部落格

「部落格」現在這名詞都有一點時代感，所指的是 Blog、Weblog 一個可以讓個人紀錄的地方，在 Facebook 來臺灣之前（約 2008 年），很流行在「無名小站」分享照片、文字的地方。回看我在 Blogger 上的第一篇文章是在 2007 年，那時候逐步把日常使用的服務轉移到 Google 上，開啟日常文字紀錄的寫作。

那時候打算經營類似科技資訊分享的部落格，每天會稍微花滿多的時間上網看新聞，然後轉錄內容或連結再加上自己的評論或心得，一個月下來都有約 60 篇的分享內容，現在看當時如此量產的文章數量，稍微有點覺得不可思議，似乎無負擔的一股傻勁，覺得每日分享的內容應該會有所謂的「讀者」觀看吧！

以文章的數量來看，2007 – 2012 年我都還有持續的發佈，即使到了 2012 年，還會維持每月有一篇的文章分享，但到了 2013 年後，看起來我就沒有維持這樣的文章分享了。可能是那一年我從高雄到台北工作後，忙碌到忘記我曾經有一個持續分享的習慣。

例如：Toomore Blog

電子報

可能在 1990 年代的時候，我依稀記得 PCHome、魅力站有提供訂閱、發送電子報服務，不過這些服務都已經不存在了，後來也都比較少有偏向訂閱個人作者的模式，然後有一陣子垃圾信多到一片混亂，這樣類型的服務就漸漸式微。不過很特別，最近開始越來越多人回頭注意到電子報的重要，在行銷與客戶管理上的價值。

記得在寫部落格之前，我是先透過「電子報」這樣的媒介來分享我的文字內容，但我有點忘記我是分享什麼內容，我好像有創過一個電子報叫「一張照片」，然後透過單張照片分享拍攝的紀錄。哇喔！竟然還會想起這個片段的記憶！

即使到現在，我個人還是比較偏愛透過郵件的方式分享文字，可能在撰寫文字的時候，習慣會假想一個說話的對象，有一種像是「我和你說 ……」的交流模式。後來對 AWS 雲端服務比較熟，就圍繞在 AWS SES 開發一些與發送信件相關的程式，然後也對郵件設定 DKIM、SPF、DMARC 瞭解，現在都自己整理訂閱名單然後稍微客製化的發送信件。

電子報還是很有溫度的載體，把文字直接送到讀者的面前然後「開啟」閱讀的儀式感，似乎找不到其他的替代方式。

專案文件

當你完成一個程式套件後，除了把程式碼公開分享外，還要附上一個可以讓人閱讀的文件說明。有些文件可以透過自動化的方式擷取程式碼中的註解，自動產生一份詳細的靜態專案文件網站。但也可透過手動的方式編輯更多的文字內容，或與程式碼無關也可透過專案文件的方式、有脈絡的呈現文件感的說明。

有一段時間因為需要說明專案、組別、活動的介紹，嘗試把這樣的內容都寫進到文件專案中，或是把過往發送的電子報也建立一份網頁可閱讀的版本，讓文字、說明都可以在一個專案文件中找得到，即使是不同時期加入的任何人，都有機會回顧過往事件。

例如：匿名網路社群、COSCUP 行政組文件。

雖然我比較喜歡電子報的模式，但目前沒有個人的電子報訂閱，只有在幾個專案是使用電子報來發佈訊息，之前有寫過一個包含管理發送名單的小程式，順便練習 Go 語言，不過現在大部分都使用稍微有點混亂、用 Python 寫的腳本發送。

有一陣子滿流行 medium，那時候也有開一個帳號嘗試寫些東西，但最後平台一系列奇怪的操作（收費、登入後才可以看到文章），還好沒有整個搬遷過去，但似乎也是在那個時間點之後，就很少再看到好的文章了。

關於寫作，我大概就是這樣一路試過來的。現在文章會放在 note.toomore.net，有想寫的主題就寫，不強求產量，但希望可以維持某種節奏。

這兩個專案分別是：一個是我目前服務的開放文化基金會（OCF） 的 OSCVPass 2.0，另一個則是我在業餘時間投入經營的匿名網路社群。

下面依序簡單介紹這兩個專案的背景與接下來的方向。

OSCVPass 2.0

OSCVPass 是一個為開源貢獻者提供回饋與支持 的專案。在 1.0 版本時，我們透過申請機制，讓近一年有參與開源貢獻的人，可以獲得一個認證身分，並在參與年度研討會時享有票價優惠或其他回饋方式，作為對貢獻的感謝。

到了 2.0 版本，這些既有的回饋方式依然保留（向下相容），但專案的重心會開始轉變。基金會希望從較被動的申請制，走向更主動的支持角色，包含：

• 協助個人了解如何參與開源專案
• 協助開源專案被更多人看見、把成果整理得更清楚
• 協助社群持續參與國際交流與資訊更新

整體會以「個人、專案、社群」三個面向來推動。之所以會有這樣的調整，其實來自過去幾年的觀察：

1. 很多貢獻者在申請完成後就消失了
2. 有些專案即使開始成形，也因為沒有接手的人而中斷
3. 社群更是如此，近十年來消失或停滯的案例並不少見

OSCVPass 2.0 嘗試回應的，就是這些「結構性很難撐久」的問題。我們希望能更早發現可能性，並在適當的時間點介入，協助它發生、也陪它走一段路。

這次的專案執行，也會正式引入志工體系。我們正在募集認同開源價值、也對台灣開源生態現況有所關心的夥伴，一起嘗試把這件事做得更長久、更有彈性。

我在這個專案中，主要負責的是：

• 協助志工夥伴的 onboarding
• 建立專案相關文件與引導手冊
• 整理背景脈絡，讓新加入的人可以透過文字快速理解整體狀況
• 協助基金會內部與「社群相關」業務的流程整合，看看是否能在 OSCVPass 的框架下，讓行政與協作更順一些

這些看起來很基礎的事情，其實正是讓專案能不能持續下去的關鍵起手式。

匿名網路社群 anoni.net

匿名網路社群是在 2025 年逐漸成形的。到了 2026 年，預計會聚焦在三個主題上持續推進：

• 匿名網路與網路自由的推廣
• Tor Relay 在校園學術網路中的建立
• 匿名支付的可能性與限制

在匿名網路的推廣上，除了持續進行 Tor、Tails、OONI 等工具的教學與使用說明，我們也會補上「為什麼重要」之後的下一步：如果你知道隱私與網路自由很重要，那在個人能力可及的範圍內，可以怎麼開始？

這個調整其實來自 2025 年工作坊後的回饋。很多夥伴提到，直接跨入使用 Tor 一整套工具，心理門檻仍然偏高。因此我們計畫先從「個人隱私的基本防護」開始，一步一步引導，讓更多人能找到適合自己的起點。

第二個主題是 Tor Relay 校園節點的建立。前陣子我們在臺師大有一個成功案例，透過良好的溝通方式，獲得教授支持與行政配合，順利在校園學術網路中建立了 Tor Relay 節點。

接下來，我希望能把這個案例整理成可被複製的經驗，分享給其他學校的相關社團或科系，搭配既有的溝通範本與企劃書，降低校方的疑慮與負擔，讓更多校園成為匿名網路的基礎節點。

最後一個主題是匿名支付。這是匿名概念在現實生活中的延伸。支付行為其實牽涉大量隱私，但在高度便利的消費環境中，這個失衡往往不容易被察覺。我們希望能從一般消費到跨境支付，一邊理解實際需求，一邊謹慎討論合規與界線。

2026 年，匿名網路社群會同時推進這三條主線，也會嘗試舉辦幾場工作坊活動。過去在大型研討會中的經驗讓我們發現，匿名與隱私的實作，不一定只能在封閉場域中發生，也可以「藏」在大型公開活動裡，被更多人自然地學會與使用。

