關於 支付寶身份驗證 ，我們在網路上蒐集到這些相關的討論、資訊與評價

北市府要抓染疫黑數，急徵5千名萬華義勇軍來抽血啊！還有我們偉大的駐德代表謝志偉竟然槓上柯阿北了，一下子槓郭正亮，一下子槓柯阿北，駐德代表真的好會槓啊~~ft.台北市政府發言人 陳智菡

Paypal傳送門： https://paypal.me/HsuehHeng
綠界傳送門： https://p.ecpay.com.tw/706363D
歐付寶傳送門： https://reurl.cc/eENAEm

YT傳送門:
https://youtu.be/avZztgze0Y4

北市府要抓染疫黑數，急徵5千名萬華義勇軍來抽血啊！還有我們偉大的駐德代表謝志偉竟然槓上柯阿北了，一下子槓郭正亮，一下子槓柯阿北，駐德代表真的好會槓啊~~ft. #台北市政府發言人陳智菡

直播一開始要跟大家講一件熱騰騰的消息，就是呢北市府為了抓染疫黑數，要急徵5千名萬華鄉親抽血進行研究，蘋果即時新聞是這樣說的，為釐清新冠肺炎是否存在許多黑數，台北市政府與北醫、台大公衛學院合作，針對萬華區進行大規模血清抗體研究。北市府今(9/3)天宣布，整個計畫將分成五個梯次，屆時會找5千人抽血進行研究，由於整個過程沒有任何補助費用，台北市長柯文哲也公開喊話，強調這是為了台灣防疫所做的準備，拜託大家能多多幫忙。

28萬人流同時開學的考驗，北市府對於防疫、停補課有哪些標準與措施呢？根據風傳媒報導，大學以外各級學校將在9月1日開學，面對疫情變化，台北市長柯文哲也公布台北市停課標準，1班1人感染就停課，1校2人感染則要看情況決定是否停課，會依實際情形做決定。柯文哲表示，台北市高中、國中、國小、幼稚園共28萬人，一上學就是很龐大的人流，校園的確是在呼吸道傳染病很重要的場所，所以這次開學要嚴陣以待，「它的確是個危險我承認」。

但是在大學的部分，大部分的學校將在9月13號開學，在聯合新聞網的【重磅快評-台北市的大學防疫指引 柯P是在哈囉嗎？】則是提出了這樣的觀點：根據日前台北市政府制訂的「大學防疫工作指引」，今後大學教職員進到校園需打完疫苗超過十四天，否則要持有最近三天PCR陰性證明，之後每隔七天都要更新一次。

這項規定有三項盲點，首先教育人員造冊施打疫苗只限高中以下，大學教職員並未被列入，當時雖然高教工會積極爭取，但陳時中一句話：「自行上網預約比較快。」就被否決了。而就算上網預約，在國內疫苗短缺下，並非人人可以預約得到，這就形成疫苗階級歧視，有打疫苗的老師可以開課，沒打疫苗的老師的就無法到校上課。

其次大部分大學都即將在9月13日開學，只剩下不到十天，就算大學教職員現在要去打「剩下」很多的高端疫苗，在疫苗施打超過十四天的規範下，也來不及在13日如期到校上課。

最後沒打疫苗的教職員，今後進入學校都要持有PCR陰性證明，而且每七天就要一次，以現在採檢費用五千元計算，一學期十八周就要九萬元，這對阮囊羞澀的大學教職員來說，無疑是一大筆開銷，請問這筆費用要誰支付？而且打不到疫苗，也不是大學教職員的錯，政府的疫苗不足，但卻要大學教職員受到如此的經濟懲罰。

這項防疫指引最荒唐的就是，學生不用打完疫苗或持有PCR陰性證明就能入校，而身為人師的大學老師卻需要，不知道這種身份差別待遇是從何而來？是大學生百毒不侵，還是新冠病毒只攻擊教職員？

不過最新消息出爐啦，根據蘋果即時新聞報導，九月中旬各大專院校即將開學，北市昨公布市府版開學指引，要求教師入校須接種疫苗或提供檢驗證明，但目前大專院校教師尚未造冊接種，加上篩檢費用昂貴，因此引發反彈，對此北市副市長蔡炳坤今表示，國內疫苗真的不夠，沒有辦法比照中小學進行，教育部已向市府反映「這樣管制有困難」，而大學為教育部權管，原則上市府尊重，還是希望能趕緊接種疫苗。

談到疫情就要講到昨天的1例死亡校正回歸事件，根據新頭殼的報導是這樣說的，陳時中下午於疫情記者會指出，該名死亡個案早在6月27日死亡，但就診醫院沒有通報，直到家屬向北市府請領慰問金時，回頭查找才發覺遲誤通報。陳時中說，請台北市督導該醫院，以後申報要確實，於確認後，要趕快申報。
北市衛生局下午召開線上疫情記者會，原本還有顯示「北市聯合醫院中興院區」的帳號名稱，但隨後卻無法再見到。面對線上記者頻追問該名死亡個案相關資訊，何時確診、何時通報、過程為何等，衛生局都僅稱，有關各醫療院所執行業務相關工作，衛生局都會盡力督導協助，會跟聯合醫院做釐清、溝通，但都無法完整說明。這到底是怎麼一回事呢？

而且柯阿北有時候講話真的讓大家心驚驚，在9/1的記者會，柯阿北拋出考慮取消醫院免費PCR採檢服務，並表示已多日沒有不明感染源確診者，可以說疫情幾乎已經消滅掉了，此話一出，讓網友大驚「不要立旗啊！」所以我們要來問問戰狼小姐姐，台北市的疫情真的有這麼樂觀嗎？

然後現在有風聲傳出柯市長將和 #郭董 見面幫台北市民爭取疫苗，真的有這回事嗎？不過首批BNT疫苗來台，這功勞算誰的？我們偉大的駐德代表 #謝志偉 以400公尺接力賽做比喻，但是柯市長一句「事實是棒子掉在地上，老郭只要去撿起來繼續跑，就這樣。」也惹得謝志偉不開心立馬反擊說：柯文哲永遠看不到「鄰國」的錯，柯文哲的問題不在「棒」，而在「捧」，而捧的是「誰」的「啥」？

追加問一下，前幾天高虹安委員到北市府拜訪，被說是因為要選新竹市長所以前去北市府「觀摩市政」，還被民進黨的台北市議員簡舒培說是「台北市政府民眾黨黨部又開張了！」

緊接著我們要來談談五倍券的事情，根據TVBS新聞網的報導，行政院26日公布五倍券規劃方案，總計10部會加碼推出其他振興措施，包括去年的動滋券、藝FUN券等等，今年又新增好食券、地方創生券、國旅券共8大券，有1300萬份，若在加上各縣市自行加碼，好康多多，但台北市長柯文哲就認為，各地搶加碼恐會造成嚴重通膨。

講到振興五倍卷就要來問問八大行業的事情了，當各行各業陸續復業，但是八大行業至今仍不准營業，所以北中南八大行業大串連，要政府還工作權，對於八大行業的工作權，不知道北市府有哪些相關措施呢？

最後要來談談最近北市府的人事布局啦，根據NOWnews報導，身兼民眾黨主席的台北市長柯文哲，劍指2024的企圖明顯！繼今年7月聘任前總統李登輝辦公室主任王燕軍為台北市政府的市政顧問、8月延攬前高雄市長韓國瑜的親信黃文財加入民眾黨運作後，如今又收編前新北市政府農業局長廖榮清任台北畜產公司的董事長。

地方政壇人士分析，此時正值國民黨主席選舉之際，柯文哲挖廖榮清任台北畜產公司董事長的舉動，也引發政壇高度的關注；尤其廖榮清與黃復興黨部的周錫瑋關係密切，加上又曾任新北市（台北縣）的局處首長、政商人脈亨通，無疑是柯文哲在新北市拓展民眾黨的最佳人選，也可為2024來提前部署。

