ББ-082: Алекс Скиданов (NEAR) о шардинге в блокчейнах и спортивном программировании

https://basicblockradio.com/e082/

✅✅✅
Продолжаем долбить смарт-контракты. Хочу сделать целую подборку постов на эту тему.☺️

Часть 1. Введение в смарт-контракты для чайников.
⬇️⬇️⬇️
https://news.1rj.ru/str/CryptoBotan/725

Часть 2. Недостатки смарт-контрактов и его составные части.
⬇️⬇️⬇️
Как и все вокруг, имеющее перспективы, смарт-контракты имеют свои недостатки.

1) Отсутствие регулирования.

Тут думаю и так понятно, разжевывать не стоит.

2) Отсутствие функциональной гибкости.

По-крайней мере на данном этапе развитии. При использовании традиционных соглашений всегда есть возможность договориться или изменить его условия, но при использовании смарт-контрактов реализовать такие изменения в ходе его исполнения затруднительно.

3) Затраты на разработку

Процесс создания смарт-контракта является сложным, и чем больше условий и аспектов, которые должен отслеживать контракт (состояние товара в процессе транспортировки, таможенные действия и т.п.), тем сложнее их описать и учесть на момент заключения
подобного договора.

4) Человеческий фактор

Смарт-контракт в своей основе имеет программный код, который из-за допущенных ошибок на стадии его написания (программирования) может функционировать некорректно, что, в свою очередь, может привести к некорректному исполнению условий смартконтракта или возникновению условий для совершения мошеннических действий.

🌴🌴🌴

Сегодня крипторынок предлагает разработку смарт-контрактов для Ethereum, Hyperledger Fabric, Cardano, NEO и других блокчейн платформ. Кто не знал, но и существует разработка смарт-контрактов и для биткоина, но он не содержит маркеров состояний и не дает программистам свободу действий.

Ethereum - самая популярная платформа для создания децентрализованных онлайн-сервисов на базе блокчейна (децентрализованных приложений), работающих на базе умных контрактов.

В 2014 году для записи кода смарт-контрактов Ethereum был спроектирован специальный язык программирования Solidity. Это один из четырех языков (среди Serpent, LLL и Mutan), спроектированных для трансляции в байт код виртуальной машины Ethereum.

Объем смарт-контракта определяется количеством строк с записями. Чем сложней условия, тем больше строк в программном коде. Готовый код смарт-контракта транслируется в байт-код виртуальной машины Ethereum, приводящей контракт в исполнение. По мере выполнения условий контракта компьютеры и узлы блокчейна обновляют регистр.

На примере организации первичного выпуска токенов приведу основные составляющие смарт-контракта

Структура основной части кода представляет собой иерархию контрактов, прописывающих тот или иной завершенный функциональный цикл, и состоит из ключевых элементов:

1) Owned

Контракт должен знать своего владельца и именно за это отвечает контракт «owned».

2) Crowdsale

Этот контракт содержит информацию о сборе средств и распределении токенов. Важно, что этот контракт должен содержать следующие элементы, которые являются обязательной частью стандарта ERC20:

- Общее количество токенов, выпущенных смарт-контрактом;

- Информация о балансах всех держателей токенов;

- Событие Transfer, которое должно испускаться смартконтрактом при каждой операции перемещения токенов между держателями токенов.

- Функция fallback отвечает за порядок действий в случае поступления эфиров на счет смарт-контракта. Она вызывается каждый раз, когда эфир поступает на адрес нашего смартконтракта.

3) EasyToken

Этот контракт фиксирует полное и сокращенное название токена, определяет его делимость или неделимость. Функция «transfer» в этом контракте, которая также является частью стандарта ERC20 и позволяет кошелькам пользователей осуществлять передачу токенов друг другу, переводить их на биржу и выводить их с нее.

Далее регистрируются прочие условия смарт-контракта (срок проведения ICO, softcap и hardcap и так далее). Но важно не утяжелять конструкцию кода без необходимости, так как чем больше данных, тем выше вероятность допущения ошибки.

#теориизаговора

Возможно Джастин Сан в бегах от китайского уголовного преследования ? И это часть большей игры между Штатами и Китаем . В этом случае, если он попросит убежища в штатах - ничего хорошего для криптовалютного рынка это не принесет. SEC и прочие закроют глаза на его схемы - в обмен на нужную информацию и действия.

Прав я или нет предлгаю обсудить это в нашем чате.

