨公民團體、獨立記者 與個人隱私防護三個場景的開源工具盤點,對齊排程規劃 v2。三語同步更新 議程表列(標題、標籤改通用、icon 改 toolbox)、依身分建議、詳細摘要 (zh-TW/zh-CN;en 為精簡版無摘要)與前言導覽敘述。 Co-Authored-By: Claude Opus 4.8 (1M context) --- docs/en/activity/coscup-2026.md | 8 ++++---- docs/zh-CN/activity/coscup-2026.md | 14 +++++++------- docs/zh-TW/activity/coscup-2026.md | 14 +++++++------- 3 files changed, 18 insertions(+), 18 deletions(-) diff --git a/docs/en/activity/coscup-2026.md b/docs/en/activity/coscup-2026.md index 772fe2a1..1a87866a 100644 --- a/docs/en/activity/coscup-2026.md +++ b/docs/en/activity/coscup-2026.md @@ -19,7 +19,7 @@ og: Journalists need to protect sources, civil-society groups need to protect members and donors, and developers want to know whether the tools in their hands actually hold up against surveillance. Under spreading censorship and monitoring, these needs land on the same set of risks: traffic can be intercepted, identities can be traced, and the timing and amount of a single transfer can reconstruct an entire web of relationships — sometimes exposing an organization's member list and money flow without anyone noticing. -The **Anonymity Networks Community (anoni.net)** brings a year of hands-on work with **Tor**, **Tails**, **OONI**, personal privacy, and anonymous payments to the open-source floor of COSCUP 2026. The two days run from how the internet and censorship work, through protecting journalistic sources, campus Tor nodes, browser tracking, and data-privacy rights, to an anonymous-payments session co-organized with ETHTaipei. Whether you came looking for tools you can use right away or want to contribute to open-source projects, there is a session for you. +The **Anonymity Networks Community (anoni.net)** brings a year of hands-on work with **Tor**, **Tails**, **OONI**, personal privacy, and anonymous payments to the open-source floor of COSCUP 2026. The two days run from how the internet and censorship work, through real-world open-source privacy tools, campus Tor nodes, browser tracking, and data-privacy rights, to an anonymous-payments session co-organized with ETHTaipei. Whether you came looking for tools you can use right away or want to contribute to open-source projects, there is a session for you. !!! info "Event details" @@ -33,8 +33,8 @@ The **Anonymity Networks Community (anoni.net)** brings a year of hands-on work !!! tip "Where to start, by who you are" - - **Newsrooms and independent journalists**: "How journalists protect sources with open-source tools" (Aug 