最後

老實說，我並不確定這兩個專案最後會走到哪裡，也無法保證它們一定能成為什麼「成功案例」。

開源生態是否真的能被撐得更久？匿名與隱私的討論，是否能在現實限制中留下空間？這些問題其實也還在一邊做、一邊確認。但至少在 2026，我選擇不急著給答案，而是願意花時間，把一些我認為重要的事情慢慢試過一次。也許進度不會很快，也可能途中會需要調整方向，但如果能在過程中多留下幾條可被理解、可被延續的路，那這一年的投入，對我來說就已經很值得了。

如果你在讀到這些內容時，心裡浮現了一些疑問、好奇，或只是隱約覺得這些議題和自己關心的事情有一點重疊，那其實就已經很足夠了。不需要立刻知道自己能做什麼，也不一定要以「參與者」的身分出現，有時候只是交換想法、分享觀察，或聽聽彼此正在煩惱的事情，本身就是很重要的開始。

這些專案目前也仍在持續調整與學習中，如果你願意聊聊、看看、或單純保持聯繫，都很歡迎交流，讓這些討論有機會慢慢延伸，而不急著走向任何結論。

回頭看了一下 2025 年似乎也完成了很多事情，那就來紀錄一下今年走過的旅程。

出差、研討會（出國次數）

今年針對出差、研討會、協助擺攤的次數減少，是刻意的減少，能不去就盡量不去。前幾年也有過幾乎每個月都在出國，但後來我覺得走到哪可能會遇到的人、事情或機會都沒什麼差異，如果只是去「看看有沒有機會」這樣的狀態出去，很難有什麼結果可以遇到。但如果本身就有目的、目標或是產品，出去一趟才能有一個完整回饋循環的意義。

所以 2025 年我嘗試改變方向來執行，從台灣向外去聯絡、建立關係，因為我覺得網際網路進步到今日，還是有一些可以簡單動手作就可以完成的，可能就沒必要還要親自跑到現場刻意建立人脈關係。或是說難道不能先從網路溝通建立關係嗎？

• 聯繫 The MIT Press 完成「Tor 的秘密歷史：如何從軍事專案到維繫隱私的救命繩索」的翻譯。
• 聯繫 InterSecLab 完成「防火長城 網路政變」的報告翻譯。
• 聯繫 SearXNG 完成「Search Anoni」的匿名搜尋節點。
• 持續翻譯 Tor、Tails、OONI 公告文章。

我記得當初在用 OONI-Research 的時候，也是先有一個議題、觀察結果，再透過公開分享、群組分享的方式散布出去，讓關注此議題的其他人知道你也在做這件事就夠了，之後不論是線上活動或閉門邀請會議，就會記得也邀請你一起參與。

但就真的要有做出東西來，讓其他人知道你的參與投入的輪廓。後續就是持續投入、持續分享、持續讓這個議題讓更多人看到！所以今年不出國不是鎖住不交流的表現，而是回歸到本地區域建立對外聯繫管道的流程實踐！

題外話，一直搭飛機飛來飛去其實滿累的，很難在很短的時間找的對的人與事件。通常我習慣在會場把攤位全部逛一遍，對於該年度關注什麼有一個基本的關鍵字清單、議題風向，之後再回來慢慢研究這些名單上的組織或團體實際做了什麼。但，其實還有更偷懶的方式，在出發前直接看議程表作議題背景調查就好了，可能就還真的不用到場。如果有東西交流的話，也就變成遊說的角色，看到相關領域的人就一直推銷。

匿名網路社群（建立社群）

2025 年初的時候，關注人權議題的 RightsCon 在台北舉辦，在 2024/11 的時候想說聯繫 Tor、OONI 的團隊看要不要在台灣舉辦一場工作坊活動。活動辦的很順利，在這一場的工作坊也募集到一些不錯的夥伴加入專案。

不過後來這裡我自己遇到一點角色錯亂的問題（個人、基金會），思考很久該怎麼去區分投入專案的時間。這個困難的問題我還特別與 ChatGPT 詢問、對談了一個不算短的內容，包含未來擴充的可能、參與角色的彈性、利益或議題衝突的可能、社群資源的探索與盤點、潛在的需求對象 … 等。

當然我自己也想創立一個社群試試，或許直接面對問題是找到有什麼困難最快的方法。首先，讓它跨出第一步就是找到一個具代表的網域名稱： anoni.net。

當一切都就緒後，發了一篇公告，正式將原來的專案轉移到社群的模式運作。（2025/07）

在那個時間點，社群也招募到滿多的夥伴加入，我自己也跑了幾次 g0v 揪松的活動宣傳 OONI 觀察報告，到後續決定要辦工作坊前的教材準備 ….. 等等。

但其實你要說我是不是有一個長遠的規劃，我也只能說一切都是看當時組成的樣態是如何，然後這一群人我們可以一起作什麼事情而已，要安排一個未來幾年的計畫，其實都有點太過於美好想像。後來也就不設定太遠大的目標，任何可能的想法我都先試看看。

像是翻譯文章類型的、看到 MIT Press 文章寫的不錯的，就直接寫信詢問翻譯。或是就直接挑戰翻譯一整個研究報告，關於中國防火長城技術輸出的發現。

唯一有一個主題是覺得很有趣，在去完 Devconnect ARG 之後，對於區塊鏈強調的隱私問題，好奇在支付這個領域的實踐可能，所以「匿名支付」就變成 2026 主要研究的主題之一。

工作

算一算也來開放文化基金會三年了，當然也不是一些都很美好嚮往的結果，現實環境存在一些取捨與殘酷情境有時都會顛覆過往的認知。

要怎麼定位我的角色也滿特別的，雖然我在基金會是技術經理的頭銜，主要遇到與技術相關的問題，我會來協助、排解。但好像也就只有這些情況，基金會目前沒有在程式、產品上的開發，在沒有工程開發的需求下，我大部分只好自己找專案或是用工程師領域的習慣來偷偷改變基金會看起來不那麼 Geeker 的部分。

像是盡量在 Github 上建立可以公開參與的流程，或是一些專案改用 Material for MkDocs 來建立籌備、執行、說明文件。

我會這樣定義，OCF 的官網就是專案的型錄，專案真正執行的部分就有他自己獨立的專案頁面，然後朝著「產品」、「工具」的角色去雕塑，不用用到太花俏的互動模式，對於在基金會工作的其他同仁來說，可以撰寫 Markdown 對他們來說夠了，畢竟每個人來自的領域、背景都不一樣，困且現在 AI 都可以協助完成，像是會內同仁就透過 ChatGPT 自己獨立完成建立另外一個專案！（我只是給他們看一個可能而已）

所以，我當然還是喜歡開發，只是現在沒有太多的資源或決心、在基金會內啟動一個專門開發工具或產品。2026 再把 OSCVPass 接回來調整，這段接回的過程我覺得可以再寫一篇來分享好了。

Linkedin 還是開著，歡迎！

健身

大概是 2024/11 開始去健身，差不多一年的時間。很久很久以前（2017）有短暫的健身過，但後來懶惰了。

直到這次就練的比較勤勞一點，健身後有很明顯的變化，體重從 50 ㎏ 長到 60 ㎏ 左右，背、胸、體態滿多人都有注意到變得比較壯了，之前真的很瘦！對我自己來說應該就是長久的肩膀痛、腰痛都解決了，後來想想應該就是肌耐力不足，所以才會一天到晚都在痛。

目前的紀錄：

• 六角槓鈴硬舉：160 ㎏ 一下
• 槓鈴後高背槓深蹲：80 ㎏ 五下
• 槓鈴臥推：50 ㎏ 約三下
• SSB 握把式深蹲：120 ㎏ 三下
• 自身引體向上：8 下，負重 5 ㎏ 5 下

