Canon G2800错误折腾笔记

1、断供问题

放久了,或者搬运不当,墨车连接处可能漏气,使墨水管中进空气。这种情况最好是打开小车,用注射器抽气。
官方给的建议是一旦进气就要用系统清洗,但是这样会吃掉1/4的墨水,太浪费了,并且用掉1/4的废墨垫。

2、墨水阀和小车

蓝色的墨水盖旁边有个连在一起的白色的东西是墨水阀,当墨水盖打开时,阀门会关闭,避免墨水回流。
如何把小车移出来:打开盖子,按停止键5秒,小车会跑到左边。再按停止键5秒,小车就跑到可以更换墨盒的位置了。
打开小车前切记关闭墨水阀(即打开蓝色盖子),否则参见前文。

3、墨盒进气

如果断供后没有处理继续打印,墨盒会进空气直到最后干涸。没有墨的喷头打印时不会产生负压,无法自动补充墨水。
必须用清洗泵抽气才能供墨,实测需要执行5次以上的深度清洗才能恢复喷墨。
但是深度清洗每次注的墨不多,所以推测墨盒里的海绵其实一直会是不饱和的(下面是水上面是空气的状态),随时会断。所以最好是执行系统清洗。
我实在不想浪费墨水和废墨垫了,所以用针头往墨盒打了1ml墨进去,或许能行。

4、废墨垫和清零

拆掉机器后盖(两个螺丝)可以看到废墨垫,其中有两块海绵可以拿出来清洗或更换。其余的不方便拿出来,要拆整机。
可以看到废墨管,执行系统清洗的话也许可以拿出来排到机器外面。
4905以上版本的维修工具可以清零本机,普通用户建议找淘宝。

5、维修模式

关机状态按住停止键,再按住电源键,然后按5下停止键,最后放开电源键,即可进入维修模式。
此款型号至少需要4905版本的Service Tool,3600肯定不行,4720能识别系列型号,但无法通信。
不要用低版本工具或奇怪的第三方软件瞎搞,可能会变砖。

6、附加吐槽

我个人对任何工业产品的观点是,如果我知道这个东西的原理、构造,且手头工艺条件能达到,我应当可以自己去维修它,而没必要去维修店。
例如电脑,感谢IBM定义了兼容PC,我们可以买Intel的CPU、农厂的显卡、西数的硬盘、金士顿的内存,然后把它们组装起来。
但是打印机就很火大,比如明明你能把废墨垫取出来清洗或者换新,厂商也非要你送到维修店,让他给你用专用维修软件去清零,并且软件上说只能安装到授权的电脑上,否则是违法的。
这就像苹果手机一样,你买了使用权,但是没有所有权。或者像某些电视盒子,不让你装app,还能远程删掉你的文件。

Canon的维修工具有人偷出来,然后加上自己的注册码来卖,最新版的能卖到每台机器授权30美元。然后淘宝上每次清零服务10-30元不等。
可能有人想问我的维修工具是哪里找到的,我只能说我用Google找了两天两夜,找到的也是别人加了料的,然后利用自己搞二进制安全的技术进行了二次破解。因为来路不正,也不知道里面还有没有别的隐患,所以仅仅是勉强让自己能用,暂时不提供下载,想要的还是找淘宝清零吧。也记得别只清零,废墨垫还是要清洗的,别漏出来短路烧板子。

站点今天维护了一下

几个事情,一是用svn将wordpress合并到了最新版本。

二是修复了以前的电台,可能是上次合并的时候漏掉了在主题里加上radio.js所以电台失效了。

三是调整了一些url,非wordpress的地址目前统一通过lxf.me/www/目录访问,以前的lxf.me/pub等路径作废。并由此修复了相关文章中出现的链接。此步骤时phpmyadmin抽风,直接用phpmyadmin编辑文章会导致换行丢失。部分手动修了下,但可能和原来的版本有一些出入,mysql没备份所以大概修不回来了。

 

个人日常网购商品评价汇总

评分说明:5处女座表示不存在的,4张大妈,3没有特殊的感情,2不张大妈,1谁家有粉碎机借我用下
评分可能会因后续发生质量问题、退烧、购入新产品发生比较而导致变化,评分仅代表个人需求环境下的直接心理感受
部分商品闲置,如果有朋友想收购,可以评论留言

