Так же принимаю заявки на сейл Fuel Partner Community 1 Sale - Whitelist Sale
https://app.impossible.finance/launchpad/project/151/sale/855
Если пишите в ЛС - сразу указывайте на какой сейл ваши кошельки
📟 Прилетело из @n4z4v0d
https://app.impossible.finance/launchpad/project/151/sale/855
Если пишите в ЛС - сразу указывайте на какой сейл ваши кошельки
📟 Прилетело из @n4z4v0d
Про подготовку к аудиту
Проведение максимально эффективного аудита ложится на плечи не только самого аудитора, но и команды, которая должна сделать все, чтобы дать аудитору максимум полезной информации. Я уже не раз писал об этом, и хочу поднять эту тему еще раз в ключе одного из конкурсов, который проходит в данную минуту.
Пару дней назад начался конкурс для протокола SecondSwap. Это единственный конкурс на моей памяти, который переносился 4 раза! Изначально он должен был запуститься 24 ноября, потом его перенесли на 29, потом на 5 декабря, потом на 9!
Мне были очень интересны причины этого. И после старта они стали понятны. Подготовка к конкурсу просто ужасная. Пошли по порядку:
1. Отсутствие документации. Кроме как описания протокола на два абзаца и быстро сделанной схемы контрактов больше ничего нет. По ссылке на сайте проекта находится простой лендинг, без дополнительных ссылок на документацию или хотя бы на whitepaper протокола.
Да, аудитору, в целом, достаточно кода для хорошей проверки. При этом с подробной документацией он может сравнить "задумку" разработчиков с фактической реализацией, найти несоответствия или подсказать лучшие паттерны. Довольно часто в отчетах я встречал High/Med баги с ссылкой на формулировки в документации протокола.
2. Протокол заказывал аудит в другой компании, но к его началу аудиторам не показали отчет. Многие вышли из конкурса, так как по правилам все находки, даже acknowledged, уже не валидны для данного конкурса. Т.е. аудитор мог подать репорт, не зная, что в отчете уже описан этот баг и его бы не засчитали. Другими словами, это просто потраченное время для аудитора с нулем пользы для протокола.
И только вчера вечером администраторы платформы написали, что отчет вообще не будет показан аудиторам, но схожие баги все таки будут засчитаны. Но это полная хрень, как для аудиторов, так и для протокола.
3. Много рабочих комментариев от разработчиков по проблемам из аудиторского отчета, который не будет показан. Т.е. есть функция, в которой описан потенциальный баг: в одном случае он исправлен, в другом может быть нет, так как acknowledged. Это очень сильно сбивает с процесса.
Комментарии к коду при аудите должны быть чистыми и выверенными, которые помогут аудитору понять смысл function flow. Именно поэтому нужно фиксировать отдельный репо для аудита, а рабочие заметки держать у себя.
4. Связь с командой. В первые дни команда вообще не появлялась в чате. Все вопросы аудиторов игнорировались. И только со вчерашнего вечера пошли первые отчеты. Это тоже в корне не правильный подход.
По идее, команда должна выделять одного-двух человек, которые будут ответственны за коммуникацию и ответы на вопросы. Люди читают "жопой", и многим проще задать вопрос в чате, даже самый банальный, чем пытаться понять документацию.
Протоколу нужно хорошо подготовиться к аудиту: соло, от компании или конкурсу. Это напрямую влияет на ваши расходы сейчас и в будущем, и на безопасность протокола в целом!
Вот есть отличный гайд о подготовке протокола к аудиту:
https://auditprofile.xyz/plan.php
Если хотите нанять аудитора, то убедитесь, что соответствуете требованиям.
#audit
📟 Прилетело из @solidityset
Проведение максимально эффективного аудита ложится на плечи не только самого аудитора, но и команды, которая должна сделать все, чтобы дать аудитору максимум полезной информации. Я уже не раз писал об этом, и хочу поднять эту тему еще раз в ключе одного из конкурсов, который проходит в данную минуту.
Пару дней назад начался конкурс для протокола SecondSwap. Это единственный конкурс на моей памяти, который переносился 4 раза! Изначально он должен был запуститься 24 ноября, потом его перенесли на 29, потом на 5 декабря, потом на 9!
Мне были очень интересны причины этого. И после старта они стали понятны. Подготовка к конкурсу просто ужасная. Пошли по порядку:
1. Отсутствие документации. Кроме как описания протокола на два абзаца и быстро сделанной схемы контрактов больше ничего нет. По ссылке на сайте проекта находится простой лендинг, без дополнительных ссылок на документацию или хотя бы на whitepaper протокола.
Да, аудитору, в целом, достаточно кода для хорошей проверки. При этом с подробной документацией он может сравнить "задумку" разработчиков с фактической реализацией, найти несоответствия или подсказать лучшие паттерны. Довольно часто в отчетах я встречал High/Med баги с ссылкой на формулировки в документации протокола.
2. Протокол заказывал аудит в другой компании, но к его началу аудиторам не показали отчет. Многие вышли из конкурса, так как по правилам все находки, даже acknowledged, уже не валидны для данного конкурса. Т.е. аудитор мог подать репорт, не зная, что в отчете уже описан этот баг и его бы не засчитали. Другими словами, это просто потраченное время для аудитора с нулем пользы для протокола.
И только вчера вечером администраторы платформы написали, что отчет вообще не будет показан аудиторам, но схожие баги все таки будут засчитаны. Но это полная хрень, как для аудиторов, так и для протокола.
3. Много рабочих комментариев от разработчиков по проблемам из аудиторского отчета, который не будет показан. Т.е. есть функция, в которой описан потенциальный баг: в одном случае он исправлен, в другом может быть нет, так как acknowledged. Это очень сильно сбивает с процесса.
Комментарии к коду при аудите должны быть чистыми и выверенными, которые помогут аудитору понять смысл function flow. Именно поэтому нужно фиксировать отдельный репо для аудита, а рабочие заметки держать у себя.
4. Связь с командой. В первые дни команда вообще не появлялась в чате. Все вопросы аудиторов игнорировались. И только со вчерашнего вечера пошли первые отчеты. Это тоже в корне не правильный подход.
