關於 犯罪學理論架構 ，我們在網路上蒐集到這些相關的討論、資訊與評價

物聯網的資安攻防大戰！臺灣該如何見招拆招？

110/09/22
曾繁安
科技大觀園特約編輯
資策會資安科技研究所王仁甫策略總監專訪

5G 科技讓萬物聯網的新紀元已經來臨，代表著機器與機器溝通，人類過上全自動化的超便捷生活不再是夢。但這同時也意味著科幻電影中，邪惡駭客組織攻占重要機關的主機系統，引發一連串資安問題，甚至攸關社會國家安危的重大事件，也可能在現實中發生！
科技帶來的便利與風險並存的這個世代，來聽聽資安專家——資策會資安科技研究所王仁甫策略總監的精彩分享，一起思考 5G 物聯網下面對的資安挑戰。

一起跟資安達人瞭解 5G 如何翻轉我們的生活！

「16 年前一個月黑風高的夜晚，博士班學姐的一通電話，讓我踏上資安這條不歸路……」

問起投入資安領域的契機，王總監用打趣的口吻開場。當時在學姐的建議下，他參與了設計國内第一個資安指標的工作，從此開啓與資安的不解之緣。自稱「資安界 56 哥」的王總監，雖非一般人熟悉的另一位仁甫兄，但他對科技資安研究的敏銳觀察與豐富經驗，肯定令人甘拜下風。

他談到，4G 網絡的發展令網紅經濟崛起，你我都不曾想像『點讚、訂閲、打開小鈴鐺』會變成一種常態。而接下來的 5G 物聯網，將帶來更大的轉變與衝擊。

為什麽比起 4G，5G 有「大頻寬、高速率、低延遲」的特性？這是因為目前 4G 所在電磁波區間（約 450 MHz ~ 3800 MHz）已塞滿用戶，讓網速變得越來越慢，因此人類便把腦筋動到頻率更高的毫米波頻段（約30 GHz ~ 300 GHz）。增加了 5G 的區段，就像從塞爆的車流中，移到空曠的新路上。而頻率越高，頻寬也越寬，這條道路不止空曠而且比原先的更寬闊，於是訊息的傳遞能暢行無阻，理論上可比 4G 快一百倍！

「5G 最重要的，就是可以達成邊緣運算（Edge Computing）。」

王總監舉例，自動駕駛和遠距醫療還未普及，是因為傳統仰賴的雲端運算（Cloud Computing），傳輸訊息的速度不夠快，且成本高。雲端運算可以比喻作中央集權制，凡事都要經過朝廷皇上批閲議決，效率自然較低；但邊緣運算就像地方分權，讓數據可以直接在收集端附近實時處理和分析，無需先上報到雲端進行存儲、管理和分析運算，節省了上傳等待運算的時間，也減輕網絡和服務器的負擔。

在高速公路和手術檯上，微秒之差就是生死關頭。而 5G 搭配邊緣運算，大大提高的數據傳輸速率與極低的延遲，讓自動車之間可以維持安全的相對距離，遠端控制的手術刀可以精準無差地落在正確的部位。

也有賴於 5G 科技，需要大量運算資源的人工智慧（Artificial Intelligence，AI）也可以實現。這些發展促成物聯網（Internet of Things, IOT）的建立，機器和機器之間可以達成溝通，整合各方數據資訊，迅速有效率地完成各種指令。小至個人智能家居，大至工廠機械、重要基礎設備如水壩、發電廠等等，都能踏入數位自動化的新境界。

越方便就越危險？機器與機器的連接也要小心

不過，5G 的特性也改變了用戶與網絡間的關係。傳統 4G 是直鏈狀的系統，由電信商自上而下提供網絡，再經由應用程式界面（Application Programming Interface，API）提供服務給用戶，存在一個封閉式的層級關係。但速率快、訊號覆蓋範圍較小的 5G（注1）， 則是由邊緣端、應用裝置及用戶組成，數據傳輸相互往來的三角形體系，不再有上下權限差別的限制。為了形成物聯網提供更多應用，5G 網絡也變得更對外開放，被駭入的風險也會提高。

研究專長為駭客行爲的王總監提到，如今網絡犯罪的作案手法越來越多元。過去搶匪洗劫銀行，還要擔心實體鈔票金條太重，扛不動。現在駭客只要動一動手指，就能利用惡意程式讓銀行的上億元瞬間消失；或使用勒索病毒，鎖定廠商的資料庫，再以巨額款項要挾，否則就把重要生產機密銷毀或公諸於世。

「5G 應用得越深，危害的情境就越高。」

未來 5G 物聯網可能面對的兩大資安威脅，包括用戶 IP 可能被駭入後，可能被用作惡意中繼站或跳板繼續攻擊另一方，讓受害者同時也成了加害者。再來，當物聯網涉及的層面越來越廣，假如被不法分子入侵掌控的是自駕車、基地台，甚至是重大國家基礎建設如水壩、發電廠等等，造成的損失傷害不堪設想！

網絡戰資訊戰開打，台灣如何接招還擊？

從個人角度，平時養成謹慎小心的習慣，不隨便亂點不明連接，隨時留意最新的網絡犯罪手法，是保護自己的不二法門。但在通訊科技發達的今時，第三次世界大戰很可能就在網路上發生，資安可是攸關國家安危的重大議題。

