一段关于nostr审查的讨论 文中人物（按时间顺序）: 清风[nostr匿名]，达哥（#[0]），aLE（#[1]）,晚上喝点啥（#[2]），GINA_轻眉（#[3]） 清风: 筛选的权力，从中性化掌权者，还给每个人 说白了就是，用户自定义关键词屏蔽库 而中继器最好是无差别接受发送，不带任何审查权力，这样就是巨大进步 这样的好处就是，中继器也不需要巨大人力物理成本去审核，也不会审核权力被滥用，用户又能各取所需。 达哥: 我觉得你们是有误会。中继器的建立者应该有权力对自己的中继器有管理权限。他无法去篡改作者的文章，最多有删除在自己中继器上文章的权限。因为中继器的产权是他的。他有权利对自己的中继器做任何事。 作者的权利是利用nostr协议架构夺回自己账户和信息的掌控权。 互不干涉 达成平衡 晚上喝点啥: 反正不是“平台管理者”就成 达哥: 这是自由主义的终极形态。 aLE: 哪儿来的平台 客户端就是客户端 中继器就是中继器 用平台这个词语就是Web2er 达哥: 这只是一个名词。如果我写个客户端叫 骆驼。连接我自己写的几个中继器。你也可以认为 骆驼 是个平台，而我对骆驼怎么个规则是我的自由，当然不认可骆驼规则的用户可以不用。自由选择权在用户手里。 aLE??: Web2er无法理解nostr 还有凯撒 上帝 我就… 之前互联网刚出来的时候 有人说 不就是个广播吗 互联网不就是个收音机吗？有什么问题吗？ 达哥: 对 nostr的确开创了一个新的概念 就是不存在老概念上的平台 但是最终用户得慢慢接受新概念 中继器 客户端 用户 应该是三权分立的。 交由市场来决定 很多人实际上真的认为damus是个平台 清风: 是的，中继器可以删除，但我认为只要有删除，就加入了中继器管理者主观色彩，这种色彩全凭管理者的个人喜好，很容易滥用。 我希望，客户端能实现用户自定义过滤从中继器接收的信息 达哥: 没关系，因为中继器是管理员建立的，他主观是他的自由。我不认同他的主观，我就连接其他三观相近的中继器，如果实在找不到可以自己建立一个。nostr让这种选择成为可能。 我的重点在于，我不认同他的主观，但是我捍卫他的权利。 清风: 理论上是这样，但你想接收的信息，可能发布者都去大中继器上发，你个人的中继器不一定能接收到 达哥: 因为我是我，他是他。以前中心化平台是因为 服务器主人想怎么就怎么，用户没有选择权 清风: 是，我想把审核权直接还给用户，你想把审核权间接还给用户 达哥: 如果发布者都去大中继器上发，和去推特微博发没什么区别，是他们的选择。 清风: 这样就很悲哀，间接不一定能达成目的，直接更容易实现 达哥: 在尊重用户权利的同时也要尊重中继器建立者权利，和客户端开发者的权利。然后交给市场。 这是自由主义的一种思想。我相信大家也能理解的了 我也相信在nostr世界里，大家会选择不作恶的中继器 毕竟是用脚投票了 清风: 如何鉴别是哪个中继器作恶，如果同时连接多个中继器的话 我怕最后，中继器的作恶是隐匿的 达哥: 我们说的作恶是审查删帖对吧 清风: 嗯，是 清风: 或者不是删除，直接不让你发出来 达哥: 嗯 一样的 你想象一下 假设我连接的中继器里都是作恶的 1我感觉没问题。说明这符合我的价值观。 2.如果我发现我关注的某人总是没贴。实际是他发了，说明我连接的都是作恶的，我会把抛弃这些中继器。 假设有作恶和不作恶在一起 对我没影响。也就不需要鉴别 清风: 我是想着中继器应该就像全节点一样，判定信息遵守公私钥加密、nostr协议就好，他有收闪电运营费用的权力，但不能像pos节点那样，可以在都合规的信息中人为筛选。 问题是你关注的人，不一定总是没贴，而是挑选性接收不到，你还真很难察觉 达哥: 闪电运营费用的点子当然很好，这也会让中继器作恶的可能下降，毕竟有价值的内容越多他能赚越多 请注意我说的 有价值内容 实际是主观价值 我们知道有些内容一些人点赞另一些人嗤之以鼻 所以对于有闪电激励的中继器来说，不作恶更有益 但是这是市场选择的结果 清风: 主观价值，应该交给每一个用户个体，如果用户通过这个筛选中继器，时间成本也会很高 用户主观，不能被中继器管理者的主观勉强撮合 达哥: 我觉得我们不必对任何人假以颜色 去批评中继器是否作恶，毕竟道德评判实际意义最小。就像比特币的pow从来就和道德无关。 清风: 不是批评，而是哪种方式时间成本更低，是将审核权下放用户，用户建立自己的信息过滤词库。还是审核权下放中继器，用户去很长时间观察中继器的审核机制是否与用户主观一致。 达哥: 其实你反过来想，为什么总是害怕中继器主观，我觉得可能是web2时代我们被服务器运营商迫害久了。回到nostr架构中，中继器的权力根本没有那么大。中继器可以有千千万，不必苛求建立者 清风: 审核权给中继器，才是苛求建立者，建立者要花心神审核 达哥: 不不，您理解错了，我没有让中继器建立者非要去审核。我只是说，我尊重他们每个人的审核权利。 当然中继器建立者可以建好就丢在那不管了 清风: 我不是不尊重他们的权力，中继器有删除能力这个没法避免。我只是想哪种方式会更好的作用用户自由权力 清风: 我就怕，一个中继器一直很好，用户也长时间筛选后信任了。然后中继器主人做大了被肉了，用户的闪电聪跟筛选都白费了。还不如所有中继器都不去审核，审核都给用户，这样政府打击中继器，就是打击所有中继器。 达哥: nostr设计的初衷就是允许中继器建立者对内容进行裁剪。把他认为无用的垃圾信息删除掉，留下他认为有用的信息。中继器是建立者自己的产权，空间如何利用他有完全的权利。 因为用户有选择权，所以也应该给中继器选择权。 可能我是个理想主义者，我觉得帮中继器的主人去想 他怎么做最有利，实际上反而是在侵害他的自由。 再长期我也会连接多个中继器，信任一个大型中继器和直接用微博没区别了。 闪电聪也不在nostr中呀 清风: 当连接多个中继器后，如何鉴别哪个中继器在作恶 中继器运营收费的闪电聪 达哥: 不用鉴别 除非全作恶 达哥: 那也在绑定的钱包里 清风: 是的，不能鉴别，那用户挑选中继器就更难了，最后作恶就会更隐匿 达哥: 没关系 作恶的就当他是私服 不用管他 清风: 我不是说钱包闪电聪都没了，而是说你给中继器的聪，等于白花了 你购买他的服务，结果他给你屏蔽信息，等于服务打了折扣 达哥: 这是一个很好的问题。算是一个bug 损人不利己 清风: 是，你这样或许也能筛选，但精准不如用户自行建立过滤机制 达哥: 而且也是可以被测试出来的 清风: 而且，发广告的人，理论上也会给中继器闪电聪，所以中继器也不应该拒绝接收以及输出 达哥: 用户自行建立过滤机制没问题的 中继器怎么做 我们今天其实讨论的是他们该不该 而不是他们做不做。 清风: 对的 达哥: 因为他们怎么做我们也干涉不了 清风: 是的 达哥: 我是从产权的角度来考虑的 清风: 所以我说不是批评，而是思考哪种方式更好 达哥: 嗯 毕竟nostr协议是一个自由主义的协议 清风: 是的，最后很可能是，两种方式并行 达哥: 包括客户端 三者 并行 当然从理性考虑 客户端和中继器会尽量不作恶 清风: 用户可从客户端建立屏蔽库，也会挑选更适合自己观念的中继器 达哥: 对 对客户端的选择也是 作恶是有代价的 清风: 市场竞争，希望不要走向客户端与中继器的集中化 达哥: 应该不会 达哥: 而且 市场竞争 就毕竟会有 商家在客户端的自己的规则 达哥: 必定会有 用户会选择符合自己需求的 要知道这个世界的人本来价值观就不一样 我相信最终可能会有清真客户端 和 女拳客户端 清风: 期待那一天早点到，目前确实广告成本几乎为0 达哥: 他们有自己的受众 达哥: 他们不希望受到冒犯 对吧 清风: 哈哈哈，有点可怕，但很可能 达哥: 这和我个人的价值判断没关系。 如果我想全世界和我价值观一样，那么我有权力了可能就成为了一个大傻逼 清风: 能尽快把群聊跟广告刷屏问题解决就好用了 达哥: 我尽力避免有这个倾向 清风: 哈哈，这很独裁 达哥: 所以ale说囤比特币的心态都很宽松(原话不记得了) 可能就是自由主义的影响。无己不欲勿施于人 清风: 九神那句话，放手让成年人按自己的想法做，就是对一个人最大的尊重 达哥: 没错 相互尊重 拖拉机: 哇，听你们讨论问题，感觉就是：理性，包容，高情商 拖拉机: 能跟你们在一个群真是幸运 达哥: 虽然有些人的选择我觉得很傻逼，那他傻逼就傻逼吧，只要在他自己范围内傻逼就行。别侵害别人。 晚上喝点啥: 群己权界 清风: 别闹大佬 GINA: +1！ GINA: 是的，尊重成年人自己的选择 晚上喝点啥: 达摩下一版本可以直接在帖子上赚sats了 aLE??: [图片] aLE??: "咱们布道比特币的人都是很随和的" 达哥: 对对