飞利浦E1500手机:1分,IP拨号的bug坑了我50块钱
联想newifi mini路由器:4分,一定要刷我编译的固件才行哦
川宇C292读卡器:3分,据说适合车载,其实要我设计还能再小点的
WD10JPVX 1T笔记本硬盘:2分,15秒自动断电巨坑
金胜M200 32G MSTAT固态硬盘:3分,本身一般,结合破解的ExpressCache才好用
铁三角ATH-CLR100耳机:3分,耳塞长度长了
iphone4s美版:4分,三网无锁全新,至今工作正常
神舟K610D-I7D1笔记本:4分,个人工作站,神船万岁,I7万岁,显卡坏了去球
iphone4s港版二手:4分,ios7.12万岁,后来功放坏了维修被坑死了
PowerLand 65W迷你笔记本电源:4分,但是店铺关门了,不知道哪天会爆炸
胜利VC921万用表:4分,袖珍,自动量程
金士顿FCR-MRG2读卡器:4分,小巧设计
Sony MDR-EX15LP耳机:4分,就是第二个坏得快了
MUJI二用笔:2分,经不起敲打
三菱Style Fit三用笔:4分,外观、结构设计好
网件WNDR3700路由器二手:4分,神器,没怎么用供起来了
红米Note3手机:3分,太大了拿不住,给我妈用空间满得太快
小米移动电源10000mah旧版:4分,18650×4简洁组装,大小适中
BOW HW098无线键鼠:2分,F11与NumLck重用,无法用于编程开发
QCY Q30蓝牙耳机:2分,会掉,地铁上仅一只耳朵听不清
森海CX213耳机:4分,200价位必备
红米4X手机:4分,价格实惠,该有的都有
Sony MDR-100ABN降噪蓝牙耳机:4分,地铁神器
小米3孔3USB插排:4分,外观设计好
小米24寸拉杆箱白:3分,材质略有单薄
JBL CM102音箱:3分,后来输入源多了发现应该买202的
小米电视4:2分,显示器模式色彩不佳,4K暂时无法60FPS,延迟感人
绿联VGA转HDMI:2分,新版本外观设计更好
小米5孔插排:3分,外观设计好,够用
UNITEK USB3HUB 7口带4A电源:3分,配的4A电源太大,建议配2A的
iNSIST鼠标:1分,京东推荐的加价购千万不要买
Cherry 3800红:4分,红轴万岁,平胸万岁
Cherry 3800茶:3分,多出的段落确认感实无必要,低估了手感的适应能力
Unitek USB3.0转2.5寸SATA:4分,外观设计很好
松下ERT3-S405剃须刀:4分,锂电池,带修剪器
小米双频无线鼠标:3分,可以电视和电脑切换,超薄设计触键点略偏后有些硬
佳能G2800一体机:4分,家用神器,连供设计好
Unitek USB3.0HUB+声卡:3分,声卡支持电视,但疑似和电视的wifi冲突
小米键盘一代红轴:2分,TTC轴连打回弹不足无法打游戏,烤漆面粘指纹,已退货
小米键盘二代红轴:4分,除3键灯光亮度的bug外未发现缺点。
Tempur千禧枕头M号:3分,M号高了,应该买S的,低的可以垫高高的没办法变低
YAMAHA U1H二手钢琴:4分,我挑中的那台声音和手感都最好的被人订走了哭

博客备案调整完成,现重新开放80端口

10月13号中午接到阿里的电话,说他们查出我户口不在上海,涉嫌使用假身份证备案。

10月13号中午接到阿里的电话,说他们查出我户口不在上海,涉嫌使用假身份证备案。

wait。。。上海管局明明只是说“不接受非上海居民的新备案申请”,而且我身份证到2019年现在还没过期呢。所以我说我只是刚毕业户口回老家了而已。

阿里说好的情况他们了解了,随后给我发了个邮件,要求我两星期内上传上海市居住证。

。。。WTF

尼玛啊,难道你们都不知道上海居住证制度在修bug的道路上越走越远,像我这样窝在员工宿舍或者琴行门面或者单身公寓里奋斗的青年都叫做非法居住,只要有人打110完全可以分分钟被抓走的好么。

