@NarratorZ
@NarratorZ
narratorz@proton.me
关注的小组(3)
动态 帖子 15 评论 100 短评 7 收到的赞 63 送出的赞 14
  1. Anon   在小组 国家局域网研究所 回复文章

    github是不是跟中共有合作

    编程随想的事件发生的时间点更早,当时 GitHub 还未被微软收购。

    从 2018 年被微软收购之后,Github数据安全性和隐私保护就一直受到质疑。

    一个有趣的事实是,收购的消息是六月四日发布的。

    至于密码问题,密码管理器即可。

  2. Anon   在小组 国家局域网研究所 回复文章

    谨慎使用 PGP——现代网络环境下的致命难题

    由于权限传递的故障,群聊链接已更新,请重新入群。

  3. Anon   在小组 国家局域网研究所 发表文章

    Tor Browser随机化改造指南

    Tor基金会一直强调统一的Tor浏览器体验的重要性,以确保所有用户掩盖在同一张面具下。然而,在实际使用中,这种设计的价值正在越发萎缩。

    当我们不得不访问需要 Javascript 的网站时(Ex.2047/Pincong),Tor 浏览器会不可避免地启用部分 Javascript 功能,从而产生独特的浏览器指纹。尽管 Tor 浏览器已经实施了一些混淆技术,例如只索取英文版网页,对 Canvas、WebGL 和字体进行随机化,但它仍然无法完全隐藏在 fingerprint.com 这样的网站面前。

    因此,提出一种修改 Tor 浏览器的方法,以增强其随机化能力,从而提高隐私保护水平。我们的改造包括使用额外的浏览器指纹随机化插件以及“网页 Cookies 临时容器”功能。通过这种方式,每个标签页都会被隔离并赋予 独特的随机指纹,从而有效地绕过 fingerprintjs.com 的跟踪,超越了原始 Tor 浏览器的抗指纹能力。

    改造清单

    1. 安全性设置

      • 在Tor浏览器中,将安全级别设置为较高最高
      • 关闭 总是使用隐私浏览,它和标签页容器冲突。
    2. 标签页隔离

      • 安装 Temporary Containers插件,该插件允许用户为网站创建隔离的容器,每个容器都是独立的,不会相互影响。
      • 在浏览器设置中,启用“退出时清理所选内容”选项并勾选所有类别,以确保每次关闭浏览器后,数据都像隐私浏览一样被清空。
      • 在Temporary Containers插件的设置中,启用自动模式使其接管任何标签页,容器编号设置为循环使用,以便被关闭的容器迅速清空并投入循环使用。
    3. 指纹随机化增强

      • 安装CanvasBlocker插件,并在专家模式下启用所有API的随机化功能。
      • 在CanvasBlocker的设置中,选择持久化(Persistent)的指纹混淆方式,而不是每次访问都随机化的方式。这样,同一个容器内的同一域名将使用相同的指纹,以避免异常行为的标志。

    请再试试看 fingerprint.com 的检测结果!

    总结

    Do your own research.

    在当前互联网环境下,完全不泄露信息是非常困难的,如果不可能,我们应该尽可能地随机化和混淆所有可能的指纹信息。通过上述改造清单中的步骤,我们可以显著提高Tor浏览器的隐私保护能力,减少被跟踪的风险。根据自己的需求和技术水平,选择适合自己的方案,并定期检查其有效性。

  4. Anon   在小组 国家局域网研究所 回复文章

    谨慎使用 PGP——现代网络环境下的致命难题

    和我联系:SimpleX群组

    Why SimpleX?

    • 免身份信息注册——甚至不存在注册的步骤。
    • 身份配置切换轻松,隔离性好。
    • 双锁屏密码,一键自毁。
    • Tor友好,后量子加密就绪。
  5. Anon   在小组 国家局域网研究所 发表文章

    谨慎使用 PGP——现代网络环境下的致命难题

    本文放弃所有权利,遵循CC0范式

    PGP (Pretty Good Privacy,相当好的隐私)作为一项电子邮件加密技术和早期去中心化身份验证实践已经有30多年的历史了。它在保护个人隐私和数据安全方面发挥了重要作用。然而,随着时间的推移,PGP 暴露出了一些局限性和弱点,尤其是在当今复杂的数字威胁环境中。是时候重新审视我们对 PGP 的依赖,并寻找更先进、更适合当前需求的解决方案了。

    PGP 的四个主要问题:

    1. 缺乏隐写能力

    PGP 的一个关键缺点是它并不具备隐写能力。这意味着任何人,例如你的邮件服务提供商,都可以知道你正在使用 PGP 进行通信。在当今的数据监控和大规模监控时代,这会成为一种危险的信号。通常推广 PGP 使用的人往往是政治异议人士和注重隐私保护的极客,这进一步增加了使用 PGP 的可见性,很容易让使用者被列入政府的监控名单。

    相比之下,自签名的 x.509 证书可以提供略好的隐蔽性。这些证书通常由企业使用,对于个人配置起来有些复杂,因此使用它们的人较少,也更不容易引起关注。但是,即使使用了这种方法,也不能保证绝对的安全。更好的做法可能是采用更加低调的方法,比如使用图像或基于大语言模型的自然语言隐写术来隐藏消息本身,从而避免被检测到。

