虽然加密货币使用隐蔽地址等技术来保护交易隐私,但一个关键漏洞在于通过点对点(P2P)网络泄露元数据。攻击者运行多个节点,可以通过分析数据到达时间,将交易追溯到其来源。
Dandelion++协议目前已在门罗币和其他加密货币中实现,解决了这个问题。它引入了一个两阶段过程:一个交易在节点之间随机跳转的“茎”阶段,然后是一个最终节点广泛广播交易的“扩散”阶段。
这模仿了蒲公英种子的旅程——先沿着茎上升,然后在风中散开。Dandelion++使得追踪交易发起者更加困难,因为观察者可以识别扩散点,但不一定能识别最初的发送者。与在进入网络*之前*保护身份的Tor不同,Dandelion++专注于P2P网络*内部*的匿名性。
每日HackerNews RSS
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
用蒲公英混淆P2P节点 (johndcook.com)
4点 由 ColinWright 2小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
“带透镜的烤面包机”:第一台手持数码相机的故事
A 'toaster with a lens': The story behind the first handheld digital camera
6 小时前
1978年,柯达工程师史蒂夫·萨森发明了第一台数码相机,为公司获得了一项关键专利。然而,一个关键问题仍然存在:何时这项技术才能与传统胶片相媲美?在面临回答压力的同时,萨森咨询了研究实验室,并确定需要一百万像素(彩色需要两百万像素)才能与甚至低质量的110胶片相匹配。 他的原型仅拥有1万个黑白像素,萨森转向摩尔定律——每两年翻一番的晶体管数量——作为一种乐观的预测。他估计需要15-20年才能使数码质量与胶片相匹配,这一预测与柯达于1995年推出的第一款消费级相机DC40的发布非常吻合。 萨森认为这种准确性是出于运气,依赖摩尔定律作为他估计的可靠依据。该专利最终通过许可为柯达带来了数十亿美元的收入,尽管该公司后来在2012年破产时出售了该权利。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
带有“镜头”的“烤面包机”:第一台手持数码相机的故事 (bbc.com)
9 分,作者 selvan 2 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论
HardwareLust 1 小时前 [–]
很棒的故事!回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
摄影师阿尔伯特·科内利森设计并制造了MRF2,一款独特的开源中画幅测距相机,源于对经济实惠高质量的需求。他对昂贵的选项(如Mamiya 7)感到不满,因此创造了一款利用Mamiya Press镜头和现代技术(微电子、软件和激光雷达驱动的对焦)的相机。
MRF2完全可以3D打印,所有文件和说明都可在Github上找到,允许任何人构建自己的相机。目前已售罄,组装好的售价为1156美元,科内利森强调分享知识和在激励他的充满活力的DIY相机社区的工作基础上进行构建。
MRF2配备定制PCB、固件、双OLED显示屏,并支持多种胶片格式(35mm全景、6x4.5至6x9),具有测光表、水平仪和外部显示器。科内利森的目标是易于上手,尽量减少焊接,并提供YouTube构建指南,希望构建者在创造一款功能强大、高质量相机的同时,也能享受学习的过程。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
摄影师制作了一款中画幅测距仪,你也可以 (petapixel.com)
6 分,由 shinryuu 1小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## Easel 更新:模版、文本、物理与网络代码 Easel,这门对初学者友好的游戏编程语言,获得了若干关键更新。**模版**是一项新功能,允许开发者将摄像机渲染限制在特定形状内,从而实现场景过渡、战争迷雾和风格化边框等效果。 **文本精灵**现在功能更强大,提供**粗体**、**斜体**文本选项,以及可调节的**字体大小**(使用 em 单位以提高可访问性)和对齐方式。这些更改也提高了文本渲染效率。 **物理引擎**已升级到 Rapier 的新版本,为更大、更复杂的游戏带来了 25% 的性能提升。碰撞体更新现在会自动反映在空间查询中。 最后,Easel 独特的**回滚网络代码**——对于流畅的多人游戏体验至关重要——现在有专门的文档页面详细解释其内部运作机制。 这些更新旨在使 Easel 中的游戏开发更加易于上手和强大。 了解更多信息,请访问 Easel 主页!
