В итоге, для осуществления сетевой передачи данных нам нужны – сетевой хост (комп, сервер), сетевой интерфейс (сетевые карты, серверное оборудование), система передачи (сетевые кабели, оптика и радиоволны), сетевые данные (информация к передаче или скачиванию) и сетевой протокол (IP – единственный).
Компы у всех разные, стоят в разных частях мира, сервера – также, сетевой интерфейс – у каждого свой, кабеля и оборудование передачи сигнала – разное, данные – разные. Но объединяет всех одно – IP.
Internet Protocol – это основа работы сети, это кит, на котором все держится – «сломай» IP, все, интернета не будет, ни для кого, без исключений. Кроме того, Internet Protocol были придуман раньше остальных трех протоколов (1981 год), но на него пересели со всех протоколов, созданных позже – IPX (1989 год), Appletalk (1984 год), NetBIOS (1983 год).
Любопытно получается, что с более поздних разработок все пересели на древнего протокольного «зубра». Хотя, очевидно, перепрыгивали туда, где больше сеть, и пофиг на отличительные особенности и технологические решения других протоколов.

Всю информацию, которую ты сегодня поглощаешь из сети (телеграмм и мой канал – не исключение) построены на IP протоколе версии 4 (IPv4). Телеграмм, например, шифрует передаваемые по протоколу IP данные, но не использует свой собственный протокол, поскольку компьютеры, использующие иные чем IP протоколы передачи данных, просто не будут видны всему остальному IPv4 – Интернету.
IP – это, во-первых, единая система адресов. У каждого подключенного к сети устройства есть IP-адрес, написанный по одной схеме. Есть адреса, повторяющиеся для различных устройств, которые находятся, как правило внутри частных/домашних сетей (т.н. подсети), а есть и уникальные мировые айпишники, по которым можно вычислить физический адрес компа или сервера, откуда начинается частная сеть. «Вычислю по айпи» - это как раз про такой случай.
IP – это, во-вторых, маршрутизация. Если между нашими Васей и Йосей стоят как минимум 20 серверов, которые также соединены друг с другом, именно маршрутизация, как «вшитый в IP-протокол» компонент, позволяет найти кратчайший путь между серверами, чтобы доставить информацию от Васе к Йосе и обратно. Чем лучше «маршрут», тем ниже «пинг» (геймеры поймут).

Эволюция IP или шестая версия
IPv4 использует схему ip-адресов, чем-то похожую на адрес домов (с одними айпи) и адресами квартир (с айпи подсетей, построенными по единому принципу – 192.168.число.еще-число). То есть, если у всех «домов», или серверов, уникальный айпи, который один такой на планете, то внутри сетей, которые стоят за серверами, локальные айпи адреса – как правило одинаковы и у Японцев, и в Москве, и в Зимбабве.
Все потому, что IPv4 может содержать только 4 млрд. уникальных устройств, и эта концепция не менялась с даты рождения IP-протокола, то есть с 1980-х годов. Казалось бы, ну и что? А то, что есть проблемка, которая заключается в том, что возникают некоторые технические трудности для P2P-коннекта.
P2P, или peer-to-peer соединение, или одноранговая сеть. Это такой способ сетевой организации, когда нет серверов, все хосты (участники) сети являются и клиентами, и серверами одновременно. Тему разработали в IBM еще в 80-х (гугли Advanced Peer to Peer Networking), но широкое применение тема получила в современные годы – с появлением торрентов, даркнета… и блокчейна.
Bitcoin Core, или ПО по поднятию полной биткоин-ноды (ну, или холодного кошелька) функционирует при помощи IPv4, на основании которого твоя нода соединяется с 8-мью ближайшими нодами (по данным маршрутизатора), и вы начинаете совместно обновлять свой распределенный реестр, постоянно копируя друг у друга новые блоки (подробней об этой теме читай тут). То есть, блокчейн битка - это одноранговая P2P сеть, паразитирующая на IPv4 сетевом протоколе.
Иначе говоря, в вопросах организации сетевого подключения, блокчейн – лишь надстройка протокола со своими функциями. Равно как и телеграмм, и ММОРПГ. Задачи разные, а принцип работы IPv4 протокола – один.

