有点好奇 airtag 是怎么实现的用蓝牙追踪

现在 iphone 的查找网络不就可以离线定位，原理应该都一样吧

看网上说是用了什么 UWB 超宽带技术，咱也不懂

其实就是任何一个 iPhone 接收到 airtag 的信号就会把当前的位置和这个 airtag 的信息发回苹果的服务器。。

然后接下来就是数据库查询了。查询 airtag 最后发回的信号。

AirTag 会就近通过蓝牙连接苹果设备上报定位信息

*“‘查找’网络”是一个由数百万台 Apple 设备以加密、匿名方式构成的网络，可帮助您定位自己的设备。
https://support.apple.com/zh-cn/HT210400

《 Apple 平台安全保护》详细的介绍了“离线查找”功能是如何运作的，参考目前尚未对 AirTag 更新的《 Apple 平台安全保护（ 2020 年春）》：

《“查找”中的端对端加密》
https://support.apple.com/zh-cn/guide/security/sec60fd770ba/1/web/1
“当设备丢失并无法接入无线局域网或蜂窝网络时，例如，MacBook 被忘在公园长椅上，设备会在短时间内开始定期广播蓝牙有效负载中派生的公钥 Pi 。通过使用 P-224，公钥代表可匹配单个蓝牙有效负载。然后周围的设备就可在公钥中加密自己的位置来帮助查找离线的设备。大约每隔 15 分钟，就会使用计数器的增量值并按照上述流程生成的新公钥进行替换，这样其他人就无法通过永久标识符跟踪用户。派生机制使各种公钥 Pi 无法链接到同一台设备。”

《在“查找”中定位丢失的设备》
https://support.apple.com/zh-cn/guide/security/sece994d0126/1/web/1
“任何位于蓝牙覆盖范围内且打开了离线查找的 Apple 设备都可检测此信号并读取当前广播密钥 Pi 。查找设备使用 ECIES 结构和广播中的公钥 Pi 加密其当前位置信息并中继给 Apple 。加密的位置与服务器索引关联，该索引使用获取自蓝牙有效负载的 P-224 公钥 Pi 计算为 SHA-256 哈希值。Apple 从不拥有解密密钥，因此 Apple 无法读取由查找设备加密的位置。丢失设备的所有者可重构索引并解密已加密的位置。”
“尝试定位丢失的设备时，会为位置搜索期间预估一个计数器值的预期范围。设备所有者知道搜索期间计数器值范围中的原始 P-224 私钥 d 和密钥值 SKi 后，便可重构整个搜索期间的值集 {di, SHA-256(Pi)}。然后，用于定位丢失设备的设备所有者可使用索引值集 SHA-256 (Pi) 来查询服务器并从服务器下载已加密的位置。“查找” App 随后使用匹配的私钥 di 在本地解密已加密的位置，并在 App 中显示丢失设备的大致位置。多台查找设备报告的位置会由所有者的 App 整合以生成更精确的位置。”

@Pazakui1259 #6 所以苹果把加解密都下放到端上进行了，而服务端只是一个存了 N 个哈希值的大 hash table，更新周期有 15min 所以也不会造成超大并发，是这个意思吧

@drrrtt 根据我的理解是这个意思。在 Apple 的 AirTag 新闻稿（ https://www.apple.com.cn/newsroom/2021/04/apple-introduces-airtag/ ）里也提到了“由 AirTag 传输的蓝牙信号标识符会频繁地轮换，以防止意外的位置跟踪。”所以应该是和上述相似的一种运作方式。具体还要等《 Apple 平台安全保护》更新来进一步解释其他的信息了，不知道 Apple 是如何保障 AirTag 在和 iPhone 配对时交换密钥的安全的？

@Pazakui1259 #8 又是私有协议或者私有芯片？跟 airpods 这种连接方式可能比较像？不过要说回来做这种及时性能和几十亿台设备的大后台 果果还是有钱啊

所以每个 200 块钱的价格，有一部分是花在了软件和网络服务费上

看起来做的事情和新冠用那个暴露通知是很相似的。