北美、西歐、亞太區十大雲端採用趨勢
作者 : IDC
2021-01-25
北美和亞太地區有超過40%的企業客戶將在2021年大幅增加其在雲端運算上的支出,歐洲則僅有27%。IDC預期關注營運敏捷靈活的企業將逐步適應由疫情引起的危機,並將更多的工作負載轉移到雲中。
根據市場研究機構國際數據資訊(IDC)的Cloud Pulse 2020企業調查結果,北美、西歐和亞太區有以下十大雲端採用發展趨勢及差異:
2021年雲端投資將顯著增加
北美和亞太地區有超過40%的企業客戶將在2021年大幅增加其在雲端運算上的支出,歐洲則僅有27%。IDC預期關注營運敏捷靈活的企業將逐步適應由疫情引起的危機,並將更多的工作負載轉移到雲中。
多雲架構將是趨勢
從區域的角度來看,美國在採用多雲服務的市場領先性最高,這與Amazon Web Services (AWS)、Microsoft、Google,IBM等雲端服務先驅與創新者都是美國公司有關。相對於美國,亞洲和歐洲在採用多雲架構方面相對保守,但在未來五年中,將經歷巨大的變革。歐洲雲端平台(GAIA-X)計畫有可能會改變遊戲規則、刺激雲生態系統和採用多雲架構。
AI/ML將大量用於雲端營運
隨著多雲的普及成為主流,企業需要先進的工具來監控、管理和保護所有雲端資源(虛擬機、容器、應用程式、儲存、網路等)。在檢測入侵、攻擊和入侵方面,AI/ML遠遠優於傳統方法。未來雲端運算及雲端部屬維運等工作將朝向AIOps發展。以區域別的角度來看,目前,北美和亞洲使用人工智慧進行雲端運算的比例是歐洲的兩倍。
雲端基礎架構及資安將是雲端運算主要投資方向
根據IDC調查,北美有關雲端運算的前三大投資方向,分別是於雲端管理、企業應用和安全性。歐洲的雲端投資重點則會聚焦在雲端基礎架構、安全性和人員培訓。亞太地區的雲端服務投資則與美國相似,安全性、企業應用與雲端基礎架構是最重要的三大投資方向。
企業轉型與雲密不可分
未來五年,企業將透過雲端服務實踐數位轉型。亞洲十分看好業務轉型(BX)和IT轉型(ITX),積極以5G、人工智慧、區塊鏈、金融科技、數位貨幣、機器人技術、物聯網、自動駕駛車輛、智慧城市和量子運算等新興技術予以實踐;歐洲則較為落後美國及亞洲。根據IDC調查,北美、歐洲與亞洲在未來五年計畫透過數位轉型顛覆產業遊戲規則的比例分別是46%、28%與70%,顯見亞洲企業在數位轉型的積極程度。
企業將更大膽創新
與歐洲的企業用戶相比,北美和亞洲的企業都更願意冒險並採用新興、甚至且未經測試的新技術。這種勇敢的態度將有助於其刺激創新、創建新的數位戰略、建立韌性跟擴大市佔,對未來的企業轉型扮演關鍵推動角色。
應用程式間的互通將消除訊息孤島
各區域企業皆認為,未來企業的應用程式將更互通與依賴,這種講求互通的應用程式將消除企業內的應用孤島問題,從而提升效率。應用程序之間的無縫交互也將消弭數據孤島問題,讓企業可以更具洞見的方式擬定發展策略規劃、改善客戶體驗與優化業務流程。此外,未來的應用程式都是雲端原生服務、朝模組化發展,可以標準的應用程式介面(API)相互溝通。
在雲端環境開發、佈署與維運應用程式
33%的北美企業會在雲端環境中開發、佈署與維運應用程序,其次是亞洲與歐洲。歐洲的佔比只有21%,這與歐洲的法規規範等議題有關,不過,這不代表全然無機會,可以從整體持有成本(TCO)與投資報酬率(ROI)等角度向企業展示雲端服務有利於優化營運成本,落實安全管理,從而鼓勵企業上雲。
未來兩年最關鍵的工作負載:CRM、ERM、Big data跟SCM
未來兩年,雲端服務上的關鍵工作負載是什麼?在北美、歐洲和亞洲,顧客關係管理(CRM)和企業資源規劃管理(ERM)同時佔據第一名和第二名。歐洲和亞洲的第三名集中在大數據,北美地區位居第三的工作負載是供應鏈管理(SCM)。
僅採用公有雲服務的市場策略
基於法規、隱私權與公司治理等考量,歐洲企業僅採用公有雲服務的可能性較北美與亞洲兩個區域為低、僅10%,因此,雲端服務供應商必須能因應客戶需求提供更好的私有雲服務,以兩全其美的方式,滿足企業對安全、合規與公有雲服務的需求。
IDC台灣企業應用研究經理蔡宜秀總結:「上雲是必然趨勢,台灣也不例外,因應法規、隱私、安全、投資效益等考量,未來兩年,台灣企業將以多雲架構為基礎,預估台灣將有30%的企業會將應用程式佈署在支援容器化技術的多雲環境,藉此提升資訊系統架構的佈署與管理彈性,更好的支持企業營運業務。」
資料來源:https://www.eettaiwan.com/20210125nt-cloud-pulse-2020-idc/
同時也有2部Youtube影片,追蹤數超過4萬的網紅阿湯I'm,也在其Youtube影片中提到,LINE 的跨系統轉移是什麼意思? 目前 LINE 聊天記錄透過內建功能只能 Android 與 Android 手機之間轉移,或者 iPhone 與 iPhone 之間轉移,但如果你是想從 Android 換到 iPhone 或是 iPhone 換到 Android,一般就是 GG,聊天記錄 by...
