@jim9606 感觉跟以太坊还是差太多了……

虽然“可信计算”貌似也宣称可以用于“两个人不互信，硬件充当第三方来作证”这类用途，而且区·块·链在很多地方貌似也宣称“机器铁面无私，人可能贪污腐败”，但两者貌似还是不太靠的上边的。（而且区·块·链不也是面临各种批评，认为去中心化是伪去中心化，trustless 也是空中楼阁么）

（据我的理解）区·块·链，是怎么达到“无需信任”（ trustless ）的呢？
是最笨最低效的办法：
（公开账本内容，允许任何一个人）跑全节点，把整个账本从创世区块开始独立、完整地验证一遍。
即便如此，还是需要信任矿工没有 51%攻击回滚重写账本。
（而且币圈对这个“两层”的概念也有争议，不少人都不认可这个概念，认为实际上还是只有矿工说了算、只信任矿工，不存在什么第一层“跑全节点独立验证”……不过即便是不认可第一层概念，仍然不妨碍矿工之间至少还是要相互验证对方写入区块的内容，更不用说公链一般是 permissionless，网络是自由进出的）
既然要（每个人都）自己重新验算一遍，效率极度低下是一方面，隐私完蛋就是另一方面——虽然结合加法同态、零知识证明之类的技术也可以部分地保护隐私（隐藏转账金额甚至资金去向）。

这个帖子里说的“可信计算”很显然不是靠“我自己来重新验算一遍”（也不是靠矿工之间的相互博弈），而是靠剥夺用户对设备的完整控制权来实现“相信机器铁面无私”（虽然实际上还是相信设备制造商不会作弊开后门，归根到底还是在相信人）。而且这个帖子里说的“可信计算”很大程度上是很偏向厂商的利益的，有点像手机刷机锁或是游戏主机防破解之类的。

@pcbl 可能不同人关注点不同吧……比如有消息传出某餐馆存在食品安全问题，那么我也许会关注到底是不是真有问题，如果有的话，具体是什么样的食品安全问题，有没有人食物中毒，应该得到什么样的治疗，以及如何加强监管什么的……至于店老板是标准公关还是破口大骂，我感觉相对是次要的。

说实话……好多人在吐槽态度、公关，我感觉蛮奇怪的……
就我自己的看法，难道不是软件自身是不是真的有安全漏洞更重要么？这个在我看来最重要的问题，好像反而一直到现在也没有个清晰的答案。

@billlee
secureboot 可以是“自己家的大门钥匙自己掌控”这种模式；

remote attestation 是要说服另一个人，让他相信我这边没作弊开挂金手指，实际上是让硬件制造商在中间充当权威第三方。这样一来，没办法自定义一个 key pair，只能是大家都信任制造商的公钥，信任制造商签过名的 key pair 。

拍脑袋想一下，大概就是这样吧：
设备制造商在出厂前烧录进去一个 key pair，这个 key pair 用厂商的私钥签名。
用户无法读取这个烧录进去的 key pair 私钥；而且用户手里没有厂商的私钥，所以也没办法自己生成一个 key pair 来冒充。
然后硬件层面上剥夺用户对 enclave 的控制权，用户无法偷窥 enclave 里的数据，也无法篡改 enclave 里的数据。
这样一来，硬件用厂商烧录进去的 key pair 给 enclave 里的东西签名，就可以作为“证言”说服另一方，让另一方相信我这边没作弊开金手指修改器（当然，前提是信任硬件厂商不会作弊）。

然后一方面是上文提到的，需要信任硬件厂商不作弊；另一方面就是这个体系很“专制”，厂商 VS 用户，用户在这里面属于吃亏的一方，safetynet 其实就可见一斑了。
技术都是双刃剑，一方面可以说这样可以阻止网游开挂作弊，甚至还可以实现数字货币离线支付；另一方面就是用户的自由受到了侵害。再有貌似就是技术上像 Intel SGX 、ARM TrustZone 这类好像都是“虚拟隔离”，更容易受侧信道泄露之类安全漏洞威胁。

