Forwarded from Incrypted
Что случилось с DeFi платформой Fulcrum и что будет дальше?
Если очень кратко, то 14 и 18 февраля DeFi платформу Fulcrum на протоколе bZx «нагнули» на $350k и $645k соответственно. Взлом это, или грамотное использование DeFi протоколов и арбитраж, очень доступно и интересно расписано в канале «С нуля до нуля на крипте». Про первый «взлом» и про второй «взлом». Ну или тут вообще красиво, но нужно знать английский.
Но нам стало интересно, что будет дальше и как DeFi сможет выйти из этой ситуации. Об этом мы спросили у эксперта по DeFi - Антона Букова, одного из создателей 1inch.exchange агрегатора ликвидности для DEX. (Кстати, ребята были у нас на стриме совсем недавно).
Так вот, Антон в своем Twitter написал:
1. В системе обычно есть депозиты, какой-то долг и ликвидность (свободная часть депозита, которую еще не взяли в долг). На данный момент люди вытянули всю ликвидность и не могут больше вывести, пока кто-тоне закроет свой долг и не добавит ликвидности.
2. Но на платформе есть некоторые «недообеспеченные» долги, которые команда bZX заасайнила на себя и ликвидировать их не собирается. Они планируют платить APR (annual percentage rate) за пользование кредитом из своих денег и симулировать, что это сумма взята в долг в обычном режиме.
3. Это позволит системе функционировать, как было изначально задумано, не смотря на то, что пользователи не смогут выйти. (WBTC pool)
Ваш @Incrypted_net
Если очень кратко, то 14 и 18 февраля DeFi платформу Fulcrum на протоколе bZx «нагнули» на $350k и $645k соответственно. Взлом это, или грамотное использование DeFi протоколов и арбитраж, очень доступно и интересно расписано в канале «С нуля до нуля на крипте». Про первый «взлом» и про второй «взлом». Ну или тут вообще красиво, но нужно знать английский.
Но нам стало интересно, что будет дальше и как DeFi сможет выйти из этой ситуации. Об этом мы спросили у эксперта по DeFi - Антона Букова, одного из создателей 1inch.exchange агрегатора ликвидности для DEX. (Кстати, ребята были у нас на стриме совсем недавно).
Так вот, Антон в своем Twitter написал:
1. В системе обычно есть депозиты, какой-то долг и ликвидность (свободная часть депозита, которую еще не взяли в долг). На данный момент люди вытянули всю ликвидность и не могут больше вывести, пока кто-тоне закроет свой долг и не добавит ликвидности.
2. Но на платформе есть некоторые «недообеспеченные» долги, которые команда bZX заасайнила на себя и ликвидировать их не собирается. Они планируют платить APR (annual percentage rate) за пользование кредитом из своих денег и симулировать, что это сумма взята в долг в обычном режиме.
3. Это позволит системе функционировать, как было изначально задумано, не смотря на то, что пользователи не смогут выйти. (WBTC pool)
Ваш @Incrypted_net
Forwarded from Incrypted
Binance на незапланированном техобслуживании. Торги приостановлены.
https://twitter.com/cz_binance/status/1230089939854987266
Ваш @Incrypted_net
https://twitter.com/cz_binance/status/1230089939854987266
Ваш @Incrypted_net
Forwarded from Incrypted
Под этим твитом сейчас идёт очень активное обсуждение
Кто-то негодует, кто-то просто интересуется, кто-то шиллит свои щиткоины ну а кто то шутит.
СZ говорит, что работы продолжаются, причём сотрудники выполнили примерно половину всей необходимой процедуры. Со средствами пользователей проблем нет, а вот данные по рынку затронуты.
Ждем-с
Кто-то негодует, кто-то просто интересуется, кто-то шиллит свои щиткоины ну а кто то шутит.
СZ говорит, что работы продолжаются, причём сотрудники выполнили примерно половину всей необходимой процедуры. Со средствами пользователей проблем нет, а вот данные по рынку затронуты.
Ждем-с
Forwarded from Krypto Leaks
Someone told me Binance has been hacked from the inside. Team trying to keep it hush hush.
Caveat: Untested source.
Caveat: Untested source.
Forwarded from Goldfoundinshit ТМ
Помимо падения незначительной, и никому не нужной биржи, на которое естественно никто не обращает внимания,(сарказм если кто не понял) происходят сильные задержки в нахождении блоков BTC. Обратите внимание на временную разницу у блоков от 618079 до 618082.
Пока это провалом хешрейта нельзя назвать, но стоит понаблюдать.
Пока это провалом хешрейта нельзя назвать, но стоит понаблюдать.
Forwarded from Incrypted
Binance скоро запустится
https://twitter.com/cz_binance/status/1230140512948162561
"На последних шагах восстановления систем. 20 минут, чтобы появилась возможность отмены ордеров, и торговать в реальном времени через 30 минут после этого. Точное время еще может немного отличаться, ждите официального объявления, которое скоро появится."
