關於 chain中文 ，我們在網路上蒐集到這些相關的討論、資訊與評價

📜 [專欄新文章] Unirep介紹: 使用ZKP的評價系統

✍️ Ya-Wen Jeng

📥 歡迎投稿： https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium

Unirep是什麼? 怎麼用?

Photo by Raphael Lovaski on Unsplash

UniRep 是一個使用零知識證明(Zero-knowledge Proof)而達到具有隱私保障的評價 (reputation) 系統。使用者有權利享有多個暫時性的身份，但又同時能提出證明，讓其他人可以驗證評價是否符合自己宣稱的數量。此外，使用者也無法拒絕接收對自己不利的評價。

想像一個情境：如果Alice是Airbnb的使用者，Alice常常透過Airbnb租房，且Alice曾經獲得獲得許多Airbnb房東的好評；有一天Alice想透過Booking.com訂房，http://xn--alicebooking-kt4so6lvyab96x7trhi5b54x.com/，所以在Booking.com上沒有任何評價，萬一Booking.com的房東不想把房子租給來路不明的客人，那Alice要如何向Booking.com的房東證明她其實都是用Airbnb租房，且獲得許多好評？

Alice雖然可以透過截圖或公開自己的資訊向Booking.com的房東證明自己擁有這些好評，但這樣Alice的隱私或許會被洩漏，例如Alice不想讓Booking.com的房東知道自己去過哪些地方、住過哪些民宿；或者Alice有可能偽造截圖，或者偽造評價，那Booking.com的房東要如何相信Alice所提供的證明文件是真的來自Airbnb的房東？除此之外有沒有更彈性的方式，Alice可以選擇性地向Booking.com的房東證明，自己至少有10個好評，但不透露自己總共有多少好評？

Photo by Andrea Davis on Unsplash

使用Unirep協定就可以解決這個問題。UniRep 取名自 Universal Reputation，希望透過區塊鏈上智能合約的可互用性 (interoperable，指智能合約容易被多方呼叫且容易透過智能合約與對方互動)，讓不管是Airbnb的房東、Booking.com的房東或是Alice都能很容易地透過Unirep的智能合約與對方互動，且透過零知識證明的方式，讓Alice的評價具有隱私的保障，Alice不用明確地向Booking.com的房東說這些評價是怎麼獲得、是什麼時候獲得，也可以彈性的證明自己至少有多少好評，或者最多有多少差評。

密碼學

Unirep主要用到的密碼學方法有

雜湊函數 hash：若有一個雜湊函數 f(x) = y 則由x可以很輕易的用f算出y，但從y推回x是幾乎不可能的，且要找到兩個不同的x對應到相同的y也是幾乎不可能的(沒有碰撞問題)。

零知識證明 zero-knowledge proof：可以將複雜的運算邏輯轉成容易驗證且具有隱私保障的驗證問題，使用者只要將變數輸入，這個零知識證明的演算法就會產生對應的證明且計算出對應的結果，使用者只要將此證明和運算結果輸入驗證的程序中，其他人就能驗證使用者是不是提出正確的證明，若驗證成功，則驗證者就能相信提出證明者高機率擁有正確的知識，也就是在計算證明時的輸入變數。

ZKP Proof System

ZKP Verification System

Semaphore：semaphore 是設計為可以用零知識證明驗證的身份認證系統。Unirep 中用來產生私鑰 (identity) 和公鑰的 hash 值(identity commitment)，讓使用者不必公開 identity 仍能透過零知識證明驗證其公私鑰的對應性。

雜湊樹 Merkle trees：Unirep 中大量運用雜湊樹的方式確保評價紀錄，而其中用到的雜湊樹又分兩種：Incremental merkle tree 和 Sparse merkle tree

Incremental merkle tree: 從 index 0 開始依序插入雜湊樹中的樹葉。為了使 ZKP 的 circuit 大小固定， Unirep 中使用固定高度的 Incremental merkle tree。

