#[1]

我理解是在隔离几段口令并加入自定义算法和盐值来提高安全，口令和盐值兼顾使用便利性和安全性。但其实经不起密码学验证，比如

你提到树洞是公开的，公开树洞 并公布口令，等于 该口令没安全性可言

信息环境安全才有真安全，微信有隐私安全么？在摄像头下，在装了木马的计算机输入再长的密码有什么用呢？还可被追溯。

线下口令是安全更是一个深坑？是要面基？肯定不是吧。移动通信还是固定电话线？暴漏隐私？如何确认对方身份不是伪造的？如何确认声音和视频不是伪造的？如何确认口令不是被篡改的？

暂不说线下操作性基本为0，所以这个安全程度（1-10分）最后的保障是

f（树洞0，微信2，线下口令0，少数hash算法+少数盐值）。

所以我说基本没安全可言。可信和加密最好实现还是非对称密码设计，没有其他的了，