Сегодня не будут считаться проценты по маржинальным займам
Также будет запущено несколько крупных промо кампаний после того, как биржа устранит проблемы производительности
P.S картинка юмор от сообщества
Ваш @Incrypted_net
https://twitter.com/cz_binance/status/1230140512948162561
"На последних шагах восстановления систем. 20 минут, чтобы появилась возможность отмены ордеров, и торговать в реальном времени через 30 минут после этого. Точное время еще может немного отличаться, ждите официального объявления, которое скоро появится."
Сегодня не будут считаться проценты по маржинальным займам
Также будет запущено несколько крупных промо кампаний после того, как биржа устранит проблемы производительности
P.S картинка юмор от сообщества
Ваш @Incrypted_net
Forwarded from Drops Daily
ARPA резко упала в цене более чем на 30%.
Кто-то перевел 130 млн. токенов ARPA с Binance на 40 аккаунтов MXC.
Затем трейдер осуществил покупку в паре ARPA/USDT с плечом 5x и одновременную продажу на спотовом рынке.
Подробности:
https://twitter.com/felixmxu/status/1230102018246594566
https://twitter.com/arpaofficial/status/1230124255410393091
https://medium.com/@arpa/explanation-on-the-removal-of-the-arpa-usdt-leveraged-trading-pair-not-spot-from-mxc-exchange-f9d243e26e0c
Кто-то перевел 130 млн. токенов ARPA с Binance на 40 аккаунтов MXC.
Затем трейдер осуществил покупку в паре ARPA/USDT с плечом 5x и одновременную продажу на спотовом рынке.
Подробности:
https://twitter.com/felixmxu/status/1230102018246594566
https://twitter.com/arpaofficial/status/1230124255410393091
https://medium.com/@arpa/explanation-on-the-removal-of-the-arpa-usdt-leveraged-trading-pair-not-spot-from-mxc-exchange-f9d243e26e0c
Forwarded from ForkLog
⚙️ Незапланированные технические работы на бирже Binance подходят к концу, они продолжались более 5 часов. CEO платформы Чанпэн Чжао заявил, что пользователям предоставят 30 минут для отмены ордеров, если это необходимо, и пообещал отменить маржинальные комиссии за текущий день.
В данный момент вывод/ввод и перевод активов между субакаунтами по-прежнему недоступен, как и спотовая, маржинальная и P2P-торговля. CZ уверяет, что системе нужно время для синхронизации.
https://forklog.com/?p=91350
#Binance
В данный момент вывод/ввод и перевод активов между субакаунтами по-прежнему недоступен, как и спотовая, маржинальная и P2P-торговля. CZ уверяет, что системе нужно время для синхронизации.
https://forklog.com/?p=91350
#Binance
Forwarded from КриптоПрактика
Российский арбитражный суд недавно (04.02.2020 г.) рассмотрел интересное дело: интернет-проект «КРАУДВИЗ» провел ICO, по результатам которого удалось собрать ЕТН 199,903438, ВТС 2,14578983617, LTC 199,5696692.
ICO осуществлялось на виртуальной платформе, разработанной и обслуживаемой специалистами ICO Adm.in (ООО «КРИПТОН»). Истец утверждает, что после проведения ICO и сбора средств ответчик заблокировал платформу для ПРТ ТОО «КРАУДВИЗ», в связи с чем истец утратил доступ к актуальной информации о проведенном ПРТ (ICO).
Истец просил суд обязать ООО «КРИПТОН» вернуть собранную на ICO криптовалюту (1 242 064,36 долларов США неосновательного денежного обогащения и процентов).
Что решил российский суд (интересные выдержки из апелляции):
«Криптовалюта представляет собой некоторый набор символов знаков содержащейся в информационной системе, при этом доступ к информационной системе осуществляется с помощью информационно- телекоммуникационной сети с использованием специального программного обеспечения».
«Поскольку в настоящее время понятие криптовалюты действующим законодательством не определено, не установлены специальные требования к порядку ее обращения, правовой статус криптовалют не определен, существо отношений связанных с оборотом криптовалют не позволяет применить к криптовалютам по аналогии нормы регулирующие сходные отношения».
«Проведение российскими гражданами и организациями операций с использованием криптовалюты не защищены законами России».
«Действующим законодательством РФ не известен такой способ защиты права как обязания обеспечить возврат криптовалюты ЕТН 199,903438, ВТС 2,14578983617, LTC 199,5696692 на цифровые кошельки контрибьюторов пропорционально размеру вклада каждого контрибьютора».
«Указанный способ защиты права не указан в статье 12 Гражданского кодекса РФ, а значит, не является законным способом защиты права и не может быть использован, то есть в данном конкретном случае истец лишен права на судебную защиту своих нарушенных прав».