「google api是什麼」的推薦目錄:
- 關於google api是什麼 在 台灣物聯網實驗室 IOT Labs Facebook 的最讚貼文
- 關於google api是什麼 在 台灣物聯網實驗室 IOT Labs Facebook 的精選貼文
- 關於google api是什麼 在 Taipei Ethereum Meetup Facebook 的最佳解答
- 關於google api是什麼 在 阿湯I'm Youtube 的最讚貼文
- 關於google api是什麼 在 志祺七七 X 圖文不符 Youtube 的最讚貼文
- 關於google api是什麼 在 [問題] API的意思- 看板Web_Design - 批踢踢實業坊 的評價
- 關於google api是什麼 在 Note for learning google api for python (google api 的學習筆記) 的評價
- 關於google api是什麼 在 [Google API] Google 語音生成API 實作| Google Text-to-Speech 的評價
google api是什麼 在 台灣物聯網實驗室 IOT Labs Facebook 的精選貼文
IDC點明雲端採用十大趨勢 未來五年將經歷巨大變革
【CTIMES/SmartAuto 編輯部 報導】 2021年01月20日 星期三
北美、西歐和亞太區,是全球科技發展的重點區域。國際數據資訊(IDC)Cloud Pulse 2020企業調查研究,鎖定這些區域,歸納出採用雲端的十大發展趨勢,並解析其中差異。
IDC台灣企業應用研究經理蔡宜秀表示:「上雲是必然趨勢,台灣也不例外,因應法規、隱私、安全、投資效益等考量,未來兩年,台灣企業將以多雲架構為基礎,預估台灣將有30%的企業會將應用程式佈署在支援容器化技術的多雲環境,藉此提升資訊系統架構的佈署與管理彈性,更好的支持企業營運業務。」
2021年雲端投資將顯著增加
北美和亞太地區有超過40%的企業客戶將在2021年大幅增加其在雲端運算上的支出,歐洲則僅有27%。IDC預期關注營運敏捷靈活的企業將逐步適應由疫情引起的危機,並將更多的工作負載轉移到雲中。
多雲架構將是趨勢
從區域的角度來看,美國在採用多雲服務的市場領先性最高,這與Amazon Web Services、Microsoft、Google、IBM等雲端服務先區與創新者都是美國公司有關。相對於美國,亞洲和歐洲在採用多雲架構方面相對保守,但在未來五年中,將經歷巨大的變革。歐洲雲端平台(GAIA-X)計畫有可能會改變遊戲規則、刺激雲生態系統和採用多雲架構。
AI/ML將大量用於雲營運
隨著多雲的普及成為主流,企業需要先進的工具來監控、管理和保護所有雲端資源(虛擬機、容器、應用程序、儲存、網路等)。在檢測入侵、攻擊和入侵方面,AI/ML遠遠優於傳統方法。未來雲端運算及雲端部屬維運等工作將朝向AIOps發展。以區域別的角度來看,目前,北美和亞洲使用人工智慧進行雲端運算的比例是歐洲的兩倍。
雲端基礎架構及資安,將是雲端運算主要投資方向
根據IDC調查,北美有關雲端運算的前三大投資方向,分別是於雲端管理、企業應用和安全性。歐洲的雲端投資重點則會聚焦在雲端基礎架構、安全性和人員培訓。亞太地區的雲端服務投資則與美國相似,安全性、企業應用與雲端基礎架構是最重要的三大投資方向。
企業轉型與雲密不可分
未來五年,企業將透過雲端服務實踐數位轉型。亞洲十分看好業務轉型(BX)和IT轉型(ITX),積極以5G,人工智慧,區塊鏈,金融科技,數位貨幣,機器人技術,物聯網,自動駕駛汽車,智慧城市和量子計算等新興技術予以實踐。歐洲則較為落後美國及亞洲。根據IDC調查數據,北美、歐洲與亞洲在未來五年計畫透過數位轉型顛覆產業遊戲規則的比例分別是46%、28%與70%,顯見亞洲企業在數位轉型的積極程度。
企業將更大膽創新
與歐洲的企業用戶相比,北美和亞洲的企業都更願意冒險並採用新興、甚至且未經測試的新技術。這種勇敢的態度將有助於其刺激創新、創建新的數位戰略、建立韌性跟擴大市佔,對未來的企業轉型扮演關鍵推動角色。
應用程式間的交互將消除訊息孤島
