@nicevar 挺久之前折腾的了……bootloader 解锁后就不会拒绝启动了。我记得当时我还刷了 recovery，这样解锁 bootloader 也不会恢复出厂清除 data 分区的数据。

@WebKit
对于 bootloader 锁我是持负面态度的（虽然我一个外行半吊子这么说也等于没说）。安全层面不能说它没有益处，可以阻挡 bootkit 木马，但我感觉相比对用户自由的严重限制来说（等于是用户并没有完全掌控设备的控制权），实在是得不偿失。

“手机丢了被别人捡到”这种情况我感觉 bootloader 锁是靠不住的，9008 就可以直接 dump 出闪存里的东西，最不济还能直接把芯片焊下来……本质上还是得靠数据加密。


另外即便 bootloader 没锁，Google play 的“查找我的设备”也仍然有一定约束力，应该是通过检测机器的唯一特征，如果发现是和 Google 账户绑定的设备，那就拒绝你登录 Google 账户。于是这台手机虽然仍然是可以“正常”使用的，但是不能刷 Google 服务，刷了就不能用。小米账号我觉得也是同理。
（不过按照我的脑补，这个对机器唯一特征的识别也许是可以欺骗的，类似 xposed 模块那样？但是，也许现在的手机有 secure enclave （无论是独立的芯片形式还是 trustzone 之类“虚拟”的形式），有 remote attestation，这种情况也许就几乎不可能欺骗了？具体我就不清楚了）

@vk42 要说固件漏洞，我感觉这个比较悬。一般用漏洞只是能获取 root 权限吧，只是理论上对机器重新取得完全的控制权了，实际上要解决各种硬件外设适配的坑还很难。我记得很久很久以前我听说有个 freemymoto 项目，要解决的就是虽然拿到 root 权限（可以加载内核模块）但不能解锁 bootloader 的问题，用 kexec“软重启”加载新内核来绕过 bootloader 锁。但实际上还有不少问题。


要说“利用漏洞”，我宁愿相信是 bootloader 的解锁密码可以直接被算出来。

我之前在淘宝上花十块钱解锁过一台非常老的荣耀。

感觉那个解锁密码其实是有办法算出来的，但网上没有公开算法（或者说我太笨没搜到）。然后淘宝商家就利用远程 USB 来按次收费。

@weak 我手上有个红米，试过 9008，可以刷，但是开机拒绝启动。
还有另一台不是小米的机器可以 9008，但是开机也是有警告的，所以说只不过是厂商放了一马没拒绝启动非官方固件而已。


@Jakarta 之前就听说 9008 还能有账号限制，不过不知道具体情况。
搜了一下，好像有人说只是小米的刷机软件里有限制，如果真是这样那其实是形同虚设。

之前我记得还有交易所搞过还有买卖双方先挂单但暂不实际成交的“价格发现”阶段。

我不是矿工，不知道具体情况。
随便翻一下鱼池的 ETH 挖矿收益电费占比数据，貌似利润空间还是蛮大的。

@MrWhite
抓包一直 loading，不抓包就正常，那应该就是抓包的情况下不能正常连接吧。不好是啥情况……有可能是证书验证有关的问题，比如 SSL pinning ；也有可能是其他原因，比如有些应用强制要求 HTTP/2，然后 Fiddler 目前就不支持 HTTP/2 。也许还有更多预想不到的情况……

还有，其实配置了代理，应用也可能不理睬的；甚至可能同一个应用内，也可能出现有些请求走代理、有些不走的情况。

至于“方便抓包的功能”……我搜了一下，大概是 NSS Key Log ？好像可以设置环境变量，然后让浏览器自己把密钥 log 下来。
还有楼上 @Jirajine 提到的“劫持 libssl 函数，打出 ssl keylog”，我搜了一下，有个项目 frida-sslkeylog，不过我还没试过。