«При этом с исковым заявлением об истребовании из чужого незаконного владения флешек с доступом доступ к криптокошельку (передать пароль) истец не обращается, доказательств обратного суду не представлено».
Дело
Апелляция
ICO осуществлялось на виртуальной платформе, разработанной и обслуживаемой специалистами ICO Adm.in (ООО «КРИПТОН»). Истец утверждает, что после проведения ICO и сбора средств ответчик заблокировал платформу для ПРТ ТОО «КРАУДВИЗ», в связи с чем истец утратил доступ к актуальной информации о проведенном ПРТ (ICO).
Истец просил суд обязать ООО «КРИПТОН» вернуть собранную на ICO криптовалюту (1 242 064,36 долларов США неосновательного денежного обогащения и процентов).
Что решил российский суд (интересные выдержки из апелляции):
«Криптовалюта представляет собой некоторый набор символов знаков содержащейся в информационной системе, при этом доступ к информационной системе осуществляется с помощью информационно- телекоммуникационной сети с использованием специального программного обеспечения».
«Поскольку в настоящее время понятие криптовалюты действующим законодательством не определено, не установлены специальные требования к порядку ее обращения, правовой статус криптовалют не определен, существо отношений связанных с оборотом криптовалют не позволяет применить к криптовалютам по аналогии нормы регулирующие сходные отношения».
«Проведение российскими гражданами и организациями операций с использованием криптовалюты не защищены законами России».
«Действующим законодательством РФ не известен такой способ защиты права как обязания обеспечить возврат криптовалюты ЕТН 199,903438, ВТС 2,14578983617, LTC 199,5696692 на цифровые кошельки контрибьюторов пропорционально размеру вклада каждого контрибьютора».
«Указанный способ защиты права не указан в статье 12 Гражданского кодекса РФ, а значит, не является законным способом защиты права и не может быть использован, то есть в данном конкретном случае истец лишен права на судебную защиту своих нарушенных прав».
«При этом с исковым заявлением об истребовании из чужого незаконного владения флешек с доступом доступ к криптокошельку (передать пароль) истец не обращается, доказательств обратного суду не представлено».
Дело
Апелляция
Forwarded from КриптоПрактика
CFTC дала ответ американскому суду по делу SEC против Telegram
Ранее американский судья, рассматривающий дело SEC против Telegram, попросил юристов Комиссии по торговле товарными фьючерсами (CFTC) дать свое заключение по вопросу о том, являются ли токены Gram товаром, а не ценной бумагой (именно CFTC ранее признавала биткоин и эфир товарами, а не ценными бумагами).
В ответ на запрос суда в CFTC заявили, что признание цифрового актива товаром вовсе не означает, что к нему не может применяться законодательство о ценных бумагах.
«Таким образом, любой цифровой актив может или не может быть предметом законодательства о ценных бумагах, но это не зависит от того, является ли актив товаром. Это зависит от того, является ли актив ценной бумагой».
Таким образом, агентство предпочло не давать четкого ответа о возможности применения законодательства о ценных бумагах к токенам Gram.
Комментарии CFTC пришли за день до важного слушания по делу SEC против Telegram, которые должны состояться 19 февраля.
Источник
Ранее американский судья, рассматривающий дело SEC против Telegram, попросил юристов Комиссии по торговле товарными фьючерсами (CFTC) дать свое заключение по вопросу о том, являются ли токены Gram товаром, а не ценной бумагой (именно CFTC ранее признавала биткоин и эфир товарами, а не ценными бумагами).
В ответ на запрос суда в CFTC заявили, что признание цифрового актива товаром вовсе не означает, что к нему не может применяться законодательство о ценных бумагах.
«Таким образом, любой цифровой актив может или не может быть предметом законодательства о ценных бумагах, но это не зависит от того, является ли актив товаром. Это зависит от того, является ли актив ценной бумагой».
Таким образом, агентство предпочло не давать четкого ответа о возможности применения законодательства о ценных бумагах к токенам Gram.
Комментарии CFTC пришли за день до важного слушания по делу SEC против Telegram, которые должны состояться 19 февраля.
Источник
Forwarded from Криптокритика / Cryptocritique
Дела вокруг 120 биткоинов, "минирований" и украденных средств с биржи BTC-e принимают интересный оборот
https://news.1rj.ru/str/btcewexadmin/228
https://news.1rj.ru/str/btcewexadmin/228
Forwarded from Hype Coin News
Подробное описание модели угроз, отвечающей BitBox02 от Shiftcrypto AG. BitBox имеет чип безопасности, встроенный в эту модель, и программное обеспечение, которое может быть ориентировано на собственную Core ноду Биткоина и Electrum Server. При похожем на Ledger форм-факторе, он имеет лучшие качества безопасности и приватности за счёт этих свойств. Обзор кошелька.
Forwarded from Hype Coin News
BitBox может обновляться через мобильное приложение (оно уже доступно в режиме тестирования пользователям Android).
