主要观点：

• 开发此概念验证旨在指出计算平台的现状，希望引发关于构建健康平台和生态系统的讨论。
• 指出计算机和部件生态系统存在用户预期与实际可能之间的明显不匹配，如安全钥匙的现状。
• 提到一些 poking at this problem 的想法，如 USB Rubber Ducky 和 O.MG Cable，强调 USB 的“通用性”有优缺点。
• 认为 Web 是交付软件到其他计算机的最容易方式，同时也指出 retrocomputing 的流行意味着失去了一些重要东西。
• 展示了无需 WebUSB 就能让网页访问 USB 设备的方法，通过编程让 Raspberry Pi Pico 模拟 U2F 设备并 smuggled 任意数据。
• 解释了这种做法可行的原因，包括 U2F 密钥处理的设计以及 ECDSA 签名的特性等。
• 强调这不是安全漏洞，仅对故意违规的设备有效，同时提醒不要插入任意未知设备。

关键信息：

• 个人开发目的是推动计算平台的讨论。
• 生态系统存在用户预期与实际可能的差距。
• 相关示例如 USB 相关设备和 Web 平台。
• 无需 WebUSB 访问 USB 设备的方法及原理。
• 此做法不是安全漏洞及相关注意事项。

重要细节：

• 安全钥匙的设计初衷与实际情况的差异。
• U2F 密钥处理的具体功能和设计细节。
• 绕过 Chrome 和 Firefox 基本有效性检查的方法。
• 关于 USB 设备安全模型的普遍看法。