@cmdOptionKana 自建网站很麻烦的，绝大多数人折腾不来。

还有 web of trust 这个东西，我也只是止步于“听说过有这玩意”……感觉应该还是蛮小众冷门的，不知道为什么。也许对于一般人来说光是理解啥叫公钥和私钥就已经是巨大的困难了吧。

对于我这个懒癌晚期患者来说，光是点开链接、下载安装就已经足以让我却步了。
更麻烦的事情大概还在后面，比如我拍脑袋想到的，迁移搬家是不是个麻烦事？是不是因为我搬家了，之前关注我的人就看不到我说话了？我之前的关注 /订阅列表，是不是可以直接挪过来，否则我就看不到别人说话了？

想到了一个东西，当初和中本聪一起注册 bitcoin . org 域名的开发者 Martti Malmi，他也搞了一个去中心化的社交网络 Iris （放心，没有币也没有链）。
不过……额……作为懒癌晚期患者，我没去折腾把玩这个 Iris 。
只是，他发布 Iris 的那篇文章开篇有个观点给我印象很深：Google, Facebook, Youtube, Amazon, Uber 其实和电话本是一样的，本质上它们都是一个 索引 ，而索引这种东西其实并不新鲜。

btcrecover

base64 也可以加盐吧

不知道是啥样的钱包。BIP39/44 体系下主网和测试网是可以共用一个助记词（又叫种子）的。

测试网和主网井水不犯河水，哪有什么找回不找回的。

有冲突，那可能是币已经被转走了，不是你自己转的就是被盗了。

@nicevar
看到 43 楼提到的“工厂 bootloader”，我好像大概能理解你的意思了……虽然我还没去搜“工厂 bootloader”具体长啥样。




据我所知，Android 手机的启动链条大概是这样：
PBL->SBL->aboot->boot (Linux 内核、ramdisk 、cmdline) ->system
正常情况下，启动链的每一个阶段在执行下一个阶段的代码前，都需要先验证数字签名，验证不通过就拒绝继续执行。
这条“信任链”的“根”在 PBL 这里，而 PBL 固化在芯片内，无法修改。

SBL 貌似就是 xbl，在我见到的手机上，xbl 是保存在闪存上的，就是一个 GPT 分区。之前看一篇博客讲过，检测 USB 工程线并进入 9008 的逻辑就写在 xbl 里。

aboot 就是 fastboot，或者就叫做 bootloader，它也是类似的，也是保存在闪存的一个 GPT 分区里。


那么……“工厂 bootloader”，就是自身有官方数字签名，但是不会对下一个阶段的 boot 验证数字签名的 aboot ？
按理说小米从一开始就不应该整这种东西出来吧……这种东西整出来了，整个体系都形同虚设了。

@waytoshine 也就最近这几天啊……
要说打击，确实是打击过不止一次吧。

还有就是地址分配问题。IPv6 的地址分配是最能让我这个半吊子外行瞎折腾用户产生挫败感的东西（捂脸）。

打开 OpenWrt 的 IPv6 设置选项，映入眼帘的是：
RA，DHCPv6，NDP，而且这几个还有下拉菜单，服务器模式、中继模式、混合模式，无状态，有状态，无状态+有状态……额，这加起来是多少种排列组合来着？

行吧，我承认我智商不够用，啊不，是我懒，我不好学、不求上进……反正，我是虚心认错坚决不改了，我投降。

还有就是神奇的 IPv6 NAT： /t/332901

哎，归根到底还是我学艺不精啊，就连 /64 掩码和 /64 前缀我一直以来都傻傻分不清楚来着……

非 IT 专业人士，一直搞不懂 IPv6 。
我印象里几年前 WiFi 探针好像也是“隐私泄露”方面的一个讨论热点。然后手机厂商也说要随机化无线网卡的 MAC 地址什么的。
貌似 IPv6 的 SLAAC 也存在类似的隐私问题，细节我也不懂，但根据我的半吊子理解，四舍五入就是 SLAAC 模式下，IPv6 的 128bit 那么长的地址体现出用武之地了——后 64bit 实际上就是把 MAC 地址给揉进去了。archlinux 的 wiki 上就提到过怎么开启这个隐私拓展（虽然我从来没用过 arch ）。再搜搜，好像 def con 都有提到过这个问题。