8 morning) is the most direct, paired with "Threat models and metadata 101". On Aug 9 afternoon, "After the health-insurance database case" and "Privacy guide 2026" extend into data-privacy rights and personal defense. - - **Civil-society groups and NGOs**: the four Aug 8 morning primers map closely to organizational realities, and "Privacy guide 2026" covers preparing for legal data requests. To weigh anonymous donation channels, the Aug 8 afternoon ETHTaipei session (especially "I don't launder money — so why understand anonymous payments?") is a good entry point. + - **Newsrooms and independent journalists**: "Real-world open-source privacy tools" (Aug 8 morning) walks through the secure intake channels, metadata scrubbing, and isolation tools journalists actually use, paired with "Threat models and metadata 101". On Aug 9 afternoon, "After the health-insurance database case" and "Privacy guide 2026" extend into data-privacy rights and personal defense. + - **Civil-society groups and NGOs**: the four Aug 8 morning primers map closely to organizational realities, and "Real-world open-source privacy tools" surveys the encrypted messaging, collaboration, and leak-intake tools civil-society groups and NGOs rely on, while "Privacy guide 2026" covers preparing for legal data requests. To weigh anonymous donation channels, the Aug 8 afternoon ETHTaipei session (especially "I don't launder money — so why understand anonymous payments?") is a good entry point. - **Open-source and tech community**: Aug 9 is the most technical — OpenWRT, the NTNU Tor node, and browser-fingerprint research are all hands-on. The Aug 8 afternoon zero-knowledge Citizen Digital Certificate work, privacy-preserving KYC, and stealth addresses are the meatiest protocol-level content. To contribute, see [how to contribute](../community/how-to-contribute.md). - None of the sessions need separate registration — just show up, and feel free to bring colleagues. @@ -52,7 +52,7 @@ Aug 8 morning is four open-source anonymity primers led by anoni.net community m |------|---------|---------| | 09:30-10:00
30 min | General :material-account-group: **Meet Anonymity Networks Community: open-source anonymity tools, community practice, and the three 2026 themes**
:material-arrow-right-bottom: Where the community came from, how it contributes upstream, and the three themes it is pushing in 2026 | anoni.net community | | 10:10-10:40