Sparse merkle tree: 在特定的 index i 插入樹葉

Incremental merkle tree and sparse merkle tree

UniRep中用到的名詞定義

Epoch

指一段特定的時間，例如7天

UniRep 的 Epoch 從 1 開始計算，7天過後Epoch數加一，即 Epoch 變為 2

Epoch Key

每個使用者在每個 Epoch 都能產生 n 把 Epoch key，用來收取評價 epoch_key = hash (id, epoch, nonce)

id: 這裡指用 semaphore 產生的 identity

epoch: 表示這是在第幾個 epoch 產生的 epoch key

nonce: 若 Unirep 規定使用者能在一個 epoch 產生 5 把 epoch key，則使用者可以選從 0 到 4 為此 nonce

因為雜湊函數的性質，算出來的 epoch key 很難推回原本的 id, epoch, nonce， 所以看到 epoch key 並不能推回使用者是誰。

以Alice為例，當Alice住完Airbnb，房東會透過 epoch key 給予 Alice 評價，但房東無法知道 Alice 在同個 epoch 的其他 epoch key 是哪一把，也無法知道 Alice 在別的 epoch 獲得的評價，除非 Alice 在這個 epoch 重複使用同一把 epoch key 收取評價。

User 使用者

用 semaphore 產生 identity 並使用此 identity 註冊的使用者

使用者是接收評價、證明評價、或是花費評價的人，用 epoch key 跟其他人互動，因為 epoch key 會隨著 epoch 增加而改變，所以對使用者來說每個 epoch 能產生的 epoch key 都不同，具有保護隱私的效果。

在上面的例子中使用者指的是 Alice, Bob, Airbnb 的房東, Booking.com的房東

Attester 證人

用 Ethereum address 或 smart contract address 註冊的用戶

是會被使用者記錄下來的評價給予者

Unirep 會給這些 address 一個 attester ID，而這個 attester ID 不會隨著 epoch 增加而改變，使用者可以知道這個評價是來自哪一個 attester。

在上面的例子中指的是 Airbnb 跟 Booking.com，因為 attester ID 不變，所以使用者可以證明這些評價是來自於 Airbnb 或是 Booking.com

User State Tree (UST)

是一 Sparse merkle tree

每個使用者都有自己的 User State Tree，其中樹葉表示所收到的評價的hash值，而葉子的 index 表示 attester ID，UST 樹葉的定義為

USTLeaf = hash(posRep, negRep, graffiti)

例如 Airbnb 的 ID 是1，Booking.com 的 ID 是 3，那 Alice 的 User State Tree 中 index 為 1 的地方會有自己在 Airbnb 獲得的總評價的 hash 值，而 index 為三的地方則為空的評價。另一個使用者 Bob 的 User State Tree 亦同，在 index 為 1 的地方會有自己在 Airbnb 獲得的評價，在 index 為 3 的地方會有自己在 Booking.com的評價。

Global State Tree (GST)

是一固定樹高的 Incremental merkle tree

Global State Tree 的葉子到樹根都是公開的資訊，當有使用者註冊或者更新 User State Tree 時會在 Global State Tree 裡新增一個新的樹葉，GST 樹葉的定義為：

GSTLeaf = hash(id, USTRoot)

先送出的樹葉先插入到較前面的 index，之後的樹葉依序插入 GST 中。

以 Alice的例子來說，當 Alice跟 Bob註冊 Unirep時，都會產生一個 GST的樹葉，更新 GST的樹根，若 Alice先註冊，則 Alice的 index會較 Bob前面。注意，這邊的 Airbnb 和 Booking.com 等 attester 並不是用這棵 Global State Tree註冊。

Epoch Tree

是一個 Sparse merkle tree

Epoch Tree 跟 Global State Tree 一樣從葉子到樹根都是公開的資訊，Epoch Tree 中樹葉的 index 為 epoch key，而樹葉的值為該 epoch key 的 sealed hash chain

每個 epoch key 都有一個 hash chain，hash chain 的定義為

hashedReputation = hash(attestIdx, attesterID, posRep, negRep, graffiti)hashChain[epochKey] = hash(hashedReputation, hashChain[epochKey])

此 hash chain 是為了防止使用者漏收了哪一筆評價，如果使用者少收了其中一筆評價，則 hash chain 的結果會完全不同。最後驗證時如果其中一個 epoch key 的 hash chain 改變，會造成 epoch tree 樹根跟原本的 epoch tree 的樹根不同。

而 Sealed hash chain 是在每個 epoch 結束後，Unirep 智能合約會再將這條 hash chain 再 hash 一次

sealedHashChain[epochKey] = hash(1, hashChain[epochKey]) isEpochKeyHashChainSealed[epochKey] = true

需要再把這條 hash chain 封起來的用意是，避免這把 epoch key 過了這個 epoch 之後再繼續接收評價，所以 epoch tree 會用這個 epoch key 最後的 sealed hash chain 去計算樹根。

