Forwarded from FSCP
Хайп везде, кто успел тот молодец
https://news.1rj.ru/str/varlamov_news/19554
Чем всё закончится мы знаем
https://news.1rj.ru/str/varlamov_news/19554
Чем всё закончится мы знаем
Telegram
Varlamov News
А теперь к новостям из мира криптовалют!
Токен YFI вырос на 100 000% с июля и теперь в 3 раза дороже биткоина. Цена DeFi-монеты обновила исторический максимум на уровне в $38 000.
https://www.rbc.ru/crypto/news/5f4c9ce39a794729a41e2f4e
Токен YFI вырос на 100 000% с июля и теперь в 3 раза дороже биткоина. Цена DeFi-монеты обновила исторический максимум на уровне в $38 000.
https://www.rbc.ru/crypto/news/5f4c9ce39a794729a41e2f4e
Forwarded from FSCP
Сумма транзакционных сборов на эфириуме превысила $8 млн в сутки
https://coinspot.io/technology/ethereum/summa-tranzakcionnyh-sborov-na-efiriume-prevysila-8-mln-v-sutki/
———
улыбаемся и майним :)
https://coinspot.io/technology/ethereum/summa-tranzakcionnyh-sborov-na-efiriume-prevysila-8-mln-v-sutki/
———
улыбаемся и майним :)
Coinspot
Сумма транзакционных сборов на эфириуме превысила $8 млн в сутки
Транзакционные комиссии в сети эфириума продолжают расти.
Forwarded from Hype Coin News
Coinmetrics показал, что доля транзакций ZCash, использующих приватные опции не так велика при сохранении совокупного объёма токенов в shielded адресах порядка 5%.
Мы давно писали о разных утечках приватности ZCash, которые связаны с отсутствием приватности по умолчанию и ограниченным количеством монет в "защищённом" множестве адресов.
По данным сервиса валовый объём транзакций privacy-монет (Grin, Monero, ZCash) устойчиво растёт по отношению к объёмам транзакций ончейн в Биткоине.
Мы давно писали о разных утечках приватности ZCash, которые связаны с отсутствием приватности по умолчанию и ограниченным количеством монет в "защищённом" множестве адресов.
По данным сервиса валовый объём транзакций privacy-монет (Grin, Monero, ZCash) устойчиво растёт по отношению к объёмам транзакций ончейн в Биткоине.
Forwarded from FSCP
Только что nVidia презентовали свои новые видеокарты. По ценнику 30ая серия остается на месте 20ой.
———
успели к майнинг хайпу, совпадение?
———
успели к майнинг хайпу, совпадение?
Forwarded from Kedr to Earth | Земля, я Кедр (✅ Yuri Ammosov)
Вот тебе, бабушка, и Юрьев день! Майнерам в РФ выдали черную метку. Интересно, а что будет с фермой омбудсмана Мариничева?
Центральный Банк России отказал Ассоциации разработчиков и пользователей технологии блокчейн (РАКИБ) в запуске проекта «Национальный майнинговый пул» (НМП). Проект предусматривал возможность коллективного майнинга криптовалют для эффективного использования электроэнергии, сообщил «РБК-Крипто» представитель Ассоциации.
И.о. директора Департамента финансовых технологий Банка России Дмитрий Дубынин заявил, что комитет по развитию финансового рынка признал проект РАКИБ нецелесообразным в связи с высокими рисками отмывания доходов, полученных преступным путем, а также несоответствием сервиса формируемой государственной политике в сфере регулирования криптовалют.
https://www.rbc.ru/crypto/news/5f4e3b179a794761af5a4656?from=from_main_12
Центральный Банк России отказал Ассоциации разработчиков и пользователей технологии блокчейн (РАКИБ) в запуске проекта «Национальный майнинговый пул» (НМП). Проект предусматривал возможность коллективного майнинга криптовалют для эффективного использования электроэнергии, сообщил «РБК-Крипто» представитель Ассоциации.
И.о. директора Департамента финансовых технологий Банка России Дмитрий Дубынин заявил, что комитет по развитию финансового рынка признал проект РАКИБ нецелесообразным в связи с высокими рисками отмывания доходов, полученных преступным путем, а также несоответствием сервиса формируемой государственной политике в сфере регулирования криптовалют.
https://www.rbc.ru/crypto/news/5f4e3b179a794761af5a4656?from=from_main_12
РБК
ЦБ не поддержал проект по майнингу криптовалют из своей «песочницы»
Банк России счел проект нецелесообразным из-за высоких рисков отмывания преступных доходов, а также несоответствия сервиса государственной политике в сфере регулирования криптовалют
Forwarded from CryptoВорчун™
Технологии не главный драйвер крипты
Пока Binance запускает свой «майннет с блокчейном и ДеФайками», как бы это не звучало...
Я постепенно начал бы расширять понимание «майнинга» для поддержки существования той или иной монеты.
По сути «майнинг», это некая деятельность за которую действующие участники получают вознаграждение в «монетах». Смысл этого действия не сильно понятен, если на «монеты» нельзя что-то приобрести. Обмен в этом контексте такое же приобретение. Поэтому не обязательно приобретать на них другую валюту. Обмен может осуществляться и на другие продукты или услуги всех тех, кто согласится своей «ценностью» поддерживать развитие экосистемы.
Исходя из этого, «майнинг» порой не нуждается в сложном технологическом процессе или оборудовании, потому что сами люди и их «голова и умелые руки» могут выступать их «майнерами».
В обиход уже входят такие понятия как социальный майнинг или тайм майнинг. Смысл первого в том, что автоматическое вознаграждение следует за неким полезным для социума экосистемы действием, а смысл второго заключается в вознаграждении за время, уделенное темам за которые идет вознаграждение в «монетах».
Любопытно, но по итогу вся криптотематика может вообще перестать нуждаться в децентрализации и криптографии, если отрешиться от технологической конвы и сосредоточиться на экосистеме, кровью которой будут собственные деньги.