​​А вот у этого IPv4 протокола есть проблема с масштабируемостью - в IPv4 можно создать всего 4 млрд. уникальных ip-адресов, в довесок к которым существуют одинаковые айпишники 192.168… внутри локальных подсетей. И система маршрутизации в этом случае болеет двумя болезнями:
1. Потенциальный риск нехватки айпи адресов для все большего количества подключаемых устройств в будущем.
2. Потенциальный риск ошибок и уязвимостей на стыке одноранговых сетей (P2P) и локальных (повторяющихся) 192.168… айпи адресов подсетей.
А еще (привет адептам теории заговоров) не так просто поднять систему персональных биочипов, блокчейн-паспортов на системе IPv4, ведь уникальных адресов не так много… А кроме людей, к сети еще подключены тысячи тон различного железа.

И тут, с пляской и песнями, на сцену выскакивает IPv6, который предлагает вместо 32-битного ключа шифрования адресов IPv4 использовать 128-битный ключ, решая этим сразу две проблемы:
1. Количество IPv6 адресов будет триллионы триллионов триллионов. Подключим всех!
2. Больше не нужно будет использовать подсеть и локальные ip (192.168 и т.д.), каждое устройство получит свой уникальный адрес, по которому можно будет безошибочно выйти напрямую на него.
IPv6 – это рай для P2P сервисов, ура-ура. Но не это ли приведет нас всех к возможности персонального чипирования? Не это ли подключит нас к единой базе данных? Блокчейн-технология для такой базы – я уверен – вовсю готовится. А IPv6? Судя по тому, что разработки там с середины 90-х идут, то протокол нового поколения, кажется, уже готов…

Почему мы еще не на IPv6? Ответ простой - IPv6 полностью несовместим с IPv4. То есть, переход произойдет только тогда, когда каждый из нас согласиться на IPv6, каждый хост, сервер, сайт, интернет-провайдер. И чем больше мы зависим от интернета (привет гугл по всем вопросам), тем больше власти мы отдаем тем, кто стоит за такими гигантами, и однажды гугл может сказать – «все, ребзя, я перехожу на IPv6».

…Что ответят ему наши Интернет-провайдеры, которым также придется менять все оборудование на совместимое с IPv6? Особенно при разрываемыми хомяками телефонам техподдержки – «Гугол пропал, пиздаболы, верните гугол!».
…А что мы ответим гуглу? Рвать с интернет-зависимостью, лететь обратно в прошлое и читать книжки и слушать радио? Или согласиться на «технологический рывок», который уже больше 20 лет разрабатывается и может быть применен для построения планетарных цифровых систем?

Бывай.
Трек дня по версии китобоя

P.S.: «Net neutrality».

⬆️⬆️⬆️⬆️
Лонгрид полностью отражает мнение автора, так что по технической части все вопросы к нему.

#защита_инвестиций

Меня недавно спросили, нормальный ли кошелек Exodus и кинули в такой вот текст:

"Exodus это один из очень немногих кошельков который еще ниразу никто не смог взломать (привет jaxx))). Упор разработчики делают не на красоту, а не его безопасность от взлома. Он не хранит приватные ключи у себя, только локально на устройстве пользователя (с шифрацией) где он установлен (привет coinbase, который все хранит у себя). Дизайн это лишь маленький бонус. 100+ валют (привет архаичный electrum ))) Внутренний обменник валют Кроссплатформенный Win\Linux\Apple\Android Не требует ни какой идентификации и без территориальных запретов (привет coinbase с его kyc). Поддерживает все известные стаблкоины в том числе Dai и Pax. Поддерживает eth, eos, waves, bancor (куда в принципе можно закидывать токены основанные на этих платформах). Есть функционал по экспорту приватных ключей (2 клика мышкой на ПК) (привет coinomi и др. октуда их не вытащить ). Поддержка аппаратных кошельков trezor"

Ну что можно по поводу этого сказать? Для начала самый забавный факт: код этого кошелька закрыт. Нет гитхаба. Тоесть, все эти уровни защиты вполне могут быть взломаны одним кликом с админского сервера. Ведь невозможно проверить что они там программировали. А учитывая что это коммерческая компания, скорее всего у них на продукт патент, и если я допустим декомпилирую их программу (разберу готовый файл на исходники) проверю его и скажу публично что скам, то меня еще можно засудить за неправомерное использование. Тот же blockchain.info имеет открытый исходный код.

