​​LONG BITCOIN . ДЛИННОПОСТ .

Я разродился.

fil₿fil₿ предсказал дно медвежьего рынка за 12 месяцев до, даже когда еще бычий рынок не закончился . В чем же был секрет?
Он сосредоточился на одной метрике: оценочная стоимость майнинга 1 BTC и так как майнеры являются естественными дамперами , пока есть премиум ( такая уж у них бизнес модель) - они поставляют на рынок больше битков, чем кто-либо другой.

/Оценочную стоимость на добычу одного битка частенько считает и делает прогнозы не хуже всяких забугорных ребят мой сердечный друг из @gfoundinshit –– башковитый дядька, стоит за ним вам следить./

Но их стимул продавать пропадает ниже себестоимости.
Институтуционалы и умные деньги знали об этом и были готовы. Хомячье и маленькие продавцы были в основном неосведомлены.

––“The price of any commodity tends to gravitate toward the production cost. If the price is below cost, then production slows down. If the price is above cost, profit can be made by generating and selling more." - Satoshi Nakamoto

Прошло 9-10 месяцев с тех пор, как мы достигли дна, и номинальная себестоимость добычи особо не изменилась.
Но Bitmain и друзья не дурачки, они знают, что награда за блок уменьшится вдвое в мае. Халвинг епта.
6300-6500$ –– будет новое дно для Битка. Не факт, что мы достигнем этой цены, хотя большие майнеры любят стряхнуть биточек с слабых рук, перед тем как отправить в небеса. Да и стряхнут слабеньких майнеров с рынка , увеличив для себя добычу.

Итак, полагаю что это будет последний раз,когда мы увидим Деда ниже 10000$ . Все большие игроки будут рады реаккамулировать по цене 6500-7500$, ну и ты, пирожок🌺, не стесняйся, тоже подбирай ,если будет возможность . ❤️

что то плотно пошло

Террористы собирают крипто-фонды с помощью приложения Telegram.
https://www.ccn.com/terrorists-crypto-funds-privacy-app-telegram/
Ассоциация американских лейблов пожаловалась на Telegram из-за музыкального пиратства
https://roskomsvoboda.org/50638/
Telegram как пропагандист, агитатор и организатор всемирного движения белых националистов!
https://www.vice.com/en_us/article/59nk3a/how-telegram-became-white-nationalists-go-to-messaging-platform
SEC заблокировал ICO TON
https://www.sec.gov/news/press-release/2019-212

выводы самостоятельно...

Бодрой субботы!

Только вышел из температурной комы, а тут, б$ть, началось в колхозе утро.

И из Libra все побежали то ли как крысы с тонущего коробля, то ли как нашкодившие за гаражами школьники, при виде больших дядей. И Паша забыл занести в SEC, как Block.one.

Ох и веселым будет конец октября!

@CryptoLamer

Важно! ‼️ Telegram не согласен с юридической позицией SEC и рассматривает вариант отсрочки запуска TON.

«Мы пытаемся оперативно решить эти проблемы и рассчитываем предоставить более подробную информацию на следующей неделе», - сказано в письме инвесторам.

#TON #Telegram #SEC

Неплохой разбор от Романа Янковского юридического расклада вокруг приостановки ICO Telegram. Но примешивать к причинам произощедшего политику? Пфффф, ну хорош. В криптопрожекте Дурова НЕТ ЭКОНОМИЧЕСКОЙ МОДЕЛИ ВООБЩЕ. Это продажа воздуха инвесторам, а значит - это чисто спекулятивный инструмент. Вот с чего надо начинать. А сказки про политическое преследование - для лохов и наивных оленей.

https://vc.ru/legal/87824-vozmozhnye-scenarii-razvitiya-konflikta-sec-i-telegram-i-yuridicheskie-posledstviya

