澳门新葡萄京997755:8成数字货币钱袋存安全隐患

作者:保险

摘要:21%的操作存在截屏、录屏记录;26%未检测到系统运行环境;9%存在钱包APP伪造漏洞;6%交易密码未检测弱口令;38%核心代码未加固。这些数字来自360集团信息安全部近日发布的一份《数字货币钱包安全白皮书》(以下简称《白皮书》)。 随着区块链的火热,数字货...

[丨有深度的财经媒体]热门财经资讯、股票行情、原油期货、外汇汇率、贵金属投资、国际债市、财经专家解读尽在 /

八成数字货币钱包存安全隐患

随着区块链这项技术,在最近几年得到火热蔓延之后,数字货币资产也成为了我们投资者,个人财富里面非常重要的一部分。

澳门新葡萄京997755 1深度学习第一期

  “21%的操作存在截屏、录屏记录;26%未检测到系统运行环境;9%存在钱包APP伪造漏洞;6%交易密码未检测弱口令;38%核心代码未加固。”这些数字来自360集团信息安全部近日发布的一份《数字货币钱包安全白皮书》(以下简称“《白皮书》”)。

“21%的操作存在截屏、录屏记录;26%未检测到系统运行环境;9%存在钱包APP伪造漏洞;6%交易密码未检测弱口令;38%核心代码未加固。”这些数字来自360集团信息安全部近日发布的一份《数字货币钱包安全白皮书》(以下简称“《白皮书》”)。

随着区块链技术普及,数字货币渐渐走进大众视野,各种“钱包”也如雨后春笋般冒出来,但是这些钱包的安全性却令人担心。

在币圈市场中很多长期持有数字资产的投资者,普遍都是把币存放在数字钱包里面。

使用了私钥的加密是否就能防止数字货币被盗?

  随着区块链的火热,数字货币也逐渐为投资者所熟知,但安全问题也随之而来。早在2014年,当时世界上最大的比特币交易所运营商Mt.Gox就被黑客窃取了85万个比特币,占当时全球比特币总数的7%;2017年11月份,以太坊钱包Parity被曝漏洞,导致价值2.8亿美元的93万个以太币被冻结;2018年1月份,日本数字货币交易所CoinCheck钱包被黑,价值5.3亿美元的新经币被窃。

随着区块链的火热,数字货币也逐渐为投资者所熟知,但安全问题也随之而来。早在2014年,当时世界上最大的比特币交易所运营商Mt.Gox就被黑客窃取了85万个比特币,占当时全球比特币总数的7%;2017年11月份,以太坊钱包Parity被曝漏洞,导致价值2.8亿美元的93万个以太币被冻结;2018年1月份,日本数字货币交易所CoinCheck钱包被黑,价值5.3亿美元的新经币被窃。

日前,在中国计算机学会主办的青年精英论坛上,360集团信息安全部发布《数字货币钱包安全白皮书》。《白皮书》称,目前,市场上最为主流的近20多款钱包八成存在安全隐患,加强对钱包的安全审计刻不容缓。

但是在之前,一份来自360集团信息安全部发布的《数字货币钱包安全白皮书》,引起了圈内很多币友们,对数字钱包的安全开始在担忧。

回答:

  所谓数字货币钱包,其实是管理诸如比特币等基于区块链技术的数字货币的应用。它一般提供钱包地址的创建、转账、交易查询等功能。数字货币钱包的“百花齐放”,对应的正是区块链技术在数字虚拟货币上的广泛应用。在我国,2017年区块链相关项目融资总额超过12.7亿元,融资事件54起,而仅在2018年第一个月,区块链行业融资额就达到6.8亿元,融资事件19起。

所谓数字货币钱包,其实是管理诸如比特币等基于区块链技术的数字货币的应用。它一般提供钱包地址的创建、转账、交易查询等功能。数字货币钱包的“百花齐放”,对应的正是区块链技术在数字虚拟货币上的广泛应用。在我国,2017年区块链相关项目融资总额超过12.7亿元,融资事件54起,而仅在2018年第一个月,区块链行业融资额就达到6.8亿元,融资事件19起。澳门新葡萄京997755 2
数字货币钱包的安全性从何而来?来自市场研究机构猎豹全球智库的一份研究报告显示:每个钱包地址都对应一个密钥对——私钥和公钥。公钥是根据私钥进行一定的数算生成,与私钥一一对应。公钥主要是对外交易使用,私钥则是数字货币钱包中唯一能够证明对数字资产有控制权的凭证,因此它的生成和存储方式决定了资产安全与否。助记词是明文私钥的另一种表现形式,因此能否安全地管理助记词也是区别钱包是否安全的重要条件。