阿宅萬事通語錄貼圖上架囉 https://reurl.cc/dV7bmD​

【Facebook傳送門】 https://www.facebook.com/Geekfirm
【Twitch傳送門】 https://www.twitch.tv/otakuarmy2
【加入YT會員按鈕】 https://reurl.cc/raleRb​
【訂閱YT頻道按鈕】 https://reurl.cc/Q3k0g9​
購買朱大衣服傳送門： https://shop.lucifer.tw/

姚前談區塊鏈和央行數字貨幣的「前世今生」

北京新浪網 (2019-11-14 07:31)

「我認為央行加密貨幣（CBCC）是央行數字貨幣研發的重要方向之一，我國央行的研究起點也就是CBCC。過去十年，數字技術在支付、清算和結算方面出現了重要的新發展。加密貨幣代表了這一波大潮的前沿。」

【編者按】

區塊鏈，這個之前主要在IT和金融領域被廣泛討論的概念，因為中央政治局一次集體學習而迅速在普通民眾間成為高頻詞和「網紅」。一時間，與區塊鏈有關的概念、技術和產業都受到前所未有的關注。

在這其中，區塊鏈與數字貨幣、電子支付等概念關聯更是關注的焦點。「金銀天然不是貨幣，但貨幣天然是金銀」，那麼，區塊鏈作為一種不可篡改和不可偽造的分散式資料庫，其與數字貨幣之間是否也存在這種關係？區塊鏈和數字貨幣到底有何關聯？央行數字貨幣的未來將向什麼方向發展？

就此，中國證券登記結算有限責任公司總經理、央行數字貨幣研究所前所長姚前向新京報記者講述了區塊鏈和數字貨幣的淵源。

中國證券登記結算有限責任公司總經理、央行數字貨幣研究所前所長姚前。

區塊鏈的密碼學緣起及演化

現代密碼學的一個革命性突破是解決對稱密碼演算法無法在大規模的信息加密傳輸中普及的問題。對稱密碼演算法是指加密和解密共用一個密碼，也稱單鑰密碼演算法。

1976年，Diffie（迪菲）和 Hellman（赫爾曼）提出，將原來的一個密鑰一分為二成一對密鑰，一個密鑰用於加密，一個密鑰用於解密。加密密鑰公開，稱為公鑰。解密密鑰不能公開，唯獨本人秘密持有，不能給別人知道，稱為私鑰。比如，張三想給李四發信息，張三要用李四的公鑰對信息進行加密，只有李四的私鑰才能解開，其他任何人都解不開。

1978年，Rivest（李維斯特）、Shamir（薩莫爾）和Adleman（阿德曼）提出RSA密碼演算法，首次實現了非對稱密碼演算法。非對稱密碼演算法除了解決開放系統中密鑰大規模分發的問題，還帶來原來對稱密碼體制不具備的功能，那就是非常獨特的認證功能。比如，張三想給別人發信息，張三不僅用別人的公鑰對報文進行加密，同時還可用張三的私鑰進行簽名，這樣別人就可以用張三的公鑰進行驗簽，判定報文是不是由張三發出。

哈希演算法是現代密碼學的又一個飛躍，它又稱信息摘要。最早的SHA哈希演算法由美國國家安全局設計，於1993年發佈。2010年，中國國家密碼管理局公佈中國商用密碼哈希演算法標準：SM3密碼哈希演算法。

與對稱加密和非對稱加密不同，哈希函數是一種快速收斂的演算法，從輸入到輸出的計算非常快，迅速收斂數值，無須耗費巨大的計算資源，而從輸出倒推輸入又幾乎不可行。基於這樣優秀的特性，哈希函數得到廣泛的應用，我們習以為常的人民幣冠字型大小碼可以理解為是由哈希演算法產生的。

在數字貨幣領域，哈希演算法更是得到廣泛的應用。比如，哈希演算法常常被當做數字貨幣交易挖礦、交易區塊鏈接以及錢包地址壓縮生成的工具。

數字貨幣的由來

一直以來，密碼學家有個想法，既然郵件能夠加密、簽名發送出去，那麼手裡的現金能不能像郵件一樣，加個數字信封，進行加密和簽名后，從一端發送到另外一端？這就是最早的數字現金思想的由來。

1982年，David Chaum（大衛·喬姆）在頂級密碼學術會議美密會上發表了一篇論文《用於不可追蹤的支付系統的盲簽名》。論文中提出了一種基於RSA演算法的新型密碼協議——盲簽名。利用盲簽名構建一個具備匿名性、不可追蹤性的電子現金系統，這是最早的數字貨幣理論，也是最早能夠落地的試驗系統，得到了學術界的高度認可。

但是Chaum當時建立的模型還是傳統的「銀行、個人、商家」中心化模式。隨著交易量的上升，已花費數字貨幣序列號資料庫就會變得越來越龐大，驗證過程也會越來越困難。

2008年，中本聰發表了經典論文《比特幣：一種點對點的電子現金系統》，提出了一種全新的去中心化的電子現金系統，其核心思想之一就是是通過對等網路方式消除單中心依賴，實現點對點交易，同時將已花費的數字貨幣序列號資料庫轉變成未花費的數字貨幣序列號(UTXO)資料庫，控制數據規模，並利用哈希演算法，打上時間標記，縱貫相連。通過這種方式可以構建一種全新的基於全網共識的分散式賬本，把通常意義上的集中式簿記分拆為約每十分鐘一次的分散式簿記，簿記的權利由全網競爭選取，簿記數據按時間順序連接起來並廣播全網。任何節點均可同步到網路上的全部簿記記錄，均可投入計算資源參與簿記權的爭奪。攻擊者如果不掌握全網 50%以上的計算資源，就無法攻擊這套簿記（鏈接）系統。

通過這樣的設計，以前人們隔著萬水千山做不到的點對點交易，現在不依賴銀行等中介機構而僅靠分散式賬本就可以實現。

區塊鏈的革新之處

從系統架構看，區塊鏈技術是一種全新的信息網路架構，打開了傳統中心化系統的圍牆，各節點既可以是客戶端，也可以是伺服器端。這使得C端客戶的自主掌控能力及其在系統中的話語權得到極大的增強。

從會計學角度看，它是一種全新的分散式賬本技術（DLT），採用了全新的記賬方法：每個人都可以參加，所有參與者共有、共享賬本信息，都能檢測、驗證賬本信息。與傳統賬本技術相比，DLT賬本技術的優勢在於不易偽造，難以篡改，開放透明，且可追溯，容易審計不僅能保障多方賬本一致，還能自動實時完成賬證相符、賬賬相符、賬實相符。從技術可行性看，瞬時的資產負債表編製或將成為可能。

從賬戶角度看，它是全新的賬戶體系，傳統上我們所有的金融業務都是圍繞著銀行的賬戶開展的，而現在私鑰本地生成，非常隱秘，從中導出公鑰，再變換出錢包地址，自己給自己開賬戶，不需要中介，賬戶體系發生了變革，這在金融史上是一個非常重大的變化。

從資產交易角度看，它是一種全新的價值交換技術，基於這一技術，我們可以創造一種全新的金融市場模式：作為信任機器，資產交易可以去中介化。

從組織行為學角度看，它使有效的分散式協同作業真正成為可能：沒有董事會，沒有公司章程，沒有森嚴的上下級制度，沒有中心化的管理者，大家共建共享，這是經濟活動組織形式的變革。

從經濟學角度看，它開創了一種新型的演算法經濟模式，以去中介化、開放為特徵，強調和尊重市場交易的自願原則，發揮市場價格的激勵協調機制，兼具計劃和市場兩種機制的優點，是一種更加接近市場的經濟模式。

區塊鏈的不足

一是性能問題。區塊鏈技術的理念之一是分散式共享，但假設近萬個節點都要共享數據的時候，速度自然就慢下來，效率不高。目前比特幣的成交至少要等10分鐘，有時候要等1個小時以上，這是許多人不能容忍的。

