@liliclinton rufus 我记得有个问题，就是它为了支持 NTFS 、exFAT 等 UEFI 标准不包括的文件系统，自己搞了一个引导器，放在一个 FAT32 小分区里，但是这个引导器没有数字签名，在 SecureBoot 默认开启时不能用。

@frienmo 我不算大佬……只能算话痨。
不止 Eclair，Phoenix 也是 ACINQ 出的，你可以试试，不过目前拥堵貌似还是蛮严重，矿工费蛮高，最好还是等等。

走闪电网络收·款的 invoice （应该是你说的“地址”，但它不叫“地址”）好像也不太好翻译，直译应该是“发·票”，但是貌似很多时候说“发·票”都是“收·据”的意思，是钱已经收到了；而 invoice 实际上是请求付·款的，付·款还没发生。
invoice 确实是有过期时间的，不过我刚刚去 bitcoin stackexchange 看了一下，这个过期时间其实没有特别硬性的技术理由，只是为了规避一些可能存在的问题（比如币价波动，毕竟绝大多数时候还是法币标价）才设计成这样。
还有，invoice 是不能重复使用的，这也是闪电网络的一个不方便之处。开发者有在研究解决这个问题，比如 keysend，但是我记得仍然不能离线收·款——所以没错，eclair 在收·款时确实必须开着。
还有，如果你没有公网 IP，即便钱包 /节点开着（ eclair 或 phoenix 本身也算一个闪电网络节点，只不过它不广播自己的存在），我记得也无法付款，这个问题可以通过在 invoice 里加 routing hint，指定和自己开通道的其他节点 IP 来解决，eclair 默认就加了 routing hint 。

你说的支·付通道刚打开时，只有付·款额度没有收·款额度，导致只能付·款、不能收·款——Phoenix 用户就不会受这个问题打扰，它是“纯闪电网络”钱包，完全不需要手动管理通道，直接拿着 invoice 就可以收·款，收·款过来的时候，ACINQ 公司的节点会自动开一个通道给你，而且在打开通道的 funding tx 还是零确认状态的时候，你也可以直接走闪电网络把刚刚收到的币花出去。

不过很显然，Phoenix 钱包的种种便利，包括自动通道管理（尤其是自动提供有收·款额度的新通道），无需自己操心通道数据备份（ ACINQ 的服务器负责随时备份），其实都依赖于 ACINQ 的服务器，包括支·付寻路也是交给 ACINQ 的服务器完成的，所以理论上隐私性也存在问题，去中心化程度也大大降低。不过我记得 ACINQ 也没有打算垄断 Phoenix 的钱包服务器，他们打算把这种钱包服务器搞成公开的技术标准。

哎……我侃了那么多，好像也没能力真正帮到你……

你们自己做一个中心化托管的钱包，类似于交易所，卖家在你们的这里注册账户，你们替卖家保管币（卖家不掌控私钥），买家买东西时进行付·款，就类似于交易所充值，充值到卖家的账户里（这里可以在你们自己的系统里扣除手续费），卖家可以随时选择提币？
然后，也许你们还可以提供担保交易，在出现纠纷时提供仲裁？

听你说的，好像是上面这样？

@Skmgo
（不好意思……其实继续跟我聊我也只能聊比较理论的东西）
“收到买家转来的币后扣除手续费然后直接转给卖家，不做任何停留”——其实闪电网络的中间节点就是这样的。但是付款方未必会选择你的节点来转发（闪电网络的支·付路径是付款方决定的），除非到收·款方只有你这一条路能走通。

不过，你说“做个在线的钱包管理系统”……不知道这样有什么意义呢？是不是说，卖家自己没有能力维护钱包（尤其是自己的闪电网络收·款节点），你这个系统帮他们维护，但是要收费？
感觉有点奇怪啊，如果不涉及兑换成法币或其他币，那中间加这一道有什么意义呢？如果转给卖家的还是比特币，那卖家不还是要维护好自己的钱包么。

@bin456789
这个例子，也许算是“不放弃治疗”。
背景是这样：众所周知很多流氓软件会改系统关联，改默认浏览器 /播放器等等，毕竟是兵家必争之地。微软呢，很显然也很想推自己家的 Edge 浏览器。
然后，我就看到了这么几件事：
1.新闻报道 Win10 出现新 bug“闪屏抽搐”，原因是系统在把被篡改的关联强制改回来，对于浏览器，就是重置回 edge 。
2.可以看到有人公开过逆向分析，揭示出 Win10 是怎么保护默认关联的——然后，这个保护很显然是可以绕过的，原文就提到了绕过保护的方法。
3.某浏览器为了防止自己设定的默认浏览器被别人篡改，用内核驱动监视、锁定了有关默认浏览器的注册表项，然后 explorer 试图把默认浏览器重置回 edge 时，访问被驱动拦截、拒绝，导致桌面图标和任务栏消失“黑屏”的故障。

