@iloveayu 这……和我国应该没啥关系吧……我国对比特币的态度应该还是那样，虽然根本上还是认为比特币属于一种虚拟商品（所以在这个意义上合法，这方面我记得是有判例的），但给公众营造的印象还是“非法，别碰”，而且采取各种手段进行打击。

楼上有提到闪电网络（ lightning network ）……怎么说呢……
我的观点是这样：有一说一，闪电网络局限性蛮大的……不然的话 BTC 一直那么堵，秒速确认不拥堵的闪电网络为啥还一直不火呢……也就真爱粉会感觉“诶，秒速确认啊，不错不错，能用，甚至还蛮好用”；一般人感觉大概率是“什么辣鸡玩意儿，麻烦陷阱那么多，还动不动就失败，这压根不能用啊”。
（我之前就这么说过，现在也没改变看法，但最近我也没有非常关注这一块，也许有些信息没看到？）

我又去翻了一下 Malmi Martti 的博客文章，里面提到：
Sharing of static files in a peer-to-peer network is old and proven technology. However, maintaining and querying decentralized indexes — big dynamic datasets — is easier said than done.

其实我楼上提到的图片来源问题，是可以用以图搜图来解决的，归根到底还是要靠索引。
但是，Malmi Martti 在这里直接就说，去中心化的索引很难做……哎……

对于这个索引难题，Iris 貌似采取了最简单粗暴的做法：把所有东西在用户的设备里保存下来（额）
这……怎么说呢……

越攒越大的微信数据不就是让人头疼么……

（继续往后读，貌似 Malmi Martti 又提到这个其实是基于 Web of Trust 的 cluster 的，不过我不是很懂，貌似就是说，你关注 /信任了哪一群人，就把这群人之前发的所有东西下载回来，然后自己做一个索引？这样不能说没有好处，首先是隐私，本地看了啥不会在云端留下记录；其次是可以离线查看；但是劣势也很明显啊，那就是存储空间焦虑症啊）

我刚刚产生的一些想法：
1.如果一个人从中心化平台搬家了，他之前的发言记录、关注列表、收藏列表等等，应该可以无痛迁移过来（我看楼主貌似有考虑到无痛迁移问题，但不知道有没有考虑到从其他平台迁移过来的时候能不能无痛）；
2.这个人可以在去中心化新平台继续发帖，然后他不应该陷入自娱自乐的尴尬处境，所以，他新发的内容仍然需要被发送到中心化老平台，所以，那些停留在中心化老平台的懒癌用户仍然可以收到推送。
3.既然两个平台都可以看到一样的东西，那也应该有个机制能管理这个问题。贴吧里就有众所周知的图片被二压“绿化”，而且不知道原始来源的问题，为什么会产生这些问题，可以说归根到底是因为人懒，懒得去折腾保留原图原画质，也懒得去溯源。很多时候甚至还无法溯源。这方面也许还需要一个类似 wiki 这样人为标记维护的机制。

@cmdOptionKana 自建网站很麻烦的，绝大多数人折腾不来。

还有 web of trust 这个东西，我也只是止步于“听说过有这玩意”……感觉应该还是蛮小众冷门的，不知道为什么。也许对于一般人来说光是理解啥叫公钥和私钥就已经是巨大的困难了吧。

对于我这个懒癌晚期患者来说，光是点开链接、下载安装就已经足以让我却步了。
更麻烦的事情大概还在后面，比如我拍脑袋想到的，迁移搬家是不是个麻烦事？是不是因为我搬家了，之前关注我的人就看不到我说话了？我之前的关注 /订阅列表，是不是可以直接挪过来，否则我就看不到别人说话了？

想到了一个东西，当初和中本聪一起注册 bitcoin . org 域名的开发者 Martti Malmi，他也搞了一个去中心化的社交网络 Iris （放心，没有币也没有链）。
不过……额……作为懒癌晚期患者，我没去折腾把玩这个 Iris 。
只是，他发布 Iris 的那篇文章开篇有个观点给我印象很深：Google, Facebook, Youtube, Amazon, Uber 其实和电话本是一样的，本质上它们都是一个 索引 ，而索引这种东西其实并不新鲜。

btcrecover

base64 也可以加盐吧

不知道是啥样的钱包。BIP39/44 体系下主网和测试网是可以共用一个助记词（又叫种子）的。

测试网和主网井水不犯河水，哪有什么找回不找回的。

有冲突，那可能是币已经被转走了，不是你自己转的就是被盗了。

@nicevar
看到 43 楼提到的“工厂 bootloader”，我好像大概能理解你的意思了……虽然我还没去搜“工厂 bootloader”具体长啥样。




据我所知，Android 手机的启动链条大概是这样：
PBL->SBL->aboot->boot (Linux 内核、ramdisk 、cmdline) ->system
正常情况下，启动链的每一个阶段在执行下一个阶段的代码前，都需要先验证数字签名，验证不通过就拒绝继续执行。
这条“信任链”的“根”在 PBL 这里，而 PBL 固化在芯片内，无法修改。