二是隱私保護。比特幣的整個賬本是公開的，隱私保護成為了區塊鏈技術的一個研究熱點，一些解決方案已經出現，比如採用零知識證明、同態加密等技術手段。

三是安全問題。目前智能合約還處於初級階段，一旦有漏洞就會被人攻擊，可能出現重大的風險，其安全性需要在技術上進一步改進，形式化驗證是一個可能的解決思路。私鑰的安全保護更是一個至關重要的問題。

四是治理缺失。當社區面臨重大決策事件時，如何讓社區參與進來，以某種機制形成社區意見，最終在區塊鏈上表達出來。

五是互操作性問題。區塊鏈作為新一代價值互聯網並沒有通用的協議，目前都還是社區自組織模式，跨鏈互操作沒有統一的規範，很大程度上限制了應用創新。

區塊鏈技術發展方向

共識協議是區塊鏈的關鍵技術，其核心指標包括共識協議的強壯性、高效性及安全性。目前看，共識協議最大的難題在於如何實現安全性與高效性的平衡。在保障安全性的前提下，大概有幾種提高效能的思路：一是新型共識協議；二是新型數據結構；三是不改變共識協議的系統改進；四是硬體和算力的改進；五是分層分片技術。

現在有各種鏈：公鏈、聯盟鏈和私有鏈。當不同機構之間業務發生交互時，不同的鏈與鏈之間怎麼交互，會成為很大的問題。跨鏈技術是下一步區塊鏈技術發展的重點。

區塊鏈本身即是一種天然投票系統，此前，許多國家的監管部門傾向於將初始代幣發行（ICO）的代幣界定為證券。為此，證券型代幣的區塊鏈系統需要考慮如何將監管部門提出的合規要求內嵌於系統，總體思路是在技術上設置監管介面，改造公有鏈，建立監管聯盟鏈，為監管者提供客戶識別、反洗錢、反恐融資、項目盡調、風險評級、信息披露、風險監測等監管功能。

區塊鏈使自主身份成為可能。它本身可以作為去中心化公鑰基礎設施（PKI）來使得公鑰體系更有用和更安全。

區塊鏈技術創造了一種全新的隱私保護模式：用戶無需讓渡數據權利，個人數據自主可控。例如，用戶自主產生本地公私鑰，通過公鑰計算髮布有效的錢包地址，來隔斷錢包地址和錢包持有人真實身份的關聯，並通過控制私鑰在區塊鏈網路自主完成交易。

數字錢包方面，目前數字錢包都在嘗試從單純的錢包服務轉向數字資產生態入口，希望藉此獲取更大的市場份額，發展更豐富的資產管理服務，主要有資產管理、資產交易、信息聚合、DApp分發等方向。隨著數字資產產業的不斷發展，生態的不斷完善，數字錢包的場景功能將會越來越重要。其未來發展重點有三個方面：一是保證錢包服務的安全、開放和便捷；二是圍繞資產增值需求，搭建數字資產管理平台，為用戶提供豐富的金融產品，提高用戶轉化率；三是打通數字資產與現實世界的連接，豐富數字資產應用場景，構建數字資產生態。

建立在智能合約之上的自組織商業應用，有助於提升區塊鏈技術的價值，使可編程經濟模式的適用範圍和領域不斷擴大。關於智能合約的應用，一方面需要從技術層面保障其安全性;另一方面需要從法律層面明確其合規性。由於智能合約具備天然的確定性，不具有普通合同的靈活性和可選擇性，因此在特定場景中，需要建立允許代碼暫停或終止執行的干預機制。

在與其他科技的融合上，常說的雲計算、大數據、人工智慧、區塊鏈技術等，實質上均是「演算法+數據」的體現，相互之間的融合也是必然。例如，在資產證券化的場景中，需要對底層資產的信息進行持續的披露，同時還需要實現大規模分散式文件存儲。區塊鏈技術可以通過交易簽名、共識演算法和跨鏈技術，保證各交易相關方分散式賬本的一致性，從而在保障交易背景真實性的基礎上，自動實時完成信息披露，從而實現賬證相符、賬賬相符、賬實相符，大大提高可交易產品的信用等級，又大幅降低成本。將區塊鏈技術與分散式文件系統、大數據分析、雲計算、人工智慧等進行融合是未來發展的一個重要方向。

加密貨幣與第三方支付的差異

支付寶的數據傳輸過程加了密，並不代表它就是加密貨幣。兩者的賬戶體系有根本的區別，如果將支付寶的技術比擬為4G，通過加密貨幣的支付更像是5G。

在金融普惠性上，目前的支付體系是多層次賬戶系統，以及對應的信息傳輸專用通道，成本耗費巨大，尤其是跨國支付，導致金融服務費用和門檻高企，金融發展嚴重不平衡，損害金融普惠。同時，支付機構實際掌控了用戶的支付過程，其封閉體系和商業競爭，有可能限制和影響用戶自主選擇權。而通過加密貨幣的支付，省去了「鋪路架橋」的費用，不受傳統賬戶體系和封閉專網限制，直接復用現有的互聯網基礎設施，任何能連接互聯網的人皆可參與，任何參與方都具有技術上的對等性。

在用戶隱私保護上，第三方支付屬於傳統中心模式，個人無法完全控制自己的數據，中心節點很容易濫用用戶數據，且容易成為被攻擊的目標，一旦爆發風險，對個人和平台的危害巨大，Facebook就曾發生過5000萬用戶數據泄露事件。但是區塊鏈技術，創造了一種全新的不依賴中心、多方共享環境下、基於密碼學、用戶自主可控的隱私保護新模式，數據不單點存儲於第三方機構，用戶自主可控地對個人數據匿名化，無需讓渡數據權利。也就是說，數據向哪些人透明、透明程度、是否可被追蹤均由用戶自主掌控。

央行數字貨幣的未來方向

Facebook沒有簡單拷貝比特幣、Ripple幣，也沒有簡單模仿支付寶，而是推出了全新理念的Libra，說明真正代表未來技術發展方向的數字貨幣很可能是既要吸收借鑒先進成熟的數字貨幣技術，又要把傳統貨幣長期演進中的合理內涵繼承下來。

我認為央行加密貨幣（CBCC）是央行數字貨幣研發的重要方向之一，我國央行的研究起點也就是CBCC。過去十年，數字技術在支付、清算和結算方面出現了重要的新發展。加密貨幣代表了這一波大潮的前沿。

中國法定數字貨幣的原型構思，可以從筆者2016年的一篇文章中看到，文中提到我們需充分吸收借鑒國際上先進成熟的知識和經驗，深入剖析數字貨幣的核心技術。一方面，從理論入手，梳理國內外學術界對密碼貨幣的研究成果，構建中國法定數字貨幣的理論基礎；另一方面，從現實入手，對運營中的各類典型電子與數字貨幣系統進行深入分析，構建中國法定數字貨幣的基礎原型。

目前各國開展的央行數字貨幣試驗，比如加拿大央行Jasper項目、新加坡金管局Ubin項目、歐洲中央銀行和日本中央銀行Stella項目等，大都是基於區塊鏈技術的加密數字貨幣試驗，但還停留在批發（機構端）應用場景。這是因為中央銀行一向被認為不擅長零售端業務，有種擔憂是當數字貨幣向社會公眾發行流通時，中央銀行可能會面臨極大的服務壓力和成本。

我們的數字貨幣原型系統探索了區塊鏈的應用，但並不完全依賴該技術。在設計上，它利用分散式賬本不可篡改、不可偽造的特性，構建了一個基於區塊鏈的CBCC確權賬本，對外通過互聯網提供查詢服務，相當於網路「驗鈔機」。這種設計一方面將核心的發行登記賬本對外界進行隔離和保護，同時利用分散式賬本的優勢，提高確權查詢系統和數據的安全性和可信度。另一方面，交易處理仍由採用傳統分散式架構的發行登記系統來完成，分散式賬本僅用於對外提供查詢訪問。交易處理子系統和確權查詢子系統分離並採用不同的技術路線，可以有效規避現有分散式賬本在交易處理上的性能瓶頸。

