随笔点滴

它的安全加密模块算法，都是公开让第三方认证，验证的。也就是安全性并不依赖于任何秘密的设计和实现，而是在公开的设计和实现里，没有任何漏洞可钻。 在每个iPhone中，都有一个类似Atmel芯片的安全模块，用来存放Private Key或其它Encryption Key，当系统要用到Private Key或Encryption Key的时候，只能在安全模块中使用。比如，当需要用Private Key做数字签名的时候，数字签名必须在安全模块内完成。再比如，要加密Vault里存放重要信息时，这些信息必须导入安全模块，然后由Encryption Key加密，加密后的信息再存入Vault，正因为如此Vault里存放的信息，一般量不大。从上面两个Use Case，可以看到，Private Key或Encryption Key，都不会在安全模块外出现。 这样的设计和实现，就满足了FIPS II Level 2的要求。 上次恐怖分子的iPhone，Apple拒绝为政府提供帮助，一是为了公司的利益，二是知道政府有办法解开，就是因为iPhone只达到FIPS II Level 2的标准。政府可以从iPhone中取出其安全模块，通过Brute Force物理读出其中存放的Private Key或其它Encryption Key，用来解密加密信息。 假如iPhone实现了FIPS II Level 3的要求，就是Apple自己也无能为力，因为当外力物理读取安全模块时，会触动安全模块的自毁功能。

方法是拿到加密货币钱包的Private Key。对几乎所有个人和大多数机构来说，以为用了RSA PKI就可以安全地建立加密通信通道，但忽略了Private Key本身的安全保护。加密货币钱包在使用过程中，必须要用到Private Key，一旦用到，在使用的范围内，必须保证没有外来入侵。而加密货币钱包的使用，基本上是在Windows或Linux的环境中，Windows或Linux系统，对美国来说，毫无安全性可言！所以只要侵入伊朗运行加密货币帐号的系统，得到加密货币钱包的Private Key就易如反掌。 拿到了加密货币钱包的Private Key，就成为了加密货币钱包的主人。 另外，美国必需要获到伊朗的加密货币帐号钱包的Private Key，才能真正拿到伊朗的加密货币帐号里的哪怕一个加密币，因为加密货币系统里，每一笔交易（划进，还是划出），都是记录在公开，透明的账本上（加密货币挖矿机的主要功能），一旦记录就无法更改。而这些交易的每一笔记录，都需要帐号钱包Private Key的认证。 在加密货币系统里，加密币属于哪个钱包，由记账本说了算；辨别谁是钱包的主人 ，则由钱包的Private Key 说了算！

 

市场自三月底以来，大幅连涨两个月，股市连续创历史新高，而且股市价格接近历史最高水平。这个时候恐高，有高处不胜寒的感觉，非常自然！ 但股市是反人性的。纵观NDX100有史以来的月线图，在调整以后连涨两个月，月线收高位的情况下，没有一次接下来股市会下跌调整，而是继续上涨至少再有两个月：

 看着要突破平台向上： 而且今天月底，马上分红到账再投入，持股增加。她的Yield接近6%。

 

上周出行途径Wyoming小镇Evanston，镇上的GiGi's Coffee House，让人留下很好 的印象。 Coffee好喝，服务友好，小店温馨。坐在临窗的小桌，喝着Coffee，吃着早点，整个人沐浴在五月（早上是零度以下，可以称作冬日） 的阳光中，煞是惬意！ Winter wonderland window decoration - Google Maps

这次自三月底以来波澜壮阔地上涨，非常类似于1998年九月至1999年一月的上涨，从月线图上可以比较清晰地看出其相似性，不管是技术形态，还是上涨的幅度和速度：

美国股市自三月底反弹，反转，然后再上一层楼，在短短的两个月不到，NDX100涨了17%，如此强烈的上涨，能做到不恐高，委实不易！而且股市的价格接近历史高水平。 在这种情况下，能稳稳地持有股票，来自于投资组合风险的分散。下面是当前账户的投资组合： Fixed Income: 20% Alternative Investment Fund: 25% Short Term TIP: 11% Stock: 40% Cash: 4%