ББ-086: Берлинская блокчейн-неделя! Рассказываем о конференциях Web3 Summit и Dappcon, хакатоне ETHBerlin Zwei, нескольких митапах, и делимся впечатлениями о развитии блокчейн-технологий

https://basicblockradio.com/e086/

ББ-087: Интервью с участниками Berlin Blockchain Week о проектах в экосистеме Ethereum. Говорим с создателями проектов POA Network, Parsiq, Zerion, GEO Protocol, Tornado Cash и Turbo-geth

#TON

Вася, неужели ты не узнаешь брата Колю ? (с) Золотой теленок.

Сцена с встречей двух мошенников выдающих себя за сыновей Лейтенанта Шмидта.

Каждый из предоставленных документов получил подпись сооснователя Telegram 

Николая

Дурова 

(старший брат Павла Дурова).

Это в дополнение к посту с сомнениями о TON

https://news.1rj.ru/str/gfoundinshit/2589

#Bitmain #Asic

Распродажа идет, партия Т17 на сегодня уже продана. Цена 1665$

S17e стоит практически на 50% больше чем ранние модели S17 - 3273$

Помимо новых майнеров, продают еще разные вариации S9 практически за копейки 300-400 долларов.

Цена S9 на вторичном рынке - 150-200$

S17 Pro и обычный S 17 стоят солько же что и раньше -2969$ и 2727 $ соответственно.

#защита_инвестиций

У меня был (да почему был, даже есть) знакомый который чертовски хорошо разбирается в технических вопросах криптовалют, но при этом считает их чистейшим разводом похлеще МММ. Так вот, он снискал славу тем, что воровал битки у глупых людей прямо из под носа, используя уязвимость старых брейн валлетов.

Давайте сначала вам распишу что такое brain wallet старого стиля: Вы выдумываете некую фразу, например ваш день рождения, эту фразу вы обрабатываете, например хэшируете sha256 (старые сайты и старые клиенты Bitcoin Core позволяют делать такой треш) и результат используете как приватный ключ. Вроде бы все идеально просто - фразу знаешь только ты, какие могут быть проблемы?

Но проблема в том, что у людей как ни крути мозг во много раз слабее чем у машин (грусть-печаль) и количество вариантов которые может выдумать человеческий мозг слишком ограничено по сравнению с RNG (генераторы случайных чисел) и к этому всему, у многих людей они повторяются. Помните, как говорится "У гениев мысли сходятся"? Не знаю как у гениев, но у любителей паролей в стиле 666lol - однозначно. Вот есть сайт со списком всех brainwallet-ов(https://eli5.eu/brainwallet/) где для адреса с 0.5 btc использовалось слово "power". Как вы понимаете, эти битки довольно скоро сменили владельца. Также встречаются типичные "123456q" и прочие творения. Сейчас, как вы можете догадаться, такой способ хранения средств лучше не использовать ВООБЩЕ (я знаю, что вы так точно выдумали бы супер крутой и защищенный брейнваллет, но все же не надо!)

Так вот, мой знакомый еще на заре этого вот всего, создал бота который перебирал все возможные фразы, хэшировал их sha256 и проверял балансы. В короткое время он сколотил себе состояние приблизительно в 200 биткоинов, и продал их все в 2015 :) (ну не верил человек, называл комьюнити сектантами а биткоин - МММ)

Историю я рассказал не просто так. Часто возникает желание "ускорить" логин куда то путем простого пароля, или же в голову приходят идеальные идеи что мол "Было бы неплохо использовать мамин день рождения, и хранить с его помощью 10 биткоинов. Никто ведь не знает кто моя мама!!1". Говорю вам от чистого сердца - не стоит так делать.

А для сложных паролей, и их запоминания есть множество отличных мнемонических техник, что позволит вам не жертвовать защищенностью. Вот толковая статья от 2008го года (тогда это уже была важная проблема) - https://www.securitylab.ru/analytics/354292.php

#LocalbitcoinKYС

Первый график -
Данные по localbitcoins собранные в рамках этого поста

График изменения количества адресов и баланса в бтс в кластере кошельков принадлежащих Localbitcoins

#LocalbitcoinKYС

Второй график -
Данные по localbitcoins собранные в рамках этого поста

Обьем бтс принятый и оправленный по дням, на адреса Localbitcоins.

Как видим, пока ничего выходящего за пределы нормы не происходит, пик 5 сентября связан с резким увеличением количества адресов в кастере (+ более 3000) . Это то ли приток новых юзеров, то ли какие то внутренние реорганизации сервиса. Если это связано с новыми юзерами то тут я подозреваю дело в событиях в Аргентине.

Такой график я постараюсь размещать каждую неделю, чтобы видеть динамику как введение KYC повлияет на p2p площадку.

Дополнение к прошлому посту:

Ну вот блять, прямо сейчас. Кто-то закинул 0.4995 BTC на адрес созданный brain wallet-ом https://www.blockchain.com/btc/address/1NibpGrUoUd9ywXm5Q2Zx5w12pZN3V3z8G

Они пролежали неделю, а потом ушли. Крайне сомневаюсь что ушли к тому же человеку, который их туда завел. Всегда сам себя спрашиваю: "Ну что за умники такое делают?"

