1₽ = 187シ Смотри @satoshi_fm https://youtu.be/RCchf-N1CDY

Социальный кредит, он же 个人信用体系 — это система огромная и многогранная. И будет глупостью сказать то, что он влияет на все. Как пример — я недавно получил кредитную карту ICBC. Повлияло ли это на мой кредит как сторону в финансовых отношениях? Безусловно. Повлияло ли это на еще что-то? Нет, конечно.
Так и тут — административный проступок(на вышеуказанном примере) привел к получению знакомым статуса 失信( потерявшем доверие). Но только в данном конкретном случае — наказание всегда должно соответствовать проступку. В данном случае — запрет на поездки комфортабельным транспортом по принципу «не умеешь себя вести — езди на автобусах». Но это никак не повлияло(да и не могло повлиять) на его кредитный лимит в банке, который у него раз в 10 больше моего.
Следующая стадия в этой системе — 被执行(находящийся под производством). Это следующая стадия, и за административные проступки туда не попадают. Это уже уголовники, мошенники и так далее. После окончания производства и приговора суд вносит виновного в список, и он перемещается в первую стадию потерявшего доверие, но уже в новом качестве.
Разница в том, что за мелкие проступки человек попадает туда временно на основании административного протокола, суд тут не участвует. То есть, как и при любом административном делопроизводстве, в решении указывается «оштрафовать на 200 юаней и внести в список потерявших доверие на ХХ дней со следующими ограничениями: А, Б, В». И по истечению срока запись автоматически удаляется, на дальнейшую историю не влияет и никаких ограничений человек не испытывает.
Попавший в список по решению суда идет по совсем другому регламенту. В приговоре, помимо вида и срока наказания, указывается срок включения в список потерявших доверие, после которого возможен пересмотр и удаление человека из списка.
То есть глобальная разница в том, что при административных правонарушениях человек из списка удаляется автоматически и дальнейших последствий не имеет, а при уголовных — только вручную и только после соответствующего решения суда.
Для некоторых типов преступлений исключения из списка не предусмотрено.
А так как по законодательству доступ к базе открыт для всех, то вы в любой момент, зная ФИО своего знакомого, можете проверить, числится ли он в таких списках. Даже больше — API с недавних пор стало общедоступным, и начали появляться карты, на которых отмечаются люди, находящиеся в списке и которые поблизости от вас.
https://habr.com/en/post/471302/

Черное Зеркало тоже уже поздно смотреть

Эксперт по кибербезопасности обнаружил уязвимости в биткоин-нодах Casa – seed-фраза передается в незашифрованном виде через незащищенный протокол http.

Компания дала обширный ответ, решение было преднамеренным.

#Casa #Lightning

ДЖЕНТЕЛЬМЕНАМ ВЕРЯТ НА СЛОВО

Так, рассказываю. Захожу, значит, я в аглицкий клуб. Там все исключительно в карты играют. Интересуюсь: какая игра? Оказывается: очко. Думаю: «Почему бы мне с ними не поиграть?». Сажусь. Играю. Он мне говорит: девятнадцать. Я говорю: «Покажи. Покажи! А может там…» И вдруг он мне говорит: «У нас в клубе принято джентльменам верить на слово!» И тут мне карта и повалила !

(с) «Чо́кнутые» — трагикомедия режиссёра Аллы Суриковой

https://news.1rj.ru/str/forklog/9875

Виды атак на криптовалюты

Атака Финни
⬇️⬇️⬇️
https://news.1rj.ru/str/CryptoBotan/826

Атака Сибиллы
⬇️⬇️⬇️
https://news.1rj.ru/str/CryptoBotan/828

Эгоистичный майнинг
⬇️⬇️⬇️
При эгоистичном майнинге (selfish mining) целью злоумышленника является контроль над сетью при обладании вычислительными ресурсами, суммарной мощностью менее 50 %

При стандартной стратегии майнинга, пользователь, сгенерировавший блок, немедленно публикует его, чтобы он совместно с другими пользователями мог далее подбирать новые блоки хэш-цепи.