和 2017 年相比，這次練起來比較有成就感，體重有很滿意的拉上來，最重有到 64 ㎏，現在食量也變得比較大，腦子也轉的比較快（純粹感覺上）。理論上沒什麼意外的話，還是會繼續練下去，健身很不錯！

自我管理

2025 這一年動手自架一些服務，建立在內網中， 一部分是開始實驗脫離第三方的服務，如行事曆、待辦事項、筆記、工作規劃這些類型，都找到可以自架的軟體使用。目前用的很習慣了，好像也沒有什麼缺點，資料可以自己持有著的意義在這一刻才有其真正的自由感。

現在的做事習慣會在待辦事項建立一個 Task，期待是在當日完成的就勾選成全天，執行一段時間後大概可以估一天可以解決 3-5 件事情的份量。隔一天再給沒完成（尚未開始）的事項一次機會，如果還是沒開始任何進度，就要重新考慮遠一點的時間或是下一週的循環。

用待辦事項的方式推進目標，而行事曆則用來記我怕忘記要發生的事情或是讓我好排一個可以自己運用的時間。然後在那個時間裡要做什麼？再從待辦事項中選出。

每天只做三件事的原則稍微調整為 3-5 件事情，而這配額包含工作與個人的範疇，所以我會好好運用這些量能，作有效率的事情。

會再寫一篇關於我用了哪些自架服務。

寫在最後

2025 這篇回顧寫了好久，寫寫停停，而 2026 年也已經毫無等候的跑了好些天。

2025 對我來說體感上過的非常快，可能每個月都在追趕著預定好的目標實現，時間對我來說也就相當稀缺。有的時候也好想躺平，然後放下所有一切重新歸零。有的時候也會覺得真的錯過什麼了，也就只能這樣 ……

但現在會給予比較多「我說的算」的任性，然後你會發現不用刻意遵守其他人的「約束」時，原來其他人只是在凹你而已，尤其是用你的時間、想法在交換他所盤算的事情。

哀，我會開始認真把自己的技能與熱情放在我覺得有效率、有意義的事情上，至少在 2025 回頭看時，不要再陷入浪費自己的時間的窘境。

希望 2026 年能夠走出一個新的方向，讓我還能有機會抓著一些想做的事情、且能儘快發生！

匿名網路社群在 2026 年的年度計畫中，將「匿名支付」列為一個值得長期探索與實踐的主題。對我而言，這並不是一個純技術或概念導向的選題，而是來自一次很具體、也很現實的經驗累積。

2025 前往阿根廷參與 Devconnect 之後，我開始反覆思考一個問題：如果我真的長期生活在那樣的環境裡，我要如何跨越區域性的金融管制，讓自己的資產能夠相對自由地使用？

當貨幣不再只是交換工具

貨幣最原始、也最單純的功能，是在完成勞動交換之後，成為一種可以保存價值的媒介。相較於早期以物易物的形式，實體物品可能因為腐敗、耗損而失去價值，貨幣的出現，本來就是為了解決這個問題。

但在現代國家體系下，貨幣同時也成為政策與監管的工具。當一個國家的金融制度出現問題，原本被認為「穩定存在」的貨幣資產，可能會因為通膨、匯率管制或資本流動限制，而迅速失去原有的價值。這時候，尋找其他能夠轉移、保存價值的方式，就不再是投機行為，而是一種生存本能。

在阿根廷，美元是一種日常用品

阿根廷以及部分南美洲國家，長期面臨高通膨的現實。對當地居民來說，持有美元並不是投資，而是一種日常生活策略。

這段經驗對我來說非常直觀。我可以在許多店家直接用美元消費或兌換，雖然找回來的通常是阿根廷披索（ARS）。錢包裡塞著厚厚一疊紙鈔並不稀奇，真正讓人感到衝擊的，是餐廳與商店價目表後面，那一長串幾乎沒有意義的 ??,000。

我還清楚記得，抵達布宜諾斯艾利斯的第一週，美元兌換披索的匯率大約是 1:1,400。兩週後再去兌換，已經變成 1:1,430。這樣的變化不是新聞事件，而是日常節奏的一部分。

外幣解決問題，也製造新的問題

當越來越多人選擇持有非本國貨幣，短期內確實能對抗通膨、保存個人資產，但長期來看，這個選擇也可能反過來加速本國貨幣的貶值，形成一種難以停止的惡性循環。

阿根廷政府目前採取的方向，是大幅縮減公務人員編制、削減社會福利支出，試圖從財政面進行修正。但這些措施是否足以扭轉結構性問題，仍然充滿不確定性。身處其中的人，往往只能一邊調整自己的生存策略，一邊期待未來不要變得更糟。

匿名支付，其實離我們並不遠

回到「匿名支付」這個主題，現金至今仍是最直觀、也最有效的匿名工具。否則，也不會偶爾看到新聞畫面裡，有人提著一卡皮箱的現金（或不小心遺失在高鐵上）進行交易或資產轉移。

但現金的問題同樣明顯：當金額一大，重量、體積與攜帶風險都成為現實負擔。另一方面，我們的日常生活早已高度電子化，從信用卡、行動支付到 Apple Pay，付款變得極度方便，但每一筆消費，也同時留下完整、可被追蹤的紀錄。

消費紀錄算不算一種個資？

我曾多次接到銀行放款部門的來電，詢問是否有貸款需求。這些經驗讓我開始意識到，消費紀錄其實就像瀏覽器的瀏覽紀錄一樣，早已被系統性地蒐集與分析，只是多數人並沒有真正感受到它的存在。

那麼問題來了！我們是否有可能在合法的前提下，多加一層隔離，讓消費紀錄不直接產生在發卡銀行端？或者，現在是否已經存在某些替代方案，只是尚未被廣泛理解或使用？

研究匿名支付，不等於逃避責任

正是這些親身體驗與反覆出現的疑問，讓我決定在 2026 年，系統性地研究「匿名支付」的可能性與邊界。

這裡所說的邊界，並不是技術極限，而是法規與社會共識所允許的範圍。我很清楚，這類主題一旦失去脈絡，很容易被誤解成洗錢或規避監管的工具，但那並不是我關心的方向。真正吸引我的，是在合法與透明的框架內，個人是否仍然能保有一定程度的隱私與自主權。

為什麼這不是在談洗錢

在討論「匿名支付」之前，有一條界線必須先說清楚：匿名，不等於非法；隱私，也不等於逃避責任。

洗錢的核心問題，並不在於支付方式是否匿名，而在於是否刻意掩飾資金來源、去向，並試圖讓非法所得看起來像是合法收入。這是一個明確受到各國法律規範、也有清楚定義的犯罪行為，與我想探討的方向並不相同。

我關心的「匿名支付」，比較接近的是另一個問題：在完全合法的前提下，個人是否還有選擇權，決定自己的交易資訊要被揭露到什麼程度？

舉例來說，使用現金購買日用品，本身就是一種被長期接受、也完全合法的匿名交易行為。沒有人會因為用現金買一杯咖啡，就被合理懷疑是在進行洗錢。同樣地，討論數位環境中是否存在類似現金特性的支付方式，本質上是在延續這個已經存在很久的問題，而不是創造新的灰色地帶。

再者，這個研究的前提始終包含兩個限制條件：

• 所有討論都必須落在現行法規允許的範圍內。這意味著，我關注的是制度設計、技術架構與使用情境，而不是如何繞過 KYC、AML 或其他監管機制。
• 匿名不代表不可追責。多數現代支付系統的設計，本來就存在分層揭露或事後調查的可能性。我更感興趣的，是在日常、小額、無風險的交易中，是否有必要讓所有資料即時、完整地集中在單一機構手上。

換句話說，這個主題探討的不是「如何躲避監管」，而是「監管是否一定要以全面可見為前提」。在數位生活高度可追蹤的時代，這其實是一個關於比例原則、隱私權與個人自主性的公共議題，而不只是金融技術問題。