自 2016 年起，台灣便喊出「資安即國安」的口號，而王總監也參與在草擬「資安即國安」1.0 與 2.0 戰略的工作中。在1.0 戰略中，首要步驟就是將資安鐵三角（資訊安全、通訊安全、國家安全）正規化。政府也修訂相關法規，將資訊和網際空間延伸為國家主權的一環，並把駭客攻擊與竊取智慧財產，納入情報蒐集的工作，才能為網絡戰做好準備。

「守護要自己來，就需要有人才。沒有資安人才，就沒有基礎的資安；沒有錢投入，也不會有資安人才。」

王總監强調，一個國家的資安要做好，最重要的就是資源與人力的投入。如果國内資安產業沒有妥善發展，資安人才缺乏，就必須仰賴國外的產品。若系統程式都不是由自己人開發，而是假手於他人，便難以確保檢測過程的可靠性，往往等到資安事件發生後，才驚覺漏洞的存在。因此，政府也編組了多支專業團隊，培訓資通電軍與資安產業人才，為國内資安把關。

而「資安即國安 2.0」的重點，除了規劃新設數位發展部、成立專責的資通安全署，就是主動式防禦（注 2）——與其乖乖等著被人打，不如自己先請外部團隊攻擊自己，作資安測試，去找出資安漏洞和弱點！舉例來說，業界為了找出系統防禦上的漏洞盲點，常會委外進行紅隊演練（Red Teaming）。就像在進行軍事演習，紅隊扮演進攻方，以無所不用其極的方法嘗試入侵，同時驗證藍隊防守方的偵測與回應能力。這樣的演練成本可不低，一次就要三五百萬臺幣起跳。

但台灣不用付錢，就有免費的資安攻防演練！王總監如此笑言。這是因為，在全球最常受駭客攻擊的國家排行榜上，台灣可是位居前列。根據網路資安商 Fortinet 的報告，2021 年第一季台灣遭受到超過兩百萬次的駭客攻擊，平均每分鐘就會遭遇逾 15 次的攻擊！所謂危機就是轉機，這些源源不絕的攻擊，也讓台灣深具適合發展資安產業的龐大潛力。王總監認為，資安產業要像台灣未來的台積電，扮演護國神山般的角色。

想投身資安產業？不需要獻出心臟，只要有一顆熱忱的心

「投入資安產業不要限科系，但是要有一顆熱忱、學習的心。」對於有心想往資安領域發展的年青人，王總監給出這樣的建議。

雖非資訊科學出身，但大學的工程背景，讓王總監有了程式語言的基礎。後來他取得經濟學、法學雙碩士，前者使他瞭解產業界的趨勢走向，法學則令他知曉資安重合規性與合法性的重要。在科技管理與智慧財產權領域的博士論文中，他則從社會學、科技研究的方法分析駭客行為。他表示，跨領域的學習可以讓他從更廣濶的視角，釐清各方問題之後，找到痛點，來提供更好、更全面的科技與資安政策。

王總監指出，這一代除了要與人溝通，還要學會與機器溝通，所以掌握好程式語言的邏輯基礎是重要的，因此王總監所在的資策會資安所，除了研發研發資安監控平臺，將研發的成果技轉給業界，同時他也擔任台灣駭客協會(HITCON)理事和社團法人臺灣校園資訊安全推廣暨駭客培育協會(TDOH)理事，推展培育資安人才的各項活動，未來希望能舉辦小朋友駭客營，讓孩子在小學階段就能接觸和體會程式語言是有趣的。他也勉勵年輕人，能力好的可以負責找漏洞和抵禦攻擊，站在資安攻防戰最前線；即使程度不夠拔尖，也可肩負資安維運的工作，在各自的崗位上適才所用，都能為守護資安和國安，盡一份心力。

根據光速等於波長乘以頻率（c = f × λ）關係式，我們知道頻率越高的波段，波長越短，穿透能力強。所以 5G 電磁波訊號遇到障礙物時，會想强行穿越而非「繞」過，繞射能力弱，造成散失的能量大。因此 5G 雖然有著高速率、低延遲的優勢，弱點就是訊號覆蓋範圍小，故需要設置夠多的基地台方可實現，而電信服務商會提供用戶建設專網——既不同於覆蓋範圍大的公網，而是擁有特地目的、獨立運作的網絡系統。

此外，主動式防禦也包含三要素：歸因、阻斷、減災。歸因便是找出攻擊的背後原因，釐清駭客的犯案動機，才能對症下藥。再來，對惡意程式來源進行阻斷，往後才可以減少再次被入侵的風險。

附圖：王仁甫
和台灣知名藝人同名同姓的王總監，説話風趣幽默，整個採訪過程充滿笑聲。圖／台灣資安大會
邊緣運算架構
邊緣運算架構與傳統雲端架構不同的地方是，資料將改放在網際網路和本地網路之間的邊緣運算層作處理，等資料變少了，再將處理後的資料回傳雲端。
攻擊
台灣平均每分鐘就會遭遇逾 15 次的攻擊，源源不絕的攻擊讓台灣深具適合發展資安產業的龐大潛力。圖／pexels

資料來源：https://scitechvista.nat.gov.tw/Article/C000003/detail?ID=0853796d-0b42-4a72-a0cb-ed70ddad9f77&fbclid=IwAR2H03H3PtQ6JhtQIy6KpMaz78iFa7NBgfizoTzEbAGba_58W6guaSHYBkg