各區域企業皆認為,未來企業的應用程式將更互通與依賴,這種講求互通的應用程序將消除企業內的應用孤島問題,從而提升效率。應用程序之間的無縫交互也將消彌數據孤島問題,讓企業可以更具洞見的方式擬定發展策略規劃、改善客戶體驗與優化業務流程。此外,未來的應用程式都是雲端原生服務、朝模組化發展,可以標準的應用程式介面(API)相互溝通。
在雲端環境開發、佈署與維運應用程序
33%的北美企業會在雲端環境中開發、佈署與維運應用程序,其次是亞洲與歐洲。歐洲的佔比只有21%,這與歐洲的法規規範等議題有關,不過,這不代表全然無機會,可以從整體持有成本(TCO)與投資報酬率(ROI)等角度向企業展示雲端服務有利於優化營運成本,落實安全管理,從而鼓勵企業上雲。
未來兩年最關鍵的工作負載:CRM、ERM、Big data跟SCM
未來兩年,雲端服務上的關鍵工作負載是什麼?在北美、歐洲和亞洲,顧客關係管理(CRM)和企業資源規劃管理(ERM)同時佔據第一名和第二名。歐洲和亞洲的第三名集中在大數據,北美地區位居第三的工作負載是供應鏈管理(SCM)。
僅採用公有雲服務的市場策略
基於法規、隱私權與公司治理等考量,歐洲企業僅採用公有雲服務的可能性較北美與亞洲兩個區域為低、僅10%,因此,雲端服務供應商必須能因應客戶需求提供更好的私有雲服務,以兩全其美的方式,滿足企業對安全、合規與公有雲服務的需求。
資料來源:https://www.ctimes.com.tw/DispNews-tw.asp?O=HK51K8I23FESAA00N2
google api是什麼 在 Taipei Ethereum Meetup Facebook 的最佳解答
📜 [專欄新文章] [ZKP 讀書會] Trust Token Browser API
✍️ Yuren Ju
📥 歡迎投稿: https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium
Trust Token API 是一個正在標準化的瀏覽器 API,主要的目的是在保護隱私的前提下提供跨站授權 (Cross-domain authorization) 的功能,以前如果需要跨站追蹤或授權通常都使用有隱私疑慮的 Cookies 機制,而 Trust Token 則是希望在保護隱私的前提下完成相同的功能。
會在 ZKP (Zero-knowledge proof) 讀書會研究 Trust Token 主要是這個 API 採用了零知識證明來保護隱私,這也是這次讀書會中少見跟區塊鏈無關的零知識證明應用。
問題
大家應該都有點了一個產品的網頁後,很快的就在 Facebook 或是 Google 上面看到相關的廣告。但是產品網頁並不是在 Facebook 上面,他怎麼會知道我看了這個產品的頁面?
通常這都是透過 Cookie 來做跨網站追蹤來記錄你在網路上的瀏覽行為。以 Facebook 為例。
當使用者登入 Facebook 之後,Facebook 會透過 Cookie 放一段識別碼在瀏覽器裡面,當使用者造訪了有安裝 Facebook SDK 來提供「讚」功能的網頁時,瀏覽器在載入 SDK 時會再度夾帶這個識別碼,此時 Facebook 就會知道你造訪了特定的網頁並且記錄下來了。如此一來再搭配其他不同管道的追蹤方式,Facebook 就可以建構出特定使用者在網路上瀏覽的軌跡,從你的瀏覽紀錄推敲喜好,餵給你 Facebook 最想給你看的廣告了。
不過跨站追蹤也不是只能用在廣告這樣的應用上,像是 CDN (Content Delivery Network) 也是一個應用場景。CDN 服務 Cloudflare 提供服務的同時會利用 Captcha 先來確定進入網站的是不是真人或是機器人。而他希望使用者如果是真人時下次造訪同時也是採用 Cloudflare 服務的網站不要再跳出 Captcha 驗證訊息。
雖然 Cloudflare 也需要跨站驗證的功能來完成他們的服務,但是相較於 Google 或 Facebook 來說他們是比較沒那麼想知道使用者的隱私。有沒有什麼辦法可以保護使用者隱私的狀況下還能完成跨站驗證呢?