    2. 缺少前向安全和后量子安全

    PGP 另一个令人担忧的问题是它缺乏前向安全性。这意味着如果你的私钥被泄露,那么之前所有使用该密钥加密的消息都可能被解密和曝光。在长期存储敏感信息的情况下,这是一个严重的弱点。此外,PGP 也没有考虑到后量子时代的安全性。随着量子计算的发展,目前使用的加密算法很快就会变得不安全,这使得现有的前量子 PGP 在不久的将来几乎肯定会被破解。

    3. 繁琐的密钥管理

    PGP 的密钥管理过程非常复杂,即使使用 Thunderbird 或 Delta Chat 等软件也无法完全避免手动管理的麻烦。在实际操作中,这可能会导致用户体验不佳,而且容易出现错误和漏洞。密钥丢失、过期密钥未被及时更新以及密钥服务器中的旧密钥等问题都会给攻击者留下可乘之机。

    4. 过时的信任模型

    PGP 诞生于在线社交活动还不普遍的时代,当时的信任建立更多地依赖于线下社交。然而,如今大多数人的社交互动主要发生在线上,人们倾向于相信那些他们只在网上遇到过的人。这种反转的信任模型与 PGP 的设计理念相冲突,使得基于 PGP 的信任关系变得越来越脆弱和不可靠。

    结论:

    综上所述,虽然 PGP 在其发展的早期阶段发挥了重要的作用,但在当前的网络环境中,它已经变得不合时宜且存在严重缺陷。目前来说,仅推荐将PGP用于签名自己的材料确保公开材料的完整性和可追溯的发布,例如源代码提交或其他需要申明著作权的情况。除此之外,请选择任意无需身份信息注册的开源加密聊天软件包括但不限于 XMPP、MatrixSimpleX 并定期重置/注销账户(对于SimpleX来说,只需要更换一个随机身份即可)。

  6. Anon   在小组 国家局域网研究所 回复文章

    为数字国家构建基础设施:关于下一代社交平台的思考

    反驳:

    1. 这不是IPFS的问题,这是操作系统设计的问题,在Linux上可以通过Fuse这种用户空间文件系统很方便地连接到各种系统内核不支持的文件系统上——包括像挂载硬盘一样挂载IPFS,参见 brig
    2. IPFS支持动态链接,请参见IPNSDNSlink
    3. 没有读过项目白皮书请不要妄下评论,Filecoin的共识层和激励层设计几乎是Web3储存中最好的——但这不代表币价,因为基础设施本来就不会价格高昂,更何况是储存这种每年成本减半的领域。另外Filecoin的代币经济学也不如它的其他部分那样完善,不过这点以后再讲。
    4. 由于版权打击和多重NAT,Torrent目前也状况不佳。
  7. Anon   在小组 国家局域网研究所 回复文章

    VeraCrypt的可否认性:博弈论分析

    内容已删除
    内容已被作者本人或管理员删除。 如有疑问,请点击菜单按钮,查看管理日志以了解原因。
  8. Anon   在小组 国家局域网研究所 回复文章

    VeraCrypt的可否认性:博弈论分析

    因为他们猜对了,所以继续折磨可以获得更多情报。 猜错了则不然,但因为你没有使用可否认加密隐藏情报,他们就可以从其他渠道取得。

  9. Anon   在小组 国家局域网研究所 回复文章

    为数字国家构建基础设施:关于下一代社交平台的思考

    已经存在了IPFS这样的全球统一命名空间分布式对象储存系统

    另一方面,这样的系统并不能解决私人使用的隐私问题(同行能看到你感兴趣的目标哈希,进而捕捉元数据)。

    从个人出发来说,全局统一命名空间并不是必须的。所以目前最优解是一个 私有IPFS网络,维护个人的DHT并在需要时提供和公共IPFS的兼容性

    注意到了吗,它本质上是一个伪装为文件树的Torrent

    至于本地使用的块文件系统,它们在这里没有意义。


    因此实现上文提到的平台,主要需要以下几个组件:

    • I2P或者类似的匿名网络提供传输层匿名性和点对点直连做不到的抗审查。(也就是路由韧性,在连接被切断的情况下自动绕路世界上的其他志愿者)
    • IPFS提供文件的全球一致命名空间允许不可信节点中继离线消息记录和无视全球互联网连接性的情况下分发dapp(就算离线,只要附近有人保存了一份,你就可以直接从他那里获取一起使用的群聊的聊天记录或者直接分享给你他使用的某个dapp,IPFS本身通过Libp2p直连192.xxx.xxx.xx/10.xxx.xxx.xx)
    • 内置的DAO和Defi支持(同时应当通过各种方式降低Gas成本以更好地普及,目前以太坊L2做得不错。)
    • 跨平台一致的响应式设计用户体验。(一个应用,不好用功能再先进也没人用)
  10. Anon   在小组 国家局域网研究所 回复文章