也许“不放弃治疗”并不是没有效果，可以阻挡最小白的坏人，但在我看来实际情况还是不忍直视。

@bin456789
其实在桌面系统上，“这个软件”和“另一个软件”之间本来就没有什么明确的、不可逾越的界限吧。一直以来就是这样。
我觉得这并不完全是坏事。移动操作系统可能设计之初就考虑了这个问题，没有那么多历史包袱，但就像 Android，magisk 的开发者不也吐槽么，整个系统 highly lockdown 了，用户没有自由了，对设备没有真正的、完全的控制权。

@bin456789 你说掩耳盗铃是有一定道理的，因为实际上不需要第二次重复输入 Windows 登录密码，只要现在已经是已经登录 Windows 账户、进到桌面的状态，浏览器记住的密码就已经是可以解密到明文的状态了。

其实不用 chromepass 也能看，打开被记住密码的网站，F12 改一下密码框的 HTML 属性就行。

@bin456789 只有先登录那个 Windows 账户进了桌面，chromepass 才可以直接看到这个账户下的明文密码。
如果要看其他账户的密码，或者看离线系统（比如双系统、USB 易驱线挂上其他机器硬盘里的系统）上的密码，那就需要输入其他账户的密码。

@bin456789 chromepass 也是需要先登录 windows 账户进桌面的吧。
In order to use this feature, you must know the last logged-on password used for this profile, because the passwords are encrypted with the SHA hash of the log-on password, and without that hash, the passwords cannot be decrypted.

@Dashit 是的，控制面板里的的“凭据”我记得就是 IE 里保存的密码……其实只要 Windows 账户登录了，就解密了。查看明文密码时要求输入 Windows 登录密码，这个本质上是防君子不防小人的。

@bin456789
不过……这也不完全是掩耳盗铃吧，本地的密码数据我记得确实是加密了，如果没有登录 windows 账户，那就是密文。

@bin456789
+1，本来就是这样，xkcd 1200
更何况 UAC （从降权管理员提升到完整管理员）其实也是可以绕的，微软都说 UAC 不是安全功能，虽然微软有时候会顺带修补封堵一部分绕过手段。

我记得 WPS 在本站也有人反映过类似的问题：/t/275450
“他还会监视窗口事件（父窗体为 chrome 浏览器），查看你浏览 X 宝市场 /X 里妈妈市场的标题栏（实在不知道它要干嘛，也许是为了分析用户行为）”

@uqin 啊，是我表达不好。我想说的是，bitpie 的闪电网络钱包是中心化托管的，闪电网络余额就是派银行的余额。
比特派的链上钱包确实不是托管的，但是这一点和本帖关系不大。

除了闪电网络（作为收款方，也有中心化托管的方案，比如……OpenNode，不过这个我没真正用过，看上去需要 KYC 实名认证），BTC 还有侧链，比如 Liquid 侧链、RSK 侧链。
但是侧链现在并不是去中心化的，本质上还是 N 个大佬坐在一起组了一个多重签名钱包。而且主链 /侧链币的互相兑换也有点麻烦。（原则上侧链币和主链币是 1:1 锚定的，但 peg in 或 peg out 都耗时比较长（目前还需要 N 个大佬的认证），所以我印象里，交易所也有上架 L-BTC/BTC 、RBTC/BTC 这样的交易对）

@Skmgo 诶，我好像一知半解地扯了很多，都是理论上的……

其实 6 个确认我觉得都不算什么，只要有了第 1 个确认，“上车”了，那等到 6 个确认一般情况下只是时间问题。比特币最麻烦的问题不是拥堵么，卡在零确认好几天，等到第 1 个确认很难，前面掏钱付更贵矿工费的交易排队太长……

关于零确认，我以前听说过一种解释，为什么有些地方愿意接受零确认呢，因为收款方有办法把发出去的货品收回，所以不怕自己被恶意付款方坑到钱货两空。（不过我印象里这方面也存在一个误解，或者陷阱：就比如各种 dice 站，恶意玩家可以把赌输的交易双花作废，只留下赢钱的交易等确认，这样网站就会亏惨了）

也许有些地方接受不到 6 个确认的收款，也是类似的情况吧。就像你说的币安，其实存款不是 1 确认到账，1 确认资金是冻结的，至少还是得等 2 确认后才会解冻（然后，还说不定提款需要不需要什么人工审核呢）。
比特币网络即便没有有意攻击的恶意矿工，每过个十天半月也会自然产生 1 个区块的分叉，我猜币安设定 1 确认到账、2 确认解冻，就是排除自然 /无意产生的分叉，并且假定矿工不会为了眼前的利益执行双花攻击、从而破坏比特币的品牌形象（然后还是会伤害到矿工自己的利益）。

我个人有种模糊的理解……

有人问中本聪，说你这系统扩展性堪忧啊，每个节点都要（从头）下载完整账本，这还得了。中本聪他当然不愿意自己的作品被说有问题啊，所以他就说，没事没事，只有矿工才需要跑（全）节点，一般用户不需要管那么多，账本那么大，交给矿工去搞就行，一般用户就用轻量级客户端。

