同出极路由 3 。楼主请一定考虑一下万一一个 ap 不能覆盖全时两个以上 ap 的漫游问题，手机安卓还是苹果，用 802.11r 还是 k 全套之类的问题，要不要用 ubnt 类似的那种非标准 zero handoff 来漫游之类的问题。有帮助的话请给几个铜币

最简单的就是不用短信验证码。短信验证被刷很有可能是对方反感实名认证，或者手机号泄露过被骚扰烦了找个网站撒气，并不一定是特定针对你的网站，很可能只是看到没有大网站的法律背景同时又好欺负罢了。
p.s.关于验证码有打码云什么的其实都是小事，你肯定还记得微信刷阅读量的那个吧，那可是每个都是真真正正手机的，都能真的验证码甚至装 app 都不在话下，你可以略微参考一下微信最后怎么处理的，虽然可比性不高

要问什么讲究的话？也就是 key 生成的时候可以分段，让人输入的时候有快感一些？

@Asimov 搭个伪互联网让你连不上真正的矿工，利用 BTC 初期特意分离出去的隔离网络环境中超算矿工的数据来替代真正的交易很困难么？你说我可以去翻墙看看现在的 block 统计可破，但是谁能保证你看到的就是真的呢？就算不是 A 国政府处理过的，也可能是 B 国政府处理过的数据，这个有数学完备性或数学运算难度上的保障么？真的有么？

@Asimov 多谢抨击，没有抨击就没有进步。不过看看现在 BTC 的矿工池，基本被 ASIC 专业挖矿者完全占领了，更有甚者矿池之间可以达成非数学模型本身决定的承认 /不承认等协议，对这些，普通使用者也就是睁一只眼闭一只眼了。真的要攻击么？比 sybil 严重的多的事故又不是没发生过。

不要神化去中心化。真正真正的去中心化是抗不住 sybil 攻击的。啥是 sybil 攻击?简而言之就是"你真的以为有那么多友好客户端邻居帮你验证数据?其实你身边 98%的客户端都是我政府的超算建的小号，不信我确认个交易给你看看"这种......

那得看逐渐活到老的用户们。如果程序员们吃相逐渐难看起来，用户们觉得不能再有尊严地给他们送钱了，用户们也可能就选择不送钱了。 另外，觉得有道理的赏两个铜币吧，快没有尊严发回复了。

GFW 只要检测到黑名单上的请求，就会发送 reset 信号，当时就无法访问，这种应该怎么渗透呢？

@zfzjy 大牌子不会在 V2EX 上用不带品牌的"机械键盘" "神器"这种笼统的形容词标题给自己广告。至少自信地贴出品牌来。做标题党的话，品牌怕是还没有 XX 雷柏大

@hjklb 微信这点流氓，如果你真的假冒一个位置给他，他判定你异地登陆，让你亲自确认身份，这样即使你从不汇报真实位置给他，他的数据库里也会有这样一条:此人是旅行家或位置伪装惯犯。对反网警侦查没半点作用。所以该需要更强力的手段才可以

而且那样的话用户就非常好选择了，对于谷歌等第一方的应用放行，部分用户对较大的厂商如腾讯或自己信任的厂商 app 放行，其余的一概选择拒绝二进制替换。审核方其实就审个大概，你做了有用内容占绝大部分的东西出来，你往里面掺不良成分自砸招牌的可能性就会相应降低。

@honeycomb 嗯。如果事闹大了谷歌开个功能让热修复代码权限低于原 app 权限甚至把热修复本身作为一个可开关权限交由用户管理，就又都不吭声了。