По идее, команда должна выделять одного-двух человек, которые будут ответственны за коммуникацию и ответы на вопросы. Люди читают "жопой", и многим проще задать вопрос в чате, даже самый банальный, чем пытаться понять документацию.
Протоколу нужно хорошо подготовиться к аудиту: соло, от компании или конкурсу. Это напрямую влияет на ваши расходы сейчас и в будущем, и на безопасность протокола в целом!
Вот есть отличный гайд о подготовке протокола к аудиту:
https://auditprofile.xyz/plan.php
Если хотите нанять аудитора, то убедитесь, что соответствуете требованиям.
#audit
📟 Прилетело из @solidityset
This media is not supported in your browser
VIEW IN TELEGRAM
По не малочисленным просьбам, пришлось факнуть еще одну игру от Подвала, за которою полагается 175xp, что по текущему, не особо рабочему лидерборду место 30к, как пофиксят, думаю, до 100к мы точно будем + поинты за рефов, и стрики...
Софт ультимативно проходит ВСЕ 32LVL и даже не стесняется.
Время для отработки хватает, XP фармятся не зависимо от Сезонов.
Сейчас вы можете купить оба софта, и получить сладенькую цену за комплект.
(кто покупал\интересовался dot.fan раньше, пишите, тоже не обижу)
Да прибудет с нами удача бычки!🫡
Чат лучших криптоигроков - тык
Ультимативное обучение BAS - тык
📟 Прилетело из @hashvers
Please open Telegram to view this post
VIEW IN TELEGRAM
Не хотите покормить
Наверное уже в 5и если не больше проектах за последние года, игры 2048 пострадали от моих рейдов.
Проведя высокоинтеллектуальною беседу с модератором в дискорде, стало понятно, что за то, что мы будем играть в нее и платить за каждую попытку 0,0005 ETH, мы получим наш скор на основании которого, нам должны отсыпать BP на ход ноги.
В связи с выше сказанным - встречайте:
УЛЬТИМАТИВНЫЙ 2048 PLAYER
(играет в 2048 через консольку и даже не стесняется)
Инструкция к отработке:
1) Бридж 0,0005 ETH в B3
2) Открыть игру 2048 через Подвал
3) Закинуть
4) Оплатить игру когда попросит и подтверждать прогрес
5) Радоваться🎉
Не думаю что поинты будут стакаться с игры в игру, потому думаю одной платной игры хватит чтобы на что-то претендовать.
Бойся но делай!🫡
Чат лучших криптоигроков - тык
Ультимативное обучение BAS - тык
📟 Прилетело из @hashvers
Please open Telegram to view this post
VIEW IN TELEGRAM
Бычка с нами
За последние 5 дней я обработал больше информации, чем за предыдущие 2 года. Темпы оценки проектов и принятия решений просто невероятные. В такие моменты очень спасают качественные инфополя, которые нужно было нарабатывать эти 2 года. На бычке важно доверять людям и их идеям, чтобы быстро и без раздумий кидать деньги куда надо, через пару часов забирать больше в несколько раз.
Если у вас нет таких инфополей или вы в них не уверены, будьте аккуратны с выбором проектов, темок и схемок. На эйфории и в запаре можно вляпаться в говно, которое ваш любимый канал прорекламирует за хорошую плату (а сейчас очень хорошую). Я не сижу в публичных чатах, оставил только 5 лучших приваток (из пары пришлось выйти или закинуть в архив и не открывать).
За кем слежу:
@defigencapital — пояснения излишни
@rekt_zone — принес нфтшку от Pyth на паблик стадии, сейчас где-то иксов 5-7
@b1lm0 — в его приватке состою. Думает своей головой, опытный спекулянт. Приносит идеи на иксы, но надо делать DYOR, т.к. в канале они не расписаны
@l3xdaily — очень скилловый и умный чел. Делайте как он и спина болеть не будет. Состою в его приватке, оттуда беру токены под фарм метеоры
Каждому из этих людей благодарен за доступ к полезной информации и хорошие темки. Скорее всего, кого-то забыл, если что, не обижайтесь🥰
Сейчас концентрируюсь на fuel и идиях вокруг этого. Ребята либо всех хотят обмануть, либо запустить ICO сезон. Anyway i'm all in.
Всем удачи, не ректуйтесь и не делайте глупостей на фомо. Lifechange у каждого будет маячить под ногами ближайшие пол года, надо не полениться и подобрать.
📟 Прилетело из @findmeonchain
За последние 5 дней я обработал больше информации, чем за предыдущие 2 года. Темпы оценки проектов и принятия решений просто невероятные. В такие моменты очень спасают качественные инфополя, которые нужно было нарабатывать эти 2 года. На бычке важно доверять людям и их идеям, чтобы быстро и без раздумий кидать деньги куда надо, через пару часов забирать больше в несколько раз.
Если у вас нет таких инфополей или вы в них не уверены, будьте аккуратны с выбором проектов, темок и схемок. На эйфории и в запаре можно вляпаться в говно, которое ваш любимый канал прорекламирует за хорошую плату (а сейчас очень хорошую). Я не сижу в публичных чатах, оставил только 5 лучших приваток (из пары пришлось выйти или закинуть в архив и не открывать).
За кем слежу:
@defigencapital — пояснения излишни
@rekt_zone — принес нфтшку от Pyth на паблик стадии, сейчас где-то иксов 5-7
@b1lm0 — в его приватке состою. Думает своей головой, опытный спекулянт. Приносит идеи на иксы, но надо делать DYOR, т.к. в канале они не расписаны
@l3xdaily — очень скилловый и умный чел. Делайте как он и спина болеть не будет. Состою в его приватке, оттуда беру токены под фарм метеоры
Каждому из этих людей благодарен за доступ к полезной информации и хорошие темки. Скорее всего, кого-то забыл, если что, не обижайтесь
Сейчас концентрируюсь на fuel и идиях вокруг этого. Ребята либо всех хотят обмануть, либо запустить ICO сезон. Anyway i'm all in.
Всем удачи, не ректуйтесь и не делайте глупостей на фомо. Lifechange у каждого будет маячить под ногами ближайшие пол года, надо не полениться и подобрать.