30 min | General :material-target-account: **Threat models and metadata 101: know your adversary, and why anonymity tools must be open source to be trustworthy**
:material-arrow-right-bottom: Build a decision framework, and see why a tool you can independently audit is what keeps you safe | anoni.net community | -| 10:50-11:20
30 min | Privacy :material-newspaper-variant-outline: **How journalists protect sources with open-source tools: from first contact to post-publication cleanup**
:material-arrow-right-bottom: Which open, auditable tool fits each step of a source's lifecycle | anoni.net community | +| 10:50-11:20
30 min | General :material-toolbox-outline: **Real-world open-source privacy tools: how civil-society groups, independent journalists, and individuals actually use them**
:material-arrow-right-bottom: Which open, auditable privacy tools civil-society groups, journalists, and individuals actually reach for, and where | anoni.net community | | 11:30-12:00
30 min | Payments :material-cash-multiple: **Why anonymous payments matter: open, decentralized money flows and Taiwan's VASP Act 2026**
:material-arrow-right-bottom: Why money flow is the hardest metadata to shake — from donations to everyday transfers — and the open-source alternatives | anoni.net community | **Afternoon 13:00–16:30 · ETHTaipei "Anonymous Payments" session (room `TR-511`, program arranged by ETHTaipei)** diff --git a/docs/zh-CN/activity/coscup-2026.md b/docs/zh-CN/activity/coscup-2026.md index 5212f3f1..b02ed3ab 100644 --- a/docs/zh-CN/activity/coscup-2026.md +++ b/docs/zh-CN/activity/coscup-2026.md @@ -19,7 +19,7 @@ og: 记者要保护消息来源、公民团体要守住成员与捐款人的安全、开发者想确认手上的工具真的挡得住监控。在审查与监控扩散的环境里,这些需求都落在同一组风险上,通信可能被拦截、身份可能被追踪、一笔转账的时间与金额足以反推出整张关系网,组织的成员名单与金流甚至可能在你不知情时就被摊开。 -匿名网络社群 anoni.net 把这一年在 [Tor](../tools/what-is-tor.md)、[Tails](../tools/what-is-tails.md)、[OONI](../tools/what-is-ooni.md)、个人隐私与匿名支付累积的实作经验,带进 COSCUP 2026 的开源社群现场。两天的议程从网络与审查如何运作开始,一路到记者保护消息来源、校园 Tor 节点、浏览器追踪、健保数据库的个资权利,以及与 ETHTaipei 合办的匿名支付场。不论你是来找马上能用的工具,还是想一起贡献开源项目,都能挑到对应的场次。 +匿名网络社群 anoni.net 把这一年在 [Tor](../tools/what-is-tor.md)、[Tails](../tools/what-is-tails.md)、[OONI](../tools/what-is-ooni.md)、个人隐私与匿名支付累积的实作经验,带进 COSCUP 2026 的开源社群现场。两天的议程从网络与审查如何运作开始,一路到现实世界的开源隐私工具、校园 Tor 节点、浏览器追踪、健保数据库的个资权利,以及与 ETHTaipei 合办的匿名支付场。不论你是来找马上能用的工具,还是想一起贡献开源项目,都能挑到对应的场次。 !!! info "活动信息" @@ -32,8 +32,8 @@ og: !!! tip "依你的身份,建议从这几场开始" - - **新闻媒体、独立记者**:8/08 上午「记者如何用开源工具保护消息来源」最直接,可搭配「威胁模型与 Metadata 入门」。8/09 下午的「健保数据库案之后」与「隐私指南 2026」延伸到个资权利与个人防护。 - - **公民团体、NGO**:8/08 上午四场导论最贴近组织处境,「隐私指南 2026」谈到组织遭法律调取数据时的事前准备。