Есть две эгоистичные стратегии майнинга, которые позволяют утилизировать большие мощности хэширования q, которые приносят дополнительную прибыль при q < 51%.

Первая стратегия состоит в том, что после нахождения блока в стандартной цепочке,
майнер начинает майнить секретную параллельную цепочку, не публикуя свои блоки.

Как только секретная цепочка становится длиннее опубликованной (n>m), сеть по существующему протоколу обязана принять именно её, работа предыдущих майнеров окажется потраченной впустую, а эгоистичный майнер получит себе лишние блоки.

Другая стратегия (названная нулевой) состоит в том, что публиковать можно результат секретной цепочки даже при n = m, при этом сеть войдёт в состояние бифуркации (раздвоения пути): из-за медлительности сбора и синхронизации результатов большинство пользователей продолжат майнить блоки по ранее опубликованной цепочке, а нечестный майнер будет майнить обе цепочки и присоединится к той из них, в которой быстрее получит блок.

Можно доказать, что если эгоистичной стратегии придерживается один майнер, то его ожидаемая прибыль больше, чем вклад в мощность сети.

Но такая стратегия вряд ли применяется на практике: только для очень крупных пулов увеличение дохода было бы существенным.

Также неочевидны последствия, если «эгоистичных» майнеров много или если участники «эгоистичного» пула применяют вредоносные стратегии против него же.

Косвенным признаком эгоистичного майнинга могло бы быть увеличение доли орфанных блоков.

В сети Биткойн orphaned блок (сиротский блок) - это блок, который не принят или не является частью самой длинной цепочки.

Главной целью такой атаки является пустое расходование ресурсов сети.

Такое случается всякий раз, когда присутствует хотя бы один приватный блок: обычная сеть не знает, что она отстает, и майнит блоки, которые с большой вероятностью будут изолированы. Естественно, пул/злоумышленник время от времени будет терять деньги, когда он не опубликует собственный блок, который изолируется после проигрыша гонки. Но такая тактика в среднем выгоднее обычного майнинга. Основной причиной этого является то, что «честная» сеть теряет блоки после их изоляции.

Эгоистичный майнинг возможен только в составе группы достаточно большого размера.

Апдейт: Судебное заседание, на котором представители Telegram Group Inc. и TON Issuer Inc. должны предоставить обоснование для отмены временного предписания, состоится 24 октября в 18:00 МСК в Нью-Йорке.

Telegram может оспорить судебный приказ до 18 октября.

#TON #SEC

Продолжение истории про взломанный обменник SmartWM.ru

https://news.1rj.ru/str/dataleak/1308

https://news.1rj.ru/str/dataleak/1309

​​Сегодня про атаку Vector 76 или "атака одного подтверждения"
⬇️⬇️⬇️
В 2011 году, пользователь Bitcointalk под ником vector76 описал этот тип двойного расходования.

Не особо много информации мне удалось нарыть, хотя может быть плохо искал, но вообще ловите.

Это комбинация атаки гонки (ниже) и атаки Финни, так что транзакция, которая даже имеет одно подтверждение, все еще может быть отменена.

Атака типа «гонки» (Race Attack). Атакующий осуществляет транзакцию A, оплачивая покупку. Одновременно он выполняет транзакцию B, переводящую эти же деньги на другой счет злоумышленника. Если магазин не дожидается денег и отгружает купленные товары, то идет на значительный риск: с вероятностью 50 % транзакция B может попасть в цепочку блоков без каких-либо усилий со стороны взломщика. Он может увеличить эту вероятность, выбирая узлы сети для передачи той или иной транзакции.

Успешная атака обходится злоумышленнику в один блок - им нужно "пожертвовать" блоком, не транслируя его, а вместо этого ретранслируя его только на атакуемый узел.

