自己掌控私钥的就叫做“钱包”……哪有“私有钱包”这么一说。

交易所账号这种中心化的东西其实本来都不叫钱包的。

像 wallet of satoshi 那样本质还是个中心化数据库里的账号的，勉强可以叫 custodial wallet ，托管钱包。

而且现在链上手续费也不便宜，还没等你赚到路由费呢，开通道链上先磨损掉不少，关通道又要磨损一次。

我个人没做这种营运目的跑过，只是很多年前实验目的跑过。不太推荐搞。

首先这个得有很多币，得有人愿意连到你这边来，你的币被用来连到经常收款的节点那边，别人走你这付款，你就替他付，其实某种程度上有点像是把币借给别人用了。

而且一旦硬件故障了就 [丢币] 无法找回，闪电不像链上那样备份一劳永逸，一般而言每时每刻数据都要更新，我记得很多年前是直接恢复版本不是最新的备份会导致被对方罚没，连开发者自己都中过招。“静态”备份则是信任通道对端不会偷你币。

啊有点歪楼感觉，其实我本来是伸手问了一个多去搜搜文档就能知道答案、但太懒没去自己搜的问题，也就是 Win11 微软是不是开启了传说中 TPM2.0 规范新增的 LPC 总线传输加密。

以及，进一步讲这个安不安全。

（比如还有 TPM 是固件模拟的，又不知道具体是怎么做的。我记得安全芯片其实是有 fault injection 的防御措施的，普通通用的 CPU 南桥之类就不知道有没有类似规格的防御了）

@GeekGao 我印象里他的意思是说 TPM 并不能在攻击者有机会物理接触设备的时候仍然保护安全，所以意义不大。比如在键盘上直接装一个可以发射无线电的后门这样。

另外我也在想，像是邪恶女佣这样的场景……貌似深究的话还可以针孔摄像头，还可以趁你睡觉的时候掏裤兜（掏出 startup key ）

@churchmice 嗯其实 manage-bde 里面还有更变态的 protector ，TPMAndPINAndStartupkey

@yyzh 重新看了这一贴，现在感觉即便是明文 LPC 通信其实设计也不傻，比如有开盖入侵检测

@churchmice 嘛其实我没在用 TPM……虽然光靠普通密码顶着，我现在用的密码还不够长，貌似熵不太够的样子

另外即便是与 TPM 的通信加密了，也不知道会不会有其他攻击手段，从类似对付 SSL/TLS 的中间人攻击，到缺陷注入（比如 kraken 安全团队破解 trezor 硬件钱包用的技术手段）

@geelaw https://geelaw.blog/entries/win10-update-restarts/ 这篇需要更新吗

（我是分了一个小分区里面存放 bootmgr 、bcd 这些引导文件的。这个分区原先是 fat32 ，把它转成 ntfs 问题就消失了）

啊，破案结贴了，legacy BIOS 引导下，bitlocker 需要活动分区是 NTFS 文件系统

https://github.com/mkj/dropbear/blob/41a6abca32dd3da273152c07dbded41fb6d70726/CHANGES#L17

At present the flaw does not seem to reduce Dropbear's security (the only packet affected would be a server-sig-algs extension, which is used for compatibility not security).

dropbear 官方还没修

而且 dropbear 好像并没有真正受到这个漏洞的影响

@buffzty 我大概想到的是类似签名参数，还有找零。

sighash ，rfc6979 这些

ledger 这两天也爆了供应链攻击来着，感觉钱包也不能盲信

自己写代码哪怕只有一行，万一某个参数不小心填错没注意到都会导致无法追回的巨大损失。

用别人的软件，至少还是有别人替你趟过水试过错，经过实践检验。

@buffzty

@buffzty 这种一般还是不太推荐的，因为一旦犯错了后果很严重而且交易一旦确认无法追回。

electrum 的种子就是跟 BIP39 共用一套单词表但又不是一回事
@wangkun025

@wangkun025 对，然后其实还有一点很蛋疼，他们讨厌 BIP39 ，据说当年就是跟支持 BIP39 那边的开发者闹翻了，他们 BIP39 毁了自己的点子，所以固执坚持自己的设计思路。