@helloswiftinuk
总感觉你好像混淆了一些概念？忍不住想多啰嗦啰嗦：
1.用户用私钥签名交易，然后把交易广播到比特币 P2P 网络，也就是发给比特币 P2P 网络里的其他节点。
2.其他节点验证交易，确认交易没有违反规则（比如，没有双花，没有凭空造币，数字签名有效，等等），就会把它加入“内存池”，同时把它继续“一传十十传百”给其他节点（所以说不同节点的内存池的内容并不要求一致，并没有全网统一一致的“内存池”概念；但现实中，不同节点的内存池内容大体上都是一致的，所以观察内存池的情况还是有意义的）。
内存池里的交易都是准备要打包到区块里的，这些待打包的交易还被叫做“零确认”交易。
3.比特币 P2P 网络里面只有极少数节点（矿池，以及极少数 solo 独立矿工）有算力、可以挖矿出块（也就是在区·块·链账本上追加内容）。
矿工挖到新区块时，当然也要把整个区块广播出去（所以实际上每笔交易的数据在网络上被重复传播了一共两次），但是一般用户用不着关心怎么把区块广播出去。
用户关心的是自己的“零确认”交易有没有被打包到区块里（从而被写入区·块·链账本），以及，打包自己的那个区块后面又跟了多少个区块（包括打包交易的区块本身，一共 N 个区块，就是 N 个确认）。

现在的情况，就是内存池里积压的零确认交易太多了，矿工会按照每笔交易的矿工费，除以交易的“虚拟字节数”（ vByte，按照规则，隔离见证交易的一部分字节数在统计时要打个折扣优惠，就这样得出比实际字节数少的“虚拟字节数”），算出一个费率（ sat/vB，聪 /虚拟字节），费率高的，优先打包进链。

钱包软件（以及用户自己）可以观察内存池的情况来估算手续费，预计等到全网矿工们再新挖出多少个区块后，自己的零确认交易能“上车”获得第 1 个确认。
但是很显然，这个估计是不可能准确的，因为每时每刻都仍然有 N 多用户在产生新的零确认交易，没有人能预知未来，所以不可能知道未来有多少人愿意付出比你更高的手续费来“插队”把你“挤到下一班车”。

@weitch RBF 就是这样的，而且可以在钱包里一键完成。不过 RBF 需要发出交易时启用，然后才能进行这种双花替换操作。

老版本的 Bitcoin Core 也许还没有默认启用 RBF，不知道楼主用的哪个版本。

还有，这笔交易好像没有广播出去？或者说是卡了太久了，被超时丢弃了？可以重新广播，也可以按照 bitcoin wiki 上 fee bumping 这个条目里的操作说明，双花掉这笔交易。

RBF 也是插队，但是它全网公开竞价，一般会比加速器便宜一些。

区块空间是有限的，给你加速了，你插队了，别人就靠后了。

矿池有卖加速器服务，让你能付费插队，比如 btc . com 、pushtx . com，但相对很贵。

Bitcoin Core 钱包默认应该是启用 RBF 的，如果你这笔交易发出的时候就启用了 RBF，右键菜单里应该有追加手续费的选项。

还有，多啰嗦几句废话……
1.万一加密时没覆盖破坏彻底，或者加密有漏洞，不交钱就可以取回数据呢？希望很小，但也不应该那么轻易放弃吧。
2.交钱了也很难说是不是 100%能拿到解密密钥，之前也有实际上把文件直接覆盖破坏掉的，压根没加密，所以不存在密钥；甚至还有刚刚交了前一个赎金，又被下一个勒索的……

国内可以场外交易吧，不过场外交易一向以来都可能被冻卡。
localbitcoins 火币 币信 比特派……等等

@TreantLee 虽然刷写器也需要有数字签名，但是含有（带有效数字签名的）刷写器的“线刷救砖包”貌似一直以来都不太保密，再加上有些机型锁 bootloader 并没有严格贯彻签名不对就拒绝启动的政策，所以“9008 强刷”才成为广为人知的坊间传闻。
也许就是小米在这方面改了？每次刷入时，都需要一个类似申请 bootloader 解锁的程序，向官方服务器提交机器序列号，等官方服务器签名了，才能刷？嗯，我啥也不知道，纯瞎猜的……

