@gitbay 我以前注册，现在正在用，一直为填过信用卡信息。也许现在注册需要，我注册个新账号试试看

@SenLief 我这边（广东电信）感觉不快也不慢，没测过速。

@q9OxQgg 你列举的案件，全是人的问题，不是因为黄金难检测。

我上面说的是普通人交易小量黄金时的做法，并且我说了，只要是厚的，都要切开。

另外，我没说交易大量黄金时的做法，如果份量多，或者一大块，必然要完全烧溶后再收货的，这是惯例，不这样做，绝对是故意不检查，并不是因为难检查。

就连一家帮忙打金的小店都是这个流程，大企业不可能不知道这里面的厉害，但他们是走了黑道买通了人，这些假黄金也只能是企业自己承担后果，想要作为投资性质的金砖金条流入大众市场是不可能的。

我顺便科普一下普通人看黄金真假的方法吧：

1. 称重，用电子秤，精确到毫克，如果与实体黄金上刻印的重量或证书上写的重量一致，就 90%是真的了。因为假货做到这么认真的极少（不是没有，但真的少）。

2. 听声。把实体黄金与铁碰撞，声音非常钝，与假货差异很明显。外观与黄金一样的物质，与铁碰撞时的声音会与黄金差异很大。

3. 如果比较厚，就要切割（由于黄金很软，切也轻松），切开几段看看里面有没有参杂东西就行。

4. 火烧。黄金烧红了再冷却，颜色丝毫不变，一丝丝的发黑或变色都没有。与黄金颜色一样的东西，经过上面 1 、2 、3 的检验后，如果不是黄金到这一步必然会变色。

至此，99%可以肯定是高纯度黄金了，后续称重与体积配合，可以精确检验纯度。

@q9OxQgg 实体黄金是货币之神啊，它最大的优点是分析成分非常非常非常容易！

一般普通人都能轻松检验实体黄金的成分（当然需要简单学习一下，但真的很简单），因此黄金才能受到非常广泛的认可。

而珠宝店卖的黄金，只要带正规证书，就可以按重量和市价卖的，基本上所有金铺都收黄金，只要你有黄金且有证书，绝对不愁卖，绝对有人收，是绝对，并且是按市价收（几乎市价，总得让人家赚一点点，但不会差太多）。

而且，金铺如果敢弄虚作假，后果很严重，整个品牌就会了，由于假货（或成分不足）极容易被发现，因此正经开店的都不会作假的。

@llh880808 文件名太容易不小心修改了，而且也有必须修改文件名的场景。

举个例子，我自己在上传文件到对象储存时，由于对象储存对“用文件名的开头来检索”进行了优化，我会让上传程序自动添加一些前缀到文件名。

有时也会添加标签到文件名帮助搜索。另外我也有别的情况会改文件名，就不一一列举了。

@lisongeee 也行，是一个比我的方法更便利，但安全性也更低的方案。

有人觉得我的方案还是不够安全，总之各有各的想法，各有各的有缺点。

@WuSiYu 把密钥硬写在程序里，就要保管密钥，或者要担心这个程序丢失。

而我这个做法，最主要的目的之一是完全不管密钥，我写的这个程序也不怕丢失，我只需要记得密钥镶嵌方式即可，而镶嵌方式比密码好记很多（举个例子：密钥在密文的第 15 个字符起算，取出密钥后把密钥的前 15 个字符放到末尾。只要我记得这个大概的逻辑，就算忘记了具体是 15 ，也能轻松破解，但陌生人拿到我的密文，就极难破解。）

也就是说，密钥永远和密文在一起，我记得镶嵌方式的大概逻辑，我就有信心破解它，从此我只需要用这个程序加密、解密，过程中不需要输入密码，也不需要管理密钥，便利且安心。

我认为最终判断这是一种编码还是加密，对于结果我不是很在乎，但我希望有人认同这至少需要讨论之后才能渐渐弄清楚，而不是一眼就能看出来的事情。

我觉得一部分人下判断太快了，看起来好像判断与结果很重要，输赢很重要，讨论过程不重要。而我更看着讨论过程。

@fregie 我又想到了一个理由来支持我的说法

上面有人说，用生日日期来做种子，生成密钥后拿去用。貌似大家都不会质疑这是编码还是加密。

那我现在只是类似于用镶嵌方式做种子，用这个种子可以找出真正的密钥。

@fregie 你和我的主要分歧，与上面一些人一样，主要集中于一个问题：镶嵌方式是一种编码方式，还是一个密码。

你说 “如果没公开镶嵌方式，其他人因不知道**编码方式**而不能解码”