@nicevar 挺久之前折腾的了……bootloader 解锁后就不会拒绝启动了。我记得当时我还刷了 recovery，这样解锁 bootloader 也不会恢复出厂清除 data 分区的数据。

@WebKit
对于 bootloader 锁我是持负面态度的（虽然我一个外行半吊子这么说也等于没说）。安全层面不能说它没有益处，可以阻挡 bootkit 木马，但我感觉相比对用户自由的严重限制来说（等于是用户并没有完全掌控设备的控制权），实在是得不偿失。

“手机丢了被别人捡到”这种情况我感觉 bootloader 锁是靠不住的，9008 就可以直接 dump 出闪存里的东西，最不济还能直接把芯片焊下来……本质上还是得靠数据加密。


另外即便 bootloader 没锁，Google play 的“查找我的设备”也仍然有一定约束力，应该是通过检测机器的唯一特征，如果发现是和 Google 账户绑定的设备，那就拒绝你登录 Google 账户。于是这台手机虽然仍然是可以“正常”使用的，但是不能刷 Google 服务，刷了就不能用。小米账号我觉得也是同理。
（不过按照我的脑补，这个对机器唯一特征的识别也许是可以欺骗的，类似 xposed 模块那样？但是，也许现在的手机有 secure enclave （无论是独立的芯片形式还是 trustzone 之类“虚拟”的形式），有 remote attestation，这种情况也许就几乎不可能欺骗了？具体我就不清楚了）

@vk42 要说固件漏洞，我感觉这个比较悬。一般用漏洞只是能获取 root 权限吧，只是理论上对机器重新取得完全的控制权了，实际上要解决各种硬件外设适配的坑还很难。我记得很久很久以前我听说有个 freemymoto 项目，要解决的就是虽然拿到 root 权限（可以加载内核模块）但不能解锁 bootloader 的问题，用 kexec“软重启”加载新内核来绕过 bootloader 锁。但实际上还有不少问题。


要说“利用漏洞”，我宁愿相信是 bootloader 的解锁密码可以直接被算出来。

我之前在淘宝上花十块钱解锁过一台非常老的荣耀。

感觉那个解锁密码其实是有办法算出来的，但网上没有公开算法（或者说我太笨没搜到）。然后淘宝商家就利用远程 USB 来按次收费。

@weak 我手上有个红米，试过 9008，可以刷，但是开机拒绝启动。
还有另一台不是小米的机器可以 9008，但是开机也是有警告的，所以说只不过是厂商放了一马没拒绝启动非官方固件而已。


@Jakarta 之前就听说 9008 还能有账号限制，不过不知道具体情况。
搜了一下，好像有人说只是小米的刷机软件里有限制，如果真是这样那其实是形同虚设。

之前我记得还有交易所搞过还有买卖双方先挂单但暂不实际成交的“价格发现”阶段。

我不是矿工，不知道具体情况。
随便翻一下鱼池的 ETH 挖矿收益电费占比数据，貌似利润空间还是蛮大的。

@MrWhite
抓包一直 loading，不抓包就正常，那应该就是抓包的情况下不能正常连接吧。不好是啥情况……有可能是证书验证有关的问题，比如 SSL pinning ；也有可能是其他原因，比如有些应用强制要求 HTTP/2，然后 Fiddler 目前就不支持 HTTP/2 。也许还有更多预想不到的情况……

还有，其实配置了代理，应用也可能不理睬的；甚至可能同一个应用内，也可能出现有些请求走代理、有些不走的情况。

至于“方便抓包的功能”……我搜了一下，大概是 NSS Key Log ？好像可以设置环境变量，然后让浏览器自己把密钥 log 下来。
还有楼上 @Jirajine 提到的“劫持 libssl 函数，打出 ssl keylog”，我搜了一下，有个项目 frida-sslkeylog，不过我还没试过。