Nullifier

中文翻譯為註銷符，當我們要防止一件事情重複發生時，就可以使用這個 Nullifier

Unirep 中使用到 Epoch key nullifier：此 nullifier 是用來限制使用者不能在不同的 epoch 使用重複的 epoch key 去收取評價，也不能被其他使用者使用；此外也可以用來檢視使用者是否重複執行 UST 的更新

Nullifier 也用 hash 計算，但多使用一個 domain 變數，避免與 epoch key 產生相同的 nullifier 而洩露自己擁有的 epoch key，也可以用不同的 domain 產生不同用途的 nullifier

epochKeyNullifier = hash(EPOCH_KEY_DOMAIN, id, epoch, nonce)

Epoch Transition

一個 epoch 結束過後，要透過 epoch transition 的步驟，更新 Unirep 及使用者的狀態

其中要做的事包含將智能合約上的 epoch 數加一，還有將所有 epoch key 的 hash chain 封起來

接著使用者就可以執行 User State Transition 更新自己的 UST

User State Transition

到下一個 epoch 後，使用者可以透過自己的 identity，找出自己在前一個 epoch 所有的 epoch key，並根據每把 epoch key 收到的評價更新到自己的 UST，最後計算出最新的評價狀態，產生一個 GST的樹葉，插入 GST 中 (如同註冊時一樣)。

使用者之後如果要花費評價或者產生下一個 epoch 的 epoch key 時，因為必須確認自己的 UST 在當前的 epoch，所以需要經過 User State Transition 確保自己有一個 GST 的樹葉在 GST 中。

Unirep 協定

有了 Unirep 的名詞定義後，接著介紹 Unirep 是如何運作的。

註冊

Unirep 的 user 和 attester 的註冊方式不同：

User signup and attester signup in Unirep

User

User 透過 semaphore 產生 identity 和 identity commitment，identity 就如同私鑰，identity commitment 就如同公鑰

將 identity commitment 和預設的 UST 樹根經由 hash 計算得 GST 的一個樹葉

若使用者要證明自己在某個 epoch 有註冊或者有更新自己的 UST，則證明自己是 GST 的某一個樹葉，利用零知識證明的方法，輸入 identity、UST 樹根，還有 merkle tree 中要計算 hash 值的相鄰節點，則最後可得到一個 GST 的 root，其他人可以驗證這個 GST 的 root 是否符合這顆公開的 GST。

Attester

Attester 則是用自己的錢包，或者用智能合約的地址註冊，呼叫 attester sign up 的 function 後，Unirep 會指定一個 attester ID 給這個地址，往後 attester 用相同錢包或合約地址給予評價時，Unirep 會檢查此地址是否被註冊，若有註冊則可以給予 epoch key 評價。

以 Alice 和 Bob 為例，Alice、Bob、Airbnb的房東、Booking.com的房東會產生 identity 並且透過 Unirep 合約用 user 的註冊方式獲得一個 GST 的樹葉代表自己；
而 Airbnb 和 Booking.com 會透過 attester 的註冊方式，使用特定的錢包地址或是撰寫智能合約呼叫 Unirep 的 attester sign up function。
當然 Alice 或 Bob 如果想用自己的錢包註冊為 attester 也是可以，這時合約就會紀錄 Alice 和 Bob 的錢包地址，並給予一個新的 attester ID。

給予評價

在 Unirep 中評價的接收者是 epoch key，接著介紹 user 和 attester 是如何互動。

How an attester gives reputation to an epoch key

Alice 在 Unirep 註冊過後，就可以產生 epoch key 接收評價

epochKey = hash(identity, epoch, nonce)

但 Airbnb 的房東看到這把 epoch key，要如何知道 Alice 確實是 Unirep 的合法使用者，且 epoch key 的 是合法的，例如 nonce 小於 5，或者 epoch 是當前的 epoch？

如果 Alice 直接提供 epoch 和 nonce，別人沒有 identity 也無法計算此 epoch key，更不用說如果 Alice 提供 identity 會造成 Alice 完全沒有隱私可言，所有人都可以計算出 Alice 收過哪些評價。

因此我們用一個零知識證明，證明此 epoch key 是合法的。細節請參考 epoch key proof，主要是證明使用者有一個合法的 GST 樹葉在 GST 中，並且 epoch 和 nonce 也都符合。

房東得到 Alice 提供的 epoch key 和 epoch key 的證明，並且透過 Unirep 的合約驗證通過之後，就可以給予評價。

獲得空投評價、使用者可以給予評價的限制可以由各個應用自行定義，例如 Airbnb 可以決定空投 30 個正評給使用者， Booking.com 可以決定空投 20 個正評給使用者。