Чуток подробнее

Биткоин-биржа-это цифровой рынок. Нечестный клиент (А) удерживает предварительно добытый блок, который состоит из транзакции, которая реализует определенный депозит (т. е. депозитные монеты в обмене биткоинов). Злоумышленник (А) ожидает объявления следующего блока и быстро отправляет предварительно добытый блок вместе с недавно добытым блоком непосредственно на биржу или к своим ближайшим коллегам с надеждой, что биржа и, возможно, некоторые из соседних майнеров рассмотрят блокчейн, содержащий предварительно добытый блок в качестве основной цепи. Злоумышленник быстро отправляет другую транзакцию, которая запрашивает вывод из обмена тех же монет, которые были депонированы злоумышленником в его предыдущей транзакции. В этот момент, если другая вилка, которая не содержит транзакцию, которая используется злоумышленником для внесения монет, проскочит, депозит станет недействительным, но злоумышленник уже выполнил вывод, Таким образом, обмен теряет монеты.

Джихан Ву, не зря видимо сравнивал ситуацию в крипто индустрии со звездными войнами. В свете Libra и TON сейчас эпизод - Empire Strikes Back

🔥🔥🔥 18-миллионный Bitcoin будет добыт уже на этой неделе.

Майнерам останется 3 млн монет, на добычу которых уйдет около 120 лет.

Mapped: Cryptocurrency Regulations Around the World
https://www.visualcapitalist.com/mapped-cryptocurrency-regulations-around-the-world/

Икра Дурова

https://news.1rj.ru/str/F_S_C_P/43235

То что TON не имеет ценности, я писал еще до того как это стало мейнстримом. Тем не менее так как по нему уже проехались все конспирологи, и каждая из версий все чудесатее, вот вам подарочек и от меня.

Экономику спасали через QE. Но вменяемо реальное количество бабла необходимого для ее спасения никто конечно не знал, поэтому венчурное инвестирование стало некоторым стравливающим клапаном контролируемого сжигания бабок. Money burn rate, думаете случайно придумали?

Со временем стало понятно, что во всем мире не хватает идей и стартапов готовых контролируемо мыть и сжигать бабки. Вернее их было полно, но главное же слово «контролируемо». QE попытались прекратить. Пропылесосили долларовую массу, но в некоторых местах ее было сложно ковырнуть из карманов. Тут подключилась тема ICO и крауд инвестирование.

Так вот ваш TON такой же проектик двойного назначения. Может и накодить чего, но лучше конечно сжечь. Думаете Паша такая независимая фигура? Ню-ню.

Вот и правильно люди пишут, что SEC тут не случайно. Но маркетинга ли ради? Разбирательство вполне себе может быть инициировано теми же людьми, что организовали кидание в Пашу деньгами. Или вы думаете в документах эти форс мажоры случайно прописали?

Главное же при плохой игре сохранить лицо? Его же еще в будущем придется использовать.

Примерно так же как сейчас упомянутое QE началось снова. Только официально текущие действия ФРС это конечно же никто так не называет.

деньги не пахнут
https://news.1rj.ru/str/Age_of_Crypt/2062
какая им разница деривативами чего торговать?

Дуров маркетолог от бога, это надо держать в уме.
https://news.1rj.ru/str/Orwell_Reality/472
Может он сам в SEC настучал чтобы отодвинуть сроки?
Или чтобы пиара поболе было?
Тут не угадаешь...

AES-128 или AES-256? Минутка истории и математики.

Многие из вас, скорее всего, замечали, что различный софт, использующий шифрование, как правило, использует самый распространенный и общепринятый симметричный алгоритм блочного шифрования AES с ключами в 128- и 256-бит. Наш VPN-сервис Connecto VPN использует AES с 128-битным ключом, в то время, как некоторые другие VPN-провайдеры предлагают шифрование аналогичным алгоритмом, но с 256-битным ключом. Давайте разберёмся, почему так и зачем.