Цикл: действие - вознаграждение - возможность его потратить: - единственное, что важно. И как следствие важно развитие и наполнение экосистемы с этим циклом, чтобы все не ограничивалось батоном, но и предлагало яхту хотя бы в будущем.
На самом деле я не открыл нечто новое. Просто перевожу акцент вашего внимания в нужный вектор.
И находясь в нем, я запилил бота в Telegram, который не только предлагает социальный майнинг «монет» в чатах или за то, что вы состоите например в этом канале как читатель (тайм майнинг), но и возможность приобретения за результат «труда» таких «ценностей» как например размещение рекламы, возможность создать собственную валюту на его платформе, оплатить подписку на другой платный канал или купить инструмент. Хотя можно и проиграть все в покер. Благо у меня и такой бот имеется.
Затем это все легко разовьется в смарт-контракты к которым можно прикрутить биржу и любой DeFi конструктор для любителей «пирамид».
Я к чему? Я к тому, что что «убийцу эфира» можно реализовать на любой «коленке», был бы потенциал развития экосистемы очень малыми силами, если есть понимание мира.
Пока Binance запускает свой «майннет с блокчейном и ДеФайками», как бы это не звучало...
Я постепенно начал бы расширять понимание «майнинга» для поддержки существования той или иной монеты.
По сути «майнинг», это некая деятельность за которую действующие участники получают вознаграждение в «монетах». Смысл этого действия не сильно понятен, если на «монеты» нельзя что-то приобрести. Обмен в этом контексте такое же приобретение. Поэтому не обязательно приобретать на них другую валюту. Обмен может осуществляться и на другие продукты или услуги всех тех, кто согласится своей «ценностью» поддерживать развитие экосистемы.
Исходя из этого, «майнинг» порой не нуждается в сложном технологическом процессе или оборудовании, потому что сами люди и их «голова и умелые руки» могут выступать их «майнерами».
В обиход уже входят такие понятия как социальный майнинг или тайм майнинг. Смысл первого в том, что автоматическое вознаграждение следует за неким полезным для социума экосистемы действием, а смысл второго заключается в вознаграждении за время, уделенное темам за которые идет вознаграждение в «монетах».
Любопытно, но по итогу вся криптотематика может вообще перестать нуждаться в децентрализации и криптографии, если отрешиться от технологической конвы и сосредоточиться на экосистеме, кровью которой будут собственные деньги.
Цикл: действие - вознаграждение - возможность его потратить: - единственное, что важно. И как следствие важно развитие и наполнение экосистемы с этим циклом, чтобы все не ограничивалось батоном, но и предлагало яхту хотя бы в будущем.
На самом деле я не открыл нечто новое. Просто перевожу акцент вашего внимания в нужный вектор.
И находясь в нем, я запилил бота в Telegram, который не только предлагает социальный майнинг «монет» в чатах или за то, что вы состоите например в этом канале как читатель (тайм майнинг), но и возможность приобретения за результат «труда» таких «ценностей» как например размещение рекламы, возможность создать собственную валюту на его платформе, оплатить подписку на другой платный канал или купить инструмент. Хотя можно и проиграть все в покер. Благо у меня и такой бот имеется.
Затем это все легко разовьется в смарт-контракты к которым можно прикрутить биржу и любой DeFi конструктор для любителей «пирамид».
Я к чему? Я к тому, что что «убийцу эфира» можно реализовать на любой «коленке», был бы потенциал развития экосистемы очень малыми силами, если есть понимание мира.
Forwarded from 21 идея
Приватность в сети Биткоин: август 2020 (1/4)
Перед вами резюме основных событий августа, связанных с приватностью в сети Биткоин, детально описанные в GitHub коммите шифропанка That One Privacy Girl.
Web версия
— 2 августа - ⛩ Глубокое погружение в полные ноды: RoninDojo
Orange County (OC) Bitcoin Network, организованная Стивеном Коулом и Брайаном Харрингтоном, провела свое пятое онлайн-мероприятие в серии исследований устройств и программного обеспечения полной ноды Биткоина. В этой сессии, спонсором которой выступил журнал Bitcoin Magazine, приняли участие разработчики RoninDojo, Zelko и Guerra Moneta, которые во время трансляции дебютировали со своим новым веб-сайтом. Это — помощник по установке и пользовательский интерфейс для самостоятельно размещенного бэкэнда полных нод Dojo от Samourai Wallet.
— 3 августа - ⚡️ Мусор в багажнике: Приватность в сети лайтнинг
Вышел 34-й эпизод подкаста “Ligthning Junkies” — интервью с ученым-специалистом по сбору данных и педагогом Рене Пикхардом. Он является соавтором книги "Осваивая сеть лайтнинг" и в настоящее время работает над кандидатской диссертацией в Норвежском университете естественных и технических наук (NTNU).
Позднее он также выразил обеспокоенность тем, что "количество ошибочных представлений о приватности сети лайтнинг зашкаливает", и выразил беспокойство тем, что "Осваивая сеть лайтнинг" не сможет это исправить". Тем не менее, очевидно, что усилия по борьбе с недопониманиями предпринимаются. Например, в третьей главе "Как работает сеть лайтнинг" автор называет обычно упоминаемые "приватные каналы" "необъявленными", чтобы избежать создания "ложного ощущения приватности".
— 4 августа - 💰 Гранты HRF для Zeus, JoinInbox и Fontaine
В июне Фонд по правам человека (HRF) запустил кампанию по поддержке Биткоин-разработчиков, основной целью которой является "сделать сеть Биткоин более приватной, децентрализованной и устойчивой". Их очередной раунд грантов перешел к создателю JoinInbox — Openoms, создателю Zeus — Эвану Калоудису и создателю Fully Noded — Fontaine.