@TreantLee 别的我不知道，其实 QFIL 的刷写器程序（下载到手机上执行的）本来就应该是保密的吧……也许是小米的刷写器里面做了什么限制吧。刷写器本身也有数字签名，没签名不能执行。

不太熟悉……印象里老一点的密码是 NTLM hash，可以用彩虹表爆破。

@wevsty BitLocker，理论上也有 evil maid 攻击吧，但是需要攻击者把设备偷拿到手、安装完木马，再偷放回去、诱使目标用户照常输入密码（如果是用了 TPM，也许攻击者只能搞成输入一长串数字密码这种情况，所以目标用户可能会警觉；不过 TPM 有多靠谱、能不能被骗过，我就不知道了。除此之外就是 SecureBoot，不过一般机器 SecureBoot 都是可以轻松关掉的吧）。

即便系统盘没用 BitLocker 整盘加密，有些东西，比如 EFS 私钥、浏览器记住的密码（凭据）这些，也是登录密码加密的，不解出密码还是拿不到。
这个除了爆破，估计还是类似 evil maid 的思路，在系统里植入木马，等用户自己输入密码后再去偷。

据我所知，难。

/t/733887 这个帖子下面我也回复过了。

简单说，即便你刷进去，可能也没用，非官方固件没有官方的数字签名，手机会拒绝开机。

aboot 这个阶段，有个条件判断来控制是否“解锁”，解锁了就允许刷入、启动执行任意内容，否则就只能是原厂的东西。
一般来说，需要把机器序列号什么的提交给官方申请解锁，官方对其数字签名，然后刷机工具把这个数字签名给 aboot，aboot 就知道自己被允许解锁了，会写一个标志位，然后 aboot 就根据这个标志位判断是否是解锁状态。
印象里，以前有些机型，把这个标志位放到闪存上了，于是就可以绕过官解，直接解锁。
其他的机型估计就麻烦了，貌似还动用了高通 efuse 之类的复杂技术。

就我的理解，改写闪存里面保存的东西（ SBL 、aboot 、boot 分区、system 分区……），想改总是可以改的，最不济还可以把闪存芯片用热风枪吹下来。
所以刷机锁最关键的地方并不是拒绝你刷写，而是你刷了非官方以后，能通过检查数字签名发现了刷了非官方，然后拒绝启动——虽然闪存上的东西能改，但是 PBL 是固化不能改的，一切一切的根源都来自 PBL，所以才把 PBL 叫“信任根”。（苹果的 checkm8 漏洞，就是 PBL 的限制被人研究出办法来绕过了）

@yklaxds
@kimgo110
9008 强刷不是什么神奇万能的东西……
我有台稍微新点的小米（仍然很老），就是可以刷进去，但是无法正常开机，开机时只有红色警告，不能继续正常启动。
另一台更老点的机器，9008 刷进非官方固件，其实开机也仍然会警告的，但是能继续正常开机（解不解 bootloader 锁都一样）。

@TreantLee 有点好奇你说的“售后授权才能 9008”是啥意思……反正我手里的机器，最多就是短接一下主板上特定的触点就可以进了。



aleph security 博客写过这方面的东西。没记错的话，Android 机器有一条启动链：PBL->SBL->aboot->Linux kernel
原则上，每个阶段，都会验证下一个阶段要执行的程序代码的数字签名，如果数字签名无效，就拒绝启动。
其中 PBL （ primary bootloader ）烧写固化在芯片内，不可更新。短接法进 9008 应该就是这个阶段起作用，最后救砖手段。
SBL （ secondary bootloader ），反正我手里的机器是写在 EMMC （啊，低端机器，没办法）闪存上的。短接 D+/GND 的“USB 深度刷机线”就是这个阶段起的作用。
aboot 就是一般说的 bootloader 、fastboot 了，一般解锁解的就是这一个阶段，说白了和上面都一样，就是程序里写了个条件判断。
然后 aboot 会加载执行保存在 boot 分区的东西，除了 Linux 内核，还有 ramdisk 、启动参数之类的东西（嗯，新机器可能都用 System-as-root，甚至没有 ramdisk 了？）
最后，Linux kernel 启动后，按照配置，会继续验证 system 分区的数字签名（通过 dm-verity，所以 magisk 需要修改 boot 分区才能解除这个限制）。