Комментарий пользователя который обнаружил этот адрес (под обнаружил я понимаю подобрал passphrase, но битки забрал не он):

"Since the transactions are so recent, I am not going to disclose the passphrase, but let's just say that it's the noscript of something. Not super weak, but not exactly secure, especially when you're sending half a Bitcoin to it"

Сказочные люди вокруг, одним словом

1₽ = 148シ Смотри @satoshi_fm
https://youtu.be/C_9NGyfJ8zE

#НаОсень2019обещали

НЕУДАЧНЫЙ ПРОДУКТ

Спустя три дня после запуска под управлением биткоин-траста от VanEck/SolidX оказалось всего $41 400 (4 BTC). В сообществе уже назвали это неудачным продуктом.

Forklog

Так просто да ? Подогревали новостной фон, спекулировали на своих же новостях, зная их даты выхода, а теперь просто "неудачный" продукт ?

По моему скромному мнению это не продукт не удачный, это неудачен весь концепт того, что какие то мифические институционалы, придут в крипту.

Те кому придти уже пришли, а остальные не придут, им сейчас не выгодно. Подозреваю, что с bakkt может случится тоже самое , особенно если глянуть на сумму страховки. Не будет туземуна на 125 млн денег. И запуски эти шли так долго с целью поспекулировать на новостях.

Про осень.

Так же, еще в свете того что история о приналежности TON к конкретно Telegram, пока мутная, то этот пост я отнесу к серии постов про осень. (смотрите по хештегу, и пост с названием ОСЕНЬ)

Вот вам к примеру новость с комментарием.

Blackmoon Crypto говорят, что первыми запустят торговлю TON

Коммент от Радиста.

Объем торгов их токена целых 3.5к бачей💪 что-то вся эта "экосистема" вокруг тона на глобальный скам смахивает. При этом сам тон мб и есть и вот вот в конце месяца будет официально релизнут, но вот это молчание и ноль комментариев в отношении всяческого скама на рынке плюсов телеграму не дают. Разве что отмазки в ключе "все официальные новости выходят только на telegram.org

#Bitmain #Asic

Согласно этому посту публикую что нашел по количеству крипты. поступающему при распродаже Bitmain ASIC

BTC поступило около 42, (432,297 USD) по текущему курсу

причем похоже на то что 30 BTC поступило от крупного оптовика сразу а остальное от розницы и мелкого опта.

Сумма поступивших BCH чуть выше 400 - (122,710 USD) по текущему курсу.


Напоминаю, расчеты промежуточные, виднее будет после окончания рапродаж.
подписывайтесь.

🗿Бля когда вымрут долбаебы продающие какие-то закрытые чаты/сообщества...
где будет мнение аналитегов, поддержка, понимание, много кэша и успех...

я того Новый год наряжал😳🎉

-Никогда.

Закрытые чаты - это для тех, кто плохо умеет «в гугле». Я очень плохо отношусь к подобной шляпе. Закрытые чаты - это как обертка на упаковке от жвачки, как вам сказать, это не только не еда, это совсем не еда.

Приватные группы - это ориентация должна быть на ребенка, который только учится, до семи-восьми лет. Но взрослому человеку в крипту да в закрытый чат - это признаться, что "я мудак, слил депо и оплатил Диману аренду Ламбы и новый бэг оффвайт для его шкуры...."

Ор🗣

Вход за 3к, 20, 150к...🤷🏻‍♂️😂

Пацаныребята в фри крипточатах тебе намажут за киберпанк от души. Разжуют за мемпулы и терахэши... майнинг и трейдинг, всё есть!🙌🏼

ББ-088: Обсуждаем электронное голосование и его имплементацию (на блокчейне!) на выборах в Мосгордуму 8 сентября 2019 года. Полную версию с разбором кода смарт-контрактов смотрите н нашем YouTube-канале!

https://basicblockradio.com/e088/

✅✅✅
Возможно вы не знали, но кроме PoS и PoW есть и другие алгоритмы консенсуса. Сегодня про PoET
⬇️⬇️⬇️

Консенсус отложенного времени PoET

Proof-Of-Elapsed-Time (доказательство истекшего времени) - алгоритм консенсуса для распределенных систем, который разработан компанией Intel. Алгоритм использует программные защитные расширения, которые предназначены для создания анклавов для актуальных данных.

Алгоритм PoET был разработан гигантом Intel еще в 2016 году как эффективный механизм консенсуса, в основном для разрешенных блокчейн-сетей. Сегодня он используется в модульной структуре Hyperledger Sawtooth и является популярным инструментом для экспериментирования с распределенными регистрами.

Данный алгоритм можно сравнить с лотерейной системой, где каждый узел имеет равный шанс на победу. В то же время цена за контроль над процессом определения победителя распределяется пропорционально в зависимости от полученной выгоды конкретного узла.

Proof-Of-Elapsed-Time не предусматривает доверие между нодами, но в случае приватных блокчейнов элемент доверия все-таки присутствует.