• JoinInBox - это графический интерфейс для реализации CoinJoin — JoinMarket, в настоящее время оптимизированный для работы с полной нодой RaspiBlitz.
• Zeus - мобильное приложение Lightning для iOS и Android через F-Droid, поддерживающее подключение к собственному узлу через VPN или Tor.
• Fully Noded — это биткоин-кошелек, который взаимодействует с сетью через вашу собственную ноду посредством Tor.
— 5 августа - 🤝 Wasabi и Joinmarket поддерживают PayJoin
zkSNACKs выпустили версию 1.1.12 кошелька Wasabi. В примечаниях к релизу и в сопутствующем посте отмечается, что в настоящее время поддерживается внедрение PayJoin для мерчантов.
PayJoin - это операция между отправителем и получателем платежа, например, продавцом и клиентом. Цель протокола - нарушить возможность эвристики данных, затрудняя при этом распознавание того, что транзакция на самом деле является CoinJoin. Кроме того, PayJoin снижает транзакционные расходы, выплачиваемые мерчантом при консолидации монет.
#приватность
Перед вами резюме основных событий августа, связанных с приватностью в сети Биткоин, детально описанные в GitHub коммите шифропанка That One Privacy Girl.
Web версия
— 2 августа - ⛩ Глубокое погружение в полные ноды: RoninDojo
Orange County (OC) Bitcoin Network, организованная Стивеном Коулом и Брайаном Харрингтоном, провела свое пятое онлайн-мероприятие в серии исследований устройств и программного обеспечения полной ноды Биткоина. В этой сессии, спонсором которой выступил журнал Bitcoin Magazine, приняли участие разработчики RoninDojo, Zelko и Guerra Moneta, которые во время трансляции дебютировали со своим новым веб-сайтом. Это — помощник по установке и пользовательский интерфейс для самостоятельно размещенного бэкэнда полных нод Dojo от Samourai Wallet.
— 3 августа - ⚡️ Мусор в багажнике: Приватность в сети лайтнинг
Вышел 34-й эпизод подкаста “Ligthning Junkies” — интервью с ученым-специалистом по сбору данных и педагогом Рене Пикхардом. Он является соавтором книги "Осваивая сеть лайтнинг" и в настоящее время работает над кандидатской диссертацией в Норвежском университете естественных и технических наук (NTNU).
Позднее он также выразил обеспокоенность тем, что "количество ошибочных представлений о приватности сети лайтнинг зашкаливает", и выразил беспокойство тем, что "Осваивая сеть лайтнинг" не сможет это исправить". Тем не менее, очевидно, что усилия по борьбе с недопониманиями предпринимаются. Например, в третьей главе "Как работает сеть лайтнинг" автор называет обычно упоминаемые "приватные каналы" "необъявленными", чтобы избежать создания "ложного ощущения приватности".
— 4 августа - 💰 Гранты HRF для Zeus, JoinInbox и Fontaine
В июне Фонд по правам человека (HRF) запустил кампанию по поддержке Биткоин-разработчиков, основной целью которой является "сделать сеть Биткоин более приватной, децентрализованной и устойчивой". Их очередной раунд грантов перешел к создателю JoinInbox — Openoms, создателю Zeus — Эвану Калоудису и создателю Fully Noded — Fontaine.
• JoinInBox - это графический интерфейс для реализации CoinJoin — JoinMarket, в настоящее время оптимизированный для работы с полной нодой RaspiBlitz.
• Zeus - мобильное приложение Lightning для iOS и Android через F-Droid, поддерживающее подключение к собственному узлу через VPN или Tor.
• Fully Noded — это биткоин-кошелек, который взаимодействует с сетью через вашу собственную ноду посредством Tor.
— 5 августа - 🤝 Wasabi и Joinmarket поддерживают PayJoin
zkSNACKs выпустили версию 1.1.12 кошелька Wasabi. В примечаниях к релизу и в сопутствующем посте отмечается, что в настоящее время поддерживается внедрение PayJoin для мерчантов.
PayJoin - это операция между отправителем и получателем платежа, например, продавцом и клиентом. Цель протокола - нарушить возможность эвристики данных, затрудняя при этом распознавание того, что транзакция на самом деле является CoinJoin. Кроме того, PayJoin снижает транзакционные расходы, выплачиваемые мерчантом при консолидации монет.
#приватность
Forwarded from 21 идея
Приватность в сети Биткоин: август 2020 (2/4)
Перед вами резюме основных событий августа, связанных с приватностью в сети Биткоин, детально описанные в GitHub коммите шифропанка That One Privacy Girl.
Web версия
— 8 августа - ⛓ Кросс-чейн атомарные свопы с Монеро
Программист и исследователь Монеро Джоэл 'h4sh3d' Гуггер опубликовал работу под названием "Bitcoin-Monero Cross-chain Atomic Swap". 31 июля в посте на Reddit он объявил о завершении исследования. Еще в мае через Общественную систему краудфандинга (CCS) он сделал запрос на финансирование в размере 18 XMR, хотя он отмечает, что начал исследования "атомарных свопов Bitcoin/Monero три с половиной года назад". После рассмотрения Исследовательской лабораторией Монеро (MRL), это объявление было широко распространено 3 августа.
“Этот протокол описывает, как достичь атомарных свопов между Bitcoin и Monero посредством двух транзакций на цепочку, не доверяя ни центральному органу, ни серверам, ни второму участнику свопа.”
— 9 августа - 🧅 Вредоносные серверы в сети Tor
Исследователь в области безопасности и оператор сервера Tor, известный под ником Nusenu, опубликовал первую часть доклада под названием "Как вредоносные серверы Tor эксплуатируют пользователей в 2020 году". Они утверждают, что "обнаружили злоумышленника, контролирующего более 23% всей выходной мощности сети Tor", и что злоумышленник специально нацелился на "сайты, связанные с криптовалютой, а именно на несколько служб микширования биткоинов".