想评估匿名捐款管道,8/08 下午与 ETHTaipei 合办的匿名支付场(特别是「我不洗钱,为何要理解匿名支付?」)是好入门。 + - **新闻媒体、独立记者**:8/08 上午「现实世界的开源隐私工具」盘点记者实际在用的安全收件管道、去识别化与隔离工具,可搭配「威胁模型与 Metadata 入门」。8/09 下午的「健保数据库案之后」与「隐私指南 2026」延伸到个资权利与个人防护。 + - **公民团体、NGO**:8/08 上午四场导论最贴近组织处境,「现实世界的开源隐私工具」直接盘点公民团体与 NGO 的加密通信、内部协作与检举投递工具,「隐私指南 2026」谈到组织遭法律调取数据时的事前准备。想评估匿名捐款管道,8/08 下午与 ETHTaipei 合办的匿名支付场(特别是「我不洗钱,为何要理解匿名支付?」)是好入门。 - **开源、科技社群**:8/09 技术含量最高,OpenWRT、台师大 Tor 节点、浏览器指纹研究都能动手。8/08 下午的零知识证明(ZK)自然人凭证、隐私保护的 KYC(金融机构确认客户身份)流程、隐匿地址是协议层最扎实的内容。想一起贡献见[如何参与](../community/how-to-contribute.md)。 - 各场都不需另外报名,当天到场即可,也欢迎带同事一起来。 @@ -51,7 +51,7 @@ og: |------|------|------| | 09:30-10:00
30 分钟 | 通用 :material-account-group: **匿名网络社群 anoni.net 介绍:开源匿名工具、社群实践与 2026 三大主题**
:material-arrow-right-bottom: 介绍社群缘起、如何以开源协作参与国际项目,带出 2026 推进的三大主题 | anoni.net 社群 | | 10:10-10:40
30 分钟 | 通用 :material-target-account: **威胁模型与 Metadata 入门:认识你的对手,以及为什么匿名工具要开源才可信**
:material-arrow-right-bottom: 用威胁模型搭出判断框架,并说明为何匿名工具要开源才可信 | anoni.net 社群 | -| 10:50-11:20
30 分钟 | 个人隐私 :material-newspaper-variant-outline: **记者如何用开源工具保护消息来源:从第一次接触到报导刊出后的数字整理**
:material-arrow-right-bottom: 从第一次接触到报导刊出,每一步该用哪些可受公开查看的开源工具保护来源 | anoni.net 社群 | +| 10:50-11:20
30 分钟 | 通用 :material-toolbox-outline: **现实世界的开源隐私工具:公民团体、独立记者与个人隐私防护的实际运用**
:material-arrow-right-bottom: 公民团体、独立记者与个人各自在用哪些可受公开审计的开源隐私工具、又用在哪些情境 | anoni.net 社群 | | 11:30-12:00
30 分钟 | 匿名支付 :material-cash-multiple: **为什么匿名支付重要:开源、去中心化的金流与台湾 VASP 法 2026**
:material-arrow-right-bottom: 金流为何是最难摆脱的 metadata,从捐款、募款到日常转账的隐私风险与开源替代方案 | anoni.net 社群 | **下午 13:00-16:30 ETHTaipei 合办「匿名支付」场(教室 `TR-511`,议程由 ETHTaipei 安排)** @@ -105,11 +105,11 @@ og: 带着这套框架,你以后遇到新工具、新威胁就知道如何对号入座,也会明白和开源直接相关的一点,当对手有能力检查你的设备与通信时,工具能不能被独立审核就攸关安全,这也是 Tor Browser、Tails 采用开放源代码与可重现建置(reproducible build,任何人都能从源代码编出比特相同的程序、验证没被动过手脚)的原因。对记者与公民团体来说,这类 metadata 往往足以反推出消息来源与行动网络。 -??? abstract ":material-newspaper-variant-outline: 记者如何用开源工具保护消息来源:从第一次接触到报导刊出后的数字整理" +??? abstract ":material-toolbox-outline: 现实世界的开源隐私工具:公民团体、独立记者与个人隐私防护的实际运用" - 调查报导的风险,最重的一端常落在消息来源身上。记者背后通常还有编辑部与媒体律师,消息来源却可能是公司内部员工、政府机关承办或被监控的社运参与者,暴露的代价高得多。沿着**消息的生命周期**走一遍,从第一次接触、身份确认、敏感文件交换到报导刊出后的数字整理,每一步都对应到一套源代码公开、可被独立查看的开源工具,并对照台湾的通信保障及监察法与 2025 年上路的[揭弊者保护法](../taiwan/whistleblower-law.md)。 + 这场整理公民团体、独立记者与注重隐私的个人在现实中实际采用的开源隐私工具,分成三个场景依序介绍,每一项都说清楚由谁采用、在什么情境下派上用场。这些高风险场景特别倚赖源代码可被公开审计的开源工具,封闭软件无从验证是否遭到窜改,正好回扣前一场[威胁模型](../basics/threat-model.md)的判断框架。 - 听完你会知道第一次接触该开哪种**安全收件管道**(Signal、Freedom of the Press Foundation 维运的 SecureDrop、[OnionShare](../tools/onionshare.md))、如何在不留记录的前提下确认对方身份、敏感文件交换前用 mat2 或 Metadata Cleaner 去除 metadata 并以 VeraCrypt 或 Cryptpad 加密保存,以及报导刊出后记者端与消息来源端各自要做的数字整理。完整流程见[记者保护消息来源](../scenarios/journalist.md)。 + 公民团体与 NGO 对外用 Signal、Matrix 加密通信,内部协作用 CryptPad、Etherpad,并以 SecureDrop、[OnionShare](../tools/onionshare.md) 接受检举与敏感数据投递,另以 OONI 观测各地的网络审查。独立记者这一段涵盖安全收件管道、以 mat2 与 Metadata Cleaner 清除文件内嵌的作者与 GPS metadata,并运用 Tails、Qubes OS 隔离高风险作业。个人隐私防护则有 Tor Browser 与 Brave 抵御网页追踪、GrapheneOS 与 LineageOS 取回手机的控制权、KeePassXC 与 Bitwarden 管理密码。完整的场景与工具对照见[记者保护消息来源](../scenarios/journalist.md)与[通信工具比较](../tools/messaging-comparison.md)。 ??? abstract ":material-cash-multiple: 为什么匿名支付重要:开源、去中心化的金流与台湾 VASP 法 2026" diff --git a/docs/zh-TW/activity/coscup-2026.md b/docs/zh-TW/activity/coscup-2026.md index dd2c3a2f..bc0762c8 100644 --- a/docs/zh-TW/activity/coscup-2026.md +++ b/docs/zh-TW/activity/coscup-2026.md @@ -19,7 +19,7 @@ og: 記者要保護消息來源、公民團體要守住成員與捐款人的安全、開發者想確認手上的工具真的擋得住監控。在審查與監控擴散的環境裡,這些需求都落在同一組風險上,通訊可能被攔截、身分可能被追蹤、一筆轉帳的時間與金額足以反推出整張關係網,組織的成員名單與金流甚至可能在你不知情時就被攤開。 -匿名網路社群 anoni.net 把這一年在 [Tor](../tools/what-is-tor.md)、[Tails](../tools/what-is-tails.md)、[OONI](../tools/what-is-ooni.md)、個人隱私與匿名支付累積的實作經驗,帶進 COSCUP 2026 的開源社群現場。兩天的議程從網路與審查如何運作開始,一路到記者保護消息來源、校園 Tor 節點、瀏覽器追蹤、健保資料庫的個資權利,以及與 ETHTaipei 合辦的匿名支付場。不論你是來找馬上能用的工具,還是想一起貢獻開源專案,都能挑到對應的場次。 +匿名網路社群 anoni.net 把這一年在 [Tor](../tools/what-is-tor.md)、[Tails](../tools/what-is-tails.md)、[OONI](../tools/what-is-ooni.md)、個人隱私與匿名支付累積的實作經驗,帶進 COSCUP 2026 的開源社群現場。兩天的議程從網路與審查如何運作開始,一路到現實世界的開源隱私工具、校園 Tor 節點、瀏覽器追蹤、健保資料庫的個資權利,以及與 ETHTaipei 合辦的匿名支付場。不論你是來找馬上能用的工具,還是想一起貢獻開源專案,都能挑到對應的場次。 !!! info "活動資訊" @@ -32,8 +32,8 @@ og: !!! tip "依你的身分,建議從這幾場開始" - - **新聞媒體、獨立記者**:8/08 上午「記者如何用開源工具保護消息來源」最直接,可搭配「威脅模型與 Metadata 入門」。8/09 下午的「健保資料庫案之後」與「隱私指南 2026」延伸到個資權利與個人防護。 - - **公民團體、NGO**:8/08 上午四場導論最貼近組織處境,「隱私指南 2026」談到組織遭法律調取資料時的事前準備。想評估匿名捐款管道,8/08 下午與 ETHTaipei 合辦的匿名支付場(特別是「我不洗錢,為何要理解匿名支付?」)是好入門。 + - **新聞媒體、獨立記者**:8/08 上午「現實世界的開源隱私工具」盤點記者實際在用的安全收件管道、去識別化與隔離工具,可搭配「威脅模型與 Metadata 入門」。8/09 下午的「健保資料庫案之後」與「隱私指南 2026」延伸到個資權利與個人防護。 + - **公民團體、NGO**:8/08 上午四場導論最貼近組織處境,「現實世界的開源隱私工具」直接盤點公民團體與 NGO 的加密通訊、內部協作與檢舉投遞工具,「隱私指南 2026」談到組織遭法律調取資料時的事前準備。想評估匿名捐款管道,8/08 下午與 ETHTaipei 合辦的匿名支付場(特別是「我不洗錢,為何要理解匿名支付?」)是好入門。 - **開源、科技社群**:8/09 技術含量最高,OpenWRT、臺師大 Tor 節點、瀏覽器指紋研究都能動手。8/08 下午的零知識證明(ZK)自然人憑證、隱私保護的 KYC(金融機構確認客戶身分)流程、隱匿地址是協議層最扎實的內容。想一起貢獻見[如何參與](../community/how-to-contribute.md)。 - 各場都不需另外報名,當天到場即可,也歡迎帶同事一起來。 @@ -51,7 +51,7 @@ og: |------|------|------| | 09:30-10:00