发现一个惊悚的事情，这个amethyts的unblock无效的bug影响不止是文章和回复，连私聊也一样受bug影响。别人给我私聊留言，我回复以后自己看不到。。但是对方又正常回复我了。。而我已经不知道自己说了什么，必须去其他客户端查看。。

我认同iris.to这种思路,当然不认同的朋友可以选择不用iris,这就是nostr给我们带来的选择自由。 note17s9rlcs84gtt7s4szww6k9cez8qd9d0ec7rlarn8fp9n69qfh5nsap0jzq

刚才手滑把自己给block了，从blocklist里unblock以后也看不到自己发的po了。 暴露两个问题， 一个是block时没有要求确认。 第二就是unblock以后也看不到原有的po。

Bountsr Discontinued

0.1个bitcoin 即时通讯的赏金在所有悬赏中算是最高的了。

理论上来说: 为了防止他人对我使用的信息系统进行侵害。我应该自己开发所有软硬件系统，以保证信息安全性(暂不考虑开发水平导致的漏洞）。 360，华为等国产软件并不是我个人的公司，他们可能在他们的产品里留下各种后门收集我的信息，对我造成侵害。 非国产软件当然也有这个可能性，但是由于非国产软件收集我的信息，对我造成的直接威胁比较低。 所以在个人没有能力开发所有的软硬件产品的前提下，理性的选择是远交近攻——选用非国产软件更为安全。 这已经没有去考虑国内外软件行业的自律性和自主性差异了。我们都知道国内企业数据都要上交，甚至集成了反诈模块大肆收集个人信息，搞不好就是约喝咖啡的现状。 这就是为什么，能用微软拼音，绝不会用百度拼音，能用安卓绝不会用鸿蒙的原因。 因为他们太他妈不安全了。 note17d39svygyn48mavnejgl0xr0qxh00yasn96dqx9u22uezqvstklswumxqx

你以为的安全性: 国产软件＞非国产软件 实际上的安全性: 自己写的软件 ＞ 非国产软件＞国产软件 为什么我们用nostr呢，因为安全性高。

我不反对山寨币爱好者，也不反对合约玩家。 虽然我知道两者均为法币本位者。 但谁曾经不是呢？ 不要说我只知道囤饼，不了解未来。 其实山寨币我也有，合约我也玩过(爆仓经验丰富)。期现套利也搞过，defi也质押过(22年初被rug了16.7w刀） 为了了解未来，智能合约我也会写了，dapp我也能做了。所以不是我不了解各种公链、应用。 我只是通过对所有这些技术的了解以后思考的结果是:最终成功的仍然只会是比特币。 因为，比特币，诞生于印钞机的暴行，其他一切的法币本位操作，都是风险收益率极高的。 比特币最大，不只是口号，不来源于盲信。 它不是宗教，是一种价值观，一种思想，是对人类社会认知的自信。

退出了两个公共频道，感觉整个世界清净了。更有微信朋友圈的感觉了。

nostr都引爆社交圈了，某屁还在天天忽悠“好消息好消息，主网就要上啦”。。真是够傻逼的。

测试了下自定义公共频道。 群聊是希望在浴场裸奔，而非广场上裸奔 结论:damus的公共频道不适合做群聊。

因为Global涌入了大量引流广告，Damus在中国区苹果市场下架了。 国人使用Damus的门槛提高了。 我想给各位客户端的开发者提个建议： 在设置中加一个 Global频道 的开关选项。 用户可以自由选择是否关闭Global频道，一旦关闭，客户端不再拉取Global的内容，不但屏蔽了不关心的公聊信息，也大大降低了读取中继器的频率减轻中继器的压力。

如果说比特币的“朋友”是印钞机 那么nostr协议的“朋友”就是“由于违反法律法规，你的文章/账户被删除/封禁”

nostr账户安全手册 1.别泄露私钥，别泄露私钥，别泄露私钥。 2.只用开源可靠的客户端app。不随便导入私钥可疑的客户端。 3.客户端网站不导入私钥登录，用nos2x之类的浏览器扩展插件去对签名签名（建议nos2x的新版改进下，修改自己资料的时候必须手动签名，以免客户端网站修改闪电地址的作恶操作）。 4.不同圈子用不同账户，多账户分散风险，比如聊天用一个，发po用一个，评论用一个，敏感话题用一个，测试新的客户端用一个。

