COSCUP 2026 - Conference for Open Source Coders, Users, and Promoters

黃豆泥 mashbean

黃豆泥,密碼龐克嚮往者,專注於分散式科技與數位自主權,曾為醫師、數位發展部的約聘公務員,現為 Matters 總經理、哈佛大學政策訪問研究員(Allen Lab Fellow)與國際策略論壇訪問學者(International Strategic Forum 2026 Fellow)。黃彥霖於 2023 年至 2025 年間任職於數位發展部擔任資安制度工程師,推動分散式技術的數位公共建設規劃,具體內容為數位憑證皮夾計畫以及開放網路標準,並參與全球資訊網協會(W3C)。此外,豆泥現為以太坊基金會森友會(Silviculture Society)成員,提供區塊鏈網路治理之諏議,目標為為新興科技尋求良善的網路治理方案。


Interventions

08/08
15:00
30minutes
我不洗錢,為何要理解匿名支付?從零開始介紹隱私加密金流交易
黃豆泥 mashbean

我不洗錢,為何要理解匿名支付?

許多人以為加密貨幣是匿名的,事實正好相反。只要知道一個錢包地址,就能在公開鏈上看到對方完整的金流、社會關係與行動軌跡。對於倡議組織、跨境協作的公民團體、需要保護身份的捐款人與受助者來說,這是一個被嚴重低估的風險。

過去幾年,區塊鏈社群為了讓「隱私」回到鏈上,發展出三套設計風格截然不同的解決方案。最早登場的是 Tornado Cash,技術上是經典的混幣器,但因為缺乏治理機制,最終被美國政府制裁、開發者也遭到起訴。接棒的 Privacy Pool 改採白名單路線,使用者需要取得「匿名良民證」才能進入隱私池,把合規與隱私放進同一個架構下協商。Railgun 則走另一條路,以黑名單搭配冷卻期與集體偵測,在 2025 年成功阻擋了 zkLend 駭客 950 萬美元的洗錢嘗試。最後是剛在以太坊社群冒出的錢包套件 Kohaku,目標是讓「隱私」變成所有錢包的預設值,以集體防禦取代個人選擇。

這個講座將以最白話的方式走過隱私金流的設計邏輯,並試圖討論對於開源社群與公民團體都很重要的問題,當隱私不只是技術問題,而是治理問題,誰來定義好人與壞人?

這場講座適合關心數位人權與公民安全的工作者、想了解加密貨幣合規邊界的法遵與會計人員、對隱私技術好奇但不知從何切入的開源開發者,以及任何曾經對「我又沒做壞事,為什麼要在乎隱私」這句話感到不太對勁的人。

Anonynet Community (anoni.net)
TR511
09/08
10:40
40minutes
揭秘審查演算法:談平台治理政策之前,先來開源平台的審查演算法吧
黃豆泥 mashbean

為何你的臉書帳號會無故被封鎖?為何會被降觸及?詐騙留言、詐騙貼文為何層出不窮,政府、平台難道不管管嗎?這些都是平台治理的核心問題。但是在這之前,使用者(或消費者)對於平台審查演算法可說是一無所知。另一方面,平台並不會主動揭露自己的排序或審查演算法,因為這將會讓惡意帳戶攻克平台築起來的防詐城牆。因此開源與封閉排序與審查演算法,可說是都有理由。

本次討論將揭露華文抗審查文章平台 Matters 的審查演算法,我們同時將演算法開源,且進一步開放違規內容的資料庫,同時進行平台治理的社群實驗。目的在於讓有興趣參與台灣平台治理的開源貢獻者,能提早一步理解平台營運者怎麼思考這些問題,讓未來平台治理的倡議可以更加落地。

Open Source Policy
TR209
09/08
11:30
40minutes
年齡驗證、數位監控、隱私權,討論這些以前,不妨先開源吧
黃豆泥 mashbean, Denken Chen

年齡驗證與網路自由一定會兩極對立嗎?線上年齡驗證為國際法規發展趨勢,唯其議題複雜性高,倉促強制推行或未評估技術方案可行性,皆可能造成無效的政策或無益於新興密碼學技術發展。本議程將分析關於數位身分驗證的技術方案,尤其是歐盟正開源發展之年齡驗證 App,以利政策制定者、倡議者或反對者,共同釐清年齡驗證與網路自由的邊界。

Open Source Policy
TR209
09/08
12:50
60minutes
政府採購如何使用開源?為何開源
黃豆泥 mashbean

政府資訊服務導入開源,一方面有助於降低廠商鎖定風險,減少機關長期採購與維護成本;另一方面,也能進一步讓維護者、其他機關與外部協作者更容易理解、延續並改善既有服務。不過這兩項優勢,必須分階段看待,前者比後者務實且急迫。

然而,開源仍未成為政府資訊採購的主流實務。從需求規格、招標文件、驗收標準到後續維運,行政流程中仍有許多尚待調整的環節。本場對談將從台灣與美國地方政府的開源採購經驗出發,討論開源在政府資訊服務中的實際應用、已經取得進展的制度條件,以及未來或可重新設計的採購與行政流程。

Open Source Policy
TR209
09/08
14:00
40minutes
開盒資訊公務員:投入政府服務的資訊人員在想什麼呢?
黃豆泥 mashbean

世界各地都有針對政府機關開源的倡議,比如公共資金、公共程式。但是在實務上,資訊職系的公務員在做資訊採購案時,必須因應來自督導長官、執行廠商、以及平行單位的壓力,因此符合在地脈絡的政策路徑便非常重要。開放、公開、透明、協作的智慧政府服務該怎麼達成?在有標準答案之前,我們先來聽聽公務員怎麼說。

Open Source Policy
TR209