Дела вокруг 120 биткоинов, "минирований" и украденных средств с биржи BTC-e принимают интересный оборот

https://news.1rj.ru/str/btcewexadmin/228

Подробное описание модели угроз, отвечающей BitBox02 от Shiftcrypto AG. BitBox имеет чип безопасности, встроенный в эту модель, и программное обеспечение, которое может быть ориентировано на собственную Core ноду Биткоина и Electrum Server. При похожем на Ledger форм-факторе, он имеет лучшие качества безопасности и приватности за счёт этих свойств. Обзор кошелька.

BitBox может обновляться через мобильное приложение (оно уже доступно в режиме тестирования пользователям Android).

Cc tweet CTO Shiftcrypto

Taproot: что это и зачем он нужен

(Этот пост — часть большого паззла. Дописав его я понял, что нужно было бы написать вводный пост по криптографии и некоторым важным механикам. Буду раскрывать тему постепенно.)

P2SH-транзакции (оплата на хэш скрипта), по сути, позволяют создавать смарт-контракты на Биткоине (хоть они и способны лишь проверять права доступа к биткам). Но по сравнению с обычным переводом битков у этого способа есть существенный недостаток: чтобы вывести битки с хэша скрипта, нужно раскрыть весь код скрипта, т. к. у ноды должна быть возможность взять хэш от кода скрипта и сравнить его с хэшем, который был записан в выходе предыдущей транзакции. Это серьёзный удар по анонимности: мало того, что раскрывается сам факт оплаты на скрипт, так ещё и раскрывается сам скрипт, в который часто заносятся адреса других участников транзакции. Taproot призван исправить эту ситуацию, сделав P2SH-транзакции неотличимыми от P2PKH и избавив от необходимости раскрывать код скрипта. Но не все так радужно, у новой механики есть и недостатки.

Taproot кардинальным образом меняет способ организации кода в Биткоин-скриптах. Теперь, если код содержит несколько логических веток (т. е. содержит операторы IF/ELSE/ENDIF), то каждая логическая ветка становится листом в дереве Меркла. (Дерево Меркла это обычное бинарное дерево, в котором листья хранят хэши данных, а узлы — хэши от сложенных значений дочерних узлов.) Если точнее: скрипт разбивается на несколько частей (каждая часть — отдельная логическая ветка), в листьях дерева записываются хэши от этих скриптов-веток, и дальше от этих листьев строится дерево. Хэш из корня такого дерева дальше используется для построения адреса, на который производится перевод. Само дерево нигде не хранится и не публикуется в блокчейне при расходовании битков.

Но само по себе такое скриптовое дерево это ещё не Taproot. Taproot это криптографическая схема, которая позволяет создать публичный ключ, владение которым может быть проверено двумя способами: подписью (стандартный и всем нам известный сценарий) или проверкой алгоритма создания этого ключа. (Автор этой схемы, кстати, небезызвестный Gregory Maxwell.) Taproot в связке со скриптовым деревом позволяет создать такой публичный ключ, который будет соответствовать либо:
1. Одному листу скриптового дерева, который (лист) был выбран заранее перед созданием ключа. Чтобы вывести биткоины, нужно сделать подпись, используя хэш этого листа в качестве приватного ключа. Этот способ и является самым анонимным в алгоритме Taproot. Вы переводите на публичный ключ и предоставляете подпись, когда выводите с него. Но такой вариант возможен только для одного листа из дерева, т. е. только для одной логической ветки скрипта. Поэтому тут нужно выбирать ветку, которая в вашем скрипте будет использоваться чаще остальных.
2. Любому другому листу, для которого вы раскроете: код скрипта, путь в дереве, правильные входные параметры. Этот способ используется для всех остальных логических веток, и он менее анонимен. Не смотря на это, он все равно лучше чем P2SH, т. к . вы раскрываете только часть скрипта.

Формула создания ключа-адреса выглядит так:
Q = P + hash(P || treeRoot)•G

Q — Taproot-адрес, на который переводятся битки. (Как видно, в формуле не участвует приватный ключ, т. е. публичный ключ создаётся не из приватного — почему такое возможно, разберём позже.) P — некоторый публичный ключ, который уникален для каждого скрипта и для которого известен приватный ключ. treeRoot — хэш из корня скриптового дерева. hash — функция хеширования (SHA-256). || — конкатенация, • — операция умножения по модулю, которая используется для получения публичного ключа из приватного.