    VeraCrypt的可否认性:博弈论分析

    你是一个受压迫政府统治国家的异议人士,计划颠覆政府。

    首先,让我们回顾开头。

    政府当然是指代整体,而收益自然是定罪“你”这个煽动颠覆者。

    事实审查是昂贵的,和逼供而言并不是一个廉价的选择,因此不存在“不必要的刑讯成本’。

  11. Anon   在小组 国家局域网研究所 发表文章

    为数字国家构建基础设施:关于下一代社交平台的思考

    本文放弃所有权利,遵循CC0范式

    引言:迈向崭新的数字时代

    当今的互联网正站在一个十字路口。在全球互联的愿景与日益增长的审查、监控和数据操纵之间存在着一场持续的拉锯战。是时候规划一条全新的道路,构想并建立一个更加开放、自由和公平的数字世界。在这个理想中的世界里,地理和政治边界不会妨碍人与人之间的联系和思想的交流;隐私和安全将得到保证,成为一个充满活力的社区的一部分将成为常态。这是对一个去中心化世界的呼唤,也是本文的核心焦点。

    互联网现状:碎片化和失败的平台

    互联网,这个原旨在连接世界的平台,如今却面临着日益严重的碎片化和隔离的问题。审查制度和公司控制正在撕裂虚拟世界。政府出于政治目的实施严格管制,企业巨头则在争相收集和垄断用户数据,这导致了一个割裂的、受限的在线体验。这种趋势抑制了全球范围内思想的自由流动和多元文化社区的繁荣。

    此外,传统社交媒体平台一再辜负公众信任,未能保护用户数据和隐私。黑客攻击和数据泄露事件屡见不鲜。我们的数字生活缺乏足够的安全保障,显然需要采取不同的方法来应对这些紧迫的问题。通过运用创新的技术和拥抱去中心化原则,我们才能打造一个更有韧性、更注重隐私的网络空间,赋予个人权力以掌控自己的数字身份和互动。

    无需许可的全球互联:对抗审查的基础

    互联互通是塑造强大且具有复原力互联网的关键支柱。如果要实现一个去中心化的未来,我们必须确保世界各地的人们都能自由获取和分享信息,不受限制。在此背景下,I2P这样的隐形互联网协议扮演着至关重要的角色。

    I2P是一个分布式匿名网络,允许用户在无需依赖中央服务器的情况下安全地发送和接收数据。它的设计巧妙地利用了一系列节点来路由流量,从而确保数据传输过程中的保密性和加密性。由于每个节点只了解其直接相邻节点的信息,因此想要实施审查或监控变得极为困难。I2P采用的大蒜路由技术确保了数据包沿着复杂的多跳路径传送,有效地掩盖了发送者和接收者的身份。

    充分发挥I2P的优势,投入对I2P的开发和改进,我们可以建立一个真正的全球化网络,即使在最严格的审查环境下,也能够维持住自由开放的通信渠道,将全世界热衷于自由交换思想和观点的人们联系起来,使其免受专制政权的干涉。

    安全考量:端对端加密和去中心化同步

    当前的社交媒体格局往往意味着用户牺牲自己的权利和隐私换取便捷的连接和个性化体验。然而,这一模式已被证明是有缺陷的,导致了广泛的监控资本主义和人权的侵犯。为了打破这种循环,确保用户数据的安全性和隐私性是任何新的社交软件的首要任务。应实施强大的端到端加密协议,以便只有预期收件人才可以访问信息。这意味着消息、文件和其他形式的数字通信只能由预期的收件人解密和查看。

    此外,该应用程序应采用本地优先范式,最大限度地减少云存储的使用,并允许用户将其数据存储在其设备上。这不仅提高了效率,还确保即使服务中断或受到攻击,用户仍能对其信息保持控制。对于需要云同步的情况,应该使用去中心化、非永久性的P2P解决方案,例如Syncthing、IPFS,这种方法消除了单一实体对大量用户数据的控制,并将权力交还给个人手中。

    重塑信任体系:可视化信任的价值

    威胁评估和信任管理是一项复杂且费时的任务,多数普通用户缺乏有效执行此类任务的技能或资源。为协助用户做出明智决策并建立正确的联系,应用程序应整合自动生成的「信任图谱」功能。自动生成「信任图谱」将 为普通用户管理他们的在线信任和隐私带来革命性的变化。通过动态映射用户之间的信任关系网络,它提供了强大的视觉工具,帮助人们直观地识别潜在威胁并做出明智的连接决策。个性化隐私设置也是至关重要的,它允许用户通过调整信息共享首选项来控制他们的数字足迹,从而针对不同的联系人或团体量身定制他们的隐私策略。

    想像一下,您的移动设备上有一张实时的地图,每个节点代表一个人,连接它们的线表示它们之间的关系,而颜色则代表了根据各种标签计算出的综合信任度。这就是 "信任图谱" 的力量所在:它提供了即时、可视化的洞察力,揭示了您的联系网络的复杂动态。通过一目了然的界面,您可以快速识别哪些联系人是值得信赖的盟友,哪些可能是潜在的危险或恶意行为者。您可以创建自定义标签或组来组织您的联系人,并为每个分配特定的访问级别。例如,您可以选择与您的家庭成员分享更多个人照片和私人博客/频道的访问权限,同时限制同事只能在工作相关的地方看到你。