另外，為了確認房東也是合法的使用者，也為了防止房東重複花費 (double spending) 自己的評價點數，Unirep 上的應用也可以用 reputation nullifier 及其 proof 去證明使用者合法使用自己的評價。

例如，此 reputation nullifier 可以用下列計算方式取得：

reputationNullifier = hash(REPUTATION_DOMAIN, id, epoch, nonce)

當 reputation nullifier 及 proof 產生後，就會與房東要給的評價一起發送到 Airbnb 的智能合約上，智能合約會驗證 proof 是否合法，nullifier 是否有被發送過，若檢查都通過的話則 Unirep 會紀錄此評價給 epoch key，並將 hash chain 更新。

接收評價

使用者即使可以證明自己擁有哪一把 epoch key 並且大家都知道這把 epoch key 有多少評價，但這有可能造成使用者故意忽略其他把 epoch key 中對自己不好的評價，因此 Unirep 限制使用者只能在每個 epoch 結束，每把 epoch key 都封起來之後，才能用 User State Transition 更新自己的評價。

User State Transition in Unirep

這裏也是用 User State Transition Proof 去保證使用者是根據正確的方式計算出最新的 UST，且用 epoch tree 限制使用者必須處理每一把 epoch key 的結果。

亦即，需要等到 epoch 結束後，Alice 才能透過 User State Transition 獲得 Airbnb 房東的評價，更新自己的使用者狀態。

證明評價

當使用者通過 User State Transition 之後會有最新的 UST 狀態，此時 Alice 就可以透過 reputation proof 向 Booking.com 她有來自 Airbnb 的評價，在reputation proof 中檢查使用者是否有其宣稱的 UST (例如總共有多少好評、多少差評來自哪一個 attester ID)，並且此 UST 的狀態儲存在當前 epoch 的 GST 中。

在生成 reputation proof 時，即使 Alice 總共有 100 個好評，但 Alice 仍可以產生「至少有10個好評」的證明，Booking.com 的房東若驗證成功，則只能知道 Alice 宣稱的「至少有 10 個好評」而不能知道 Alice 總共有 100 個好評。

常見問題

Alice 能不能給 Airbnb 的房東評價？ Alice 能不能給 Bob 評價？

可以。

Airbnb 的房東和 Bob 也都能產生 epoch key，因此如果 Alice 有兩者的 epoch key 及合法的 proof 則可以給予評價。此時 Alice 可以選擇透過 Airbnb、Booking.com、或甚至自己的 Ethereum account 當作證人給予評價 (也必須選擇一個證人)。

Alice 可以透過 Unirep 給 Airbnb 評價嗎？

如果 Airbnb 也透過 Unirep 註冊為使用者，並且產生 epoch key 的話就可以。但如果 Airbnb 只註冊為證人的話不行。

Alice 可以證明評價來自哪一個 Airbnb 房東嗎？

如果 Airbnb 的房東沒有註冊為證人，則 Alice 不能證明評價來自哪個房東。

若 Airbnb 的房東用自己的 Ethereum account 註冊為證人，則 Alice 只能證明評價來自這個 Ethereum account，但無法知道這個 account 是一個 Airbnb 的房東。

從 Airbnb 獲得的評價可以在 Booking.com 花費嗎？

需看 Booking.com 的智能合約如何定義，但一般來說不行，因為 attester ID不同，但未來可能會開發各個應用程式之間的兌換評價功能。

如果遲遲不執行 User State Transition 會發生什麼事？會不會收不到之前的評價？

若 Alice 在第一個 epoch 註冊，並在第一個 epoch 產生 epoch key 接收評價，但 Alice 到第五個 epoch 才執行 User State Transition，那 Alice 會根據第一個 epoch 的 GST、epoch tree 執行 User State Transition，因此仍然可以在第五個 epoch 收到來自第一個 epoch 的評價；而在第二到第四個 epoch 因為 Alice 無法產生出合法的 epoch key proof，因此無法接收評價。

User State Transition 可以自動執行嗎？

不行。

只有使用者主動給出私鑰，即 semaphore 的 identity，才可以產生合法的 User State Transition proof，若將私鑰交給第三方幫忙執行可能會侵害使用者的隱私。

結論

Unirep 是一個具有隱私保障的評價系統，透過 ZKP 的保護使用者可以在匿名的情況下收取評價、給予評價、並且向他人證明自己的評價。Unirep 可以用於跨應用程式間的評價證明，可以在 A 應用程式中獲得評價，並向 B 應用程式證明在 A 應用程式中獲得多少評價。若想了解更多有關 Unirep ，可以參考 Github、文件或加入 telegram 群組討論。

本文感謝 CC, Nic, Kevin, Doris 協助審稿。

Unirep介紹: 使用ZKP的評價系統 was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.