Cc tweet CTO Shiftcrypto
Cc tweet CTO Shiftcrypto
Forwarded from Блокчейн & Разработка
Taproot: что это и зачем он нужен
(Этот пост — часть большого паззла. Дописав его я понял, что нужно было бы написать вводный пост по криптографии и некоторым важным механикам. Буду раскрывать тему постепенно.)
P2SH-транзакции (оплата на хэш скрипта), по сути, позволяют создавать смарт-контракты на Биткоине (хоть они и способны лишь проверять права доступа к биткам). Но по сравнению с обычным переводом битков у этого способа есть существенный недостаток: чтобы вывести битки с хэша скрипта, нужно раскрыть весь код скрипта, т. к. у ноды должна быть возможность взять хэш от кода скрипта и сравнить его с хэшем, который был записан в выходе предыдущей транзакции. Это серьёзный удар по анонимности: мало того, что раскрывается сам факт оплаты на скрипт, так ещё и раскрывается сам скрипт, в который часто заносятся адреса других участников транзакции. Taproot призван исправить эту ситуацию, сделав P2SH-транзакции неотличимыми от P2PKH и избавив от необходимости раскрывать код скрипта. Но не все так радужно, у новой механики есть и недостатки.
Taproot кардинальным образом меняет способ организации кода в Биткоин-скриптах. Теперь, если код содержит несколько логических веток (т. е. содержит операторы IF/ELSE/ENDIF), то каждая логическая ветка становится листом в дереве Меркла. (Дерево Меркла это обычное бинарное дерево, в котором листья хранят хэши данных, а узлы — хэши от сложенных значений дочерних узлов.) Если точнее: скрипт разбивается на несколько частей (каждая часть — отдельная логическая ветка), в листьях дерева записываются хэши от этих скриптов-веток, и дальше от этих листьев строится дерево. Хэш из корня такого дерева дальше используется для построения адреса, на который производится перевод. Само дерево нигде не хранится и не публикуется в блокчейне при расходовании битков.
Но само по себе такое скриптовое дерево это ещё не Taproot. Taproot это криптографическая схема, которая позволяет создать публичный ключ, владение которым может быть проверено двумя способами: подписью (стандартный и всем нам известный сценарий) или проверкой алгоритма создания этого ключа. (Автор этой схемы, кстати, небезызвестный Gregory Maxwell.) Taproot в связке со скриптовым деревом позволяет создать такой публичный ключ, который будет соответствовать либо:
1. Одному листу скриптового дерева, который (лист) был выбран заранее перед созданием ключа. Чтобы вывести биткоины, нужно сделать подпись, используя хэш этого листа в качестве приватного ключа. Этот способ и является самым анонимным в алгоритме Taproot. Вы переводите на публичный ключ и предоставляете подпись, когда выводите с него. Но такой вариант возможен только для одного листа из дерева, т. е. только для одной логической ветки скрипта. Поэтому тут нужно выбирать ветку, которая в вашем скрипте будет использоваться чаще остальных.
2. Любому другому листу, для которого вы раскроете: код скрипта, путь в дереве, правильные входные параметры. Этот способ используется для всех остальных логических веток, и он менее анонимен. Не смотря на это, он все равно лучше чем P2SH, т. к . вы раскрываете только часть скрипта.
Формула создания ключа-адреса выглядит так:
Получается вот что:
1. Берём хэш листа, соответствующего логической ветке, которая, как мы считаем, будет использоваться чаще всего. Используем этот хэш в качестве приватного ключа (они оба имеют одинаковый размер — 32 байта) и считаем соответствующий ему публичный ключ. Получаем пару p, P.
2. Складываем (операция ||) P с хэшем из корня скриптового дерева.
3. Хэшируем.
(Этот пост — часть большого паззла. Дописав его я понял, что нужно было бы написать вводный пост по криптографии и некоторым важным механикам. Буду раскрывать тему постепенно.)
P2SH-транзакции (оплата на хэш скрипта), по сути, позволяют создавать смарт-контракты на Биткоине (хоть они и способны лишь проверять права доступа к биткам). Но по сравнению с обычным переводом битков у этого способа есть существенный недостаток: чтобы вывести битки с хэша скрипта, нужно раскрыть весь код скрипта, т. к. у ноды должна быть возможность взять хэш от кода скрипта и сравнить его с хэшем, который был записан в выходе предыдущей транзакции. Это серьёзный удар по анонимности: мало того, что раскрывается сам факт оплаты на скрипт, так ещё и раскрывается сам скрипт, в который часто заносятся адреса других участников транзакции. Taproot призван исправить эту ситуацию, сделав P2SH-транзакции неотличимыми от P2PKH и избавив от необходимости раскрывать код скрипта. Но не все так радужно, у новой механики есть и недостатки.