如果最後的結論是：在現行制度下，匿名支付的空間極為有限，甚至不存在，那也是一個值得被清楚說明的結果。研究本身的目的，從來不是為了找漏洞，而是為了理解邊界究竟畫在什麼地方。

接下來，我想做的是……

未來一年，我會透過閱讀、實作與案例整理，逐步拆解匿名支付在現實世界中的可行性、限制與風險。這不會是一條快速得到答案的路，但我相信，這是一個值得慢慢走的方向。

如果你對這個主題有興趣，歡迎訂閱或加入「匿名網路社群」，一起關注、討論，甚至參與這段探索的過程。

Devcon 8 時間確定了，2026/11/3 – 6，地點在印度孟買 JIO World Center，應該會去！

Devcon 是什麼？

Devcon 是由以太坊基金會主辦、每兩年一次的全球性聚會，目的是讓社群一起打造與使用去中心化系統。

它同時是：

• 新手深入認識以太坊的密集入門場合
• 長期貢獻者的全球大團聚
• 開發者、研究者、社群組織者、學生與創作者的交流平台
• 各類建設者齊聚的技術型會議

Devcon 以技術為核心（開發者大會），但內容早已不只限於協議工程，還涵蓋數位經濟、研究、藝術、社群、治理與公共財等多元領域。Devcon 不只是給開發者參加，而是歡迎工程師、設計師、研究人員、基礎設施營運者、教育者、社群經營者、社會經濟學者、藝術家，以及所有運用以太坊改善世界的人。Devcon 輪流在不同地區舉辦，因為以太坊能在世界各地帶來即時且實際的影響。

為什麼會選擇在印度舉辦？

印度近年成為全球成長最快、規模最大的開發者與加密生態系之一¹。擁有超過 1,700 萬名 GitHub 開發者，自 2023 年起更是全球新進加密開發者最多的國家，並連續兩年在全球加密採用率名列第一。以太坊相關活動在印度各地的大學、聚會、黑客松與社群持續快速成長，草根能量非常強勁。印度也孕育出像 ETHMumbai、Devfolio、Polygon 等深耕多年的重要專案與團隊。

此外，Devcon 8 後，緊接著 11/8 排燈節（Diwali），也能趁著這個機會體驗印度最重要的文化與宗教節慶之一！

Devcon 8 將於孟買在單一場館舉辦，為期 4 天，提供完整且多元的活動內容，包括多個舞台、深度技術議程與實作工作坊，也有專為新手設計的場次。同時設有 Supporter 空間、Community Hubs、討論角落，以及充滿 Devcon 特色的藝術、音樂與由社群共同打造的交流空間。

Devcon 與 Devconnect 有什麼不同？

Devcon 與 Devconnect 都是以太坊生態系的重要活動，但定位、形式與參與體驗其實不太一樣。

Devcon

Devcon 是由以太坊基金會（Ethereum Foundation）主辦、兩年一次的全球性大型官方大會。

• 規模大、國際性高，來自世界各地的開發者、研究者與建設者齊聚一堂
• 以核心技術與長期研究方向為主，涵蓋協議層、基礎建設、研究、公共財等
• 單一或主要場館進行，議程完整、節奏密集
• 偏向「年度、雙年度里程碑級聚會」，聚焦以太坊的現在與未來

可以把 Devcon 想像成「以太坊的全球總年會」。

Devconnect

Devconnect 同樣由以太坊基金會支持，但形式更分散、社群導向，通常在 Devcon 之間的年份舉辦。

• 由多個社群、團隊、專案各自舉辦活動（workshop、hackathon、meetup）
• 沒有單一主舞台，而是遍布城市各地
• 更偏向實作、深度交流與小型聚會
• 適合想和特定領域、團隊深入互動的參與者

Devconnect 更像是「一整週的以太坊城市串聯活動」。

以下內容翻譯來自「India Ethereum Ecosystem Overview, Geode Labs」報告的內容。（With thanks also to Steven Gilbert from Geode Labs.）

印度目前的狀況

• 印度已連續第二年在全球草根層級的加密貨幣採用率名列第一，主要受惠於年輕且高度科技導向的人口結構。
• 即使面臨具挑戰性的稅制（加密資產獲利課徵 30% 稅率）與法規不明確的情況下，印度的以太坊與加密生態系仍持續蓬勃發展，包括政府率先推動的區塊鏈試點計畫、如 Polygon 等表現亮眼的新創公司、Devfolio 等強大的社群推動者，以及前所未見的新進加密開發者成長潮。
• 印度的以太坊成長屬於自然且由草根驅動，主要來自在地社群的自發力量，而非由上而下的制度或機構指令。然而仍存在挑戰，包括人才招募與留任不易、生態系分散，以及法規明確性不足等問題，仍需具體可行的政策、完善的建設者成長策略等配套，才能全面發揮印度的潛力。

政策環境（Policy Landscape）

• 稅制：印度對「虛擬數位資產」的獲利課徵 30% 稅率，並對多數交易加徵 1% 的 TDS（預扣稅）。因此，不少 Web3 創業者為了降低稅負，選擇移往杜拜或新加坡發展。
• 法幣出入金（On-Ramp / Off-Ramp）：依據 2020 年印度最高法院裁定，加密資產兌換印度盧比（INR）在法律上是被允許的，但實務上仍因銀行與監管限制而相當複雜。使用者必須透過符合 PMLA 規範的註冊交易所進行兌換，例如 CoinDCX 與 Binance P2P（WazirX 目前已破產）。所有交易所交易皆須完成 KYC 身分驗證。
• 政策取向：印度整體政策傾向「支持區塊鏈、不支持加密貨幣」，部分邦政府正積極探索區塊鏈試點計畫。加密貨幣在印度並非法定貨幣，加密支付仍處於灰色地帶。
• 印度央行數位貨幣（CBDC）：印度的 CBDC²——數位盧比（e-Rupee） 正採分階段推行，使用度逐漸提升，並持續進行各項試點，與以 UPI（統一支付介面） 為核心的主流數位支付生態相互補充。
• Finternet：Finternet 是另一項創新的金融框架，目標是透過低成本、高交易量且高度可信的交易機制，串連傳統金融（TradFi）與區塊鏈等多個生態系。

重點實際影響力專案（Highlighted Real-World Impact Projects）

• Crypto Relief Fund（現更名為 Blockchain For Impact）：由 Polygon 共同創辦人 Sandeep Nailwal 發起，該基金於 2021 年募集超過 10 億美元，其中包含 Vitalik Buterin 捐贈的逾 10 億美元 SHIB 與 ETH。這些資金在疫情期間被用於提供氧氣與醫療設備，展現以太坊等區塊鏈在透明、無國界且快速的人道救援上的潛力，儘管仍面臨市場波動與法規等挑戰。
• The Atlantis DAO：這是一個去中心化、點對點的影響力網路，透過區塊鏈機制激勵社群共同管理水資源、土地、能源及各類社會倡議。舉例來說，他們與 Mercy Corps Ventures 合作的水資源試點專案，打造了一個去中心化的點對點供水網路，不僅讓資源不足的社群能取得乾淨用水，也透過激勵機制提供當地居民創造收入的機會。
• India Stack、零知識（ZK）、Anon Aadhaar：India Stack 是一套由數位公共建設與開放 API 組成的系統，支援大規模的身分識別、資料與支付服務，其核心是覆蓋超過 14 億人口的生物辨識數位身分系統 Aadhaar，主要用於身分驗證（本身不提供開放 API）。其中一項重要創新是 zkPDF，透過零知識證明驗證 DigiLocker 文件真實性，同時不揭露敏感資料。在此基礎上，Anon Aadhaar 進一步實現以零知識證明進行的隱私保護身分驗證，非常適合 Web3 應用。在 Devcon Bangkok 2024，Anon Aadhaar 成為 Aadhaar 與零知識技術的首次大型實際應用之一，與會者可在保護隱私的前提下進行國籍驗證。2024 年 12 月的 ETHIndia 黑客松 也採用 Anon Aadhaar 架構，實現私密的二次方投票（Quadratic Voting），讓所有印度開發者都能匿名投票。
• NITI Aayog：作為印度政府最高層級的公共政策智庫，NITI Aayog 推動了多項探索區塊鏈潛力的概念驗證（PoC）專案，包括：
  • 與 Oracle、Apollo Hospitals 及 Strides Pharma Science 合作，在製藥供應鏈中導入基於區塊鏈的「追蹤與溯源」系統，透過每個環節的 QR Code／條碼掃描進行驗證。
  • 馬哈拉施特拉邦政府使用區塊鏈技術核發 COVID-19 檢測證明。
  • CBSE（印度中央中等教育委員會） 採用整合 DigiLocker 的 Hyperledger Fabric，不可竄改地保存學歷證書。
  • 多個邦（包括西孟加拉邦、泰倫加納邦、安得拉邦）推動的土地登記相關區塊鏈試點與原型專案。