👏 歡迎轉載分享鼓掌

張忠謀對半導體供應鏈在地化的致詞引起矚目，我將全文的翻譯，分享給大家：

張忠謀APEC非正式領袖會議致詞全文：（中文在後）

This Informal Retreat has been called to discuss how Asia-Pacific can collaborate to move through the COVID health crisis, and to accelerate the post-COVID economic recovery. Chinese Taipei will address these two topics specifically.
On COVID-19, Chinese Taipei has had an excellent record so far. With a population of 23 million, over the last year and half, and in spite of a recent surge which has now abated, we have had a total of about fifteen thousand infected cases (.07% of the population), and 763 deaths (3 out of one hundred thousand).
We believe that our experience and know-how gained can help other APEC members. We have been, and continue to be willing to help. We have donated masks and other medical supplies to other APEC members in the past and are ready and willing to share our anti-COVID-19 know-how with you.
At the same time, WE NEED HELP! Our vaccination coverage at present is less than 20%. Although the U.S. and Japan have been generous in donating vaccines to us, and our private institutions have succeeded in procuring ten million doses of vaccines, we still need more vaccines, and need them sooner! Most other APEC members need help as well. We must ask for help from the APEC members that possess and produce more vaccines than they themselves need.
On re-vitalizing Post-COVID economy, Chinese Taipei urges free trade among APEC members and in the world, after giving consideration to vital national security needs.
In the past seven decades, free trade has enabled vibrant growth in most APEC economies. Free trade is merely a way in which each APEC economy contributes its own competitive advantage and every APEC member benefits.
Recently, however, we note with concern the tendency to want self-sufficiency or “on-shoring” of semiconductor chips. We must point out that in the past many decades free trade has greatly helped the advance of semiconductor technology. In turn, the ever greater complexity of the technology has caused the supply chain to go “off-shore”.
It would be highly impractical to try to turn back the clock. If it is tried, cost will go up and technology advance may slow. What may happen is that after hundreds of billions and many years have been spent, the result will still be a not-quite-self-sufficient, and high-cost supply chain.
We do recognize national security concerns, and believe that for security applications, a self-sufficient supply chain within one’s own borders is prudent. However, for the much larger civilian market, a supply chain substantially based on free trade system is by far the best approach.
In summary, on COVID-19, Chinese Taipei can help, is ready and willing to help with its know-how, but also needs more vaccines sooner, along with many other APEC members. On Post-COVID economic re-vitalization, Chinese Taipei urges free trade, after giving consideration to vital national security concerns.

（中文翻譯）

此次非正式領袖會議召開的目的是討論亞太地區應如何合作以度過新型冠狀病毒（COVID-19）疫情危機，並加速疫後經濟復甦。中華台北將就這兩個議題表達看法。
面對新型冠狀病毒（COVID-19）疫情，中華台北迄今維持傑出防疫紀錄。我們有兩千三百萬人口，儘管近期疫情曾一度升溫，但目前業已趨緩，在過去超過一年半的時間中，總確診病例數約為一萬五千例（佔總人口0.07%），其中死亡病例數為763例（約為十萬分之三）。
相信我們在過程中得到的經驗與知識能夠協助其他APEC成員。我們持續地願意提供協助。過去我們曾捐贈口罩與其他醫療物資予其他APEC成員，現在也準備好與你們分享我們抗疫的知識。
同時，我們也需要幫助！目前我們的疫苗注射覆蓋率低於20%。雖然美國與日本已慷慨捐贈疫苗，我們的民間機構也已成功採購一千萬劑，我們仍然需要更多數量的疫苗，而且需要儘快取得！其他多數的APEC成員也需要幫助。我們需要向目前擁有並生產超過他們自身所需疫苗數量的APEC成員尋求協助。
針對疫後經濟復甦，中華台北敦促APEC成員，在考慮重要國家安全需求後，彼此間及與全球進行自由貿易。
在過去70年，自由貿易使多數APEC經濟體蓬勃發展。自由貿易僅是各APEC經濟體貢獻自己的競爭優勢，而其他APEC成員藉此受惠的方法。
然而近來，我們很關切要求「境內」半導體晶片自給自足的趨勢。我們必需指出，過去數十年的自由貿易大幅促進半導體技術發展。因此，越趨複雜的技術致使供應鏈走向「境外」。
試圖讓時光倒流是相當不切實際的，如果嘗試讓時光倒流，不僅成本將會提升以及技術的進步可能放緩。在花費了數千億與許多年的時間之後，結果仍將是無法充分自給自足且成本很高的供應鏈。
我們認同國家安全的顧慮確實存在，也相信針對國安應用，在國境內存有一個能夠自給自足的供應鏈是審慎的作法。然而，針對規模大得許多的民間市場，一個基於自由貿易體系的供應鏈是最好的作法。
總結來說，針對新型冠狀病毒（COVID-19）疫情，中華台北能夠協助，我們也願意、並準備好以自身的知識與經驗提供協助，但也和其他許多APEC成員一樣，需要儘快取得更多疫苗。關於疫後經濟復甦，中華台北敦促在考慮關鍵國家安全需求後，應該採取自由貿易。