這就是今天要講的新 API: Trust Token。
Trust Token API - The Chromium Projects
Trust Token / Privacy Pass 簡介
Trust Token 其實是由 Privacy Pass 延伸而來。Privacy Pass 就是由 Cloudflare 所開發的實驗性瀏覽器延伸套件實作一個驗證機制,可以在不透漏過多使用者隱私的前提下實作跨站驗證。而 Trust Token 則是標準化的 Privacy Pass,所以兩個運作機制類似,但是實作方式稍有不同。
先看一下 Privacy Pass 是如何使用。因為這是實驗性的瀏覽器延伸套件所以看起來有點陽春,不過大致上還是可以了解整個概念。
以 hCaptcha 跟 Cloudflare 的應用為例,使用者第一次進到由 Cloudflare 提供服務的網站時,網站會跳出一些人類才可以解答的問題比如說「挑出以下是汽車的圖片」。
當使用者答對問題後,Cloudflare 會回傳若干組 blind token,這些 blind token 還會需要經過 unblind 後才會變成真正可以使用的 token,這個過程為 issue token。如上圖所示假設使用者這次驗證拿到了 30 個 token,在每次造訪由 Cloudflare 服務的網站時就會用掉一個 token,這個步驟稱為 redeem token。
但這個機制最重要的地方在於 Cloudflare 並無法把 issue token 跟 redeem token 這兩個階段的使用者連結在一起,也就是說如果 Alice, Bob 跟 Chris 都曾經通過 Captcha 測試並且獲得了 Token,但是在後續瀏覽不同網站時把 token 兌換掉時,Clouldflare 並無法區分哪個 token 是來自 Bob,哪個 token 是來自 Alice,但是只要持有這種 token 就代表持有者已經通過了 Captcha 的挑戰證明為真人。
但這樣的機制要怎麼完成呢?以下我們會透過多個步驟的例子來解釋如何達成這個目的。不過在那之前我們要先講一下 Privacy Pass 所用到的零知識證明。
零知識證明 (Zero-knowledge proof)
零知識證明是一種方法在不揭露某個祕密的狀態下,證明他自己知道那個秘密。
Rahil Arora 在 stackexchange 上寫的比喻我覺得是相對好理解的,下面簡單的翻譯一下:
假設 Alice 有超能力可以幾秒內算出樹木上面有幾片樹葉,如何在不告訴 Bob 超能力是怎麼運作並且也不告訴 Bob 有多少片葉子的狀況下證明 Alice 有超能力?我們可以設計一個流程來證明這件事情。
Alice 先把眼睛閉起來,請 Bob 選擇拿掉樹上的一片葉子或不拿掉。當 Alice 睜開眼睛的時候,告訴 Bob 他有沒有拿掉葉子。如果一次正確的話確實有可能是 Alice 幸運猜到,但是如果這個過程連續很多次時 Alice 真的擁有數葉子的超能力的機率就愈來愈高。
而零知識證明的原理大致上就是這樣,你可以用一個流程來證明你知道某個秘密,即使你不真的揭露這個秘密到底是什麼,以上面的例子來說,這個秘密就是超能力運作的方式。
以上就是零知識證明的概念,不過要完成零知識證明有很多各式各樣的方式,今天我們要介紹的是 Trust Token 所使用的零知識證明:DLEQ。
DLEQ (Discrete Logarithm Equivalence Proof)
說明一下以下如果小寫的變數如 c, s 都是純量 (Scalar),如果是大寫如 G, H則是橢圓曲線上面的點 (Point),如果是 vG 則一樣是點,計算方式則是 G 連續相加 v 次,這跟一般的乘法不同,有興趣可以程式前沿的《橢圓曲線加密演算法》一文解釋得比較詳細。
DLEQ 有一個前提,在系統中的所有人都知道公開的 G 跟 H 兩個點,此時以下等式會成立:
假設 Peggy 擁有一個秘密 s 要向 Victor 證明他知道 s 為何,並且在這個過程中不揭露 s 真正的數值,此時 Victor 可以產生一個隨機數 c 傳送給 Peggy,而 Peggy 則會再產生一個隨機數 v 並且產生 r,並且附上 vG, vH, sG, sH:
r = v - cs
所以 Victor 會得到 r, sG, sH, vG, vH 再加上他已經知道的 G, H。這個時候如果 Victor 計算出以下兩個等式就代表 Peggy 知道 s 的真正數值:
vG = rG + c(sG)vH = rH + c(sH)
我們舉第二個等式作為例子化簡:
vH = rH + c(sH) // 把 r 展開成 v - csvH = (v - cs)H + c(sH) // (v - cs)H 展開成 vH - csHvH = vH - c(sH) + c(sH) // 正負 c(sH) 消掉vH = vH
這樣只有 Peggy 知道 s 的狀況下才能給出 r,所以這樣就可以證明 Peggy 確實知道 s。
從簡易到實際的情境
Privacy Pass 網站上透過了循序漸進的七種情境從最簡單的假設到最後面實際使用的情境來講解整個機制是怎麼運作的。本文也用相同的方式來解釋各種情境,不過前面的例子就會相對比較天真一點,就請大家一步步的往下看。
基本上整個過程是透過一種叫做 Blind Signature 的方式搭配上零知識證明完成的,以下參與的角色分為 Client 與 Server,並且都會有兩個階段 issue 與 redeem token。
Scenario 1