新創與基礎設施生態系（Startup and Infrastructure Ecosystem）

印度多數區塊鏈新創公司專注於應用層專案，多採用 EVM 相容架構，而非僅限於以太坊本身。雖然基礎設施類專案數量相對較少，但像 Polygon 這類專案對在地生態系具有深遠影響。約 70–80% 的區塊鏈新創聚集在一線城市（Tier 1 cities），其中班加羅爾（Bengaluru） 是最重要的科技樞紐，其次為海德拉巴、德里與孟買。

基礎設施與擴容（Infrastructure & Scaling）

• Polygon Labs：以太坊擴容協議（PoS、zkEVM、AggLayer），2017 年以 Matic 之名創立於印度。
• Avail：專注於資料可用性的模組化區塊鏈，支援可擴展應用。
• Stackr Labs：微型 Rollup 基礎設施，用於打造客製化、應用專屬的 Rollup。
• Socket：跨鏈互通協議，實現無縫的跨鏈通訊與資產轉移。
• Router Protocol：多鏈基礎設施層，支援資產橋接與交換。
• Spheron Network：Web3 雲端託管與去中心化部署平台。
• NodeOps：提供區塊鏈節點自動化管理與質押解決方案。
• Copperx：讓加密發票與企業支付更簡單且符合法規。
• Reclaim Protocol：透過 zkTLS 在數秒內驗證網路上的任何資料。

DeFi 與金融協議（DeFi & Financial Protocols）

• Instadapp：打造完整 DeFi 產品套件，包括 Lite、0xFluid 與 Avowallet。
• Biconomy：跨鏈交易層，提供免 Gas 入門體驗與更佳使用者體驗。
• Polynomial：提供鏈上結構型產品的衍生品協議。
• Everclear（原 Connext）：跨鏈橋接協議。
• LogX：DeFi 超級應用（Super App）。
• Capx：為 AI Agent 開發所設計的去中心化基礎設施與工具。
• StationX Network：讓成員能有效率地共同集資與投資的平台。
• Filament Finance：結合鏈下訂單簿與鏈上流動性池的去中心化永續合約交易所。
• Lucidly Finance：非託管 DeFi 協議，提供自動化鏈上收益策略。
• Qiro：專注於 RWA 與 DePIN 的鏈上私募信貸市場。

安全與風險（Security & Risk）

• Quill Audits：提供智慧合約稽核與安全服務。
• Chainrisk：Web3 風險分析與評估平台。

資料與分析（Data & Analytics）

• Powerloom：去中心化資料基礎設施，支援可擴展分析與可靠資料來源。
• Gigabrain：為區塊鏈交易者打造的 AI 分析與情報工具。

通訊、社交與 DAO（Communication, Social & DAOs）

• Push Chain（原 Push Protocol / EPNS）：最初為 dApp 訊息與通知基礎設施，現已發展為 PoS Layer 1 區塊鏈。
• Huddle01：為 Web3 團隊打造的去中心化音訊／視訊協作工具。
• Noice：建立於 Farcaster 可程式化社交層的工具，讓用戶自動化回饋並將其社交影響力代幣化。
• Atlantis：點對點影響力網路，聚集投入氣候與社會影響的建設者、創作者與創業者。
• Offline Protocol：抗審查、以離線優先為核心的基礎設施層，讓應用在無網路環境下仍能運作。
• Poster Fun：結合迷因與 InfoFi，由藝術家擁有並創作 IP 的平台與小程式。

錢包（Wallets）

• Okto：行動端 DeFi 錢包與資產管理工具。
• Biconomy：帳戶抽象與免 Gas 的基礎設施與 SDK。
• Frontier：多鏈錢包，活躍於以太坊與各 L2。

主要交易所（Major Exchanges）

• CoinDCX、CoinSwitch、WazirX（已破產）、ZebPay、Bitbns 等。

生態系推動者（Ecosystem Builders）

• Devfolio / ETHIndia：透過黑客松、獎學金與補助，培育大量印度以太坊開發者。Instadapp、Epoch Protocol、Liquidity Auction Protocol 等專案皆源自 ETHIndia 黑客松。
• 0xcoordinated：服務 EigenLayer 生態系。
• L2 社群：如 Base 的 Farcaster Builders India、Based India，以及 Arbitrum India、Starknet India 等。

消費者與採用情況

• 印度已連續第二年在全球加密貨幣採用率名列第一。
• 加密貨幣主要被用於投資，而非支付用途：
  • 66% 的加密交易者年齡低於 35 歲，其中最大族群（約 37%）介於 26–35 歲，普遍具備科技背景，並追求高風險、高報酬的投資機會。
  • 印度的 UPI（統一支付介面） 是全球最先進的即時支付系統之一，具備即時、對消費者免費，且跨應用與商家高度普及的特性，大幅降低了使用加密貨幣進行支付的誘因；再加上法規不確定性與數位資產課稅，也進一步限制主流採用。
  • 穩定幣（Stablecoins）：相較於土耳其或阿根廷，印度通膨率較為溫和，但印度盧比長期兌美元仍呈現貶值趨勢。穩定幣可協助降低龐大匯款市場的成本，並提供更便利的方式接軌全球加密市場。
  • 年輕創作者與玩家 已開始接觸 NFT，但整體仍未形成大規模主流採用。
• 印度企業正逐步導入區塊鏈技術，例如：
  • Jio Platforms Ltd. 與 Polygon Labs 合作，將 Web3 能力帶給超過 4.5 億名 Jio 使用者；
  • Flipkart 透過 Fireblocks 推出 360 萬個錢包，用於遊戲化購物體驗與基於 NFT 的會員忠誠獎勵機制。

開發者成長浪潮

• Web2 人才與 AI：
  • 印度擁有全球成長最快的開發者人口，目前在 GitHub 上已有 超過 1,700 萬名開發者，且在 2024 年成長 28%，預計將成為 GitHub 上最大的開發者社群。印度在 生成式 AI 專案上的貢獻也呈現爆發式成長，年增率達 95%。
  • 相較於加密領域，AI 已成為印度畢業生更主流的就業方向，原因包括市場需求更高、產業採用度成熟，以及政府與機構的支持。我們訪談多位頂尖 IITs 的資工教授，多數都提到畢業生大多投入 AI 相關工作。

• Web3：
  • 印度在 2024 年新增加密開發者數量居全球之冠，自 2023 年起便是新進加密開發者最多的國家。
  • 印度活躍開發者最常採用的前三大生態系為 Solana、Ethereum 與 Base。
• 職涯觀念與投資環境：
  • 在印度，工作不只是收入來源，也代表社會地位，這會直接影響職涯選擇。AI 被視為更穩定、也更受尊重的產業，因此吸引的開發者多於加密領域。
  • 印度創投（VC）也大量投資 AI，投入更多公司並強化其「可靠性」的市場認知；相較之下，加密產業缺乏明確的職涯路徑與實習機會，進一步影響人才流向。