@mengyx 啊，我在 Fiddler 5.0 上试了，不过我把 fiddler.certmaker.GraceDays 和 fiddler.certmaker.ValidDays 都设成正整数了，而不是负数，负数好像会生成还没生效的证书。

@lusi1990 搜了一下，Fiddler 好像不支持 HTTP/2

@mengyx 额，证书过期时间这个，我确实没注意。重新生成证书后，貌似 MuMu 里自带浏览器就不会报证书错误了。至于之前为什么不同网站，有的报错有的不报错，我不知道为什么，也不想管了……

@MaxLi77 准确地讲，host 模式是有 GPU 加速的，但是有的时候渲染不正确。

@MaxLi77 额，按理说我现在有了带 edxp 的 AVD，也可以直接上 justtrustme……不过我感觉 AVD 还是有点卡，尤其是 GPU 硬件加速好像还是开不了，按照官方文档里说的，win 上可以从 host 模式调到 angle_indirect 模式，现在好像这个设置是无效的。再有就是 justtrustme 这类 xposed 模块虽然可以搞定 ssl pinning，也总有照顾不到的死角（ hook 不到的代码）吧……

@Telegram 我看 JustTrustMe 这个 Xposed 模块里提到，有些 app 用了 Public Key (Certificate) Pinning——感觉就是类似 SSH 那样，不是信任 CA 来验证，而是 app 里直接指定一个服务器公钥。这种情况貌似确实比较麻烦，导了 CA 也不能解决，只能是 xposed 或者改包了吧。

@KuroNekoFan 这个我之前也看到了，按理说 MuMu 是 Android 6，所以不需要折腾系统证书也能达到类似的效果吧……

我主要感觉奇怪的是，为什么同一个 app 下（自带浏览器），不同网站的情况也不一样……这太诡异了
再有就是为啥 Android 11 的 AVD 用了 movecert 就会无法正常启动……这也很诡异

莱特币的 M 开头地址表示的是 P2SH，和比特币这边 3 开头的地址一样。原先两个币种 P2SH 都是 3 开头的地址，所以偶尔会出现 BTC 打到 LTC 地址（或反之）之类的错误……嗯，（据我所知）按理说出现这个情况，其实币没丢，只要私钥倒腾一下，从 LTC 钱包倒腾到 BTC 钱包（或反之）即可；不过像交易所充错地址之类情况，可能交易所就以各种理由拒绝找回了。

BCH 因为去掉了隔离见证（当初从 BTC 分叉出去就是为了抵制隔离见证），貌似还新加了脚本操作码，所以情况会更复杂，打错币种可能出现币被锁死或者“任何人都可以花”的情况。

在 BTC 里面，一般而言（不去想 P2PK 这个历史包袱），不同的地址就是不同的地址。


考虑其他币种的话……

莱特币还有 M 开头的地址，表示的意思和 3 开头的地址一样，就是因为 3 开头的地址和比特币混淆了（），所以才改成 M 开头。这两种只是地址格式不一样，表示的内容是完全一模一样的，就是换了个编码方式，所以甚至还可以互相转换。不过很显然，这个转变有阵痛，而且也许很长很长时间都不能覆盖到所有人。

BCH 的 CashAddr 也是类似的情况。

P2PK 这个中本聪时代的梗其实相对不太重要……

楼主的问题，确实说来话长，我一写就刹不住车，新开了一个帖子：
/t/772332

（可以大幅节省字节数，N 个人一起混币，交易里只占一份数字签名的字节数，而不是 N 份），但 CISA 貌似也还是没有实现……

本来 schnorr 签名理论上还可以实现 CISA （ cross-input signature aggregation，跨输出签名聚·合），看上去对 coinjoin 很有用

换句话说，只有未来所有人都用上 taproot 了，taproot 的第(1)点好处才能完全体现；然而哪怕是现在，还有相当比例的人很守旧，连隔离见证都不愿意用（或者说，不知道怎么才能启用）。