“近期,我们发现国外某知名钱包APP存在加密存储漏洞,该钱包APP在第一次运行时,默认为用户创建一个新钱包并将钱包文件未加密存储在系统本地,攻击者可读取存储的钱包文件,通过对钱包应用逆向分析等技术手段,还原该钱包的算法逻辑,并由此直接恢复出用户的助记词以及根密钥等敏感数据。”在论坛现场,一位安全人员如是说。

报告中提到了一组钱包的使用数据,21%的操作存在截屏、录屏记录;26%未检测到系统运行环境;9%存在钱包APP伪造漏洞;6%交易密码未检测弱口令;38%核心代码未加固。

它仅仅是一种加密的方式,能够防止技术被盗。但无法完全的杜绝被盗。

  数字货币钱包的安全性从何而来?来自市场研究机构猎豹全球智库的一份研究报告显示:每个钱包地址都对应一个密钥对——私钥和公钥。公钥是根据私钥进行一定的数学运算生成,与私钥一一对应。公钥主要是对外交易使用,私钥则是数字货币钱包中唯一能够证明对数字资产有控制权的凭证,因此它的生成和存储方式决定了资产安全与否。助记词是明文私钥的另一种表现形式,因此能否安全地管理助记词也是区别钱包是否安全的重要条件。

正因如此,针对私钥和助记词的攻击也成为数字货币钱包最重要的安全隐患之一。《白皮书》介绍,根据使用时的联网状态不同,数字货币钱包分为“热钱包”和“冷钱包”。由于业务场景的快速迭代以及推广需求,两种钱包都存在不少安全隐患,但总体上来说,“热钱包”漏洞多于“冷钱包”,可被攻击的环节更多。360集团信息安全部负责人高雪峰表示:“拿‘热钱包’来说,如果新用户在创建助记词时,钱包没有进行截屏、录屏等操作的监测,就有可能造成助记词泄露,如果私钥生成过程的相关算法被逆向分析,那黑客就能得到私钥。”此外,数字货币钱包也同样面临着包括植入恶意代码、输入监听、转账地址篡改等常见网络攻击。

像这样的例子还有很多,《白皮书》称,安全人员对市场上近20款数字货币通用钱包APP、发币公司官方钱包APP进行模拟攻击,涉及使用钱包应用、货币交易、软件防护等,从货币出生到交易完成的全流程。存在安全隐患的数字货币钱包超过八成,其中21%操作存在截屏、录屏记录;26%未检测到系统运行环境;9%存在钱包APP伪造漏洞;6%交易密码未检测弱口令;38%核心代码未加固等。

所有人都清楚,比特币是最值钱的虚拟货币,在去年年底币价最高突破2万美金一枚,作为一串有价值的数字代码,存放在钱包里,对安全性我们也要有足够的认知。

防止被盗的方法:

  正因如此,针对私钥和助记词的攻击也成为数字货币钱包最重要的安全隐患之一。《白皮书》介绍,根据使用时的联网状态不同,数字货币钱包分为“热钱包”和“冷钱包”。由于业务场景的快速迭代以及推广需求,两种钱包都存在不少安全隐患,但总体上来说,“热钱包”漏洞多于“冷钱包”,可被攻击的环节更多。360集团信息安全部负责人高雪峰表示:“拿‘热钱包’来说,如果新用户在创建助记词时,钱包没有进行截屏、录屏等操作的监测,就有可能造成助记词泄露,如果私钥生成过程的相关算法被逆向分析,那黑客就能得到私钥。”此外,数字货币钱包也同样面临着包括植入恶意代码、输入监听、转账地址篡改等常见网络攻击。

数字货币钱包为何会有如此多的安全隐患,对它的攻击又为何能频频得手?高雪峰认为,区块链兴起后,数字货币钱包的安全标准严重滞后,大部分钱包开发团队以业务优先为原则,对安全性未做足够的防护。黑客一旦瞄准钱包,找到漏洞,就会将账户货币洗劫一空,而且由于数字货币匿名、不可追踪等特性,被盗后难以追回。