📟 Прилетело из @findmeonchain
Please open Telegram to view this post
VIEW IN TELEGRAM
Кто Garbage Collector-ом пользовался активно, чекайте одос. Токены раздают, в скрипте он приоритетным стоял
https://app.odos.xyz/activity
Мне копейки какие-то накинули (1800) на мейн по приколу видимо)
КРИТЕРИИ:
📟 Прилетело из @findmeonchain
https://app.odos.xyz/activity
Мне копейки какие-то накинули (1800) на мейн по приколу видимо)
КРИТЕРИИ:
A minimum of at least $100 traded and at least 3 unique days of trading over t is applied to filter out smaller trades. This results in 494,278 addresses being incentivized, removing Sybils and wash traders. This cut-off is applied before normalizing is done.
📟 Прилетело из @findmeonchain
Please open Telegram to view this post
VIEW IN TELEGRAM
Дроп холдерам Floki, Token и APE!!!
Можно чекнуть кошель тут, рассылают сами в BSC, в дебанке пишут что Scam TX, но я свапнул и всё норм. Сейчас дроп оценивается в 20$, лично у меня прошли все кошели с минтов APE NFT, супервкусно.
Токен уже торгуется, слить можно на панкейке или через Метамаск
Контракт:
📟 Прилетело из @iliocka
Можно чекнуть кошель тут, рассылают сами в BSC, в дебанке пишут что Scam TX, но я свапнул и всё норм. Сейчас дроп оценивается в 20$, лично у меня прошли все кошели с минтов APE NFT, супервкусно.
Токен уже торгуется, слить можно на панкейке или через Метамаск
Контракт:
0x59E69094398AfbEA632F8Bd63033BdD2443a3Be1
📟 Прилетело из @iliocka
Урок 4 (TypeScript)
TypeScript с нуля до блокчейна (Урок 4) | Типы данных, оператор typeof, аннотации типов в typenoscript
В этом уроке мы познакомимся со всем основными типами данных в JS/TS, разберемся с тем, как пользоваться оператором typeof и разберем основные аннотации типов для структур данных, функций, интерфейсов и отдельных переменных
Ссылка на видео
Методичка в notion: Типы данных
Общая часть:
00:00 - что будем делать
01:45 - основные типы данных
02:15 - тип данных number
03:49 - Infinity, -Infinity, NaN
07:47 - bigint
12:08 - string
14:35 - boolean
14:35 - null, undefined
19:12 - symbol
19:50 - object
23:32 - оператор typeof
Для опытных:
25:11 - array
27:30 - tuple
28:42 - enum
31:05 - any
32:23 - void
33:32 - never
34:34 - unknown
37:12 - literal types
38:24 - union types
39:24 - type aliases
40:31 - interfaces
42:50 - intersection types
45:05 - итоги
SemolinaCode | Chat | YouTube | Arbuzers | HowToCode | Prop
📟 Прилетело из @semolina_code_python
TypeScript с нуля до блокчейна (Урок 4) | Типы данных, оператор typeof, аннотации типов в typenoscript
В этом уроке мы познакомимся со всем основными типами данных в JS/TS, разберемся с тем, как пользоваться оператором typeof и разберем основные аннотации типов для структур данных, функций, интерфейсов и отдельных переменных
Ссылка на видео
Методичка в notion: Типы данных
Общая часть:
00:00 - что будем делать
01:45 - основные типы данных
02:15 - тип данных number
03:49 - Infinity, -Infinity, NaN
07:47 - bigint
12:08 - string
14:35 - boolean
14:35 - null, undefined
19:12 - symbol
19:50 - object
23:32 - оператор typeof
Для опытных:
25:11 - array
27:30 - tuple
28:42 - enum
31:05 - any
32:23 - void
33:32 - never
34:34 - unknown
37:12 - literal types
38:24 - union types
39:24 - type aliases
40:31 - interfaces
42:50 - intersection types
45:05 - итоги
SemolinaCode | Chat | YouTube | Arbuzers | HowToCode | Prop
📟 Прилетело из @semolina_code_python
YouTube
TypeScript с нуля до блокчейна (Урок 4) | Типы данных, оператор typeof, аннотации типов в typenoscript
Канал в телеграм: https://news.1rj.ru/str/semolina_code_python
Чат в телеграм, где помогут с любым вопросом: https://news.1rj.ru/str/python_with_ahillary
Референсы с урока:
Методичка в Notion: https://news.1rj.ru/str/semolina_code_python/107
В этом уроке мы познакомимся со всем основными…
Чат в телеграм, где помогут с любым вопросом: https://news.1rj.ru/str/python_with_ahillary
Референсы с урока:
Методичка в Notion: https://news.1rj.ru/str/semolina_code_python/107
В этом уроке мы познакомимся со всем основными…
Урок 5 (TypeScript)
TypeScript с нуля до блокчейна (Урок 5) | Приведение типов, generics, custom type guards
В уроке рассмотрены основные способы приведения типов в TypeScripts для примитивных типов данных, а также представлены более сложные техники для работы с интерфейсами, классами и массивами. Также в уроке затронута тема дженериков и custom type guards
Ссылка на видео
Методичка в notion: Преобразование типов
Общая часть:
00:00 - что будем делать
00:35 - явное приведение типа
01:29 - создание скрипта для запуска в package.json
03:39 - как работает явное приведение типа
06:59 - альтернативный синтаксис явного приведения типа
09:26 - конвертация через функции
Для опытных:
15:00 - interface casting
18:16 - generics (шаблонные функции) в typenoscript
23:09 - class casting
27:08 - array casting
30:03 - custom type guards
33:14 - итоги
SemolinaCode | Chat | YouTube | Arbuzers | HowToCode | Prop
📟 Прилетело из @semolina_code_python
TypeScript с нуля до блокчейна (Урок 5) | Приведение типов, generics, custom type guards
В уроке рассмотрены основные способы приведения типов в TypeScripts для примитивных типов данных, а также представлены более сложные техники для работы с интерфейсами, классами и массивами. Также в уроке затронута тема дженериков и custom type guards
Ссылка на видео