同時，原型系統還採用了「總/分雙層賬本結構」，既減輕了中央銀行壓力，又保障中央銀行的全局掌控能力。

目前來看，學術界的熱點大多是基於區塊鏈技術的央行加密貨幣的研究。

Libra與各國央行數字貨幣的對比

兩者雖然均採用加密貨幣技術，技術路線有相似之處。但在發行方、技術平台、可追溯性、匿名性、與銀行賬戶耦合程度、是否支持資產發行等方面存在差異。

從貨幣層次看，央行貨幣是M0層次，銀行存款等傳統信用貨幣在M1和M2層次，而Libra則是在更高的貨幣層次。最新統計數據顯示，我國的M0與M2的比值約為4%。與數字M0相比，數字M1、M2……Mn更具想像空間。

從創新角度看，各國央行數字貨幣試驗基本上是比較秘密的「曼哈頓」工程，這種方式未必符合現代開源開放社區的發展需求。

而Libra項目的代碼按照Apache2.0標準開源，任何人都可以按照開源協議標準來查看、複製、部署Libra的底層源代碼，也可以根據自己的想法提交對開源代碼的修改建議，一旦Libra協會批准，該修改就會被納入生產系統。按照開源社區十年來的運作經驗，這種開放和眾智的方式，充分體現了絕大多數參與者的利益，保證項目的凝聚力，促其快速發展壯大，同時也充分促進了技術系統與市場需求的匹配融合，最終培育出一個技術先進、市場認可的數字貨幣生態。

任何數字貨幣均要接受市場的考驗和競爭。

資料來源：https://news.sina.com.tw/article/20191114/33310568.html

電腦手機網絡安全（四）：有關安全鑰匙 YubiKey，你問我答（頗大篇幅修訂版）+ 香港用戶訂購優惠詳情

文：薯伯伯

（超長文，建議先儲存，有需要再找來讀。不想全文讀，只想買 keys，請只看「香港用戶訂購優惠詳情」，第十三條問答及第十四條問答。）

早幾天寫了一篇文章，提到二步認證的安全鑰匙 YubiKey，無獨有偶，《立場》的另一位博客，《茉莉花開：中東革命與民主路》的作者陳婉容原來早在七月份就聯絡了瑞典的 Yubico 公司，希望取得他們的贊助，在核實身份後，這家瑞典公司寄出了五百條 YubiKey 送給香港人，來自遠方的慷慨之舉，實在令人感動。

我發覺不少人對於 YubiKey 的功能及用法均有誤解，甚至有人認為「有伏」，或誤以為用上 YubiKey 後反而更危險。我回應了一些評語，整合之後發到自己的臉書專頁，《立場》的編輯看到，問可否轉載到《立場》，所以我又花了一點時間，整理一下文稿。

後來我跟 YubiKey 的香港代理分銷商聯絡，提到近日大家較為關注網絡保安，他們同意給讀者提供一個折扣優惠，也希望加強普羅大眾對網絡安全的意識。於是，我又再把之前的文章修訂一下，再講解清楚相關的使用細項，希望有興趣的讀者，讀完這篇文章後，可以加強自身的網絡保安防護。

香港用戶訂購優惠詳情

先說一下香港分銷商的優惠模式：

1. YubiKey 的產品，全線八折，目前這個優惠沒有定下限期，但會看看情況再決定何時終止。（這個優惠折扣，其實是我建議的，因為只是想跟官網的教育優惠體齊而已。我希望讀者可以有優惠，但同一時間也不希望分銷商要做蝕本生意。）
2. 又或者是以原價購買 YubiKey，但會送上 Bitdefender 防護軟件一年的訂閱服務（原價是 HK$ 300 一年）。

優惠方案之一：

YubiKey 5Ci：HK$ 440（原價 HK$ 550）
YubiKey 5 Nano：HK$ 310（原價 HK$ 390）
YubiKey 5 NFC：HK$ 285（原價 HK$ 355）
YubiKey 5C：HK$ 310（原價 HK$ 390）
YubiKey 5C Nano：HK$ 375（原價 HK$ 470）

優惠方案之二：

Bitdefender TOTAL SECURITY 2020 的銷售價是 HK$ 300 /年費（可以用五部機），與 YubiKey 合拼購買，會有以下組合優惠：

YubiKey 5Ci + Bitdefender 一年：HK$ 550
YubiKey 5 Nano + Bitdefender 一年：HK$ 390
YubiKey 5 NFC + Bitdefender 一年：HK$ 355
YubiKey 5C + Bitdefender 一年：HK$ 390
YubiKey 5C Nano + Bitdefender 一年：HK$ 470

詳情可以看： https://netmon.zohocommerce.com/categories/yubikey/45023000004418001（注意，不能直接在網站上購買，購買流程在下面有寫。）

（利申：我的 YubiKey 是自己用原價購買，而各位用以上優惠碼購物時，我是完全不會有任何佣金。）

購買的流程如下：

1. 先了解要買哪款型號、數量及價格，然後致電 Yubico 的官方認可香港分銷商 NetMon 查詢有沒有存貨。Coupon code 是 PAZU20。如果有貨，可以直接上觀塘鴻圖道的辦公室購買，以現金交收。

2. 可以先用 PayPal 或信用卡支付，然後寄到順豐站或「順便智能櫃地址」，運費由買家自行支付，目前順豐的運費有優惠，原價 HK$ 30，在 2019 年 10 月底前只用 HK$ 20。

Netmon Information Systems
地址：觀塘鴻圖道 57 號，南洋廣場 15 樓 1 室。
電話：25272086。
網址： www.netmon.asia

至於如何選擇 YubiKey，請看下面的問答：「有很多款 YubiKey，我到底應該選擇哪條？」

———

以下是第二次修訂的〈有關安全鑰匙 YubiKey，你問我答〉，刪去了一些概念重複的問題，又加入了數條問題，還有鳴謝相識於二十多年前的 Ben 深夜通電話，與我分享他的意見。

一

問：若果 YubiKey 安全鑰匙被其他人拿到，他們是不是可以直接登入我的戶口？

答：先說答案，不可以的。我們首先要搞清楚 YubiKey 的用途，它是用來作為登入戶口的其中一個因素，即是說，你要登入戶口，仍然需要帳號本身的密碼，以及 YubiKey，又或是其他因素，例如手機短訊（不建議）、authenticator app 的軟體六位密碼，或是備用的號碼。

所以即使別人取得你的 YubiKey，也不能單單使用 YubiKey 去登入你的帳戶。「二步認證」時需要你本身的密碼，以及一個額外的認證因素，才能登入戶口。

如果別人只是取得你的 YubiKey，但又沒有得到你的帳號密碼，那也是沒有辦法登入你的帳號。

二

問：我本身已經在手機裡用 authenticator app 去做二步認證，那為甚麼仍然要用 YubiKey 呢？

答：按保安級別來說，YubiKey 的 FIDO2（在線快速身份識別）比起 authenticator app 的 TOTP（基於時間單次密碼）較為優勝，而 Android 手機的漏洞又較 iPhone 的多。在 iPhone 上好像沒有怎麼出過事，但以前就曾經爆出，Android 機有惡意 app 成功利用保安漏動偷取了 app 二步認證的資料。

理論上去說，用安全鑰匙來做認證，肯定會較為安全。但很多用家，包括我自己，其實也會在手機上安裝 authenticator app。iPhone 較安全，但即使你用的是 Android，如果手機的廠家較為可信，堵塞保安漏洞的更新較快，你又不 root 機，又沒有胡亂安裝軟件，本身的風險未必算高。

那麼為甚麼本身已經有用 authenticator app，還要加一個安全鑰匙？我的原因，是因為使用硬件鑰匙，可以加快二步認證的速度及便捷程度，從而把這個二步認證，變成網絡生活的習慣。

三

問：我還是不明白，那麼說我豈不是可以直接用手機上的 authenticator app，為電腦登入做認證就可以了嗎？何以要另外花錢，給電腦買一條安全鑰匙？

答：因為我每天會登出登入戶口數次或以上，所以有必要加快這個過程。先說明一點，網絡保安的兩大關鍵。一是在可行的情況下，開啟二步認證。二是在每次上網之後，都要登出戶口，最好避免儲存電郵或社交媒體的登入狀態。