При этом функция лотереи имеет свои особенности:

1) Справедливость – предусматривает распределение выбора победители среди максимально большого числа узлов;
2) Проверка – распределение средств за контроль над выбором победителя пропорционален полученной от него выгоде;
3) Инвестиции – простой способ проверки участниками законности выбора лидера.

Сама функция работает следующим образом. Каждый узел запрашивает время ожидания у доверенной функции (анклава). Лидером в основном выбирается тот валидатор, у которого наименьшее время ожидания для конкретного блока.

Так, одна функция создает таймер для следующего блока в цепочке, который точно создан анклавом. Вторая функция проверяет создание таймера анклавом и при истечении времени таймера проводит аттестацию того, что выбранный валидатор выждал необходимое время, для того, чтобы стать одним из лидеров.

Критически важной составляющей PoET называют инновационную технологию, с которой она работает. Это Intel Guard Extensions, сокращенно SGX. Эта среда выполнения появилась в 2015 году с процессорами Intel 6-го поколения. Она позволяет выбрать, какой проверенный код запускать: независимо от приложения, в котором он работает.

SGX — по своей сути это набор инструкций для процессора. Они используются приложениями для изоляции определенных, надежных областей кода и данных. Это создает защищенные участки кода, которые требуются для хранения конфиденциальных данных или защиты кода от внешних проверок.

Код, который работает с SGX, может выдать подписанный аттестат из платформы или приложения. Он обеспечивает аутентификацию, для правильной инициализации кода.

Память, в которой хранится код, защищена и от вредоносных пользователей, которые контролируют физический доступ к платформе.

Для консенсуса, SGX функционирует как механизм верификации участников, которые присоединяются к сети. Идет проверка: запускают ли ноды проверенный код.

PoET высокоэффективен и не такой ресурсоемкий, как доказательство работы, но у него также есть проблемы.

Из недостатков можно отметить:

SGX в основе — инновационная технология, но последние события показывают уязвимости. Intel, скорее всего, сможет решить проблему, но недостатком здесь является очевидная и необходимая уверенность в безопасности.

SGX полностью производится Intel, поэтому механизм зависит от третьей стороны.

Специалисты Intel отмечают, что алгоритм консенсуса PoET может масштабироваться до сотен тысяч нод и при этом корректно работать на всех процессорах Intel, которые поддерживают SGX.

Новости robodeal.cc

Мы ведем переговоры о проведении приват сейла токенов, выпущенных швейцарским финансовым учреждением, которое пока просило не разглашать их наименование.


Достигнуто соглашение с инди геймдев студией - Studio LIMP PYTONS о продактплейсменте адреса нашего гаранта в новой игре студии - Life`s Madness.
Поглядите внимательно на надпись на пистолете 😁

Анонс проекта.

Канал с новостями проекта.

Русскоязычный чат проекта.

Разработка и внедрение инструментов для соответствия новым правилам FATF по крипторегулированию, кажется, идет полным ходом. На этой неделе появилось сразу несколько новостей, являющихся ярким тому подтверждением:

Во-первых, компания CipherTrace, специализирующаяся на оценке рисков блокчейн-транзакций, опубликовала свое решение для правила «travel rule» (обмен информацией о клиентах между биржами и криптокошельками) FATF. Основная проблема этого правила заключается в сохранении конфиденциальности клиентов при обмене информацией.

CipherTrace предложила решение, которое позволит биржам и провайдерам кошельков обмениваться информацией о платежах и информацией о клиентах конфиденциально. Участвующие биржи смогут безопасно передавать Proof of Knowledge без раскрытия информации, идентифицирующей личность.

Во-вторых, компания Netki модернизировала свой сервис цифровой идентификации, что также было сделано с целью помочь фирмам соблюдать правило «travel rule» FATF.

Обновление TransactID добавляет две новые функции: возможность разбивать сертификаты личности пользователя на более мелкие фрагменты идентифицирующей личность информации (PII); и возможность отправителей и получателей денег запрашивать PII друг у друга.

#криптоинструменты #KYC #AML #FATF

#LNvuln
УДАР НИЖЕ ПОЯСА

В майллисте [Lightning-dev] Olaoluwa Osuntokun

сообщил, что были зафиксированы случаи использования уязвимости в Lighting Network о которой писали ранее, в реальной сети

Настоятельно рекомендуем обновится до версиий

* lnd v0.7.1
* c-lightning v0.7.1
* eclair v0.3.1

Эксплуатация данной уязвимости грозит потерей средств.

#важно

У Леджера последнее время появился забавный баг: он откатывает к заводским настройкам при подключении к Ledger Live (интерфейс для работы Леджера через комп). Так что крайне советую озаботиться бэкапом сид фразы, иначе в один момент вы можете подшутить (если это можно так назвать) сами над собой. Хотя я сомневаюсь что среди наших подписчиков есть любители таких развлечений :)

Ссылки на реддит:
https://www.reddit.com/r/ledgerwallet/comments/cvywg1/ledger_reset_mysteriously_help/

https://www.reddit.com/r/ledgerwallet/comments/cuhr4w/nano_s_reset_itself_while_adding_an_app_bug/