我是 happy,你可以在 aa.ee 了解我更多
助记词选12个还是24个

创建比特币钱包时,你应该选择12个助记词,还是24个助记词?24个助记词一定比12个更安全吗?

关于这个问题,分享一篇被引用较多的,来自硬钱包公司 Trezor 的一篇文章。然后我来总结一下结论。

----------------------

关于保护你的加密货币钱包,你可能会对12个单词的恢复种子提供的安全性以及24个单词的种子是否提供更好的保护产生疑问。

在这篇文章中,我们将解决这些问题,并帮助你了解12个单词恢复种子的安全性,使用Trezor Model T或更新设备上的24个单词种子的实际影响,以及对寻求高级安全措施的用户使用Shamir备份的好处。

12个单词恢复种子的安全性 12个单词的恢复种子提供128位的熵,这对于你的私钥的安全性来说已经足够了。比特币使用椭圆曲线密码学和256位私钥,但椭圆曲线的安全性约为使用位数的一半,导致使用的secp256k1曲线的128位。

实际上,一个攻击者几乎不可能在可行的时间内猜测或暴力破解具有128位熵的12个单词恢复种子。因此,12个单词的种子提供了足够多用户的高水平安全性,在安全性和易用性之间取得了平衡。

Trezor Model One和24个单词的种子 Trezor Model One在主机计算机上进行基本恢复过程时使用24个单词的种子来增强安全性。当你以随机顺序在计算机上输入12个单词时,以随机顺序的熵可能不足以确保高水平的安全性。在这种情况下,使用24个单词的种子是必要的。

然而,如果你选择不在主机计算机上恢复你的钱包,而是直接在设备上输入所有的单词,12个单词的种子就足以保护你的钱包。随着Trezor Model T及其触摸屏界面的推出,不再需要在主机计算机上使用24个单词的种子进行恢复。

Trezor Model T和更新设备上没有24个单词种子的实际用例 尽管24个单词的恢复种子提供了更多的熵(256位),但实际的安全性提高并不像看起来那么显著。如前所述,你的钱包的安全性主要由使用的密码学确定,你永远无法增加攻击者从你的公钥计算私钥所需的步骤数量。

用户不应感到有必要在Trezor Model T或即将推出的型号上创建24个单词的种子,因为12个单词的种子已经足够安全。

----------------------

简单来说:

12个助记词已经足够安全。“一个攻击者几乎不可能在可行的时间内猜测或暴力破解具有128位熵的12个单词恢复种子”。
什么情况下需要选择24个助记词?当你需要手动在计算机上随机输入你的助记词时,这种情况下,24个助记词更安全。如果你的钱包有显示屏,不需要键盘输入的话,12个助记词足够安全。

via 比特币猜想 (author: happy)
下一个可能出现的买点

我想加仓比特币,但未来几个月似乎只有源源不断的好消息,把价格抬得越来越高。不过,今天早上我从这个帖子里的一个回复中,发现了一个可能出现的买入机会。

----------------------

虽然你说得对,没有百分之百的保证,但有充分的理由相信在1月10日或之前会获得批准。

SEC必须在1月10日之前批准或拒绝Ark ETF。他们不能再次推迟。Ark在过去几周与SEC保持密切联系。Ark将尽一切努力遵守SEC的要求。

即使SEC出于任何原因再次拒绝,他们将被起诉。而且SEC会失败。SEC在法庭上一直失败,他们知道自己将再次失败。

即使他们在1月拒绝Ark,Blackrock的SEC截止日期是在3月。Blackrock的提交有575比1的批准机会。他们还拥有国会的一半,这也不会有害。

所有的证据都指向ETF在3月之前获得批准。如果他们在1月拒绝而市场下跌,那只是又一个购买机会。

----------------------

简单来说,SEC 必须在1月10日决定是否拒绝 Ark ETF 的申请,如果拒绝了,买点就会出现。

我同意这个观点,在这之前,准备好钞票吧。

via 比特币猜想 (author: happy)
“If possible, there should be no telephone in your writing room, certainly no TV or videogames for you to fool around with. If there’s a window, draw the curtains or pull down the shades unless it looks out at a blank wall. For any writer, but for the beginning writer in particular, it’s wise to eliminate every possible distraction.” - On Writing by Stephen King

via idea.cc (author: happy)
As far as I can tell, all greatness is achieved through novelty. It's doing things that other people don't want to do, doing things that other people are afraid to do, doing things that other people wouldn't even think about doing. -- Andrew Rosener

via idea.cc (author: happy)
Cal Newport 的计划系统

到年底了,感觉今年过得忙碌,却没有什么拿得出手的成绩,甚至在创作上停滞不前。于是,打算给来年制定一个年度计划。

谈到做计划,立即想到了效率专家 Cal Newport,当我搜索他的名字加上关键词“年度计划”,并没有找到我想要的内容。排在搜索结果里第一位的,是 Cal 的一个 YouTube 视频,标题是“Cal Newport 的计划系统(详解)”。