而且就算我现在开始去找房子租,然后去贿赂居委会大妈来证明我真的住在我租的房子里,据说也要被监视半年才能证明我确实住在我租的房子里,然后才给发证。

至于买房。。。抱歉,单身狗不遵守计划生育基本国策,浪费国家粮食和卫生纸,禁止买房。

所以综合考虑。。。还考虑个毛线啊,根本没得选好么。忍痛注销了近五年的沪ICP备12002906号,准备到我大荷兰重新备案。

啥?你问为什么不能迁移?哦,鉴于我大中华联邦国各诸侯办事打死不相往来。就说手机吧,不能像别的国家那样携号转网就算了,下个飞机就要换个归属地的新号码这种事情大家也都习惯了对吧。所以跨省办事这样的事情大家梦里试一下就行。


因为跨省必须注销原备案重新备案,所以等同于首次备案。工信部要求所有域名必须先备案再建站,也就是说备案审核过程中,他们会去访问你的网站看能不能打开,如果打开了,抱歉你违法了你TM居然敢不备案就开网站。

所以这个期间网站必须是关闭状态。当然你可以使用别的端口然后声称我开的不是网站而是HTTP服务你来打我啊,也可以直接使用IP地址访问站点因为工信部要求备案的是域名,也可以暂时使用HTTPS因为如果要兼容旧的IE浏览器则技术上无法识别HTTPS请求的域名。

于是这个期间我封了80端口,但443端口可以正常访问。不过我的内外链接留的都是HTTP的,又不能设HTTP跳转到HTTPS,所以基本上还是等同于死站。

有趣的事情发生了,几天之后,google、bing的robot纷纷聪明地发现HTTP无法访问而HTTPS可以访问,逐渐将收录页面调整到HTTPS。

百度比较傻逼,认为只有HTTP的才配叫网站,所以K了我的站。

然而一边骂,一边还是只能跑到百度站长平台提交闭站申请。你不能指望我国网民去用google和bing啊。


拍照。打印。扫描上传。邮寄资料。

一天过去了。嗯。

三天过去了。嘛,我大荷兰没有魔都办事效率高也是预料之中,有情可原。

一星期过去了。尼玛,还真没有魔都效率高啊。。

两星期过去了。我。。。。。。。

10月31日上午,终于收到了新的备案号。豫ICP备16032978号。


在网站无法访问的时候,有位小伙伴来信询问,表示关注我的blog很久了,问是不是换了域名。很感动。回复可临时用HTTPS打开。

感谢大家一直以来的支持。


几个讨论:

1、为什么不迁往国外或香港。主要是大局域网内网速度快,现在上海家庭带宽基本都50M了,正在向100M大步迈进,而国际出口带宽就那么一丢丢。另外,yuteng.site实测未备案域名分享到微信会被强制跳转到腾讯的安全页面。

2、对的,接入商真的可以和公安系统对接来查你户口。

3、身份证系统应该和户籍系统是一起的,所以迁户口的时候被强制办了新身份证,顺便被采集了全部手指的指纹。旧身份证虽然还没过期,但系统里估计已经作废了吧。

LoveLive SIF抽卡概率分析

古人云:玄不救非,氪不改命。意思是玄学救不了非洲人,氪金无法改变命运。这句话充分体现了人类力量在随机事件概率模型前的局限性。最近入LL手游坑(有特殊原因,本人不是邪教成员),为了麒麟臂发作起来心里能有数,不至于信用卡账单出来后要把自己卖了,特进行一些计算,供自己参考。

因本人大学期间概率论挂科重修N次,本文计算和推导可能有不准确的地方,如有错误欢迎指正。

一、SIF抽UR最大概率方案与课金期望成本

不考虑官方另有黑幕(比如有人说官方反而会降低课金玩家的概率),LL抽卡的基础概率是90% R、9% SR、1% UR。故11连时出UR的概率为1-0.99^11=10.47%。

11连只出R的概率是0.9^11=31.38%。这个概率非常高,所以一定要在11连有保底时抽。保底机制当11R出现时将其中一个R替换掉,概率为90% SR、10% UR,故保底11连会增加31.38% × 10% = 3.12%的UR概率。

然后是欧洲券系统。每10次抽卡换一张欧洲机票,5张机票可以起飞,概率为20% UR、80% SR(坠机)。这样每次11连相当于0.22次起飞,增加20% × 0.22 = 4.4%的UR概率。