Методичка в notion: Преобразование типов
Общая часть:
00:00 - что будем делать
00:35 - явное приведение типа
01:29 - создание скрипта для запуска в package.json
03:39 - как работает явное приведение типа
06:59 - альтернативный синтаксис явного приведения типа
09:26 - конвертация через функции
Для опытных:
15:00 - interface casting
18:16 - generics (шаблонные функции) в typenoscript
23:09 - class casting
27:08 - array casting
30:03 - custom type guards
33:14 - итоги
SemolinaCode | Chat | YouTube | Arbuzers | HowToCode | Prop
📟 Прилетело из @semolina_code_python
YouTube
TypeScript с нуля до блокчейна (Урок 5) | Приведение типов, generics, custom type guards
Канал в телеграм: https://news.1rj.ru/str/semolina_code_python
Референсы с урока:
Методичка в Notion: https://news.1rj.ru/str/semolina_code_python/108
В уроке рассмотрены основные способы приведения типов в TypeScripts для примитивных типов данных, а также представлены более…
Референсы с урока:
Методичка в Notion: https://news.1rj.ru/str/semolina_code_python/108
В уроке рассмотрены основные способы приведения типов в TypeScripts для примитивных типов данных, а также представлены более…
Урок 6 (TypeScript)
TypeScript с нуля до блокчейна (Урок 6) | Математические операторы, приоритеты, инкремент/декремент
Ссылка на видео
Методичка в notion: Базовые математические операторы
00:00 - что будем делать
00:40 - основные понятия
02:24 - базовая математика (+, -, *, /, %, **)
03:25 - остаток от деления
05:35 - потеря точности при получении остатка от деления
06:37 - конкатенация строк
07:13 - унарный плюс (приведение к number)
08:19 - приоритеты математических операторов
10:07 - возвращаемое значения оператора присваивания
12:09 - сокращенная арифметика с присваиванием
16:12 - префиксный и постфиксный инкремент и декремент
23:04 - побитовые операторы
24:55 - итоги
SemolinaCode | Chat | YouTube | Arbuzers | HowToCode | Prop
📟 Прилетело из @semolina_code_python
TypeScript с нуля до блокчейна (Урок 6) | Математические операторы, приоритеты, инкремент/декремент
Ссылка на видео
Методичка в notion: Базовые математические операторы
00:00 - что будем делать
00:40 - основные понятия
02:24 - базовая математика (+, -, *, /, %, **)
03:25 - остаток от деления
05:35 - потеря точности при получении остатка от деления
06:37 - конкатенация строк
07:13 - унарный плюс (приведение к number)
08:19 - приоритеты математических операторов
10:07 - возвращаемое значения оператора присваивания
12:09 - сокращенная арифметика с присваиванием
16:12 - префиксный и постфиксный инкремент и декремент
23:04 - побитовые операторы
24:55 - итоги
SemolinaCode | Chat | YouTube | Arbuzers | HowToCode | Prop
📟 Прилетело из @semolina_code_python
YouTube
TypeScript с нуля до блокчейна (Урок 6) | Математические операторы, приоритеты, инкремент/декремент
Канал в телеграм: https://news.1rj.ru/str/semolina_code_python
Референсы с урока:
Методичка в Notion: https://news.1rj.ru/str/semolina_code_python/109
00:00 - что будем делать
00:40 - основные понятия
02:24 - базовая математика (+, -, *, /, %, **)
03:25 - остаток от деления…
Референсы с урока:
Методичка в Notion: https://news.1rj.ru/str/semolina_code_python/109
00:00 - что будем делать
00:40 - основные понятия
02:24 - базовая математика (+, -, *, /, %, **)
03:25 - остаток от деления…
Рано подводить итоги 2024, но я буду рано.
И коротко.
2024 разъебал.
Если говорил в прошлом году что научился прогать, то это было не так 😅
Щас хочется сказать что научился прогать, но понимаю что в след году скажу что это не так, хотя почти фуллтайм полгода писал код. С ai это очень дофаминовая история.
Закончил делать ulu, заопенсорсил. Им до сих пор пользуются и многие восхищаются. Я рад.
Сделал и продал Cutly. Он нашел своих фанатов. Я рад.
Сделал и продал GasPump. Он нашел тысячи фанатов. Я очень рад)
Нашел ахуенного партнера в лице Карима, с кем у нас получился идеальный фит.
Сделал 21st.dev, написав первую версию в соло (фронт, бэк, базу). Он только полетел. Я очень рад. По вайбу как ulu. Приятный пет-проджект который нужен людям.
Начал с другом RorkAI.com
Сегодня релиз бета версии которая строит лендинги на nextjs, можно скачать код и задеплоить бесплатно на vercel.
Съездил в 3 новые страны. Теперь их 24 на счету.
Ну и купил очень большую квартиру в центре Москвы.
Отчет за прошлый год в реплае.
📟 Прилетело из @serafimcloud
И коротко.
2024 разъебал.
Если говорил в прошлом году что научился прогать, то это было не так 😅
Щас хочется сказать что научился прогать, но понимаю что в след году скажу что это не так, хотя почти фуллтайм полгода писал код. С ai это очень дофаминовая история.
Закончил делать ulu, заопенсорсил. Им до сих пор пользуются и многие восхищаются. Я рад.
Сделал и продал Cutly. Он нашел своих фанатов. Я рад.
Сделал и продал GasPump. Он нашел тысячи фанатов. Я очень рад)
Нашел ахуенного партнера в лице Карима, с кем у нас получился идеальный фит.
Сделал 21st.dev, написав первую версию в соло (фронт, бэк, базу). Он только полетел. Я очень рад. По вайбу как ulu. Приятный пет-проджект который нужен людям.
Начал с другом RorkAI.com
Сегодня релиз бета версии которая строит лендинги на nextjs, можно скачать код и задеплоить бесплатно на vercel.
Съездил в 3 новые страны. Теперь их 24 на счету.
Ну и купил очень большую квартиру в центре Москвы.
Отчет за прошлый год в реплае.