    透明度与机密性:链上交互的隐私考量

    谈论去中心化和社会契约时,不能不提到区块链技术及其对隐私带来的影响。区块链因其透明和不可变的特性而受到称赞,体现了对社会责任的坚定承诺,特别是在金融交易和政治互动领域。公开记录可以预防腐败、加强问责并提高公众信任。区块链技术的天然地有助于防范欺诈和操控,确保所有互动都能被验证和审核。

    然而,我们也必须考虑隐私保护,尤其是对弱势群体的保护。「小额假名易,大额匿名难」,随着区块链分析工具日益普及,追踪大型交易并找出背后的实体变得更加轻松,这让持有大量加密货币的鲸鱼面临更严格的监管审查。相比之下,较小帐户仍能保有部分匿名性,为持不同政见者、维权人士和受压迫社群提供了庇护。

    为兼顾这些相互矛盾的要求,社交平台应基于具体情况无歧视性地支持多种不同的区块链。例如,与DAO相关的操作应该发生在透明的以太坊、Solana等公共区块链上,以确保公平性和透明性。相反,日常个人交易不需要也不应该向整个网络广播,因此,像Monero这样的隐私币是一种更合理的选择。

    结论

    建设一个去中心化和具有复原力的数字国家需要从根本上转变对连接、安全和信任的思考方式。通过采用I2P等技术来规避审查制度、实施强加密标准并将控制权交还给用户,我们可以朝着这一愿景迈进。本文提出的某些想法,例如自动生成的信任树和动态隐私设置,展示了创新技术如何在尊重用户权利的同时赋予他们权力。展望未来,开发人员和企业家有机会打造一套全新的社交软件生态系统,促进开放、协作和安全的文化——-所需的技术已然具备,那么剩下的问题是:我们什么时候出发?

    下一篇:对常见社交平台的对比和评测报告

  12. Anon   在小组 国家局域网研究所 回复文章

    I2P其实可以直接拿来直连翻墙,近日临64之时,某政府的阻拦互联网自由的行为更为猖獗,为诸提供几个免费翻墙思路

    不要指望西方小清新的工具能完美翻墙——Tor最新的webtunnel网桥协议几乎只是在复刻 vmess+ws+tls 而已。

  13. Anon   在小组 国家局域网研究所 回复文章

    VeraCrypt的可否认性:博弈论分析

    因为少了一份证据——

    • 选择使用隐藏卷时且停止折磨,政府则无法借此定罪,是为不利
    • 选择不使用隐藏卷且停止折磨,政府亦无法借此定罪,是为小利
    • 选择不使用隐藏卷且继续折磨——对政府影响并不大,是为小利
    • 选择使用隐藏卷且继续折磨——歪打正着,是为大利
  14. Anon   在小组 国家局域网研究所 回复文章

    目前的加密代理最优实践

    第一层的安全性决定你会不会因为翻墙本身倒霉,后面几层的安全性决定你会不会因为煽颠倒霉

  15. Anon   在小组 国家局域网研究所 发表文章

    VeraCrypt的可否认性:博弈论分析

    你是一个受压迫政府统治国家的异议人士,计划颠覆政府。几乎可以肯定你会被抓捕,并遭受逼供密码的酷刑。此时,你正考虑使用VeraCrypt来加密你的计划。

    分析

    从博弈论角度来看,可以把此场景中的决策制定过程表示为一个简单的矩阵:

    政府停止折磨 政府继续折磨
    无隐藏卷 Y: -10, G: 9 Y: -100, G: 10
    有隐藏卷 Y: 10, G: -10 Y: -50, G: 10

    在这个矩阵中,Y代表异议者(你自己)的收益,G代表政府的收益。数值越大表示结果越好,负数表示损失。因此:

    • 使用隐藏卷是一种严格主导战略:无论政府选择停止还是继续施加酷刑,拥有隐藏卷都能使你获得更好的结果。
    • 持续施加酷刑也是政府的一项严格主导战略:无论你使用与否隐藏卷,政府都通过继续折磨你获得更高的回报。

    结论

    在此特定场景中,VeraCrypt的可否认性功能并未赋予使用者任何优势。甚至,如果使用者不了解这一功能而承受不必要的痛苦,情况可能会变得更糟。然而,在其他情况下(例如攻击者资源有限或推定无罪原则适用时),该功能仍可能有所帮助。

    另一方面来说,你没有选择,从可否认的加密存在的那一刻起,就没有什么是不可否认的了。

  16. Anon   在小组 国家局域网研究所 回复文章

    I2P其实可以直接拿来直连翻墙,近日临64之时,某政府的阻拦互联网自由的行为更为猖獗,为诸提供几个免费翻墙思路

    • 6tunnel 2hop的purokishi.i2p出口代理,日常翻墙完全足够,而且自带节点间动态切换的负载均衡能力。
    • 不担心安全问题1 hop更快
    • NTCP2 协议可能被识别,SSU2相对更安全,与此同时,
    • i2pd 支持 http/socks 前置代理,Java I2P尚未支持
    • 虽然如此,TUN/TAP虚拟网卡透明代理的效果似乎是最好的,例如nekoray tun或者warp+的连接性比手动设置代理模式还好(代理模式禁用SSU2)
  17. Anon   在小组 国家局域网研究所 发表文章

