了解点侧信道攻击知识。做个抗侧信道认证都要几万，这种 DMA 的公司得要有几十万的设备，做这种测试费用又是十几万一次（非成本）。
bitblock 应该是为了做了什么预加载，把密钥存在物理设备里了吧，否则这种密钥就不应该在系统里才对，设计上就不安全。

--------
比如 AES 加密，密钥本身不在文件的信息里，也不在软件层面上，电脑上没有物理信息会存储密钥。除非你知道那几百位的密码，否则不可能解密（据说美国设计了后门？ AES 转换表的原理不明）。
这就是为什么 lastpass 几次被攻击脱库，但是根本没有用户密码泄露的原因了，那些数据都是被 aes 加密过的，除非能拿到用户的 aes 密钥才能解密得到用户账户信息。而暴力破解呢？印象中 256 位 AES 就算超算来也得算几年才能出结果。
然后闭环了，只要这条密钥仅在脑子里，要么美国五角大楼要么尤里才能解开加密得到原始数据。

----
回归话题的话，我认为 bitblock 这种会把密钥存在物理设备的行为就具有风险性，无论设置什么。
敏感信息直接用 aes 加密软件挂载就行了，结束使用会自动加密，aes 本身的安全性已经有时间证明了，
然后敏感操作用一些《安全认证（ dddd ）》手机当跳板机操作，落地设置随机延迟就行了。

跳板机都不用吗，也太猪 B 了。随便找个 Pixel Phones 当跳板都破解不了吧/doge

@d1dc #18 我估计这种个人类型的不能频繁连接不同的设备

@minglanyu #44 西安不宜居主要在于那里墓确实多，搞工程很复杂，建设不行。如果是本地人可能还不错，没有高楼，视野风景都还不错。上次去的时候还有雾霾，也不知道是经常还是偶尔有雾霾。

@assad #96 这个还真是，北京交通遇到的垃圾有点多，还不如乡下。

@edgm #61 也有可能是路设计得太好了 \doge

@luck2023 #5 不懂行情，基本不懂后端能要这么多吗？

注明一下：Base 上海

@coderxy #1 看公司有机会转就转，主要是还不熟悉太熟悉其他语言。

随便找款 csv 编辑器就行。

其实就是计算机时钟而已。
举个例子，两个不同地点的人怎么知道手里的尺子是不是一米？
如果上面标注了一米，这个《一米》它精准吗？有多精准？
那么就需要度量恒来决定尺度。

晶振解决了一个类似的问题，晶振提供的电信号频率可以进入电路，这就使得每个使用了晶振的电路都存在了一个精准的时钟，因为晶振频率是由特定物质的晶格反应出来的，只要纯度足够，这个时钟就足够精准。

建议加一个环节，面试者反问面试官。

@JxQg597 #17 其实加上自营两个字就行

@darkengine #8 那天登录 apple account 好像页出问题了。

@binxin #17 可以看看上个 chatgpt 个人自建被刷爆的帖子。

@wtf12138 #21 洗币，然后转美元再转目标货币。

@sunabel #2 请教一下，vue 和 rust 有什么联系吗？另外为什么里面有个 aws 是亚马逊云计算吗，为什么没有其他的 cloud 服务商呢？