Taproot кардинальным образом меняет способ организации кода в Биткоин-скриптах. Теперь, если код содержит несколько логических веток (т. е. содержит операторы IF/ELSE/ENDIF), то каждая логическая ветка становится листом в дереве Меркла. (Дерево Меркла это обычное бинарное дерево, в котором листья хранят хэши данных, а узлы — хэши от сложенных значений дочерних узлов.) Если точнее: скрипт разбивается на несколько частей (каждая часть — отдельная логическая ветка), в листьях дерева записываются хэши от этих скриптов-веток, и дальше от этих листьев строится дерево. Хэш из корня такого дерева дальше используется для построения адреса, на который производится перевод. Само дерево нигде не хранится и не публикуется в блокчейне при расходовании битков.
Но само по себе такое скриптовое дерево это ещё не Taproot. Taproot это криптографическая схема, которая позволяет создать публичный ключ, владение которым может быть проверено двумя способами: подписью (стандартный и всем нам известный сценарий) или проверкой алгоритма создания этого ключа. (Автор этой схемы, кстати, небезызвестный Gregory Maxwell.) Taproot в связке со скриптовым деревом позволяет создать такой публичный ключ, который будет соответствовать либо:
1. Одному листу скриптового дерева, который (лист) был выбран заранее перед созданием ключа. Чтобы вывести биткоины, нужно сделать подпись, используя хэш этого листа в качестве приватного ключа. Этот способ и является самым анонимным в алгоритме Taproot. Вы переводите на публичный ключ и предоставляете подпись, когда выводите с него. Но такой вариант возможен только для одного листа из дерева, т. е. только для одной логической ветки скрипта. Поэтому тут нужно выбирать ветку, которая в вашем скрипте будет использоваться чаще остальных.
2. Любому другому листу, для которого вы раскроете: код скрипта, путь в дереве, правильные входные параметры. Этот способ используется для всех остальных логических веток, и он менее анонимен. Не смотря на это, он все равно лучше чем P2SH, т. к . вы раскрываете только часть скрипта.
Формула создания ключа-адреса выглядит так:
Q = P + hash(P || treeRoot)•G
Q P — некоторый публичный ключ, который уникален для каждого скрипта и для которого известен приватный ключ. treeRoot — хэш из корня скриптового дерева. hash — функция хеширования (SHA-256). || — конкатенация, • — операция умножения по модулю, которая используется для получения публичного ключа из приватного.Получается вот что:
1. Берём хэш листа, соответствующего логической ветке, которая, как мы считаем, будет использоваться чаще всего. Используем этот хэш в качестве приватного ключа (они оба имеют одинаковый размер — 32 байта) и считаем соответствующий ему публичный ключ. Получаем пару p, P.
2. Складываем (операция ||) P с хэшем из корня скриптового дерева.
3. Хэшируем.
Forwarded from Блокчейн & Разработка
Получаем 32-байтный хэш, который опять используем в качестве приватного ключа (пусть будет x) и для которого также находим публичный (операция `hash(...)•G`). Получаем публичный ключ X.
4. Складываем ключи P и X. Это возможно, потому что публичные ключи это точки на эллиптической кривой.
5. Получаем публичный ключ Q. Соответствующий ему приватный ключ можно получить, если сложить приватные ключи p и x (это свойство называется гомоморфизм, и мы его ещё не раз будем разбирать).
Отправляем на Q биткоины. Как потом их вывести с такого адреса? Есть два способа:
1. Предоставить подпись, сделанную приватным ключом q. Зная приватный ключ p и посчитав приватный ключ x, их нужно сложить, и получится ключ q. Приватный ключ p знает только тот, кто знает хэш корня дерева (а значит и весь скрипт) и скрипт, который был записан в ветке, которая используется по-умолчанию (шаг 1 из предыдущего списка).
2. Воссоздать ключ Q. Зная P, скрипт-ветку, его входные параметры, путь до него в дереве, можно посчитать хэш корня дерева и воспроизвести Q. В новой транзакции вам нужно будет передать все эти данные, и нода сама посчитает Q и сравнит с Taproot-адресом, который был записан в предыдущей транзакции. Входные параметры скрипта должны быть верными, т. е. скрипт должен завершиться успешно.
Вот, в общем-то, и всё.
Получается, что скрипты в открытом виде почти полностью убираются из блокчейна Биткоина, но при этом возрастает нагрузка и ответственность на кошельки и сторонние приложения, т. к. теперь именно им нужно реализовывать вот эти сложные криптографические механики.
4. Складываем ключи P и X. Это возможно, потому что публичные ключи это точки на эллиптической кривой.
5. Получаем публичный ключ Q. Соответствующий ему приватный ключ можно получить, если сложить приватные ключи p и x (это свойство называется гомоморфизм, и мы его ещё не раз будем разбирать).