草根社群

印度擁有許多活躍的 Web3 社群，在全國各地舉辦活動與研討會，但以以太坊為核心的開發者社群數量相對有限。目前多數社群聚焦於 Layer 2 生態系，其中以 Base 與 Polygon 為主，其次包括 Starknet、Arbitrum 等。

社群聚會主要集中在大型科技城市，班加羅爾最為活躍，其後依序為 德里、孟買與海德拉巴。值得關注的以太坊及相關建設者社群包括：ETHIndia、ZK Bankai、The Phoenix Guild、ETHMumbai、Farcaster Builders India、Zo World、LocalHost India 等。

加速器與投資

• 早期加速資源有限：印度的早期加速器環境相對困難，主要仍仰賴 ETHIndia 黑客松與 Fellowship 計畫、Hashed Emergent 推動的 Protostars（部分計畫已結束），以及 BuidlersTribe（已封存）。
• 創投投資（VC）：Hashed Emergent 與 Coinbase Ventures 仍積極投資印度的 Web3 建設者。過去曾活躍的投資方還包括 Borderless、Polygon Ventures、Sequoia Capital India、CoinDCX Ventures、Lightspeed Venture India、IOSG Ventures 等。
• 資金成長：2024 年印度 Web3 創業者的募資金額成長至 5.64 億美元，較 2023 年的 2.7 億美元成長 109%，資金主要流向 基礎設施、DeFi 與娛樂相關領域。
• Polygon 的關鍵角色：Polygon 長期是印度 Web3 生態系的重要推手，不僅招募頂尖工程師，也支持 LayerZero、Gnosis Safe、EigenLayer 等早期專案。2022 年前，Polygon 透過黑客松、Fellowship 與初期投資積極扶植印度建設者。放眼全球，Polygon 在 Rollup 尚未普及前，提供低成本擴容方案，協助以太坊抵禦如 Binance Smart Chain 等競爭對手的挑戰。

大學與學術界

• 區塊鏈課程：部分頂尖 IIT 設有區塊鏈相關課程，如 IIT Kharagpur、IIT Kanpur、IIT Madras，課程內容多半涵蓋比特幣與以太坊的基礎概念，但較少深入進階主題。此外，IIIT Bangalore、IIT Guwahati 與 NPTEL 提供的密碼學課程，則包含 零知識證明（ZK proofs） 與點對點網路等內容。區塊鏈課程的選課人數通常與加密市場循環高度相關。
• 研究發展：研究主題橫跨密碼學到更廣泛的區塊鏈應用領域。活躍於此領域的學者包括：
  • IIT Bombay 的副教授 Saravanan Vijayakumaran（應用密碼學與零知識證明）
  • IIT Kharagpur 的副教授 Sandip Chakraborty（分散式系統）
  • BITS Pilani 的副教授 Amit Dua（區塊鏈與網路安全）
  • IIIT Hyderabad 的助理教授 Ankit Gangwal（以太坊、錢包、隱私與位址分群）
  • IISc 的副教授 Himanshu Tyagi（區塊鏈與隱私）等
• 大學社團：多所印度知名大學設有活躍的區塊鏈社團，包括 IIT Roorkee、IIT Delhi、IISc Bangalore、Bennett University、SRM University、NITK、BITS Pilani 等。這些社團積極投入區塊鏈技術研究、社群經營與專案開發。

挑戰與缺口

目前仍存在許多挑戰，以下是我們已觀察到的重點問題：

• 稅制與法規壓力：嚴苛的 30% 資本利得稅 加上 1% TDS，迫使不少創業者選擇出海發展；同時，法規不確定性也抑制了創投對印度加密新創的投資意願，使整體創新環境更加艱困。此外，加密支付仍處於灰色地帶，進一步增加採用與成長的難度。
• 人才流失、教育落差與風險承受度：
  • 多數印度資工系畢業生選擇 AI 或 Web2，因為具備更好的工作穩定性、薪資與社會地位，顯示仍需加強公眾對 Web3 的理解與認知。
  • Web3 職涯缺口：缺乏明確的職涯路徑，實習與全職機會有限。
  • 學習門檻高：相較主流 AI 技術棧，Solidity、EVM 生態系較難入門，許多人只停留在基礎階段便放棄。
  • 生態系與社群支援：部分建設者過去曾感覺與以太坊基金會（EF） 缺乏直接、容易接觸的溝通管道，導致參與感有距離感。Devfolio 等組織正扮演關鍵橋樑角色，情況也持續改善中。
  • Layer 2 生態系分散：不同 L2 社群與資源較為零散，整合度不足。
  • 仍待解答的問題：
    • 如何更有效地辨識並連結印度最優秀的學生與新興開發者，提供更多參與以太坊生態系的機會，加速其入門與貢獻？
    • 如何以更具影響力、且更容易理解的方式，在印度傳達以太坊的願景與成功創辦人、建設者的故事？
    • 我們能從 Superteam 在印度的成功經驗中學到什麼？

重點活動

• Devfolio Hacker BlockTrain: 20-22 Sep, 2025
• Interfaces Conference by Devfolio: 24 Sep, 2025
• ETHGlobal New Delhi: 26-28 Sep, 2025
• India Blockchain Week (IBW): 2-3 Dec, 2025
• ETHIndia by Devfolio: Dec (tbd)

延伸閱讀

• India Web3 Landscape Report 2024 by Hashed Emergent
• The Web3 Market’s Need for Numbers: India’s Essential Role by Tiger Research
• India Has The Fastest-Growing Developer Population by Github Octoverse 2024
• Blockchain & cryptocurrency laws and regulations 2025 India by Global Legal Insights
• How is Web3 Helping Solve the Water Crisis in Rural India by Crypto Council for Innovation
• Blockchain: The India Strategy by NITI Aayog
• Key Barriers to Cryptocurrency Adoption in India 2024 by TGM StatBox

1. India Ethereum Ecosystem Overview, Geode Labs, August 28, 2025 ︎
2. 中央銀行數位貨幣，Central bank digital currency, CBDC ︎

目前主要使用 Trust Wallet 作為數位資產的錢包使用，有點忘記當初是怎麼選擇 Trust 作為主要錢包使用，在當時（即使是現在），比較有名的是 MetaMask 狐狸錢包，可能是那時候有發生錢包釣魚的事件，所以對於狐狸錢包就沒有列在使用的候選名單中。

Brave 瀏覽器在發布之後，有提供一個新形態的廣告互惠方式，透過瀏覽器中的通知推送，讓使用者決定是否點擊通知引導到廣告到達頁面。那時候一次的點擊回饋很多，在透過 Brave 發行的 BAT 幣（Basic Attention Token）得到加密貨幣回饋。

但一直沒有研究加密貨幣這領域相關的事情，大概知道需要一組「註記詞」（我都想成是 PGP 的私鑰）然後不同的幣別有獨立的一串亂數地址，那時候還搞不清楚，為什麼同一個以太坊地址底下會有不同的幣，後來才明白是因為這些幣都是以太坊上的 ERC‑20 代幣，各自由不同合約記帳。對於如果不小心匯錯地址，幣會消失感到怯步。

2022 年幣價有向上衝了一波，那時候領了很多的 BAT 幣，想說如果全部都換成 Bitcon（BTC）值多少？然後可以轉移到自己建立的錢包中嗎？於是就是這個需求，但不知道哪裡看到的推薦，使用 Trust 建立自己管理的錢包。

那時候換了 0.001519 BTC，然後就放著也沒想過要加碼還是怎樣，怎知後來 BTC 漲到一個歷史誇張的價格！

一直到 2025/11 去參加以太坊基金會辦的 Devconnect 活動，現場有與錢包應用相關的活動，才「真正」的使用加密貨幣與穩定幣（USDC、USDT）於消費！法幣兌換加密貨幣就直接透過 Trust Wallet 內挑選較優價格的交易所來購入轉換，後來也搞懂以太坊主鏈與 L2 鏈的差異，所以有時候一群人去吃飯，先付款後也接受大家用等值的加密貨幣給我，剛好也可以儲備一些加密貨幣在錢包中。