如果我們要設計一個這樣可以兌換 token 來確認身分的系統,其中有一個方法是透過橢圓曲線 (elliptic curve) 完成。Client 挑選一個在橢圓曲線上的點 T 並且傳送給 Server,Server 收到後透過一個只有 Server 知道的純量 (scalar) s 對 T 運算後得到 sT 並且回傳給 Client,這個產生 sT 的過程稱為 Sign Point,不過實際上運作的原理就是橢圓曲線上的連續加法運算。
SignPoint(T, s) => sT
等到 Client 需要兌換時只要把 T 跟 sT 給 Server,Server 可以收到 T 的時候再 Sign Point 一次看看是不是 sT 就知道是否曾經 issue 過這個 token。
Issue
以下的範例,左邊都是 Client, 右邊都是 Server。 -> 代表 Client 發送給 Server,反之亦然。
// Client 發送 T 給 Server, 然後得到 sT
T -> <- sT
Redeem
// Client 要 redeem token 時,傳出 T 與 sT
T, sT ->
問題:Linkability
因為 Server 在 issue 的時候已經知道了 T,所以基本上 Server 可以透過這項資訊可以把 issue 階段跟 redeem 階段的人連結起來進而知道 Client 的行為。
Scenario 2
要解決上面的問題,其中一個方法是透過 Blind Signature 達成。Client 不送出 T,而是先透過 BlindPoint 的方式產生 bT 跟 b,接下來再送給 Server bT。Server 收到 bT 之後,同樣的透過 Sign Point 的方式產生結果,不一樣的地方是情境 1 是用 T,而這邊則用 bT 來作 Sign Point,所以得出來的結果是 s(bT)。
Client:BlindPoint(T) => (bT, b)
Server:SignPoint(bT, s) => sbT
而 Blind Signature 跟 Sign Point 具備了交換律的特性,所以得到 s(bT) 後可以透過原本 Client 已知的 b 進行 Unblind:
UnblindPoint(sbT, b) => sT
這樣一來在 Redeem 的時候就可以送出 T, sT 給 Server 了,而且透過 SignPoint(T, s) 得出結果 sT’ 如果符合 Client 傳來的 sT 就代表確實 Server 曾經簽過這個被 blind 的點,同時因為 T 從來都沒有送到 Server 過,所以 Server 也無法將 issue 與 redeem 階段的 Client 連結在一起。
Issue
bT -> <- s(bT)
Redeem
T, sT ->
問題:Malleability
以上的流程其實也有另外一個大問題,因為有交換律的關係,當 Client 透過一個任意值 a 放入 BlindPoint 時產生的 a(sT) 就會等於 s(aT):
BlindPoint(sT) => a(sT), a// a(sT) === s(aT)
此時如果將 aT 跟 s(aT) 送給 Server Redeem,此時因為
SignPoint(aT, s) => s(aT)
所以就可以兌換了,這樣造成 Client 可以無限地用任意數值兌換 token。
Scenario 3
這次我們讓 Client 先選擇一個純數 t,並且透過一種單向的 hash 方式來產生一個在橢圓曲線上的點 T,並且在 redeem 階段時原本是送出 T, sT 改成送出 t, sT。
因為 redeem 要送出的是 t,上個情境時透過任意數 a 來產生 s(aT) 的方法就沒辦法用了,因為 t 跟 sT 兩個參數之間並不是單純的再透過一次 BlindPoint() 就可以得到,所以就沒辦法無限兌換了。
Issue
T = Hash(t) bT -> <- sbT
Redeem
t, sT ->
問題:Redemption hijacking
在這個例子裏面,Client 其實是沒有必要傳送 sT 的,因為 Server 僅需要 t 就可以計算出 sT,額外傳送 sT 可能會導致潛在的 Redemption hijacking 問題,如果在不安全的通道上傳輸 t, sT 就有可能這個 redemption 被劫持作為其他的用途。
不過在網站上沒講出實際上要怎麼利用這個問題,但是少傳一個可以計算出來的資料總是好的。Client 只要證明他知道 sT 就好,而這可以透過 HMAC (Hash-based Message Authentication Code) 達成。
Scenario 4
步驟跟前面都一樣,唯一不一樣的地方是 redeem 的時候原本是傳 t, sT,現在則改傳 t, M, HMAC(sT, M),如果再介紹 HMAC 篇幅會太大,這邊就不解釋了,但可以是作是一個標準的 salt 方式讓 Hash 出來的結果不容易受到暴力破解。
這樣的特性在這個情境用很適合,因為 Server 透過 t 就可以計算出 sT,透過公開傳遞的 M 可以輕易地驗證 client 端是否持有 sT。
Issue
T = Hash(t) bT -> <- sbT
Redeem
t, M, HMAC(sT, M) ->
問題:Tagging
這邊的問題在於 Server 可以在 issue 階段的時候用不一樣的 s1, s2, s3 等來發出不一樣的 sT’,這樣 Server 在 Redeem 階段就可以得知 client 是哪一個 s。所以 Server 需要證明自己每次都用同樣的 s 同時又不透漏 s 這個純亮。
要解決這個問題就需要用到前面我們講解的零知識證明 DLEQ 了。
Scenario 5