但我可以说 “如果没有公开镶嵌方式，其他人因不知道**密码**而不能解密”，我们只是各执一词，你并没有提供更多理由来支持“镶嵌方式不属于密码，而属于编码方式”这个说法。

我的加密算法也是公开的（ cryptography.Fernet ），我把密钥镶嵌在密文里，比如分三段，依次镶嵌在原密文的第 3 、5 、7 个位置，等效于一个密码：Split-3-into-357 。我只是把原来复杂的密钥转换为这样一个简单的密码，加密过程用的依然是公认的加密算法。


---- 重点：加密后的密文，即使被拿到多份一起对比，依然看起来是无规律的加密，而不是有规律的编码。（这点很重要，请务必重视）----


另外，你还没正面回答这个问题：如果我宣布密码可能是我的生日、也可能是我的电话号码，也可能是 123 abc 之类的简单密码，这种情况下，密钥不是固定的，那你认为算不算加密呢？

（因为这个假设的情形与我把密钥插进密文，本质上是一样的。如果你觉得在这个假设里，你很难说出“那不属于加密，而是属于编码”，那么，也许我的这个方法，也并非那么轻易就能被断定为编码吧）

@2i2Re2PLMaDnghL 如果一个扫描系统不断积极地升级改善，那么我就有理由相信，当它发现一些用户总是上传加密文件上来时，会特别“关照”这些用户，因为这是“可疑”用户，数量也不多，特别关照他们不需要太高成本。

一个不断积极地升级改善的扫描系统，其背后的开发人员显然有奖惩机制，才会让他们积极工作，而既然有奖惩，他们自然会在成本可控的前提下想方设法建立功劳。

@2i2Re2PLMaDnghL 想到了一个类比

假设我有一个女朋友，假设她的生日是 8 月 27 日，我基于这个假设去记忆 8.27 这个日期，我觉得不好记。

而如果我真的有一个女朋友，她的生日真的是 8.27 ，并且我还陪她过过生日，那我就会觉得这个日期好记多了。

这是我的记忆特点，也许别人不一样。

@Asvel 你说本质是记住一个口令，这点我同意，只是每个人的记忆特点不一样。

如果说我做的事是选择了一种适合我的“选择密码并且记住密码”的方式，这样说我完全同意。

也可以说我提供了一种“选择弱口令并且记住弱口令”的方法，我觉得我这种弱口令，比生日、电话号码稍强一点。

记“len_of_key=43,len_of_head=15”这个当然可以，但必须是我真的写了一个这样的脚本，这句代码才会有意义，才会变得容易记而不是一句随手写的代码，因此，本质上还是需要做写脚本镶嵌密钥这件事，这是记忆的基础。

@2i2Re2PLMaDnghL 如果只针对短密码、生日、电话号码、常见密码去尝试，算力是足够的，请看隔壁贴的讨论 https://v2ex.com/t/827977 百度网盘会不断升级扫描系统。

@glfpes 你说 “你没必要问理由，你只应该承认这玩意就是个编码，然后结束讨论。”

从旁观者看来，你这种态度更像嘴硬。

如果你不喜欢交流，大可拉黑我，这很正常。但你不能对我说：你闭嘴。这很幼稚，因为你明知道你这样很不礼貌，你也没这个权力。

@glfpes 如果破解者拿到 10 份，梵语、base64 、或别的编码算法处理过的文件，这 10 份对照着看，可以看出有某种规律，可以判断是编码而不是算法。

但我这个方法处理过的文件，拿 10 份去对照着看，不能看出任何规律。

这就是我认为编码与加密的不同。

@kirisamemarisas 谢谢支持！

我这个还有个好处：不会退化为暴力破解。

我这个是最不怕暴力破解的，因为密文里混入了密钥，破解者如果不把密钥分离出来，就无法获得真正的密文，自然无法暴力破解。

@glfpes 我没有不肯承认啊，有人说我这个是编码，但他们没有说理由，我问理由是什么，问理由就是嘴硬吗？

我不该问理由吗？

有人说了理由，我有不懂的地方，就继续问，这就是交流啊。

@glfpes 我也没有逼着别人认同我的说法吧？我的态度很开放，大家各自讲讲自己的理由，别人可以指出我的问题，我也有权反驳，有来有往友善讨论，为什么你说话语气不善呢？


@fregie 你说“密钥是固定公开的，就不算加密”

那我就继续问一个场景，如果我宣布密码可能是我的生日、也可能是我的电话号码，也可能是 123 abc 之类的简单密码，这种情况下，密钥不是固定的，那你认为算不算加密呢？

（我假设这个场景，是因为我的镶嵌方式是可以有很多种变化的）