📟 Прилетело из @serafimcloud
Блокчейн-Разработка 2025 💻
12 декабря 2024 - биткоин пробил $100k, мемкоины летят, альтсезон просыпается после затяжной спячки - Рынок оживает, инвестиции приходят
Лирика Окончена
Блокчейн Разработка и прогнозы на 2025 год 💭
1. Проекты - наконец-то мы приходим в ту фазу рынка когда проекты буквально “штампуют”, накачивают инвестом и награждают пользователей - Hyperliquid, Movement, Xion и так далее
2. Спрос на Разработчиков - по данным Research and Markets (ведущий мировой источник отчетов о рынке и аналитических исследований) - рынок блокчейн-услуг вырастет с $20,1 млрд в 2024 году до $248,9 млрд к 2029 году с совокупным годовым темпом роста в 65,5%.
А это в свою очередь новые web3 решения, рабочие места и повышение грантов контрибьютерам
https://www.researchandmarkets.com/report/blockchain
3. Развитие Технологий
Solidity💸
• Ожидаем уменьшение затрат на развертывание и выполнение смарт-контрактов
• поддержка новых версий EVM
• улучшение инструментов и API
• улучшение работы с абстрактными синтаксическими деревьями (AST) для создания инструментов анализа и оптимизации кода.
Также будет продолжена работа по взаимодействию блокчейна с Rust, JS, GO, Python etc..
В результате мы имеем прекрасную картину для рассвета этой технологии, увидим что будет на практике
📟 Прилетело из @code_vartcall
12 декабря 2024 - биткоин пробил $100k, мемкоины летят, альтсезон просыпается после затяжной спячки - Рынок оживает, инвестиции приходят
Лирика Окончена
Блокчейн Разработка и прогнозы на 2025 год 💭
1. Проекты - наконец-то мы приходим в ту фазу рынка когда проекты буквально “штампуют”, накачивают инвестом и награждают пользователей - Hyperliquid, Movement, Xion и так далее
2. Спрос на Разработчиков - по данным Research and Markets (ведущий мировой источник отчетов о рынке и аналитических исследований) - рынок блокчейн-услуг вырастет с $20,1 млрд в 2024 году до $248,9 млрд к 2029 году с совокупным годовым темпом роста в 65,5%.
А это в свою очередь новые web3 решения, рабочие места и повышение грантов контрибьютерам
https://www.researchandmarkets.com/report/blockchain
3. Развитие Технологий
Solidity
• Ожидаем уменьшение затрат на развертывание и выполнение смарт-контрактов
• поддержка новых версий EVM
• улучшение инструментов и API
• улучшение работы с абстрактными синтаксическими деревьями (AST) для создания инструментов анализа и оптимизации кода.
Также будет продолжена работа по взаимодействию блокчейна с Rust, JS, GO, Python etc..
В результате мы имеем прекрасную картину для рассвета этой технологии, увидим что будет на практике
📟 Прилетело из @code_vartcall
Please open Telegram to view this post
VIEW IN TELEGRAM
Месяц no-content закончился, ноль активности от моего имени
Пересмотрел свой подход к контенту и его подаче
Следующий год и месяц обещает быть моим вовращением
Что затронем
• Гайды, а их собралось немалое количество - Obsidian, Solidity, JS - для блокчейн-разработчиков
• Видео-материалы для большего понимания картины наших действий
• Живая практика кода с вами - моими слушателями
Дальнейшие планы уже буду раскрывать по исполнению, пока видение такое
Ваши действия:
Для понимания общей картины стоит перечитать закреп и базу по старту в блокчейн-разработке
Мы начинаем!
📟 Прилетело из @code_vartcall
Please open Telegram to view this post
VIEW IN TELEGRAM
@solana/web3.js - ошибка на миллион долларов 💵
история
Что произошло?
Основным механизмом взлома стало добавление функции addToQueue, которая встраивалась в криптографические операции библиотеки, такие как Keypair.fromSecretKey. Это позволило похитить приватные ключи пользователей, работающих с кошельками или децентрализованными приложениями на основе Solana.
Проблема была устранена через 5 часов - обновлением (версия 1.95.8)
Как обезопасить себя?
📟 Прилетело из @code_vartcall
история
Solana/web3.js - JS библиотека для взаимодействия с блокейном Solana. Она является самой популярной библиотекой для создания web3 приложений на Solana и позволяет: управлять кошельками, генерировать транзакции, взаимодействие со смарт-контрактами, а также управлять RPC-запросами. Ну и наконец это официальная библиотека от Solana Labs (фаудеры Solana) - то есть траст к технологии имеется!
Что произошло?
2 декабря 2024, злоумышленники получили доступ к учётной записи на GitHub, которая имела права на публикацию обновлений в npm. Через эту учётную запись были выпущены две заражённые версии библиотеки (1.95.6 и 1.95.7).
Эти версии содержали вредоносный код, который собирал приватные ключи пользователей, работающих с библиотекой, и передавал их на сервера атакующих.
Основным механизмом взлома стало добавление функции addToQueue, которая встраивалась в криптографические операции библиотеки, такие как Keypair.fromSecretKey. Это позволило похитить приватные ключи пользователей, работающих с кошельками или децентрализованными приложениями на основе Solana.
Таким образом, комбинация этих двух функций позволяла злоумышленникам перехватывать приватные ключи и компрометировать кошельки пользователей
Проблема была устранена через 5 часов - обновлением (версия 1.95.8)
Как обезопасить себя?
1. Проверка зависимостей на наличие уязвимостей с помощью инструментов, таких как npm audit или Snyk.
2. Регулярно просматривать историю изменений в библиотеках на GitHub, чтобы убедиться, что никаких вредоносных изменений не было внесено.
3. Храните приватные ключи в защищённых местах, например, в менеджерах секретов (например, HashiCorp Vault или AWS Secrets Manager).
4. Никогда не включайте приватные ключи в исходный код, особенно при работе с публичными репозиториями.
5. Убедиться, что используемые библиотеки имеют фиксированные версии (не используют диапазоны версий), чтобы избежать автоматического скачивания потенциально заражённых версий.
6. Всегда оперативно обновляйте библиотеки до последних версий, особенно после выявления уязвимостей.