综上,考虑到欧洲券系统的补偿,每次带保底11连的综合UR概率为10.47% + 3.12% + 4.4% = 18%。

每次11连需要氪50心,故一张UR的用心数学期望为50 / 18% = 277.7心。

iOS中平均单价最低的充值方案是318元购买88心,平均每心3.61元。可得一张UR课金的数学期望为1003元。即不想费脑子的话尽量算简单点就是对课金玩家来说,每张UR需要1000元的平均成本。

二、考虑到人种的课金成本计算

如果只是砸个10张毛爷爷就能拿到UR问题倒是简单了,然而量子力学告诉我们,这个宇宙是要掷骰子的。SIF玩家说,我们不掷骰子,我们只看脸,对于脸黑的非洲人来说,UR其实是Unavailable Rare的缩写。

在LLHelper工具集中作者将人种分为以下几类:官托(最高1%)、欧洲人(1-15%)、偏白亚洲人(15-35%)、亚洲人(35-65%)、偏黑亚洲人(65-85%)、非洲人(85-99%)、部落酋长(最倒霉的1%)。

我们把问题简化为18%概率下的二项随机实验,即不考虑一次11连出了超过1个UR的脸帝。给定抽卡次数求抽中UR次数的概率分布是二项分布,但我们需要的是给定UR的个数求抽卡次数的概率分布。这个分布叫做负二项分布。

在给定中奖次数为1时,负二项分布即为几何分布,这时用简单的乘法就能算清楚,但给定次数大于1时,负二项分布的公式就很复杂了,我们需要借助一下matlab。

(好吧,我不假装我是数学系的了,我承认我是第一次用matlab,现用现安装的。函数也从网上现学的,参考的这篇文章。)

设一些人有5个UR,则他们进行抽卡次数的概率分布可按以下命令计算,如图所示。
x=(1:100)
y=nbinpdf(x,5,0.18)
plot(x,y)

横坐标为抽卡次数(注意是带保底11连的次数)。可以看到,平均数差不多是20次,绝大多数人都能在40次11连以内抽到5个UR。用累积概率分布可以看得更清楚(nbincdf)。

和正态分布的概率分布图还是比较类似的,但是仔细看就会发现十分可怕的事情,那就是脸最白的2%只需要抽5次就能次次得UR,而最黑的2%则需要抽50次以上。也就是说每50个人就会有1个抽5次爆5个UR的和1个50下才能凑够5个UR的。

使用负二项逆累积分布(nbininv)可以画出不同人种有x张UR时所需的抽卡次数(或消费)。
x=(1:10)
y01=nbininv(0.01,x,0.18)+1
y15=nbininv(0.15,x,0.18)+1
y35=nbininv(0.35,x,0.18)+1
y65=nbininv(0.65,x,0.18)+1
y85=nbininv(0.85,x,0.18)+1
y99=nbininv(0.99,x,0.18)+1
plot(x,y01,x,y15,x,y35,x,y65,x,y85,x,y99)

从图中可以看出,如果想要5张UR,有15%的欧洲人需要抽不超过13次,大部分玩家需要抽13到35次,剩下15%的非洲人就要抽35次以上了,如果是部落酋长,则要抽57次以上。

一次11连是50心,约180元,消费很容易计算。以5000元的“微氪”来说,可以抽27次,如果脸比较白,拿到9张UR不是问题,如果脸黑,可能只能拿到3张,如果是酋长,一张没出的可能性也并不是没有。只有当x取到更大,课金超过5W,概率造成的差距才会因统计规模而缩小。

以上。本非洲人继续打活动攒SR去了。

关于最近网志停更

两个原因。

最大的原因是我真的没时间没时间没时间。工作日上电脑班,周末上钢琴班,全年只有法定节假日可以睡觉,伤不起啊伤不起。

第二个原因是以前业余研究的一些东西工作后就成了技术秘密,不能再像以前那样有点心得就能随便发,弄不好是要掉脑袋的。

反正本博六年来一直没啥人气,所以大家就散了吧。。。

盘点这些年我看过的动画&个人向动画推荐

(以下为B站镇站视频av1782015,配合食用效果更佳)

关于作者的受众:

本人男,性取向女,体育渣,不是吃货,爱好萌妹子,不喜欢御姐。所以,本推荐列表暂时无法包括以下分类:1、搞基卖腐的,或逆后宫卖肉(例如Free)。2、完全的女性向动画(例如百变小樱)。3、美食番。4、体育番。

相对的,由于此推荐也不分男女,我也会尽量排除男性向后宫番。若实在有必要提到会在括号中注明。

关于入宅推荐的问题:

入宅是一个循序渐进的过程。尽管二次元有很多公认的神作,但神作通常建立在比较之上,需要对二次元文化有个基本的了解,并非都能供初心者食用。大部分人入宅的过程都是从宫崎骏的动画电影(如天空之城、千与千寻),到连载动漫(如柯南、火影),到自己无意中选到某部番打开新世界的大门。倘若一开始就食用小圆脸、物语系列这类大量使用晦涩表现手法的动画势必会“这TM说的是个什么鬼”,而若一开始就喂我大CL,恐怕又受不了慢热到第一季全部加第二季前一半都是铺垫的节奏。所以本列表以个人心中神作为出发点,综合考虑二次元热门度排名和作者个人喜好,但对入宅推荐会在后续另加说明。同时从每部神作引出相同分类或类似口味的番,方便查漏补缺。

从本部落格上阅读此文,个人推荐的番将直接在文中关键字上链接到豆瓣相应条目,个人不那么推荐则不链接,系列动画一般只链接第一部。本文随个人继续补番可能会不定期更新。本文禁止转载,若有需求,请联系作者。

治愈类

代表作CL,包括CL与AS两季,正片共44集。KEY社催泪弹系列,治愈系公认神作,豆瓣评分9.1。每个二次元人必须要补的番,否则人生会不完整(名言:写作CL读作人生)。但作为galgame改编前期慢热,个人不推荐入宅食用。同类作品有同为KEY社或麻枝准的Air(虽然催泪受众很多,但我先看的CL,Air就完全没有杀伤力了)、KanonAB(入宅建议)。有多线叙事、全程听背景音乐的EF(两季)。不过治愈系依旧推荐那朵花用于入宅,毕竟受众最多。

机甲类

暂且容我在这栏推荐一下Code Geass(豆瓣9.0)。CG本来是一个系列,然而因为鲁鲁修太有名,同系列其它作品还未开始制作就悲剧地成了番外。鲁鲁修共两季,作为剧情、作画、配音都非常精良的商业片,且题材同时覆盖战斗、机甲、超能力、校园、妹控、中二、谋略等关键词(tag),非常适合完全没有接触过任何日本动画的青年观众入宅使用。至于别的萝卜片,因为我并没接触过高达,而大部分的萝卜片都比较烂,所以我就只能在这里说说EVA。EVA是我的入宅作,也是中国国内公认的神作,但是似乎仅限中国,不知道是不是跟当年引进有关。现在接触的片子多了,个人觉得EVA在国内是被过誉了。然而这并不影响它还是某种意义上的神作,作为剧情不错、表现手法也是高大上的95年老番,入宅用还是可以的。EVA的GAINAX公司还有一部天元突破,评分不错,非常非常燃,作画和EVA风格类似,但燃得太不现实了所以不推荐入宅用。

科幻类

石头门,科幻系经典,豆瓣评分9.2。作为半年番前期稍微有些慢热,但依旧推荐入宅用。科幻三部曲同系列还有机器人笔记和混沌头脑,但质量很一般,不推荐。硬科幻可补攻壳系列,据悉与黑客帝国有很大设定联系。对微软和谷歌的AR眼镜感兴趣的可以补电脑线圈(略冷门)。像我一样喜欢科幻又喜欢校园萌妹子的则一定要去看凉宫及其剧场版(豆瓣9.0),包括不知有生之年能否完结的小说(团长我的,1096和大萌神你们带回家)。

黑暗类

致郁系佳作小圆脸,豆瓣8.7。老虚说,这明明是一部很治愈的动画嘛,不信你点开第三集(逃~)。个人并不推荐入宅使用,主要是怕纠结那些晦涩的作画表现手法和一堆德语。但主要表达的思想还是很简单的,据本人对某学生的采访,她小学时看得懂还看哭了,可见结尾还是很治愈的。小圆之外的黑暗系我推荐寒蝉系列(豆瓣8.9),因年代略比小圆久远所以没有小圆有名,但绝不比小圆差,而且致郁和治愈的力度个人认为都比小圆更强。生存游戏推荐未来日记,不推荐弹丸论破。黑暗+谋略的必须是死笔(豆瓣页面居然被删了所以看不到评分),因为月神和L都很帅而且智商都很高所以推荐给高中以上女生观看。反乌托邦题材某种意义上可归入黑暗系动画,本人就顺手推荐个PP(然而豆瓣页面居然又被删了)。自新世界个人感受一般(略难理解,慢热番)。有人说School Days也算黑暗系,这个我就不多说了,如果有必要我倒是打算未来养娃了给他当青春期教育片来着(呃,各位稍等一下,我先去厨房烧壶开水)。

