@AoEiuV020 getprop | grep persist.a 还有

@wangkun025 你要不说我都没看出来……@jasonzhouu2 ，electrum 明摆着不止有电脑客户端啊😂不过手机端也就只有 Android 了，貌似没 iOS 的。
要说 Android 上的 electrum ，我没感觉到有多卡，只是中文一直都支持不了，貌似是 kivy 的问题。

MTU 的话……我记得 OpenWrt 里就有个默认的 TCPMSS clamp-mss-to-pmtu 的 iptables 规则……好像并不需要专门去设置什么？

UPnP 这个我也想问来着……
前两天我在维基百科上才（火星）知道了一个协议 PCP （ Port Control Protocol ），维基百科上说，部署 CGNAT （运营商级 NAT ）后，因为运营商和用户自己家有了两层 NAT ，于是 UPnP 只在自己家这一层设置了端口映射，再往上一层运营商那里仍然没有设置端口映射。然后就提出了（标准化了） RFC 6887 PCP 协议。但具体这玩意长啥样我都没见过，在 V 站上搜一圈我也只搜到两三年前的帖子，说“协议比较新”“（大概是因为某些面向运营商的设备厂商把这个搞成了付费功能模块？）可能用不了”

@aureole999
@ericwoflskin
还有 CGNAT 的 100.64.0.0/10 吧

@jayLink （啊，哈希其实也是数字签名必不可少的一个部分来着……比特币签名交易时用的哈希也是 256bit 的，于是我记得之前看到过，很显然因为生日攻击的存在，256bit 的哈希只有 128bit 的抗碰撞强度，所以从这个角度也可以说比特币系统只有 128bit 这个强度的安全性……）

@jayLink 额……并没有专门学过这方面……但是可以读精通比特币这本书、还可以搜 bitcoin wiki 、维基百科、bitcoin stackexchange 之类的……

从 2048 个单词表里抽取 12 个单词，2048^12=2^132 ，可以编码表示 132bit 的数据； BIP39 是把这 132bit 的最后 4bit 拿去做 checksum ，前 128bit 才是随机生成的 raw entropy 。（后 4bit 是前 128bit 推算出来的）
128bit 的强度其实已经和比特币用的 ECDSA secp256k1 数字签名等同。没错，虽然比特币私钥确实是 256bit 这么长，但毕竟这是非对称加密，只相当于 128bit 对称密钥的强度（我记得内在的原理还是生日攻击，但具体咋回事就不懂了）

所以说 12 单词的 BIP39 助记词已经足够安全了……（当然前提是生成助记词的随机数源靠谱，以及自己没有泄漏被骗什么的）

还有，老款的 trezor （ trezor one ，没有触屏）我记得就是为了防止键盘记录木马而打乱单词输入顺序，才用了 24 单词的 BIP39 。后来 trezor model t 有触屏了，不依赖电脑输入助记词了，于是就改成（默认） 12 单词了。（而且对于 trezor one ，后来也新加了远比打乱单词顺序更靠谱的“高级恢复”，也就是打乱键盘。打乱单词顺序能提供的熵我记得是差一点到 80bit ，比 128bit 还是减弱了不少，打乱键盘就不会像这样减弱强度了）。

于是这类光猫就算不出这档事也有 CSRF 后门呗

“厂商又尝试利用设备上 LAN 侧的 TCP-80 HTTP 服务来进行设备修复”

现在 K40 刷上 MagiskHide Props Config 还可以过 safetynet （虽然对我来说并没有什么 X 用）
不过……额……magisk 的作者 john wu 已经被 google 招安了，magisk 模块仓库马上要砍掉了，magisk hide 功能也要砍掉了。而且现在手机大多有 TEE ，有 remote attestation （ key attestation ）这个 N 年以前就被 RMS 喷过的东西，前情提要：/t/788634 于是以后解锁了 bootloader 可能就很难掩藏这一点了，说不定以后 app 总能检测到你解锁了 bootloader

我就正在用刷了 LineageOS 18.1 的红米 K40
情况可以看：/t/804345

还有，同一个私钥，公钥有压缩和非压缩之分，很显然对应的地址也不一样。最早的时候，没想到可以用压缩公钥，后来因为压缩公钥占字节数少就开始改用压缩的。
隔离见证规定公钥必须是压缩的。私钥本身在密码学上并没有所谓压缩和非压缩之分，但 WIF 格式还是规定，如果私钥在 payload 末尾加上一个 0x01 字节，就标记这个私钥生成的公钥是压缩的。然后 K/L 开头的就是这种会生成压缩公钥的私钥，5 开头则是不压缩的。

K/L/5 开头的这个叫 wallet import format （ WIF ）。我记得支持这个的钱包应该还是有不少的，比如 electrum 、mycelium 都支持。