个人理解就是这样。

@jim9606 你要说怎么提高小白用户的安全性，我也感觉，可能有了 secureboot 之后（貌似安卓手机这边也叫 secureboot，然后这个“secure”估计也属于被 RMS 炮轰的范围之内吧，我看很多年前 FSF 对微软已经开过炮了？说 secureboot 名叫“secure”就很鸡贼，应该叫“restricted”还差不多），搞 bootkit 就至少会面临一定的阻碍。

但是……就像微软很多年前就开始搞 DSE 一样，其实黑灰产不仅可以钻 DSE 政策过于宽松的漏洞（我记得过期吊销证书签名照样可以加载进内核，当年 Win10 1607 说收紧了，但我记得当时自己实测一下基本还是老样子，表面上安装驱动时报错，实际上还是加载进内核了），还可以注册一个公司来拿到“真正”的签名。前一阵子甚至还爆出一个黑灰产内核 rootkit 驱动被微软签名的案例（ solidot sid=68143 ）。

@jim9606 另外在我看来规定预装 app 必须卸载这还远远不够。首先就是还要其他无孔不入的内置广告推送（也许国内其实也覆盖了这方面而我不知道？）；其次就是……比如我想抓个包，想 sslunpin，很显然 bl 不解锁，想做到这些就会束手束脚（不过很显然，技术是双刃剑，如果方便了安全爱好者 /安全审计研究专业人员，那么黑灰产也同样会得到更大的便利）。再其次，就是 /t/695575#r_9333290 这样说多了会炸号的问题了……

@jim9606
SafetyNet 确实在国内很少有 app 在用。但目前好像还是有不少手机厂商压根就不给用户解锁 bootloader 吧？

ADUI 什么的也不是一天两天了，甚至国内不是还规定预装 app 必须可以卸载么……

@jim9606
其实很多人干脆就不想加密呢……甚至我都不是非常愿意加密，毕竟加密了就会导致数据恢复的困难增加。

BitLocker 我还知道可以用 manage-bde 导出密钥恢复数据包，安卓的 FDE 、FBE 呢？反正我是不知道……而且加密后会产生数据损坏扩大的问题，一个 bit 翻转就会导致整个 block 解密出来都不对了。（额，换句话说，我也想知道哪些文件系统自带冗余功能，虽然硬盘本身在底层也做了冗余纠错之类的……）

@jim9606
“因为 FDE，Windows 也做不到在未解锁时连接网络引导用户通过微软账户解锁系统”
额……要说 Windows 这边，我感觉……BitLocker 相当于 FDE 的话，其实 EFS 不就差不多相当于 FBE 么？细节上的差异可能很多（比如文件名加密），但本质上好像基本上是一回事。

@jim9606
我看完 RMS 的文章的时候也在想：有些时候，设备确实是不属于用户的，比如属于公司，或者干脆就是公共设施。但是对于前者，RMS 举了一个例子就是公司先压迫员工再销毁电子证据；对于后者，貌似也还是直接在物理层面做好工作才简单、直接、有效。

@jim9606 （欸，4 楼有个地方我打错了，“如果说 12 个[字符]=>[单词]输入起来还是很冗长”）

@jim9606 我记得远程证言好像依赖于 secure enclave——enclave 这个词查字典是“飞地”的意思，“国中之国”，独立不受外界管辖——那么这跟 RMS 吐槽的“背叛计算”不就是对上了么？用户作为设备的主人，却没有完全控制设备的权力 /自由。（所以才可以实现像网游防作弊之类的功能啊）

开源是另一个层面的事情，和 enclave 不是一个层面吧。

@jim9606
“更愿意设置复杂的设备密码了”
这个嘛……
我没在用苹果设备，不是很了解……就安卓而言，我记得这方面还是有一个槽点的：锁屏密码和全盘加密密码被混为一谈，然后貌似就是一般只有复杂密码+指纹这种组合，不能是全盘加密用长密码、锁屏用短 PIN 这样（没记错的话，貌似 copperheadOS 还是哪个注重安全加固的 ROM 在这方面就做了修改，允许这种组合）。