颱風天，讀書天。這個月的書量，不排開都不知道竟如此可觀，分了三趟才全數將這些抱到房間地上，有幾本甚至還未買齊，七月果真是我們出版市場的一級戰區。即使大家仍舊保持觀望態度，不太放心前往公共場所，包括書店，景氣也尚未回升，但見到這麼多質量並重的書籍持續推陳出新，還是感到自己屬於相當幸運的族群之一。有趣的是，原來今年酷暑之下的色系是落在藍色、綠色與黑色構築出的區塊裡，視覺上果然沁涼許多，下面就依序來稍作介紹。
⠀⠀⠀⠀⠀
第一順位，當然是老早介紹過的本月選書，Richard Powers《#樹冠上 》。一部關於樹木與人類命運、無可挽回遺憾和心靈救贖的生態史詩巨著。全書宛如盤古巨樹般自樹根揭開半世紀美國西北部的伐木浩劫，帶出九名主角與最後一片原生林木之間生死相繫的命運。當中包括青年藝術家、華裔女工程師、心理學博士生、專利法律師夫婦、越戰退役上尉、半身不遂的 IT 科技鉅子、言語障礙的植物學家，以及一名曾因縱情玩樂觸電身亡但死而復生的女大學生，據說銀閃閃的樹靈在幽冥中對她說話，伸出援手，將她拉回人世。全書以樹根、樹幹、樹冠、樹籽為架構，鋪陳九位主人翁的個人生命，如何與樹木命運環環相扣，彼此交會激盪的故事，當中記錄環境運動現場，辯證環境倫理困境，意在突顯當今地球最基本且最具破壞性的衝突，即人類與自然的對立。然而樹木智慧浩大、緩慢、互連、共生、獨具創見、別出心裁，可惜只有少數人發現並相信那個世界，深受吸引，因而捲入災禍，卻義無反顧。這本普立茲得獎小說更從植物學、認知心理學、法律、人工智慧、環境倫理等各層面書寫樹木的智慧，不僅是有史以來寫樹寫得最好的小說，也是最好看的小說。
⠀⠀⠀⠀⠀
接下來是有掛名推薦的幾本書籍，相當榮幸擔任博客來試讀偵探來賓的《#消失的匿名小說家》（https://bit.ly/3wVDKut），所有選擇隱姓埋名的暢銷作家，幾乎都存在無法與旁人言說的理由，這位莫德迪克森，性別不明、身份成謎，卻無人不知無人不曉，處女作《密西西比狐步舞》好似橫空出世，橫掃各大排行榜。身為編輯助理的芙羅倫斯，生在美國一個平庸家庭，一直懷有作家夢，因此來到紐約，自視甚高又缺乏自信的她不願主動離開這個圈子，覺得自己缺乏伯樂，並非技不如人。在命運的安排下，一轉眼她已拎著打包妥善的行李遠離市區，斬斷與外界所有聯繫，芙羅倫斯成為在全世界唯二得知莫德迪克森真實身分的人，以助理身份戰戰兢兢身兼編輯與作家之間的橋梁，與崇拜多時的偶像同住一個屋簷下，如此人生的轉捩點，似乎不只是迎向夢寐以求的新生活，更與理想中的自己靠近了一大步，即將展開一趟久違的摩洛哥探險之旅。
⠀⠀⠀⠀⠀
另一本為《#巴黎圖書館》，嗜書如命的歐蒂兒不顧警察局長父親的反對，進入巴黎的美國圖書館工作，遇見了形形色色的館員與讀者，也和英國大使館專員的妻子瑪格麗特成為摯友，還與年輕警察保羅陷入熱戀。但甜蜜平靜的日子稍縱即逝，巴黎轉眼間蒙上戰爭的陰影，人心惶惶中，圖書館長芮德女士堅持每日正常開館，並寄出數萬本書到戰地前線和醫院鼓舞士氣。隨著局勢愈來愈壞，巴黎落入納粹的統治。但歐蒂兒和瑪格麗特仍嘗試穿越重重檢查哨，偷偷將違禁書籍送到猶太讀者手中。然而，瑪格麗特卻在一次送書途中被捕，藉由答應當納粹軍官的情人才得以脫身。歐蒂兒既感激好友與她分享因特權得來的物資，又無法壓抑嫉妒輕視的心理，忍不住將秘密說出口，卻不知這將摧毀摯友的人生，更將讓自己的餘生滿懷罪咎。
⠀⠀⠀⠀⠀
還有《房間》作者愛瑪唐納修呼應時事的新作《#星空下的隔離病房》，創作靈感來自作者 2018 年所讀到關於西班牙流感的史料，初稿完成之後便遇上 COVID-19 疫情侵襲歐美，這部小說的切時性和寫實色彩得到眾多讀者與書評家所肯定。1918 年愛爾蘭同時蔓延著獨立運動的烽火與致命的流感疫情，都柏林的醫院每日湧入發燒咳嗽的病患、送走一具具面色青黑的屍體，只能靠著勞累不堪的醫護人員與教會的救濟勉強維持運行。在正規產房之外，一間狹窄而簡陋的儲藏室被院方劃為臨時隔離區，所有出現流感症狀的待產婦女都將集中於此，由婦產科護士茱莉亞和熱心卻缺乏醫療訓練的助手布芮蒂，照顧三名病況不穩又即將臨盆的病患。在物資缺乏又孤立無援的絕境中，茱莉亞帶著布芮蒂奮力協助這些產婦準備迎接新生兒的來臨，傾聽她們的憂慮、孤獨與恐懼，卻難以阻止擴散的疫情與產程中的併發症威脅她們與胎兒的生命。而後，一位醫術精湛但背景成謎的女醫生走進病房，挽救性命危急的難產病患，但緝捕叛亂份子的警察也隨後闖進醫院搜索，使得陰鬱的院內更加人心惶惶。