前面的 DLEQ 講解有提到,如果有 Peggy 有一個 s 秘密純量,我們可以透過 DLEQ 來證明 Peggy 知道 s,但是又不透漏 s 真正的數值,而在 Privacy Pass 的機制裡面,Server 需要證明自己每次都用 s,但是卻又不用揭露真正的數值。
在 Issue 階段 Client 做的事情還是一樣傳 bT 給 Server 端,但 Server 端的回應就不一樣了,這次 Server 會回傳 sbT 與一個 DLEQ 證明,證明自己正在用同一個 s。
首先根據 DLEQ 的假設,Server 會需要先公開一組 G, H 給所有的 Client。而在 Privacy Pass 的實作中則是公開了 G 給所有 Client,而 H 則改用 bT 代替。
回傳的時候 Server 要證明自己仍然使用同一個 s 發出 token,所以附上了一個 DLEQ 的證明 r = v - cs,Client 只要算出以下算式相等就可證明 Server 仍然用同一個 s (記住了 H 已經改用 bT 代替,此時 client 也有 sbT 也就是 sH):
vH = rH + c(sH) // H 換成 bTvbT = rbT + c(sbT) // 把 r 展開成 v - csvbT = (v - cs)bT + c(sbT) // (v - cs)bT 展開成 vbT - csbTvbT = vbT - c(sbT) + c(sbT) // 正負 c(sbT) 消掉vbT = vbT
這樣就可以證明 Server 依然用同一個 s。
Issue
T = Hash(t) bT -> <- sbT, DLEQ(bT:sbT == G:sG)
Redeem
t, M, HMAC(sT, M) ->
問題:only one redemption per issuance
到這邊基本上 Privacy Pass 的原理已經解釋得差不多了,不過這邊有個問題是一次只發一個 token 太少,應該要一次可以發多個 token。這邊我要跳過源文中提到的 Scenario 6 解釋最後的結果。
Scenario 7
由於一次僅產生一個 redeem token 太沒效率了,如果同時發很多次,每次都產生一個 proof 也不是非常有效率,而 DLEQ 有一個延伸的用法 “batch” 可以一次產生多個 token, 並且只有使用一個 Proof 就可以驗證所有 token 是否合法,這樣就可以大大的降低頻寬需求。
不過這邊我們就不贅述 Batch DLEQ 的原理了,文末我會提及一些比較有用的連結跟確切的源碼片段讓有興趣的人可以更快速的追蹤到源碼片段。
Issue
T1 = Hash(t1) T2 = Hash(t2)T3 = Hash(t3)b1T1 ->b2T2 ->b3T3 -> c1,c2,c3 = H(G,sG,b1T1,b2T2,b3T3,s(b1T1),s(b2T2),s(b3T3)) <- sb1T1 <- sb2T2 <- sb3T3 <- DLEQ(c1b1T1+c2b2T2+c3b3T3:s(c1b1T1+c2b2T2+c3b3T3) == G: sG)
Redeem
t1, M, HMAC(sT1, M) ->
結論
Privacy Token / Trust Token API 透過零知識證明的方式來建立了一個不需要透漏太多隱私也可以達成跟 cookie 相同效果的驗證方式,期待可以改變目前許多廣告巨頭透過 cookie 過分的追蹤使用者隱私的作法。
不過我在 Trust Token API Explainer 裡面看到這個協議裡面的延伸作法還可以夾帶 Metadata 進去,而協議制定的過程中其實廣告龍頭 Google 也參與其中,希望這份協議還是可以保持中立,盡可能地讓最後版本可以有效的在保護隱私的情況下完成 Cross-domain authorization 的功能。
參考資料
IETF Privacy Pass docs
Privacy Pass: The Protocol
Privacy Pass: Architectural Framework
Privacy Pass: HTTP API
Cloudflare
Supporting the latest version of the Privacy Pass Protocol (cloudflare.com)
Chinese: Cloudflare支持最新的Privacy Pass扩展_推动协议标准化
Other
Privacy Pass official website
Getting started with Trust Tokens (web.dev)
WICG Trust Token API Explainer
Non-interactive zero-knowledge (NIZK) proofs for the equality (EQ) of discrete logarithms (DL) (asecuritysite.com) 這個網站非常實用,列了很多零知識證明的源碼參考,但可惜的是 DLEQ 這個演算法講解有錯,讓我在理解演算法的時候撞牆很久。所以使用的時候請多加小心,源碼應該是可以參考的,解釋的話需要斟酌一下。
關鍵源碼
這邊我貼幾段覺得很有用的源碼。
privacy pass 提供的伺服器端產生 Proof 的源碼
privacy pass 提供的瀏覽器端產生 BlindPoint 的源碼
github dedis/kyber 產生 Proof 的源碼
[ZKP 讀書會] Trust Token Browser API was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.