Отправляем на Q биткоины. Как потом их вывести с такого адреса? Есть два способа:
1. Предоставить подпись, сделанную приватным ключом q. Зная приватный ключ p и посчитав приватный ключ x, их нужно сложить, и получится ключ q. Приватный ключ p знает только тот, кто знает хэш корня дерева (а значит и весь скрипт) и скрипт, который был записан в ветке, которая используется по-умолчанию (шаг 1 из предыдущего списка).
2. Воссоздать ключ Q. Зная P, скрипт-ветку, его входные параметры, путь до него в дереве, можно посчитать хэш корня дерева и воспроизвести Q. В новой транзакции вам нужно будет передать все эти данные, и нода сама посчитает Q и сравнит с Taproot-адресом, который был записан в предыдущей транзакции. Входные параметры скрипта должны быть верными, т. е. скрипт должен завершиться успешно.
Вот, в общем-то, и всё.
Получается, что скрипты в открытом виде почти полностью убираются из блокчейна Биткоина, но при этом возрастает нагрузка и ответственность на кошельки и сторонние приложения, т. к. теперь именно им нужно реализовывать вот эти сложные криптографические механики.
Forwarded from Блокчейн & Разработка
Криптография Биткоина
Многие считают, что криптография это шифрование, но на самом деле криптография это далеко не только шифрование. И особенно это актуально для Биткоина и вообще крипты. Ни Биткоин, ни подавляющее большинство других криптопроектов не используют шифрование (Лайтнинг использует, кстати).
С криптографией в Биткоине все просто. Вот полный список криптографических алгоритмов, которые в нем используются:
1. SHA-256
2. RIPEMD-160
3. ECDSA
SHA-256 — это часть стандарта хэширующих функций SHA-2. В него также входят SHA-224, 384 и 512. Хэш-функции это однонаправленные функции, которые проецируют входящие данные на последовательность случайных байт фиксированной длинны. Если другими словами: хэш-функции позволяют создавать уникальный «отпечаток», идентифицирующий какие-то данные. Такие «отпечатки» называются хэшами.
Число в названии алгоритма указывает на длину хэша в битах. Биткоин использует 256 бит как наиболее оптимальное значение по соотношению безопасность/длина/скорость.
К криптографическим хэш-функциям предъявляют следующие требования:
1. Хэши должны быть случайными и должны браться из равномерного распределения.
2. Не должно быть возможности восстановить исходные данные по хэшу.
3. Нельзя найти разные входящие данные, у которых будут одинаковые хэши.
4. Данные, отличающиеся даже совсем незначительно, должны производить совершенно непохожие и несвязанные хэши.
Хэш-функции удобно использовать для идентификации каких либо произвольных данных. В Биткоине SHA-256 используется для:
1. Создания ID блока, который просто является хэшем заголовка блока (в котором содержатся: версия ноды, хэш предыдущего блока, корень дерева транзакций, время добычи блока, сложность майнинга, nonce).
2. Создания ID транзакции — точно так же берётся хэш от параметров транзакции.
3. Создания хэша публичного ключа (но только как один из этапов алгоритма генерации адреса).
Последнее, что тут стоит сказать: для большей надежности Биткоин делает двойное хэширование всех данных. Сначала берётся хэш от исходных данных (блок, транзакция, публичный ключ), а котом берётся хэш от этого хэша. Это позволяет защититься от одной уязвимости, от которой страдают все SHA-2 функции.
RIPEMD160 — это тоже хэш-функция, но попроще. Она производит хэши длиной 160 бит или 20 байт. Единственное, для чего этот алгоритм используется в Биткоине, это создание адреса:
1. Сначала публичный ключ дважды хэшируется SHA-256.
2. Затем один раз — RIPEMD-160.
3. К получившемуся хэшу добавляют версию и чексумму и пропускают через алгоритм Base58, который является копией Base64, но с удаленными символами, которые похожи друг на друга (l, I и т. д.).
Третий шаг нужен только для создания визуально читаемых адресов, в P2PKH-транзакциях он не выполняется, в выход транзакции записывается
ECDSA. Если вы никогда не сталкивались с криптографией, тот этот алгоритм будет для вас настоящим открытием. Как я уже сказал, криптография это далеко не только шифрование — очень важную роль в криптографии играют ещё и алгоритмы аутентификации.
(Аутентификация в широком смысле это проверка подлинности чего-либо. Аутентификация требует предварительного этапа регистрации или идентификации — это справедливо как для веб-приложений, так и для криптотранзакций.)
Криптография делится на две области:
1. Симметричная криптография, в которой все алгоритмы используют только один секретный ключ. Шифрование относится как раз к этой области, но существуют также и симметричные алгоритмы аутентификации.
2. Криптография с открытым ключом, в которой используется пара ключей: приватного (секретного) и публичного. Именно этой области обязаны своим существованием криптовалюты. Именно об этой области криптографии мы будем говорить всегда, когда будем обсуждать криптографические механики.