    目前的加密代理最优实践

    指导原则:非开源不用,非匿名付款不用,不是前沿不用

    代理协议:

    • Vless-Reality,RPRX出品,最先进的TLS混淆协议,甚至不需要自己的域名证书。
    • Hysteria,基于QUIC的UDP协议,特色是最大限度利用带宽。

    客户端:

    • nekobox,桌面上的最佳选择,支持xray和sing-box双内核。
    • sing-box Android&iOS,少有的App Store免费客户端。
    • Geph 跨平台的迷雾通,不再赘述。

    其他任何客户端请做自己的研究,不保证没有送中风险。

    此处点名Clash系如Clash for Windows,或是较新的Karing。远离这些客户端,或者喜欢你的流量报告直送国保?

    节点订阅:

    如果没有合适的加密货币或假身份,请自行在Github上寻找各种免费订阅集合。

  18. Anon   在小组 国家局域网研究所 发表文章

    基于硬件的安全并不是一个好选择:从硬件钱包说起

    在中国谈论加密货币总是带有几分冒险的色彩。这个国家的加密货币市场就像一个充满迷雾的战场,随时可能遭遇监管政策的变动和政府干预的利剑。多年来,中国政府对加密货币展现出了一种复杂的态度。从早期对区块链技术的支持和鼓励,到后来对加密货币交易和ICO的强硬打击,再到对挖矿活动的全面禁止,这一系列举措让许多投资者和爱好者感到困惑和不安。

    中国政府对加密货币世界的步步紧逼,反映了其根深蒂固的控制欲望和对资本外流的担忧。他们担心加密货币不受控制的性质会影响金融稳定和社会秩序,因此试图用高压手段将其扼杀在摇篮里。不幸的是,这导致了加密社区的成员们不得不小心翼翼地行动,时刻提防着可能出现的麻烦。

    作为一名生活在这个复杂环境中的加密爱好者,我感到自己像是一名探险家,努力穿越一片布满陷阱和埋伏的荒野。每一次转移资金、购买硬件或甚至只是浏览相关论坛都可能带来潜在的风险。而政府则扮演着一个阴险的守卫角色,密切关注着我们的每一举动,准备随时降下惩罚之锤。

    但我们不会就此放弃。我们相信加密货币带来的去中心化和自由交易的理念,这也是我们继续前进的动力。我们知道,只有做好充分的准备,提升自己的知识和技能,才能在这场艰难的跋涉中生存下来。

    硬件钱包:便携金库还是引火烧身?

    在加密货币的世界中,硬件钱包被视为比热钱包(即在线钱包)更安全的方式来存储加密货币资产。它们通常是一种小型、便携的物理设备,专门设计用于存储和管理加密货币私钥。市面上比较常见的硬件钱包品牌有Ledger、Trezor等。这些设备承诺为用户提供随身银行级别的安全性,防止黑客攻击和网络盗窃。

    然而,在中国的使用环境中,硬件钱包就是一枚定时炸弹。它们独特的外观在安检或监管检查时很可能被特别留意。设想一下,当你在机场过安检时,行李中被发现有一个奇怪的小设备,上面还有USB接口和按钮。安检人员可能会好奇地询问这是什么,如果你解释说是用来存储加密货币的私钥,那接下来可能就要迎接一连串的问题和审查了。

    你可能会争辩说,我的硬件钱包有密码(PIN码)保护,而且数据也是加密的,所以我的资产是安全的。但事实是,当你面对强大的对手时,这些防护措施可能并不像你想象的那样坚不可摧。在极端情况下,你可能受到胁迫或酷刑,被迫交出密码。或者,如果你因为其他原因而被政府盯上了,他们可以使用各种技术手段来突破这些防护。

    我并不是说硬件钱包完全没有用处。它们仍然可以在某些特定场景下提供额外的安全层。但是,在中国这样的高压监管环境中,携带和使用它们需要格外小心。你必须考虑到万一被查到的后果,并决定是否值得承担这种风险。有时候,低调行事、不吸引注意力才是更好的策略。

    助记词板:华而不实的安全假象

    现在,让我们来看看另一个经常被推荐的加密安全工具:助记词板。这是一种将助记词(由24个随机单词组成的种子短语)刻在金属板上的做法,目的是帮助用户备份和恢复加密货币钱包。乍一看,助记词板似乎是一个很棒的主意。毕竟,金属材质也给人一种更加耐用、不容易丢失的印象。

    但是,助记词板的安全性真的像表面上那样光鲜亮丽吗?不幸的是,答案是否定的。首先,大多数助记词板根本不具备加密功能。这意味着,如果你把助记词板存放在家里,那么任何偷走它的人都可以轻松地访问你的资金。他们不需要任何特殊的技术知识或设备,只要简单地读取助记词就可以了。这就好比你把银行账户信息写在一张纸条上,然后贴在家里的墙上,任人查看。