👏 歡迎轉載分享鼓掌
google api是什麼 在 阿湯I'm Youtube 的最讚貼文
LINE 的跨系統轉移是什麼意思?
目前 LINE 聊天記錄透過內建功能只能 Android 與 Android 手機之間轉移,或者 iPhone 與 iPhone 之間轉移,但如果你是想從 Android 換到 iPhone 或是 iPhone 換到 Android,一般就是 GG,聊天記錄 bye bye。
很多人為了保留聊天記錄變成用二支手機或者乾脆放棄,阿湯就來教大家怎麼用 BackupTrans 這個軟體來搞定跨系統的問題。
文章版教學:https://steachs.com/archives/50657
-
需要下載的軟體:
👉 Backuptrans Android iPhone LINE Transfe+ 下載:
📎 Windows 版:https://www.backuptrans.com/android-iphone-line-transfer-plus.html
📎 macOS 版:https://www.backuptrans.com/android-iphone-line-transfer-plus-for-mac.html
👉 LBE(平行空間) APK 下載(有二個檔案的就是都要下載安裝):
📎 自行前往網站選擇:https://www.backuptrans.com/tutorial/transfer-line-chats-manually-for-android.html
Android 9&10:
📎 檔案一:https://www.backuptrans.com/appclone64sup.apk.php?r
📎 檔案二:https://www.backuptrans.com/appclone64.apk.php?r&api=28
Android 7&8
📎 檔案一:https://www.backuptrans.com/appclone64sup.apk.php?r
📎 檔案二:https://www.backuptrans.com/appclone64.apk.php?r
低於 Android 7 使用
📎 只有一個檔案:https://www.backuptrans.com/appclone.apk.php?r
透過 Google Play 安裝的可能會導致轉移失敗。
-----
螢幕錄影:Snagit
相機:Fujifilm X-T2
錄音設備:HyperX QuadCast 電容式 USB 麥克風(電腦畫面)、麥拉達 WM9s(一般畫面)
影片剪輯軟體:Final Cut Pro
錄影設備:Fujifilm X-T2
-----
喜歡我的影片別忘了按讚、訂閱還有開啟鈴鐺
你也可以在以下地方找到我:
-----
► 部落格:https://steachs.com/
► FB 粉絲團: https://www.facebook.com/teachs/
► 聯絡我:https://steachs.com/contact
google api是什麼 在 志祺七七 X 圖文不符 Youtube 的最讚貼文
#記得打開CC字幕 #DIGI #除了幫忙面試人工智慧還可以做什麼?
✔︎ 訂閱志祺七七頻道: http://bit.ly/shasha77_subscribe
✔︎ 追蹤志祺 の IG :https://www.instagram.com/shasha77.daily
✔︎ 志祺七七 の 粉專 :http://bit.ly/shasha77_fb
各節重點:
01:07 【人工智慧到底是什麼?】
01:50 【AI 的發展跟應用】
04:15 【未來充滿 AI 的生活】
04:56 【AI 這麼重要,那臺灣準備好了嗎?】
06:35 【我們的觀點】
07:40 提問TIME
07:54 掰比~別忘了訂閱
【 製作團隊 】
|企劃:鯉鼬
|腳本:鯉鼬
|剪輯後製:Pookie
|剪輯助理:絲繡 & 夯吉
|演出:志祺
——
【 本集參考資料 】
→招聘面試:你喜歡機器人還是真人做你的面試官?:https://bbc.in/2Wg0t3a
→了解人工智慧的第一本書:機器人和人工智慧能否取代人類?:https://bit.ly/2vA8jc0
→從人到人工智慧,破解AI革命的68個核心概念:實戰專家全圖解 × 人腦不被電腦淘汰的關鍵思考:https://bit.ly/2VAhJ64
→機器是如何學習與進步?人工智慧的核心技術與未來:https://bit.ly/2Ce1KQa
→An executive’s guide to AI:https://mck.co/2vZepWE
→陽光失了玻璃窗 史上第一本人工智慧詩集:https://bit.ly/2IWsU2R
→國際人工智慧政策推動現況:https://bit.ly/2GZ4pA1
→懶人包_台灣 AI 行動計畫:https://2030.tw/2m3nBVr
→維基百科:人工智慧:https://bit.ly/2fUdaOV
→維基百科:人工智慧史:https://bit.ly/2vx2T1l
→臺灣智駕測試實驗室:https://bit.ly/2WqRgFn
→沙崙自駕車測試場正式揭幕 盼無人載具產業鏈接軌國際:https://2030.tw/2lXfjyk
→無人載具科技創新實驗條例:https://bit.ly/2Wk6vzL
→張忠謀:AI激化貧富差距與失業:https://bit.ly/2Y0uhkB