今天把我目前微博的所有置顶原创文章都迁移备份到nostr中。并在置顶目录中记录了各个文章的noteid。方便在nostr应用中定位。

Sina Visitor System

建议各位内容制作者也可如此操作。

【如何安全囤饼】 搬迁自微博账户@囤饼达 今天聊一聊囤饼人应该如何存饼的话题。 交易所提币手续费动辄就是几十万聪，如果是少量的饼，只能放在交易所里。 当年门头沟交易所被盗导致用户大饼丢失，这是很实际的安全风险。真正的囤饼人当然是要把饼提到自己掌握私钥的钱包地址中去的。 大饼是人类历史上第一个“生不带来，死能带去”可以完全私有的资产。首先要明确的是，拥有大饼，你必须成长为一个为自己负责的人，而不是一个丢失了私钥还想着去“挂失”的巨婴。 “你的私钥你的币”，私钥的安全性是尤为重要的。 大饼钱包从私钥泄漏的潜在安全威胁角度，分为冷钱包和热钱包： 掌控私钥的钱包软件(设备)“从不触网”，我们称之为冷钱包。 相反，掌控私钥的钱包软件（设备）如果“连接过网络”，则称为热钱包。 在《大饼的抗量子计算特性》一文中，我曾经提到，上古时代的大饼钱包教程甚至推荐用户将找零钱包设置为发送地址而白白浪费了中本聪的抗量子计算设计。 有的教程中煞有其事的在一个离线设备中生成转账的离线签名，使用手机拍照然后OCR出来，再使用热钱包进行广播，说这样一来，钱包地址“冷的不能再冷”。 他们不知道，一旦发送大饼，公钥已经全网广播。何谈什么冷不冷呢。这种虚假的冷有什么实际意义呢？ 按照中本聪的设计，正确的做法是“一个地址只用（转出）一次”。一旦有转出操作，该发送地址就尽量废弃不用。如果只发送部分大饼，则一定要设置另外一个公钥没有暴露的冷钱包地址作为“找零地址”，接收剩余的部分。 需要转出操作时，将此地址的私钥导入一个安全的热钱包，按需求设置好找零地址，提交签名进行转账即可。只要转账确认数达标后这个地址就可以不再使用，根本无需离线签名。 一个安全的囤饼地址，就是一个公钥、私钥都没有暴露的地址。而已而已。 需要再次明确：大饼地址只是一个根据私钥计算得出公钥以后继续计算得出的字符串而已。这些计算一个开源js脚本就可以搞定（如@比特币布道者的http://btc.mom/bitcoin/index.html）。不需要任何硬件钱包、当然也无需Bitcoin Core软件同步全节点。 大饼地址好比你的家庭住址，大饼网络好比顺丰快递网络。虽然别人可以通过顺丰快递给你邮寄货物，但是你家住址和任何快递公司网络都没有任何关系。同理，“大饼地址和大饼网络的直接关系也为0”。 好，我们知道了大饼地址和网络其实是没有关系的。那么我们如何来生成大饼地址呢？ 这就到了介绍钱包的环节。 从钱包的设备属性来看，大致分为硬件钱包、软件钱包、纸钱包和脑钱包（虚荣钱包、分裂钱包等属于纸钱包的进阶用法暂不讨论）。 一般硬件钱包设计成冷钱包，即使接入电脑或手机也只是传输签名。私钥并不会泄露到网络中。然而，如果该硬件产品不正确设置找零地址，则和前面所说的bitcoin core冷钱包使用方法走了同样的错误道路。该类产品一般使用BIP39标准的助记词系统，用户靠掌控助记词来管理私钥。 软件钱包，安装在电脑或者手机中，其冷热属性完全因为其是否一直没有连接网络而定。比如我们现在常见的TP钱包、IM钱包、safepal钱包等等，如果安装的设备永久断网，则可以称之为冷钱包。反之，哪怕一次联网，也立刻归为热钱包。此类软件一般也是提供助记词系统供用户管理私钥。 纸钱包，是根据随机种子生成私钥（以及对应的钱包地址），不需要助记词，将私钥抄在纸上，即可直接管理私钥。 脑钱包，根据用户设定一个足够强度的口令（复杂又好记）作为种子，生成私钥和钱包地址。并只需要将口令记在脑中，无需记忆私钥和任何“助记词”，即可直接管理私钥。比较科学的使用脑钱包的方法，在本微博置顶文章中讨论过。 纸钱包和脑钱包都可以利用开源JavaScript比特币钱包工具（github.com/pointbiz/bitaddress.org）来安全生成。当然前提条件是，运行js脚本文件的电脑是离线的。这样生成的纸钱包、脑钱包地址才是真正的冷钱包。 开源JS工具 我们可以看出，同样是安全的冷钱包，硬件钱包、软件钱包使用“BIP39助记词”管理私钥；纸钱包是直接管理私钥；脑钱包是使用“自定义助记词”的方式管理私钥。 对于三者的优缺点我们从以下几个角度来评估： 【可记忆性】：凭人脑完全记下该关键信息的难度，满分五颗★。 ★☆☆☆☆ 很难记忆 ★★☆☆☆ 较难记忆 ★★★★☆ 方便记忆 ★★★★★ 非常容易记忆。 