AES изначально предлагает три стандартных варианта длины ключа шифрования (128, 192 и 256 бит). Многие люди, опираясь на это, убеждены, что чем больше ключ — тем безопаснее (особенно учитывая тот факт, что AES-256 примерно на 40% медленнее чем AES-128). На самом деле, для того, чтобы понять, почему у AES есть 3 варианта длины ключа, стоит обратиться к истории.

Алгоритм шифрования AES был выбран в качестве государственного, федерального алгоритма США для защиты данных правительством Соединенных Штатов, в т.ч., данных армии, ФБР и АНБ. Армия и спецслужбы США имеют довольно большую и долгую историю использования различных методов шифрования (еще до появление AES) и так сложилось исторически, что внутренние требования их ведомств предписывают иметь три уровня защиты (такие предписания появились еще до появления AES, да и вообще, компьютеров в целом).

Исходя из этих требований законодательных и иных регуляторов, NIST (Национальный Институт Стандартов и Технологий США) решили формально последовать требованиям бюрократов и сделали три варианта длины ключа шифрования, при этом, самый первый уровень, AES-128, всё равно не может быть взломан с использованием современных технологий. Просто предложить 256-битные ключи было проще, чем изменять нормативы.

Что касается нашего выбора — мы выбрали AES-128. Давайте представим, что нам удалось использовать всю доступную в атмосфере земли энергию солнца в размере 174000 TW (тераватт) и мы запитали с их помощью огромное количество NVIDIA GTX 1080, производительность которых близка к 52000 MFLOPS/W. Взяв 1000 FLOPS за стоимость одной итерации перебора ключа к AES-128 по радужной таблице (это еще я очень оптимистично смотрю на вещи) при энергоэффективности равной 10^3, мы переберем 2^128 комбинаций вариантов ключей чуть менее чем за:
(2^128/((52∗10^3∗174∗10^15)/1000))/60/60/24/365 = 1.19*10^6 = 1.2 миллиона лет

1200000 лет перебора значений при использовании актуальных сегодня технологий. Пиздец, да?

Ну и даже если предположить, что я обосрался с вычислениями (а по-любому обосрался где-то), и допустить, что я ошибся на один знак после запятой — наша планета до этого момента времени уже десять раз станет необитаемой, уже не говоря о том, что и сами вы сдохнете.

При этом, по сравнению с 256-битным ключом, выбранный нами 128-битный ключ предлагает гораздо большее быстродействие (примерно на 40% быстрее), при этом он так же предоставляет достаточный уровень защиты данных, который нельзя взломать с помощью современных средств.

Поэтому, мораль такая: хоть AES-256 сильнее, это вовсе не означает, что AES-128 не достаточно безопасен. Большинство компаний, заявляющих, что они используют AES-256 вместо AES-128, делают это исключительно из маркетинговых целей, предполагая, что пользователь не будет разбираться в вопросе детально. Практического смысла в использование 256-битного ключа до появления квантовых компьютеров нет. И после появления. Потому что один хер взломают.

Конечный адрес транзакции на 115.857 BTC о которой я писал вчера, по предложению Tokenanalysis , может быть новым холодным кошельком bitstamp, и возможно связана с запуском Bitgo кастодиального хранилища для крупных клиентов.

BitGo, лидер в области финансовых услуг для цифровых активов, обеспечит надежное хранение криптографических активов под управлением компании Bitstamp.

Перевод активов в кошельки BitGo начнется 10 октября 2019 года. Это не повлияет на наших клиентов, и вам не нужно предпринимать никаких действий.

​​✅✅✅
Где еще применить блокчейн?

В автомобильной сфере блокчейн можно применять в нескольких направлениях: финансовые услуги и системы лояльности с криптовалютами, контроль поставок запчастей, материалов, рекламаций, автомобилей, решения в сфере мобильности и каршеринга, технологии интернета вещей и передача данных между предметами.

Блокчейн и автомобили
⬇️⬇️⬇️
Porsche совместно с стартапом XIAN провело тестирование блокчейн приложений, интегрированных в автомобили.

Тестируемые компанией приложения включают: блокировку и разблокировку дверей автомобиля с помощью приложения, временные авторизации доступа, а также зашифрованную регистрацию информации.

Процесс разблокировки и блокировки автомобиля занимает всего 1.6 секунд, что в шесть раз быстрее чем раньше. Кроме того, применяется криптографическое шифрование. Любые действия с машиной регистрируются в блокчейне таким образом, что запись о них нельзя изменить, но можно просмотреть с помощью приложения. Владелец автомобиля может в любой момент выдать или отозвать доступ к машине третьих лиц, а также следить за действиями подобных авторизованных пользователей с помощью безопасной цифровой технологии.
☘️☘️☘️
Honda Motor, Renault, BMW, General Motors и Ford Motor начнут полевые испытания в США для системы идентификации транспортных средств, основанной на блокчейне, которая позволит водителям автоматически оплачивать парковочные сборы или дорожные сборы без использования наличных денег или карт.

Система назначает цифровые идентификаторы отдельным автомобилям, связанным с такой информацией, как история владения и обслуживания. Эти данные, охватывающие срок службы транспортного средства, будут использоваться для распознавания автомобилей на дороге, что позволяет владельцу автоматически оплачивать сборы без необходимости использования специальных меток, требуемых в современных электронных системах сбора платы за проезд.
🌵🌵🌵
С 2017 года Toyota Research Institute совместно с MIT Media Lab работает над применением блокчейна для обмена данными между беспилотными автомобилями. По мнению Toyota, блокчейн также позволит надежно хранить в распределенном реестре информацию об эксплуатации транспортных средств.
🌴🌴🌴
Транснациональный автомобильный концерн Daimler AG в запустил пилотный блокчейн-проект mobiCOIN. Компания решила поощрять водителей за "зеленый" стиль вождения.

Все данные с автомобиля фиксируются с помощью блокчейна и поступают на специальное приложение-регистратор, которое также является криптокошельком. Если водитель, к примеру, соблюдает скоростной режим, а также плавно стартует и тормозит, ему начисляются монетки — mobiCOINS. Их можно обменять на VIP-билеты на всевозможные мероприятия, например, автогонки DTM, финал MercedesCup или неделю моды в Берлине.
☘️☘️☘️
Компания Ernst & Young в августе 2017 года запустила блокчейн-систему Tesseract, которая уже обеспечивает цифровой учет автомобилей и поездок, а также упрощает совместное использование авто. Блокчейн-система в разы ускорила автоматическое выполнение транзакций между владельцами транспортных средств, операторами и сторонними поставщиками услуг.

Как шифропанки изменили интернет и защищают свободу сети

В последние годы в мире принимается всё больше законов, призванных контролировать интернет. Этот процесс обычно мотивируется обеспечением государственной и персональной безопасности, борьбой с пиратством, терроризмом и детской порнографией. Иногда явным, пусть и непроговариваемым мотивом является цензура, а иногда нашу интернет-свободу начинают ограничивать, ссылаясь на защиту наших личных данных. Власти сегодня записывают разговоры, читают личную переписку, глушат связь на митингах оппозиции и закрывают доступ к неугодной информации, а корпорации отслеживают наши передвижения и прослушивают голосовые сообщения пользователей. Неудивительно, что в последнее время самые широкие слои населения в России и мире выучили, что такое VPN и прокси-сервер и стали интересоваться, что государства и технологические компании делают с информацией, которую мы им предоставляем.

В серии постов #шифропанк речь пойдёт о движении шифропанков — людей, проповедующих использование криптографии для защиты приватности и личных свобод. Мы расскажем историю этого движения с 1970-х годов до наших дней — о том, как шифропанки изменили интернет, как свободолюбивые технари ещё в 80-е годы придумали электронные деньги, блокчейн и защищенное онлайн-голосование, каким образом американские власти потерпели поражение в криптовойнах, и почему сегодня идеи шифропанков становятся все более актуальными.