→數位國家創新經濟(DIGI+)季刊第二期:AI、5G、8K—2020年東京奧運實現數位想像:https://2030.tw/2kAPB2a
→我國數位科技引領產業創新之現況與展望:以臺灣 AI 行動計畫為例:https://2030.tw/2knX0Sr
→台灣 AI 行動計畫簡報:https://2030.tw/2knX84n
→臺灣 AI 行動計畫(2018-2021 年)合訂本:https://2030.tw/AI_Taiwan
→「AI on Chip示範計畫籌備小組」啟動 政院邀產官學研合作 推升台灣AI晶片產業發展 打造世界級人工智慧大腦:https://2030.tw/2lUi3MR
→台灣AI行動計畫—掌握契機,全面啟動產業AI化:https://2030.tw/2kinhBC
→賴揆:積極推動AI與產業需求接軌 加速「5+2」產業創新:https://2030.tw/2knXfNl
→微軟在台成立AI研發中心 賴揆:串連產業推動智慧國家:https://2030.tw/2kkX0Cx
→法國公布人工智能發展計畫:http://bit.ly/2VAkDaY
→【英國AI未來戰略大揭露】第一步先從資料共享打基礎,英國要成為全球AI實驗場域:http://bit.ly/2UTp8ZD
→SRB會議圓滿落幕 林揆期許台灣智慧科技邁向全球第一:https://2030.tw/2lU8MEm
→智慧科技SRB登場 首日聚焦產業利基與應用發展:https://2030.tw/2lXeC8c
→美國啟動AI大戰略的啟示:http://bit.ly/2GPkpTW
→數位國家·創新經濟發展方案(2017-2025 年):https://2030.tw/DIGI_Taiwan
→中國大陸人工智慧產業發展現況研析及對臺灣之影響初探:http://bit.ly/2Lfew7P
→行政院數位國家創新經濟推動小組:http://bit.ly/2DLOB1o
→川普發起「美國人工智慧倡議」,五大原則確保美國維持 AI 發展優勢:http://bit.ly/2ITNLUB
→DIGI⁺ Taiwan:http://bit.ly/2VFDVM4
→AI Taiwan:http://bit.ly/2URGt5n
→台灣AI行動計畫—掌握契機,全面啟動產業AI化:http://bit.ly/2VABTNn
→「台灣人工智慧實驗室」啟動 科技部:AI元年從此刻開始!:http://bit.ly/2GXLiGH
→日本Yahoo策略長揭露,AI未來20年三大方向:http://bit.ly/2Wli35M
→英國AI發展現況-與世界各國比較:http://bit.ly/2Ja1Mgh
→從AI 100看全球AI商業化趨勢及發展:http://bit.ly/2VHOYo6
→AI時代將臨 各國策略及企業佈局特點分析:http://bit.ly/2IVfRyQ
→AI 專家與 AI Sophia 互動,杜奕瑾:見過雅婷嗎?:http://bit.ly/2UQvfOs
→台灣人工智慧實驗室:http://bit.ly/2WhZBL7
→雅婷AI Pianist-首張同名概念專輯〈Yating〉:http://bit.ly/2VHPjHo
→誠品網路書店:http://bit.ly/2JbOu2I
→Chihuahua or muffin? My search for the best computer vision API:http://bit.ly/2UW8ubR
→TOPBOTS Vision API Benchmarking:http://bit.ly/2Y3Jul8
→從人工智慧、機器學習到深度學習,你不容錯過的人工智慧簡史:http://bit.ly/2IXlPPM
→翻轉人類未來的 AI 科技:機器學習與深度學習:http://bit.ly/2Vc6cKS
\每週7天,每天7點,每次7分鐘,和我們一起了解更多有趣的生活議題吧!/
🥁七七仔們如果想寄東西關懷七七團隊與志祺,傳送門如下:
106台北市大安區羅斯福路二段111號8樓
google api是什麼 在 Note for learning google api for python (google api 的學習筆記) 的推薦與評價
由於Google API 久久才會用一次,但它的文件對我來說實在是不好閱讀,應該花點時間把它筆記起來才是。 學習曲線分析. 閱讀Google API 使用文件,覺得 ... ... <看更多>
google api是什麼 在 [Google API] Google 語音生成API 實作| Google Text-to-Speech 的推薦與評價
什麼是Text-to-Speech (TTS)俗稱的TTS,從演進來看通常會有二種,第一類傳統作法已經行之有年,就像你常聽到的google小姐的聲音,第二類是拜於深度 ... ... <看更多>
google api是什麼 在 [問題] API的意思- 看板Web_Design - 批踢踢實業坊 的推薦與評價
常常看到API這個詞
有google過,可是...
對API的意思有看沒有懂
想請教大家API是什麼呢?
有什麼實際的例子嗎?
是軟體嗎?dreamweaver算API嗎?
希望有笨蛋看了也會了解的說明QQ”
請多指教,感激不盡 <(__ __)>
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 36.224.218.14
... <看更多>