明文中，magnet:?xt=urn:btih: 一致，则确认这是一种双射编码算法。
熊曰(2020年后新版)的密文字符集是92个汉字。可以基本确认 “呋” 为标头，不携带载荷

也就是说它和Base64 （bit重分组）或凯撒一样，没有使用密码转盘来打散1:1映射的序列特征

CBC通过“反馈机制”让后一块的加密依赖前一块，比如每2字换一下Caesar(k)，根据“链式法则”每解密一块解下一块，无法被1:1 O(N)的碰撞。

这是一种有效的方法。真正的密码学一般用什么？
简单来说，有消息长度、时间戳和hash(hash+salt)、多米诺效应，事件流的完整性保证太容易了。

在密钥交换后，使用 AES / ChaCha20-Poly1305 / GMAC.

传统的 CBC 只负责“把信藏起来”，但如果坏人截获了密文并改动了几个比特，解密者可能并不知道信被动过。
只是简单地把 SHA256(明文) 塞进包头，这叫 MAC-then-Encrypt，容易进行比特翻转攻击。
如果坏人知道你的明文格式（比如第 10 个字节是金额），他可以直接改动密文。这种乱改密文的担心在早期协议（如 WEP Wi-Fi 加密）中是真实发生的灾难。

为了防止别人伪造指纹，你不能只用 SHA，必须用 HMAC（带密钥的哈希）。这保证了只有持有密钥的人才能生成有效的“指纹”。 Encrypt-then-MAC (EtM)
先算指纹再加密。这是早期 SSL/TLS 的做法，结果被证明存在严重的“填充神谕攻击（Padding Oracle）”

CFB则并不直接把明文塞进复杂的 AES 转盘，而是把上一块密文塞进转盘。转盘吐出来的“随机废料”，就是你下一段明文要用的“Caesar 位移量”。
CFB 无需等待，即刻发送，具有一种“自愈”能力：只要接下来的 16 字节（一个 AES 块大小）密文是正确的，它就能重新同步
在现代高性能场景下，它输给了 CTR（计数器模式） 和我们之前聊的 GCM。

特翻转攻击。这种想法在物理学里还有个具体的映射——Vaccum，不过EVM生成钱包地址是不需要“注册”的，默认不会碰撞。

那如果我就是杠精，觉得地址碰巧冲突，而且一个人付了款呢？ 那等于是量子衰变炸弹了。😅