最簡單直接的設定，是每次關掉瀏覽器，就會自動刪去所有瀏覽記錄、登入狀態及 cookies，通常是在設定偏好，安全隱私裡可以設置。而我其實即使在自己的電腦上網，也習慣使用「私隱模式」去瀏覽網站。

當你養成了這個習慣，每天也要登入登出戶口數次。如果你每次看到登入的畫面，都有一種不安的恐懼感，擔心自己不懂如何登入，那麼更加要熟習登出登入的過程，每天登出登入，把登出登入變成生活的習慣，就不會見到 log in 畫面時便忍不住向空氣驚叫或斥罵一聲。如果你已經記不清對上一次是何時登入帳號，那只代表你的戶口經常處於「登入」的狀態，這是保安漏洞，也是很壞的上網習慣，一定要改。

由於每天登出登入的次數較多，如果能夠安全地加快這個速度，就是值得考慮的方案。我具體去說一下，authenticator app 跟 YubiKey（或其他硬體驗證）在使用習慣上的分別。

假如你一天要登出登入帳戶五次，如果用的是手機 authenticator app 去做認證，安全程度也算是足夠，但每次都要先找來手機，然後輸入手機的開機密碼，打開 authenticator app，我用的是 Lastpass Authenticator，之後取得六位數字後，複製到剪貼簿，再把六位數字傳送去電腦，或手動輸入，再按確認，這樣才能登入戶口。

但如果有 YubiKey 或其他硬件認證，過程就相對快速。先輸入帳戶密碼，從鎖匙扣或錢包裡拿出 YubiKey，把 YubiKey 插進電腦，掃一掃上面的金屬圈，便能登入。而我用的 YubiKey，是細小得可以長期插在電腦的 USB C 插頭（一些熟知技術的讀者，知道我的電腦長期插著安全鑰匙，可能會響警號，稍安毋躁，我將會說清楚這個安全隱患）。我每次登入戶口時，先是用手指打完密碼，然後直接伸手在電腦旁邊摸一摸 YubiKey 的金屬環，便能登入。

所以用 YubiKey 的原因，在我的情況，並不是要把它當成唯一的二步認證因素，而是要加快二步認證的過程。對於不同的用家，這個速度是否重要，很看使用習慣。即使這個速度不重要，單純基於保安考慮，用了安全鑰匙，整個系統的保安級別有所提升。

四

問：我應該要有一條還是兩條 YubiKey 呢？

答：按官方的說法，最好是兩條，因為一條常用，另一條則做後備。但對於大多數用戶來說，其實用一條也是足夠。我會建議大家先買一條，再以其他方式去做後備的密碼重設方案，例如其中一個二步認證的「因素」是 YubiKey，但同一個戶口，要加上 authenticator app 做另一個認證的方案。之後有需要，再買不同型號的安全鑰匙。

如果你本身打算參加 Google 的高級保護計劃（Advanced Protection Program），你是必須有兩條鑰匙。不過參加了這個計劃之後，使用 Google 的所有服務都會極為不便，我自己也沒有參加。

簡單來說，對於不打算參加 Google 高級保護計劃的用家來說，只要有後備的認證方案，那麼一條安全鑰匙，也是足夠的。

五

問：YubiKey 會否影響我使用 WhatsApp、Telegram 或 Signal？

答：YubiKey 不支援 WhatsApp、Telegram 或 Signal，所以不會影響你使用這些聊天軟件。

六

問：Google 官方推介的那款安全鑰匙，叫 Titan，為甚麼你反而要推介瑞典出品的 YubiKey？

答：Titan 的製造商是飛天誠信（Feitian Technology），總部設於北京。這家公司獲得不少國家認證及讚許，官方對其安全產品及科技成就予以高度的認可及肯定，目前並沒有證據顯示這家公司的產品有後門或安全漏洞。

所以，我選擇用瑞典及美國製造的 YubiKey。

還有，大家可以比較兩者的設計，YubiKey 真係靚仔好多。

答完這條問題後，發覺 Google 在 2019 年 10 月 15 日（剛好是此文修訂版發佈同一天）推出了一條新的 Titan，這次是跟 Yubico 合作，新的 Titan，設計外觀上跟 YubiKey 5C 大同小異。可能之前 Google 跟 Feitian 的合作，確實引來太多揣測，這次才找瑞典的 Yubico。

七

問：如果有人用 YubiKey 插進我的電腦，是否沒有密碼就能直接打開電腦？

答：這個要看你如何設置，如果你想設置為開啟電腦時，要先輸入密碼，再插入 YubiKey 才能登入電腦，那你應該要使用 pluggable authentication module（PAM，可插拔認證模塊）。相關設定請看 https://support.yubico.com/support/solutions/articles/15000015045-macos-logon-tool-configuration-guide

如果你使用 PAM 模塊的設定，即使別人取得你的 YubiKey，也不可以打開你的電腦，他是必須有你的 YubiKey，加上你本身開機的密碼，才能登入電腦。

不過話又說回來，如果是使用電腦，只要設定妥當，其實不用配合 YubiKey 開機，也算安全。因為我是用 Mac 機，也只能用 Mac 機的情況去說一下，如何才算安全。

1. 你常用的開機戶口的權限只是 standard 而不是 admin。
2. 你的硬盤本身有開啟加密，即 FileVault。
3. 你本身 admin 及 standard 的戶口密碼夠強。

這三點當中，以第三點最為容易被用家忽略，很多人為了貪方便，開機密碼簡單到不能再簡單，有些密碼甚至只有三四個位，極易被破解。尤其開機的密碼，是容許不停地試，即可以使用「蠻力」（brute force）去猜度，所以一定要小心選擇。

舉個例子，如果你的密碼是 west，破解的時間是 @_$*，兩組密碼，哪個較難破解？前面的那個，是馬上立即就能被破解，而後面這個，用的時間較多，是用一個微秒，也就是一百萬分之一秒而已！

至於如何選擇強勁密碼，不妨參考骰子密碼法（Diceware），也就是用一粒骰仔，投擲出六位的隨機數字，再用這個數字，透過列表，選擇其對應的字，都是一些字典中可以找到的字詞，如果選擇了七個以上的字詞，這個密碼就很難破解了。有關說明，詳見：https://en.wikipedia.org/wiki/Diceware

大家也可以去這裡測試一下自己的密碼安全程度，不要輸入真的密碼，差不多就可以，我的密碼，聲稱是要用 919 萬億年才能破解。 https://howsecureismypassword.net/

八

問：你認為我可以長期把安全鑰匙插在電腦嗎？

答：要看使用的場景，以及自己的需要。如果處於高風險環境，把安全鑰匙長期插在電腦中，是不衛生的做法，一些機構甚至明確要求員工不能這樣做，雖然大多員工會對這個建議置若罔聞。

我的 YubiKey 是用來登入網上的帳號，而不是登入電腦（可以看看上一條問題）。先說我的習慣，我是長期把 YubiKey 插在電腦中，有兩款較細小的型號可以做到這點，分別是 YubiKey 5 Nano 及 YubiKey 5C Nano。

但我們首先要明白自己想防範的是甚麼，再評估應該要做的安全措施。以我的情況，密碼是極難猜的（按不一定科學的估計，我的密碼可能要 919 萬億年才能破解），而我的密碼又完全不重複，不同網站也會用不同的密碼，所以如果密碼洩露，有三個較大的可能，一是服務供應商的問題，二是電腦被人安裝了惡毒軟件或不乾淨的瀏覽器 add-ons，例如鍵盤記錄器（keylogger）或直接偷取密碼發到遠方，三是上了釣魚網站。至於其他難測的漏洞，很難估計，在這裡就不討論。