ГАПОН ИЗ ПАЛЕСТИНЫ

Вот и на что тебе это надо ? Или сформулируем вопрос по другому, сколько тебе за это заплатили ?

Рождение, или даже простое обсуждение, теоретического запуска Палестиной собственной криптовалюты, даст возможность, обоснованно и законно, запрещать использование и владение криптовалютой вообще (это при самом плохом раскладе событий)

Я уверен что подобные организации пользуются уже существующими криптовалютами. Не нанося вред этому рынку вообще. Также недавние исследования показали что лидер на этом рынке все таки пока - американский доллар.

Такое заявление просто то так не появилось. Оно сыграет на руку многим "запретителям"

https://news.1rj.ru/str/anycoin/7794

BUSTED ?

Ну вот еще и глава президентской кампании Макафи 2020 Роб Бенедикт Хуан Мария Лоджия-Рамирез. сообщил что его арестовали.

В твиттере самого Маккафи, он отписал, что последний раз он с ним разговаривал, когда яхта Маккафи была пришвартована, но разговор с ним жестко прервали представители правительства отняв у него телефон. Еще он сообщил, что Маккафи (во время задержания наверное - он не уточнил) не дают даже сигарет, чтобы покурить.

Если Маккафи не выйдет в определенное время на связь, то обещают слив компромата "на те самые власти" уточнил Лоджия-Рамирез.

От себя добавлю, что есть логические предпосылки ведущие к тому, что Сатоши Накомото это один из сотрудников , работавший в компании Макафи. Версия наша, у нас есть имя и аргументация, но оглашать ее время не пришло 😁 (Это только версия, не стоит ее заплевывать, она достойна существования как и множество других). И то что правительственные структуры с самого начала стояли у истоков биткоина.

В любом случае, Маккафи один из старейших представителей криптопространства, и компромат у него может быть очень серьезный. Вся индустрия может не слабо содрогнутся.

https://twitter.com/officialmcafee/status/1153729707160068096

Среда! 1₽ = 163シ Смотрите и слушайте @satoshi.fm https://youtu.be/DgnUUr5KMqk

​​✅✅✅
Как и обещал, пишу про уязвимости и ошибки в истории существования смарт-контрактов. Этот блок я сделаю в нескольких подчастях. Так как интересной и полезной информации довольно много.

Полетели🚀

Часть 3.1. Уязвимости и ошибки в истории смарт-контрактов
⬇️⬇️⬇️
Вот какие ошибки считаются самыми популярными и значимыми в истории смарт-контрактов:

1) The DAO 1.0
2) FirePonzi
3) Казино с публичным RNG-сидом
4) Зависли 1100 ETH из-за нехватки газа
5) Игра The King of the Ether
6) 5800 ETH вывели из токенов ERC-20
7) Rubixi

Самыми крупными хищениями стали 30 миллионов долларов из Parity и 53 миллиона долларов из DAO.

Я постараюсь кратко, но в то же время подробно описать эти уязвимости.

Надеюсь я правильно смог все описать, так как не являюсь кодером. Если вдруг я не прав и допустил ошибку, пожалуйста, напишите мне об, чтобы я не вводил в заблуждение своих читателей. Я пытался максимально упростить и объяснить на простом языке.😉

Начну по порядку.

1) Про уязвимость в DAO.

Атаку назвали
- "Повторный вход, Reentrancy"
- Race-To-Empty
- Recursive call vulnerability, (рекурсивный вызов)
- Call to the unknown (призыв к неизвестному).

Любое действие в блокчейне Ethereum выполняется с помощью транзакций: отправка ether с одного аккаунта на другой, создание контракта, обращение к функции контракта. Причем инициировать транзакции могут только внешние аккаунты, а контракты могут создавать транзакции только под действием полученных ими транзакций. За каждую транзакцию взимается комиссия, для этого введена специальная единица — gas. Комиссия рассчитывается как произведение цены gas и количества gas.

Проблема кроется в том, что уязвимый контракт совершает вызов к другому контракту, при этом внешний контракт может делать ответный вызов функций уязвимого контракта внутри начального вызова.

Все дело в функции "withdraw".

Функция «withdraw» имеет модификатор «onlyOwner», т.е. может быть вызвана только владельцем смартконтракта. Единственное, что она делает – переводит весь баланс смартконтракта на адрес владельца смартконтракта.

Почему назвали повторный вход?

Контракт жертвы выполняет функцию для отправки ETH во вредоносный контракт до обновления баланса вредоносного контракта.