Получается вот что:
1. Берём хэш листа, соответствующего логической ветке, которая, как мы считаем, будет использоваться чаще всего. Используем этот хэш в качестве приватного ключа (они оба имеют одинаковый размер — 32 байта) и считаем соответствующий ему публичный ключ. Получаем пару p, P.
2. Складываем (операция ||) P с хэшем из корня скриптового дерева.
3. Хэшируем.

Получаем 32-байтный хэш, который опять используем в качестве приватного ключа (пусть будет x) и для которого также находим публичный (операция `hash(...)•G`). Получаем публичный ключ X.
4. Складываем ключи P и X. Это возможно, потому что публичные ключи это точки на эллиптической кривой.
5. Получаем публичный ключ Q. Соответствующий ему приватный ключ можно получить, если сложить приватные ключи p и x (это свойство называется гомоморфизм, и мы его ещё не раз будем разбирать).

Отправляем на Q биткоины. Как потом их вывести с такого адреса? Есть два способа:
1. Предоставить подпись, сделанную приватным ключом q. Зная приватный ключ p и посчитав приватный ключ x, их нужно сложить, и получится ключ q. Приватный ключ p знает только тот, кто знает хэш корня дерева (а значит и весь скрипт) и скрипт, который был записан в ветке, которая используется по-умолчанию (шаг 1 из предыдущего списка).
2. Воссоздать ключ Q. Зная P, скрипт-ветку, его входные параметры, путь до него в дереве, можно посчитать хэш корня дерева и воспроизвести Q. В новой транзакции вам нужно будет передать все эти данные, и нода сама посчитает Q и сравнит с Taproot-адресом, который был записан в предыдущей транзакции. Входные параметры скрипта должны быть верными, т. е. скрипт должен завершиться успешно.

Вот, в общем-то, и всё.

Получается, что скрипты в открытом виде почти полностью убираются из блокчейна Биткоина, но при этом возрастает нагрузка и ответственность на кошельки и сторонние приложения, т. к. теперь именно им нужно реализовывать вот эти сложные криптографические механики.

Криптография Биткоина

Многие считают, что криптография это шифрование, но на самом деле криптография это далеко не только шифрование. И особенно это актуально для Биткоина и вообще крипты. Ни Биткоин, ни подавляющее большинство других криптопроектов не используют шифрование (Лайтнинг использует, кстати).

С криптографией в Биткоине все просто. Вот полный список криптографических алгоритмов, которые в нем используются:
1. SHA-256
2. RIPEMD-160
3. ECDSA

SHA-256 — это часть стандарта хэширующих функций SHA-2. В него также входят SHA-224, 384 и 512. Хэш-функции это однонаправленные функции, которые проецируют входящие данные на последовательность случайных байт фиксированной длинны. Если другими словами: хэш-функции позволяют создавать уникальный «отпечаток», идентифицирующий какие-то данные. Такие «отпечатки» называются хэшами.
Число в названии алгоритма указывает на длину хэша в битах. Биткоин использует 256 бит как наиболее оптимальное значение по соотношению безопасность/длина/скорость.
К криптографическим хэш-функциям предъявляют следующие требования:
1. Хэши должны быть случайными и должны браться из равномерного распределения.
2. Не должно быть возможности восстановить исходные данные по хэшу.
3. Нельзя найти разные входящие данные, у которых будут одинаковые хэши.
4. Данные, отличающиеся даже совсем незначительно, должны производить совершенно непохожие и несвязанные хэши.

Хэш-функции удобно использовать для идентификации каких либо произвольных данных. В Биткоине SHA-256 используется для:
1. Создания ID блока, который просто является хэшем заголовка блока (в котором содержатся: версия ноды, хэш предыдущего блока, корень дерева транзакций, время добычи блока, сложность майнинга, nonce).
2. Создания ID транзакции — точно так же берётся хэш от параметров транзакции.
3. Создания хэша публичного ключа (но только как один из этапов алгоритма генерации адреса).