励志类、音乐类

PA社青春励志系列首推Shirobako,题材是动画制作,由于国内对日本动画的敬意故打分偏高(豆瓣9.5)。个人也打了五星,但不建议直接用于入宅。同类型有花开物语也很不错,题材是酒店工作。JC社的樱花庄也算这个分类,题材是绘画。励志系列和音乐番似乎有密不可分的联系,可能是搞音乐都要刻苦练习的缘故吧。首先声明音乐类我是KON大法的(然而这个却是日常系倒不怎么励志),发誓不入LL邪教,但因为邪教受众太广,而且作为一部青春偶像番还是很不错的,所以我还是要推荐LL(给初中高中的女孩子)的。音乐类番只想静静地欣赏古典音乐推荐野田废,喜欢韩剧剧情的推荐四月,小学三年级以上学生嘴上说喜欢音乐又不好好练琴的推荐悠风号。轻小说改编、二次元文化首先是bilibili这个词,来自魔禁系列中的炮姐,目前魔禁两季,电磁炮两季。单身狗们的FFFFFFFFFFF团,来自Baka Test。当然,FFF团也是有基本法的,并非见情侣就烧。

青春轻小说类

个人最喜欢的是大老师。00后这代中学生最喜欢的SAO系列(好吧,果然豆瓣消失的条目都是去年春天被文化部灭掉的),当然科幻+游戏的设定我自己也没抵抗力,同作者另外一部作品是加速世界,但个人更喜欢SAO。说到游戏题材我顺便推荐NGNL(虎纹鲨鱼出处。此番有肉,仅推给男生,女生不一定喜欢),Log Horizon也值得推荐,设定比SAO更接近真实的网游。

专一受众、按制作方分类

物语系列,又叫西尾维新不知道在说什么废话系列,包括化物语伪物语物语系列第二季猫物语花物语凭物语终物语等等。FATE系列,诸如红A、金闪闪等词出自此系列,目前已上映的TV版包括FSNFZUBW。其制作公司在同一个世界观里还有空境系列剧场版七部曲。京阿尼的动画大都值得一看,除了上面提到的CL、Air、Kanon三大催泪弹,日常系的有KON(见上文音乐类,再次强调我不是LL邪教教徒)、幸运星、日常、玉子市场,但是因为我自己偏爱剧情不是很喜欢日常,所以上面除了KON其他都没有看过。校园类的有凉宫(见上文科幻类,再次声明团长是我的)、冰菓(我很好奇!)、中二病。最近几年京阿尼似乎迷上了做妖怪类的奇幻番,比如很不错的境界的彼方,因为很萌被收入微信表情包。PA社有冈妈的剧本,所以被称为贵圈真乱系列,喜欢韩剧那种感情戏的少年少女们一定不要错过。个人更喜欢自风平浪静的明天,比True Tears和玻璃之唇要靠谱,而上文提到的花开物语完全是躺着中枪,也被大家当贵圈真乱了,其实不是。钉宫党,即傲娇萌妹子的专属配音系列。代表作是夏娜三部曲,据说是95后妹子们的回忆。钉宫四萌另外三个是龙与虎(校园恋爱,推荐)、旋风管家(日常)、零之使魔(卖肉不推荐)。以上。

(查看页面源代码可看到注释掉的本文最初版本的排行向名单)

关于BrainWallet的安全性

因为国外不少VPS都可以使用Bitpay,虽然Paypal也是可以支付的,但比特币肯定要更方便更安全,也免去了输网银密码。所以近日在交易平台上将两年前挖的一些LTC换成了BTC,又顺便软妹币换了一些。

然而这次回归却发现,脑钱包关站了!看了下相关新闻,说是某黑客大会上某黑客做了个程序用字典扫出来700多个币,宣称脑钱包“很不安全”,然后作者就删代码关站了。

先回忆一下脑钱包的原理:用户指定一段字符串进行SHA256作为私钥。就这么简单,没了。无需任何客户端或在线钱包,仅使用脑钱包的离线HTML+JS就能完成比特币地址的生成和交易(离线签名,然后通过blockchain.info提供的API发出去),永远不用担心重装系统忘了备份C盘的钱包文件而丢币。简洁就是美,我喜欢。