    此外,助记词板在中国的使用环境中也存在着特殊的风险。假设你把助记词板藏在身边,结果在一次随意的检查中被警察发现了。他们只需一眼就能看出这不是普通的物品,并且立刻意识到它的价值。接下来,他们可以合法地扣押你的助记词板,并获得你的私钥和所有资金访问权。因此,助记词板在中国不仅没有增加安全性,反而可能成为一项危险的累赘。与其寄希望于这样一个华而不实的工具,不如寻找真正有效的安全解决方案。当然,这并不意味着助记词本身就是问题。正确的使用和保管助记词仍然是确保加密货币安全的重要步骤,但我们应该寻找更安全、更隐蔽的方式来做这件事。

    密码管理软件:黑暗森林中的盾牌

    既然硬件钱包和助记词板都有各自的缺陷,那么我们应该转向什么样的工具来保护我们的加密资产呢?在这里,我强烈建议大家使用可靠的密码管理软件,比如Bitwarden 或 KeepassXC。这些软件类似于一个数字保险箱,可以安全地存储你的敏感信息,包括加密货币私钥、助记词、密码等等。它们的主要优势在于方便的访问控制和快速清除。

    相比硬件钱包和助记词板,密码管理软件具有更大的灵活性和安全性。一方面,它们通常提供更强的加密算法,使未经授权的人几乎不可能访问你的信息。另一方面,在紧急情况下,你可以快速卸载应用程序并删除数据库,确保你的资产不会落入坏人之手。如果你突然遭到警方突击搜查,你可以立即清除电脑上的所有痕迹,留下的是一个干净的系统,没有证据表明你曾经拥有任何加密货币。

    当然,密码管理软件也有一些需要注意的地方。首先,选择一个可靠且开源的软件非常重要,因为你需要信任它来处理敏感数据。其次,你需要确保你的主密码足够复杂和安全,最好是使用密码句子而不是简单的单词。最后,为了预防灾难性事件,你应该定期备份加密的数据库,并将备份保存在多个安全的位置——最好是海外的各种Nextcloud实例或者新兴的开源云盘如Filen。

    多方计算钱包:突破私钥束缚的新航道

    密码管理软件为我们提供了防御敌人的强大盾牌,更进一步,主动打破传统的私钥存储模式。这里,我想要介绍一种前沿的加密钱包技术:多方计算钱包(MPC Wallet)。这种钱包彻底颠覆了传统钱包“一个私钥对应一个地址”的模式,而是引入了碎片化私钥的概念。

    在 MPC 钱包中,你的私钥将被拆分成多个片段,每个片段单独来看没有任何价值,只有组合起来才会形成真正的私钥。这些碎片可以被分散存储在不同的地方,甚至可以是不同的设备或地理位置。当你需要签署一笔交易时,钱包会启动一个安全协议,在不暴露私钥片段的前提下完成签名过程。这使得 MPC 钱包具有很高的安全性,因为即使某个片段被盗或暴露,也无法在单个设备上重建完整的私钥。

    目前,MPC 钱包技术已经相当成熟,并且正在逐渐被主流所接受。比如Gnosis Safe等多签钱包,通常可以通过生物识别或密码来访问,使用体验与传统软件钱包类似。此外,MPC 钱包还可以提供链上社交恢复功能,允许用户指定多个朋友来帮助恢复钱包,而无需中央权威机构的介入。

    在中国这样高度监管的环境中,MPC 钱包为加密爱好者们提供了一线新的曙光。它巧妙地利用了碎片化私钥技术来规避单一设备的安全风险。即使在极端的强迫情况下,敌人也无法从你身上得到完整的私钥,因为私钥根本不在你这里!这种去中心化的思想完美地诠释了加密社区抵抗控制和捍卫自由的精神。

    当然,MPC 钱包也并非毫无弱点。首先,MPC 钱包依赖于某一方的诚实。如果其中某一方变得恶意或宕机,可能会导致你的资金被冻结。其次,MPC 钱包背后的数学原理和代码实现也需要仔细审计,以确保不存在漏洞或后门。最后,MPC 钱包的使用体验可能不如传统钱包直观,需要用户花费更多时间来理解和适应。

    尽管如此,MPC 钱包仍然代表了加密钱包技术的发展方向。它提供了一种新的安全范式,让我们摆脱了对单一设备和私钥的传统依赖。随着时间的推移,我们可以期待这项技术变得更加健壮和用户友好。与此同时,我们也呼吁更多的加密公司和开发者投入到 MPC 钱包的创新中来,加速推动这项革命性技术的发展。

    不存在可否认的加密:与虎谋皮的游戏

    现在,让我们来探讨一下使用加密技术时经常被提到的一个概念:可否认性。这听起来似乎是一个完美的解决方案,因为它允许你拒绝某些信息的存在。换句话说,你可以声称你不拥有某些加密的信息,而对方无法反驳。这听起来很适合在中国使用,对吧?