Последнее, что тут стоит сказать: для большей надежности Биткоин делает двойное хэширование всех данных. Сначала берётся хэш от исходных данных (блок, транзакция, публичный ключ), а котом берётся хэш от этого хэша. Это позволяет защититься от одной уязвимости, от которой страдают все SHA-2 функции.

RIPEMD160 — это тоже хэш-функция, но попроще. Она производит хэши длиной 160 бит или 20 байт. Единственное, для чего этот алгоритм используется в Биткоине, это создание адреса:
1. Сначала публичный ключ дважды хэшируется SHA-256.
2. Затем один раз — RIPEMD-160.
3. К получившемуся хэшу добавляют версию и чексумму и пропускают через алгоритм Base58, который является копией Base64, но с удаленными символами, которые похожи друг на друга (l, I и т. д.).

Третий шаг нужен только для создания визуально читаемых адресов, в P2PKH-транзакциях он не выполняется, в выход транзакции записывается RIPEMD-160(SHA-256(SHA-256(pubKey))).

ECDSA. Если вы никогда не сталкивались с криптографией, тот этот алгоритм будет для вас настоящим открытием. Как я уже сказал, криптография это далеко не только шифрование — очень важную роль в криптографии играют ещё и алгоритмы аутентификации.

(Аутентификация в широком смысле это проверка подлинности чего-либо. Аутентификация требует предварительного этапа регистрации или идентификации — это справедливо как для веб-приложений, так и для криптотранзакций.)

Криптография делится на две области:
1. Симметричная криптография, в которой все алгоритмы используют только один секретный ключ. Шифрование относится как раз к этой области, но существуют также и симметричные алгоритмы аутентификации.
2. Криптография с открытым ключом, в которой используется пара ключей: приватного (секретного) и публичного. Именно этой области обязаны своим существованием криптовалюты. Именно об этой области криптографии мы будем говорить всегда, когда будем обсуждать криптографические механики.

Криптография с открытым ключом базируется на уравнении вида: a * b = c, где b и c публичны и открыты, но a восстановить очень-очень сложно и дорого.

Такие уравнения возможны благодаря модульной арифметике, в которой все операции проводятся по модулю и для создания надёжных (т. е. труднообратимых) уравнений используется модуль очень большого простого числа. Задача восстановления числа a называется задачей решения дискретного логарифма, и у этой задачи на текущий момент нету эффективных решений.

Как вы уже наверно догадались, в уравнении выше: a это приватный ключ, b это некое число-параметр алгоритма, c это публичный ключ. Зная публичный ключ и алгоритм, которым он был получен, восстановить приватный ключ должно быть практически невозможно. В то же время, имея приватный ключ и алгоритм, возможно получить один публичный ключ, соответствующий этому приватному ключу.

ECDSA — это алгоритм цифровой подписи, использующий математику эллиптических кривых для:
1. создания публичного ключа (не приватного!)
2. генерации подписи
3. проверки подписи.

Эллиптические кривые это сложная математическая модель, в которую мы не будем углубляться. Нам достаточно знать только то, что:
1. Она делает уравнение выше ещё более сложным для решения.
2. Публичный ключ это точка на кривой с координатами x, y.
3. b из уравнения выше становится G — базовой точкой конкретного типа кривых (их несколько).

Получается уравнение: p * G = P, где p это приватный ключ (здесь и далее будем записывать строчной буквой), G — базовая точка кривой, P — публичный ключ (заглавная буква). (Иногда вместо умножения пишут возведение в степень.)

Приватный ключ генерируется отдельно, т. к. это просто случайное число. Конкретно для Биткоина нужно генерировать приватный ключ длиной 32 байта. Очень важно использовать для этого криптографические библиотеки, а не математические!

Последнее, что нужно сказать: в Биткоине используется тип кривых secp256k1 (обратите внимание на k1; ещё есть r1). Кроме Биткоина и других криптопроектов эти кривые больше нигде не используются, потому что этот тип кривых был стандартизирован разработчиками Биткоина специально для Биткоина. Этот тип кривых отсутствует во всех стандартных криптографических библиотеках и чипах, потому что он так и не был принят главным «стандартизирующим органом» NIST, Национальным институтом стандартов и технологий США. Если вы встретите тип кривых P-256, то знайте, что это secp256r1, и он не совместим с кривыми, используемыми в Биткоине (он создаёт другие публичные ключи и подписи).