При этом, я не считаю что кошелек скам. Если он удобен, то его можно использовать для хранения и конвертации мелких сумм (тоесть тех, которые вам не жалко потерять).

Притом, лично мне не понравилось что ключи можно экспортировать только тогда, когда ты что-то закинул на этот кошелек. В том же "старомодном" Electrum ты их можешь получить в любую минуту, а не тогда когда положишь туда бабло.

Но самый главный момент для проверки разного рода кошельков это конечно же возможность получить свои приватные ключи / сид фразу. Если все слишком сложно, или такой возможности нет - значит стоит воздержаться от использования, плевать насколько удобный кошелек и сколько валют в нем поддерживается. Ведь в таком случае это считай не ваш кошелек, а кошелек в кармане доброго дяди куда вам предлагают ложить свои деньги. И в отличии от тех же банков, никто никаких гарантий и обязанностей конечно же не несет.

Так что запомните: "Not your keys, not your money"

Дополнение к посту:

В лс соавтору поступило чудесное утверждение, мол "у скольких кошельков были все эти твои ключи и сиды, а потом закрыли вывод"

Здесь есть два варианта: человек или перепутал кошелек с биржей или же вообще не знает даже основ криптовалют. А может быть и двойное попадание.

Немножко объясню: средства которые лежат на бирже - не ваши

Это перекликается с прошлым утверждением Not your keys, not your money
Приватные ключи от холодных кошельков биржи вам не принадлежат. Вам на бирже вообще ни хрена не принадлежит, вы это знали? Вас просто пускают попользоваться сервисом обмена виртуальных циферок ( это так и написано в любом ToS любой биржи )
Когда вы делаете вывод, вы просто оформляете заявку на вывод, вам ее могут одобрить а могут и послать. Ключи же есть только у хозяина биржи, и вот он полный владелец всех средств. Может делать что пожелает, хоть со всем баблом в Китай убежать (как сделал хозяин некогда известной биржи Cryptsy)

Второй вариант, это когда человек не разобрался с самыми основами криптовалют, и вообще не понимает что и как происходит. Такой типаж это основной корм хакеров, и других нехороших личностей, так как не зная основы, влететь на условные 1.9 биткоина проще простого.

Вы никогда не задумывались как вообще отправляются транзакции?
Первый совет: советую их представлять как луч света замороженный во льду
Да да, надо понять что не существует никаких "балансов" и "кошельков" по своей сути в криптовалютах.

Вот в банке как? Вы пришли, положили деньги в ячейку и все. Вы можете их оттуда забрать, или же например вам не дадут их оттуда забрать. В биткоине все немного иначе: То, что у вас сейчас условно 2 биткоина на каком то адресе не значит что они лежат в какой то ячейке, даже виртуальной. Они как бы застыли в пространстве, но цель у них одна - быть потраченными (как у любой игровой сессии GTA).
Когда они тратятся, то происходит две вещи: проверяется подлинность владения и дается инструкция для следующей траты

Пока не буду углубляться в подробности (приберегу для следующего поста) но вот именно для первого пункта и нужен приватный ключ. И имея его никто вам не помешает ничего потратить, так как по сути это просто криптографическое число, вы его можете ввести куда угодно и откуда угодно сформировать транзакцию.

Поэтому утверждение в стиле "ну что, сынку, помогли тебе твои приватные ключи, вывод то закрыли" не имеет смысла. Оно ложно, так как проистекает или из путаницы или из незнания.

Tether и Bitfinex опубликовали информацию, что предвидят иск о манипулировании криптовалютным рынком, основой для которого может стать неопубливанное исследование.