    不幸的是,事情并没有这么简单。在中国,法治的概念往往是被忽视的。这意味着当局可以随意怀疑和调查任何人,无论你是否使用了可否认的加密技术。如果他们认为你有罪,他们就会想尽办法找到证据,甚至有可能捏造证据。因此,试图使用可否认的加密技术来逃避责任可能是徒劳的,甚至可能激怒那些握有权力的人。

    此外,可否认的加密技术往往是复杂的,普通用户很容易出错。如果你在实施过程中出现差错,那么所谓的无可否认性也就不复存在了。相反,你可能反而给了政府更多指控你的理由。因此,除非你是一位精通此道的专家,否则我不建议你尝试使用这类技术。

    那么,我们应该怎么做呢?一种更实际的策略是使用不可否认的加密技术。这意味着你承认你拥有某些加密的信息,但你在访问这些信息时也会摧毁相关的一切。这样一来,你就证明了你无法否认任何事情,因为你已经在当局面前展示了你所知道的一切。当然,你也可以在其他人都不知道的海外云储存保存一份秘密的加密备份,以便在必要时恢复信息。这种做法虽然有些棘手,但却是中国加密用户的一种务实求生之道。

    很遗憾,这是不可能的事情。可否认的加密存在以后,不可否认性就只是梦幻了。抗拒从严,回家过年才是唯一解答。

    结束语:坚持信念,等待黎明

    在中国使用硬件钱包和管理加密资产是一段充满挑战的旅程。在这个国家,我们不仅要面对技术上的复杂性,还要应付政府无处不在的监控和干涉。我们必须像走钢丝一样小心翼翼地前进,时刻保持警惕,做好最坏的打算。然而,这也培养了我们坚韧不拔的精神和独具一格的加密策略。

    虽然我们可能暂时被困在一个受控的环境中,但我们的信念依然坚定。我们相信加密货币代表的去中心化、自由和匿名原则,这促使我们继续探索和创新。我们知道,科技总是领先于监管,总会有新的工具和战术来帮助我们保护自己的资产和隐私。我们只需要耐心等待黎明的到来,那个时候,加密货币将真正解放人们,让他们重新掌握自己的财务命运。

    最后,我想向所有勇敢的中国加密先驱者致敬,你们在逆境中依然坚守,用行动践行着自由的信仰。让我们一起共渡难关,相互支持,共同期待一个更开放、更公平的加密未来。记住,即使是在最黑暗的时刻,星星也会闪耀,指引我们前进的道路。

    谨以此文,为中国加密社区的安全和繁荣献上绵薄之力。愿我们都能找到合适的安全策略,保护自己的资产,等待黎明的曙光。

  19. Anon   在小组 国家局域网研究所 回复文章

    我写的教程已全部开源

    2047真是令人一言难尽,我都把动态网站这关键词丢脸上了还是没有人看懂正确选择是什么——静态网站。这里连一个写过博客的都没有吗?

    你觉得什么天才黑客能虚空黑入只提供静态页面其他什么都不做的服务器???

  20. Anon   在小组 国家局域网研究所 回复文章

    我写的教程已全部开源

    在暗网用wordpress这种动态网站框架,真不知道是蠢还是无知,或许两者皆有。

    然则无知不是罪过,误人子弟却是了。

  21. Anon   在小组 2047 回复文章

    AI技术的发达会不会导致互联网上的言论自由大倒退?

    内容已删除
    内容已被作者本人或管理员删除。 如有疑问,请点击菜单按钮,查看管理日志以了解原因。
  22. Anon   在小组 国家局域网研究所 回复文章

    当您准备像编程随想那样工作…:须知

    内容已删除
    内容已被作者本人或管理员删除。 如有疑问,请点击菜单按钮,查看管理日志以了解原因。
  23. Anon   在小组 2047 回复文章

    盗版汉化组以及其图源是否有办法缓解盲水印追踪, 他们如何避免或缓解此类风险?

    内容已删除
    内容已被作者本人或管理员删除。 如有疑问,请点击菜单按钮,查看管理日志以了解原因。
  24. Anon   在小组 2047 回复文章

    用Matrix进行匿名加密的私聊

    内容已删除
    内容已被作者本人或管理员删除。 如有疑问,请点击菜单按钮,查看管理日志以了解原因。
  25. Anon   在小组 2047 回复文章

    编程随想之随想

    内容已删除
    内容已被作者本人或管理员删除。 如有疑问,请点击菜单按钮,查看管理日志以了解原因。
  26. Anon   在小组 国家局域网研究所 回复文章

    【转载】加密的惨剧!慎用市面上的文件夹加密软件!

    内容已删除
    内容已被作者本人或管理员删除。 如有疑问,请点击菜单按钮,查看管理日志以了解原因。
  27. Anon   在小组 国家局域网研究所 回复文章

    混币技术:使用混币工具,隐匿你的BTC,防止追踪

    内容已删除
    内容已被作者本人或管理员删除。 如有疑问,请点击菜单按钮,查看管理日志以了解原因。
  28. Anon   在小组 国家局域网研究所 回复文章

    【转载】加密的惨剧!慎用市面上的文件夹加密软件!