1₽ = 187シ Смотри @satoshi_fm https://youtu.be/RCchf-N1CDY

Социальный кредит, он же 个人信用体系 — это система огромная и многогранная. И будет глупостью сказать то, что он влияет на все. Как пример — я недавно получил кредитную карту ICBC. Повлияло ли это на мой кредит как сторону в финансовых отношениях? Безусловно. Повлияло ли это на еще что-то? Нет, конечно.
Так и тут — административный проступок(на вышеуказанном примере) привел к получению знакомым статуса 失信( потерявшем доверие). Но только в данном конкретном случае — наказание всегда должно соответствовать проступку. В данном случае — запрет на поездки комфортабельным транспортом по принципу «не умеешь себя вести — езди на автобусах». Но это никак не повлияло(да и не могло повлиять) на его кредитный лимит в банке, который у него раз в 10 больше моего.
Следующая стадия в этой системе — 被执行(находящийся под производством). Это следующая стадия, и за административные проступки туда не попадают. Это уже уголовники, мошенники и так далее. После окончания производства и приговора суд вносит виновного в список, и он перемещается в первую стадию потерявшего доверие, но уже в новом качестве.
Разница в том, что за мелкие проступки человек попадает туда временно на основании административного протокола, суд тут не участвует. То есть, как и при любом административном делопроизводстве, в решении указывается «оштрафовать на 200 юаней и внести в список потерявших доверие на ХХ дней со следующими ограничениями: А, Б, В». И по истечению срока запись автоматически удаляется, на дальнейшую историю не влияет и никаких ограничений человек не испытывает.
Попавший в список по решению суда идет по совсем другому регламенту. В приговоре, помимо вида и срока наказания, указывается срок включения в список потерявших доверие, после которого возможен пересмотр и удаление человека из списка.
То есть глобальная разница в том, что при административных правонарушениях человек из списка удаляется автоматически и дальнейших последствий не имеет, а при уголовных — только вручную и только после соответствующего решения суда.
Для некоторых типов преступлений исключения из списка не предусмотрено.
А так как по законодательству доступ к базе открыт для всех, то вы в любой момент, зная ФИО своего знакомого, можете проверить, числится ли он в таких списках. Даже больше — API с недавних пор стало общедоступным, и начали появляться карты, на которых отмечаются люди, находящиеся в списке и которые поблизости от вас.
https://habr.com/en/post/471302/

Черное Зеркало тоже уже поздно смотреть

Эксперт по кибербезопасности обнаружил уязвимости в биткоин-нодах Casa – seed-фраза передается в незашифрованном виде через незащищенный протокол http.

Компания дала обширный ответ, решение было преднамеренным.

#Casa #Lightning

ДЖЕНТЕЛЬМЕНАМ ВЕРЯТ НА СЛОВО

Так, рассказываю. Захожу, значит, я в аглицкий клуб. Там все исключительно в карты играют. Интересуюсь: какая игра? Оказывается: очко. Думаю: «Почему бы мне с ними не поиграть?». Сажусь. Играю. Он мне говорит: девятнадцать. Я говорю: «Покажи. Покажи! А может там…» И вдруг он мне говорит: «У нас в клубе принято джентльменам верить на слово!» И тут мне карта и повалила !

(с) «Чо́кнутые» — трагикомедия режиссёра Аллы Суриковой

https://news.1rj.ru/str/forklog/9875

Виды атак на криптовалюты

Атака Финни
⬇️⬇️⬇️
https://news.1rj.ru/str/CryptoBotan/826

Атака Сибиллы
⬇️⬇️⬇️
https://news.1rj.ru/str/CryptoBotan/828

Эгоистичный майнинг
⬇️⬇️⬇️
При эгоистичном майнинге (selfish mining) целью злоумышленника является контроль над сетью при обладании вычислительными ресурсами, суммарной мощностью менее 50 %

При стандартной стратегии майнинга, пользователь, сгенерировавший блок, немедленно публикует его, чтобы он совместно с другими пользователями мог далее подбирать новые блоки хэш-цепи.

Есть две эгоистичные стратегии майнинга, которые позволяют утилизировать большие мощности хэширования q, которые приносят дополнительную прибыль при q < 51%.

Первая стратегия состоит в том, что после нахождения блока в стандартной цепочке,
майнер начинает майнить секретную параллельную цепочку, не публикуя свои блоки.

Как только секретная цепочка становится длиннее опубликованной (n>m), сеть по существующему протоколу обязана принять именно её, работа предыдущих майнеров окажется потраченной впустую, а эгоистичный майнер получит себе лишние блоки.

Другая стратегия (названная нулевой) состоит в том, что публиковать можно результат секретной цепочки даже при n = m, при этом сеть войдёт в состояние бифуркации (раздвоения пути): из-за медлительности сбора и синхронизации результатов большинство пользователей продолжат майнить блоки по ранее опубликованной цепочке, а нечестный майнер будет майнить обе цепочки и присоединится к той из них, в которой быстрее получит блок.

Можно доказать, что если эгоистичной стратегии придерживается один майнер, то его ожидаемая прибыль больше, чем вклад в мощность сети.

Но такая стратегия вряд ли применяется на практике: только для очень крупных пулов увеличение дохода было бы существенным.

Также неочевидны последствия, если «эгоистичных» майнеров много или если участники «эгоистичного» пула применяют вредоносные стратегии против него же.

Косвенным признаком эгоистичного майнинга могло бы быть увеличение доли орфанных блоков.

