我去，最近试了一下 122，发现 LOS 自带拨号器打出去后居然是能接通、但是没有挂断界面的蛋疼状况……
要录音的话，也是 LOS 自带电话才支持。
也许真该卸载 Google 电话了。

哦，忘了说了，只有从隔离见证地址转出币的交易才是隔离见证交易，才能享受到“折扣优惠”。

楼上已经说了，这个是隔离见证引入的。
为什么隔离见证实际上是扩大了区块？因为按照隔离见证的规则，有一部分数据（见证数据 witness，主要是数字签名）在统计字节数时要打折扣（除以四）。这样得出的不就是“虚拟字节数”了，因为比实际字节数小嘛。
区块大小限制，原来是 1MB，现在是 1MvB，实际上就是允许超过 1MB 。这样差不多等于扩大区块到接近 2MB 。隔离见证交易占比越多，扩大区块就越多。
虚拟字节数乘上 4 就是“重量单位”，也就是 WU （ weight unit ）了。

@systemcall
很多时候难点并不是写入闪存吧，即使写进去了，数字签名验证不过，也直接“砖掉”，不让你开机。
BootROM （或者叫 PBL ）->SBL->aboot->boot.img 这个链条，每个环节都会验证下一个环节有没有数字签名。BootROM 是固化在芯片内部的，刷不了，甚至读不出来。后面的虽然放在闪存上，但是我印象里只有一些老手机会比较不走心，把是否解锁 bootloader 的标志位也放在闪存上，也没有数字签名验证，所以可以直接刷掉；新一点的手机利用 efuse 之类的机制，很显然就不能直接这样爆破搞定了。

我手里有个 4 年前的高通方案老手机，这个手机看上去本来也支持 AVB 安全启动，但是没有“把门关死”，所以刷入 magisk 后，开机只是警告，仍然可以正常启动。解不解锁 bootloader，都一样，只是警告。解锁了只是可以用 fastboot 直接刷，不需要进 9008，所以更方便一些；不解锁用 9008 也能刷。


新一点的手机可能就是“把门关死”了，并不是想办法把带 magisk 的 boot.img 直接刷进去就 OK 了，可能刷进去后会直接“砖”掉不让你开机，因为数字签名验证不过。

@singerll 啥……刷个 su 就解决？我印象里，很久以前就不是那么简单了吧，mount namespace 、selinux 、dm-verity （锁定 system 分区）这些乱七八糟都得搞定，所以才有了 magisk （主要搞定 system 分区锁定的问题）这个一揽子解决方案。
最主要的还是 bootloader 不能锁，否则 magisk 刷进去也不让开机。

要说漏洞我还真不太懂……我只知道以前的很多 Android 手机压根就不锁 bootloader，有漏洞无非就是让获取 root 权限变得 方便一些。
另外，即便是有漏洞，一般也是“临时 root”吧，也就是重启即消失的那种。拿到 root 权限，和把 root 权限“固化”（以及安装 root 权限管理），其实是两码事。

@psych0 我其实没有说你……说实话我当时读白皮书也不是很懂。

这种问题很不招人待见……很容易受到“先去读白皮书”这种嘲讽……

答案很简单，没有什么方程组，也没有什么特解。

每个区块不都可以算出自己的哈希值么？挖矿有个“难度要求”，必须不断地暴力试错，试到这个哈希值小于规定值，这样才算你挖到了（这就是所谓的“难题”）。这个时候，你就有权拿到新发行的比特币（也叫 block subsidy ）和手续费两部分奖励。这个奖励是通过 coinbase 交易记录的，矿工（矿池）先打包好别人的交易，然后据此写好 coinbase 交易，再去暴力试错（也就是挖矿），挖到了就全网广播出去，别的矿工看到了，验证通过，就会跟着你挖出来的区块继续延续下去。

这里的难度要求也是动态调整的，比特币用的办法就是每 2016 个区块重新调整一次难度，根据之前的出块速度来评判，如果出块速度太快，表示难度偏低，就相应地调高难度，反之亦然。（这里理论上也存在一个问题，就是 time warp attack，因为出块时间只能靠矿工自己写进去，所以理论上矿工可以在时间戳上撒谎——但是这种攻击仍然需要超过 50%的算力）
注意这个动态调整是一种游戏规则，是每一个节点自发地去遵守的，而不是靠某个权威服务器去强制执行的——其实不仅是难度调整，比特币的所有规则都是这样，包括 2100 万总量上限、给出有效数字签名才能转走币等等，都是这样的，如果有人不遵守规则，那网络中的每一个诚实的节点都会排斥他，把他踢出网络。

因为每个区块都包含上一个区块的哈希值，所以每挖到一个新区块，就自然而然地相当于重新出了一道新的难题，之前暴力试错得到的答案不能套用到新的难题身上。
比特币用的双 SHA256 哈希，哈希值有 256bit 呢，2^256 这个数字相当之大，（只要 SHA256 仍然安全）不用担心会碰巧出现跟以前一样的难题，可以认为这是不可能的。


另外，即使是在计算同一道题的过程中，也是不存在“进度”这个概念的，无论你暴力试错挖了多久，都不表示你距离成功挖到矿更近一步。这和扔骰子是一个道理，（考虑骰子均匀的情况下）即使因为你走了狗屎运，一连扔出 6 次都没有一个 6，也不代表你第 7 次就有更高的概率能扔出 6 。

@CNife 很多年前听说过有些小说网站会替换一些不太重要的字词来嵌入水印，这样就可以在小说泄露（盗版）后追踪到泄露出去的用户。

LineageOS 自带这个功能，根据 SIM 卡国籍判断的，我朝 SIM 卡允许录音。

@Huelse 指纹不能用，可能也分情况？反正我看到的情况并不是指纹完全挂掉，系统还是能指纹解锁的，甚至 Google Play 也能指纹付款，只是支、付宝不能指纹支付。即便是支、付宝，我也看到过 LineageOS 对一加增加了这方面的支持。

@x66 @Nott
我手里就有一台老手机，它的 BL 锁是可以无视的，走高通的 9008 可以直接把 TWRP 、Magisk 什么的刷进去，把整个系统刷成非官方的也没问题。
但是即便是这样，我这个机器开机也仍然会显示警告，这说明安全启动、数字签名验证那一套还是在正常运转的，只不过是厂商没把门关死。
而且，即便我申请解锁 BL 了，它仍然会继续警告……

这台不是小米的。另一台小米的，我试过 9008，刷入非官方 boot 开机直接拒绝启动。


@jim9606
“Android 这边的系统启动链条保护通常都是从 NAND 的 bootloader 开始的”
我觉得不是，至少我就没找到办法能把开机的非官方固件警告干掉。Android 平台的安全启动应该也是从 bootrom 开始的，只不过厂商可能不太走心，再有就是旧版系统可能有提权漏洞什么的，谷歌有说通过熔丝来禁止回滚，但是不少机器官方固件其实更新都有点停滞，甚至是直接停更了……