SBL 貌似就是 xbl，在我见到的手机上，xbl 是保存在闪存上的，就是一个 GPT 分区。之前看一篇博客讲过，检测 USB 工程线并进入 9008 的逻辑就写在 xbl 里。

aboot 就是 fastboot，或者就叫做 bootloader，它也是类似的，也是保存在闪存的一个 GPT 分区里。


那么……“工厂 bootloader”，就是自身有官方数字签名，但是不会对下一个阶段的 boot 验证数字签名的 aboot ？
按理说小米从一开始就不应该整这种东西出来吧……这种东西整出来了，整个体系都形同虚设了。

@waytoshine 也就最近这几天啊……
要说打击，确实是打击过不止一次吧。

还有就是地址分配问题。IPv6 的地址分配是最能让我这个半吊子外行瞎折腾用户产生挫败感的东西（捂脸）。

打开 OpenWrt 的 IPv6 设置选项，映入眼帘的是：
RA，DHCPv6，NDP，而且这几个还有下拉菜单，服务器模式、中继模式、混合模式，无状态，有状态，无状态+有状态……额，这加起来是多少种排列组合来着？

行吧，我承认我智商不够用，啊不，是我懒，我不好学、不求上进……反正，我是虚心认错坚决不改了，我投降。

还有就是神奇的 IPv6 NAT： /t/332901

哎，归根到底还是我学艺不精啊，就连 /64 掩码和 /64 前缀我一直以来都傻傻分不清楚来着……

非 IT 专业人士，一直搞不懂 IPv6 。
我印象里几年前 WiFi 探针好像也是“隐私泄露”方面的一个讨论热点。然后手机厂商也说要随机化无线网卡的 MAC 地址什么的。
貌似 IPv6 的 SLAAC 也存在类似的隐私问题，细节我也不懂，但根据我的半吊子理解，四舍五入就是 SLAAC 模式下，IPv6 的 128bit 那么长的地址体现出用武之地了——后 64bit 实际上就是把 MAC 地址给揉进去了。archlinux 的 wiki 上就提到过怎么开启这个隐私拓展（虽然我从来没用过 arch ）。再搜搜，好像 def con 都有提到过这个问题。

@nicevar 挺久之前折腾的了……bootloader 解锁后就不会拒绝启动了。我记得当时我还刷了 recovery，这样解锁 bootloader 也不会恢复出厂清除 data 分区的数据。

@WebKit
对于 bootloader 锁我是持负面态度的（虽然我一个外行半吊子这么说也等于没说）。安全层面不能说它没有益处，可以阻挡 bootkit 木马，但我感觉相比对用户自由的严重限制来说（等于是用户并没有完全掌控设备的控制权），实在是得不偿失。

“手机丢了被别人捡到”这种情况我感觉 bootloader 锁是靠不住的，9008 就可以直接 dump 出闪存里的东西，最不济还能直接把芯片焊下来……本质上还是得靠数据加密。


另外即便 bootloader 没锁，Google play 的“查找我的设备”也仍然有一定约束力，应该是通过检测机器的唯一特征，如果发现是和 Google 账户绑定的设备，那就拒绝你登录 Google 账户。于是这台手机虽然仍然是可以“正常”使用的，但是不能刷 Google 服务，刷了就不能用。小米账号我觉得也是同理。
（不过按照我的脑补，这个对机器唯一特征的识别也许是可以欺骗的，类似 xposed 模块那样？但是，也许现在的手机有 secure enclave （无论是独立的芯片形式还是 trustzone 之类“虚拟”的形式），有 remote attestation，这种情况也许就几乎不可能欺骗了？具体我就不清楚了）

@vk42 要说固件漏洞，我感觉这个比较悬。一般用漏洞只是能获取 root 权限吧，只是理论上对机器重新取得完全的控制权了，实际上要解决各种硬件外设适配的坑还很难。我记得很久很久以前我听说有个 freemymoto 项目，要解决的就是虽然拿到 root 权限（可以加载内核模块）但不能解锁 bootloader 的问题，用 kexec“软重启”加载新内核来绕过 bootloader 锁。但实际上还有不少问题。


要说“利用漏洞”，我宁愿相信是 bootloader 的解锁密码可以直接被算出来。

我之前在淘宝上花十块钱解锁过一台非常老的荣耀。

感觉那个解锁密码其实是有办法算出来的，但网上没有公开算法（或者说我太笨没搜到）。然后淘宝商家就利用远程 USB 来按次收费。