Tether и Bitfinex "решительно оспаривают выводы и заключения, заявленные этим источником, которые основаны на ошибочных предположениях, неполных и тщательно отобранных данных и неверной методологии".

https://tether.to/tether-anticipates-meritless-and-mercenary-lawsuit-based-on-bogus-study/
https://www.bitfinex.com/posts/423

А вот и перевод из Яши Левина подоспел.

https://lenta.ru/articles/2019/10/05/levine/

​​В воскресный вечер тебя вновь встречает главная аналитическая колонка крипты, по мнению редактора канала (ещё бы, от этого мнения её ЗП зависит).

Криптовремячко. Выпуск 74

Согласовано, одобрено, подписано и проплачено "Министерством строительства пирамид и бирж республики Децентурион".

Наличие чая, печенек и пледика увеличивает эффективность погружения в материал на 200%.

Наслаждайся,
@CryptoLamer

Это комментарий от человека, который живёт в Китае, возможно спит на асиках рядом с китайцами, одним словом с головой в этой теме из самой горячей точки "крипто майнинг мира".

С точки зрения бизнеса это логично, при средней цене добычи BTC в 5000$ (плюс-минус), продать на 11000-12000$ самое правильное решение. Даже сейчас продавая по 8000$ будет нормальный доходный бизнес. Со старым оборудованием конечно печальней картина.

1₽ = 196シ Смотри @satoshi_fm
https://youtu.be/vUNlqsKwt8c

⁠Coinbase, Kraken, Circle и Bittrex разрабатывают систему, при помощи которой криптовалюты можно будет ранжировать по степени их "секьюритизации"❗️

Система "поможет" операторам решать какие валюты листить, а какие не листить у себя на площадках. Через новосозданный "Крипто-Рейтинговый Совет" (Crypto Ratings Council), операторы будут публиковать онлайн-рейтинги криптовалют с градацией от 1 до 5, когда наибольшее значение будет указывать на то, что токен является ценной бумагой.

#Биткоин оценивается "Советом" как единое целое, что указывает на очень низкую вероятность того, что он является ценной бумагой❗️

Классификация пользователей в Ethereum

https://incrypted.net/user-classification-ethereum/

Community Based контент - это круто. Ведь теперь Incrypted может писать о чем угодно. И об альтернативах LocalBitcoins и, например о классификации пользователей в Ethereum.

В блокчейне Ethereum существуют разные типы пользователей. Большинство - обычные люди, но основную массу можно распределить по конкретными категориям.

Ваш @Incrypted_net

​​✅✅✅
Сегодня про эллиптические кривые в биткоине, не вдаваясь в детали. Я к сожалению пока не знаю как проще сказать😢

ECDSA (Elliptic Curve Digital Signature Algorithm - Алгоритм цифровой подписи на эллиптической кривой) — это криптографический алгоритм, используемый Биткоином для гарантии того, что средства могут быть потрачены только их законными владельцами.

В отличие от RSA (ниже), ECDSA базируется на гораздо более сложных математических вычислениях, а используется ECDSA только для цифровых подписей.

RSA - криптографический алгоритм с открытым ключом, основывающийся на вычислительной сложности задачи факторизации больших целых чисел.

Криптосистема RSA стала первой системой, пригодной и для шифрования, и для цифровой подписи. Алгоритм используется в большом числе криптографических приложений, включая PGP, S/MIME, TLS/SSL, IPSEC/IKE и других

 использование алгебраических свойств эллиптических кривых в криптографии было предложено в 1985 году. ECDSA в качестве стандарта цифровой подписи начал применяться с конца 1990-х годов.

Преимущество ECDSA перед RSA в том, что для достижения примерно одинакового уровня защиты при использовании ECDSA требуется ключ значительно меньшей длины, чем у RSA.

Правда на счет безопасности не все так гладко.

Уязвимость CVE-2018-0495

Для обнаружения ключа ECDSA злоумышленнику требуется доступ либо к локальной машине, либо к другой виртуальной машине на том же физическом узле.