【私有性】：大饼是人类第一个完全私有财产，该关键信息越容易个人保密，则得分越高 ★☆☆☆☆ 很容易被发现 ★★☆☆☆ 容易被发现 ★★★★☆ 不太会被发现 ★★★★★ 几乎不可能被发现 【隐匿性】：私有财产的隐匿性越强，就越不会被暴力夺取。 ★☆☆☆☆ 被发现后，资产同时暴露 ★★☆☆☆ 被发现后，资产容易暴露 ★★★★☆ 被发现后，资产不容易暴露 ★★★★★ 被发现后，资产不会暴露 【可继承性】：万一所有者遭遇不幸，大饼作为遗产的可继承性。 ★☆☆☆☆ 不可能被继承 ★★☆☆☆ 很难被继承 ★★★★☆ 有可能被继承 ★★★★★ 容易被继承 下面是评估结果： 【BIP39助记词】： 可记忆性：★★☆☆☆ （12个助记词，记忆难度还是有的） 私有性：★★☆☆☆（由于不方便记忆，那么一定会记录在物理世界，甚至现在有很多硬件，比如金属板来记录助记词，这已经是放弃了大饼的私有性和隐匿性了） 隐匿性：★★☆☆☆（同上条所述） 可继承性：★★★★☆（放弃了私有性和隐匿性的优点是可继承性较高） 【纸钱包】： 可记忆性：★☆☆☆☆ （直接记忆私钥，非常困难） 私有性：★☆☆☆☆（一定记录在物理世界，很容易暴露资产） 隐匿性：★☆☆☆☆（被他人发现私钥则资产所有权同时丢失） 可继承性：★★★★☆（可继承性较高） 【脑钱包】： 可记忆性：★★★★★ （自定义的助记词句，很容易记忆） 私有性：★★★★★（自定义的助记词句不需要记录在物理世界，只要口令强度足够，则私有性无忧） 隐匿性：★★★★★（同上） 可继承性：★☆☆☆☆（如果只有个人知道助记词句，很难被家人继承性） 本人在使用开源JavaScript比特币钱包工具的基础上，通过多个自定义的口令、一个关键词句、和算法本身组成了一套集“可记忆性”、“私有性”、“隐匿性”和“可继承性”为一体的高级脑钱包算法，下面分享给大家。 高级脑钱包算法微博公开版 by 达哥 使用bitaddress.org-3.3.0作为生成工具（下文称为脑钱包工具） 关键参数： 1、口令 4个 分别为： 口令A 口令B 口令C 口令D 口令可以是一个好记的句子。四个口令尽量没有相关性。类似于助记词。 2、关键词句 1个 记在我们的脑子里，应告诉有继承权的家人。并告知对方，谨记此“关键词句”一定不可告知“任何”外人。不要保存在任何物理介质上。只记在脑中。简单好记即可。 3、序号数 （比如序号数分别为1、2、3、4、5 分别操作可生成5个地址） 私钥生成方式： 1、使用 口令A + 序号 + 关键词句 作为脑口令生成 私钥A 2、使用 口令B + 序号 + 关键词句 作为脑口令生成 私钥B 3、使用 口令C + 序号 + 关键词句 作为脑口令生成 私钥C 4、使用 口令D + 序号 + 关键词句 作为脑口令生成 私钥D 第二步： 使用 私钥A + 私钥B + 私钥C + 私钥D 作为脑口令生成 私钥E 第三步： 使用 序号+ 关键词句 + 私钥E 作为脑口令生成 地址F和 私钥F合并为字符串F 第四步： 使用 字符串F 作为脑口令 生成 私钥G 和 钱包地址G 记下钱包地址G。用来存储大饼资产。私钥G不用记录，有转出需求时才重新按步骤生成，导入热钱包进行转出操作（找零地址设置为另外一个安全的未转出过的脑钱包地址）。 ★注意★ 1、需要同时知道具体算法、四个口令、关键词句三个参数才能计算出私钥。 2、四个口令自己记在脑子里并存放在保险箱内（推荐银行保管箱），保险箱钥匙自己掌握，如果自己有不幸，方便合法的继承给家人。 3、 关键词句这个参数告知家人牢牢记住，不存放在任何物理地点，只记在自己和家人脑子里。 4、本算法可以打印存放在家里，也可以告诉家人，让家人记住生成方法。 5、生成的各钱包地址G用来存放大饼，私钥不要记录下来，需要时按照算法重新生成。 下面用一个例子来说明使用方法： 1、口令 4个 分别为： 口令A：白日依山尽黄河入海流欲穷千里目更上一层楼 口令B：锄禾日当午汗滴禾下土谁知盘中餐粒粒皆辛苦 口令C：鹅鹅鹅曲项向天歌白毛浮绿水红掌拨清波 口令D：煮豆燃豆箕豆在釜中泣本是同根生相煎何太急 2、关键词句 1个 关键词句：2008年，是一个夏天，有一个老人在网络中画了一个圈。 3、序号数 （比如序号数分别为1、2、3、4、5 分别操作可生成5个地址） 私钥生成方式： 1、使用 口令A + 序号 + 关键词句 作为脑口令生成 私钥A 白日依山尽黄河入海流欲穷千里目更上一层楼12008年，是一个夏天，有一个老人在网络中画了一个圈。 ---> 私钥A： 5JmpNWrdafJ5hFReXRgzzWyMvhqHvRRG3LeV7HEj1Sz4CjSL3rv 2、使用 口令B + 序号 + 关键词句 作为脑口令生成 私钥B 锄禾日当午汗滴禾下土谁知盘中餐粒粒皆辛苦12008年，是一个夏天，有一个老人在网络中画了一个圈。 ---> 私钥B： 5J4kiu1t99aQW4QtKkKsH7gvYWASzHYtxQzHjUhSZubHo7xNjxd 3、使用 口令C + 序号 + 关键词句 作为脑口令生成 私钥C 鹅鹅鹅曲项向天歌白毛浮绿水红掌拨清波12008年，是一个夏天，有一个老人在网络中画了一个圈。 ---> 私钥C： 5JMji9jSatZAVCnNJ8SSHQ4MYEdjMnTuKNgTATq8oB1JWP1xJ8g 4、使用 口令D + 序号 + 关键词句 作为脑口令生成 私钥D 煮豆燃豆箕豆在釜中泣本是同根生相煎何太急12008年，是一个夏天，有一个老人在网络中画了一个圈。 ---> 私钥D： 5J7jpuhmaYFXCsdD9JdY9x22xAASY4wY8NSTLestbr6mqHbjAhC 第二步： 使用 私钥A + 私钥B + 私钥C + 私钥D 作为脑口令生成 私钥E 5JmpNWrdafJ5hFReXRgzzWyMvhqHvRRG3LeV7HEj1Sz4CjSL3rv5J4kiu1t99aQW4QtKkKsH7gvYWASzHYtxQzHjUhSZubHo7xNjxd5JMji9jSatZAVCnNJ8SSHQ4MYEdjMnTuKNgTATq8oB1JWP1xJ8g5J7jpuhmaYFXCsdD9JdY9x22xAASY4wY8NSTLestbr6mqHbjAhC ---> 私钥E： 5JuwM6vfBQezuxmeugp5vLJSTmA23xedMwStWtaygo9SLoFyEgc 第三步： 使用 序号+ 关键词句 + 私钥E 作为脑口令生成 地址F和 私钥F合并为字符串F 12008年，是一个夏天，有一个老人在网络中画了一个圈。5JuwM6vfBQezuxmeugp5vLJSTmA23xedMwStWtaygo9SLoFyEgc ---> 地址F：1NFHohutMqVXw7JBRG4dXNif6b6SfpwmKT 私钥F：5JQ5KY8uPoB3siS6HTsaNX4kEfCyvUKTyBsjC24cjgFb17kLKsd ---> 1NFHohutMqVXw7JBRG4dXNif6b6SfpwmKT5JQ5KY8uPoB3siS6HTsaNX4kEfCyvUKTyBsjC24cjgFb17kLKsd 第四步： 使用 字符串F 作为脑口令 生成 私钥G 和 钱包地址G 1NFHohutMqVXw7JBRG4dXNif6b6SfpwmKT5JQ5KY8uPoB3siS6HTsaNX4kEfCyvUKTyBsjC24cjgFb17kLKsd ---> 地址G：1PReib7DpwoyJm3GBS5YMre2fBbUb9NY67 私钥G：5KZHnPKpFuSqy5Pw8Pw23CsR4Tdsbudv1rc5yRFC59cf1QGBjsc 这就生成了一个钱包地址G。 把序号换成 2、3、4.... 可以生成另外不同的地址。 该脑钱包算法可以个性化自由修改，去除了碰撞攻击的可能性。 本算法性能评估结果如下： 可记忆性：★★★★☆（需要稍微记忆即可） 私有性：★★★★☆（四个口令只自己掌握，家人只有在自己发生意外以后才获得，因此具有很高的私有性） 隐匿性：★★★★★（关键词句只在自己和家人的脑中记忆，只要不泄露，就不会暴露资产。） 可继承性：★★★★☆（算法、关键词句家人都已掌握的前提下，如果个人发生不幸，四个口令在银行保险箱可被继承，资产获得了良好的可继承性） ★小技巧，关键词句可以设置真假2个，用假关键词句按算法生成的地址中存放少量饼，可在肉身受控时交出（需要向家人交底，共同进退），狡兔三窟，隐匿真正的大饼资产。这一点是其他冷钱包存饼的方式无法比拟的。林*星正是因为家中的冷钱包被搜出而不得不上交十几万个大饼。虽然他黑德国公司的资产令人不齿，但就大饼资产安全的角度来看，前车之鉴，后事之师。 很多朋友甚至会购买金属板来帮助保存助记词，其实是只增强了钱包的“可记忆性”和“可继承性”，完全忽视了大饼的“私有性”和“隐匿性”。在目前的大环境下，是不够明智的。 值得一提的是， 由于DEFI需要经常的授权和签名，而私钥的离线非常重要，因此，经常使用DEFI的朋友是需要硬件钱包做安全保障的。至于囤饼党，根据上文评估，硬件钱包则是完全没有必要购买的。 当然，囤饼人用什么钱包，达哥其实没有什么利益关联。仅希望这篇文章能够抛砖引玉，给希望更新认知的囤饼人一个思维风暴，也许多少能有些帮助吧。

