大家好,我是專注於Apple應用生態的獨立開發者Melo,这是我在方格子的第一篇文章。
2023年10月我向公司提出辭職,一個月後我全職開始了自己的開發工作。辭職的主要原因是家庭因素,畢竟裸辭創業風險太大了。創業和做生意的差別在於,做生意是在一定時間內賺取最大利潤,我們所見的實體店面、網店、加密貨幣和幾年前的口罩都是典型的做生意,根本不考慮長期利益,低買高賣是做生意的最大特徵,最重要的是現金流和信息差(應對未知事物的判斷能力)。而我對創業的理解是指從零開始建立一套能為你創造可持續收益的體系,並且隨著規模的擴大,邊際成本會不斷降低。我對自己非常清楚,可能不適合做生意,更適合的是走上創業這條"不歸路"。真命苦啊 😭
從校園到職場,從10多人的小公司到數萬人的大公司,都是我曾經工作過的地方。我一直相信,職場終究會有盡頭,這個世界永遠在變化,兩年前,誰能想到2023年的科技主題是ChatGPT和AI狂潮呢?移動互聯網風起云湧的時代,在台灣除了深耕熟人社交的Line,其他任何企業的產品都有可能在未來某一天被新興產品取代市場地位。但市場經濟有一個不變的真理,無論時代如何變化,能為用戶提供有價值(或稱解決用戶痛點)的產品是不變的真理。考慮到這一點,我在選擇立項時確定了幾個原則。
產品選擇的三個原則:1、產品有真正的價值,能真正解決用戶的痛點,那些靠忽悠的產品統統不做。2、不能依賴服務器端,伺服器每年的續費很麻煩,而且如果要依賴服務器端,我還得找一個負責服務器端的朋友,他還是兼職的,兼職創業的人都知道弊端。3、需求必須具有國際化,我希望產品解決的痛點不分國界。
最初的想法是製作賬本軟體,為此我還研究了現有的產品,在我準備做產品需求時,我發現一個最大的問題,我從來沒有記賬的習慣。可以做,但一定做不好,我很難從個人需求的角度去考慮問題。另一個原因是記賬軟體是本地化非常明顯的產品,幾乎無法擴展到跨國市場,因此第一個被否決。
在考慮記帳的時候,已經決定了伺服器的問題就依賴蘋果的iCloud。畢竟第一個目標是活下來,只能盡可能地低成本去做。蘋果為開發者的確做了很多有意義的工作,幾乎為開發者考慮到了一切。不懂伺服器?CloudKit為你解決數據同步問題。支付很麻煩?IAP幫助你解決全球收付款的問題。不懂設計?SF符號和swiftUI為你解決美學問題。不懂運營推廣?App Store編輯推薦幫你搞定流量。你只需用心打磨好產品,其他的都可以交給蘋果。儘管蘋果也存在一些問題。但相比國內的安卓市場,它已經夠好的了。
言歸正傳,最終我選擇了做一款隱私安全類的工具,兼容iOS、iPadOS、macOS的密碼管理器,目前已經上架到App Store。我在開發期間利用Notion寫了一些心路歷程
https://passlock.notion.site/passlock/5fff3d38ae25407d8fc7a29e980a7053?v=a5676dbe0f574975a80c9a4390ff2225。整個開發過程真是太痛苦了,都是淚😭
PassLock可以解決你的什麼痛點呢?首先是可以釋放你的記憶力,你可以為每個帳戶設置獨一無二的強密碼,利用我們的自動填充密碼擴展程式,您根本不需要記住自己的密碼是什麼而完成登錄。2、我們會提醒您每隔半年修改一次密碼,並且記錄所有的歷史密碼,想想自己的密碼用幾年了?它可能正在暗網批發市場上出售哦。3、它不單單是密碼管理器,它可以託管你所有的重要文件,包括身份證,銀行卡,私密照。你得知道,有些文件並不適合存放在系統的相簿內,任何被你授權的app都可以輕易讀取你在相簿內的文件,甚至偷偷上傳到他們的私人伺服器進行大數據售賣。4、最新的版本我新增了安全筆記的分類,你可以在安全筆記內記錄自己的借款、負債情況,包括人情禮物在內的所有敏感信息。徹底釋放你的記憶力!
既然是密碼管理器,安全肯定是最重要的,所有的設計都是為了確保用戶的數據全世界只有您一個人可訪問。正如我在Notion中寫道的。如果有攻擊者想要破解您在PassLock上存儲的數據,他需要付出多大的成本?先說答案:假設您有一台每秒可以計算20億次的超級計算機,連續不斷地計算,破解一個AES128加密的數據大約需要210400000000億年,沒錯,2104億億年,這個時間遠遠大於宇宙的壽命6*10^9億年。難度比把地球上所有的水煮沸騰還要難。而PassLock採用的是AES256加密算法,難度在AES128需要的時間上再呈幾何倍數增加,實際需要的時間已經超出人類和計算機所知的範疇。
算法無懈可擊,但是現代密碼學並不能光靠一個加密算法,不然也沒有數據洩露的問題了。如何管理密鑰是一個更加重要的問題,受比特幣和Web3去中心化的啟發,PassLock為每一個新註冊的用戶都生成了一個獨一無二的密鑰,並且對密鑰進行了非對稱加密算法(RSA,公認的安全的加密算法),加密後的密鑰存儲在您私人的Keychain(鑰匙串)中,Keychain是iPhone上最高級別的存儲區域,它確保了你必須是機主本人才可以擁有訪問權。我所做的這一切麻煩事都是為了確保用戶的數據全世界只有用戶自己可訪問,即便是我和Apple也無法讀取你的明文數據。如果我是做其他軟件,我可能就直接明使用文或者所有用戶同一個密鑰了。那可真的省事多了!
即便花費了這麼大的心血去設計這款產品,但令人心酸的是上線後數據慘不忍睹,我根本沒有想到這類產品這麼冷門。雖然我只是上線當天在product hunt上同步了一下產品。但接下來不至於經常一整天的下載量都是0吧!!!“小姐,請給我一杯拿鐵,加點苦,比我的命還苦😭 謝謝!”
順便說一下,如果你也是開發者,歡迎你也進入這個行業進來捲,我不擔心什麼競爭對手,除了這是一個技術要求很高的產品,這個行業也需要更多的從業者來開拓發展台灣人的隱私安全意識,尤其是密碼的安全意識。