仔细听了两遍,原来,Cal 的个人效率系统里,并没有年度计划这个东西。关于做计划,他分别用文档写下由三个核心元素构成的计划系统,围绕着这个“核心系统”,再来制定每个季度、每周、和每天的计划。

看完这个视频,回头看看我最初制定年度计划的想法,相比之下显得不切实际。只是在年初列出一个不着边际的清单,没有具体执行的步骤以及不断回顾的系统,最终的结果可能只是多了一张清单而已。所以,与其制定年度计划,不如学习 Cal,打造一个计划系统。

那么,我们先看看他的系统长什么样吧。

Cal Newport 的计划系统

以下内容,是 Cal 在这个视频里介绍并展示的系统。除了这个视频,这份文档并没有在其他地方出现过。所以,我觉得有必要摘录下来,翻译成中文。需要补充帮助你理解的,写在了括号里,其他没有改动。

Read more

via 可乐周报 (author: happy xiao)
Novelist Richard Powers put it: “The best arguments in the world won’t change a single person’s mind. The only thing that can do that is a good story.”

via idea.cc (author: happy)
things that aren't doing the thing

Preparing to do the thing isn't doing the thing.

Scheduling time to do the thing isn't doing the thing.

Making a to-do list for the thing isn't doing the thing.

Telling people you're going to do the thing isn't doing the thing.

Messaging friends who may or may not be doing the thing isn't doing the thing.

Writing a banger tweet about how you're going to do the thing isn't doing the thing.

Hating on yourself for not doing the thing isn't doing the thing. Hating on other people who have done the thing isn't doing the thing. Hating on the obstacles in the way of doing the thing isn't doing the thing.

Fantasizing about all of the adoration you'll receive once you do the thing isn't doing the thing.

Reading about how to do the thing isn't doing the thing. Reading about how other people did the thing isn't doing the thing. Reading this essay isn't doing the thing.

The only thing that is doing the thing is doing the thing.

via idea.cc (author: happy)
如何像 Maria Popova 一样写博客

via 可乐周报 (author: happy xiao)
Telegraph
如何像 Maria Popova 一样写博客
但现在,我会说我阅读和写作,并且是以先后顺序。在这两者之间,我还会思考,基本上是思考如何过一种有意义的生活。 当人们问 Maria Popova 到底是干什么的时候,她会这样回答。 Maria 从2006年开始在互联网上写作,如今,每个月有700万人访问她的博客 The Marginalian(前身 BrainPickings)。在我有限的认知范围里,无论从影响力还是访问量来看,她也许是最成功的女性博客作者。 由于 Maria 实在太受欢迎,我一直刻意不去读她的文章。可是,她的写作风格和主题实在有太多值得我学习的地方,最近,我重新在…
Friendly is how it feels, not what it does. - Seth Godin

via idea.cc (author: happy)
如何与他人设定界限(损坏的唱片技法)

在与他人设定界限时(比如告诉对方什么你不能接受),一次两次地提醒是不够的,你可能需要坚持很久,重复很多次。

我最近遇到的一个困难是,3岁的 JT 喝奶太慢,如果不盯着他,一瓶奶可以喝上半个小时。为了这个事情,我凶过他几次,每次都是凶完过后,可以改善一到两天,然后他又恢复常态。这件事让我很恼火,却感觉拿他没有办法。

直到读到这个”损坏的唱片技法(broken-record technique)“,我才想到,也许打破常规、改变一个人的习惯,也许需要我们付出更多的努力。

Read more

via 可乐周报 (author: happy xiao)
Michael Moynihan. “None of the tribes want you. They want you to be tribal. Tribes are boring. Who cares? Read books that are interesting. Read books that are bad. I was once attacked for ‘platforming’ somebody. How did you know that person was ‘bad?’ Because somebody ‘platformed’ them before. We used to call it reporting. Read what you want. Believe what you want. And never call yourself anything. It’s a dead end.”

via idea.cc (author: happy)
让那些灯亮着

----------------------
所谓坚韧不拔的方法,是严于律己,努力工作,但在内心深处知道,你最好有一个B计划。 - Seth Godin
----------------------

没错,专注带给我们成功,但是,专注并不意味着孤注一掷,破釜沉舟。在努力做好一件事情的同时,我们最好在其他地方,为自己准备一个B计划。

Venkatesh Rao 在博客里提到了一种叫做 "Keep the Lights On (KTLO) "的概念,与建立和维护B计划有关。

Read more

via 可乐周报 (author: happy xiao)
如果助记词被盗,密码短语钱包有多容易破解?