@wevsty 我感觉你似乎有点误解。我并没有问 50 元扳手攻击这种问题（虽然我的想法和 50 元扳手攻击也差不了太多了）。

但是，如果你要问我，我能保证我的电脑系统完全干净么？我没有信心回答“能”——这并不是因为我把电脑物理上随随便便给了陌生人使用，而是因为我并不是个“清教徒”式用户，很多时候我也会“从网上乱下东西”（比如 V 站一直在抵制的，盗版 /破解）。

即便我说了类似“大概可以吧”，这样的答案，也是觉得“如果不这么想，那电脑就压根不能用了，因为每时每刻都有被害妄想（笑）”。

“有人直接 [物理上] 给你在 PC 上安装监视系统怎么去防护？”
很多时候并不需要物理上进行这个动作——当然，即便不是物理上这么做，这个问题大概也还是无解，甚至是没有什么意义。

@wevsty
首先我没有假定攻击者拥有无限的资源……实际上放我自己身上，我肯定愿意用带有现代 KDF 的产品，以“输密码时卡上几秒”的代价，换取安全性显著提升（按我的理解，就是等效于密码被追加了好几个难记的随机字符，有了 KDF，我不用记忆它们也能达到一样的效果，更不用提对跨站撞库的防御），很显然是值得的。
不过，我也不知道一个现代的 KDF 在典型情况下到底能增加多少强度。

其次，我觉得“安全性”这个概念不止涉及保密性吧？可用性其实也是安全的一个范畴。比如勒索病毒把文件加密了，这很显然是安全事件，但是未必涉及泄密（虽然有些勒索黑客现在确实在用泄密作为要挟条件）。

“反过来也是一样，如果有人知道主密钥，拿不到数据库文件也没辙。”
确实是这样。但是我觉得有不少情况，比如电脑中键盘记录木马这种情况，都已经拿到主密钥了，这可能已经是整个系统被攻陷的情况（对于个人用户来说，管理员特权也许不是特别重要，就像 xkcd 1200 ），顺带着拿到整个数据库也就不是难事了。

@wevsty （稍微搜了一下，比特币官网的情况，貌似是最后一个 web 钱包被下架了，在这之后才连带删掉整个 web 钱包分类。最后一个 web 钱包是 Coin Wallet，不过下架的理由好像主要是没有告知的收费，貌似还不涉及“远程加载代码”这个问题）

@wevsty （啊，好尴尬……发完帖子才发现，其实网页钱包现在已经从比特币官网的推荐列表里删去了……不过我还不知道具体理由。稍微搜了一下，下架 btc. com 的理由貌似是 HSTS PKP 时间不够长）

@wevsty 回到楼主这个作品上……

其实网盘云备份，就不是黑箱了么？同样是黑箱不是么。要说封号，网盘同样可能封号，无非就是封号的缘由（以及几率）可能不太一样。

理论上微信小程序也许可以被腾讯篡改——这里我又要拿比特币类比了，比特币官网在推荐钱包软件时，有一个扣分项，就是“远程加载可执行代码”（案例就是类似 blockchain. info 、btc. com 之类的 web 钱包）——看上去微信小程序在这一点上就不幸中招了。
“远程加载可执行代码”为啥会成为扣分项，我觉得不难理解，应该还是因为“确认公开的源码是否对应实际执行的代码”这个问题吧，理论上网站如果被黑或者作恶，随时可以偷换成恶意代码。
但是呢，即便是讲究“去信任化”到极致的比特币，好像也没有在官网上直接“下架”这种有扣分项的钱包。虽然这确实是一个扣分项，但这个扣分项好像也并不至于那么致命吧。

最后，包括我自己在内，看到楼主这个帖子，可能很多人脑内第一个浮起来的概念是“国内 /国外”，哪怕想起“经过剪贴板可能不安全”都不是第一反应。