В мошенническом контракте есть функция возврата fallback(), которая принимает средства, а затем возвращает их обратно в функцию withdraw(). Эта функция необходима, если нужно, чтобы контракт получал эфир.

Это второе исполнение инициирует перевод средств, ведь баланс вредоносного контракта по-прежнему не обновлялся с момента первого вывода. В результате вредоносный контракт во второй раз успешно отменяет весь баланс.

Рекурсивный вызов удается выполнить только один раз; нужные нам балансы в итоге ставятся в 0, и на этом все заканчивается. Однако атакующий смог повторить эту операцию как минимум раз 50.

Если адрес является смарт-контрактом, платеж вызовет резервную функцию fallback () с тем, что осталось от транзакционного газа.

Таким образом, пользователь получит в два раза больше своего баланса из контракта.

Безопаснее было перевести токены при помощи функции transfer(), которое должно испускаться смартконтрактом при каждой операции перемещения токенов между держателями токенов. Но если все же необходимо использовать вызов аккаунта, то нужно было сначала обновить баланс аккаунта, а затем уже совершать вызов.

Самое интересное, что баг в коде был не один. Именно совокупность этих багов и помогла хакеру украсть так много. Ошибка стала результатом плохого программирования, и вероятно типографской ошибки в коде.

Основные векторы атак на ICO👣

Интересная последовательность событий:
1. Появляется биткойн и прочие анонимные криптовалюты. Регуляторы и власти по всему миру немного напрягаются, но не слишком: обороты пока копеечные. Тем не менее, местами криптовалюты запрещают.
2. Фейсбук объявляет свою Либру, и вот тут власти уже напрягаются сильнее: масштаб ФБ таков, что все успокаивающие заявления о законопослушности не очень успокаивают.
3. Вызванные в Конгресс топы Фейсбука заявляют, что если им не дадут сделать глобальную криптовалюту, то это сделает Китай — и Америка упустит лидерство. Все крепко задумываются.
4. Китайцы — и вот тут отличие — подхватывают тему и объявляют, что срочно и активно займутся большой криптовалютой, НО! - займётся ей центробанк, а не частные компании.
И вот теперь интересен следующий ход. Похоже, что в западном мире у правительственных структур просто нет технологического ресурса для такого проекта ;) Посмотрим, как они выкрутятся
Или же победит Цукерберг ;))
https://technode.com/2019/07/23/china-fast-tracks-development-of-national-digital-currency-in-response-to-libra/

Про Джастина Сана.

После перевода разнообразными переводчиками исходной статьи на китайском, о том что Джастину Сану запретили выезд и против него завели дело - выяснилось, что в оригинальной статье написано скорее "рекомендовали органам подать дело", а не то что именно завели. Также там написано, что именно факт обеда с Баффетом привлек к нему внимание , а до этого китайские регуляторные органы, в принципе не обращали на него внимания.

PS: И вообще - его зовут Сунь Юйчень 😁

https://finance.sina.com.cn/blockchain/2019-07-23/doc-ihytcerm5770036.shtml

Бодрого срединедельного вечерочка!

Так как обсуждать посадки китайского дитя солнышка и съехавшего с катушек старика, которого то ли ЦРУ прижало, то ли он раньше времени решил поучаствовать во флэшмобе "Бермудский треугольник нас всех не поглотит" и его, наконец-то, забрали владельцы канала РЕН-ТВ к себе на побывку, а также прочую желтизну у меня нет никакого желания, то перейдём к остаткам технологии, которая варится где-то там в собственном соку, отдельно от спекулятивно-манипулятивных помешиваний чана с монетами местным колдуном.

Куда ж без сизой новсти в ежедневном дейджесте? Это как новый мем про "зону 51" не обсудить или фотку, обработонную в FaceApp новым фильтром в инсте забыть запостить. Binance подрубил API к маржиналке. Аллилуя для всех ботодрочеров. Реально полезная штука. Короче, всячески одобряю! #гдемобильнаямаржиналкаска

Наша непостоянная рубрика "Новости давно забытых верихаёв":

- Golem апдейтнул свой Roadmap. Если ты не помнишь, в чём там суть, то посоны делали мировой супер компьютер, которому ты мог завещать мощности своего второго атлона. Обещают доделать человечский интерфейс для работы с суперкомпьютером сделать и другие плюшки, чтобы наконец-то это хоть кому-то понадобилось. Всё ещё тешу себя надеждой, что ребята просто опередили своё время.

- Lisk релизнул Core клиент 2.0.0, построенный на собственном SDK 2.0.0, что вряд ли поднимет цену в х2.0.0. раз. Единственно что, 23го августа необходимо проапгрейдить ноды до этой версии, чтобы нормально взаимодействовать с сетью...если ты по какой неведомой мне причине взаимодействуешь с этой сетью. Кто вообще юзает LIsk? А там, кстати, DPoS прямо по заветам Денчика.

Ну а главная техно-новость дня: Bitcoin SV проапгрейдил протокол до 2х гигабайтных блоков. Следующий апгрейд в Феврале 2020го сделает блоки в сети, согласно протоколу, безразмерными. Сегодня вот даже 148Мб блок смайнили. Это значит, что каждый майнер сам будет решать, блок какого размера майнить. Хоть сто тыщ мильёнов гигабайт, примут всё. Только вот интересно, какие там теперь нынче требования к нодам и storage? Почему это достаточно хреновая идея, почему это значительно не ускорит работу сети и к каким последствиям это может привести? Я думаю, мы обсудим с тобой это, когда я наконец-то рожу для тебя своё мнение по BloxRoute и Marlin. Ну а пока Крейг хоть чем-то может скрасить своё разочарование от размера собственной PC.

Листинги дня:
- CRO на Bithamb. Очень рад за Crypto.com;
- Ravencoin на Bitmax. Это не тот, что претендует на листинг на Binance, а тот что уже там;
- GT, совершенно неожиданно как результаты выборов в ГосДуму, выиграл голосование на FastTrack и теперь разместиться на Huobi.
- Lition на Binance DEX, также на DEX попросился Matic.

Батя стучится в 9500, а это значит, что на подходе наш любимое новое альтдно. В целом сижу спокойно, не рыпаюсь. Только вот любимых технических новостей маловато. Пойду тогда новиночки, стремящиеся на рынок поизучаю. Будет что-то интересное - обязательно поделюсь!

С полными сумками BNB,
@CryptoLamer

Monero RandomX

Monero Outrich сделали транскрипцию и перевод на руский, на мой взгляд самого интересного видео с Monerocon 2019 - о новом протоколе майнинга RandomX который в скором времени будет внедрен в Monero. Протокол ориентирован в основном на майнинг с помощью ЦПУ

Докладчик - Говард Чу,

Перевод - по ссылке.
⬇️⬇️⬇️⬇️

https://xmr.ru/threads/1001/

Видео с докладом и слайдами на английском.
⬇️⬇️⬇️⬇️

https://www.youtube.com/watch?v=4Hkd-n1W_e4&t=941s

⚡️⚡️⚡️
ЦЕПЬ БИТКОИН SV - ПОСЛЕ ХАРДФОРКА ПОВЕЛА СЕБЯ СТРАННО.
РЕКОМЕНДУЮ НЕ СОВЕРШАТЬ НИКАКИХ ПЕРЕВОДОВ В НЕЙ,

По сообщению Bitmex Research, после того как хардфорк успешно совершился произошло следующее:

Цепь Bitcoin SV разделилась на две части:
* Запланированный хардфорк произошел на блоке 592,590
* Блок, намайненый по новым правилам, - 592 605 .
* Появился еще один блок который смайнен был по старым правилам - 592 605

Далее Bitmex Research сообщают следующее.

Ситуация становится еще более странной.
Наш обновленный узел Bitcoin SV 0.2.1 сообщает о наличии непроверенной ветки меньшей сложности с количеством блоков - 592 747, это на 140 блоков длинее основной цепи..

Следующий пост сообщал что эта цепь блоков - это блокчейн Bitcoin Cash. (!!!????) По какой то непонятной причине, нода Bitcoin SV его приняла и подтвердила.

На скриншоте состояние двух разных версий нод Bitcoin SV в лаборатории Bitmex Research на момент этого поста (!!!!). Явно видно две цепи с разной длиной и сложностью

1₽ = 156シ Смотри @satoshi_fm https://www.youtube.com/watch?v=iGx5aCmsW6w

​​✅✅✅
Часть 3.1. Про уязвимость в DAO.
⬇️⬇️⬇️
https://news.1rj.ru/str/CryptoBotan/730

Часть 3.2. Критическая уязвимость в multisig кошельке Parity
⬇️⬇️⬇️

В 2017 году в кошельке Parity была найдена уязвимость, через использование которой было похищено порядка $30 миллионов. В результате взлома пострадали все пользователи, имевшие дело с кошельками с мультиподписью.

Интересно, что почти сразу после обнаружения взлома, группа энтузиастов, называющих себя The White Hat Group, воспользовалась тем же эксплоитом, чтобы спасти деньги пользователей, переведя их на неподверженный багу кошелек. Суммарно насчитывалось 596 уязвимых кошельков, и основной удар злоумышленников пришелся на три из них. Среди них был кошелек блокчейн-стартапа Aeternity.

Проблема возникла в результате ошибки в отдельном контракте с мультиподписью известном как wallet.sol.

Если вы используете адреса с мультиподписью, то вам доступны три секретных ключа, и для того, чтобы иметь доступ к своим средствам, вам нужны любые два из них. Теоретически, таким же образом от вас может требоваться один из трех, пяти из пяти или шесть из одиннадцати адресов, просто два из трех – наиболее оптимальное сочетание.

Функция initWallet() в коде, позволяющая определить владельца кошелька, оказалась публичной, и её мог вызвать любой человек. После переопределения владельца оставалось только перевести деньги.

Взломщик отправил в каждый пострадавший контракт:

- одну транзакцию содержащую вызов функции initWallet, которая обеспечивала ему исключительное право на владение кошельком с мультиподписью

- вторую транзакцию, которая позволяла перевести все хранящиеся на этом кошельке средства на нужный адрес.

Из-за устройства MultiSig-кошельков Parity, кошелек перенаправляет все вызовы на другой контракт — контракт библиотеки. В библиотеке и «реализована вся функциональность» контракта, что позволяет не писать отдельный код для каждого кошелька.

Метод initWallet, отвечающий за инициализацию (подготовку к использованию) кошелька, был общедоступен.

«Предполагается, что метод будет вызываться только один раз во время создания контракта кошелька. При заведении нового кошелька, транзакция отправляется в Ethereum, где написано "Заведи новый кошелек, который ссылается на эту библиотеку", и автоматически в момент создания контракта кошелька срабатывает функция initWallet в библиотеке, которая и назначает владельца этого кошелька»

Никаких механизмов для проверки того, что этот процесс выполняется только один раз, предусмотрено не было. Любой пользователь мог запустить инициализацию (initWallet) повторно и стать владельцем кошелька.

Parity признали, что взлом стал возможен именно из-за этой ошибки в коде:

«Баг находился в двух крайне чувствительных функциях, разработанных для установки кошельков с мультиподписями в ПО кошелька Parity. Функции должны были быть защищены так, чтобы они могли использоваться только в одном случае — при создании контракта. Однако они были не полностью защищены, что позволило хакеру произвольно переустановить параметры владельца и использования».

Дальше еще интереснее...

На следующий день после атаки команда Parity опубликовала новую версию кода. Но и в ней тут же была найдена уязвимость, чем и воспользовался один из разработчиков, не являвшемся членом команды.

Проблема заключалась в некорректной инициализации контракта библиотеки, из-за чего любой пользователь мог стать его владельцем и уничтожить его. То есть по сути, контракт был уничтожен. Пользователь уничтожил код библиотеки, что в свою очередь сделало все контракты с мультиподписями неиспользуемыми и заморозило средства, поскольку все функции для изменения состояния находилась внутри библиотеки. В результате держатели этих кошельков потеряли возможность выводить токены. Замороженными оказались 513,744 эфира.

Было много предложений для разморозки средств. Вот ссылочка, кому интересно, что это были за предложения. А пока, средства все еще заморожены...Все работают над проблемой масштабируемости сети Ethereum.

Возможность для владельцев macOS и Linux

Сегодня Coda Protocol открыли поощрительную программу, где любой желающий может заработать себе Testnet-очки. Пока что непонятно как будут использоваться эти очки в будущем, но если посмотреть на похожий опыт у других серьезных команд, то можно рассчитывать на аллокацию или аирдроп.

Для тех, кто в танке, Coda – это один из самых интересных проектов этого года, и иными способами попасть в него будет сложнее. В разработку проинвестировали такие фонды как Coinbase Ventures, Polychain, и несколько управляющих из Coinbase лично. Вся информация открыта.

Никаких рефссылок и шилинга в акции не предусмотрено, моя задача лишь предупредить. Участников пока что очень мало. Очки можно получить за отправку бесплатной транзакции в Testnet-клиенте (Windows еще не поддерживается), а также за активность в чате Discord. Ссылки для старта:
1. Overview
2. Getting Started

🐋 @crypto_kosatka

​​💩💩💩
Как происходят атаки на организаторов ICO.
⬇️⬇️⬇️
В ряде проектов были продемонстрированы возможности хищения электронной почты организатора ICO (запрашивалось восстановление пароля, а затем происходила его смена). Информация об адресах электронной почты сотрудников доступна в поисковых системах; кроме того, практически на каждом веб-сайте ICO приводится список сотрудников (часто с фотографиями), благодаря чему можно без труда найти конкретного человека, например CEO компании, в социальных сетях.

Информации из социальных сетей достаточно, чтобы определить логин электронной почты, а затем восстановить от нее пароль, угадав ответы на контрольные вопросы. Даже если для электронной почты настроена двухфакторная аутентификация и для восстановления пароля требуется СМС-подтверждение, это тоже не является достаточной защитой. В России для всех основных сотовых операторов на черном рынке киберпреступники могут купить детализацию входящих СМС-сообщений для любого номера телефона.

В случае реализации атаки и получения доступа к электронной почте злоумышленник может писать письма от имени организаторов (например, об изменении адреса сайта или кошелька для сбора инвестиций), а также восстанавливать пароли от различных сервисов и социальных сетей, которые зарегистрированы на эту почту.

Восстановление пароля от домена или хостинга позволяет киберпреступникам получить над ними полный контроль, после чего злоумышленники, например, могут подменить на сайте адрес кошелька на свой и получать деньги инвесторов.

Предположительно так злоумышленникам удалось подменить адрес Ethereum-кошелька в атаке на Coindash.io, в результате чего были потеряны 7 млн долл. США.

Сегодня Джастин Сан (СЕО TRON и BitTorrent) опубликовал письмо на Weibo на китайском языке, в котором говорится, что он «искренне извиняется перед общественностью, СМИ, чиновниками и регулирующими органами» за его чрезмерные маркетинговые действия, особенно в связи с недавней публикацией очень ожидаемого благотворительного ланча с инвестором-миллиардером Уорреном Баффетом.

«Я собирался пообедать с Баффетом из-за моего восхищения им и моего энтузиазма по поводу благотворительности. Это было просто, но и с личным интересом, чтобы продвигать индустрию блокчейна и мой проект. Но мои незрелые, наивные и импульсивные действия превратили его в неконтролируемую и провальную рекламную шумиху и привели к значительному ряду неожиданных последствий», - написал Джастин.

Кроме того, Джастин написал в письме, что теперь он минимизирует свое появление на публике и уменьшит медийное продвижение своих проектов. Все свои силы он сосредоточит на развитие технологий.

PS: Жалко только что у Баффета из одного кармана идут деньги на благотворительность, а из другого возможно на какую-то войну. Короче цирк, они ничего не делают прото так, даже в фильме про Баффета, он там покупает завтрак в Макдональдсе, я верю что он покумает, но не верю что он это кушает, это всё реклама для народа. Точно так же и Джастин пиарил проект пока мы медленно спускались, ну а теперь будет капитуляция и можно отдохнуть. Потом, когда Трон найдёт своё дно, мы просто будем слышать кучу новостей про новые партнёрства Tron с крутыми проектами разных индустрий, и будет простой рост на котором можно тупо молчать.

ЗАБЫЛ СВОЕ МЕСТО

Заигрался Сунь Юйчень(Джастин Сан), видать забыл, какой страны он гражданин, ну ему и напомнили. КПК и китайским контролирующим органам стоило лишь чуть чуть погрозить пальцем, и вот уже, как перед строем пионеров Сунь, слезно кается. 😁

Думаю в Китае весь криптовалютный бизнес так, и большинство новоявленных миллионеров от криптовалюты - лишь "говорящие головы" за которыми стоят совсем другие люди, с государственным подходом к делу . Пока ты выкачиваешь деньги из тупых белых, в пользу Китая, то можешь себе кое что позволить, что простому китайцу не доступно.
Да и имидж свободного успешного миллиардера надо перед "партнерами" держать. Но как только ты позволишь себе самостоятельные действия, то тебе напомнят кто ты такой, и откуда тебя взяли.

Прекрасная иллюстрация к отношениям государства и криптовалютных бизнесов в Китае. И к тому кто реально управляет этим всем в Китае.
К этой теме можно также вспомнить мои рассуждения о предполагаемой господдержке Bitmain китайским руководством

https://news.1rj.ru/str/Age_of_Crypt/1597