完全随机生成的密钥将具有256bit的安全性。256bit是什么概念呢?我们知道普朗克时间是1e-43秒数量级,宇宙年龄150亿年也就是1e17数量级,加起来也就是10的60次方的数量级,换成二进制差不多200bit。也就是说一台计算机从宇宙大爆炸开始以宇宙最小时间间隔的速度穷举密码,至今也只能枚举出200bit的密码,你需要1亿亿台计算机才能枚举完256bit。。。(当然,如果你假设宇宙中所有粒子都是计算机的话当我没说,这个是1e1079数量级)

用户指定的密码不足256bit则安全性会降低,所以密码是越长越好。然而黑客说有人用30多字符的密码还是被他拿下了。其实这是个误读,因为脑钱包当时提供了默认字符串,是用几个英文单词组合起来的。实际上常用单词并不多,假设使用3000个常用单词,使用5个英语单词实际上只有10^17种可能(假设随机选取),其信息熵为57bit。事实上人们更倾向于使用更简单的单词,所以这个值会更少。据黑客说他的软件可以在单机上一秒猜130000个密码,那么考虑有人用30000台电脑的僵尸网络去计算,算全57bit种可能性只需要一年。如果黑客拿下了超算中心就更开心了。

所以关键还是在于有人不会用,或者低估了数量级,比如有小白直接用了空字符串的hash。正确使用脑钱包只需要记住一点——尽可能使你的密钥的信息熵更大,这样脑钱包才不至于秒变脑残包。具体实施考虑以下几点:1、要长,个人建议30位字符以上。2、尽量不要使用英语单词。3、不要使用别人用烂的密码模式。4、尽量不要使用社工能得到的信息。5、增加组合算法难度。

两年前,我用了“喜欢的人的照片”的sha256直接派生私钥,在此要说明,使用硬盘上某个特定文件作为密钥文件取hash是可行的,但是这个文件最好是只有你自己持有。另外,最好你的电脑上没有装各家的全家桶,因为全家桶们的云查杀就是个hash库。当然,用密钥文件的hash再加上你自己想出的字符当salt效果应该不错,不过最好去cmd5网站看一下,不要用那里面已经有的常用salt算法。

参考文献:导致brainwallet关站的那个一秒猜130000的黑客在大会上的演讲稿,讲得非常清楚,建议阅读。https://rya.nc/cracking_cryptocurrency_brainwallets.pdf

另外建议阅读此文:一些可行脑钱包的尝试。作者的文笔比po主要好,解释和建议都通俗易懂,而且还给真正理解这篇文章的粉丝送币。

生日悖论与Hash需要位数

m个数字随机选取n次,各不相同的概率P=((m-1)/m)^(n*(n-1)/2)

m、n很大时取最高次项公式近似为P=((m-1)/m)^(n^2/2)

lim(m->+…)((m-1)/m)^m=1/e

有P=(1/e)^(n^2/2/m)

n=(log(1/e)(P)*2*m)^(1/2)

当P=0.5时,代入上式n=(1.386*m)^(1/2)=1.177*m^(1/2)

在生日悖论原题中,m=365,得n=22.49,即班上有23人时生日出现重复的概率就超过0.5了(虽然是近似计算,但这个误差已经很小了)。

选取hash的话,考虑简单用32数表示hash,看上去能表示的数字有40多亿,但从上式中可以看出,出现碰撞的概率其实是其能表示的数字开平方的级别,也就是数万条数据就可能出现碰撞,这是很可怕的。

为了使crc32不容易碰撞,我们取P=0.95,可求得n=20991。若要求更高取P=0.99,求得n=9291。

(鉴于博主的高中数学已经还给老师,高数又都喂狗了,windows的计算器没法对亿级别的数做指数运算所以没法用最开始的公式验证,所以上面的计算如有疏漏还请读者指正)

关于业余电路制作与PCB的(失败)经验

Po主从一年前开始折腾上了电路,一直渴望能在宿舍里画出板子什么的。但现实很骨感,PCB制作是大工程,算是机械工艺和化学工艺的结合,虽可能算不上“高端科技”,但在家里搞受工艺限制还是有一定的困难的。Po主实验过许多主流和非主流的手法,在此将不少失败的经验贴出希望大家不要再尝试。

