yisiliu

必须要手机号吗？

我觉得大家也还是要尊重一点面试的，问的这种题都是最基础的认知，又没有问什么很 tricky 的题目，又不要求去刷 leetcode ，问个排序能说出 O(n) 甚至 O(log n) 是不是未免有点不过大脑了，以至于很怀疑日常真的写代码的时候对于自己代码的认知是不是也是如此。。

不考虑群组聊天的话非常简单，但是如你所说，其实最麻烦的还是这个握手的时候如何验证对方的 authenticity ，于是这里其实就变成了一个身份问题，这也是为什么你用 signal 的时候会推荐你线下 verify 对方的身份（公钥），这样之后在握手的时候，其实做的就是互相签名，来确保不被中间人替换密钥了。当然了，在真的做通讯的时候也有一些需要注意的问题，比如说如何保证 forward secrecy ，这里就要提到一个 ephemeral key 的概念，ie 每一条消息都由一个一次性的密钥进行加密，真实性靠上一个密钥或者不变的那个 public key 对应的私钥签名来提供保障。具体的加密方法可以参考： https://en.wikipedia.org/wiki/Integrated_Encryption_Scheme 。

> 有个公告板，大家都把自己的公钥发布上去，这时候 server 是做不了手脚的。
> 其中之一方在公网，且它的地址被另一方知道，双方直接通信，不借助 server 打洞。

这个可以看看 pgp 的 key server 或者 keybase ，server 是否能动手脚不在于说是不是一个公共的公告板，而在于说每个公钥都是签过名的。

当然了，也可以看看我们在做的 https://docs.next.id

变成 3/19 - 3/23 了


+1 比较好奇哪里的货是不延迟的

https://www.youtube.com/c/shiey 推荐一下