Ref: https://security.googleblog.com/2021/06/introducing-slsa-end-to-end-framework.html

今天要探討的是一個由 Google Blog 於上個月所推廣的軟體安全性框架，該框架名為 SLSA，全名則是 Supply Chain Levels for Software Artifacts，中文部分我不知道該怎麼翻譯才可以精準達到意思，所以建議就唸英文就好了。

該框架的目的是希望於整個軟體生產鏈中能夠進一步的去提升且確保所有產物的完整性(Integrity 這個詞該怎麼翻呢..)。

文章中用了一個很簡易的流程來清楚的解釋到底何謂 Software Supply Chain 以及整個流程中可能會有什麼問題。

Software Supply Chain 一個範例譬如
1. 開發者撰寫程式碼，並且提交到遠方的 SCM Repository
2. SCM Repo 因為程式碼改變，所以觸發相關的 CI/CD 流程
3. CI/CD 建置結束後則需要打包整個程式碼，產生最後的 Package.
4. 產生後的 Packet 則可以正式上場使用

文章認為上述的流程中有兩個不同類別的安全性問題，分別是
1. Source Integrity
2. Build Integrity.

Source Integrity 這邊主要是針對 Source Code 相關的問題，譬如
1. 開發者是否有意的故意塞入一些會不懷好意的程式碼到 SCM Repo 內。
範例: Linux Hypocrite commits, 之前美國某大學研究團隊基於研究嘗試上傳一些不太好的程式碼而影響的討論風波
2. SCM 的管理平台是否可能被惡意攻擊
範例: PHP 事件: 之前自架的 PHP Git Server 被攻擊者惡意攻擊並且塞入兩筆不懷好意的 Commit

而 Build Integrity 本身則是有更多不同的面向，譬如
1. SCM 觸發 CI/CD 過程是否有可能有問題
範例: Webmin 事件，攻擊者去修改團隊的建置系統去使用沒有被 SCM 所記錄的修改檔案。
2. CI/CD 建置系統本身被攻擊
範例: SolarWinds 事件，攻擊者攻破建置系統去安裝一些軟體來修改整的建置流程
3. CI/CD 建置過程中引用到錯誤的 Dependency
4. 攻擊者上傳一些惡意產物到應該只有 CI/CD 系統才可以存取的場所。
... 等

目前來說， SLSA 還處於非常早期階段，經由業界的共識來思考每個領域有什麼好的措施與指引來避免與偵測系統是否被攻破。其最終目標狀態是希望能夠根據環境自動產生出一套可整合到系統中的產物，並且最後可以給出 SLSA 憑證來給平台或是建置後的 Package。

對 SLSA 這個專案有興趣看看的請參考原始連結，內容不長但是頗有趣的

Listen to the single "NOT A CYPHER". Out now!
Stream: https://music.empi.re/notacypher.oyd


NOT A CYPHER

-----------------------------------------------------------

MV PRESENTED BY:
Mercy Creatives 美杰創意影像工作室
Spotlight X
SHFT
theLOOP
Murphy

Directors | Drew Cheng / Kelvin Lee
Producer | Greg Cheng
Editor | Richard Yang

—Taipei Unit—
Director | Drew Cheng / Kelvin Lee
Producer | Greg Cheng
Director of Photography | Richard Yang
First AC | Ashley Yang
Associate Producer | Keen Chen / Megan Peng
Production Assistant | Christine Lin / Kendra Ing / Cavin Fang / Adrian Town / Francis Yu / Jessica Yu
Art Director | Megan Peng
Associate Art Producer | Richard Yang
Stylist | Meishin
Stylist Assistant | Cindy Chao
Hair | Martha Wu
Makeup Artist | Albee Hsieh / Backstage
Makeup Artist Assistant | Doris Zheng / Backstage
A&R Managers | DJ bo / WL46