假设你使用带有密码短语(pass phrase)功能的比特币钱包,并将比特币存在 pass phrase 钱包里,当你的助记词(seed phrase)被盗的话,小偷需要多久可以破解你的密码短语钱包?

首先,你也许已经知道,带有密码短语的钱包,实际上是基于你的密码短语加上助记词( seed phrase + pass phrase)生成的一个新的钱包。那么,当你的助记词被盗之后,存在密码短语钱包里的比特币,风险有多大?

今天看到这个帖子,其中一个回复说得很好。

----------------------
如果有人只知道你的助记词而不知道你的密码短语,他们很可能无法访问你的隐藏钱包,除非你的密码短语太容易被暴力破解。
尽管如此,你仍然应该尽快将资金转移到一个全新的钱包,因为忽视钱包的任何部分被泄露都不是一个好主意。
----------------------

那么接下来的问题是,留给你转移资金的时间有多少?或者说,小偷多久就能暴力破解你的密码短语?通过另一个类似帖子里的信息,我找到了这个文章。你从文章里的一张图就能知道,2023年,小偷(黑客)需要多久就能暴力破解你的密码。

via 比特币猜想 (author: happy)
我如何科学上网

无法想象,如果一直呆在 GFW 里面,我将过着什么样的生活。可以确定的是,无论是精神层面,还是物质层面,肯定不如现在的我。

我花了远多于普通人的时间和金钱,在访问完整互联网这件事情上,如果写下我是怎么做的,一定有值得你借鉴的地方。接下来,我会告诉你我使用哪些软件,通过哪些服务器,科学上网来干什么。

软件

先讲讲 Windows 吧,我在工作用的笔记本上使用普及率很高的 Clash for Windows。出于种种原因,软件作者已经停止更新,不过,你可以在这个网盘里找到所有最新版本的备份文件。

Read more

via 可乐周报 (author: happy xiao)
Same for influencers who brag about having 11 different income streams. that's just code for "my main business is mediocre” - Shaan

via idea.cc (author: happy)
最优团队人数

假设有 100 人。

他们可以分成任何规模的小组。

每组有 100 根牙签。

目标:用牙签搭建最高的建筑。

最佳小组人数是多少?

这是 CodePen 创始人 Chris Coyier 在一篇博客里提出的问题。

Chris 认为,答案显然不会是100,这样一来,“厨房里有太多厨师”。也不会是一个人一个小组,因为尽管你会得到最多的方案,但每种方案都没有人给予反馈和打磨。

那么,最佳小组人数是多少呢?哪怕 Chris 创造了一个成功的软件公司,最终也没有给出答案。

面对同样的问题,同样是经营知名软件公司的 Jason Fried,同样也写过一篇博客。不同的是,Jason 写博客是为了告诉你,最佳小组人数是:2。

Read more

via 可乐周报 (author: happy xiao)
They look at my paintings and say, “My four- year-old could have done that!”And I say, “Yes. But could you?”
-- Sam Messer

via idea.cc (author: happy)
He who writes in blood and aphorisms does not want to be read, he wants to be learned by heart. - Nietzsche

via idea.cc (author: happy)
揭穿者(debunker)与好奇心

你身边一定有这样的人,对任何事情都有消极的负面的看法。无论你说什么,他们总能三言两语加以批判和否定,给你浇一头冷水。

前阵子在播客里听到 Brian Roemmele 称这种人为揭穿者(debunker):

----------------------
揭穿者(debunker)告诉你某些事情是不可能的,比如人类飞行,因为他们是专家,知道得更多。
揭穿(debunkery)是社会的普遍现象,已经成为一种家庭手工业。他们通过拆穿各种观点来获得情感上的满足,而不是为了寻找有效性或真理。
----------------------

为什么我想写写“揭穿者”这个话题呢?或者说,知道这个概念对你有什么用?我认为,我们每个人都有成为揭穿者的时候,或者说,随着年纪增长,有成为揭穿者的倾向。而我们应该避免这种倾向。

我遇到的揭穿者

Read more

via 可乐周报 (author: happy xiao)
Before
After
Back to Top