【大饼什么时候卖】 搬迁自微博账户@囤饼达 今天聊到了大饼什么时候卖的话题。 有人说等大饼到了多少多少价位就可以全卖了。 其实这还是错误的停留在了法币本位思维。 首先要确定的是：囤饼至少要经历一轮牛熊，从囤饼开始四年内是绝对不可以卖的，否则就会重蹈48万哥的悲惨覆辙。 饼本位观念中，法币是持有就会不断贬值的badmoney，而饼这种 goodmoney是没有理由去换badmoney的。在任何以法币兑换汇率的“价位时间点”去清仓大饼都是没有必要的。 那什么时候可以卖饼呢？当你有必须的消费需求（囤饼人时间偏好低，很少会有购买奢侈品之类的不必要消费），且法币现金流已经无法覆盖时，才是卖出饼的唯一理由。 比如你现在有个必须的消费需求，还需要100万法币的现金流缺口。此时你可以卖出市值100万法币的饼，来支持你这笔必须的消费。 看出来了吗？将大饼这种goodmoney兑换成购买力会不断降低的badmoney的唯一用途就是：立刻将badmoney消费出去。 除非消费需求完全覆盖了你所有大饼的市值，否则你永远无需清仓大饼，哪有把goodmoney换成的badmoney这种傻事。 有人会这么做，只是因为他们观（zhen）念（ta）不（ma）同（sha）罢了。