其他的錢包如 Cake Wallet 或可以把不用的行動裝置離線使用當冷錢包的 Cupcake，甚至是一開始沒有採用的 MetaMask 狐狸錢包，最近也都在使用，測試有哪些差異。Trust Wallet 配合的交易所價格比較好，MetaMask 的價格圖表比較清楚，Cake Wallet 用起來非常單一，支援 Tor 連線，也滿適合只儲備一種幣別使用。

不過目前還沒考慮使用瀏覽器套件的錢包，還是稍微有一點不太有把握，針對頁面釣魚詐騙點擊的疑慮。

更新：2025/12/26

Trust 的瀏覽器套件目前有大規模的使用者錢包資產被轉移（註記詞外洩），不推薦使用了。我自己因為只使用 app 的關係還沒有受到影響，但準備放棄使用原來的註記詞，轉移到其他錢包中。

「匿名支付」這個主題應該會是 2026 年主要研究的重點之一，最後預計可以有一個指引、手冊的方式呈現，可能還是要聲明洗錢的疑慮問題。

基礎

• Data privacy / 資料隱私
• Confidentiality / 機密性
• Anonymity / 匿名性
• Pseudonymity / 假名制
• On-chain / Off-chain privacy
• Metadata privacy / 中介資料隱私（行為、時間點、關聯圖譜等）

密碼學

• Zero‑Knowledge Proofs（ZKP, 零知識證明）
• zk‑SNARK / zk‑STARK
• Homomorphic Encryption / 同態加密
• MPC（Multi‑Party Computation，多方安全計算）
• FHE（Fully Homomorphic Encryption，全同態加密）
• TEEs（Trusted Execution Environments，可信執行環境）
• Differential Privacy / 差分隱私
• Mixnet / Mixer（混幣、混合網路）
• Stealth Address / 匿蹤地址
• Ring Signatures / 環簽章
• Confidential Transactions / 機密交易
• Programmable privacy / 可程式化隱私

使用情境

• Anonymous payments / 匿名支付
• Private DeFi / 隱私型 DeFi
• Private voting / 私密投票、匿名治理
• Private identity / 隱私身份、選擇性揭露（selective disclosure）
• Compliance‑friendly privacy / 合規隱私（在隱私與監管間權衡）

隱私風險

• Deanonymization / 去匿名化
• Linkability / 可鏈結性（地址或行為能否被關聯）
• Transaction graph analysis / 交易圖譜分析
• On‑chain surveillance / 鏈上監控
• Privacy leakage / 隱私洩漏
• Side‑channel leakage / 旁道攻擊、側信道洩漏（從性能、結構或行為洩露資訊）

區塊鏈協議

• Privacy coin / 隱私幣（例如：Zcash、Monero 等）
• Privacy‑preserving smart contracts / 隱私保護智慧合約
• Shielded transactions / 隱匿交易
• Layer 2 privacy / 隱私型 L2、私有 rollup
• Private set intersection / 私有集合交集（常用於隱私計算場景）

在 Devconnect ARG 的「Ethereum Privacy Stack」議程軌中，這場題目為「Ethereum is for DefiPunk」，由以太坊執行董事 Hsiao-Wei Wang 所帶來的議程。

Hsiao-Wei 將「DeFiPunk」定義為：把 Cypherpunk（密碼龐克）的價值觀套用到 DeFi（去中心化金融） 的精神，也就是打造一個在 DeFi 世界中，仍然堅持隱私、無許可、開源協作與使用者主權的生態。

她認為，這條路是以太坊未來應該走的方向。為了在實際運作上對齊這些價值，以太坊基金會（Ethereum Foundation, EF）在 6 月發布了一份財庫政策文件（Treasury Policy），說明基金會會如何依據這套政策來配置與管理資產，包括微觀層級政策（micro-policy）與再平衡（rebalancing）機制，以確保財務策略與以太坊的核心價值一致。

EF 希望以「永續財庫」的方式來管理資金，一方面確保自身財務穩健，另一方面利用這些資源，長期支持以太坊生態系的健康發展，而不是只是追逐短期的財務報酬。

在實際投資與支持的方向上，財庫政策強調要支持：

• 最高程度安全的、去中心化的、開源的、具 Cypherpunk 精神的應用
• 理想中的 DeFi 協議應該是：信任最小化（trust-minimized）、可組合（composable）、重視隱私（privacy-friendly），並且投資的是長期價值，而非單純財務上漲空間。

她也點出現實困境：在今天的 DeFi 生態中，要做到「真正的 Cypherpunk、DeFiPunk 風格」往往成本很高，特別是隱私工具的使用成本。設計協議時會有很多「捷徑」，容易導致中心化傾向，因此目前許多自稱去中心化的專案，其實內部有大量中心化元素。

以下是針對 Hsiao-Wei 演講中提到的 DeFiPunk 作額外的整理，在 Treasury Policy 中有明確的定義。

什麼是 DeFiPunk Criteria？

在這份 Treasury Policy 中，所謂的 DeFiPunk Criteria，是指 EF 在運用財庫資產時，會用來判斷某個協議、資產「值不值得支持或持有」的一套價值導向標準，而不是單純看「報酬率高不高」。

核心是：財庫運用要能同時賺取合理收益，又不背離以太坊的 cypherpunk / DeFiPunk 價值觀。

去中心化與信任最小化（Decentralization & Maximally-Trustless）

• 是否有明顯的「單一控制點」：協議是否依賴中心化營運方、管理者多簽、可單方面升級合約？
• 治理與權限設計：升級權、凍結權、參數調整權分散在多方，還是集中在少數人？
• 信任假設：使用者需要「相信團隊不作惡」的程度有多高？邏輯是否主要寫在合約（code is law），而非 off‑chain 承諾？

EF 傾向支持信任最小化、權限分散、可審計的協議，而不是「一按按鈕就能改規則」的假 DeFi。

安全性與韌性（Security & Robustness）

• 有沒有經過嚴謹的 程式碼審計（audit）？是否開源、可供社群審視？
• 智能合約設計是否盡量簡潔，減少複雜度與攻擊面？
• 對極端市場、黑天鵝事件有沒有防護機制（清算機制、風險參數、保險或安全模組等）？

EF 的 Treasury Policy 明確把「安全性與資產保全」放在首要考量。

隱私友善與 Cypherpunk 精神（Privacy & Cypherpunk Ethos）

• 協議對隱私的態度：有沒有保護使用者交易或頭寸資訊的設計？是否避免不必要的資料收集、追蹤？
• 是否符合 Cypherpunk / DeFiPunk 的價值觀：幫助使用者在敵對、壓迫環境下保有金融主權與抗審查能力？不配合任意凍結資產、黑名單式審查，除非在非常嚴格、透明的規則下？

這點是 EF 特別強調的：不是只玩 DeFi，而是要做「對弱勢使用者有實質保護力的 DeFi」

無許可、開源協作（Permissionless & Open Source Collaboration）

• 是否無許可（permissionless）：任何人都能自由使用協議，不需 KYC、白名單或由中心化方批准？
• 是否開源（open source）：主要合約與前端程式碼是否公開？是否鼓勵其他協議基於其進行二次開發、整合（可組合性 composability）？

EF 把這些當作 DeFiPunk 的基本條件：沒有開源與無許可，很難談 cypherpunk。

對齊以太坊長期發展（Alignment with Ethereum’s Long-Term Health）

• 協議是否：建立在以太坊或其 L2 上，強化 Ethereum 的網路效應？有助於提高以太坊的安全性、流動性、基礎設施成熟度？
• 是否會製造系統性風險：高槓桿、脆弱的清算機制、過度集中風險等，會不會拖累整個生態？