“Они заменили биткоин-адреса в HTTP-трафике для перенаправления транзакций на свои кошельки вместо адресов, предоставленных пользователем. Атаки, переписывающие биткоин-адреса не являются новинкой, но масштаб данной операции беспрецедентен.”
Fully Noded пояснили, что они не были затронуты, а Wasabi опубликовали в своем блоге пост о том, почему "атаки с заменой адреса невозможны благодаря архитектуре Wasabi". Но эти атаки действительно подчеркивают ценность таких функций, как Onion-Location, помогающих пользователям оставаться в сети Tor, а не полагаться на выходные узлы для доступа к содержимому общественно доступного интернета.
— 11 августа - 📝 Набросок дизайна первой версии CoinSwap
После объявления о внедрении CoinSwap в мае и получения гранта в июне, Крис Белчер отправил более подробный эскиз проекта команде Bitcoin-dev. ZmnSCPxj ответил Крису, что отношения между мейкером и тейкером в CoinSwaps потенциально "имеют огромное преимущество над CoinJoin".
#приватность
Перед вами резюме основных событий августа, связанных с приватностью в сети Биткоин, детально описанные в GitHub коммите шифропанка That One Privacy Girl.
Web версия
— 8 августа - ⛓ Кросс-чейн атомарные свопы с Монеро
Программист и исследователь Монеро Джоэл 'h4sh3d' Гуггер опубликовал работу под названием "Bitcoin-Monero Cross-chain Atomic Swap". 31 июля в посте на Reddit он объявил о завершении исследования. Еще в мае через Общественную систему краудфандинга (CCS) он сделал запрос на финансирование в размере 18 XMR, хотя он отмечает, что начал исследования "атомарных свопов Bitcoin/Monero три с половиной года назад". После рассмотрения Исследовательской лабораторией Монеро (MRL), это объявление было широко распространено 3 августа.
“Этот протокол описывает, как достичь атомарных свопов между Bitcoin и Monero посредством двух транзакций на цепочку, не доверяя ни центральному органу, ни серверам, ни второму участнику свопа.”
— 9 августа - 🧅 Вредоносные серверы в сети Tor
Исследователь в области безопасности и оператор сервера Tor, известный под ником Nusenu, опубликовал первую часть доклада под названием "Как вредоносные серверы Tor эксплуатируют пользователей в 2020 году". Они утверждают, что "обнаружили злоумышленника, контролирующего более 23% всей выходной мощности сети Tor", и что злоумышленник специально нацелился на "сайты, связанные с криптовалютой, а именно на несколько служб микширования биткоинов".
“Они заменили биткоин-адреса в HTTP-трафике для перенаправления транзакций на свои кошельки вместо адресов, предоставленных пользователем. Атаки, переписывающие биткоин-адреса не являются новинкой, но масштаб данной операции беспрецедентен.”
Fully Noded пояснили, что они не были затронуты, а Wasabi опубликовали в своем блоге пост о том, почему "атаки с заменой адреса невозможны благодаря архитектуре Wasabi". Но эти атаки действительно подчеркивают ценность таких функций, как Onion-Location, помогающих пользователям оставаться в сети Tor, а не полагаться на выходные узлы для доступа к содержимому общественно доступного интернета.
— 11 августа - 📝 Набросок дизайна первой версии CoinSwap
После объявления о внедрении CoinSwap в мае и получения гранта в июне, Крис Белчер отправил более подробный эскиз проекта команде Bitcoin-dev. ZmnSCPxj ответил Крису, что отношения между мейкером и тейкером в CoinSwaps потенциально "имеют огромное преимущество над CoinJoin".
#приватность
Forwarded from 21 идея
Приватность в сети Биткоин: август 2020 (3/4)
Перед вами резюме основных событий августа, связанных с приватностью в сети Биткоин, детально описанные в GitHub коммите шифропанка That One Privacy Girl.
Web версия
— 12 августа - ✒️ Проверяющие подписи Шнорра
Клуб Bitcoin Core PR Review провел свою четвертую встречу, организованную Джоном Ньюберри, чтобы обсудить "поддержку подписей Шнорра и интеграцию в SignatureCheckers". Содержание встречи можно прочесть по этой ссылке.
— 18 августа - 🤧 Атаки dust
Журналист CoinDesk Колин Харпер (Colin Harper) сообщил о продолжающейся атаке dust (пыль), которая началась около 4 августа и приписывается "организации, которая, похоже, рекламирует непонятное приложение Bitcoin SV для обмена сообщениями", Memo SV. Днями ранее Samourai Wallet окрестили это "самой организованной атакой dust, которую мы в последнее время наблюдали".
Пыль несет негативные последствия для приватности. В попытке придать пыли экономический смысл, биткоинеры часто объединяют выходы в периоды пониженных комиссионных сборов, что может привести к тому, что несколько адресов будут связаны с общим владельцем.
— 19 августа - 🍣 Отчет об уязвимости Wasabi
Исследовательское подразделение Samourai Wallet объявило, что они "обнаружили две потенциальные точки уязвимости приватности" в кошельке Wasabi.
“При повторном смешивании уже смешанного выхода эти уязвимости нарушают гарантию ZeroLink на предыдущий микс, отменяя его преимущества. Эти уязвимости нарушают основное предположение о смешивании, при этом каждый ремикс эффективно отменяет преимущество конфиденциальности предыдущего микса.”
В настоящее время разрабатывается новый протокол CoinJoin с переменной величиной, получивший название "WabiSabi". Ficsór подтвердил, что когда он будет готов, "алгоритм CoinJoin кошелька Wasabi будет заменен".
— 20 августа - 🔥 Записки дёрткоинера и факел пейнимов
На виртуальной встрече Bitcoin Enemies было проведено второе заседание групповой дискуссии "Dirtcoiner Diaries" (Записки дёрткоинера) с упором на пейнимы (PayNyms). За четыре дня, предшествовавших встрече, они организовали факел PayNym, выручка от которого пойдет на поддержку развития RoninDojo.