安全人员在无root权限(安卓手机的最高权限)下的截屏、录屏可以得到助记词、交易密码等信息;利用Janus签名问题(签名漏洞可以让攻击者绕过安卓系统的签名机制)对APP进行伪造;将软件植入恶意代码,可以修改转账人地址等操作。这些都会直接威胁用户数字货币安全。

首先,除了选一个靠谱的钱包之外,最重要的就是我们自身,要掌握安全防范的意识。

1、保存好你自己的私钥,不要随意放,更不能让他人随便发现或窃取。

  数字货币钱包为何会有如此多的安全隐患,对它的攻击又为何能频频得手?高雪峰认为,区块链兴起后,数字货币钱包的安全标准严重滞后,大部分钱包开发团队以业务优先为原则,对安全性未做足够的防护。黑客一旦瞄准钱包,找到漏洞,就会将账户货币洗劫一空,而且由于数字货币匿名、不可追踪等特性,被盗后难以追回。

目前,数字货币钱包的安全主要靠平台方加强安全审核。《白皮书》建议,数字货币钱包服务商要进行包括域名系统安全检测、主机实例安全检测、服务端应用安全检测等一系列审核,同时还要监控私钥、助记词、交易过程、数据存储的安全。而对于普通用户来说,能进行的安全防范则相当有限。

《白皮书》介绍,根据使用时的联网状态不同,数字货币钱包分为“热钱包”和“冷钱包”。总体上来说,“热钱包”漏洞多于“冷钱包”,攻击面更多,更需要用户和发币方加强保护。

具体来说,就是在使用钱包时,有几个非常关键地方,需要我们去重视。

2、采用多重签名。

  目前,数字货币钱包的安全主要靠平台方加强安全审核。《白皮书》建议,数字货币钱包服务商要进行包括域名系统安全检测、主机实例安全检测、服务端应用安全检测等一系列审核,同时还要监控私钥、助记词、交易过程、数据存储的安全。而对于普通用户来说,能进行的安全防范则相当有限。

猎豹全球智库高级分析师刘鹏表示,对于普通用户来说,如果正在使用的加密数字货币钱包存在安全漏洞,应在开发商完成漏洞修补升级版本之前换用其他安全的加密数字货币钱包,并重新创建一个全新的钱包地址,通过转账的方式将旧地址的资产转移到新地址,最后将旧地址作废。

360集团信息安全部负责人高雪峰表示,区块链兴起后,数字货币钱包相应安全标准严重滞后,大部分钱包开发团队以业务优先原则,对安全性未做足够的防护。黑客一旦瞄准钱包,找到漏洞,就会将账户货币洗劫一空,而且由于数字货币匿名、不可追踪等特性,被盗后难以追回。

举个例子。

3、使用加密货币交易平台的时候,要注意保护好自己的手机号和邮箱。

  猎豹全球智库高级分析师刘鹏表示,对于普通用户来说,如果正在使用的加密数字货币钱包存在安全漏洞,应在开发商完成漏洞修补升级版本之前换用其他安全的加密数字货币钱包,并重新创建一个全新的钱包地址,通过转账的方式将旧地址的资产转移到新地址,最后将旧地址作废。

比特币上涨破6600美元关口

此外,《白皮书》还给出了数字货币钱包的安全解决方案。方案包括对运行环境、协议交互、数据存储、功能设计、域名DNS等近50个项目进行安全审计检测,可实现对钱包的全方位保护。

数字资产对比我们现实生活中的银行卡,如果我们的银行卡弄丢了,或者密码忘记了,我们只需要拿着自己的身份证,去银行登记就可以补办回来,现金资产也不会丢失。

4、不要吹嘘炫富。

让更多人知道事件的真相,把本文分享给好友:

Bitstamp平台数据显示,比特币上破6600美元关口,1小时内上涨超200美元,24小时涨幅扩大至5.2%,最高触及6650美元。

但是在数字货币这个领域,如果我们一旦丢失了钱包的私钥和助记词,谁也没办法帮你找回来,所以备份好以上信息,显得格外重要。

5、电脑安全的使用防范。

更多

Bitfinex平台数据显示,以太坊上破500美元,24小时涨幅超过10%,目前报514.80美元。

最好的保管方式就是自己动手抄下来。

纸钱包和硬件钱包哪个更安全?