—Shanghai Unit—
Director | Dill
Producer | SK
Director of Photography | Vann Lee
Production Assistant | Qiuyang Guo / Yao Yan / Chengqiang Wu / Psr

—Special Thanks—
Charlene Yang, Chunplace / Hotel Indigo Taipei North
Alchelight
Laticia Fan, f/Lash Productions
Bar Rouge Shanghai


-----------------------------------------------------------

LYRICS:
《INTRO》
BLOW:
yeh bless it
i dont wanna fuck unless she nasty
yeh bring her bestie
ima hit em both if she let me enh
太热需要pepsi enh
不能说太多thats it enh
cant test me enh

《Verse 1》
SHADOW PROJECT:
[Ye!!ow]
(What’s your color)
聽到我的聲音腦袋快開機
四面楚歌快點充滿你的 Energy
看到影子低空掠過正在飆的戰鬥機
要我飛的更高需要看到更多 Enemy
(that’s cool)
不停的轟炸雷達warning
下一個舞台我把眼光放在國際
SP we gang gang繼續追我倒影
飆高速列車 Skrr Skrr Skrr Skrr
Ya u Better go get em

[Paper Jim]
(Counting Papers)
Go get them
風格唯一我們前面沒有別人
說一就是一 二就是二
付錢看表演我是主人你們是客
Shut your mouth 不說閒話沒人嫌你吵
我有我的心魔在音樂不講禮貌
槍口一致朝外Pow we gone
Sp we gone bust it down

[Bu$Y]
你無法猜透的劇情
踏上更大的場面 No limit
不斷攀升身價不用你評比
Want me to show up 之前得要先 Pay me
Overheat and blow it up
Used to talking shit around me now we growin up
別在我兄弟面前表現得不禮貌
You can see me on the stage and we gon pull it up

BLOW:
(Can’t test me!)

《Verse 2》
XZT of 直火幫:
Verse 2, XZT玩弄你肾上腺素
直火帮名字在逐渐遍布
保守点说 中文说唱前五

他让我follow the wave
让我为资本低头 我偏不
垃圾们组成的队伍
废物到最后也只会是废物

今年是直火年 丰收的果园 我们经历过火焰般 严苛的磨炼
我进度不拖延 目光从不会放在昨天 你不懂 我看得有多远
hater们咽下了唾液
失败的对手像落叶
wordplay and flow like toys
new chiggas不停地落泪

注视King XZT不会退缩的眼睛
Get shit done 无关对错的原因
看着我兄弟们就像在点兵
SFG a dragon 我就像在点睛

Life’s a battle 我拳头在变硬
没去过ghetto 但我一字千金
做你的idol 我拍我的电影
当我开口 你问我要签名

BLOW:
当我开口你问我要签名
风格鲜明
下雨天晴 当我工作你喝到天明
slow down i got my style i got my shit
花招 thats not shit
拔我插销我对你发泄
像花椒加上hot suace
让你流汗或者pass out
我看灯光都是线条
still link the the gang像链条⛓️
不是儿童歌 heheh
不是儿童歌这是rap yo
那些坏料总是带笑
listen up 为你害臊
我需要一些good friends不在背后talk shit
需要一些mula像十月份的落叶
需要一些real one不用一直攻受
还需要个bad chick 但我已经拥有

《Outro》
BLOW:
weird 电闪
im black like batman
看上海City慢慢变暗
让我干掉他们就像吃便饭
switch switch 看我一直变换
mfk 2 face that one
riding around the city my shiton top
cuz im walk 看他们只是talk

-----------------------------------------------------------

Follow KING CHAIN
http://facebook.com/kingchainmusic
http://instagram.com/kingchainmusic
http://soundcloud.com/kingchainmusic
http://twitter.com/kingchainmusic

Follow 影子計畫 Shadow Project
http://facebook.com/shadowunlock
http://instagram.com/shadow__project__/

Follow Blow Fever
http://facebook.com/blowfever
https://www.instagram.com/blowfever/
https://www.youtube.com/channel/UCAHzdOH5p7kh9FYnR-xXbiA