⠀⠀⠀⠀⠀
以及，因電影而結識的同道好友也出書了，相當幸運能為 彭紹宇 Peng ShaoYu 的《#黑盒子裡的夢：電影裡的三倍長人生》擔任推薦人，長期閱讀他的優質影評至今，終於等到了這一天。曾受邀書寫多個觀影專欄，他的觀看範疇豐富多元，對影視動向、時事議題擁有敏銳的觀察。他的文字則具敏感共情的性格，擅於捕捉人物間埋藏的幽微互動，憐惜故事背後勾勒的細密情思。本書收錄 40 篇觀影筆記、兩本書籍閱讀心得，以及兩篇影視產業現況分析。從南韓商業類型片《一九八七》到歐洲藝術片《痛苦與榮耀》，從切合全球政治的《個資風暴：劍橋分析事件》到台灣新導演作品《返校》、《怪胎》、《蚵豐村》，同時涵納近年廣受好評的《婚姻故事》、《機智醫生生活》、《刻在你心底的名字》等話。「黑盒子」既指電影院，也似飛航紀錄器，見證了觀影者在故事中的無盡追索。翻開這本書、參與飛行的我們才知道，原來故事裡頭追逐的每一道身影，皆是自己。電影，就是通往內在宇宙的那把鑰匙。
⠀⠀⠀⠀⠀
做過贈書活動的「#卡繆反抗三部曲」套書《#瘟疫》、《#反抗者》、《#正義者》仍得再提一次，除了《反抗者》已於 2014 年發行之外，三本同樣皆為翻譯品質保證的嚴慧瑩法文直譯。卡繆在他的札記裡規畫其創作預計分成幾個階段，第一個階段是「荒謬」系列，第二階段是「反抗」系列，第三階段是「審判」，第四階段是「愛」。可惜卡繆在第三階段創作初期便因車禍過世，第三階段只有小說《第一人》的殘稿，完整呈現的僅只前兩系列的作品。第一階段「荒謬系列」的作品是：小說《異鄉人》、論述《薛西弗斯的神話》、戲劇《卡里古拉》與《誤會》。第二階段「反抗系列」的作品是：小說《瘟疫》、論述《反抗者》、戲劇《正義者》。我們眼前的卡繆反抗三部曲套書，將卡繆的作品以他理想中規畫的方式來呈現，還原當年其發表作品的順序，三種類型的作品互相支援互相辯證，較為完整呈現作家的創作概念。另外，諾貝爾文學獎得主彼得漢德克的另一本著作《#第二把劍：五月故事》也悄悄上市，一名女記者在報紙上寫了一篇針對他的文章，但不只是針對他而已，甚至指控他的母親其實是納粹的追隨者。他知道，他不能坐視不管，他必須為他母親復仇，不計一切代價，因為有些事情依靠法律並不一定能夠獲得解決，於是乎，受迫害者需要第二把劍，一把正義之劍，來消弭體制外的仇恨。以書寫做為銘刻，第二把劍就此而生。
⠀⠀⠀⠀⠀
影迷如我，《鬥陣俱樂部》作者恰克帕拉尼克的兩本作品也不容忽視，《#鬥陣寫作俱樂部》是他給新手作家的教戰手冊。從影響他至深的「寫作工作坊」談起，強調社群對一個作家的重要性，包括對觀眾大聲朗讀作品的好處，以及彼此間透過討論、反覆實驗而激盪出的暢銷小說寫作原則。除了經典分析、技術指導，也分享宣傳、撰寫廣告文案等當代作家的生活面貌，以及一條最重要、也最容易被忽視的真理：所有的寫作者都是孤獨愛好者，但寫作這件事情，是一場貨真價實的團體戰。更想讀他的《#革命的那一天》，敘述新的社會學理論興起，人們相信年輕男性對社會有害，政府計畫將全國年輕男性送上戰場，一鼓作氣將他們全都炸死。於此同時，神祕小書煽動著革命的號角也終於響起 ── 那一天，原先的掌權者、菁英，以及媒體記者都遭到殘忍殺害，所有權力關係重新洗牌，人們建立起三大完美王國：高加索邦、黑托邦、同志亞，不再有父權社會的壓迫、被白人欺凌的有色人種，以及遭異性戀排擠的同志族群。《鬥陣俱樂部》出版後二十二年，帕拉尼克訪談許多極端分子寫就《革命的那一天》，彷彿延續了未竟的「破壞計畫」。他自言，這本書將讓所有人備受冒犯：從偏見、歧視到陰謀論與分裂主義，他刻畫出只顧個人利益的政客，以及民粹、假新聞、消費主義大行其道的社會。