В сети Биткойн orphaned блок (сиротский блок) - это блок, который не принят или не является частью самой длинной цепочки.

Главной целью такой атаки является пустое расходование ресурсов сети.

Такое случается всякий раз, когда присутствует хотя бы один приватный блок: обычная сеть не знает, что она отстает, и майнит блоки, которые с большой вероятностью будут изолированы. Естественно, пул/злоумышленник время от времени будет терять деньги, когда он не опубликует собственный блок, который изолируется после проигрыша гонки. Но такая тактика в среднем выгоднее обычного майнинга. Основной причиной этого является то, что «честная» сеть теряет блоки после их изоляции.

Эгоистичный майнинг возможен только в составе группы достаточно большого размера.

Апдейт: Судебное заседание, на котором представители Telegram Group Inc. и TON Issuer Inc. должны предоставить обоснование для отмены временного предписания, состоится 24 октября в 18:00 МСК в Нью-Йорке.

Telegram может оспорить судебный приказ до 18 октября.

#TON #SEC

Продолжение истории про взломанный обменник SmartWM.ru

https://news.1rj.ru/str/dataleak/1308

https://news.1rj.ru/str/dataleak/1309

​​Сегодня про атаку Vector 76 или "атака одного подтверждения"
⬇️⬇️⬇️
В 2011 году, пользователь Bitcointalk под ником vector76 описал этот тип двойного расходования.

Не особо много информации мне удалось нарыть, хотя может быть плохо искал, но вообще ловите.

Это комбинация атаки гонки (ниже) и атаки Финни, так что транзакция, которая даже имеет одно подтверждение, все еще может быть отменена.

Атака типа «гонки» (Race Attack). Атакующий осуществляет транзакцию A, оплачивая покупку. Одновременно он выполняет транзакцию B, переводящую эти же деньги на другой счет злоумышленника. Если магазин не дожидается денег и отгружает купленные товары, то идет на значительный риск: с вероятностью 50 % транзакция B может попасть в цепочку блоков без каких-либо усилий со стороны взломщика. Он может увеличить эту вероятность, выбирая узлы сети для передачи той или иной транзакции.

Успешная атака обходится злоумышленнику в один блок - им нужно "пожертвовать" блоком, не транслируя его, а вместо этого ретранслируя его только на атакуемый узел.

Чуток подробнее

Биткоин-биржа-это цифровой рынок. Нечестный клиент (А) удерживает предварительно добытый блок, который состоит из транзакции, которая реализует определенный депозит (т. е. депозитные монеты в обмене биткоинов). Злоумышленник (А) ожидает объявления следующего блока и быстро отправляет предварительно добытый блок вместе с недавно добытым блоком непосредственно на биржу или к своим ближайшим коллегам с надеждой, что биржа и, возможно, некоторые из соседних майнеров рассмотрят блокчейн, содержащий предварительно добытый блок в качестве основной цепи. Злоумышленник быстро отправляет другую транзакцию, которая запрашивает вывод из обмена тех же монет, которые были депонированы злоумышленником в его предыдущей транзакции. В этот момент, если другая вилка, которая не содержит транзакцию, которая используется злоумышленником для внесения монет, проскочит, депозит станет недействительным, но злоумышленник уже выполнил вывод, Таким образом, обмен теряет монеты.

Джихан Ву, не зря видимо сравнивал ситуацию в крипто индустрии со звездными войнами. В свете Libra и TON сейчас эпизод - Empire Strikes Back

🔥🔥🔥 18-миллионный Bitcoin будет добыт уже на этой неделе.

Майнерам останется 3 млн монет, на добычу которых уйдет около 120 лет.

Mapped: Cryptocurrency Regulations Around the World
https://www.visualcapitalist.com/mapped-cryptocurrency-regulations-around-the-world/

Икра Дурова

https://news.1rj.ru/str/F_S_C_P/43235

То что TON не имеет ценности, я писал еще до того как это стало мейнстримом. Тем не менее так как по нему уже проехались все конспирологи, и каждая из версий все чудесатее, вот вам подарочек и от меня.

Экономику спасали через QE. Но вменяемо реальное количество бабла необходимого для ее спасения никто конечно не знал, поэтому венчурное инвестирование стало некоторым стравливающим клапаном контролируемого сжигания бабок. Money burn rate, думаете случайно придумали?

Со временем стало понятно, что во всем мире не хватает идей и стартапов готовых контролируемо мыть и сжигать бабки. Вернее их было полно, но главное же слово «контролируемо». QE попытались прекратить. Пропылесосили долларовую массу, но в некоторых местах ее было сложно ковырнуть из карманов. Тут подключилась тема ICO и крауд инвестирование.