7. Фишинг. Например, не переходите по подозрительным ссылкам и не вводите данные для входа на фальшивых сайтах. База ;)
📟 Прилетело из @code_vartcall
Please open Telegram to view this post
VIEW IN TELEGRAM
#опросы
Итак, прошло две недели с первых четырёх и одна неделя с пятого.
Завершил их: теперь о результатах:
1. Заказывали ли вы уже бота? Напишите в комментариях, если да, для каких целей и почему считаете создание Telegram ботов важным для вашего бизнеса?
• Не заказывал(а) и не буду заказывать — 29 голосов (63%) 🔹 Лидирующий вариант
• Не заказывал(а), но буду заказывать — 10 голосов (22%)
• Заказывал(а) и буду заказывать — 4 голоса (9%)
• Заказывал(а) и не буду заказывать — 3 голоса (6%)
2. Как вы выбирали подрядчика, который делал вам ботов?
• По знакомству — 12 голосов (46%) 🔹 Лидирующий вариант
• В Telegram-каналах разработчиков — 9 голосов (35%)
• Другой вариант (напишу в комментариях) — 7 голосов (27%)
• Искал(а) на биржах фриланса — 5 голосов (19%)
• В поисковиках и агрегаторах — 3 голоса (12%)
3. На что вы обращаете внимание при выборе разработчика Telegram ботов, кроме цены?
• Не нужны Telegram боты — 13 голосов (41%) 🔹 Лидирующий вариант
• Быстрое выполнение — 9 голосов (28%)
• Знание конкретных языков программирования или технологий — 9 голосов (28%)
• Другой вариант (напишу в комментариях) — 3 голоса (9%)
4. Общий для всех: выберите варианты касаемо Telegram, которые соответствуют вам
• Считаю, что создание Telegram ботов — перспективное направление — 27 голосов (44%) 🔹 Лидирующий вариант
• Я могу взаимодействовать и с внешними сайтами: не нужно, чтоб в Telegram всё было — 23 голоса (37%)
• Я не люблю выходить за пределы Telegram (на другие сайты) — 19 голосов (31%)
• Люблю Telegram и разные боты активно использую — 15 голосов (24%)
• Telegram люблю, но боты не использую — 12 голосов (19%)
• Не люблю устанавливать мобильные приложения: лучше запустить Telegram бота для использования функций — 9 голосов (15%)
• Мне не особо нравится Telegram — 1 голос (2%)
5. Какой домен лучше мне зарегистрировать для сайта взамен denis-skripnik.name?
• 0xblind.dev — 55 голосов (60%) 🔹 Лидирующий вариант
• w3blind.dev — 26 голосов (28%)
• Оставить текущий — тоже норм — 14 голосов (15%)
• Другой (напишу в комментариях) — 1 голос (1%)
Выводы:
• В первом опросе большинство респондентов (63%) указали, что не заказывали и не собираются заказывать Telegram бота.
• Во втором опросе самым популярным способом выбора подрядчика стало обращение по знакомству (46%).
• В третьем опросе значительная часть участников (41%) ответила, что им не нужны Telegram боты.
• В четвертом опросе лидирует мнение, что создание Telegram ботов — перспективное направление (44%).
• В пятом опросе вариант домена 0xblind.dev получил наибольшее количество голосов (60%).
Благодарю за участие!
Ниже будет ещё 3:
1. Чем вам нравятся обзоры проектов в моём канале.
2. Выберите домен сайта (окончательный опрос).
3. Что хотите изменить в обзорах (статьях)?
Благодарю за ответы и на них.
Канал (подписаться), Чат | бот | Поддержать донатом
📟 Прилетело из @blind_dev
Итак, прошло две недели с первых четырёх и одна неделя с пятого.
Завершил их: теперь о результатах:
1. Заказывали ли вы уже бота? Напишите в комментариях, если да, для каких целей и почему считаете создание Telegram ботов важным для вашего бизнеса?
• Не заказывал(а) и не буду заказывать — 29 голосов (63%) 🔹 Лидирующий вариант
• Не заказывал(а), но буду заказывать — 10 голосов (22%)
• Заказывал(а) и буду заказывать — 4 голоса (9%)
• Заказывал(а) и не буду заказывать — 3 голоса (6%)
2. Как вы выбирали подрядчика, который делал вам ботов?
• По знакомству — 12 голосов (46%) 🔹 Лидирующий вариант
• В Telegram-каналах разработчиков — 9 голосов (35%)
• Другой вариант (напишу в комментариях) — 7 голосов (27%)
• Искал(а) на биржах фриланса — 5 голосов (19%)
• В поисковиках и агрегаторах — 3 голоса (12%)
3. На что вы обращаете внимание при выборе разработчика Telegram ботов, кроме цены?
• Не нужны Telegram боты — 13 голосов (41%) 🔹 Лидирующий вариант
• Быстрое выполнение — 9 голосов (28%)
• Знание конкретных языков программирования или технологий — 9 голосов (28%)
• Другой вариант (напишу в комментариях) — 3 голоса (9%)
4. Общий для всех: выберите варианты касаемо Telegram, которые соответствуют вам
• Считаю, что создание Telegram ботов — перспективное направление — 27 голосов (44%) 🔹 Лидирующий вариант
• Я могу взаимодействовать и с внешними сайтами: не нужно, чтоб в Telegram всё было — 23 голоса (37%)
• Я не люблю выходить за пределы Telegram (на другие сайты) — 19 голосов (31%)
• Люблю Telegram и разные боты активно использую — 15 голосов (24%)
• Telegram люблю, но боты не использую — 12 голосов (19%)
• Не люблю устанавливать мобильные приложения: лучше запустить Telegram бота для использования функций — 9 голосов (15%)
• Мне не особо нравится Telegram — 1 голос (2%)
5. Какой домен лучше мне зарегистрировать для сайта взамен denis-skripnik.name?
• 0xblind.dev — 55 голосов (60%) 🔹 Лидирующий вариант
• w3blind.dev — 26 голосов (28%)
• Оставить текущий — тоже норм — 14 голосов (15%)
• Другой (напишу в комментариях) — 1 голос (1%)
Выводы:
• В первом опросе большинство респондентов (63%) указали, что не заказывали и не собираются заказывать Telegram бота.
