@xiangyuecn 字数虽少，特别认同，就是不知道正不正确。

@GeekGao
首先,你忽略了一个重要事实,就是私钥泄露可能会带来严重安全问题。如果一个节点的私钥泄露了,攻击者就可以假冒这个节点,这对整个系统的安全都造成威胁。攻击者可能会伪造消息或者修改已经存在的消息,从而影响系统正常运行。
-- 同意私钥泄露是严重的安全问题，我们假定节点是可以被攻击者取得 root 权限的，我们又不能用 KMS ，也不能用 TPM 硬件存私钥，那么我们能做的且有效的是降低节点私钥的重要性。比如明文且有签名的信息是类似微博的内容，敏感信息如用户名用户设置等用用户公钥加密，只有客户端有私钥才能看到和修改。您认为这个思路可行吗？

其次,即使数据本身是明文,私钥泄露也意味着攻击者可能会试图窃取或者修改这些数据。在某些情况下,这可能会带来严重后果,比如如果数据包含用户个人信息,那这些信息就可能泄露。
-- 节点私钥泄露不代表攻击者拥有用户私钥，所以做不到伪造和篡改数据，节点只存用户公钥。假如攻击者新增或删除了用户公钥，我们前提是“多节点间”，其他节点并不认可，所以只能使此节点不能正常运转，不影响整个网络。（假定攻击者只能 root 其中一个节点）

最后,你忽略了私钥泄露不仅意味着一个节点的私钥泄露,更可能会导致更多私钥泄露。比如,如果一个节点的私钥泄露了,攻击者就可以利用这个节点获取其他节点的私钥。到时候攻击者就可能控制整个系统了。
-- 这种情况有考虑到，有对应的方案

还是想确认 ecc 公钥加密私钥解密用在每天数百万次加解密场景中是否合适，对比的方案是 ECDH+aes ，还请大佬给分析一下。

@leonshaw ECDH ？ 用 aes 比直接公钥加密的优势是？

私钥安全用硬件 TPM ，有钱上 HSM
用轻量云主机，没钱哈哈

@GeekGao 私钥泄露的问题，我认为可以降低私钥的重要性，节点接收到的信息都是用户私钥签名过的，不涉及敏感内容。所以即便私钥泄露，顶多节点不能使用，数据本身也是明文+用户签名，作恶者只有节点私钥没有用户私钥，做不得假。不知道这样想对不对？

KMS 不太适用于我这个场景。

每天百万次的加密解密用什么云主机起步？ 2c4g 应该能扛得住吧？

肉眼看 ECC 加密后数据量会增加 2 倍，买点流量应该能兑付

@zmaplex MQTT 需要消息代理服务器，不适用

@raw0xff kodi 还是有些复杂，老年人更喜欢打开电视就能看，按数字或者上下＋－换台那种。甚至 hdmi 切换他们都不太会。之前在树莓派上装了红外接收模块，适配了红外遥控器，一键执行脚本啥的。

@hicdn 群里发信息互保也可以吧？我互保了 1 年了

@hicdn 这是个梗？

电视家 看了好多年，还给退款，好评。

请问老年人用盒子看电视有什么好的选择吗？有人开发我一定充值。

nil ，只有 @啥都没有。

vscode 的 github 上，stackoverflow 上都看了，类似症状的也都见说出什么引起的。
看来重装治百病哈哈

解决了，但是没找到原因：删除然后安装 vscode （ 覆盖安装不行 ）

@zcf0508 重装了 go 插件和 go tools ，依然不行

其他文件也一样，都没了大纲，昨天还好好的。

OP 这个号应该是废了

@fractal3D 甲方知难而退改需求了哈哈

Bitcoin 的 github 里也有 ecc 的包

@Nazz 我看了 https://github.com/ethereum/go-ethereum/tree/master/crypto/ecies ，可以加解密。虽说是 eth 官方包，但是好像没有经过 go 官方的安全审计。

同问

zhile 也上不去，好在 poe 还稳着