引导应该不是什么大问题……
首先搞清楚是 UEFI 引导还是 legacy BIOS 引导。
UEFI 需要有个 FAT32 的分区用来放引导文件，分配盘符后 bcdboot 一下即可；
legacy BIOS 的话，引导文件（同理，bcdboot 搞定）可以放在独立的分区（ NTFS/FAT32 等等均可），也可以和 Windows 放在一起，但放引导文件的分区必须标记为活动，然后 bootsect 写一下 MBR 和 PBR 两个启动扇区即可。

额，上面错了，应该是这个： https://www.zhihu.com/question/275624467/answer/580610000

@frienmo
有点好奇，你的观点是怎样的？能大致说几个要点么？

@keyfunc
似乎不是这样。
https://www.leiphone.com/news/201612/APz7iLTuBS4NuGYZ.html
没记错的话，涉事木马驱动没有时间戳，但是仍然可以加载：
https://www.virustotal.com/#/file/094921402ccddecfbf33791faf9b5514844e2e93c0e7da7cc3a99c699adaf773/details

我也觉得 DSE 是个很迷的机制。

以前就有人吐槽过这个，说这个对付恶意软件完全是鸡肋，反倒误伤了一大片正当的个人 /开源软件：
http://www.vbasm.com/blog-4158-34.html
http://www.kernelmode.info/forum/viewtopic.php?t=3322

Win10 1607 的时候，微软说收紧了 DSE，然后某软粉专栏说了这个事情：
https://zhuanlan.zhihu.com/p/21876577
他们拿老版本的 IDM 下载监视驱动做了实验，重现了“兼容性助手”提示“需要数字签名的驱动”的弹窗，但他们的解读不对——表面上弹窗了，实际上 idmwfp.sys 驱动还是加载了。

然而，腾讯他们又确实有报道 Win 10 1607 收紧的 DSE 政策导致反外挂系统（需要跑到内核里和外挂对掐）异常：
http://speed.qq.com/webplat/info/news_version3/147/534/552/553/m15538/201608/492518.shtml

随手搜了一下： https://api.omniexplorer.info/
还有，Omni 是跑在 BTC 链上的，BTC 的全节点不是很难跑吧……

@louishwh
https://bitcoin.stackexchange.com/questions/35997/how-does-an-spv-node-verify-an-unconfirmed-transaction
https://bitcoin.stackexchange.com/questions/52953/what-are-the-advantages-of-running-a-full-node-in-comparison-with-a-lightweight

procexp 定位窗口、找父进程，试过没？

首先你要有适合的驱动……
然后用 dism /add-driver

没有绝对的安全……

说交易所不安全，主要是交易所没有监管，涉嫌操纵市场，2013 年比特币的“大牛市”和 MtGox 的 Willy bot 听说过不？现在的 Bitfinex 和 USDT 被很多人怀疑是 MtGox 的昨日重现。
而且比特币的意识形态是反对交易所这种“中心化比特币银行”的（然并卵，还是很多人只顾着炒，对比特币的那套意识形态并不领情）。

对于比特币有一种批评，针对的就是“做你自己的银行”（ be your own bank ）这种口号——私钥就像金条一样，是不认人的，一旦被盗，谁拿到就是谁的，甚至比金条更容易被偷走。甚至可以说私钥保存起来更麻烦，因为它很容易因为泡水、着火、找不着等原因而永久丢失。
我记得有人就决定把记录私钥的介质托管给银行的保管箱。

Copay 多重签名钱包（是 BitPay 公司做的）前一阵子受到“软件供应链攻击”，黑客骗到了一个被这个钱包引用的 NPM 库的管理权，然后注入了恶意代码，然后 Copay 钱包在一次更新后就包含了恶意代码，让黑客成功偷到了不少币。

最近还爆出 Electrum 钱包被人实施钓鱼攻击，黑客也成功偷到了很多币。Electrum 钱包的服务器并不是开发者负责维护管理的，也是一个自由进出的网络，任何人都可以自由开设自己的服务器并加入网络。这个设定很去中心化，但是，Electrum 钱包的代码存在一个问题：它会直接显示钱包服务器传回来的报错消息（而且还是图文并茂的 HTML ）。所以，就有黑客瞄准了这个弱点，搞起一堆钱包服务器，然后给用户弹窗警告“钱包有漏洞！需要升级！”，骗用户去下载带后门的假钱包。

硬件钱包可能看上去要相对好一些，因为它和外界不联网，软硬件环境都比较简单，使用也比较方便，然而最近还是有安全研究者全方位报告了硬件钱包在各个层面上的安全问题： https://wallet.fail/
现在都认为硬件钱包光靠一个 PIN 可能是守不住里面保存的私钥的，一旦被黑客物理接触，就可能被破解提取私钥。所以还是再加一个 passphrase 才更安全，用起来类似于独立密码的隐藏账户（貌似最近比特派钱包就支持了这个早该被支持的功能，他们管这个叫“密码账户”）。然而 passphrase 还是面临一样的问题：一旦忘了，就无法找回。

还有不少用户只认 Bitcoin Core “官方”钱包，在离线环境用它生成单个私钥，然后再用手抄等方法记下——然而，这种方法容易犯错导致丢币，尤其是历史悠久的“找零丢币”梗，专门坑这种强迫症用户。网上貌似有很多地方都说“现在的钱包都是 HD 了，所以找零丢币已经是历史了”——实际上显然并非如此，去年就有人中招了，苦主表示一下子丢了一大笔钱： https://github.com/bitcoin/bitcoin/issues/11827

Attack of the 50 Foot Blockchain

@frienmo 难道没便宜很多么……

@frienmo 😂我也没说有关系啊。我想说的是卖币收入如果连电费都填不平，矿工就会低价抛售矿机，那样的话比特币不就危险了，因为 51%攻击收购算力的成本少了一大截啊。

@frienmo
现在币价都跌破挖矿成本了，就这样下去，再减半怕是要出事……
上次减半不是这样吧。

@liufuyi BTC 浏览器确实很好用……不过有些交易数目特别多的地址，BTC 浏览器的余额好像和其他浏览器显示的不一样？

楼上 Process Explorer +1
还有 Autoruns、ShellExView 等工具可以一战。