• Во втором опросе самым популярным способом выбора подрядчика стало обращение по знакомству (46%).
• В третьем опросе значительная часть участников (41%) ответила, что им не нужны Telegram боты.
• В четвертом опросе лидирует мнение, что создание Telegram ботов — перспективное направление (44%).
• В пятом опросе вариант домена 0xblind.dev получил наибольшее количество голосов (60%).
Благодарю за участие!
Ниже будет ещё 3:
1. Чем вам нравятся обзоры проектов в моём канале.
2. Выберите домен сайта (окончательный опрос).
3. Что хотите изменить в обзорах (статьях)?
Благодарю за ответы и на них.
Канал (подписаться), Чат | бот | Поддержать донатом
📟 Прилетело из @blind_dev
#комментарии - дайджест:
1. Большая статья Масштабирование биткоина.
Рассказывается о том, что разрабатывается для масштабирования Bitcoin.
Технологий много:
А) Роллапы, которые пытаются создать среду с минимальным доверием при помощи bitVM (решение для оптимистичных роллапов), OP_CAT для объединения, суммирования операций (позволит создавать Stark ZKP доказательства и рекурсивные соглашения для мостов. Технология требует софтфорка).
Starknet выделил 1 МЛН $ для улучшения безопасности OP_CAT.
Также решают проблему доступности данных (хранение данных в Bitcoin L-1 - дорого и ограничено размером блока). Естественно некоторые могут использовать сторонние DA, например, Celestia. Некоторые проекты, такие как Nubit, создают уровни доступности данных, соответствующие Bitcoin, которые наследуют некоторые свойства безопасности Bitcoin. Интересным также является механизм воли для выбора пользователем или приложением, где они хотят хранить определённые данные транзакции.
Б) Сайдчейны: со стейкингом BTC и без, с объединённым майнингом Bitcoin и сайдчейна. Также некоторые хранят обязательства по конкретным историям транзакций (обычно в форме хэшей корней состояний).
Stacks вообще создал консенсус, в котором майнеры тратят BTC, выбираясь для предложения блоков.
Что же касается мостов: некоторые используют мультиподписи, но становится всё популярнее вариант с пороговой подписью (когда несколько валидаторов вычисляют часть одного закрытого ключа, который далее используется для отправки транзакций).
В) Другие подходы: рестейкинг BTC для обеспечения безопасности сетей от Babylon, платёжные каналы Lightning Network и его развитие в Lightspark и других проектах и Ark.
RGB позволяет работать с активами в P2P сети и, запустив Клиентское ПО, проверять историю транзакций (свою и контрагентов).
Есть и сети на границе между L-1 и L-2 (Arch Network), которая позволяет смарт-контрактам работать в сети Bitcoin без мостов при условии, что большинство валидаторов Arch Network честно.
Г) Также представлен список проектов в приложении с разбивкой по категориям...
В общем, советую к изучению.
2. Ончейн-агенты VS ИИ-агенты.
Ончейн-агенты - кошельки для выполнения транзакций в блокчейнах, управляемые ИИ.
ИИ-агенты могут автоматизировать действия в web2 и web3 (слово имеет более расширенное обозначение).
Ончейн-агенты могут следовать инструкциям:
А) Динамическим (ИИ-модели omo передают агентам оффчейн инструкции через API, а далее проверяются и подтверждаются эти выводы моделей ончейн, что позволяет действовать на основе этих параметров.
Пример: агент получает оффчейн инструкции от моделей omo для обмена на Uniswap.
Б) Статическим: следуют предопределённым инструкциям, основанных на журнале событий, обычно связанных с действиями в DeFi.
Ончейн-агент подписывается на эти события и выполняет действия в соответствии с ними по предопределённым инструкциям.
3. Сопроцессор fhEVM: запуск смарт-контрактов FHE на Ethereum, Base и других сетях EVM.
Он позволяет разработчикам создавать конфиденциальные смарт-контракты в любом блокчейне EVM, включая те, которые изначально не поддерживают FHE, не меняя ничего в базовом протоколе.
При этом, L-1 не производит зашифрованных вычислений, а создаёт указатель на результат, который вычисляется оффчейн сервером, что контролирует L-1.
Для надёжности единый ключ шифрования и дешифровки распределён между несколькими сторонами через пороговую подпись.
Чтобы пользователь или контракт мог расшифровать значение, им сначала необходимо получить явное разрешение на это от контракта, который его создал на L1.
Есть пример смарт-контракта зашифрованного токена. Пока в тестовой сети.
*L-1 - сеть 1 уровня, FHE - шифрование с вычислением зашифрованных данных.
4. FAssets на Songbird и затем Flare. Начиная с XRP.
Поддержка смарт-контрактов для активов, которые не поддерживают их. Начнут с $XRP, но далее для $BTC и $DOGE.
Минт fAssets со сверх обеспечением для надёжности. Ликвидации также возможны.
Благодарю за внимание. Хорошего дня!
Канал (подписаться), Чат | бот | Поддержать донатом
📟 Прилетело из @blind_dev
1. Большая статья Масштабирование биткоина.
Рассказывается о том, что разрабатывается для масштабирования Bitcoin.
Технологий много:
А) Роллапы, которые пытаются создать среду с минимальным доверием при помощи bitVM (решение для оптимистичных роллапов), OP_CAT для объединения, суммирования операций (позволит создавать Stark ZKP доказательства и рекурсивные соглашения для мостов. Технология требует софтфорка).
Starknet выделил 1 МЛН $ для улучшения безопасности OP_CAT.
Также решают проблему доступности данных (хранение данных в Bitcoin L-1 - дорого и ограничено размером блока). Естественно некоторые могут использовать сторонние DA, например, Celestia. Некоторые проекты, такие как Nubit, создают уровни доступности данных, соответствующие Bitcoin, которые наследуют некоторые свойства безопасности Bitcoin. Интересным также является механизм воли для выбора пользователем или приложением, где они хотят хранить определённые данные транзакции.
Б) Сайдчейны: со стейкингом BTC и без, с объединённым майнингом Bitcoin и сайдчейна. Также некоторые хранят обязательства по конкретным историям транзакций (обычно в форме хэшей корней состояний).