PayNyms является реализацией BIP-47, которая определяет создание "кода платежа, который может быть публично распространен и связан с реальностью без потери безопасности или приватности, присущей повторному использованию адреса P2PKH". Вместо того, чтобы публиковать единый адрес для донатов, на который все доноры посылают деньги, вы делитесь псевдонимическим идентификатором (представляющим собой код платежа), который может быть использован для создания нового адреса для каждого платежа. Это не только помогает скрыть адрес для донатов, так как каждый донор будет знать только конкретный адрес, на который он отправил средства, но и значительно сокращает повторное использование адреса. Рави Патель написал о том, как можно избежать повторного использования адреса, настроив страницу для донатов или сохранив ее на сервере BTCPay. По крайней мере один магазин, MINE.FARM.BUY, использует оба эти способа при оформлении заказа.
#приватность
Перед вами резюме основных событий августа, связанных с приватностью в сети Биткоин, детально описанные в GitHub коммите шифропанка That One Privacy Girl.
Web версия
— 12 августа - ✒️ Проверяющие подписи Шнорра
Клуб Bitcoin Core PR Review провел свою четвертую встречу, организованную Джоном Ньюберри, чтобы обсудить "поддержку подписей Шнорра и интеграцию в SignatureCheckers". Содержание встречи можно прочесть по этой ссылке.
— 18 августа - 🤧 Атаки dust
Журналист CoinDesk Колин Харпер (Colin Harper) сообщил о продолжающейся атаке dust (пыль), которая началась около 4 августа и приписывается "организации, которая, похоже, рекламирует непонятное приложение Bitcoin SV для обмена сообщениями", Memo SV. Днями ранее Samourai Wallet окрестили это "самой организованной атакой dust, которую мы в последнее время наблюдали".
Пыль несет негативные последствия для приватности. В попытке придать пыли экономический смысл, биткоинеры часто объединяют выходы в периоды пониженных комиссионных сборов, что может привести к тому, что несколько адресов будут связаны с общим владельцем.
— 19 августа - 🍣 Отчет об уязвимости Wasabi
Исследовательское подразделение Samourai Wallet объявило, что они "обнаружили две потенциальные точки уязвимости приватности" в кошельке Wasabi.
“При повторном смешивании уже смешанного выхода эти уязвимости нарушают гарантию ZeroLink на предыдущий микс, отменяя его преимущества. Эти уязвимости нарушают основное предположение о смешивании, при этом каждый ремикс эффективно отменяет преимущество конфиденциальности предыдущего микса.”
В настоящее время разрабатывается новый протокол CoinJoin с переменной величиной, получивший название "WabiSabi". Ficsór подтвердил, что когда он будет готов, "алгоритм CoinJoin кошелька Wasabi будет заменен".
— 20 августа - 🔥 Записки дёрткоинера и факел пейнимов
На виртуальной встрече Bitcoin Enemies было проведено второе заседание групповой дискуссии "Dirtcoiner Diaries" (Записки дёрткоинера) с упором на пейнимы (PayNyms). За четыре дня, предшествовавших встрече, они организовали факел PayNym, выручка от которого пойдет на поддержку развития RoninDojo.
PayNyms является реализацией BIP-47, которая определяет создание "кода платежа, который может быть публично распространен и связан с реальностью без потери безопасности или приватности, присущей повторному использованию адреса P2PKH". Вместо того, чтобы публиковать единый адрес для донатов, на который все доноры посылают деньги, вы делитесь псевдонимическим идентификатором (представляющим собой код платежа), который может быть использован для создания нового адреса для каждого платежа. Это не только помогает скрыть адрес для донатов, так как каждый донор будет знать только конкретный адрес, на который он отправил средства, но и значительно сокращает повторное использование адреса. Рави Патель написал о том, как можно избежать повторного использования адреса, настроив страницу для донатов или сохранив ее на сервере BTCPay. По крайней мере один магазин, MINE.FARM.BUY, использует оба эти способа при оформлении заказа.
#приватность
Forwarded from 21 идея
Приватность в сети Биткоин: август 2020 (4/4)
Перед вами резюме основных событий августа, связанных с приватностью в сети Биткоин, детально описанные в GitHub коммите шифропанка That One Privacy Girl.
Web версия
— 21 августа - 📞 Решение проблемы SIM-свопинга?
Инженер по связям с общественностью и продажам компании Chainalisys Скотт Джонстон опубликовал статью в блоге UK Finance, торговой ассоциации, представляющей сектор финансовых услуг Великобритании. Статья, адресованная "специалистам по комплаенс и финансовым расследованиям", озаглавлена "Как бороться с SIM-свопингом при помощи блокчейн анализа".
Если бы проблема замены SIM-карт была сорняком, то применение блокчейн анализа было бы похоже на обрезку парочки листьев — это не устраняет ни одной коренной причины:
• Низкооплачиваемые сотрудники операторов мобильной связи и подрядчики, которые легко поддаются социальному инжинирингу.
• Фундаментальные бреши в безопасности мобильных сетей.
• Широко распространенное злоупотребление телефонными номерами в качестве идентификаторов, в то время, как пользователь фактически их не контролирует.
• Продавцы данных, имеющие легкий доступ к самоидентифицирующей мобильной подписке и GPS данным, которыми злоупотребляют для всего, от налоговых расследований до преследований и ударов посредством беспилотных летательных аппаратов.
Озабоченность вызывает тот факт, что люди, имеющие потенциальное влияние в правительстве Великобритании и банковском секторе, будут давать советы, что более тщательный финансовый надзор и контроль является решением этой проблемы. Но это также не вызывает удивления, учитывая выбранную ими в последние годы траекторию: нарушение неприкосновенности частной жизни и безопасности людей в пользу государственного наблюдения, которое неоднократно не выполняло свои обещания по обеспечению так называемой “национальной безопасности”.
