要攻破 Windows 的话，手段也多种多样的。像 MS17-010 这样是主动攻击，被攻击者啥也不用干，躺着就中枪。
还有很多漏洞是“被动”触发的，比如你打开一个带 Flash 的网页，网站没开 HTTPS 加密，被运营商劫持了，插入了带毒（能利用 Flash Player 漏洞）的 Flash，然后木马就“从浏览器里钻出来、入驻系统”了。

要说在用户没有察觉的情况下录屏，那当然是可以的，前提是系统里已经中了木马——不过木马也需要一个途径感染入驻系统的，要么是你手贱，被钓鱼了，要么就是 Windows 的漏洞。
如果控制了光猫，还想控制网络里的 Windows 机器，那还需要“二级跳”，需要从网络攻破 Windows。

摄像头的话，一般笔记本摄像头开启时应该是有亮灯提醒的（不过我也不确定这个能不能绕过）。

要说 Windows 的安全，反正我是一直没搞懂…… 135/139/445 这几个端口，多年以前就天天听到有人说要关闭，然而具体里面有啥协议呢？历史上出现的几次大事件，像冲击波、wannacry 之类的，属于利用漏洞（软件 bug ），绕过了认证——那如果设置了 123456 为密码呢？会怎么样？

反正我是不懂。

不过，Windows 自带防火墙是可以屏蔽传入连接的，所以即使不懂，只要屏蔽掉了，应该也没关系。

知道创宇说用他们的 zoomeye 扫描了一下受影响的设备，图表里墨西哥是绝大多数，都没有中国。

大概搜了一下，根据 360/知道创宇等厂商提供的资料，看上去是“远程访问”这个功能的问题，也就是说，本来只能从局域网里浏览器输入 192.168.1.1 访问的光猫管理界面，可以设置成从公网也能访问——这种功能本来就很少开启吧。之所以称作漏洞，是因为不需要知道用户名、密码，也能控制光猫（执行任意代码）。

V2 现在和贴吧一样，蜜汁审查，链接不能贴，好像连 CVE 漏洞号都不让打……哎

这是光猫的漏洞，和 Windows 无关。

按理说 RAR 应该会提示你是否更新压缩包的……不知道为啥会这样。

我以前也像你这样，喜欢直接双击，后来慢慢改了习惯，都是手动点了解压后再用。

还有，打开临时文件夹不用输入那么长的路径，用%temp%这个环境变量即可

稍微想了一下……其实不需要两台路由器都是 OpenWrt，其中一台是 OpenWrt，折腾好交换机 VLAN 设置和 ebtables，把 DHCP 的“隔离”工作做好就可以了。

两个路由器的 LAN 口 IP 地址当然也不能冲突，比如电信用 192.168.1.1，广电用 192.168.1.2

拍脑袋想到的办法，可能有问题：

如果是 OpenWrt 的话，可以调一下 OpenWrt 自带的设置界面的交换机设置，从多个 LAN 口里分一个出来（两台路由器都要调，用这个口连上网线，即可作为两个局域网互联互通的“桥梁”），设置桥接，和别的 LAN 口桥接在一起（这样数据包就会通过 CPU，有机会进行过滤），然后用 ebtables 丢弃掉 DHCP 协议的转发包即可。
当然，两个路由器的 DHCP 服务器提供的地址池不能互相冲突，比如可以设置成电信路由器分配 192.168.1.100-192.168.1.150 ，广电路由器分配 192.168.1.151-192.168.1.200 。

比特币的话，按照中本聪最初的思路，大概是让矿工去跑全节点来记账、验证交易，一般用户用 SPV 就行了。
也就是说，SPV 只验证交易是否进链，至于链本身是不是有猫腻（是否夹带了违反规则的交易，比如凭空造 1 亿币），让矿工们去保证吧。
不过他貌似还是不完全放心，所以他在白皮书里还提了一个“警报机制”（大概对应现在说的“欺诈证明”），也就是说，如果有节点发现目前最长链实际上是非法的，就可以广播一条警告消息，告诉大家不要跟随……
然而，后来，比特币的核心开发者之一 Luke Dashjr，经常据此强调：“因为欺诈证明无法实现，所以用户必须跑全节点，完整验证整个链条，否则比特币就和已有的中心化系统（比如 Paypal ）没有本质区别”。

现在比特币的核心开发者基本都认同“用户需要跑全节点”这一点。

有很多人不认同，他们后来基本都转投了 BCH 阵营（这中间还有 2017 年的 SegWit2x/NO2X/算力暴击等大戏，有些人一开始还是支持 2X 的，后来 2X 流产了就转投 BCH 了），现在则是 BSV 最强调这种“矿工掌管一切”的理念。



据我各种道听途说的了解，比特币属于“公有链”；而华大这种，应该属于“联盟链”或“私有链”。
“联盟链”把工作证明（挖矿）换掉，换成其他共识算法，参与记账的节点（大概对应“矿工”）数量也是有限的，不像比特币那样开放、任何人可参与。

所以我就想重复问一个外行的问题：如果有人往链上写假数据怎么办？

对于比特币来说，“抗审查性”是招牌，不管你是慈善捐款还是勒索诈骗，来者不拒，“没有哪根金条比另外一根更高尚 /更卑鄙”。

联盟链呢？

知乎也有一篇说“所有搞区块链的都是骗局”的答案很火，作者是周召。（同上，V2 不让发链接，所以不贴了）
里面也提到：
“比特币系统最重要的特性是封闭性和自洽性，他验证不了任何系统自身以外产生的信息的真实性。”

中本聪当年在 P2P Foundation 论坛发布比特币时，有人提问质疑（主要讨论的是固定发行量和币价波动的问题），中本聪在回复时就这么说过：

"...because I don't know a way for software to know the real world value of things."
“因为我不知道怎么才能让软件知道真实世界事物的数值。”

（本来我打算贴一下 Satoshi Nakamoto Institute 的链接，不过 V2 现在像贴吧一样，不让贴，那就算了）


我通过各种道听途说，大概知道，有一个概念叫“预言机”（ oracle ），也就是从外界导入数据到区块链内的机制，被设想为这个问题的解决方案。不过我也不知道这个概念的源头在哪。
而且我也听说预言机其实都是需要信任第三方的，违背区块链去中心化的理念。

还有，比特币的拥堵和扩容大战，大概也是从 2015 年开始的吧……

看到过一种说法，感觉很可能是真的：
“区块链”其实是一种避讳的说法，以前都叫“比特币技术”，后来因为比特币涉及泡沫投机 /市场操纵 /交易所跑路 /黑市交易等等黑料，名声不好了，才有了“区块链”这个概念，用来指代比特币的“技术”，和“币”划清界限……

去查维基百科的记录，可以看到 blockchain 这个词条原来就是指向比特币的一个重定向链接，大概是 2015 年左右才变成独立的页面的。

LZ 这种情况可以试试 Blockchair，这个网站提供 CSV 格式数据下载。

另外，可以自己同步一个全节点啊……从 JSON-RPC 接口就可以获取数据，用法请参见全节点钱包调试窗口的 help 命令。

AirDroid，不仅能传文件，还能控制相机 /短信等等，很强大。完全是 web 界面。

纠正：国外买币、国[内]卖币