【大饼的定投策略】 搬迁自微博账户@囤饼达 2022-4-6 今天聊一聊大饼的定投策略 ★请注意★ 如果你 1、不认同大饼的未来价值与四年牛熊转换周期规律 2、不认同与时间做朋友慢慢变富 3、资金雄厚，直接梭哈，无需定投 可无视这篇文章。谢谢。 定投的目的是在长时间跨度中（至少4年一个周期），以比较合理的法币成本增加饼本位收益。定投也是战胜人性弱点增持大饼的最好方式。一旦进入饼本位思维，坚持定投，那么你将再也不会担心饼价下跌，因为便宜打折的饼可以让我们用一定量的法币换到更多的饼，美滋滋。下面是定投的几种常见方式。 【策略一】 无脑定投： 1、每个月固定日期，投入固定数额（或流动资金比例）的法币购买大饼，无视价格和其他指数。 2、可在定投之前，一次性买入小部分底仓（不超过总预算资金的30%），比如先买上0.28BTC，也可以略过建立底仓这一步。 优点：最简单的策略，无视价格和任何指数等因素，因此最容易施行。 缺点：定投成本可能会高于其他策略 适用：囤饼新人，简单实用，存饼才是存真正的钱。 【策略二】 ahr999指数定投： 1、ahr999 < 0.45 抄底梭哈。 2、0.45 < ahr999 <1.2 激活定投，每月固定日期投入固定数额的法币购买大饼。 3、ahr999>1.2时，暂停定投。 优点：较为简单，固定日期观查ahr999指数后决定操作方式即可。 缺点：ahr999低于1.2越来越难，有踏空风险。 适用：已拥有部分大饼底仓，想要继续低成本增加币本位收益的朋友。 【策略三】 金字塔定投： 1、从目前历史最高点开始，每跌10%（按第一次跌破的时间），投入一部分资金，每次投入的资金翻倍。 比如目前大饼历史高点67000. 第一次跌至 67000*0.9= 60300 立刻投入1份定投资金 第一次跌至67000*0.8= 53600 立刻投入2份定投资金 第一次跌至67000*0.7= 46900 立刻投入4份定投资金 第一次跌至67000*0.6= 40200 立刻投入8份定投资金 第一次跌至67000*0.5=33500 立刻投入16份定投资金 第一次跌至67000*0.4=26800 立刻投入32份定投资金 第一次跌至67000*0.3=20100 立刻投入64份定投资金 2、如果大饼创下新高，则以最新价格重新开始计算价格重新运行本策略。 3、如果大饼连续数月在某价格区间波动，则每月固定日期按当前价格段的份额数量买入大饼一次。 优点：定投成本较为优化，因按价格安排买入点，可提前在CEX挂单。价格是越低越买，持仓成本低。 缺点：较为复杂，需要预先规划好投入的资金总量，进行份额分配，如果大饼在2025年之前不进入深熊，则能囤到的饼较为有限。有踏空风险。 适用：已拥有部分大饼底仓，短期看空后市，认为大饼本波牛市已结束的朋友 【策略四】 ahr999改良定投： 1、每月固定日期操作，若ahr999指数低于1.2，投入1份定投资金，低于0.45，抄底梭哈。 2、ahr999指数>1.2的情况下，若币价>=50000，每月投入1/4份定投资金；若币价<50000，每月投入1/2份定投资金。 3、可在定投之前，一次性买入小部分底仓（总预算资金的30% 或者 0.28BTC），以防踏空。 优点：同策略二，但不容易完全踏空 缺点：较为复杂，需要预先规划好投入的资金总量，进行份额分配，持仓成本略高于策略二 适用：已拥有部分大饼底仓，认为永恒牛市已经提前到来的朋友。 【策略五】 鸡尾酒定投： 策略三与策略四的结合体，两个策略一起执行 优点：对冲了策略三和策略四的踏空风险与持仓成本过高风险。 缺点：相对复杂，需要预先规划好投入的资金总量，进行份额分配，不利于新人操作。 适用：已拥有部分大饼仓位，对市场较为关注能克服人性弱点的朋友。 可按自己的偏好选择定投方法，无论用哪种方法，都要坚持(至少4年)，2025年之前可能是最后一次定投机会，千万不可以半途而废，共勉之。

【大饼相对黄金的优势】 搬迁自微博账户@囤饼达 那今天聊聊大饼相对与黄金的优势吧。 1、黄金的稀缺性不如大饼 虽然黄金是贵金属，实际上地球的黄金储量大约有60万亿吨，只是由于大部分处在地心附近以现有的人类技术无法开采。通过火山喷发等地壳运动，部分黄金移动隐藏在地壳浅层中，成为可开采的金矿。黄金的稀缺性主要是由于勘探和开采的成本太高，在已探明的金矿中，开采量主要受制于开采成本，黄金的价格如果降低，则开采黄金的动力不足，进入人类金融系统增量就减少；如果黄金的价格增高，则会激励人类增加投入去勘探、开采，增大黄金的产能，结果会稀释了黄金的价格，因此黄金的价格长期相对稳定。 大饼由于算法确定了总上限不会超过2100万个，是真正意义上的稀缺。要想更改这个上限，必须要让这种“反共识”的算力超过总算力的51%，这在当前总算力规模下已经不可能实现。 大饼的世界里代码即法律，丢失了私钥，则对应的饼就永久锁死在网络中不可用（至少400万以上的大饼已经被遗失锁死）。因此大饼的总量只会通缩。 大饼网络每新增21万个区块，区块奖励的大饼数量都会减半，这就是我们通常说的4年减半一次（21万个区块时间大约就是4年）。 从2008年开始的创世区块到2012年第210000区块，每个区块都给矿工奖励50个大饼。 从210001区块到2016年的420000区块奖励减半为25个。 从420001区块到2020年的630000区块奖励减半为12.5个。 从630001区块到2024年的840000区块奖励为6.25个。 以此类推，2024年840001区块开始，每个区块的奖励会变成3.125个。 （可能因此在2025年左右触发奇点事件，开启永恒牛市） 有意思的是，大饼增量越来越少，却不会像黄金那样会随着总算力(开采成本）的增加而变化，无论人类因为大饼的价格增高而堆砌多少算力，只会抬高大饼的生产成本，却无法增加哪怕1sat的大饼增量。因此，大饼具有的是真正的稀缺性。 曾经有人说大饼可以无限分割，所以它就没有稀缺性，这就是无稽之谈，首先大饼并不可以无限分割，它的最小单位是sat（聪），1饼=1亿聪。而且分割性和稀缺性没有任何关系，黄金可以分割到原子级别，并不影响1kg黄金的价值。无法认知到这点，坚持认为大饼无限分割不具有稀缺性的人，可能是智力发育有所欠缺。大家离他远点。 2、黄金的防伪性不如大饼 现在想买到真正的黄金是很难的，我们甚至经常看到新闻从某银行买的黄金可以吸磁铁。连银行都不可靠，那么普通人想买到货真价实的十足真金就太难了。 大饼网络中则不可能有假饼。只要能提上主链网络就一定是真大饼，就这么简单。 3、黄金的隐匿性和可携带性不如大饼 有人说“盛世地产乱世黄金”，指的是黄金具有人类价值共识和容易携带（相对于不动产）的特性。但是黄金毕竟是物理世界的产物，隐匿性很差。目前价值1000万人民币的黄金就重达27公斤。想象一下战乱期间，你驮着沉甸甸的根本无法藏匿的黄金，走到哪里都是一块赤裸裸的肥肉，能捱到和平地区不被谋财害命完全靠造化。 大饼就不一样了，采用脑钱包方式掌控私钥，身上可以不带任何硬件，做到0物理负载。人到哪，资产就到哪。更优秀的是，由于人饼合一，逃难时你在外表上和其他难民没有任何区别，亡命之徒无法得知你身携资产，也就不存在被盯上谋财的可能性。 4、黄金的可交付性不如大饼 比如伊朗要从英国某公司购买一批物资，由于无法使用银行交易（美国制裁），提出用黄金交付。那么将黄金从德兰黑运往伦敦，需要大批武装安保和大量的运输时间。如果用大饼，则10分钟上链，30分钟确认结算。完胜黄金这种笨重的物理介质。 大饼以上所述特性对黄金具有压倒性的优势，唯一的劣势就是相对于黄金数千年的人类共识，大饼还是一个新事物，不了解其优点的人还很多，总体人类共识还处于低点。但也正是如此，目前的大饼价格还是被严重低估，所以我们现在还有机会去定投。等到大饼人类共识上升到一定阶段，1个大饼甚至0.1个大饼就是普通人高攀不起的存在了。 【重发】