— 27 августа - 🗝 Что такое xPub
Криптография с открытым ключом существует с 1970-х годов и основывается на нескольких простых истинах: публичный ключ шифрует, приватный ключ расшифровывает; делись публичным ключом, держи приватный ключ в секрете; публичный ключ можно получить из приватного ключа, но получить приватный ключ, зная только публичный невозможно. Как многие, возможно, осознали впервые за последнюю неделю, картина, которую мы наблюдаем в сети Биткоин немного сложнее.
BIP-32 предоставил иерархические детерминистические кошельки с использованием дерева расширенных пар ключей. Эти кошельки были намного проще в использовании, так как вам не нужно обновлять резервную копию кошелька с генерированием каждого нового адреса. В кошельках, совместимых с BIP-39, пара мастер-ключей генерируется из мнемонических слов. Мастер расширенного открытого ключа (xPub) может быть использован для получения всех "потомственных" публичных ключей, часто называемых ключами-детьми и ключами-внуками. (Примечание: Если вы используете BIP-49 wrapped или BIP-84 native SegWit, то технически это ваши yPub и zPub). Адреса происходят из этих публичных ключей, и именно на них вы на самом деле посылаете биткоины.
“Концепция легковесного кошелька, который не сливает слишком много информации при создании пользовательского набора UTXO, преследовала разработчиков Bitcoin на протяжении веков.” — Пьер Рошар
#приватность
Перед вами резюме основных событий августа, связанных с приватностью в сети Биткоин, детально описанные в GitHub коммите шифропанка That One Privacy Girl.
Web версия
— 21 августа - 📞 Решение проблемы SIM-свопинга?
Инженер по связям с общественностью и продажам компании Chainalisys Скотт Джонстон опубликовал статью в блоге UK Finance, торговой ассоциации, представляющей сектор финансовых услуг Великобритании. Статья, адресованная "специалистам по комплаенс и финансовым расследованиям", озаглавлена "Как бороться с SIM-свопингом при помощи блокчейн анализа".
Если бы проблема замены SIM-карт была сорняком, то применение блокчейн анализа было бы похоже на обрезку парочки листьев — это не устраняет ни одной коренной причины:
• Низкооплачиваемые сотрудники операторов мобильной связи и подрядчики, которые легко поддаются социальному инжинирингу.
• Фундаментальные бреши в безопасности мобильных сетей.
• Широко распространенное злоупотребление телефонными номерами в качестве идентификаторов, в то время, как пользователь фактически их не контролирует.
• Продавцы данных, имеющие легкий доступ к самоидентифицирующей мобильной подписке и GPS данным, которыми злоупотребляют для всего, от налоговых расследований до преследований и ударов посредством беспилотных летательных аппаратов.
Озабоченность вызывает тот факт, что люди, имеющие потенциальное влияние в правительстве Великобритании и банковском секторе, будут давать советы, что более тщательный финансовый надзор и контроль является решением этой проблемы. Но это также не вызывает удивления, учитывая выбранную ими в последние годы траекторию: нарушение неприкосновенности частной жизни и безопасности людей в пользу государственного наблюдения, которое неоднократно не выполняло свои обещания по обеспечению так называемой “национальной безопасности”.
— 27 августа - 🗝 Что такое xPub
Криптография с открытым ключом существует с 1970-х годов и основывается на нескольких простых истинах: публичный ключ шифрует, приватный ключ расшифровывает; делись публичным ключом, держи приватный ключ в секрете; публичный ключ можно получить из приватного ключа, но получить приватный ключ, зная только публичный невозможно. Как многие, возможно, осознали впервые за последнюю неделю, картина, которую мы наблюдаем в сети Биткоин немного сложнее.
BIP-32 предоставил иерархические детерминистические кошельки с использованием дерева расширенных пар ключей. Эти кошельки были намного проще в использовании, так как вам не нужно обновлять резервную копию кошелька с генерированием каждого нового адреса. В кошельках, совместимых с BIP-39, пара мастер-ключей генерируется из мнемонических слов. Мастер расширенного открытого ключа (xPub) может быть использован для получения всех "потомственных" публичных ключей, часто называемых ключами-детьми и ключами-внуками. (Примечание: Если вы используете BIP-49 wrapped или BIP-84 native SegWit, то технически это ваши yPub и zPub). Адреса происходят из этих публичных ключей, и именно на них вы на самом деле посылаете биткоины.
“Концепция легковесного кошелька, который не сливает слишком много информации при создании пользовательского набора UTXO, преследовала разработчиков Bitcoin на протяжении веков.” — Пьер Рошар
#приватность
Forwarded from ForkLog FEED
Администратор DeFi-протокола SushiSwap, который позиционируется как «эволюция Uniswap», в любой момент может сбросить $27 млн в находящихся на его кошельке нативных токенах SUSHI. К таким выводам пришел партнер Cinneamhain Ventures Адам Кокран по итогам аудита смарт-контракта.
https://forklog.com/mnenie-administrator-protokola-sushiswap-derzhit-27-mln-v-nativnyh-tokenah/
https://forklog.com/mnenie-administrator-protokola-sushiswap-derzhit-27-mln-v-nativnyh-tokenah/
ForkLog
Исследование: администратор протокола SushiSwap держит $27 млн в нативных токенах | ForkLog
Администратор DeFi-протокола SushiSwap, который позиционируется как «эволюция Uniswap», в любой момент может сбросить $27 млн в находящихся на его кошельке нативных токенах SUSHI. К таким выводам пришел партнер Cinneamhain Ventures Адам Кокран по итогам аудита…
Forwarded from Incrypted
Все говорят о Yield Farming, а ты без дупля? (Стрим)
Мы поговорим про DeFi, а точнее про yield farming— процесс получения прибыли за счет протоколов децентрализованных финансов (DeFi). Как это устроено и главное, как на этом заработать.