30 分鐘 | 通用 :material-account-group: **匿名網路社群 anoni.net 介紹:開源匿名工具、社群實踐與 2026 三大主題**
:material-arrow-right-bottom: 介紹社群緣起、如何以開源協作參與國際專案,帶出 2026 推進的三大主題 | anoni.net 社群 | | 10:10-10:40
30 分鐘 | 通用 :material-target-account: **威脅模型與 Metadata 入門:認識你的對手,以及為什麼匿名工具要開源才可信**
:material-arrow-right-bottom: 用威脅模型搭出判斷框架,並說明為何匿名工具要開源才可信 | anoni.net 社群 | -| 10:50-11:20
30 分鐘 | 個人隱私 :material-newspaper-variant-outline: **記者如何用開源工具保護消息來源:從第一次接觸到報導刊出後的數位整理**
:material-arrow-right-bottom: 從第一次接觸到報導刊出,每一步該用哪些可受公開檢視的開源工具保護來源 | anoni.net 社群 | +| 10:50-11:20
30 分鐘 | 通用 :material-toolbox-outline: **現實世界的開源隱私工具:公民團體、獨立記者與個人隱私防護的實際運用**
:material-arrow-right-bottom: 公民團體、獨立記者與個人各自在用哪些可受公開稽核的開源隱私工具、又用在哪些情境 | anoni.net 社群 | | 11:30-12:00
30 分鐘 | 匿名支付 :material-cash-multiple: **為什麼匿名支付重要:開源、去中心化的金流與台灣 VASP 法 2026**
:material-arrow-right-bottom: 金流為何是最難擺脫的 metadata,從捐款、募款到日常轉帳的隱私風險與開源替代方案 | anoni.net 社群 | **下午 13:00-16:30 ETHTaipei 合辦「匿名支付」場(教室 `TR-511`,議程由 ETHTaipei 安排)** @@ -105,11 +105,11 @@ og: 帶著這套框架,你以後遇到新工具、新威脅就知道如何對號入座,也會明白和開源直接相關的一點,當對手有能力檢查你的裝置與通訊時,工具能不能被獨立稽核就攸關安全,這也是 Tor Browser、Tails 採用開放原始碼與可重現建置(reproducible build,任何人都能從原始碼編出位元相同的程式、驗證沒被動過手腳)的原因。對記者與公民團體來說,這類 metadata 往往足以反推出消息來源與行動網絡。 -??? abstract ":material-newspaper-variant-outline: 記者如何用開源工具保護消息來源:從第一次接觸到報導刊出後的數位整理" +??? abstract ":material-toolbox-outline: 現實世界的開源隱私工具:公民團體、獨立記者與個人隱私防護的實際運用" - 調查報導的風險,最重的一端常落在消息來源身上。記者背後通常還有編輯部與媒體律師,消息來源卻可能是公司內部員工、政府機關承辦或被監控的社運參與者,暴露的代價高得多。沿著**消息的生命週期**走一遍,從第一次接觸、身分確認、敏感檔案交換到報導刊出後的數位整理,每一步都對應到一套原始碼公開、可被獨立檢視的開源工具,並對照台灣的通訊保障及監察法與 2025 年上路的[揭弊者保護法](../taiwan/whistleblower-law.md)。 + 這場整理公民團體、獨立記者與注重隱私的個人在現實中實際採用的開源隱私工具,分成三個場景依序介紹,每一項都說清楚由誰採用、在什麼情境下派上用場。這些高風險場景特別倚賴原始碼可被公開稽核的開源工具,封閉軟體無從驗證是否遭到竄改,正好回扣前一場[威脅模型](../basics/threat-model.md)的判斷框架。 - 聽完你會知道第一次接觸該開哪種**安全收件管道**(Signal、Freedom of the Press Foundation 維運的 SecureDrop、[OnionShare](../tools/onionshare.md))、如何在不留紀錄的前提下確認對方身分、敏感檔案交換前用 mat2 或 Metadata Cleaner 去除 metadata 並以 VeraCrypt 或 Cryptpad 加密儲存,以及報導刊出後記者端與消息來源端各自要做的數位整理。完整流程見[記者保護消息來源](../scenarios/journalist.md)。 + 公民團體與 NGO 對外用 Signal、Matrix 加密通訊,內部協作用 CryptPad、Etherpad,並以 SecureDrop、[OnionShare](../tools/onionshare.md) 接受檢舉與敏感資料投遞,另以 OONI 觀測各地的網路審查。獨立記者這一段涵蓋安全收件管道、以 mat2 與 Metadata Cleaner 清除檔案內嵌的作者與 GPS metadata,並運用 Tails、Qubes OS 隔離高風險作業。個人隱私防護則有 Tor Browser 與 Brave 抵禦網頁追蹤、GrapheneOS 與 LineageOS 取回手機的控制權、KeePassXC 與 Bitwarden 管理密碼。完整的場景與工具對照見[記者保護消息來源](../scenarios/journalist.md)與[通訊工具比較](../tools/messaging-comparison.md)。 ??? abstract ":material-cash-multiple: 為什麼匿名支付重要:開源、去中心化的金流與台灣 VASP 法 2026"