【大饼的抗量子计算特性】 搬迁自微博账户@囤饼达 今天聊一聊大饼的抗量子计算特性。 前段时间和@比特币布道者 探讨了下大饼的继承性问题。因为在我们的价值观中，大饼是可以长期永久的持有下去。然而近期看到一个视频,任正非老总侃侃而谈，说大饼没有实际价值，最终将一文不值,理由是大饼的算法最终会被未来的量子计算机破解。由此，大饼没有长期持有的价值。 大多数对大饼没有深入学习的人，都会有这样一个认识，就是既然大饼完全开源，他的公钥是由私钥采用椭圆曲线加密算法（SECP256K1）所得。即使以目前的计算机算力而言破解难度很大，但如果量子计算机有一天进化发展到可以破解，导致SECP256K1被破解，到那个时候，任何公钥都可以用量子计算得到对应的私钥，大饼网络岂不是立刻崩溃？大饼就是建立在沙上的城堡，长远来看大饼的价值十分存疑，囤饼的理论基础就不存在了。 这样的认识很有普遍性，你猜怎么着，实际上中本聪早已未雨绸缪，给我们挖好了护城河。 当我们用一个256bit的随机数作为私钥，使用SECP256K1获得“公钥”（具体算法与本文无关不在累述）后，大饼网络并不直接使用这个“公钥”做为钱包地址，最主要的原因并不是很多人以为的“公钥”太长不好记，而是因为SECP256K1算法不抗量子计算。 得到了“公钥”以后，会进行SHA256算法和RIPEMD160算法的两次哈希套娃，得到的哈希值前面加上大饼网络版本号，获得一个字符串A。 对字符串A再次进行两次SHA256套娃，得到的哈希值取头部4个字节，连接在字符串A的右侧，此时获得字符串B。 将字符串B做base58编码，就得到了最终我们熟悉的“大饼地址”。 熟悉加密算法的朋友可以一眼看出，在多次连接字符串与哈希套娃之后，已经不可能从“大饼地址”反推出原来的“公钥”。也就是说，由于哈希算法“丢失信息”的特性，无论多么牛逼的量子计算机，也是无法从一个丢失信息的“大饼地址”字符串破解反推到“公钥”（即使有能力碰撞破解出来的伪公钥也是无用的）。所以，在“公钥”未暴露之前，如果你仅仅是将“大饼地址”用来提币囤饼，那么，你的大饼资产是完全安全无需顾虑量子计算的威胁的。 值得注意的是，如果你从你的大饼地址往外转账，那么，你的“公钥”信息就将暴露在大饼网络中，此时，抗量子计算的特性也就失效了（但是别忘了还有SECP256K1保护着你）。 所以中本聪设计了大饼的找零机制，当你从一个地址往外发送一部分大饼时，剩余的大饼也会转移到一个“找零地址”中去，也就是说为了保障账户的抗量子计算特性，一个大饼地址只用（转出）一次。很多科普的文章都没有指出这一点，甚至有一些教程为让你把大饼钱包软件的招领地址设置与发送地址一致，这就是忽视且浪费了大饼网络的抗量子计算安全性。因此，在这里达哥郑重的建议将找零地址设置为自己另外一个没有往外发送过饼的脑钱包。 结合之前的脑钱包讨论，希望大家都能安全的囤住自己的大饼。 【重发】