Гость прямого эфира - основатель форума cp0x.com и канала @cp0xdotcom - Алексей, с которым мы еще в мае 2019 года начали говорить о DeFi, а в мае 2020 о Polkadot. (Его мы тоже обсудим)
Когда: 3 сентября 2020 в 18:00 Мск/Киев
Где: на нашем YouTube канале
Присоединяйтесь, будет интересно!
Incrypted | Telegram | YouTube | Website
Мы поговорим про DeFi, а точнее про yield farming— процесс получения прибыли за счет протоколов децентрализованных финансов (DeFi). Как это устроено и главное, как на этом заработать.
Гость прямого эфира - основатель форума cp0x.com и канала @cp0xdotcom - Алексей, с которым мы еще в мае 2019 года начали говорить о DeFi, а в мае 2020 о Polkadot. (Его мы тоже обсудим)
Когда: 3 сентября 2020 в 18:00 Мск/Киев
Где: на нашем YouTube канале
Присоединяйтесь, будет интересно!
Incrypted | Telegram | YouTube | Website
Forwarded from Mia Coins
Лудки маст дай! Или как уберечь себя от факапа с фармингом.
Я как бы понимаю, что не писала в канал уже давно, но тут же невозможно не написать хотя бы пару строк об этом дефай-безумии. Так что всем здрасте и сразу к делу:
тут попался на глаза хороший тред-твит о том, как бы не вляпаться в скамину, пытаясь стать миллиардером(ну блин, а как же?) на дефай-лудках. Вполне себе просто и полезно написано, мне как дефи-нубу крч понравился.
Ну и собственно как обычно tl;dr.:
1) Найдите контракт токена и изучите его. Иногда найти контракт просто, иногда нет, но в любом случае, проще всего найти контракт по тикеру и изучить его топ-холдеров, чтобы убедиться, что вы нашли верный. Ну и чаще всего фарминговые контракты в топе сами по себе.
UPD1 от @fr4ulll: сейчас зачастую нет смысла большого нырять в реальную лудку, если ты не первый. Таким образом в пункте 1 нет смысла анализировать крупных холдеров, потому что если уже есть холдеры, то уже катушка идёт и скорее всего вас там обуют. Но DYOR
UPD2 от @warfollowsme: Всегда смотрите, кем является owner контракта. Контракт может быть идентичен самому идеальному контракту во вселенной, НО owner должен быть либо нулевым адресом типа 0х000..000, либо адрес самого контракта дб указан как owner, к другим вариантам надо относится с недоверием, ибо часто на owner очень много отладочных и форсированных моментов завязано, и когда убеждаются что все стабильно то удаляют его, но злоумышленник может этим воспользоваться и потом будучи owner-ом как-то кардинально изменить логику или тупо вывести все средства.
2) Откройте код контракта, кликнув на вкладку "contract", далее я обычно сравниваю разные контракты лудилок, используя diffchecker
UPD от @fr4ulll: для сравнения контрактов сейчас уже удобнее использовать вот такой инструмент: https://yieldfarming.info/tools/diff
3) Что здесь вас не должно смущать: смена имен переменных, цифры дат, таймингов, саплая, смена контракт адреса офк.
Что вас должно насторожить: возможность апгрейда контракта, много сложной новой логики, странные изменения, которые вам не понятны. Да, это разумеется не заменит вам полноценный аудит, но спасет от ленивых скамеров.
4) Итак, контракт нас устроил, дальше олл ин? НЕТ. Помните, что на фронтэнде адрес контракта может быть изменен в любой момент времени на новый и вы даже этого не заметите, если не будете следовать двум правилам: а) чекайте, чтобы адрес контракта оставался прежним в процессе исполнения каждой транзакции. б) осуществляйте все взаимодействия с контрактом вручную на эзерскане.
5) Гайд автора о том, как взаимодействовать с контрактом вручную я также перевела и скинула вот здесь.
Собственно вот так. Еще пару слов от себя: при появлении новой лудилки, обычно она засвечивается в твиттере, если у вас руки зачесались туда вкинуть - ну зайдите вы в твиттер, посерчите там по тредам и поищите упоминания, вы явно не первый и не последний, кто нашел этот супер гем, часто бывает, что о каких-то стремных вещах отписываются сразу, сейчас твиттер кипит от всего этого и очень много всего можно найти полезного.
Оставайтесь в ментальном здравии и будьте бдительны с этим со всем. Спасибо @fr4ulll за полезные комментарии к треду, всем cp0xdotcom!
Я как бы понимаю, что не писала в канал уже давно, но тут же невозможно не написать хотя бы пару строк об этом дефай-безумии. Так что всем здрасте и сразу к делу:
тут попался на глаза хороший тред-твит о том, как бы не вляпаться в скамину, пытаясь стать миллиардером(ну блин, а как же?) на дефай-лудках. Вполне себе просто и полезно написано, мне как дефи-нубу крч понравился.
Ну и собственно как обычно tl;dr.:
1) Найдите контракт токена и изучите его. Иногда найти контракт просто, иногда нет, но в любом случае, проще всего найти контракт по тикеру и изучить его топ-холдеров, чтобы убедиться, что вы нашли верный. Ну и чаще всего фарминговые контракты в топе сами по себе.
UPD1 от @fr4ulll: сейчас зачастую нет смысла большого нырять в реальную лудку, если ты не первый. Таким образом в пункте 1 нет смысла анализировать крупных холдеров, потому что если уже есть холдеры, то уже катушка идёт и скорее всего вас там обуют. Но DYOR
UPD2 от @warfollowsme: Всегда смотрите, кем является owner контракта. Контракт может быть идентичен самому идеальному контракту во вселенной, НО owner должен быть либо нулевым адресом типа 0х000..000, либо адрес самого контракта дб указан как owner, к другим вариантам надо относится с недоверием, ибо часто на owner очень много отладочных и форсированных моментов завязано, и когда убеждаются что все стабильно то удаляют его, но злоумышленник может этим воспользоваться и потом будучи owner-ом как-то кардинально изменить логику или тупо вывести все средства.
