@hxndg “胡说八道的？恢复私钥？？”
你自己研究吧 https://www.instructables.com/Understanding-how-ECDSA-protects-your-data/#step14

@baobao1270 关于 4 ，你去了解下 Bluetooth 4.2 (LE Secure Connection) 就知道我的逻辑了。

Tor 目前没安全硬伤，有硬伤的是人，例如你在洋葱网络的黑市论坛注册了与 V2EX 上同样的 ID 昵称😂

以前用 Fabricator 协作过，所以都是 fabricator 上的 comments

以前有很多 Read it later 类的服务（部分支持离线阅读）。现在很少听到，怕啥因为需求太小众了？

对于 ECDH+AES 的方案，ECDH 可以用来生成一个共享密钥，然后使用 AES 进行数据的加密和解密。
这种方案的优点：ECDH 的密钥交换速度快，适合于需要频繁交换密钥的场景，而 AES 的加密和解密速度快，适合于需要大量加解密的场景。

ECDH+AES 的缺点：它需要两种不同的加密算法，这可能会增加系统的复杂性和实现难度。

关于对抗量子计算的攻破，已知道的是 ECC 在面对量子计算机的攻击时有概率会被破解。因为量子计算机的构建和实现还在初级阶段，重点是：目前还没有量子计算机能够实现大规模的量子比特控制和稳定性。
因此，如果一个大规模的量子计算机能够实现，并且能够破解 ECC ，那么 RSA 的破解也就不会远了 1 。
微软的研究团队正在研究如何使用量子计算机来破解 ECC ，他们发现，要破解 ECC ，需要的量子比特数量是 RSA 的 6 倍。

针对你提到的“看来各位对密码学都有一定的误解。建议去把 HPKE 的 RFC 仔仔细细读一遍”
我也给你找点反例吧：
1. 性能问题：每次连接都需要进行密钥交换，💡这会增加加密和解密的计算开销，特别是在资源受限的设备上，例如轻量级的物联网设备

2.安全性问题：尽管 X25519 算法在理论上是安全的，但在实际应用中可能存在一些问题。例如，如果在密钥交换过程中随机数值泄露，任何知道该随机数值的人都可以使用该随机数产生签名值恢复私钥。此外，如果同一个用户对两个不同的消息签名时，采用了相同的随机数，则任何人都可以通过两个签名值恢复出私钥。怎么实施保护性措施？
💡除非你假设 OP 一定会科学恰当的使用现代成熟的 TLS 方案。

3.兼容性问题：使用 X25519 算法的设备可能与使用其他加密算法的设备不兼容，这可能会限制它们的互操作性。💡除非你假设了 OP 无所谓自己的学习曲线、也无需考虑后续入方的接入成本。

如果愿意付费的话，inoreader 定制版功能有 [你与同事的每日邮件摘要] 的功能

假如 QPS < 100 ，加解密底层实现是基于 C/C++ 的，盲猜 2c4g 配置够用。

@raw0xff
一定程度是正确的，但是严格的讲是有现实隐患的：
首先,你忽略了一个重要事实,就是私钥泄露可能会带来严重安全问题。如果一个节点的私钥泄露了,攻击者就可以假冒这个节点,这对整个系统的安全都造成威胁。攻击者可能会伪造消息或者修改已经存在的消息,从而影响系统正常运行。

其次,即使数据本身是明文,私钥泄露也意味着攻击者可能会试图窃取或者修改这些数据。在某些情况下,这可能会带来严重后果,比如如果数据包含用户个人信息,那这些信息就可能泄露。

最后,你忽略了私钥泄露不仅意味着一个节点的私钥泄露,更可能会导致更多私钥泄露。比如,如果一个节点的私钥泄露了,攻击者就可以利用这个节点获取其他节点的私钥。到时候攻击者就可能控制整个系统了。

ECC 加密和解密的计算复杂度较高，这可能会影响到系统的性能；
其次，如果私钥被泄露，那么所有的数据都可能会被解密，这对系统的安全性构成了威胁；
因此，需要确保私钥的安全，并定期更换私钥；
最后，ECC 加密和解密的过程可能会导致数据的增长，这可能会增加网络的压力；

私钥在本地如何安全存储？ 最简单直接的方式是使用可信的密钥管理系统 (KMS) ，例如 HashiCorp Vault

认同楼上，react+tailwindcss 一把梭先试试

如果你选择 Ubuntu ，那么 Ubuntu 22.04 LTS 可能是一个好选择。如果你选择 Debian ，那么 Debian 11 可能是一个好选择。

@ixdeal 世界很大，奇葩很多，哈哈哈哈哈

你以为的：“大部分都是脚本小子扫描，除非锁定某些高净值资产才会精准进行爆破/社工来入侵”

现实是：在开放的互联网上你不知道哪个国家的哪个个人黑客或组织，你也不知道他们精神状态和智力是否存在问题，他们的自动化脚本 7x24 小时跑着，遇到可利用的肉鸡，屏幕打印着 “让我们猜一猜下一位中招的大冤种是谁”

建议先玩 k3s

https://hostloc.com/forum.php?mod=redirect&goto=findpost&ptid=866710&pid=10652112

@JensenQian

@JensenQian 什么叫播到香港？ IP 分配在使用者层面是 ISP 的事儿，ISP 从 IANA 拿的。 不是同一个 ASN 怎么盗取？