對於第一點，能夠用上二步認證的服務，本身保安做得較好，即使系統受到入侵，估計（估計而已！）密碼的記錄也有加密，所以因為服務供應商的漏洞而洩露密碼的情況很低。至於第二個情況，我本身用的是 Mac，Mac 不是完全沒有病毒或惡毒軟件，所以我儘量不安裝來源不明的東西，有時逼不得已要安裝，也只會在虛擬的環境（virtual machine）中進行。較大的風險可能是瀏覽器的 add-ons 或 extensions，只好儘量找些評分高，信譽好的插件來安裝。

第三個情況，即釣魚網站（phishing sites） ，通常是假冒的銀行網站。這些網站弄得像是真網站（其實通常還是有些破綻，例如圖片的成像差一些，圖片起角，字體模糊，拼錯英文等等，倒是有點像藍絲的美學風格）。總之打開一些需要登入的網站，都會留意清楚網址，又或是看看有否證書。每次上銀行網站、Google 及 Facebook 等，都一定要加倍小心，因為即使用了二步認證，釣魚網站是可以同時騙取密碼及驗證碼。如果忽然收到電郵，提供連結叫你輸入密碼，更要加倍留意。

總之評估了自身的使用習慣，最需要防範的風險，是壞人從遠處入侵電腦，並偷取或截取密碼，再入侵我的戶口。所以我只要確保我的認證因素，一個是發到線上的密碼，另一個是線下的因素便可以。即使有人從網絡取得我的密碼，他的手也不能伸到我的手機或安全鑰匙，企圖登入我的戶口，他們要同時取得我的硬件及手機上的二步認證因素，其可能性始終很低。

另外有些要防範的情況，例如你在公司使用電腦，鄰座的同事相當有可疑，又可以近距離碰到你的電腦，自然就要加倍小心，不要長插鑰匙。你的安全顧慮，也可以因為不同的司法環境，或是本身的敏感程度而改變。若果你是一直備受監控的對象，入侵者有計劃也有資源去取得你的密碼，例如派人偷拍你在咖啡館輸入密碼的情形，入侵者甚至可以取得法庭搜查令，採用不道德的公權力去挾持你的電腦及其安全鑰匙。如果是這樣，你要採取的安全級別，可能要高出其他人很多倍，例如斯諾登要求到訪者把手機的電池取出，又或是要求把 iPhone 等關機後放進雪櫃或 faraday bag。如果你認為他有妄想症，不妨讀一讀《No Place to Hide》（作者 Greenward）又或是《Permanent Record》（作者就是斯諾登本人）。

說了一大堆，其實就是說，評估過自身的風險後，我使用 YubiKey 的習慣，是經常把它插在電腦上。我不覺得會危害到戶口安全，也不認為會降低安全系數，大家自行評估相關風險。

九

問：為甚麼我覺得 YubiKey 有伏？真的安全？這個東西有沒有後門？

答：可能因為你不了解這個技術，所以覺得有伏。

說實在的，當我看到這樣的提問，確是頗感驚訝呀，就像看到有人堅拒打疫苗因為擔心會自閉一樣驚訝。

十

問：有甚麼服務是支援安全鑰匙的二步認證呢？

答：對香港人而言，可能有機會用到而又支援安全鑰匙的服務包括：Google (Gmail, Drive, Youtube, Cloud Platform), Facebook, Dropbox, Github, Amazon Web Services, 1Password (版本7以上), Lastpass (Premium), Bitwarden, Dashlane, Boxcryptor (免費版也支援), Twitter 等等。

至於 Apple ID 戶口則不支持安全鑰匙，但有提供其他方式的二步認證。

十一

問：我是用 iPhone，為甚麼我覺得這類產品對 iPhone 的支援，好像很弱很不足呢？

答：因為這類產品，對 iPhone 的支援，真的很弱很不足啊！即使 YubiKey 出了一款 5Ci 有 lightning 連接頭，但只有極少量的 apps 支援。如果你是用 MacBook 加 iPhone，我建議你只用買 YubiKey 5 (Nano) 或 5C (Nano)，而不用為 iPhone 買 5Ci 那款，那個 lightning 接頭很雞肋。

對於 MacBook ＋ iPhone 的用家來說，最適合的方案，是在 MacBook 用 YubiKey，在 iPhone 還是用 authenticator app。

如果你只有 iPhone，沒有電腦，那麼很簡單，乾脆不用買安全鑰匙，用 app 去做二步認證就可以。（如果你本身是單機 iPhone 的用家，讀到這裡，才發覺原來我是不建議單機 iPhone 用家使用安全鑰匙，可能會覺得浪費了寶貴的閱讀時間，但希望這篇文章裡其他保安知識，也會對你有幫助啦！）

十二

問：萬一我的安全鑰匙遺失了，我是否不能再登入我的戶口呢？

答：要看你如何設定，但先說答案，不是。如果你遺失了鑰匙，還是可以登入戶口。安全鑰匙只是登入戶口的其中一個認證因素，但你同時可以設定其他方式去認證。

其他認證的方式包括：

1. 手機短訊（SMS）：因為 SMS 的保安差，不建議。若然真的要用手機短訊，可以用不同居又可信任的朋友手機號碼，而這個電話號碼，最好不是存在手機的電話簿內。

2. Authenticator app：在 iPhone 及 Android 都有這類 app，我推介的是 Lastpass Authenticator，免費使用，軟件本身可以加上六位數字的密碼鎖。如果你想讓朋友幫你作為後備的方案，建議把設定的二維碼發給朋友，而該朋友又不是朝夕相對，一個 app 裡是可以儲存大量網站的認證碼，而且可以標明服務及戶口名稱，以作識別。

3. 安全鑰匙：也就是硬件認證方式，其中最多人使用的，是本文裡提到的 YubiKey。

4. 後備認證碼：部份網站，例如 Google 及 Facebook，會提供八個後備認證碼，可以寫下來，放在安全的地方，但有時貪方便，會儲存在電腦裡（其實不建議這樣做）。

所以，萬一遺失了安全鑰匙，只要設置合宜，其實也不代表不能用其他認證方式去登入戶口。而在設定了二步認證後，也應該要做一些練習，想像一下，萬一丟失了手機後，你還能用甚麼方式登入呢？如果你的手機、電腦及安全鑰匙全都放在公事包裡，而整個公事包被盜，你還有其他可行的二步認證方式嗎？手機丟失，你不能用 authenticator app。電腦丟失了，而你又貪方便只把後備碼儲存在電腦裡，連電腦也丟失了可以怎麼辦？如果你把不同居的朋友手機號碼作為後備的驗證方案，你能夠單憑手機最後兩個數字，就想起這位朋友嗎？網絡保安，除了要有措施，還有要反複練習。

另外，如果你使用的是 Google 最高級別的保安計劃（即 Google Advanced Protection Program），那就真的只能用兩條安全鑰匙進行登入。我本身是用 iPhone 及 Mac，因為安全鑰匙對於 iPhone 的支援太弱，所以我也沒有加入這個計劃。

還有，萬一你喪失了所有認證因素，其實 Google 或是 Gsuite 的管理人，仍然有辦法幫你重設密碼，但 Google 方面的驗證需要很多天，而且過程要問上大量問題，入侵者也不易通過。至於 Gsuite 的管理人，即使他單方面想幫你重設戶口密碼，這個雖然可能會成為另一個安全隱患漏洞，但他們也只能把密碼發到你後備的聯絡方式，而且當中也要有幾重驗證的過程，亦要花上一至數天。只要你那個後備的聯絡方式設定得較安全，入侵者也不能輕易破解。

十三

問：有很多款 YubiKey，我到底應該選擇哪條？

答：有三個考慮因素，一是你用甚麼電腦，二是你用甚麼手機，三是你用甚麼服務。我把幾種可能的情況寫出來，大家參考一下。要先說一點，因為 iPhone 對 YubiKey 或安全鑰匙的支援不好，所以按目前的情況，iPhone 的用家在手機上還是建議用 authenticator app 算了，即使你用的是 NFC 或 lightning 版的安全鑰匙，能夠支援的服務還是太少，可以忽略。選用哪款鑰匙，也要看自己的使用習慣，請參看「每次登入戶口時，都要把安全鑰匙插在電腦，有點麻煩，你認為我可以長期把安全鑰匙插在電腦嗎？」。