2) Откройте код контракта, кликнув на вкладку "contract", далее я обычно сравниваю разные контракты лудилок, используя diffchecker
UPD от @fr4ulll: для сравнения контрактов сейчас уже удобнее использовать вот такой инструмент: https://yieldfarming.info/tools/diff
3) Что здесь вас не должно смущать: смена имен переменных, цифры дат, таймингов, саплая, смена контракт адреса офк.
Что вас должно насторожить: возможность апгрейда контракта, много сложной новой логики, странные изменения, которые вам не понятны. Да, это разумеется не заменит вам полноценный аудит, но спасет от ленивых скамеров.
4) Итак, контракт нас устроил, дальше олл ин? НЕТ. Помните, что на фронтэнде адрес контракта может быть изменен в любой момент времени на новый и вы даже этого не заметите, если не будете следовать двум правилам: а) чекайте, чтобы адрес контракта оставался прежним в процессе исполнения каждой транзакции. б) осуществляйте все взаимодействия с контрактом вручную на эзерскане.
5) Гайд автора о том, как взаимодействовать с контрактом вручную я также перевела и скинула вот здесь.
Собственно вот так. Еще пару слов от себя: при появлении новой лудилки, обычно она засвечивается в твиттере, если у вас руки зачесались туда вкинуть - ну зайдите вы в твиттер, посерчите там по тредам и поищите упоминания, вы явно не первый и не последний, кто нашел этот супер гем, часто бывает, что о каких-то стремных вещах отписываются сразу, сейчас твиттер кипит от всего этого и очень много всего можно найти полезного.
Оставайтесь в ментальном здравии и будьте бдительны с этим со всем. Спасибо @fr4ulll за полезные комментарии к треду, всем cp0xdotcom!
Twitter
Spreek
1/x Guide to partially protecting yourself when staking in new or untested farming contracts. Full version with pictures here (https://t.co/APZnqEZavG)
Forwarded from FSCP
Почем запятая в криптовалюте
https://www.kommersant.ru/doc/4451254
Пунктуация и орфография могут убить и еще одну мечту участников рынка. Абзац про майнинг можно было бы применить и как разрешающий торговлю криптовалютами на иностранных площадках. На эту мысль наводит словосочетание «или осуществления операций с нею в информационных системах, созданных в соответствии с иностранным правом». Но для этого необходимы лишь одна запятая перед этим «или осуществления» и изменение окончания на «-ие». После принятия урезанного закона о ЦФА законотворцы обещали легальную куплю-продажу классической криптовалюты на зарубежных площадках. «Потребовалось буквально по одной грамматической и пунктуационной ошибке, чтобы разбить эти мечты вдребезги»,— отметил партнер Taxology Михаил Успенский.
https://www.kommersant.ru/doc/4451254
Пунктуация и орфография могут убить и еще одну мечту участников рынка. Абзац про майнинг можно было бы применить и как разрешающий торговлю криптовалютами на иностранных площадках. На эту мысль наводит словосочетание «или осуществления операций с нею в информационных системах, созданных в соответствии с иностранным правом». Но для этого необходимы лишь одна запятая перед этим «или осуществления» и изменение окончания на «-ие». После принятия урезанного закона о ЦФА законотворцы обещали легальную куплю-продажу классической криптовалюты на зарубежных площадках. «Потребовалось буквально по одной грамматической и пунктуационной ошибке, чтобы разбить эти мечты вдребезги»,— отметил партнер Taxology Михаил Успенский.
Коммерсантъ
Почем запятая в криптовалюте
“Ъ” удалось ознакомиться с поправками к закону «О цифровых финансовых активах…» (ЦФА), которые Минфин разослал в конце августа заинтересованным ведомствам. Изменения являются долгожданными положениями о цифровой валюте, которые призваны решить ее правовой…
Forwarded from Hype Coin News
🔥 Разработчик Shift Crypto обнаружил уязвимости в Trezor One, прошивки до v1.9.3 и Trezor Model T прошивки до v2.3.3, а также KeepKey.
Модифицированный кошелёк для ПК или мобильного телефона, или хакер, имеющий доступ к USB мог проигнорировать дополнительную парольную фразу пользователя и использовать специально созданную фразу, чтобы инициализировать ещё один Биткоин-кошелёк на устройстве пользователя. Ничего не подозревающий пользователь может создать новые адреса и отправить на них деньги, но не зная точной парольной фразы, он не сможет воспользоваться биткоинами, отправленными на этот адрес.
Атака может быть проведена удалённо и хорошо масштабируется. Подробное описание уязвимости.
Модифицированный кошелёк для ПК или мобильного телефона, или хакер, имеющий доступ к USB мог проигнорировать дополнительную парольную фразу пользователя и использовать специально созданную фразу, чтобы инициализировать ещё один Биткоин-кошелёк на устройстве пользователя. Ничего не подозревающий пользователь может создать новые адреса и отправить на них деньги, но не зная точной парольной фразы, он не сможет воспользоваться биткоинами, отправленными на этот адрес.
Атака может быть проведена удалённо и хорошо масштабируется. Подробное описание уязвимости.
benma’s blog
A ransom attack on Trezor’s and KeepKey’s passphrase handling
tl;dr:
Forwarded from FSCP
Fintech-250-2020-vf5-9_2_20.png
539.3 KB
The Fintech 250: The Top Fintech Companies Of 2020 - CB Insights Research
https://www.cbinsights.com/research/report/fintech-250-startups-most-promising/
https://www.cbinsights.com/research/report/fintech-250-startups-most-promising/