⠀⠀⠀⠀⠀
這套亦為重點書，韓國性暴力事件全紀錄：《我是金智恩》與《您已登入N號房》。《#我是金智恩：揭發安熙正，權勢性侵受害者的劫後重生》敘述「金智恩」這個名字，因「安熙正性暴力受害者」而為世人所知。她在遭受四次性侵及數不盡的性騷擾、猥褻後，決定挺身而出，揭發南韓政治明星安熙正的惡行，她的勇氣卻沒有得到世界的諒解，反而遭受更多無情質疑。沒有人在乎金智恩是個必須為生計奔波、不能失業的約聘職，是遭到同事性騷擾，卻被告誡要以大局為重的女性，是上司說 YES 她就不能說 NO，必須絕對封口的「殉葬組」，而在那一切之前 ── 金智恩也是一個人。聆聽她的吶喊，正視她的遭遇，這是我們應該實現的正義。《#您已登入N號房：韓國史上最大宗數位性暴力犯罪吹哨者「追蹤團火花」直擊實錄》，在 Telegram 聊天室裡，加害者散佈非法拍攝影像、脅迫未成年自拍，惡意合成熟人照片，發表性騷擾及厭女言論，甚至以此獲利。加害者毫無愧意，事先擬好撤退守則；被害者飽受威脅，獨自恐懼，甚至成為玩物也一無所知；旁觀者從起初的震驚、真相的刺激，最後隨著時間，遺忘那個黑暗的平行世界。N 號房事件最初報案人、首位報導者 ──「追蹤團火花」現身說法，這是「記者」火與煓，對 N 號房事件誓不放棄的心路歷程，更是「女性」火與煓，意識社會的性別不平等、勇於發聲的成長故事。
⠀⠀⠀⠀⠀
身為 RBG 的支持者，在改編電影與紀錄片後，此本《「#我反對！」不恐龍大法官 RBG 第一手珍貴訪談錄：橫跨近 30 年，13 場關於愛、自由、人生及法律的對話》等了好久，此書作者 Jeffrey Rosen 為美國國家憲法中心主任兼執行長，也是她的好友，藉由多年來一系列與金斯柏格的對談，呈現最有血有肉的 RBG，讓人一覽這位不平凡的女性平易近人且不為人知的一面，和她在法律執行面向上無比縝密、超越時代的思索。對談從九○年代開始，延續到川普時代：剖析「羅訴韋德案」的利弊；笑談與丈夫的鶼鰈情深；分析 #MeToo 運動的崛起；討論最希望被推翻的判決；也分享如何擁有充實又富有同理心的人生，以及她對最高法院的未來展望。這部難能可貴的訪談錄展現了真實的金斯伯格，一個擁有鋼鐵般決心，以最高標準要求自我，同時竭盡畢生所能、讓世界變得更美好的偉大人格。
⠀⠀⠀⠀⠀
還有，一本厚厚的 Pip Williams《#失落詞詞典》，被譽為今年最好看的歷史小說。故事設定於 1857 年，倫敦語文學會決定展開一個百年大計畫：編纂一部史上最權威、完整的英語大詞典。以詹姆斯莫瑞博士為首組成的詞典編纂師團隊，公開向天下徵求詞彙，並於牛津建造「累牘院」做為工作室。每天，雪片般的詞彙從世界各地寄來，由詞典編纂師一一檢視、篩選，並寫下最終定義。詞典編纂師的女兒艾絲玫尼克爾在文字的包圍下長大，從小就對詞彙情有獨鍾，每當遇到挫折，某個詞彙的定義總帶給她救贖。但最吸引她注意的，是那些被男性編纂師們忽略、鄙視或丟棄的詞彙，而這些詞絕大多數是關於女性。「經血」是骯髒不潔、「陰道」是猥褻詞彙，而女僕、廚娘經常使用的詞彙，沒有一個被收錄在大詞典中。她開始偷偷收集這些被她稱為「失落詞」的詞彙，她從累牘院中拿走被詞典編纂師淘汰、遺忘的詞彙，決定自己寫下從市場、妓女、女僕那邊聽到的各種用詞，並將她們口中的話語化為正式引文。這些詞彙靜靜躺在箱中許多年，直到婦女運動、一次大戰接連爆發，新的可能在歷史的波瀾中悄然生發。那是文字最美好的時代，也是戰爭迫在眉睫、女性運動風起雲湧的時代，而在宛如隔絕所有外界紛擾的累牘院中，實則見證著一切的歷史流轉。本書故事基於真實事件，透過瑰麗的文字與翔實考察，鮮活重現出詞典編纂師的工作與大詞典的編輯細節，更講述了在充滿巨變的十九至二十世紀，一個隱藏在男性書寫歷史背後的動人故事。
⠀⠀⠀⠀⠀