簡單來說，如果你打算長期把安全鑰匙插在電腦，就買 Nano 版，如果經常需要拔插，就買長一點的版本，方便拔插。如果你是用 Android，可以考慮買 NFC 的版本，如果是用 iPhone，因支援較弱，還是用 authenticator app 算了。

再具體一點去說，我根據以下的電腦及手機組合，建議使用的安全鑰匙型號。

1. 只有用桌面或手提電腦（USB A接口）：用 5 Nano 或 5C（按我的習慣，會用 5C Nano）。
2. 只有用桌面或手提電腦（USB C接口）：用 5C Nano 或 5C（按我的習慣，會用 5C Nano）。
3. 使用 12 吋的 MacBook（只有一個 USB C 接口的電腦）：用 5C 或 5C NFC（就快推出），而不要用 5C Nano，因為只有一個 USB C 接頭，要經常拔插，用 5C 或 5C Nano（暫未推出）會較好。
4. 電腦 (USB A接口) + iPhone (Lightning接口)：用 5 Nano 或 5 NFC（在 iPhone 上不用）。
5. 電腦 (USB A接口) + Android (USB C接口)：用 5 NFC。
6. 電腦 (USB A接口) + Android (MicroUSB接口)：用 5 NFC。
7. 電腦 (USB C接口) + iPhone (Lightning接口)：用 5C Nano 或 5C（在 iPhone 上不用）。
8. 電腦 (USB C接口) + Android (USB C接口)：用 5C NFC（就快推出，暫時未有啊，如果現在用的話，建議可以先買一個 Yubikey 5C Nano，只在電腦上用，手機上則用 app）。
9. 電腦 (USB C接口) + Android (MicroUSB接口)：用 5C NFC（就快推出，暫時未有啊，如果現在用的話，建議可以先買一個 Yubikey 5C Nano，只在電腦上用，手機上則用 app）。
10. 使用 12 吋的 MacBook（只有一個 USB C 接口的電腦）+ iPhone（Lightning接口）：用 5C 或 5C NFC（暫時未出），不建議用 5C Nano。
11. MacBook Air（有兩個USB C接口）：因為兩個 USB C 接口都在機身左邊，如果不會長期用 hub，那麼用 5C Nano 也可以。如果這個插口本身又要連 iPhone 或其他設備，那麼用 5C 會較好。
12. 以上任何配搭，但用的百度雲、淘寶、QQ 郵箱等：不用買。

至於 Security Key by Yubico 這一款，則可以用在電腦 (USB A接口) 上，沒有 NFC 功能，屬較為基礎的一款。之前 YubiKey 慷慨送給香港人的型號，就是這個。對於自己有能力購買的用家，請按上文所述的建議，對應自己的機型去購買。

另外，如果打算用轉換頭（例如 USB A 轉 USB C），請看看相關兼容情況：https://support.yubico.com/support/solutions/articles/15000006473-using-a-yubikey-with-usb-c-adapters （因為沒辦法逐一去試，萬一打開 YubiKey 的包裝後，發覺本身使用的 hub 或轉換器兼容不了，那就得物無所用，所以我不是太過建議用轉換頭。如果真的想用轉換頭，最好找朋友的安全鑰匙插進自己的電腦，再去 https://www.yubico.com/genuine/ 測試能否認出。

十四

問：可以在哪裡購買 YubiKey？

答：上官網 Yubico.com，在香港則去官方認可的香港分銷商。

購買這類安全產品，跟買安全套一樣，理論上是要避免使用中介渠道或集運公司，因為理論上越多中間人，那麼理論上就越大機會被人做手腳。

其中一種做手腳的方式，是企圖入侵的人，把鑰匙裡的物理序列號偷偷記錄，並用其他方式去產生密鑰。強調是「理論上」，因為估計實行起來，也非容易，太多顧慮，聽起來好像又太多疑，但既然說到網絡安全，當然要在各個可行的層面，也儘量做好防範的措施。例如萬一你的鑰匙被人偷走，非法扣留，又或是買回來的時候包裝已經打開，最好不要再用。

Yubico 的官方網站顯示，在香港有一個官方認可以的分銷商：Netmon Information Systems，地址是：觀塘鴻圖道 57 號，南洋廣場 15 樓 1 室。電話是 25272086。網址是 www.netmon.asia ，建議在辦公時間先打電話去查詢存貨量。

———

延伸閱讀：

陳婉容幫助香港人取得瑞典公司 Yubico 的贊助：https://www.facebook.com/sherrychanyy/photos/a.517784544922353/2803649153002536/?type=3&permPage=1

電腦手機網絡安全（一）：SIM 卡鎖：https://www.facebook.com/pazukong/photos/a.2007886759444126/2634928633406599/

電腦手機網絡安全（二）：簡介二步認證：https://www.facebook.com/pazukong/photos/a.2007886759444126/2636315873267875/

電腦手機網絡安全（三）：二步認證的驗證因素：https://www.facebook.com/pazukong/photos/a.2007886759444126/2637695243129938/

———

* 想追看薯伯伯的文章，請設定本 Page 為「搶先看 / See First」*

Instagram 🥑🥭🍉🍌: pazu

新博客：http://pazu.com/blog

另外還要提一提大家：

【新書速報】Pazu 薯伯伯《不正常旅行研究所》（白卷出版社）——從西藏拉薩到神州大地；由亞洲各國至中東地區。非常人般玩轉奇異世界、紀錄精彩故事文化習俗。

在旺角序言、北角森記、誠品書店及各大書店，均有代售！其中在旺角序言及北角森記，有少量簽名版本。

贊助專區
Paypal傳送門： https://paypal.me/HsuehHeng
綠界傳送門： https://p.ecpay.com.tw/706363D
歐付寶傳送門： https://reurl.cc/eENAEm

北市府要抓染疫黑數，急徵5千名萬華義勇軍來抽血啊！還有我們偉大的駐德代表謝志偉竟然槓上柯阿北了，一下子槓郭正亮，一下子槓柯阿北，駐德代表真的好會槓啊~~ft. #台北市政府發言人陳智菡

直播一開始要跟大家講一件熱騰騰的消息，就是呢北市府為了抓染疫黑數，要急徵5千名萬華鄉親抽血進行研究，蘋果即時新聞是這樣說的，為釐清新冠肺炎是否存在許多黑數，台北市政府與北醫、台大公衛學院合作，針對萬華區進行大規模血清抗體研究。北市府今(9/3)天宣布，整個計畫將分成五個梯次，屆時會找5千人抽血進行研究，由於整個過程沒有任何補助費用，台北市長柯文哲也公開喊話，強調這是為了台灣防疫所做的準備，拜託大家能多多幫忙。

28萬人流同時開學的考驗，北市府對於防疫、停補課有哪些標準與措施呢？根據風傳媒報導，大學以外各級學校將在9月1日開學，面對疫情變化，台北市長柯文哲也公布台北市停課標準，1班1人感染就停課，1校2人感染則要看情況決定是否停課，會依實際情形做決定。柯文哲表示，台北市高中、國中、國小、幼稚園共28萬人，一上學就是很龐大的人流，校園的確是在呼吸道傳染病很重要的場所，所以這次開學要嚴陣以待，「它的確是個危險我承認」。

但是在大學的部分，大部分的學校將在9月13號開學，在聯合新聞網的【重磅快評-台北市的大學防疫指引 柯P是在哈囉嗎？】則是提出了這樣的觀點：根據日前台北市政府制訂的「大學防疫工作指引」，今後大學教職員進到校園需打完疫苗超過十四天，否則要持有最近三天PCR陰性證明，之後每隔七天都要更新一次。

這項規定有三項盲點，首先教育人員造冊施打疫苗只限高中以下，大學教職員並未被列入，當時雖然高教工會積極爭取，但陳時中一句話：「自行上網預約比較快。」就被否決了。而就算上網預約，在國內疫苗短缺下，並非人人可以預約得到，這就形成疫苗階級歧視，有打疫苗的老師可以開課，沒打疫苗的老師的就無法到校上課。