А тонкости создания и проверки подписи нам особо не важны. Достаточно знать что:
1. Для создания подписи нужен приватный ключ и исходные данные.
2. Для проверки подписи нужен публичный ключ, подпись и исходные данные.
3. Проверка подписи это алгоритм аутентификации: проверка даёт узнать, были ли данные подписаны приватным ключом, соответствующим имеющемуся у нас публичному ключу. В Биткоине подпись проверяет факт владения биткоинами: если вы можете предоставить подпись и публичный ключ, на который были переведены битки, то вы являетесь их владельцем.

Рубрика: Твиттер прогнозы

https://twitter.com/hodlonaut/status/1229857591049826308

18 февраля Биткоин-этнузиаст Hodlonaut поделился прогнозом. Мы больше не увидим ниже 10 тысяч долларов. Прогноз не сбылся.. как и предыдущие два.

Ваш @Incrypted_net

Глас народа в предыдущем посте принес интересные результаты. Если уж и будем валиться, то читатели считают что конкретно. Похоже что халвинг уже был учтен в цене.

Когда то я об этом тоже говорил. (15 августа 2019)

https://news.1rj.ru/str/gfoundinshit/2508

Сделаем сентимент анализ.

cp287 обошел Гэвина Вуда и агитирует за номинацию своей ноды в сети Kusama. Поддержите!
Линк

Bitcoin: всем слушать новый подкаст ББ с Ариком Сосманом. Работа над лайтининг в компании Джека Дорси (СЕО twitter)
Линк

Подробный обзор событий в сети Handshake
Линк

Хроника судебных слушаний по делу SEC против TON
Линк

Т задался вопросом о справедливой стоимости токена Ren. Его вердикт: текущий курс слишком оптимистичен. antaeus парировал и ждет роста!
Линк

DeFi:
архив главной темы недели - экшена на bZx (абуз системы на 1 млн$ за пару транзакций);
1inch сделали альфу агрегатора торговли с плечом
Линк

Synthetix: залог в Eth и другие изменения
Линк

Enigma запустила основную сеть, а SEC заставляет оплатить штраф и вернуть 45 млн$, собранных на айсио
Линк

Plasm на Substrate: объвлен локдроп и мейннет
Линк

Edgeware: сеть запущена, юзеры залочили 25% токенов
Линк

В Лидерстаде что-то пошло не так. Но решение найдено
Линк

Тема о NEAR. Есть чем дополнить?
Линк

Блог alexbots: победители ETHDenver 2020
Линк

4read: множество АМА криптопроектов в одном месте от ournetwork
Линк

И вы верите этому шиллеру ?)))

https://news.1rj.ru/str/forklogfeed/13161

​​Развод на биткоины. Часть I
Нет подтверждений - нет биткоинов

⚠️ В последнее время мемпул бывает довольно загружен, и активизировались мошенники которые отправляют биткоины с низкой комиссией, а потом начинают торопить завершить сделку и обменять ваши щитки или рубли на их неподтвержденные битки. Казалось бы - не подтверждены сейчас, подтвердятся через пару часов, главное что отправил уже. Но не все знают, что транзакцию можно просто отменить! Как? С помощью функции Replace By Fee. Разработали ее как раз для переотправки медленных транзакций, которые попали в ловушку растущего мемпула. Старая транзакция отменяется и отправляется новая, с комиссией повыше. Тут и ловят простачков. Меняют комиссию, а с ней и кошелек. Далеко не во всех кошельках есть эта функция, но в Bitcoin Core, само собой, она точно есть.

Кроме использования RBF, транзакция с минимальной комиссией может попросту не дойти из-за таймаута – спустя 72 часа она может удалиться из мемпула, и BTC снова появятся на кошельке отправителя. При условии, что майнеры ее не сохранят и не продлят жизнь в мемпуле. Обычно сохраняют, и транзакция может висеть там несколько недель. У одного из участников нашего чата 1,5 месяца перевод висел в 2017 году, на пике загрузки сети. Но дошел в итоге.