美证监会高管称比特币和以太币并非证券 虚拟货币短线暴拉

澳门新葡萄京997755 3

回答:

据CN报道,美国证券交易委员会(SEC)负责加密货币和ICO的官员表示,比特币和以太币不属于证券,不过部分ICO属于证券,将受到SEC和相关证券法的监管控制。

简单去理解数字钱包,它就是一个密钥 的管理器。

都属于冷钱包,属于和网络隔离的钱包。

美国证券交易委员会(SEC)公司融资部门主管威廉·欣曼(William 欣曼)在旧金山举行的雅虎全市场峰会(Yahoo All Markets Summit)上称:“决定是否出售一种证券的关键是如何出售,以及买家的合理预期。”

就比如实物现金钱包中,我们可以存放多张银行卡,数字资产的钱包里也可以存储多个地址,以及每个地址对应的独立私钥。

纸钱包就是写在纸上的,而那个硬件钱包就是一个存储在芯片,采用这个硬件存储你的密钥。

欣曼说,决定加密货币和ICO是否属于证券的主要问题在于,第三方的期望回报。具体来说,就是是否有某个人或组织赞助资产的创建和出售,并在开发和维护过程中发挥了重要作用。对于资产的购买者来说,关键是他们是否在寻求投资回报。

这样说大家应该比较清楚。

纸钱包最好放到保险柜里面,不要随便乱放,一旦被人看到或者被偷,那么这个数字资产就不属于你的了。

欣曼解释称,如果有个集中化的第三方,以及期望回报的购买者,那么它很可能是一种证券。但欣曼也给出了一些例子,说明加密资产不会被视为有价证券,也不会受到SEC的监管。他特别指出,比特币不属于证券,因为它是分散化的,也没有关键第三方。此外,以太币也不是证券,因为以太网络也是分散的。

钱包地址=银行卡号

安全取决于个人的使用。没有绝对安全的钱包。要在熟悉这种安全性能的前提之下采用更合适的适合自己的保管方法,这个才是最重要的。

欣曼为美国证券交易委员会(SEC)对证券法的严格解释进行了辩护,他指出:“人们对这项新技术感到兴奋,并产生了大量投机兴趣。不幸的是,也有欺诈的案例。”

密码=银行卡密码

比特币的私钥是怎么发到矿工的手里的?

欣曼承认,对于如何确定加密货币和ICO是否属于证券,人们可能还存在很多困惑,他的办公室是愿意提供帮助。他说:“我们随时准备提供有关正确描述数字资产及其用途的更多正式解读或指导。”

私钥=银行卡号 银行卡密码

回答:

这一消息传来之后,以太币迅速上涨。
在欣曼发表讲话后,芝加哥期权交易所全球市场总裁Chris Concannon在一份声明中证实:“我们很高兴证交会决定对当前的以太交易进行澄清。这一宣布为以太币的未来扫清了一个关键障碍。自我们在2017年12月推出首个比特币期货以来,我们一直在考虑这个问题。”

助记词=银行卡号 银行卡密码

这个问题感觉比较奇怪,私钥的产生和矿工没有关系。

目前,加密货币正保持其涨势。Bitstamp平台数据显示,比特币1小时内上涨超200美元,24小时涨幅扩大至5.2%,最高触及6650美元。以太币上破500美元,24小时涨幅超过10%,目前报514.80美元。

Keystore 密码=银行卡号 银行卡密码

私钥是由钱包生成的,再私钥通过加密的算法得到一个公钥,公钥再通过一定的运算得到地址。这三个都是通过钱包保存在用户自己的电脑里,所以不存在谁发给谁。

本文出自

Keystore ≠ 银行卡号

私钥呢,也是由钱包的一个随机数得到的,整个过程都是钱包软件独立完成的。只是呢,所有的钱包都是按照同一种规则来得到这些私钥。

其实决定数字货币钱包的安全,主要在于私钥和助记词这部分,你的钱包安不安全,主要得看你能否安全的去管理和使用私钥。

私钥和加密私钥有什么区别?