Недостаток был обнаружен при реализации в нескольких криптографических библиотеках, который позволяет восстанавливать закрытые ключи ECDSA или DSA. Когда эти криптографические библиотеки используют закрытый ключ для создания подписи, например для соединения TLS или SSH, они непреднамеренно пропускают информацию через кэш памяти. Непривилегированный злоумышленник, работающий на той же машине, может собрать информацию из нескольких тысяч подписей и восстановить значение закрытого ключа.

Например злоумышленник и жертва работают в среде облачных вычислений, а их виртуальные машины назначены для совместного использования одного и того же физического узла. В этом гипотетическом случае злоумышленник может использовать атаку по боковому каналу между виртуальными машинами, чтобы, например, украсть ключи сервера SSH или закрытые ключи TLS.

Или уязвимость найденная в 2010 году, когда группа, называющая себя, fail0verflow объявила о восстановлении закрытого ключа ECDSA, используемого Sony для подписи программного обеспечения для игровой консоли PlayStation 3.

Однако эта атака сработала только потому, что Sony неправильно реализовала алгоритм.

ИНТРИГА

Выложенные документы, датированы сегодняшним числом (7 октября 2019 года)
Не тот ли этот иск о котором недавно говорили Tether и Bitfinex.
Пока не знаю, только вот нашел ссылку делюсь с вами.

https://www.courtlistener.com/docket/16298999/1/leibowitz-v-ifinex-inc/

⬆️⬆️⬆️⬆️
Да это оно

Сегодня был подан групповой иск против компаний @Bitfinex (https://twitter.com/Bitfinex) и @Tether_to (https://twitter.com/Tether_to). Сумма иска вероятно, превысит 1,4 трлн. долл.

Переведено на скорую руку отсюда.

В интернете появился иск к Bitfinex на 90 страниц, с полным подробным описанием всех манипуляций.

Инициаторами иска выступили юристы Вел Фрейдман и Кайл Рош, которым ранее удалось засудить Крейга Райта в федеральном суде штата Флорида. По непроверенной информации сумма иска составляет USD 1,4 трлн.

И вот сегодня история с пузырями продолжается. Там есть 10-й пункт, в котором написано, что USDT создал самый большой пузырь в истории человечества (см. картинку, она тоже из этого отчёта). Когда он пошатнулся, то менее чем за месяц исчезло 450 $ млрд капитализации рынка (с января 2018 года). Читать 90 страниц.

PS: Иск как подали, так можно и отозвать. Есть уже и комментарии, что этот иск абсурдный, но в любом случае это всё просто манипуляции, что бы нам не было скучно и плохо спалось )

PPS: Весело будет, если Bitfinex сейчас начнёт печатать ещё больше USDT, и биток начнёт показывать рост.

Coinbase будет начислять по 1.25% годовых на все USD-коины
Линк

Origin Protocol: листинг на крупной бирже в Q4
Линк

TrustToken: отчет за Q3 и выпуск токенов в первом квартале 2020
Линк

K.im: первоначальные инвесторы получат х4 от инвестиций в токенах + эквити
Линк

Decred: отчет Delphi Digital о проекте
Линк

Blockchain Capital: отчет фонда за Q3
Линк

MakerDAO: 50к$ за уязвимость в тестовой сети и перезапуск DEX Oasis
Линк

Uniswap: объяснение алгоритмов в pools.fyi
Линк

dydx увеличили плечо до х5 в лонг и х4 в шорт
Линк

DeFi: cp287 следит за проектом Argent
Линк

Блог Т: номинации за Q3 и заметка о стоимости токена GT
Линк

https://news.1rj.ru/str/Age_of_Crypt/2016
в тексте встречаются слова
bubble — 9 раз
drugs — 0 раз
bloomberg — 26
dollar — 83
bitcoin — 182
blockchain — 14
fraud — 27
ico — 7
bank — 122
market — 91
расходимся...

Вышла третья часть отличного материала Ленты.

https://darknark.lenta.ru/article/part3-broken-lives