另一方面，相當感興趣的兩部華文作品，臺灣史小說名家陳耀昌的《#島之曦》，是繼《福爾摩沙三族記》、《傀儡花》後的重磅力作。隨作家之筆，彷若回到日治時期，體會了「臺灣社運先鋒」盧丙丁及「臺灣歌唱藝術家」林氏好伉儷之間的才情、使命與志業，也認識了引領臺灣文化啟蒙運動的「臺灣文化協會」，以及政治上第一個政黨「臺灣民眾黨」的風起雲湧與興衰歷程。全書以主角盧丙丁串出那一代掀起「臺灣意識」的各行各路知識份子，呈現 1920 至 1930 那個臺灣社會運動最蓬勃的年代，穿插漢生病奮鬥史；同時也藉歌唱藝術家林氏好的故事，帶出曲盤時期流行音樂盛況，生動刻劃著那個臺灣意識最蓬勃、心靈最熾烈的時代。其次為時報文學首獎白樵的第一本作品《#末日儲藏室》，跨越同志、異性戀、異文化議題的小說，探討了後殖民、強權、跨文化等主題。曾經留學法國的白樵當年因一場重病，在巴黎送急診室，昏迷兩個月，與死神擦身而過，脖子留下了插管的痕跡，他笑稱：「這是巴黎給我的刺青。」雖然不得不放棄當地的學業，歸國後仍努力寫作，屢獲大獎。八篇短篇小說切分為三輯：從描繪掙扎於歐洲生活各式角色的「他者」，翻轉自我身世的「邊界」，最後讓渡於台北「我城」的回歸之旅。白樵的文字乍看十分華麗，實則以冷靜視角包裹著濃烈的情感，透過篇篇迷人的小說，不但坦露青春回憶與情慾冒險，同時也如多面稜角鏡般，呈現他對東西文化消長以及殖民位階的探索與詮釋。
⠀⠀⠀⠀⠀
2020 年本屋大賞第二名的作品也在最近的新書裡，《山茶花文具店》、《蝸牛食堂》之後小川糸帶來了生涯最觸動人心的小說《#獅子的點心》。在人生的最後一刻，你想吃什麼呢？雫離開了一手拉拔自己長大的父親，獨自一人生活並努力對抗病魔。某天，醫生向她宣告了餘命，瀨戶內海的檸檬島上的獅子家園，是雫選擇度過餘生的地方。在平靜的島嶼風光中，思考自己真正想做的事，每個星期日，獅子家園都會安排「點心時間」，讓入住者能再次品嚐到充滿回憶的點心，但雫遲遲沒有做出選擇。還有另一本看起來相當有趣的犯罪小說《#好女孩的謀殺調查報告》，五年前，17 歲少女安蒂無端失蹤，警方斷定安蒂的男友沙爾是殺人凶手，這位唯一凶嫌卻在數天後被人發現自殺身亡，警方也草草結案。根據統計，在所有失蹤案當中，只有 1% 不曾找到失蹤者，0.25% 失蹤者尋獲時已經死亡。五年後，少女小琵為了寫學校報告，大膽重提整座小鎮都避而不談的安蒂案，更打算為死去的沙爾平反。根據失蹤案當晚一場聚會，小琵在臉書貼文、通聯紀錄中推敲出，當晚說謊的不止一人，安蒂生前不為人知的祕密更一一暴露而出。隨著蒐集來的日記、對話紀錄、關係人訪談，嫌疑犯名單愈來愈長，逐步接近校園人際關係和小鎮生活的黑暗面。她開始意識到，調查結果可能會傷害到還活著的人，更重要的，在收到一張又一張威脅紙條之後，她開始擔憂，自己有辦法活到親手揭露真凶的那一刻嗎？
⠀⠀⠀⠀⠀
最後兩本，其中一本是尚未正式介紹過的電影相關作品《#奉俊昊上層與下層的背後》，從近年的《寄生上流》、《玉子》、《末日列車》，到早年的《非常母親》、《駭人怪物》、《殺人回憶》、《綁架門口狗》，韓國重量級影評人李東振就奉俊昊二十年間所拍攝出的七部長片，深入剖析其電影語言、作品思想，收錄精采影評、完整訪談，帶領觀眾一起踏上這條以電影為媒介的社會與人性探索之路。另一本為屬於讀詩人的圖像小說《#辛波絲卡拼貼人生》，以傳記、報導、訪談為底，用漫畫、拼貼和詩句佈局，明快呈現辛波絲卡的人生跑馬燈。就像翻閱一本人生快照，從中能見辛波絲卡的感情、交友、嗜好、寫作、工作、政治立場和獲獎經歷。作為敘事主線的水彩漫畫，既有印象派的朦朧，又有表現主義的大膽；犀利又詼諧的黑白攝影拼貼則具有轉場功能，兩者銜接，將辛波絲卡平凡又壯麗的生命軌跡流暢地小說化。傳記和創作的疊加、漫畫和拼貼的銜接、詩句和人生的交融，多樣化的藝術形式讓本書不僅止於用圖像訴說詩人的生平，更以小見大地彰顯了詩歌和拼貼、拼貼和人生、人生和詩歌的共相。
⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀
（以上文字部分節錄自出版社書介。）