Криптография с открытым ключом базируется на уравнении вида:
Многие считают, что криптография это шифрование, но на самом деле криптография это далеко не только шифрование. И особенно это актуально для Биткоина и вообще крипты. Ни Биткоин, ни подавляющее большинство других криптопроектов не используют шифрование (Лайтнинг использует, кстати).
С криптографией в Биткоине все просто. Вот полный список криптографических алгоритмов, которые в нем используются:
1. SHA-256
2. RIPEMD-160
3. ECDSA
SHA-256 — это часть стандарта хэширующих функций SHA-2. В него также входят SHA-224, 384 и 512. Хэш-функции это однонаправленные функции, которые проецируют входящие данные на последовательность случайных байт фиксированной длинны. Если другими словами: хэш-функции позволяют создавать уникальный «отпечаток», идентифицирующий какие-то данные. Такие «отпечатки» называются хэшами.
Число в названии алгоритма указывает на длину хэша в битах. Биткоин использует 256 бит как наиболее оптимальное значение по соотношению безопасность/длина/скорость.
К криптографическим хэш-функциям предъявляют следующие требования:
1. Хэши должны быть случайными и должны браться из равномерного распределения.
2. Не должно быть возможности восстановить исходные данные по хэшу.
3. Нельзя найти разные входящие данные, у которых будут одинаковые хэши.
4. Данные, отличающиеся даже совсем незначительно, должны производить совершенно непохожие и несвязанные хэши.
Хэш-функции удобно использовать для идентификации каких либо произвольных данных. В Биткоине SHA-256 используется для:
1. Создания ID блока, который просто является хэшем заголовка блока (в котором содержатся: версия ноды, хэш предыдущего блока, корень дерева транзакций, время добычи блока, сложность майнинга, nonce).
2. Создания ID транзакции — точно так же берётся хэш от параметров транзакции.
3. Создания хэша публичного ключа (но только как один из этапов алгоритма генерации адреса).
Последнее, что тут стоит сказать: для большей надежности Биткоин делает двойное хэширование всех данных. Сначала берётся хэш от исходных данных (блок, транзакция, публичный ключ), а котом берётся хэш от этого хэша. Это позволяет защититься от одной уязвимости, от которой страдают все SHA-2 функции.
RIPEMD160 — это тоже хэш-функция, но попроще. Она производит хэши длиной 160 бит или 20 байт. Единственное, для чего этот алгоритм используется в Биткоине, это создание адреса:
1. Сначала публичный ключ дважды хэшируется SHA-256.
2. Затем один раз — RIPEMD-160.
3. К получившемуся хэшу добавляют версию и чексумму и пропускают через алгоритм Base58, который является копией Base64, но с удаленными символами, которые похожи друг на друга (l, I и т. д.).
Третий шаг нужен только для создания визуально читаемых адресов, в P2PKH-транзакциях он не выполняется, в выход транзакции записывается
RIPEMD-160(SHA-256(SHA-256(pubKey))).ECDSA. Если вы никогда не сталкивались с криптографией, тот этот алгоритм будет для вас настоящим открытием. Как я уже сказал, криптография это далеко не только шифрование — очень важную роль в криптографии играют ещё и алгоритмы аутентификации.
(Аутентификация в широком смысле это проверка подлинности чего-либо. Аутентификация требует предварительного этапа регистрации или идентификации — это справедливо как для веб-приложений, так и для криптотранзакций.)
Криптография делится на две области:
1. Симметричная криптография, в которой все алгоритмы используют только один секретный ключ. Шифрование относится как раз к этой области, но существуют также и симметричные алгоритмы аутентификации.
2. Криптография с открытым ключом, в которой используется пара ключей: приватного (секретного) и публичного. Именно этой области обязаны своим существованием криптовалюты. Именно об этой области криптографии мы будем говорить всегда, когда будем обсуждать криптографические механики.
Криптография с открытым ключом базируется на уравнении вида:
a * b = c, где b и c публичны и открыты, но a восстановить очень-очень сложно и дорого.Forwarded from Блокчейн & Разработка
Такие уравнения возможны благодаря модульной арифметике, в которой все операции проводятся по модулю и для создания надёжных (т. е. труднообратимых) уравнений используется модуль очень большого простого числа. Задача восстановления числа
Как вы уже наверно догадались, в уравнении выше:
ECDSA — это алгоритм цифровой подписи, использующий математику эллиптических кривых для:
1. создания публичного ключа (не приватного!)
2. генерации подписи
3. проверки подписи.
Эллиптические кривые это сложная математическая модель, в которую мы не будем углубляться. Нам достаточно знать только то, что:
1. Она делает уравнение выше ещё более сложным для решения.
2. Публичный ключ это точка на кривой с координатами
3.
Получается уравнение:
Приватный ключ генерируется отдельно, т. к. это просто случайное число. Конкретно для Биткоина нужно генерировать приватный ключ длиной 32 байта. Очень важно использовать для этого криптографические библиотеки, а не математические!