Stacks вообще создал консенсус, в котором майнеры тратят BTC, выбираясь для предложения блоков.
Что же касается мостов: некоторые используют мультиподписи, но становится всё популярнее вариант с пороговой подписью (когда несколько валидаторов вычисляют часть одного закрытого ключа, который далее используется для отправки транзакций).
В) Другие подходы: рестейкинг BTC для обеспечения безопасности сетей от Babylon, платёжные каналы Lightning Network и его развитие в Lightspark и других проектах и Ark.
RGB позволяет работать с активами в P2P сети и, запустив Клиентское ПО, проверять историю транзакций (свою и контрагентов).
Есть и сети на границе между L-1 и L-2 (Arch Network), которая позволяет смарт-контрактам работать в сети Bitcoin без мостов при условии, что большинство валидаторов Arch Network честно.
Г) Также представлен список проектов в приложении с разбивкой по категориям...
В общем, советую к изучению.
2. Ончейн-агенты VS ИИ-агенты.
Ончейн-агенты - кошельки для выполнения транзакций в блокчейнах, управляемые ИИ.
ИИ-агенты могут автоматизировать действия в web2 и web3 (слово имеет более расширенное обозначение).
Ончейн-агенты могут следовать инструкциям:
А) Динамическим (ИИ-модели omo передают агентам оффчейн инструкции через API, а далее проверяются и подтверждаются эти выводы моделей ончейн, что позволяет действовать на основе этих параметров.
Пример: агент получает оффчейн инструкции от моделей omo для обмена на Uniswap.
Б) Статическим: следуют предопределённым инструкциям, основанных на журнале событий, обычно связанных с действиями в DeFi.
Ончейн-агент подписывается на эти события и выполняет действия в соответствии с ними по предопределённым инструкциям.
3. Сопроцессор fhEVM: запуск смарт-контрактов FHE на Ethereum, Base и других сетях EVM.
Он позволяет разработчикам создавать конфиденциальные смарт-контракты в любом блокчейне EVM, включая те, которые изначально не поддерживают FHE, не меняя ничего в базовом протоколе.
При этом, L-1 не производит зашифрованных вычислений, а создаёт указатель на результат, который вычисляется оффчейн сервером, что контролирует L-1.
Для надёжности единый ключ шифрования и дешифровки распределён между несколькими сторонами через пороговую подпись.
Чтобы пользователь или контракт мог расшифровать значение, им сначала необходимо получить явное разрешение на это от контракта, который его создал на L1.
Есть пример смарт-контракта зашифрованного токена. Пока в тестовой сети.
*L-1 - сеть 1 уровня, FHE - шифрование с вычислением зашифрованных данных.
4. FAssets на Songbird и затем Flare. Начиная с XRP.
Поддержка смарт-контрактов для активов, которые не поддерживают их. Начнут с $XRP, но далее для $BTC и $DOGE.
Минт fAssets со сверх обеспечением для надёжности. Ликвидации также возможны.
Благодарю за внимание. Хорошего дня!
Канал (подписаться), Чат | бот | Поддержать донатом
📟 Прилетело из @blind_dev
#новости:
1. В @test_farmBot изменил RPC ноду (сервер) Bera chain.
Похоже старая перестала поддерживать РФ IP.
2. Переделал демо бота в, надеюсь, полноценный продукт!
Пока можете скидывать видео на короткие зарядки, медитации и прочие практики восстановления сил в @blind_dev_contact_bot на Русском (ВК видео) и Английском (Youtube) - в ответ скину этого бота для изучения и тестирования + начислю стартовые баллы.
Скоро финал, где буду презентовать свои навыки и бота!
Ссылку на него с рассказом о функционале опубликую через две недели.
3. В @price_informerBot (не помню на этой или прошлой неделе) добавил больше токенов сети #minter в соответствующем разделе: теперь благодаря API Chainik можно получать курс и проценты изменения по ним.
4. Продлил прокси для одного продукта...
5. В @blind_dev_bot сделал некоторые технические правки, исправив падение при определённых условиях...
6. В @viz_mg_bot исправил условие одно и также заменил RPC ноду Viz во всех сервисах касающихся #Viz.
7. Пришлось также перезапустить @minter_pools_bot - почему сообщения отправлял, а принимать переставал, не пойму... Вроде бы ни у одного другого такой проблемы нет...
Всё. Благодарю за внимание. Хорошего дня!
P. S. Соскучились по новостям моих разработок ☺? Да - 👍, нет (лучше публиковать посты о себе или опросы) - 👎.
Канал (подписаться), Чат | бот | Поддержать донатом
📟 Прилетело из @blind_dev
1. В @test_farmBot изменил RPC ноду (сервер) Bera chain.
Похоже старая перестала поддерживать РФ IP.
2. Переделал демо бота в, надеюсь, полноценный продукт!
Пока можете скидывать видео на короткие зарядки, медитации и прочие практики восстановления сил в @blind_dev_contact_bot на Русском (ВК видео) и Английском (Youtube) - в ответ скину этого бота для изучения и тестирования + начислю стартовые баллы.
Скоро финал, где буду презентовать свои навыки и бота!
Ссылку на него с рассказом о функционале опубликую через две недели.
3. В @price_informerBot (не помню на этой или прошлой неделе) добавил больше токенов сети #minter в соответствующем разделе: теперь благодаря API Chainik можно получать курс и проценты изменения по ним.
4. Продлил прокси для одного продукта...
5. В @blind_dev_bot сделал некоторые технические правки, исправив падение при определённых условиях...
6. В @viz_mg_bot исправил условие одно и также заменил RPC ноду Viz во всех сервисах касающихся #Viz.
7. Пришлось также перезапустить @minter_pools_bot - почему сообщения отправлял, а принимать переставал, не пойму... Вроде бы ни у одного другого такой проблемы нет...
Всё. Благодарю за внимание. Хорошего дня!
P. S. Соскучились по новостям моих разработок ☺? Да - 👍, нет (лучше публиковать посты о себе или опросы) - 👎.
Канал (подписаться), Чат | бот | Поддержать донатом
📟 Прилетело из @blind_dev