Так вот ваш TON такой же проектик двойного назначения. Может и накодить чего, но лучше конечно сжечь. Думаете Паша такая независимая фигура? Ню-ню.

Вот и правильно люди пишут, что SEC тут не случайно. Но маркетинга ли ради? Разбирательство вполне себе может быть инициировано теми же людьми, что организовали кидание в Пашу деньгами. Или вы думаете в документах эти форс мажоры случайно прописали?

Главное же при плохой игре сохранить лицо? Его же еще в будущем придется использовать.

Примерно так же как сейчас упомянутое QE началось снова. Только официально текущие действия ФРС это конечно же никто так не называет.

деньги не пахнут
https://news.1rj.ru/str/Age_of_Crypt/2062
какая им разница деривативами чего торговать?

Дуров маркетолог от бога, это надо держать в уме.
https://news.1rj.ru/str/Orwell_Reality/472
Может он сам в SEC настучал чтобы отодвинуть сроки?
Или чтобы пиара поболе было?
Тут не угадаешь...

AES-128 или AES-256? Минутка истории и математики.

Многие из вас, скорее всего, замечали, что различный софт, использующий шифрование, как правило, использует самый распространенный и общепринятый симметричный алгоритм блочного шифрования AES с ключами в 128- и 256-бит. Наш VPN-сервис Connecto VPN использует AES с 128-битным ключом, в то время, как некоторые другие VPN-провайдеры предлагают шифрование аналогичным алгоритмом, но с 256-битным ключом. Давайте разберёмся, почему так и зачем.

AES изначально предлагает три стандартных варианта длины ключа шифрования (128, 192 и 256 бит). Многие люди, опираясь на это, убеждены, что чем больше ключ — тем безопаснее (особенно учитывая тот факт, что AES-256 примерно на 40% медленнее чем AES-128). На самом деле, для того, чтобы понять, почему у AES есть 3 варианта длины ключа, стоит обратиться к истории.

Алгоритм шифрования AES был выбран в качестве государственного, федерального алгоритма США для защиты данных правительством Соединенных Штатов, в т.ч., данных армии, ФБР и АНБ. Армия и спецслужбы США имеют довольно большую и долгую историю использования различных методов шифрования (еще до появление AES) и так сложилось исторически, что внутренние требования их ведомств предписывают иметь три уровня защиты (такие предписания появились еще до появления AES, да и вообще, компьютеров в целом).

Исходя из этих требований законодательных и иных регуляторов, NIST (Национальный Институт Стандартов и Технологий США) решили формально последовать требованиям бюрократов и сделали три варианта длины ключа шифрования, при этом, самый первый уровень, AES-128, всё равно не может быть взломан с использованием современных технологий. Просто предложить 256-битные ключи было проще, чем изменять нормативы.

Что касается нашего выбора — мы выбрали AES-128. Давайте представим, что нам удалось использовать всю доступную в атмосфере земли энергию солнца в размере 174000 TW (тераватт) и мы запитали с их помощью огромное количество NVIDIA GTX 1080, производительность которых близка к 52000 MFLOPS/W. Взяв 1000 FLOPS за стоимость одной итерации перебора ключа к AES-128 по радужной таблице (это еще я очень оптимистично смотрю на вещи) при энергоэффективности равной 10^3, мы переберем 2^128 комбинаций вариантов ключей чуть менее чем за:
(2^128/((52∗10^3∗174∗10^15)/1000))/60/60/24/365 = 1.19*10^6 = 1.2 миллиона лет

1200000 лет перебора значений при использовании актуальных сегодня технологий. Пиздец, да?

Ну и даже если предположить, что я обосрался с вычислениями (а по-любому обосрался где-то), и допустить, что я ошибся на один знак после запятой — наша планета до этого момента времени уже десять раз станет необитаемой, уже не говоря о том, что и сами вы сдохнете.

При этом, по сравнению с 256-битным ключом, выбранный нами 128-битный ключ предлагает гораздо большее быстродействие (примерно на 40% быстрее), при этом он так же предоставляет достаточный уровень защиты данных, который нельзя взломать с помощью современных средств.

Поэтому, мораль такая: хоть AES-256 сильнее, это вовсе не означает, что AES-128 не достаточно безопасен. Большинство компаний, заявляющих, что они используют AES-256 вместо AES-128, делают это исключительно из маркетинговых целей, предполагая, что пользователь не будет разбираться в вопросе детально. Практического смысла в использование 256-битного ключа до появления квантовых компьютеров нет. И после появления. Потому что один хер взломают.