📜 [專欄新文章] 來聊聊MEV之亂

✍️ Anton Cheng

📥 歡迎投稿： https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium

MEVA vs Fair Ordering.

Credit: MP頭條

前言

最近這幾個月來，以太坊上面的MEV(Miner Extractable Value)的話題越來越紅，對於該如何解決這之中的不公平性，社群中展開了很大的爭論。由於最近剛好看到一篇很棒的Tweet統整了這半年來的一些好文章，就試這整理一下這幾篇的主要論點。（如果對MEV已經有基本概念的人，也可以直接follow這個thread就好xD）

— @benjaminsimon97

由於主要辯論的雙方剛好是目前做Optimistic Rollup最有名的兩大團隊：Optimism 和 Arbitrum，因此我們也可以透過這次辯論看出兩個團隊未來的開發走向。

前情提要: 什麼是MEV (Miner Extractable Value)

在Ethereum現有設計中，Miner有著選擇交易收入區塊(Tx Inclusion)，和決定交易先後順序(Tx Ordering)的權力。MEV指的就是礦工透過掌握這兩個權力所能提取的總價值。

雖然名詞定義上為礦工的可抽取價值，但是除了礦工之外，很多Front running 機器人在做的事情也是一樣的：透過觀察mempool裡面的交易，當發現front run機會的時候，透過付錢更高手續來讓自己的交易先被執行，這之中所抽取的價值，也是所謂的MEV，因此在後面會提到的很多文章中，大家直接用Front Run這個詞來代表了擷取MEV的行為。@danrobinson 在他經典的文章 Ethereum is a Dark Forest 中很好的闡述了如此的現況，也正式把這個問題帶進更多人的視野。

在那之後，一個名為FlashBots的組織現身，開始進行公開的MEV 相關研究與開發，旨在改善EVM帶來的負面影響，例如：front running 造成手續費提高、 MEV太高對以太坊安全性的影響。非常推薦大家Follow他們的進展。

接下來我們就來看看，一個重要的Proposal已經圍繞它而生的一些辯論。

MEVA (MEV Auction)

MEV Auction 是由 Karl Floersch 、Vitalik 、Philip Daian等人，於2020年一月共同提出的解決方法，字面上的翻譯就是透過一個拍賣(Auction)機制，讓MEV可以被更公平的分配。Karl 同時也是Optimism的CTO，也可能是因此設計出了這個能夠完美契合Layer2的架構。

更精準一點來說，這個拍賣要拍賣的是礦工的兩個權力中的「排序權」：它礦工未來只負責「選擇交易進入區塊」，而不再控制區塊內交易順序的排列，而把此權交給另外一個叫做Sequencer的角色來進行。至於Sequencer的選擇方式，就會是一個簡單的拍賣競標。在競標中獲勝的Sequencer將可以拿到未來一段時間的區塊排序權。至於整個協議競標中得來的錢，可以作為提供公共財的資金(fund public goods)。

為什麼說這個提案契合Layer2，是因為在L2原本的設計中，就是由一個Sequencer收取所有用戶的L2交易，在L2的鏈上執行，最後把執行結果以及所有交易資料Publish到L1上。換言之，這個排序者角色其實已經存在L2的架構中。若是L2層先實做看看這個拍賣機制，就可以在不改變以太核心協議的情況下，測試一下其可行性、參數等等。

對MEVA的質疑

在MEVA概念被提出之後，Ed Felton (Arbitrum 背後公司 Official Lab 的創辦人兼普林斯頓的教授)，對此提出了諸多的質疑。

1. 用戶最終體驗是否變差

Ed Felton最先寫了一篇名為「MEV auctions considered harmful」的文章，其中質疑了這個設計會讓使用者體驗更糟：這個Ordering權力的競標，無異於將「Front Running」這個行為專業化，因為理論上最會front run的人，將能夠一直出最高價得標。這在使得「Tx Ordering」這個權力中心化的同時，更變向鼓勵了大家開發厲害的front running程式，最終的受害者仍是的以太坊一般用戶，因為所有的MEV其實都是從用戶的身上抽出來的。

MEV auctions considered harmful

Vitalik 對Ed的看法提出了反駁：他認為「MEV來自用戶」這件事是一個已知且不可避免的事實，這個機制主要的重點，在於分離MEV的收入與礦工的收入，藉由把這個金流轉給Sequencer這個非礦工的角色，可以去除礦工中心化等危及Layer1 安全的疑慮。一個簡單的例子就是：若是有一個MEV很高的區塊（假設礦工可以透過re-ordering拿到100個ETH），那麼礦工就有動機在這個區塊高度進行fork（希望最終自己的挖到區塊被網路接受）。這個例子讓我們看到，考慮MEV會使得礦工的行為比起「單純領block reward」更難預測，這將危及到Layer1的安全。

Vitalik也表示，專業化帶來的「中心化tx ordering」並不見得是件壞事，儘管它對於使用者體驗是有害的，但無論如何MEV是有個上限的，Sequencer並沒有權力從使用者口袋偷錢，而且用戶可以在任何時候決定不使用這種比較容易被Front-run的合約。

2. 沒有MEV Auction的話，L1真的會變得更中心化嗎

Ed 接著寫了一篇名為「Front Running as a service」的文章，簡單回應了中心化tx ordering的問題，也挑戰了另一個MEV Auction的假設：「MEV將使得L1 Mining power趨於中心化」。

這個假設背後的理由很簡單，假如有一個礦池特別會front run，它將能夠獲得比其他礦池更高的收入，這會吸引所有礦工轉到這個礦池。

Ed 提出的反駁理論也十分有趣：假設現在有兩個礦工：A與B，其中兩者都有一定的算力，但A有較好的MEV程式，因此能夠透過排列交易獲得更高的收益。在任何時間點，只要B還存在，A礦工就有動機把這個MEV程式「賣給」B，因為本來B也有機會挖到一些區塊，在這些區塊中A的收益為0。若是能夠達成一個互惠的條件：B將使用A的程式多賺的收入分一部分給A，那麼這筆交易對於礦工A與B而言都是有益的，因此這筆交易必定會發生。

Front-Running as a Service

其衍伸意義為：身為MEV專家的礦工，其實有動機提供「Front Running as a service」，所以最終這個Service會自然被分離出來，並且形成一個自己的市場，本質上跟MEVA是類似的，並不會導致L1算力中心化。

3. MEV Auction是否真的能分離Tx Inclusion 與 Tx Ordering

Ed 還寫了另外一篇「MEVA(What is it good for?)」的文章，用經濟學解釋為什麼這個Auction最終會失效。

MEVA (What is it good for?)