助记词其实是为了我们方便抄写、方便记忆而生成的私钥变体,等同于私钥。

回答:

需要注意的是助记词,不同于普通的文件,不能通过网络进行传输,防止泄密。

私钥的基础上还要再次加密就成了加密私钥,它们是有区别的。对于必须存储在电脑上的私钥需要进行一定的加密处理,才有了加密私钥。

再者就是keystore密码,也需要我们妥善放置,比如放到带有加密功能的U盘中等等。

自己的钱包,能够通过助记词还原为私钥吗,具体过程有例子吗?助记词和私钥的关系,举例说明更好。

关于数字资产的量级,来保证使用钱包的安全性,比如资产量大的币友们,可以通过创建多个钱包账户,分散存储的安全系数也会更高一些。

回答:

无论是 Android、iOS、Windows 还是 Linux,每年都有大量的安全漏洞公开和被修复,而这些漏洞里面就有不少本地提权的漏洞。

私钥和助记词转换是相通的,记住一个就可以了。而助记词的存在是因为它比较符合人们的记忆,容易抄写,不易出错。

利用这些漏洞就可以轻易的打破操作系统的安全设计边界,获得访问用户数字钱包私钥/助记词的能力。

不太能理解椭圆曲线乘法,能再用通俗的话讲解一下么?

可见选择技术过硬,且对系统漏洞有防御能力的钱包,这将会大大降低技术层面的数字资产安全风险。

回答:

关于Tocos钱包。

加解密的过程中需要用到的数学知识,不需要非要去理解它。大家需要理解的是为什么密钥会有公钥和私钥两种。

Tocos钱包在安全性能上进一步升级,采用离线冷存储方式加密存储用户地址私钥。

记录了助记词后 是否可以不记录私钥?

账户转出金额采用离线签名、大额交易采用 Google AUTH、短信二次认证等方式。

回答:它们有一定的对应关系,可相互转化,记住一个即可。

全方面保证账户中的数字资产安全。

澳门新葡萄京997755:8成数字货币钱袋存安全隐患,大鹏点金。在越来越多的数字货币的围攻之下,比特币还能够维持王者地位吗?

在存储方面,Tocos的所有私钥均存储于用户自身的设备中,有效回避中心化的风险。

回答:

比特币目前还是处于数字货币的王者地位。真要说围攻之下的变化,未来或许会有可能。

毕竟区块链的落地场景,还需要实际的应用支持。用于去改造产业。从这角度上来说,比特币没有技术的更新,交易速度和应用远远不能满足现在的发展需要。

比特币处于创世阶段的地位,还会持续很长的一段时间。

区块链以重复的计算和存储来建立信任,目前去中心化应用对存储有一些探索,但计算呢?有什么好的办法提高效率?

回答:

为了安全才会要求算力,用算力来防止矿工作恶,这个就会产生重复性的计算。每个都会有相应的风险,主要是看如何来平衡安全和效率。

澳门新葡萄京997755:8成数字货币钱袋存安全隐患,大鹏点金。钱包公司其实拥有客户私钥和助记词,什么机制证明其没有监守自盗?

回答:

钱包公司,正常的来说不会有用户的私钥和助记词,通过算法软件自己写的。当然,如果钱包公司留有后门,那个就另一个看法了。还有,就是目前会有一些公司的钱包是委托第三方来做的,那个就需要在代码审计的时候来规范。这个就需要一个专业的机构对它进行审计。

公钥和私钥是怎么产生的?一个钱包的开发者,知道使用该钱包的用户的私钥吗?

回答:

电脑产生了一个随机数,然后通过一个算法得到了私钥,然而经过一定的运算才能得到公钥。

一个钱包的开发者在正常的情况下,是无法获取到用户的私钥的。除非他在软件上留有后门或者一些黑客手法。

所以,我们说针对一个钱包软件,最好有一个权威的第三方机构对他的这个代码进行审计。这样子就能够保证这个产品的安全性。

通过公钥破解私钥理论上是否可行 可能性有多大?

回答:

其实,反推的办法,大家都知道怎么算。但是,这个私钥位数非常长的时候,是基本上不可能的。

打个比方说:私钥是2*3,那么公钥就是6。反推的方法也比较简单,就能知道是2*3。其实这个是比较容易的。你要知道现在的数如果非常长的时候,比如我们的私钥是256位进制来组成的时候。那它大概就是10的77次方,这是一个非常非常大的数。公钥去反推暴力破解,即使是我们的超级计算机也是做不到的。

其实我们最主要的就是这个泄露最主要的。问题还是自己可能保管不善。那么呢,通过其他的一些技术手段来直接得到你的私钥,而不是通过公钥去反推得到你的私钥。

我们知道,传统比特币地址是以数字“1”开头的,而以“3”开头的比特币地址是P2SH地址。请问Ulord公链实现方案具有P2SH功能吗?如果有P2SH功能,那么UT又是如何区分传统地址和P2SH地址的?