但是……“比特币扩展性不行”“未来可能出现‘比特币银行’负责分流处理交易”这种观点，也是源远流长，Hal Finney 就这么说过（不过老实说，我不知道他老人家后来有没有改变看法……而且他老人家很多年前就已经去世了）。

闪电网络呢，它的很多麻烦（甚至说是陷阱），其实归根到底就是：本来由矿工担任的记账工作，被用户自己给揽过来了。

就比如闪电网络的备份，很蛋疼，必须保证备份是最新的；不像链上钱包那样一劳永逸，有个 HD 种子就够了（也有看上去比较“一劳永逸”的办法，不过需要信任通道对端不会作恶）。
为啥链上钱包备份能一劳永逸呢？因为交易记录都在区·块·链账本上啊，即便用户自己不想折腾全节点，一般也总有别人会跑，还有区块浏览器、钱包服务器这样的服务，不仅跑了全节点，还给区·块·链账本编制了各种索引，（用占硬盘更多的代价换来）实现查询秒速返回结果。至少至少，原则上矿工（现实中就是矿池）需要跑全节点。
闪电网络的通道，里面的交易是双方“私下协商”的，不需要登记到区·块·链账本（所以才能秒速确认，还不占区块空间）。既然是私下里完成的，那交易凭据就只能是双方自己保存好了，即便自己懒得保存、托管给别人保存，也总得有个人要保存。

再比如闪电网络理论上需要用户至少保持定期上线，这样万一通道对端作弊偷钱（撤回交易，等效于偷钱）了，才能及时抓住、并执行罚没。类似地，即使用户自己懒得进行这个工作，外包给第三方“监视塔”，也总得有人完成这个工作。
链上交易，表面上看起来，SPV 轻钱包有“密码学上的证明”，但实际上 SPV 钱包是盲信矿工（多数算力）的，是在绝大多数算力诚实的情况下，SPV 才可靠。
密码学并不是魔法，比特币归根到底是用了最笨的办法，也就是每一个全节点，都[独立地]把所有交易（重复）完整验证一遍，才得已排除凭空造币、（没有数字签名）强行偷币等违规行为，这个工作总得有人做，按照设计就是矿工们去做。按照目前 BTC 社区主流的观点，用户自己也得跑全节点来验证账本，防止自己收到打破规则的“假比特币”。
闪电网络归根到底还是依赖于这一段上述对区·块·链账本的“笨办法”验证，它的意义就在于给区·块·链账本分流减负，同时还仍然保有“自己掌控私钥”的去中心化属性。

@uqin bitpie 我记得是中心化托管的吧，“派银行”。就是个交易所账户余额。
非托管的钱包也有不少，最傻瓜的应该是 ACINQ 公司出品的 Phoenix 。

@Skmgo 有一说一，闪电网络局限性蛮大的……不然的话 BTC 一直那么堵，秒速确认不拥堵的闪电网络为啥还一直不火呢……也就真爱粉会感觉“诶，秒速确认啊，不错不错，能用，甚至还蛮好用”；一般人感觉大概率是“什么辣鸡玩意儿，麻烦陷阱那么多，还动不动就失败，这压根不能用啊”。

@Andnot
我前面说过了，blockchain 钱包虽然跑在浏览器里，但它本质上和 Electrum 这种“本地钱包”区别不大，主要区别就是它跑在浏览器里。
blockchain 服务器确实保存了私钥，但是是加密保存的。这和[离链钱包]（这个术语现在也有点过时了，因为闪电网络也是离链，但通道仍然是用户自己掌控的，和掌控私钥性质一样）或者叫[托管钱包]（ custodial wallet，用户不掌控私钥，只有一个账户，资金控制权完全在钱包服务商手里）性质还是不一样的。不过我前面也说了，像 blockchain 这种网页钱包，相当于钱包代码每一次都从网上远程加载，万一网站被黑了，黑客即便不能直接偷到明文私钥，也仍然有可能用恶意代码替换掉正常的钱包代码，所以我才说这种钱包安全性较差。

就算是 blockchain 网站的安全性做得好，归根到底私钥还是会在你的浏览器里解密成明文。
所以说，如果你的电脑环境不安全，比如浏览器有恶意插件，那还是完蛋。
（当然，如果说到浏览器恶意插件，其实想象空间还可以很大——即便是冷钱包，不能直接偷币，恶意浏览器插件也仍然可以尝试偷换交易对象的收款地址，比如交易所的充币地址）


Electrum 确实爆过几个大漏洞，不过后来都修补了。而且冷钱包即便爆了漏洞也无法直接偷币。还有，当时爆那个钓鱼漏洞时，因为我用的是 Electrum Personal Server 对接了自己的 Bitcoin Core 全节点，所以压根就没受到这个漏洞的影响，是事后才看到这个消息。


还有，冷钱包实际上是两台设备分工的。
断网设备保存私钥，从来不联网，但是仍然需要通过二维码等手段来和外界交互数据，它负责检查交易内容、对交易内容签名；
联网设备不保存私钥，只保存地址或 xpub 主公钥，可以联网同步账本内容（交易记录、余额），可以展示收款地址，可以制作未签名交易，交给冷端检查、签名后，再广播出去。