就初学者而言,一般采用直插较多,这时一般会考虑两种成熟的方案——面包板或洞洞板。笔者并不建议用面包板,面包板虽然插元件插线起来非常方便,但是相当于把二维的电路硬生生变成一维,电路稍微复杂一点点就会发现完全看不懂了,而是事实大部分的线都是在布VCC或者GND。

洞洞板其实非常好,先在纸上设计好,然后插好元件开焊。个人建议芯片焊底座,曾经把单片机直接焊到板子上然后想拆下来时各种郁闷。布线我比较喜欢飞30AWG的单芯线,买那种一卷的。剥皮可以用剥线钳,但更方便的是只用打火机随便一烧,烧2mm就可以焊了,非常方便。

关于焊接,买可调温的黄花电烙铁就ok。最好有个能固定板子的夹子什么的,焊东西经常恨不得能长四只手。。。(@Elfen Lied???)

然用洞洞板永远会不爽,因为一,太大了,一个色环电阻起码四个洞的长度,抵得上五个SMT了。二,有些元件没有直插的版本。三,更多的元件虽然是直插的,但不是插洞洞板的,比如最简单的USB。

于是买了覆铜板。其实PCB DIY已经有很靠谱的解决方案,蚀刻方案中比较常见的是感光法和热转印法,非蚀刻就是雕刻机。然而目前这些完整的方法我都还没用,因为一,我没打印机和塑封机,就算买得起宿舍也没地方放。二,我更没地方放雕刻机(也可用作3D打印机)。

不过既然雕刻机能刻,那我买点手工雕刻刀行不行,答案是不行!雕刻机是用高速旋转的铣刀把不用的铜皮磨掉的,雕刻刀只是是用来刻橡皮章的,用来刻金属那是不可能的。。

说说我用的笨方法——拿油性记号笔直接在覆铜板上画线然后蚀刻,所以这里说说记号笔的缺点。可能是我的蚀刻设备太简陋,过蚀刻的情况太多。在蚀刻剂中最好是不要动,否则笔迹会掉下来然后就没有然后了。另外用粗的笔画效果还好,细笔就呵呵了,蚀刻出来基本上不能看,而且就算是细笔,也画不出1mm以下的线。

说到蚀刻,然而我偷懒又没买专业的蚀刻容器,用一个陶瓷小碟装热水搞的,热水没过一会儿就凉了,蚀刻就走不动了,这时候有时候会点酒精蜡烛什么的再加热,简直是丧心病狂。

蓝色环保蚀刻剂看上去很人畜无害的,无色透明像食盐一样的东西,至少比三氯化铁看上去温柔,然而我每次使用时都会被它的样子迷惑,总是忘了告诉自己『这家伙可是连活泼性排在氢之后的铜都能溶解、不会比三氯化铁温柔到哪去的氧化剂』。于是去年我报废了一条棉裤子,今年有望再报废一条棉衬衫。其实并不是裤子被开个洞,那样的话我没带手套的手早就废了,而是棉质衣服的染料被反应了,褪色并变成了屎黄色的颜色,就像用84消毒液和蓝色钢笔水反应会留下一些淡黄色的痕迹。

关于打孔,目前有两个教训,一是手动定位孔的位置是非常不靠谱的,比起电脑打印,根据元件的layout手绘误差会很大,而且笔和直尺画线本来就笔宽度的误差,而差个0.5mm针就插不进去了。另外我用的是小手钻,就算画线完全准确,电钻接触到板子的时候可能本来位置是对的,但是震动也会导致位置偏移。

二是手钻太容易断钻头了,稍微受力不均匀就坏了。当然也有我自己作死尝试用电钻辅助切割板子的原因,应该买那种金刚石的锯片的。现在切板子主要还是勾刀,一条边得割个几百次才能断,费时费力不讨好。

=========================

总结

其实现在PCB打样也不贵,50块钱就能搞定,多掏点钱甚至元件也能帮忙焊上去。只是慢了点,总是觉得自己在家搞的才方便节省,其实没那么省的。就算用完善的方案,有些工艺还是会比较麻烦,而且会用上一堆化学试剂,比方说过孔。

等以后有了空间,大概会弄一些设备吧。至少3D打印机/雕刻机和激光打印机是必须的。