@imn1 如果在不重启的情况下跳过锁屏密码，pin 是没用的。不过目前似乎还是需要重启进入刷机模式，这样一来 pin 就有用了。

很多涉及钱的 app 是默认使用手机号登录的，所以隐藏账户名意义不是很大。

风险最高的是 SIM 卡被盗用后，直接入侵所有账号

@imn1 可以给 SIM 卡设置个 PIN

今天逛淘宝的时候发现 9.9 的开发板又可以买了。

另外自己做了一套带屏幕的硬件，成本略高不过还能控制在 30 元之内。


带屏幕的好处是可以在设备端查看、备份助记词，设备丢失后还能通过助记词恢复。

俺也一样！

@zbinlin 我买的那个 9.9 的似乎下架了，其它的价格在 18 元左右。

买的 9.9 元 ESP32C3 开发板到货了，成功刷入并开启加密。

如果是 iOS 设备的话可以用我的网页版：
44670.org/gba

可以试试我的 ProjectSend ，任意设备扫二维码就可以交换文本 /照片 /文件。

buildroot ，只选择 python3

@knightgao2 现在就可以在淘宝 9.9 元的 ESP32-C3 开发板上运行了。不过大概年后才能发货。

@rockyzhang 原来如此。感觉侧信道还是很难防御的，在考虑要不要增加一块 ATSHA204A 。

把 USB 串口芯片换成了 CH554 ，一个带 USB 功能的 8051 MCU ，价格还便宜一些。

@pmispig 最好写在纸上，U 盘的数据保持时间还不如 esp32 板子。

@adoal 如果真的真的需要备份的话，可以考虑硬件上加一个屏幕，提供一次显示助记词的机会。
但是这样成本又增加了，不太想做。

@xuboying 可以用 sha256(secretKey+网站域名)来给每个网站生成独立的密码！

不过 mozilla 最近似乎出问题了，到处给山寨币代言。我自己是打算逐渐从 firefox 换到别的浏览器。

@rockyzhang 问题在于 TPM 检查的是操作系统内核的完整性，而不是用户身份，甚至不会检查操作系统的登录口令。即使操作系统内核是完整的，也无法避免上面运行恶意软件，所以感觉安全性还不如 passphase 保护的密钥文件。
并且 CPU 和 TPM 的通信多数情况下是明文的，有人简单嗅探一下就拿到了 Key 。
CPU 内置的 TPM 可以避免明文通信的问题，但是其它的问题还是存在。EAL4 只是认证芯片是否达到了设计目标，没有对固件做审计（好像 EAL6 会做），并且也不能保证整个安全体系就是没问题的。

Secure Enclave 至少可以强制指纹 /人脸认证。


ESP32 早期版本的安全启动存在侧信道漏洞，厂商声称新出的 ESP32 芯片缓解了侧信道攻击的问题，不过还没有人测试。感觉要完全防御侧信道攻击还需要很多工作。

@xuboying TPM 这个感觉好多问题啊。。
TPM 的固件本身就是由厂商各自实现的黑箱，并且 TPM 和 CPU 的数据通信、认证流程也未必是安全的，总之一堆问题，感觉安全性还不如 passphase 保护的密钥文件。

M1 mac 的 Secure Enclave 是可以考虑的！然而目前它只支持一个认为有问题的椭圆曲线，不支持 RSA/ed25519 之类的。


@dreampet 第一次发现 esp8266 有 usb ，学到了。
不过 esp8266 没有安全启动 /Flash 加密的功能，所以没有考虑。并且目前 C3 和 8266 差不多便宜。

@agagega 可以在设备上做一个按钮，对登录操作进行二次确认。

@starqoq 有山寨的是 CH340 、CH343P 是最近新出的芯片。