Как видите, блокчейн не всегда работает только в одну сторону - могут быть исключения. Просто дожидайтесь как минимум 1 подтверждения, если речь идет о простых суммах, и 2-3 если о серьезных.

🚬 Это была классика, в следующих постах приведем примеры уже более изощренных разводов при обмене крипты на фиат. Если у вас были такие случаи – присылайте в личку админу скрины и свой рассказ, используем ваш материал во благо 👌🏻

В редакцию ForkLog обратился пользователь криптовалютного кошелька Mycelium Wallet, который стал жертвой мошенников, действовавших от имени компании.

https://forklog.com/mycelium-sovetuet-otkazatsya-ot-ios-koshelka-bagi-v-nem-kosvenno-priveli-k-krazhe-3300-v-bitkoinah/

Проект «Тезаурус»

Привет.
11 февраля 2020 года в Washington Post вышла статья о том, как швейцарская компания Crypto AG, поставлявшая криптографическое оборудование для разных стран мира, была тайно захвачена ЦРУ, АНБ и Федеральной разведывательной службой Германии. В итоге, информация зашифрованная таким оборудованием – прослушивалась спецслужбами. Суть в том, что шифровальные алгоритмы Crypto AG имели т.н. «trapdoor» - секретную особенность, позволявшую знавшим о нем спецслужбам легко расшифровывать криптографические сообщения.
Основными заказчиками криптографического оборудования от Crypto AG были Иран, страны Латинской Америки, Индия, Пакистан и Ватикан.
А главные противники Америки в лице Советского Союза и Китая, никогда не были клиентами Crypto AG, и не использовали их криптографический алгоритмы.
Вся история вокруг Crypto AG была названа спецслужбами, как Операция «Тезаурус». А сама компания Crypto AG получила название «Минерва».
Операция была в активной фазе около 50 лет – с 1970 года. Самая активная фаза операции пришлась на 1980-1990 гг.
В нулевых годах XXI века спрос на оборудование Crypto AG снизился из-за распространения онлайн-шифрования. Но еще в 1980-х годах, при помощи «Минервы» перехватывалось не меньше 40% всех мировых дипломатических телеграмм и иных передач зашифрованных данных в мире.
Крышесносная статья в Washington Post появилась в результате рассекречивания некоторых документов американских спецслужб за сроком давности. При этом, кто поднасрал ЦРУ/АНБ с передачей в СМИ документов о Crypto AG – остается загадкой. Но вся эта история слабо похожа на вброс в виду наличия письменных и устных подтверждений некоторых фактов (см. статью).

Статья про отсутствие регистрации Binance на Мальте - весьма серьезный инфоповод. Его наверняка будет использовать в своих интересах, каждый не ленивый манипулятор.

Ну и нас же таки предупредили о возможной высокой волатильности 😂😂😂

https://www.mfsa.mt/news-item/public-statement-2020/

Как это по русски ? Как уж на сковородке ? 😂😂😂😂

Fulcrum знали об уязвимости благодаря которой можно было украсть 2.5 млн

https://medium.com/@1inch.exchange/yes-we-hacked-bzx-fulcrum-but-one-month-ago-3f7e5c437ee3

Ребята из 1inch выяснили, что 2,5 миллиона долларов пользовательских средств из 3 пулов могут быть украдены за одну транзакцию и предложили свое решение проблемы, но команда проекта не спешила принимать помощь.

"Итак, было 16 часов, в течение которых каждый мог украсть 2,5 миллиона долларов:
- Исходный код с ошибками был общедоступен на GitHub и Etherscan
- У нас было решение в 1 клик для спасения средств

Так как мы связались с командой Fulcrum, и они отказали нам, мы были юридически не в состоянии помочь их пользователям и были вынуждены ждать и отслеживать их контракты на предмет подозрительных транзакций в течение 16 часов. "

Это кстати как раз тот инсайд о котором ребята говорили у нас на стриме но не могли в тот момент полностью раскрыть информацию на тот момент

Ваш @Incrypted_net