簡而言之，不管我們如何想要分離這兩個權力，最厲害的front-runner若是能夠同時掌握Tx Inclusion的權力，它必定能夠提高自己的收入。這也表示，最厲害的Sequencer會想要自己成立一個礦池，因為當他同時掌握Tx Inclusion和Tx Ordering 兩個權力時，他能夠提供最高的報酬。因此一個理性的Sequencer會願意透過提高給礦工們更高的獎勵，來壟斷Tx Inclusion + Tx Ordering的權力（這是一個在現實商業世界中非常常見的壟斷策略）。這會使得最後這個模式會變得跟現在一模一樣：由單一角色決定Tx Inclusion和Tx Ordering的權力。

Fair Sequencing

不難看出，Ed所有的論點都圍繞一個重點：MEV Auction最終並沒有辦法解決任何問題，而且這個拍賣還會為社群帶來更多問題：例如一次拍賣24小時的交易排序權力，會讓這個權力過度中心化。

那麼Ed所在的Official Lab有提出什麼解法嗎？其實有：他們認為真正解決這個問題的方法並不是在鼓勵專業化Front Run並且拍賣這個權力，而是從根本上消除Front Run的機會，也就是說，應該要設計一個機制「避免」任何人任意排列交易順序。也就是所謂的Fair Sequencing問題。

在Arbitrum目前的計畫中，在未來他們會在Arbitrum Layer2中引入一個這樣的「公平排序」。實際的細節還沒有太明朗，他們計劃在幾個月內上線的第一個Rollup 版本也不會包含這些功能，所以其實他們的Mainnet Launch會類似Optimism，由單一Sequencer決定所有交易排序。但還是很期待他們未來能不能夠真的實作出更好的方法。

Chainlink Labs: Fair Sequencing Service

另一位Chainlink Labs 研究員(身兼康乃爾的教授) Ari Juels，也因為最近在CoinDesk發表了一篇類似的文章質疑MEVA，讓這個問題加溫不少。在這篇文章中，用了一個非常極端的譬喻：把Front Run這種惡意行為比喻為犯罪，若是一個城市充滿了罪犯，一個政府該做的事情並不是拍賣大家入室盜竊的權力、再將這些拍賣所得拿來回饋人民。反之，政府應該想辦法阻止犯罪。

這篇文章透過這樣的比喻，來表達對於MEVA機制的不認同，同時譴責Flashbots這類的社群專案是在系統化的傷害使用者，並指出「如何解決MEV應該成為以太社群的研究重點」。

Opinion: Miners, Front-Running-as-a-Service Is Theft - CoinDesk

文末的結論跟Ed Felton 相同，都是認為Fair Sequencing 才是此問題真正的解決之道。這其實是呼應自己Chainlink Labs幾個月前發佈的一個 Fair Sequencing Service。簡而言之，就是透過Chainlink 最擅長的預言機（Oracle network）來投票、避免讓一個中心化Sequencer角色單獨掌握這個權力。

其實這個Fair Sequencing 問題是一個非常大的研究領域、除了Chainlink labs提出的Oracle解決方法以外，還有許多包括ZKP的其他解決方法。我會盡量多Follow一些，以後有機會再來做更多介紹。

社群中其他的聲音

對於這個MEVA vs Fair Ordering的爭論，除了理論派以外，也有不少其他的聲音讓我們可以更全面地看看的整個局勢。其中一則Tweet表示：MEV Auction在實作上比Fair Ordering單純許多、也不需要牽扯一些複雜的密碼學：

— @tarunchitra

最後一定要提一下的是另一個以太坊大佬 Hudson 對於Ari這篇文章的回應。他認為MEV問題在短期內將會持續困擾使用者，Flashbots這種公開透明的開發流程能夠吸引更多社群關注，並且能夠讓MEV更公平的分配給更多角色、而非只是少部分的玩家。同時他也指出，以太坊核心開發者目前有更重要的2.0開發工作要做，面對這個議題，大家應該更踴躍參與以太坊公開的研究流程，而不是把所有的責任丟到所謂的「Core Devs」身上。

— @hudsonjameson

個人覺得Hudson這一段回應其實很值得大家更多思考，除了在學術上的辯論以外，真正實質上的社群參與也是很重要的。

小結

整個MEV議題到目前為止還是一個ongoing debate，在接下來幾天會不會愈演愈烈、會不會有人提出新的觀點，都是非常值得大家關注的問題。就像文章開頭低一篇Tweet所說的，這是非常高學術性良性辯論，我這裡只簡單的收錄了一部分，由於是順著Official Lab的脈絡撰寫、難免有些偏頗，希望大家可以到Flashbots的Github了解更多，會對於目前Optimism + Flashbot那一派目前所在做的事情有更多的了解。

如果還沒有follow Philip Daian這個人，非常建議大家Follow他。他除了是Flashbots目前最主要的推手之一，更有趣的是，他現在還在Cornell 念PHD，並且是Ari的學生。這場師生大戰讓整個辯論更加戲劇性，但卻不失其高質量的本質。對於接下來還會有什麼發展，讓我們一起期待吧。

— @phildaian

來聊聊MEV之亂 was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.

👏 歡迎轉載分享鼓掌