回答:

这个问题比较专业,其实我们不需要知道特别多的这个。

Ulord公链是能够实现P2SH这个功能。我们在这个P2SH地址是S打头,普通地址是大写U打头。其它地方对应的时小写的s和小写的u。

请问Ulord公链实现方案有荣耀地址功能吗?如果有此功能,请具体介绍一下,谢谢!

回答:

这个是挺有意思的一个事情。可能大家觉得是一个比较容易记或者有特殊意义的地址是一个比较好的东西。它的实现或者说这个地址的出现呢,从严格意义上讲,是通过反复的把这个地址产生出来,然后再进行筛选。然后得到这样的一个带特定信息的地址。

我们Ulord系统呢,可以去做,基于主节点系统。功能可以实现,只是还没有去做。仅仅是计划用一个APP来做这样子的一个功能,做一个产品的推出。

UTXO模型想深入了解一下。

回答:这个模型,有一个同事Cyber写的一篇文章CyberKuber白话区块链系列课程1:流动的黄金UTXO。里面比较清晰和详细,大家可以看看。

大家都很关心区块链安全技术检测中心在长沙成立的消息,请梁博士分享一下。

这个区块链安全技术检测中心是国家互联网应急中心与长沙经开区一起联合成立的。那么在今天下午了举行了正式的签约仪式。这也是国家互联网应急中心唯一授权的一个。

区块链安全检测这样的一个中心,也是目前的唯一的一个这样的能够进行区块链安全技术检测的,这样的一个机构。大家都知道啊,国家互联网应急中心是我们国家互联网安全的一个权威机构。他负责并肩负着这个互联网安全的检测、预警、协调、处理等等这一系列的工作职责。

所以呢,由国家互联网应急中心牵头来组建这样的一个区块链安全技术检测中心,是具有非常高的一个权威性和技术上的专业性。

将来针对这个区块链领域进行一些技术的研发。然后呢,还会对这个区块链的项目,特别是主要是对区块链项目的这些代码进行一些安全审计。

防范,那就是我们前面不是说了吗,有比如说有钱包、智能合约、公链等等,这里面有可能会有一些恶意代码啊,有的人开发人员故意弄些一些这样的漏洞,或者说这个疏忽导致的一些漏洞被黑客所利用等等这些东西呢,都需要有专业的机构来进行检测和防范。

那这样的一个检测中心呢能够落户在长沙,这个他们有人说是我们这个天河国营公司在这里推动,确实也是。我们这个在台前幕后的这样的一些联系和双方的一个联络。这里面我们在这里面也确实做了一系列的大量的工作。

这个中心呢,主要是要提高这个进行代码审计,然后解决智能合约的这个这样的一个安全问题。然后呢,这个对于我们的这个一些区块链的各种各种各样的项目、软件进行这个方案和代码审计。然后呢,提供一些安全方面的措施和技术支持。

这个系统,现在除了这个自动审计的这些功能之外,还有一些这个订制专家、专家团队,然后也会集合各种各样的技术和一些各方面专家团队来进行这样的一起来进行按这个安全审计的工作。

未来来看,区块链的安全审计这一块的工作和安全检测是非常重要的。检测中心在长沙,区块链这样的一个产业园落户。对于长沙区块链的这样一个发展也是非常大的一个促进作用。

以后也会在这个检测中心的业务会在全国各个地方都会开展。我想一个是防范软件的安全漏洞。然后,监控这个区块链的金融风险,还有避免投资者被割韭菜,为形成一个很好的区块链产业发展的环境,都会起到一个很好的作用。

其实没有什么大的心得,听完之后一个大大的晕。信息量不少,更是无法彻底的理解。更何况有一些梁博士还说了,不用太理解,可见有些东西理解已经成了问题。

创新是在熟练的基础上,而我现在只能说很好的听懂,然后试着去理解,因为有些东西真的急不来。

细嚼慢咽,徐徐赶上。

本文由澳门新葡萄京997755发布,转载请注明来源

关键词: