Выводы делайте сами!

https://www.grin-forum.org/t/donation-to-the-grin-general-fund-nov-11/6446

Очередной донат разработчикам GRIN в 50 BTC - https://twitter.com/hashmap/status/1193971147647442949?s=21

Битки 10 лет лежали не тронутыми!!!🤘🏼

https://blockchair.com/bitcoin/transaction/0810b1644cea890aad01564de5e4518ebcddb4c84df0c93223f050d580edee45

Битки, не знавшие асиков.

#защита_инвестиций #важно

Наткнулся на интересную статью от гуру секьюрности Гибсона (не того, который киберпанк выдумал и "Нейромант" написал, другого).

https://www.grc.com/haystack.htm

Сам автор - Стив Гибсон, работал в сфере защиты информации еще блин с 1981го года, предсказал появление Ддоса как способа атаки на сайты, и много чего еще. Короче, дядька старой закалки, толковый.

Так вот, как мы помним, силу пароля, а если сказать правильнее, его устойчивость к взлому многие привыкли определять энтропией пароля. Тоесть, мерой его хаотичности и непредсказуемости.

Гибсон в своей статье немного не согласен с этим. В угол своей идеи он ставит понятие Search Space Length (далее SSP), тоесть область всех возможных вариантов вашего пароля. Логика заключается в том, что хакер не знает ваш пароль, и при брутфорсе ему необходимо перебрать все возможные комбинации. Даже если он знает длину пароля, то ему придется перебирать пароль по максимальному алфавиту (буквы большого + малого регистра + цифры + знаки = 95 символов). Тоесть, SSP это всегда А^ n (где А - предполагаемый алфавит, а n - количество символов в пароле). Полный перебор даже 6-8 значного пароля при 95ти символьном алфавите может оказаться непосильной задачей, вы можете сами в этом убедиться если выдумаете такой пароль (не используйте свои пароли! Никогда не знаешь что сидит в твоем браузере!) и введете его в поле проверки пароля.

При этом, Гибсон сам же и пишет, что хоть пароли по типу "Password", "123456" по логике SSP и должны взламываться долго (18 минут для 123456, и 17 столетий для Password при онлайн атаке) но они будут взломаны в первую же микросекунду, так как эти "пароли" будут опробованы в первую очередь. Тоесть, как ни крути, а энтропия тоже играет свою роль. Низкоэнтропийный пароль просто скорее всего будет испробован одним из первых.

Сложно, правда? :)

Но суть статьи не в этом, а в интересном методе.
Гибсон приводит два пароля, один по типу "D0g....." а второй "P@wned1!" . Первый из них - низко энтропийный, а второй имеет более высокую хаотичность. При этом, первый пароль более устойчив по концепции SSP и что самое главное - он легко запоминаем.

Тоесть, наши сообразительные читатели могли догадаться, что в этой статье прямо происходит попытка решить извечную проблему между сложностью пароля и его легкозапоминаемостью. Очевидно, что высокоэнтропийные пароли человеческий мозг не в состоянии запомнить, но вот если пароль будет выглядеть как "G@2!.G@2!.G@2!.G@2!."?
Согласитесь, намного проще, ведь вам нужно запомнить только сам паттерн G@2!. и количество его повторений.

Вы скажете, мол хакер тоже догадается! На это Гибсон отвечает (в своей статье) что хакер не знает ни шаблон, ни количество повторений. Ну тоесть, он ведь реально не знает там шаблон из 3х букв или из 6, и повторений там 5 или 10? Ему нужно покрывать всю область перебора. При этом даже если учитывать то, что не нужно перебирать всю область (хватит перебрать половину паролей, чтобы получить 50 %ю вероятность найти нужный) то хакеру придется вместо двух миллионов лет потратить всего один. Чудесно!

Этот метод можно назвать password padding.

Довольно интересный подход, не правда ли?
Статья обязательна к прочтению, если что :)

с тунисом - обосрались

Из-за таких ситуаций к проектам из России в криптомире негативное отношение даже у самих же россиян. Кстати, именно поэтому мы и не проводили ICO — российский проект с ICO это 0% доверия на старте. Им приходится идти на обман и обещать золотые горы, чтобы кто-то дал денег.

Яркий пример расписан в этом материале. С пруфами, скринами, все как положено. Кидайте в свои чаты 👇🏻

https://telegra.ph/FAKE-UNIVERSA-11-12

Курс Биткоина vs Приток цифрового золота на биржи с майнинговых пулов

Систематические продажи осуществляют BTC.TOP и SlushPool. Самые большие "выбросы" Биткоинов на биржи наблюдаются со стороны F2Pool.

Продажи Slushpool стабильны в течение 2019г, а вот BTC.TOP в 3-м квартале начал ежедневно продавать на 50% больше, чем в 1-м и 2-м кварталах (в среднем 15,9 BTC/день в Q3 против 10,1 BTC/день в Q1-Q2).

©криптокрипта мысли

Как я и предупреждал, успешный бизнесмен (особенно в крипте) - тот, который не просто заработал на наивных хомяках, но и смог не оказаться в тюрьме следующие лет десять. Вот пациент из скам-стартапа Kommodore64 не смог. Хотя пожил сначала неплохо.

"Основатель Сэм Нараин якобы убеждал инвесторов, что стартап поддержал банковский гигант Goldman Sachs, но группа представителей банка на одной из встреч оказалась подставной. В последние недели Нараин проживал в гаагском Hilton, где скрывался от разъяренных инвесторов. Имена его возможных сообщников пока неизвестны, как и судьба денег. Сотрудники утверждают, что лишь вечеринка в честь запуска проекта обошлась в десятки тысяч евро."

https://forklog.com/v-niderlandah-zaderzhali-osnovatelya-kriptovalyutnogo-startapa-sobravshego-bolee-80-mln/

#btw

Samsung Blockchain

Ребятки решили тоже вступить в игру и выпустили :

- Samsung Blockchain SDK для создания мобильных приложений на блокчейне ;
- Samsung Keystore a.k.a. удобный хранитель приваток
- Samsung Wallet — кошель

Вот такие пирожки ...🧧🃏

Битва за Bitmain: Что происходит с одной из крупнейших майнинг-компаний в мире

Крупнейшая майнинговая компания Bitmain подверглась шоковой корпоративной реструктуризации. 29 октября на закрытом завещании совета директоров сооснователь компании Джихан Ву сместил со всех постов своего бизнес-партнера и второго сооснователя компании — Микри Жана. Ву признал, что Bitmain была на грани банкротства, назвал Жана ненадежным, а его идеи по развитию стартапа — безумными. Теперь предпринимателя не пускают […]

https://cryptocurrency.tech/bitva-za-bitmain-chto-proishodit-s-odnoj-iz-krupnejshih-majning-kompanij-v-mire/

Часть 1. Если вы не знаете что такое EVM, вы не знает что такое Ethereum.
⬇️⬇️⬇️
https://news.1rj.ru/str/CryptoBotan/854

Думал писать и дальше, но не вижу смысла, так как обнаружил вот такую книгу про EVM.
Здесь абсолютно все, что нужно и понятным языком. О принципах работы EVM, смарт-контрактах, газе, транзакциях, хэш - функциях и т.д и т.п. Здесь хватит инфы, чтобы понять, что из себя представляет "Эфирка".

Ссылка

​​Продолжу про эфир, поэтому вот вам важное про "бомбу сложности". Надеюсь, что я ничего не перепутал и верно привел хронологию событий. Если вдруг я ошибся, пожалуйста, напишите мне в лс😉
⬇️⬇️⬇️
Сеть Ethereum движется к переходу к версии Serenity, после чего алгоритм консенсуса сменится с PoW на PoS. Предполагается, что часть майнеров останется на цепочке PoW, две сети будут сосуществовать одновременно, и именно для избавления от неоднозначности и путанницы "bomb has been planted"😏 Нам ведь не нужен еще один Ethereum Classic?

Да и избавиться от цепочки c PoW тоже не выйдет в силу особенностей самой технологии, найдутся майнеры не готовые поддерживать переход, да и откатиться, если что-то пойдет не так, будет куда.

Когда появилась сеть Ethereum, алгоритм PoS еще не был доработан и изучен. Но уже в то время, разработчики планировали совершить переход и заложили эту бомбу.

"Бомба сложности", "Difficulty Bomb" - это запрограммированный механизм экспоненциального усложнения майнинга, до невозможности генерации новых блоков, который направлен на стимулирование майнеров перейти на PoS. Это характеристика времени, нужного для валидации блока.

Алгоритм устанавливает предельный срок для вступления изменений в силу и вынуждает всю систему двигаться по сценарию.

Искусственное увеличение сложности в Эфириуме началось еще в августе 2015 года в релизе Frontier, при первом запуске сети Эфириума. Начиная с 200 000 блока, сложность начала увеличиваться по экспоненте. Еще через год должен был начаться процесс замедления добычи (увеличение сложности добычи), но так как потребовалось еще время для реализации изменений в сети, ее отложили.

Преждевременная активация бомбы произошла в июне 2017 года. Всего за 6 месяцев (с мая по октябрь) сложность сети увеличилась в 10 раз — с 300 TH до 3000 TH. За этот период среднее время нахождения новых блоков увеличилось вдвое — с 15 до 30 секунд. Дабы избежать катастрофы, 16 октября 2017 года был проведен хардфорк Byzantium. В результате уменьшилось время нахождения новых блоков с 30 до 14 секунд, изменились вознаграждения для майнеров с 5 до 3 ETH и двукратно снизилась сложность — с 3000 до 1500 TH. Бомба сложности Ethereum должна была отложиться на полтора года, но все пошло не по плану.

Хардфорка Byzantium хватило чуть больше чем на 4 месяца и в 2018 году, сложность достигла пика - 3600 ТН. А затем, мы помним, что вся крипта полетела в тартарары и сложность упала, в связи с уходом майнеров. Время генерации новых блоков находилось в пределах 14-15 сек.

Начиная с декабря 2018 года, начинает увеличиваться время нахождения блоков (мягкая версия "ледникового периода") и приближение "взрыва бомбы сложности", но в связи с запуском Constantinople, частью апгрейда Metropolis, было решено отложить "взрыв". Объем эмиссии также был снижен с 3 до 2 ETH за блок. Сложность была снижена до 1900-2000 TH, а время добычи до 13 сек.

С момента Constantinople, сложность опять начала расти. Теперь осталось ждать перехода к ETH 2.0 - Serenity, либо снова искусственно откладывать "бомбу"

На графике рост сложности майнинга. Спад - это хардфорки Byzantium и Constantinople.

​​🧾🔐📄
Какие форки в сети Ethereum происходили, когда и для чего они были и будут нужны? Постарался привести хронологию изменений в сети, подробности и причины их осуществления.

Часть 1.

⬇️⬇️⬇️
Разница форков между BTC и ETH в том, что с биткоином они не имеют ничего общего, а вот в сети Ethereum направлены на улучшение платформы.

В 2013 году Виталик выпускает WhitePaper с идеей создания dApps.

Февраль 2014 года - запуск Olympic - пре-релиз Frontier. Запущен с целью тестирования платформы.

30 июля 2015 года - запуск базовой реализации Эфириума - Frontier Network, предназначенную в первую очередь для разработчиков. В период работы Frontier ранние пользователи и разработчики приложений создавали сообщества и формировали активную экосистему. Пользователи начали добывать ETH.

Важным моментом в этой версии проткола были "Canary contracts" — это переключатели со значением 0 или 1. Каждый такой контракт контролировался отдельным участником из группы разработчиков Эфириума и устанавливался в 1, если внутренняя группа Frontier по восстановлению от критических сбоев сообщала о проблеме с консенсусом.

В каждом клиенте Frontier была проверка после каждого блока по четырем контрактам. Если в двух из них значение переключилось с 0 на 1, майнинг прекращался и для пользователя отображалось сообщение о необходимости обновления клиента. Это было сделано для того, чтобы безответственные и невнимательные майнеры не могли заблокировать обновление блокчейна. По сути, разработчики могли отменять действия пользователей в сети. Более подробно о Frontier: кратко об особенностях на русском и полный гайд на английском.

В марте 2016 года - релиз HomeStead, первой стабильной версиии протокола. Форк произошел на блоке 1 150 000.

Важной составляющей этого релиза было устранение «canary contracts» (канареечных контрактов). Это было первым шагом к переходу блокчейна Ethereum в более децентрализованное состояние.

Сюда были включены обновления:

1) EIP-2 – увеличение стоимости газа до 53 000 gas, вместо 21 000, ограничение максимального значения s-value подписи транзакции для лучшей защиты сети от спам-атак, регулирование расчета сложности майнинга и исправление багов.

value – количество Wei, которые будут переданы от отправителя к получателю. В транзакциях, связанных с созданием контрактов, данная величина является стартовым балансом для вновь созданной учетной записи.

2) EIP-7 – внедрение новой операции: DELEGATECALL.

Это инструкция, которая позволяет вызывать код из другого контракта, но контекст вызова остается тем же самым, что и у текущего контракта. Это позволяет преодолеть пределы лимита газа в блоке

3) EIP-8 – улучшение сетевой совместимости будущих изменений в протоколе.

20 июля 2016 года - хардфорк в сети и появление Ethereum Classic после кражи $50млн и взлома DAO. Все детали и подробности взлома в этом посте.

Хардфорк произошел на блоке 1 920 000, после которого украденные средства были возвращены. Вообще, разработчики не несли ответственности за проект The DAO, но похищенная сумма равнялась 15% всего ETH.

Все токены DAO, независсимо от того, находились они в дочерней или основной ДАО, оказались замороженными и были отправлены на новый адрес контракта. С этого адреса держатели токенов выводили свои доли.

Подробнее об этом хардфорке можно прочитать здесь

И снова здравствуйте! https://youtu.be/InGcyocSTt8

Balance от Ричарда Бартона закрывается
Линк

Почему Mastercard кинули Libra и FB?
Линк

MakerDAO: увеличение выпуска DAI до 120 млн и снижение ставки до 5%
Линк

Ethereum: множество интересных ссылок с новыми продуктами и апдейтами сети
Линк

DeFi: обзор проектов с хакатона Kyber
Линк

Анализ рынков Uniswap (eng)
Линк

Synthetix: новый интерфейс и русский язык
Линк

Holo: раздача ХолоПортов уже в этом году! Но это мы слышали еще в 2018ом
Линк

alexbots: как работать с доменами и поддоменами .eth (eng)
Линк

4read: вью Вилла Воррена (кофаундер 0х) о проблемах дексов и о том, как хочет работать 0х
Линк

Опубликован черновой вариант этического кодекса для криптовалютного рынка

Через год после своего создания Ассоциация рынков цифровых активов (ADAM) представила черновой вариант этического кодекса для криптовалютного рынка.

Разработанные правила представляют собой хороший пример саморегулирования отрасли. Несмотря на то, что правила касаются только членов организации, к нарушителям будут применяться различные санкции вплоть до исключения из организации и утраты «значимого одобрения на рынке».

Нормы кодекса направлены на повышение репутации криптовалютной отрасли и призваны регламентировать вопросы управления, этичности, честности, рисков и прозрачности, а также устойчивости бизнеса и правового соответствия. При этом правила пресекают действия, направленные на рыночные манипуляции, отмывание денег и финансирование терроризма.

Например, один из пунктов кодекса гласит, что участники организации должны предоставлять правдивую информацию и использовать понятную для всех терминологию, которая исключает шанс двоякого толкования, а также передавать своим клиентам и контрагентам полную и обширную информацию о своих деловых отношениях.

Утверждение окончательной версии документа должно состояться в начале 2020 года.

Текст кодекса

Источник

#криптовалюты #криптокомпании #саморегулирование #ADAM

https://forklog.com/smi-osnovatel-telegram-pavel-durov-hranil-bitkoiny-na-birzhe-wex/
———
открыли тайну полишинеля, это база BTC-e а не WEX
база была отработана в мае-июне 2017 года ещё до запуска #WEX и далее пошла по рукам

А наш подписчик пожелавший остаться анонимным добавил, ссылаясь на свои источники.

поясню

спам пошел в октябре, попытки логина летом

почта более ни где не светилась от слова никак и совсем

https://news.1rj.ru/str/PrimeBlock/1903

Мемпул - отставить панику. На других парсерах все ок. Это похоже опять глюк ноды блокчейн инфо

И снова BTCe и WEX. После админа Алексея Билюченко на сцену выходят "православный олигарх" Константин Малофеев и ребята из ФСБ. Хорошие были криптобиржи и конкурсы интересные.

https://www.bbc.com/russian/features-50420738

какой бред пишет ббс, у админа вымогали крипту. а после вымогательства он как летал так и продолжил? никого не боясь?