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Easel 现在有了模板 (easel.games)
4 点赞 来自 BSTRhino 1 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论
BSTRhino 1 小时前 [–]
我正在制作一种适合初学者的 2D 游戏编程语言,用于在线游戏。这个月我添加了模板,它可以限制渲染到特定形状,并可用于场景过渡,以及其他一些很酷的效果,比如战争迷雾。我希望有一天能看到成千上万的青少年用 Easel 学习编程!回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 阿贝尔沙堆:一个令人惊讶的丰富系统 阿贝尔沙堆是一个具有迷人数学联系的看似简单的系统。想象一个沙粒堆积的网格;当一个单元格包含四个或更多沙粒时,它会“坍塌”,将沙粒分配给其邻居。这个过程持续到达到稳定状态,每个单元格包含三个或更少的沙粒。 这些沙堆的特殊之处在于它们的“阿贝尔”性质——单元格坍塌的*顺序*不会影响最终结果,这反映了数字相加的方式。这使它们与抽象代数和群论相关联。你可以通过逐单元格地相加沙粒并进行坍塌来将整个沙堆配置加在一起,揭示一个关键要素:一个“单位沙堆”——当它与另一个沙堆相加时,不会改变它。 令人惊讶的是,这并不是空网格!单位沙堆呈现出美丽、几乎分形般的图案,随着网格的增大而变得更加复杂。这些图案展示了隐藏在这个简单系统中的内在美,可能激发超越数学探索的设计灵感。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
美丽的阿贝尔沙堆 (eavan.blog)
4 分,eavan0 1小时前 | 隐藏 | 过去 | 收藏 | 1 条评论
skeltoac 4分钟前 [–]
现在我想重新装修一个浴室。作者写得真好!回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
4D (z0, c) 分形 – WebGPU 光线步进 切片模式 x: Re(z0), y: Im(z0), z: Re(c), 滑块: Im(c) x: Re(c), y: Im(c), z: Im(z0), 滑块: Re(z0) x: Re(z0), y: Re(c), z: Im(c), 滑块: Im(z0) x: Re(z0), y: Im(z0), z: Im(c), 滑块: Re(c) Im(c) 0.000 剪切 -3.00 初始化 WebGPU…
BryanJJ 使用 WebGPU 在浏览器中创建了一个实时的 4D 碎形浏览器,展示在 bryanjj.github.io 上。该工具灵感来自曼德勃罗集和朱利亚集,允许用户通过鼠标控制旋转和缩放来导航映射到 3D 空间的 4D 空间,并使用滑块调整维度和可视化内部结构。
该项目使用 AI 辅助(Claude 和 GPT)快速开发,开发者称之为“氛围编码”。BryanJJ 对实现速度(从想法到可运行的演示只需数小时)印象深刻,但也表达了复杂的感受,指出失去了通过更深思熟虑的编码过程获得的传统学习和成就感。
一位评论者 frankhsu 赞扬了这项实验,并建议增加颜色调整滑块和导出图像的下载按钮。
我的Apple ID被锁定了,我没有任何办法。求助。
Apple has locked my Apple ID, and I have no recourse. A plea for help
10 小时前
一位长期苹果用户和开发者,拥有25年的使用历史并对苹果生态系统有大量投资,其Apple ID被永久禁用,导致其设备无法使用。问题源于尝试兑换从大型零售商处购买的价值500美元的iCloud+存储礼品卡失败。苹果怀疑该卡存在欺诈活动,尽管已提供购买证明。
账户关闭导致用户无法访问iCloud、iMessage、已购买的应用和媒体(总价值超过3万美元),甚至无法访问安全文件传输等基本苹果服务。苹果支持部门未能提供帮助,拒绝解释禁用原因或升级问题,甚至建议徒劳地访问他们在悉尼的总部。
建议的解决方案——创建一个新的Apple ID——存在问题,可能违反服务条款,并可能对其苹果开发者计划会员资格造成进一步的复杂化。这位用户是一位发表过苹果技术著作的作者,也是大型开发者活动的组织者,担心是自动系统触发了禁用,并正在寻求人工干预以恢复其数字生活。可以通过[email protected]联系到他。
## Apple ID 锁定与数据问题 - Hacker News 摘要
一位用户(“parisidau”),一名 Apple 开发者,遇到了一个严重问题:他的 Apple ID 被锁定,Apple 支持未提供任何解释或补救措施。这导致他的 Apple 设备无法使用,并威胁到无法在其他地方备份的正在编辑的文档的访问。
讨论强调了人们对 Apple 对用户帐户和数据的控制的担忧。建议包括向消费者保护机构(如澳大利亚的 ACCC)投诉,以及向 Apple 高管([email protected])发送邮件升级。 许多评论者分享了与 Apple 帐户问题和数据访问相关的类似令人沮丧的经历。