Treasury Policy 強調：EF 是「生態系的長期管家」，投資要能增強而不是削弱以太坊的長期健康。

財務面：永續、風險可控，而非只拼高收益（Sustainability over Yield-Chasing）

追求的是「風險調整後的合理收益」，而不是最高 APY（年化收益率）。不會為了多幾個 % 收益，去承擔：過度中心化對手方風險、不透明結構性商品、無法評估的合約風險。

財庫要能長期運作（sustainable treasury），支撐多年開發與資助，而不是短線操作。

在 Devconnect ARG 的「Ethereum Privacy Stack」議程軌中，這場題目為「Onionizing Ethereum¹」的對談，由以太坊共同創辦人 Vitalik Buterin 與 Tor 專案共同創辦人 Roger Dingledine 一起討論「隱私」、「去中心化」與「基礎設施控制權」之間的關係，特別放在以太坊與 Tor 這兩個網路層、協議層專案如何互相借鏡。

Vitalik 一方面談到以太坊目前面臨的結構性風險：隨著華爾街大型機構（如：BlackRock）透過現貨 ETF 與公司財報持有愈來愈多 ETH，以太坊的所有權與治理影響力逐漸集中到少數金融機構手中，可能動搖它原本「去中心化、無許可、抗審查」的核心價值。

另一方面，Roger 則從 Tor 的角度出發，說明過去十多年在匿名通訊、流量保護與抗監控方面的經驗：早期只要使用 Tor 就已經算是高標準的隱私保護，但今天僅有「傳輸層隱私」已經不夠，因為網路與應用層攻擊、流量分析、以及大規模監控的技術都大幅進步，必須把隱私視為系統設計一開始就要考量的核心，而不是事後補強。

整場談話的主軸，是把「Onion（洋蔥式分層）」的概念從通訊匿名（Tor）擴展到以太坊的整個技術範疇²：從網路連線、節點運行、交易廣播、到應用介面，如何一層一層地減少可被追蹤與可被控制的節點，讓一般人也能在不犧牲使用體驗的情況下取得強而有力的隱私與抗審查保護。

從「世界電腦」到「隱私優先的世界電腦」

• 早期以太坊比較聚焦在「可程式化區塊鏈、世界電腦」的能力，隱私多半是事後才想到的議題。
• 現在社會對監控、人權與數位隱私的關注提高，以太坊社群開始認真面對：「公開鏈上資料＝一切都被永久記錄」，對使用者其實非常不利。
• 因此需要借鏡像 Tor 這樣的匿名通訊系統，把「隱私」當作設計一開始的核心要素，而不是補丁。

Tor 的經驗：隱私不只是「極權國家」才需要

• Roger 分享 Tor 多年來的觀察：人們常以為只有「有什麼見不得光的事」才需要匿名，但實際上隱私是基本人權。史諾登揭露稜鏡計畫之後，全世界才驚覺國家級監控的普遍性。
• Tor 的使用者包含：記者、維權人士、在高風險地區的普通公民、少數族群（例如 LGBTQ 社群）在法規或社會壓力非常大的地方，需要靠 Tor 才能安全溝通、組織行動。

把 Tor 的思維帶進 Ethereum：Onionizing Ethereum

• 網路層隱私
  • 現在很多區塊鏈節點、錢包與 dApp（分散式應用程式）都直接暴露使用者 IP，讓鏈上的行為可以與真實身分綁在一起。
  • 構想之一：讓節點或錢包預設就走 Tor / onion service，減少把使用者 IP 直接暴露給伺服器或其他節點的情況。
• 應用層、協議層的隱私標準
  • 設計 dApp 時，要有新的「隱私標準」，例如：盡量避免把個人相關資料直接寫死在鏈上。如果一定要寫入，也要結合密碼學（零知識證明等）來保護細節。
  • 把「不蒐集不必要資料」當成預設，而不是把所有事情都公開。
• 從「單一使用者」改成「整體生態系」的隱私防護
  • 過去大家談隱私，常停留在使用者端設定（例如自己開 Tor 自己用隱私錢包）。
  • 這場對談更強調：生態系（協議設計者、dApp 開發者、節點營運者）要共同提高隱私標準，讓「安全、私密的使用模式」變成預設值，而不是進階選項。

現實世界的應用場景與案例

區塊鏈與隱私技術不是 geek 玩具，而是真實世界弱勢族群的生存工具

• 非洲等地的新興使用案例³：人們用加密貨幣與去中心化服務來逃避惡性通膨、資本管制或金融排除。但如果沒有隱私保護，這些使用者反而很容易被政府或其他勢力鎖定。
• LGBTQ 等少數族群：在法規敵對或社會保守的國家，個人身份一旦被鏈上資料或 IP 關聯，就可能遭受迫害。所以對他們來說，「金融隱私」與「通訊隱私」都不是抽象概念，而是關乎人身安全。

總結

1. 問題意識
   • 「公開區塊鏈＝預設所有資料永久公開」，可被追蹤和關聯。
   • 在高風險國家、情境，這種「完全透明」會直接危害人權與安全。
2. Tor 帶來的啟發
   • 隱私應被視為基本人權，而非犯罪工具。
   • 匿名通訊技術已在真實世界拯救許多記者、行動者與少數族群。
3. Onionizing Ethereum 的核心概念
   • 在網路層：讓節點與使用者透過 Tor / onion services 溝通，避免 IP 暴露。
   • 在協議／應用層：把「少蒐集資料、強預設隱私」納入 dApp 設計原則。擴大使用密碼學工具（例如零知識證明）來在可驗證與隱私間取得平衡。
4. 從個人設定到系統性設計
   • 不只叫使用者「自己去用 Tor、自己去開隱私錢包」，而是要讓整個 Ethereum 生態系的預設行為就有高標準隱私保護。
5. 全球與人權視角
   • 對很多地區的普通人、記者、LGBTQ 等群體來說：沒有隱私＝沒有安全。所以把 Tor 式的匿名性帶進 Ethereum，不只是技術升級，而是人權工程。

對談影片

註解

1. Onionizing Ethereum ― Vitalik Buterin (Ethereum Foundation), Roger Dingledine (Tor), 2025/11/22 11:30-12:00 ︎
2. 在對談到這裡時，有一個很令人振奮的對話，當 Roger 在解釋 onion 的運作時，Vitalik 突然冒出一句：其實以太坊節點也可以將 Tor 包入一起運作，換句話說，Tor Relay 的節點數量就可以瞬間增加！ ︎
3. 提及 RightsCon 2026 舉辦地點目前面臨到的問題 ︎

在網路上看到一台很酷的相機 Roc Camera，用 Raspberry Pi 4 再加上 3D 列印出來的外殼組裝起來就可以拍照，如果僅止於此，那和一般相機沒什麼差別。這台相機在拍照完後建立零知識證明（Zero Knowledge Proofs）的資訊，未來可以透過他們的 SDK 來驗證相片是否真實、是否被串改過。

作者覺得以前照片可以擔任事實呈現（證據）的重要角色，但是現在越來越多 AI 產出的虛假影像，已經讓拍照真實呈現失去其功能，需要一個驗證的方式來加強。目前這台相機還在 Beta 測試階段，看起來之後也會與 IPFS 整合，拍攝完成的作品直接上到 IPFS 鏈紀錄。

這台相機我覺得可以有其他用途，如果只是用在一般生活拍照，稍微有點可惜。例如這相機是用在特定現場的取證，需要關注在影像的正確性的場景下，這台相機才能發揮他的重要性。

撇除以上軟體的部分，透過 Raspberry Pi 4 建立起來的相機模組，這台看起來不錯，前陣子有考慮要不要來添購一台 3D 列印機，滿想建立一些模組板塊來自建一個機房！

持續關注這個小產品，一台 $399，運送預計 2 ~ 3 週的時間。