@GeekGao 我印象里他的意思是说 TPM 并不能在攻击者有机会物理接触设备的时候仍然保护安全，所以意义不大。比如在键盘上直接装一个可以发射无线电的后门这样。

另外我也在想，像是邪恶女佣这样的场景……貌似深究的话还可以针孔摄像头，还可以趁你睡觉的时候掏裤兜（掏出 startup key ）

@churchmice 嗯其实 manage-bde 里面还有更变态的 protector ，TPMAndPINAndStartupkey

@yyzh 重新看了这一贴，现在感觉即便是明文 LPC 通信其实设计也不傻，比如有开盖入侵检测

@churchmice 嘛其实我没在用 TPM……虽然光靠普通密码顶着，我现在用的密码还不够长，貌似熵不太够的样子

另外即便是与 TPM 的通信加密了，也不知道会不会有其他攻击手段，从类似对付 SSL/TLS 的中间人攻击，到缺陷注入（比如 kraken 安全团队破解 trezor 硬件钱包用的技术手段）

@geelaw https://geelaw.blog/entries/win10-update-restarts/ 这篇需要更新吗

（我是分了一个小分区里面存放 bootmgr 、bcd 这些引导文件的。这个分区原先是 fat32 ，把它转成 ntfs 问题就消失了）

啊，破案结贴了，legacy BIOS 引导下，bitlocker 需要活动分区是 NTFS 文件系统

https://github.com/mkj/dropbear/blob/41a6abca32dd3da273152c07dbded41fb6d70726/CHANGES#L17

At present the flaw does not seem to reduce Dropbear's security (the only packet affected would be a server-sig-algs extension, which is used for compatibility not security).

dropbear 官方还没修

而且 dropbear 好像并没有真正受到这个漏洞的影响

@buffzty 我大概想到的是类似签名参数，还有找零。

sighash ，rfc6979 这些

ledger 这两天也爆了供应链攻击来着，感觉钱包也不能盲信

自己写代码哪怕只有一行，万一某个参数不小心填错没注意到都会导致无法追回的巨大损失。

用别人的软件，至少还是有别人替你趟过水试过错，经过实践检验。

@buffzty

@buffzty 这种一般还是不太推荐的，因为一旦犯错了后果很严重而且交易一旦确认无法追回。

electrum 的种子就是跟 BIP39 共用一套单词表但又不是一回事
@wangkun025

@wangkun025 对，然后其实还有一点很蛋疼，他们讨厌 BIP39 ，据说当年就是跟支持 BIP39 那边的开发者闹翻了，他们 BIP39 毁了自己的点子，所以固执坚持自己的设计思路。

@ixcode electrum 也可以冷热分离的

这个我记得跟 op_return 性质差不多……都是在交易里夹带无关数据，于是就可以用来在链上“铭刻”数据。

（啊忘了说了，理论上也可能有其他办法去数一个 sat 是第多少号，就是说 ordinal 理论数出来第 xxxx 号，如果有人再设计一个理论可能数出来完全不一样的第 yyyy 号）

而且 luke 那个改动也只是在他自己维护的 knots 节点软件（ core 的分支项目）上搞的