Follow 直火幫 XZT
http://instagram.com/sfgxzt
https://www.youtube.com/channel/UCpavtVoUxKSOg7C7HYc6A2A
https://weibo.com/u/2140141403

Follow Mercy Creatives
http://facebook.com/mercycreatives
http://instagram.com/mercycreatives

#KINGCHAIN #BlowFever #ShadowProject #XZT

Official video by KING CHAIN ft. Blow Fever, Shadow Project & XZT - NOT A CYPHER © 2021 NIGHT SHFT / EMPIRE / KINGCHAIN

W: 上次的黑洞還沒吃飽，要繼續餵食
M: 中秋到了，吃烤肉看煙火秀？
【訂閱悟訢的頻道】http://bit.ly/AlanSub
【播放清單】http://bit.ly/AlanOML
【加入頻道會員】https://www.youtube.com/channel/UCH62AMbLmJy_PRI8SZS_F5A/join

～＊～＊～＊～＊～＊～＊～＊～＊～＊～＊～

【模組使用列表 & 說明】（過期資料，不再更新）
http://bit.ly/AlanOMLList

【模組包、伺服器安裝教學】（過期資料）
Minecraft｜Legend 模組傳奇｜ep0 模組包介紹｜悟訢
https://youtu.be/YY69I-BfTaU

～＊～＊～＊～＊～＊～＊～＊～＊～＊～＊～

【BGM】
曲：White All Around Us
作：光田康典
源：ゼノブレイド2 オリジナル・サウンドトラック

曲：帰ろ 帰ろ
作：ぺのれり
源：https://www.nicovideo.jp/watch/sm21713410

～＊～＊～＊～＊～＊～＊～＊～＊～＊～＊～

【有想要寄什麼東西給悟訢嗎？】
悟訢的郵政信箱：
（如果允許的話，可以私下告知有東西寄出，這樣能避免錯過重要時刻）

＊中文＊
11299
台北郵局第 135-34 號信箱
悟訢收

＊English＊
P.O.BOX 135-34 TAIPEI
POST
135 11299
Taiwan(R.O.C)
WU XIN

～＊～＊～＊～＊～＊～＊～＊～＊～＊～＊～

悟訢的社群管道（歡迎 Follow 以獲取最新資訊）：
【Discord】https://discord.gg/TDvJf8K
【Twitter】https://twitter.com/alan6716
【Facebook】https://www.facebook.com/AlanLetsPlay
【YouTubeLive】http://bit.ly/AlanLive
【Twitch】http://www.twitch.tv/alanlovemiku
【Paypal 贊助】http://goo.gl/ZFB58I
【歐付寶贊助】http://bit.ly/AlanDonateAllPay
【電腦配備】https://goo.gl/e4UjWg

～＊～＊～＊～＊～＊～＊～＊～＊～＊～＊～

【關鍵字】
#Minecraft #mod chromaticraft botania gaia chain gun
#模組生存 科技 魔法 模組包 魔法 蓋亞 儀式 連鎖槍

Summoning Berserkion the Electromagna Warrior using Gateway to Chaos, Vylon Cube, Block Dragon, and 1 Level 3 EARTH Tuner.

Duel Replay:
https://duellinks.konami.net/att/02fe29ad855b4fbb9dfb6836f34062a2ac97a2309d

Decklist:
https://duellinks.konami.net/att/04d9818d24ad8d8a97b2651606ae9944629b82e161
------------------------------------------------
Skill: Not Set
Revendread Executor ×1
Berserkion the Electromagna Warrior ×1
Gaia the Fierce Knight Origin ×1
Delta The Magnet Warrior ×1
Block Dragon ×3
Alpha The Electromagnet Warrior ×1
Gamma The Electromagnet Warrior ×1
Beta The Electromagnet Warrior ×1
Vylon Cube ×3
Doki Doki ×1
Naturia Rosewhip ×3
Iron Chain Coil ×3
Deskbot 001 ×1
Magnetic Field ×1
Revendread Origin ×1
Gateway to Chaos ×3
Vendread Nights ×1
Demotion ×1

Ancient Fairy Dragon ×2
Deskbot Jet ×1
Hieratic Sun Dragon Overlord of Heliopolis ×1
Gaia Dragon, the Thunder Charger ×1
Number 20: Giga-Brilliant ×1
Digital Bug Corebage ×1
------------------------------------------------
繁體中文版：https://youtu.be/702VE2GIv5U
日本語版：https://youtu.be/MQJOfxTqoXo