另外……“几十位的随机密钥”……怎么说呢……比如币圈用的 BIP39 助记词，用 12 个单词（单词表里有 2048 个单词）就可以表示 128bit 的熵，这强度，不说顶天，很显然也足够高了。
如果说 12 个字符输入起来还是很冗长，那么用 base64 的话，21.33 个大小写字母+数字+2 个符号组成的混合字符也足够表示 128bit 的熵。确实是几十位，但至少不是四五十七八十位吧，貌似还不至于完全不能用。
（更不用说其实还可以搞成开机解锁全盘加密输入长密码+锁屏输入短 PIN 这种模式，这个模式纯软件就可以吧，不需要类似 TPM 的技术）

RMS 说的问题，主要是远程证言（ remote attestation ）这块吧，我记得 Magisk 的开发者 John Wu 就在推上很悲观的吐槽过，说谷歌的 safetynet 看上去要部署远程证言技术了，用了这个技术后，其实几乎就不可能再通过类似 magiskhide 之类的 trick 来隐瞒设备 bootloader 已经解锁的状态，然后用户就会面临“app 检测到设备已解锁，拒绝运行”而束手无策的局面，也就是“被绑架了”。
TPM 貌似在刚推出的时候，也有点这个意思，虽然它貌似只是拼图中的一块而已，但毕竟它还是属于“可信计算”这个体系，RMS 喷的也是这个体系吧。

BCD 里保存的我记得也不是盘符，对于 GPT 来说保存的是分区 GUID 。

盘符其实归根到底还是挺像 Linux 的挂载点的，保存在注册表 MountedDevices 键值里（ MountedDevices 就有点像是 Linux 的 /etc/fstab ）。有个脚本 osletter7.cmd （还有一个修改简化版 fixletters.cmd ）就是用来改 MountedDevices 的。

osletter7.cmd 的主要功能就是改系统盘盘符（这里说的是存放 Windows 文件的分区，在磁盘管理里是“启动卷”；存放引导文件的在磁盘管理里叫“系统卷”，这名字起的，哎），可以改成 C 盘以外的其他盘符。
不过只有 MSDN 原版的、没有重新封装过的系统，才可以在刚解压好系统文件、还没开始部署的时候用 osletter7.cmd 改盘符。已经装好的系统是没办法用这个脚本再改盘符的，因为系统里已经有太多地方写死了路径 C:\xxxx 这样，几乎不可能改干净了。

这个本来就不是蓝屏，是引导错误（微软把 bootmgr 做得更花哨了），所以引导配置修好了就搞定了。

@cathedrel 我之前说的还没怎么涉及多币种的问题，单 BTC 一个币种，就因为 BIP44 出现太迟，以及开发者理念不合整出现在这种蛋疼的混乱局面……

其实即便是遵守 BIP39/44/49/84 的钱包，也有可能是……额……是这样的，引入隔离见证后，BTC 常用的地址类型有 3 种，1 开头的 P2PKH，以及 3 开头的 P2SH-P2WPKH，还有 bc1 开头的 P2WPKH 。然后，即便钱包支持这三种地址（有些钱包还没全部支持呢，尤其是 P2WPKH ），有些用户可能仍然忘了点一下切换，然后就以为“丢币”了。


ETH 我不太熟悉，不过其他币种一般是搞 Trezor 的那个公司 SatoshiLabs 维护的 SLIP44 这个文档有登记，每个币种对应编号是啥。

@idrawer 我没用过迁移工具，单凭脑补的话，这类换机工具都是靠 WiFi 局域网传输数据的，所以我就想……会不会和科学上网工具有关系？比如把局域网流量也拦截了，或者即便设置了不拦截实际上也仍然会干扰什么的。（无任何根据，纯脑补）

@KillPaul 首先 BTC 转移到安全的地方了没？
然后，虽然 Electrum 是 BTC 单币种钱包，但是 BCH 和 BSV 我记得也是把 Electrum 给移植了一下，BCH 的是 Electron Cash，BSV 是 ElectrumSV 。
其实并不需要手动一个一个导入导出私钥，HD 种子和派生路径搞对了就都 OK 了。
注意别下载到假的了。

@xiaoyazi 如果你本来就是想全部都转给一个人，本来就是想“归并”……那我也想不到什么太好的办法，也许可以每个碎片都走不同的途径伪装一下（然而这个动作看起来是在干啥，也不用多说了吧）……