Последнее, что нужно сказать: в Биткоине используется тип кривых secp256k1 (обратите внимание на k1; ещё есть r1). Кроме Биткоина и других криптопроектов эти кривые больше нигде не используются, потому что этот тип кривых был стандартизирован разработчиками Биткоина специально для Биткоина. Этот тип кривых отсутствует во всех стандартных криптографических библиотеках и чипах, потому что он так и не был принят главным «стандартизирующим органом» NIST, Национальным институтом стандартов и технологий США. Если вы встретите тип кривых P-256, то знайте, что это secp256r1, и он не совместим с кривыми, используемыми в Биткоине (он создаёт другие публичные ключи и подписи).
А тонкости создания и проверки подписи нам особо не важны. Достаточно знать что:
1. Для создания подписи нужен приватный ключ и исходные данные.
2. Для проверки подписи нужен публичный ключ, подпись и исходные данные.
3. Проверка подписи это алгоритм аутентификации: проверка даёт узнать, были ли данные подписаны приватным ключом, соответствующим имеющемуся у нас публичному ключу. В Биткоине подпись проверяет факт владения биткоинами: если вы можете предоставить подпись и публичный ключ, на который были переведены битки, то вы являетесь их владельцем.
a называется задачей решения дискретного логарифма, и у этой задачи на текущий момент нету эффективных решений.Как вы уже наверно догадались, в уравнении выше:
a это приватный ключ, b это некое число-параметр алгоритма, c это публичный ключ. Зная публичный ключ и алгоритм, которым он был получен, восстановить приватный ключ должно быть практически невозможно. В то же время, имея приватный ключ и алгоритм, возможно получить один публичный ключ, соответствующий этому приватному ключу.ECDSA — это алгоритм цифровой подписи, использующий математику эллиптических кривых для:
1. создания публичного ключа (не приватного!)
2. генерации подписи
3. проверки подписи.
Эллиптические кривые это сложная математическая модель, в которую мы не будем углубляться. Нам достаточно знать только то, что:
1. Она делает уравнение выше ещё более сложным для решения.
2. Публичный ключ это точка на кривой с координатами
x, y.3.
b из уравнения выше становится G — базовой точкой конкретного типа кривых (их несколько).Получается уравнение:
p * G = P, где p это приватный ключ (здесь и далее будем записывать строчной буквой), G — базовая точка кривой, P — публичный ключ (заглавная буква). (Иногда вместо умножения пишут возведение в степень.)Приватный ключ генерируется отдельно, т. к. это просто случайное число. Конкретно для Биткоина нужно генерировать приватный ключ длиной 32 байта. Очень важно использовать для этого криптографические библиотеки, а не математические!
Последнее, что нужно сказать: в Биткоине используется тип кривых secp256k1 (обратите внимание на k1; ещё есть r1). Кроме Биткоина и других криптопроектов эти кривые больше нигде не используются, потому что этот тип кривых был стандартизирован разработчиками Биткоина специально для Биткоина. Этот тип кривых отсутствует во всех стандартных криптографических библиотеках и чипах, потому что он так и не был принят главным «стандартизирующим органом» NIST, Национальным институтом стандартов и технологий США. Если вы встретите тип кривых P-256, то знайте, что это secp256r1, и он не совместим с кривыми, используемыми в Биткоине (он создаёт другие публичные ключи и подписи).
А тонкости создания и проверки подписи нам особо не важны. Достаточно знать что:
1. Для создания подписи нужен приватный ключ и исходные данные.
2. Для проверки подписи нужен публичный ключ, подпись и исходные данные.
3. Проверка подписи это алгоритм аутентификации: проверка даёт узнать, были ли данные подписаны приватным ключом, соответствующим имеющемуся у нас публичному ключу. В Биткоине подпись проверяет факт владения биткоинами: если вы можете предоставить подпись и публичный ключ, на который были переведены битки, то вы являетесь их владельцем.
Forwarded from Incrypted
Рубрика: Твиттер прогнозы
https://twitter.com/hodlonaut/status/1229857591049826308
18 февраля Биткоин-этнузиаст Hodlonaut поделился прогнозом. Мы больше не увидим ниже 10 тысяч долларов. Прогноз не сбылся.. как и предыдущие два.
Ваш @Incrypted_net
https://twitter.com/hodlonaut/status/1229857591049826308
18 февраля Биткоин-этнузиаст Hodlonaut поделился прогнозом. Мы больше не увидим ниже 10 тысяч долларов. Прогноз не сбылся.. как и предыдущие два.
Ваш @Incrypted_net
Forwarded from BlockBit Сергея Калинина
Глас народа в предыдущем посте принес интересные результаты. Если уж и будем валиться, то читатели считают что конкретно. Похоже что халвинг уже был учтен в цене.