    内容已删除
    内容已被作者本人或管理员删除。 如有疑问,请点击菜单按钮,查看管理日志以了解原因。
  29. Anon   在小组 国家局域网研究所 回复文章

    【转载】加密的惨剧!慎用市面上的文件夹加密软件!

    内容已删除
    内容已被作者本人或管理员删除。 如有疑问,请点击菜单按钮,查看管理日志以了解原因。
  30. Anon   在小组 2047 回复文章

    白纸革命的参与者使用的联络工具是什么?

    内容已删除
    内容已被作者本人或管理员删除。 如有疑问,请点击菜单按钮,查看管理日志以了解原因。
  31. Anon   在小组 2047 回复文章

    白纸革命的参与者使用的联络工具是什么?

    内容已删除
    内容已被作者本人或管理员删除。 如有疑问,请点击菜单按钮,查看管理日志以了解原因。
  32. Anon   在小组 2047 回复文章

    白纸革命的参与者使用的联络工具是什么?

    内容已删除
    内容已被作者本人或管理员删除。 如有疑问,请点击菜单按钮,查看管理日志以了解原因。
  33. Anon   在小组 2047 回复文章

    我们应正视反贼圈整体素质低下,短期内无可能推动政治变革的事实

    内容已删除
    内容已被作者本人或管理员删除。 如有疑问,请点击菜单按钮,查看管理日志以了解原因。
  34. Anon   在小组 2047 回复文章

    我们应正视反贼圈整体素质低下,短期内无可能推动政治变革的事实

    内容已删除
    内容已被作者本人或管理员删除。 如有疑问,请点击菜单按钮,查看管理日志以了解原因。
  35. Anon   在小组 2047 回复文章

    【小技巧】教你下载4399的flash小游戏并离线游玩!

    内容已删除
    内容已被作者本人或管理员删除。 如有疑问,请点击菜单按钮,查看管理日志以了解原因。
  36. Anon   在小组 2047 回复文章

    2023年1月VPN翻墙效果实测

    不如免费机场+tor

  37. Anon   在小组 2047 回复文章

    如何看待这样的观点:墙外极端言论和自由派的关系 (转自品葱)

    服务器/客户端架构的论坛你来维护啊。想要民主论坛走DAO的模式就把论坛搬上P2P网络再用链做决策

  38. Anon   在小组 2047 回复文章

    如何看待这样的观点:墙外极端言论和自由派的关系 (转自品葱)

    内容已删除
    内容已被作者本人或管理员删除。 如有疑问,请点击菜单按钮,查看管理日志以了解原因。
  39. Anon   在小组 2047 回复文章

    DuckDuckGo似乎有审查

    元搜索引擎半斤八两,开源的能自托管就行(但是不要自托管,随便找个公共实例随用随弃)

    whoogle的ui看起来确实好得多

  40. Anon   在小组 2047 回复文章

    从A→B,尝试搭建你的第一个单线情报网络

    面对面网络啊...除了难以扩展以外就安全性和隐秘性来说都是极好的

  41. Anon   在小组 国家局域网研究所 回答问题

    如何看待这几年中共对网络安全的重视?

    没注意到白纸的全被拿去录入生物数据了吗?相比之下匿名者的安全性已经够好了

  42. Anon   在小组 国家局域网研究所 发表文章

    Dread死了,但没完全死

    内容已删除
    内容已被作者本人或管理员删除。 如有疑问,请点击菜单按钮,查看管理日志以了解原因。
  43. Anon   在小组 国家局域网研究所 发表文章

    Dread死了,但没完全死

    内容已删除
    内容已被作者本人或管理员删除。 如有疑问,请点击菜单按钮,查看管理日志以了解原因。
  44. Anon   在小组 国家局域网研究所 回复文章

    [教程]如何在Google网页搜索结果中提取不带追踪信息的搜索结果网址

    最简单的办法:复制到记事本/gedit手动编辑(

  45. Anon   在小组 2047 回复文章

    DuckDuckGo似乎有审查

    单Tor有点悬,可以的话配下Whonix吧

    你是选择从一个监视到另一个监视,还是为自由付出一点效率呢?自行平衡

  46. Anon   在小组 2047 回复文章

    DuckDuckGo似乎有审查

    谷歌是不安全的,任一SearXNG实例均可

  47. Anon   在小组 国家局域网研究所 回复文章

    建议Apple ID为美区账号的用户打开iCloud高级数据保护(Advanced Data Protection for iCloud)

    内容已删除
    内容已被作者本人或管理员删除。 如有疑问,请点击菜单按钮,查看管理日志以了解原因。
  48. Anon   在小组 国家局域网研究所 回复文章

    内容已转移至正在制作的《数字行动者指南》

    内容已删除
    内容已被作者本人或管理员删除。 如有疑问,请点击菜单按钮,查看管理日志以了解原因。
  49. Anon   在小组 站务 回复文章

    你认为反贼论坛是否应该设计成最小化的功能, 就像暗网一样?

    内容已删除
    内容已被作者本人或管理员删除。 如有疑问,请点击菜单按钮,查看管理日志以了解原因。