一个关键的收获是强大、独立的备份的重要性。 用户讨论了手动下载到外部驱动器等方法,以及仅仅依赖 iCloud 的风险。 这起事件引发了关于数据所有权和供应商锁定的争论,一些人批评了 Apple 的做法,并警告不要过度依赖他们的生态系统。 原发帖人承认他对 Apple 技术的依赖,但表达了对更可靠和可访问系统的渴望。
镀上一朵百合
Gild Just One Lily
10 小时前
## 为花增添金箔:设计的微妙之处
“为花增添金箔”通常指不必要的修饰,但在设计中,*微妙*的装饰实际上可以建立信任并传达关怀。然而,至关重要的是**先打好基础**——在添加“金箔”之前,你需要一朵坚实的“百合花”。
这种“金箔”体现在细小的细节上:微妙的动画、精心选择的色彩提示,或阴影的深度。这些并非追求炫耀,而是为了展现对细节的关注。虽然这些细节常常不会被有意识地注意到,但它们累积起来会带来更愉悦的用户体验。
然而,金箔的使用必须*节制*。过度使用会显得奢靡或分散注意力。目标不是为了炫耀设计技巧,而是要微妙地传达质量——就像一辆做工精良的车门关上时产生的令人满意的*感觉*。例如,使用微妙的色彩变化代替刺眼的黑白,带有色彩提示的层叠阴影,舒适的排版,或一个恰当放置的强调色。
最终,一点点润色可以带来很大的提升,即使这种感觉是潜移默化的,也能培养信任感和愉悦感。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Gild Just One Lily (smashingmagazine.com)
4 分,来自 serialx 1小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
冒充警察的黑客正在欺骗科技公司交出用户数据。
Doxers posing as cops are tricking big tech firms into sharing people's data
11 小时前
一个黑客组织正在提供“人肉搜索即服务”,已成功从美国大型科技公司(如 Charter Communications、Apple 和 Amazon)获取个人数据。他们通过电子邮件冒充执法人员——通常在几分钟内——诱骗公司泄露敏感信息,如姓名、地址和电话号码。 WIRED 获得了该行动的详细信息,包括多达 500 次成功请求的证据,以及沟通记录显示一名现役执法人员可能参与其中。“Exempt”表示对被盗数据如何使用漠不关心,并引用了一起涉及纽约游戏玩家的案例。 利用虚假请求的策略早已为人所知,但公司仍然存在漏洞。杰克逊维尔警局确认知晓冒充问题,但他们和 Charter Communications 均拒绝进一步评论。这凸显了一个持续存在的安全缺陷,并引发了人们对个人被针对和骚扰的便利性的担忧。
## 冒充进行的數據泄露
一份最新报告详细说明了黑客如何成功欺骗大型科技公司,通过冒充执法人员获取用户数据。这种方法包括创建令人信服的相似电子邮件域名(例如,`jaxsheriff.us` 模仿 `jaxsheriff.org`)和伪造电话号码,以使验证请求时显得合法。黑客甚至使用真实的徽章号码和警官姓名。
这种欺骗之所以容易,源于公司依赖公开信息——而黑客也掌握了*相同*的信息。此外,“紧急数据请求”(EDR)——在紧急情况下使用——通常会绕过标准验证,给公司施加压力以快速合规。
这引发了关于公司如何验证EDR以及它们是否在法律上有义务履行这些请求的问题,突显了当前数据安全协议中的漏洞。
尽管在1998年标准化,但到2025年,PGP和S/MIME电子邮件加密仍然出乎意料地繁琐,与几十年 ago 的流程相似。PGP依赖于“信任网络”,而S/MIME由于其分层结构而受到企业青睐,并且拥有更好的客户端支持(甚至包括面向组织的Gmail)。然而,即使在Microsoft Azure等主流平台上,实施仍然很大程度上是手动且支持不足。 一个关键问题是缺乏关注——审计员优先考虑*静态*和*传输中*加密(TLS),但常常忽略电子邮件。此外,Signal等加密消息应用程序的兴起以及电子邮件整体使用量的下降,降低了改进电子邮件安全性的动力。机会性加密(STARTTLS)很常见,但容易受到攻击。 最终,未来可能将减少PGP/S/MIME的使用,并希望增加MTA-STS的采用,以实现更安全的电子邮件传输。
一篇名为“可怜的约翰尼仍然不加密”的文章引发了 Hacker News 的讨论,凸显了广泛采用加密的持续挑战。用户抱怨在多个设备上管理加密密钥的困难,特别是消息应用程序经常依赖于容易丢失或损坏的“主要”设备。
对话表明需要更简单、更强大的密钥存储解决方案——超越 PGP 复杂性,可以被非技术人员可靠使用的方案。一个关键的观察是安全网页浏览(HTTPS)和电子邮件安全之间的差距,一位用户指出谷歌在推动 HTTPS 采用方面发挥了影响,却在很大程度上忽略了像 S/MIME 这样的电子邮件加密选项。DeltaChat 被提及为一种潜在的加密电子邮件通信解决方案。最终,该讨论归结为三个核心问题:说服人们*为什么*要加密,*如何*轻松加密,以及然后*让*人们实际去做。