不过 electrum 之前还干过一个蛋疼的事情。
BTC 有了隔离见证之后，同一个私钥可以得到 3 种（常用的）地址，也就是最经典的 1 开头的 P2PKH 、bc1 开头的“原生隔离见证地址”、3 开头的“兼容隔离见证地址”。
bitcoin core 一开始就是一个私钥同时用来生成这 3 种地址，但 electrum 觉得这样不好。虽然后来 bitcoin core 开发者也被说服了，然并 X ，这种用法从一开始就存在而且还会永远存在下去。
electrum 他们觉得，一个私钥就应该有专门的用途，原先 1 开头地址的私钥就不应该用来生成 3 或 bc1 开头的地址，反之亦然，于是他们就给隔离见证定义了新的 WIF 版本号，于是就产生了一种不被兼容的 WIF 格式私钥，只有 electrum 自己能识别，别的钱包都不认这种私钥。
后来他们放弃了这种做法，但肯定已经有人生成了这种不兼容的 WIF……于是这种不兼容的 WIF 至少 electrum 自己还是得继续支持下去。
现在 electrum 则是改变了做法，导出或导入私钥的时候，可以在私钥前面加上类似 p2wpkh:这样的前缀，来指定要生成的是哪种地址。但我印象里 electrum 这么干了，其他钱包也未必会支持……哎。

你说的是 K/L/5 开头的一大长串 base58 （大小写混合字母+数字）么？
这个私钥就是单个的私钥，并不存在什么转换成 12 个单词的助记词。（当然你可以把这个私钥 hash 一下作为助记词的 raw entropy ，然而这并没有什么 X 用，因为没有相关标准，并没有其他软件支持这个玩法）

12 个单词的助记词，一般是 BIP39 助记词，它是 HD 钱包的种子，HD 钱包里的所有私钥都是它派生出来的。

但是助记词这个东西，业内的情况比较蛋疼，BIP39 是“事实上的标准”，但诞生之初就有人反对，还有其他钱包做出来共用同一套英文单词表、但定义不一样的其他助记词标准，然后状况就变得更混乱了……

@Semidio alt+tab 也是个槽点来着……得瞪大眼睛才能看清楚现在切到哪个了……

（还有一点说明一下……osletter7.cmd 改完了，迁移后的系统启动后，并不会出现 C 盘变成 S 盘，C 盘还是 C 盘，只是原先挂载到 C 这个盘符的是 HDD 上的分区，改完了“C 盘”就变成了 SSD 上的新分区了）

再补充一下 osletter7.cmd 的用法：
比如，这个 Windows 之前一直认为自己被安装到 C 盘；这个时候注册表 MountedDevices 里记录的“C 盘”还是指向 HDD 上原来的那个分区，所以就需要修改。
然后，在 WinPE 下，比如，看到 SSD 上迁移过来的 Windows 所在分区被挂载到 S 盘。
那么就要把注册表里记录的“C 盘”改成指向 SSD 上的这个新分区，也就是 S 盘，命令就是：
osletter7.cmd /currentos:S /targetletter:C

啊，一是磁盘驱动得能正常加载；二是注册表 MountedDevices 里的盘符数据（相当于 linux 的 fstab 吧）得改对了；三是引导需要设置好，其实一共是三点……

感觉主要就是磁盘能不能正常挂载吧，否则会 7B 蓝屏（ Win8 以后就是 INACCESSIBLE_BOOT_DEVICE ）。

一是磁盘驱动得能正常加载；二是注册表 MountedDevices 里的盘符数据（相当于 linux 的 fstab 吧）得改对了。

解决办法，我首先想到的是先 sysprep /generalize，再用 U 盘启动 WinPE （ Windows 安装盘也可以，SHIFT+F10 就可以打开命令提示符），先 dism /capture-image 备份出一个 wim 镜像，然后 dism /apply-image 到 SSD 上，最后 bcdboot S:\Windows （ S 是 SSD 的盘符）重建引导（考虑到是要用 SSD 了，最好自己在 diskpart 里新建一个 EFI 系统分区、格式化成 FAT32，然后 bcdboot S:\Windows /s U:，这样来在 SSD 上也建立引导，其中 U 是 EFI 系统分区的盘符）

这样会重走一遍 OOBE （开箱向导，也就是引导你新建一个账户什么的），还会消耗 Windows 激活重置次数。

其次就是不用 sysprep /generalize，流程和上面类似，也是先要用 dism 把文件复制到 SSD 上（和直接复制不是一码事，各种 junction 、硬链接、安全信息等等还是 dism 才能完全搞定），然后 bcdboot 重建引导，最后用 osletter7.cmd 修改 C 盘（如果你的系统盘符不是 C 盘请对应修改）在注册表 MountedDevices 里的键值。