其次大部分大學都即將在9月13日開學，只剩下不到十天，就算大學教職員現在要去打「剩下」很多的高端疫苗，在疫苗施打超過十四天的規範下，也來不及在13日如期到校上課。

最後沒打疫苗的教職員，今後進入學校都要持有PCR陰性證明，而且每七天就要一次，以現在採檢費用五千元計算，一學期十八周就要九萬元，這對阮囊羞澀的大學教職員來說，無疑是一大筆開銷，請問這筆費用要誰支付？而且打不到疫苗，也不是大學教職員的錯，政府的疫苗不足，但卻要大學教職員受到如此的經濟懲罰。

這項防疫指引最荒唐的就是，學生不用打完疫苗或持有PCR陰性證明就能入校，而身為人師的大學老師卻需要，不知道這種身份差別待遇是從何而來？是大學生百毒不侵，還是新冠病毒只攻擊教職員？

不過最新消息出爐啦，根據蘋果即時新聞報導，九月中旬各大專院校即將開學，北市昨公布市府版開學指引，要求教師入校須接種疫苗或提供檢驗證明，但目前大專院校教師尚未造冊接種，加上篩檢費用昂貴，因此引發反彈，對此北市副市長蔡炳坤今表示，國內疫苗真的不夠，沒有辦法比照中小學進行，教育部已向市府反映「這樣管制有困難」，而大學為教育部權管，原則上市府尊重，還是希望能趕緊接種疫苗。

談到疫情就要講到昨天的1例死亡校正回歸事件，根據新頭殼的報導是這樣說的，陳時中下午於疫情記者會指出，該名死亡個案早在6月27日死亡，但就診醫院沒有通報，直到家屬向北市府請領慰問金時，回頭查找才發覺遲誤通報。陳時中說，請台北市督導該醫院，以後申報要確實，於確認後，要趕快申報。
北市衛生局下午召開線上疫情記者會，原本還有顯示「北市聯合醫院中興院區」的帳號名稱，但隨後卻無法再見到。面對線上記者頻追問該名死亡個案相關資訊，何時確診、何時通報、過程為何等，衛生局都僅稱，有關各醫療院所執行業務相關工作，衛生局都會盡力督導協助，會跟聯合醫院做釐清、溝通，但都無法完整說明。這到底是怎麼一回事呢？

而且柯阿北有時候講話真的讓大家心驚驚，在9/1的記者會，柯阿北拋出考慮取消醫院免費PCR採檢服務，並表示已多日沒有不明感染源確診者，可以說疫情幾乎已經消滅掉了，此話一出，讓網友大驚「不要立旗啊！」所以我們要來問問戰狼小姐姐，台北市的疫情真的有這麼樂觀嗎？

然後現在有風聲傳出柯市長將和 #郭董 見面幫台北市民爭取疫苗，真的有這回事嗎？不過首批BNT疫苗來台，這功勞算誰的？我們偉大的駐德代表 #謝志偉 以400公尺接力賽做比喻，但是柯市長一句「事實是棒子掉在地上，老郭只要去撿起來繼續跑，就這樣。」也惹得謝志偉不開心立馬反擊說：柯文哲永遠看不到「鄰國」的錯，柯文哲的問題不在「棒」，而在「捧」，而捧的是「誰」的「啥」？

追加問一下，前幾天高虹安委員到北市府拜訪，被說是因為要選新竹市長所以前去北市府「觀摩市政」，還被民進黨的台北市議員簡舒培說是「台北市政府民眾黨黨部又開張了！」

緊接著我們要來談談五倍券的事情，根據TVBS新聞網的報導，行政院26日公布五倍券規劃方案，總計10部會加碼推出其他振興措施，包括去年的動滋券、藝FUN券等等，今年又新增好食券、地方創生券、國旅券共8大券，有1300萬份，若在加上各縣市自行加碼，好康多多，但台北市長柯文哲就認為，各地搶加碼恐會造成嚴重通膨。

講到振興五倍卷就要來問問八大行業的事情了，當各行各業陸續復業，但是八大行業至今仍不准營業，所以北中南八大行業大串連，要政府還工作權，對於八大行業的工作權，不知道北市府有哪些相關措施呢？

最後要來談談最近北市府的人事布局啦，根據NOWnews報導，身兼民眾黨主席的台北市長柯文哲，劍指2024的企圖明顯！繼今年7月聘任前總統李登輝辦公室主任王燕軍為台北市政府的市政顧問、8月延攬前高雄市長韓國瑜的親信黃文財加入民眾黨運作後，如今又收編前新北市政府農業局長廖榮清任台北畜產公司的董事長。

地方政壇人士分析，此時正值國民黨主席選舉之際，柯文哲挖廖榮清任台北畜產公司董事長的舉動，也引發政壇高度的關注；尤其廖榮清與黃復興黨部的周錫瑋關係密切，加上又曾任新北市（台北縣）的局處首長、政商人脈亨通，無疑是柯文哲在新北市拓展民眾黨的最佳人選，也可為2024來提前部署。



阿宅萬事通語錄貼圖上架囉 https://reurl.cc/dV7bmD​

【Facebook傳送門】 https://www.facebook.com/Geekfirm
【Twitch傳送門】 https://www.twitch.tv/otakuarmy2
【加入YT會員按鈕】 https://reurl.cc/raleRb​
【訂閱YT頻道按鈕】 https://reurl.cc/Q3k0g9​
購買朱大衣服傳送門： https://shop.lucifer.tw/


📍直播大綱：
00:00 開學了!北市府的防疫措施
10:00 萬華血清研究
22:00 大學教授
27:00 北市府死亡案例校正回歸緣由來
31:00 馬來貘命名大賽
39:00 熊好劵
48:00 柯P擬取消免費PCR採檢服務
56:00 傳聞柯P將與郭董談疫苗?
01:01:00 高虹安赴北市府拜訪柯市長/全國VS.全台
01:13:00 謝志偉槓上柯文哲

影片以外步驟:
1.買一張大陸電話卡或申請一卡兩號

2.用大陸電話註冊微信帳戶 (註冊後預設是開通中國錢包)
如已開通香港微信的話，可在「我的設定」→「設定」→「切換帳戶」→按「切換帳戶」即可新增大陸微信帳戶

3.去大陸開立銀行戶口

香港人到內地開銀行戶口前要準備的材料:
香港身份證 / 回鄉證 / 香港住址證明 / 開戶人民幣300或以上 / 大陸電話號碼 (接收銀行驗證短訊)

*記緊申請網上銀行及銀行卡*

上次在深圳開戶約用了30分鐘左右，全程有職員協助，銀行卡亦即時會到手

綁定銀行卡後，向商戶付款有兩種方式，影片中都清楚說明給大家看

影片是用大陸電話號碼註冊微信帳戶，所以預設是開通中國銀包
如不是用大陸電話號碼註冊微信帳戶的話，請看以下影片
非中國微信用戶用收取人民幣紅包方式，開通兩地錢包
https://youtu.be/T-pS63XcnLM

已用大陸電話註冊微信，如何開通香港錢包教學
https://youtu.be/OrCq9rWhlSY

用指紋支付教學，免輸入付款密碼
https://youtu.be/TuMNXXNfEIM

綁定銀行戶口及付款教學
https://youtu.be/JLTyrus-0Fc

微信如何綁定信用卡教學
https://youtu.be/krH1lrgb3v8

微信派利是及用利是消費教學示範
https://youtu.be/RsYIlAeqPCE

去中國旅行或一日遊，怎可能不用微信支付呢? 要開通內地微信支付，首先可到內地開立銀行帳戶，過程只須10至30分鐘左右就完成，記緊還要申請銀行卡，有了提款卡後就可如影片中用微信綁定銀行卡，在中國所有店舖都已經用微信支付，打算出發去深圳地鐵遊的您，還不快申請?

FB Fan Page
https://www.facebook.com/hksubwoofer