安全人员不能张口闭口给所有人都谈同一套打法的安全，有些人无所谓一些被黑被盗，他们玩的是概率游戏，这里被黑走了，那里却成功抓住了，最终这些人中的一些人是赢的，这就行了。安全打法需要因地制宜，允许可承受的风险存在。

诶哟来fc发post啦

老板是用app么 还是firefly的多发功能

Founder of Mask.io / suji_yan.twitter checkout /firefly-garden

另外好奇 咱们觉得私钥+passkey是一个好的practice么

我觉得不错，安全+体验的一个很好的平衡了。如果追求趋于一切可控，还是记忆助记词这种传统方式吧。

和icloud keychain比呢 （damus在用这个…… npub nsec 直接存）

Passkey 是基于 W3C WebAuthn 标准实现，通用性非常强。Keychain 在 Apple 生态可以。未来还是统一 Passkey 即可了，不必都自己去写兼容。