первое правило дата сайнца:
нельзя отойти от компа, пока не запустил что-то обучаться или хотя бы большой SQL считаться.
📟 Прилетело из @danokhlopkov
нельзя отойти от компа, пока не запустил что-то обучаться или хотя бы большой SQL считаться.
📟 Прилетело из @danokhlopkov
Всю прошлую неделю по вечерам я участвовал в 31-FLIP в дискорде битмейкеров от Скриптонита:
▪ выбирается бесплатный трек для семплирования
▪ у тебя есть 31 минута! написать минус с этим семплом (обычно длится 1-2 минуты)
▪ при этом ты стримишь экран и звук через дискорд, жюри иногда заходят и чекают процесс
▪ после все слушают работы, опытные жюри оценивают 1-10 баллами по критериям
▪ в итоге вся катка длится ~60 минут, repeat
У каждого музыканта есть сотни недоделанных треков, которые никто никогда не услышит. Из-за сильного ограничения по времени ты не упарываешься в мелочи, а большими мазками собираешь результат + получаешь фидбек. Чувствую как сильно вырос, хотя формально пишу музыку с 2011.
Типа собирается пати
▪ выбирается рандомно библа с гитхаба с 10к+ звездами и MIT лицензией (можно 3 скипа)
▪ дается 32 минуты придумать и завайбкодить продукт
▪ присылается питч + демо 1 минута макс
▪ все отсматривают питчи, жюри оценивают
Пару раз катнул за вечер — есть два прототипа продукта. Как после хакатона, только не ценою целых выходных.
Я не видел, чтобы кто-то использовал AI инструменты в конкурсе (кроме стем-сплиттера), но в айтишке это уже база, которая даст сильный прирост скорости.
Как вам такой формат? Как бы вы улучшили его? Катнём?)
📟 Прилетело из @danokhlopkov
Please open Telegram to view this post
VIEW IN TELEGRAM
Rug Pull
Буквально «rug pull» означает действие, при котором кто-то внезапно выдергивает коврик из-под ног другого человека, в результате чего тот неожиданно падает.
В сфере децентрализованных финансов (DeFi) rug pull означает мошенничество, при котором разработчики продвигают новый токен или платформу, а затем внезапно выводят ликвидность (LP) или продают свои активы в больших количествах, что приводит к резкому падению стоимости токена.
Это одна из форм «риска централизации». Риск централизации охватывает широкий спектр уязвимостей, таких как контроль одной организацией над обновлениями, функциями приостановки или критическими параметрами. В этой статье мы сосредоточимся конкретно на rug pull с целью вывода средств, когда администраторы используют свои привилегии для вывода средств, внесенных пользователями или хранящихся в протоколе.
Административные роли необходимы для поддержания и обновления протоколов, но предоставление неограниченного доступа к активам создает значительную уязвимость. Если злоумышленник получит контроль над ключом администратора, он сможет вывести средства, фактически осуществив «rug pull», истощив резервы протокола. Даже без злого умысла, скомпрометированный ключ из-за нарушения безопасности может привести к серьезным последствиям, подорвав репутацию протокола и доверие пользователей.
Для того, чтобы снизить этот риск, смарт контракты должны быть разработаны таким образом, чтобы минимизировать влияние скомпрометированной или злонамеренной учетной записи администратора. Это включает в себя ограничение административных привилегий, строгий контроль всех действий администратора и внедрение мер безопасности для предотвращения односторонних или немедленных переводов активов. Административные функции должны рассматриваться как точная хирургическая процедура, необходимая, но тщательно ограниченная безопасным, заранее определенным объемом.
Недавним примером этой уязвимости является инцидент с протоколом Zunami в мае 2025 года, в результате которого было потеряно 500 000 долларов в виде залога zunUSD и zunETH. Согласно rekt.news, это не было сложным взломом с использованием флэш-кредитов или манипуляций с ценами. Скорее, это было простое злоупотребление чрезмерно мощной функцией администратора. Лицо с «доступом в режиме бога» вызвало функцию withdrawStuckToken(), опустошив содержимое хранилища.
Этот инцидент подчеркивает, что некоторые из наиболее разрушительных «взломов» являются результатом злонамеренного или неправомерного использования законных функций контракта авторизованными администраторами. Случай Zunami напоминает нам, что незащищенные аварийные функции могут стать инструментами для злоумышленников, если они не защищены должным образом.
Вот пример того, как злонамеренный или скомпрометированный администратор может опустошить хранилище и осуществить rug pull:
📟 Прилетело из @solidityset
Буквально «rug pull» означает действие, при котором кто-то внезапно выдергивает коврик из-под ног другого человека, в результате чего тот неожиданно падает.
В сфере децентрализованных финансов (DeFi) rug pull означает мошенничество, при котором разработчики продвигают новый токен или платформу, а затем внезапно выводят ликвидность (LP) или продают свои активы в больших количествах, что приводит к резкому падению стоимости токена.
Это одна из форм «риска централизации». Риск централизации охватывает широкий спектр уязвимостей, таких как контроль одной организацией над обновлениями, функциями приостановки или критическими параметрами. В этой статье мы сосредоточимся конкретно на rug pull с целью вывода средств, когда администраторы используют свои привилегии для вывода средств, внесенных пользователями или хранящихся в протоколе.
Административные роли необходимы для поддержания и обновления протоколов, но предоставление неограниченного доступа к активам создает значительную уязвимость. Если злоумышленник получит контроль над ключом администратора, он сможет вывести средства, фактически осуществив «rug pull», истощив резервы протокола. Даже без злого умысла, скомпрометированный ключ из-за нарушения безопасности может привести к серьезным последствиям, подорвав репутацию протокола и доверие пользователей.
Для того, чтобы снизить этот риск, смарт контракты должны быть разработаны таким образом, чтобы минимизировать влияние скомпрометированной или злонамеренной учетной записи администратора. Это включает в себя ограничение административных привилегий, строгий контроль всех действий администратора и внедрение мер безопасности для предотвращения односторонних или немедленных переводов активов. Административные функции должны рассматриваться как точная хирургическая процедура, необходимая, но тщательно ограниченная безопасным, заранее определенным объемом.
Недавним примером этой уязвимости является инцидент с протоколом Zunami в мае 2025 года, в результате которого было потеряно 500 000 долларов в виде залога zunUSD и zunETH. Согласно rekt.news, это не было сложным взломом с использованием флэш-кредитов или манипуляций с ценами. Скорее, это было простое злоупотребление чрезмерно мощной функцией администратора. Лицо с «доступом в режиме бога» вызвало функцию withdrawStuckToken(), опустошив содержимое хранилища.
Этот инцидент подчеркивает, что некоторые из наиболее разрушительных «взломов» являются результатом злонамеренного или неправомерного использования законных функций контракта авторизованными администраторами. Случай Zunami напоминает нам, что незащищенные аварийные функции могут стать инструментами для злоумышленников, если они не защищены должным образом.
Вот пример того, как злонамеренный или скомпрометированный администратор может опустошить хранилище и осуществить rug pull:
📟 Прилетело из @solidityset
// SPDX-License-Identifier: MIT
pragma solidity ^0.8.0;
contract VulnerableVault {
address public admin;
// Maps user addresses to their deposited balances
mapping(address => uint256) public userBalances;
constructor() {
// The deployer of the contract becomes the admin
admin = msg.sender;
}
/// @notice Allows users to deposit Ether into the vault.
/// A 1% fee is applied to the deposit and sent to a fee pool.
function deposit() public payable {
require(msg.value > 0, "Deposit must be greater than zero");
// Calculate 1% fee. This fee theoretically belongs to the protocol.
uint256 fee = msg.value / 100; // 1% of deposited amount
uint256 amountToDeposit = msg.value - fee;
// User's balance is updated with their net deposit.
userBalances[msg.sender] += amountToDeposit;
// The 'fee' part of msg.value remains in the contract's total balance.
// It is not explicitly tracked in a separate variable, which is a design flaw
// if only fees should be withdrawable by admin.
}
/// @notice Allows users to withdraw their deposited funds.
/// @param amount The amount to withdraw.
function withdraw(uint256 amount) public {
require(userBalances[msg.sender] >= amount, "Insufficient balance");
// Decrement user's balance and transfer funds.
userBalances[msg.sender] -= amount;
payable(msg.sender).transfer(amount);
}
/// @notice Admin can withdraw *any* amount from the contract's balance.
/// This is the rug pull vulnerability! This simulates a `withdrawStuckToken()`-like function.
/// @param amount The amount to withdraw from the contract.
function adminRugPullWithdraw(uint256 amount) public {
require(msg.sender == admin, "Admin control required"); // Only admin can call.
// NO checks to ensure 'amount' is only from accrued fees.
// The admin can withdraw any amount up to the contract's total Ether balance (address(this).balance),
// effectively stealing user deposits, as user deposits also contribute to address(this).balance.
// This function treats all funds in the contract as if they are available for the admin to take.
require(address(this).balance >= amount, "Insufficient contract balance for withdrawal");
payable(admin).transfer(amount); // Transfer chosen amount to admin.
}
}
В этом контракте VulnerableVault функция adminRugPullWithdraw позволяет администратору снимать любую сумму эфира с общего баланса контракта. Это критическая уязвимость. Если ключ администратора скомпрометирован или если лицо, контролирующее ключ, решает действовать злонамеренно (как это было поставлено под сомнение в деле Zunami в отношении «внутренней работы»), оно может использовать эту функцию для снятия всего эфира, депонированного в хранилище, включая средства пользователей.
Оператор require только проверяет, что вызывающий является администратором, полностью игнорируя проверку суммы на соответствие тому, что должно быть законно снято (например, только комиссии протокола, а не основная сумма пользователя).
И для того, чтобы снизить эту уязвимость и предотвратить мошенничество, рассмотрите следующие надежные стратегии:
- Ограничьте доступ администратора к определенным средствам: ограничьте любую функцию вывода администратора только средствами, принадлежащими протоколу (например, собранными комиссиями, средствами казны), и никогда не допускайте вывода депозитов пользователей. Депозиты пользователей должны быть доступны для вывода только самим пользователям.
📟 Прилетело из @solidityset
- Внедрение временных блокировок: для любых конфиденциальных административных действий, особенно тех, которые связаны с перемещением средств или изменением критических параметров, требуется временная блокировка. Эта задержка дает пользователям и системам мониторинга важную возможность обнаружить потенциально вредоносные транзакции и отреагировать (например, вывести свои средства или поднять тревогу) до того, как действие будет завершено. Это могло бы стать важным смягчающим фактором в случае Zunami, обеспечив защиту от немедленного опустошения счетов.
Вот пересмотренная версия контракта, в которой уязвимость устранена за счет введения внутреннего отслеживания комиссий и ограничения вывода средств администратором только на сумму начисленных комиссий:
В этой улучшенной версии SecuredVault функция adminWithdrawFees больше не взаимодействует напрямую с балансами пользователей. Средства пользователей защищены, поскольку они хранятся отдельно от переменной totalAccruedFees. Это снижает риск злоупотребления правами администратора в отношении пользователя, устраняя основную проблему, наблюдавшуюся при атаке Zunami.
#rugpull
📟 Прилетело из @solidityset
Вот пересмотренная версия контракта, в которой уязвимость устранена за счет введения внутреннего отслеживания комиссий и ограничения вывода средств администратором только на сумму начисленных комиссий:
// SPDX-License-Identifier: MIT
pragma solidity ^0.8.0;
contract SecuredVault {
address public admin;
// Maps user addresses to their deposited balances
mapping(address => uint256) public userBalances;
// This variable *only* accounts for fees that the admin can withdraw.
// It's explicitly separated from user balances.
uint256 public totalAccruedFees;
constructor() {
// The deployer of the contract becomes the admin
admin = msg.sender;
}
/// @notice Allows users to deposit Ether into the vault.
/// A 1% fee is applied to the deposit and sent to a fee pool.
function deposit() public payable {
require(msg.value > 0, "Deposit must be greater than zero");
// Calculate 1% fee
uint256 fee = msg.value / 100; // 1% of deposited amount
uint256 amountToDeposit = msg.value - fee;
userBalances[msg.sender] += amountToDeposit; // User's principal
totalAccruedFees += fee; // Accrue the fee for the protocol
}
/// @notice Allows users to withdraw their deposited funds.
/// @param amount The amount to withdraw.
function withdraw(uint256 amount) public {
require(userBalances[msg.sender] >= amount, "Insufficient balance");
userBalances[msg.sender] -= amount;
payable(msg.sender).transfer(amount);
}
/// @notice Admin can only withdraw the total accrued fees.
/// This prevents the rug pull as admin cannot touch user principal.
/// @param amount The amount of fees the admin wishes to withdraw.
function adminWithdrawFees(uint256 amount) public {
require(msg.sender == admin, "Admin control required");
// Crucial check: Ensure admin only withdraws what's available in fees,
// as tracked separately from user principal.
require(totalAccruedFees >= amount, "Insufficient accrued fees for withdrawal");
totalAccruedFees -= amount; // Deduct the withdrawn amount from available fees
payable(admin).transfer(amount); // Transfer only the requested fee amount to admin
}
}
В этой улучшенной версии SecuredVault функция adminWithdrawFees больше не взаимодействует напрямую с балансами пользователей. Средства пользователей защищены, поскольку они хранятся отдельно от переменной totalAccruedFees. Это снижает риск злоупотребления правами администратора в отношении пользователя, устраняя основную проблему, наблюдавшуюся при атаке Zunami.
#rugpull
📟 Прилетело из @solidityset
gm. long time no see
давно не было персональных постов в канале — пора наверстывать.
два с половиной года назад у меня уже был похожий пост после ухода из компании, полный рефлексии и планов на будущее. теперь дежавю: ушел из snx, и хочется просто поговорить.
в крипте пропал шарм
раньше казалось, что мы строим будущее. сейчас — будто просто делаем очередной финтех. если задуматься о действительно «инновационных» продуктах в 2025 — сложно вспомнить хоть что-то кроме yieldbasis. самые актуальные продукты нынче — форки hyperliquid, стейблкоинов, и волты вокруг них.
в разработке и продуктовой части всё стало серьёзным, упорядоченным, с дедлайнами и дейликами. и это даже нормально, рынок взрослеет. но где-то по дороге потерялся тот дух людей, которые хотели менять правила игры.
ai головного мозга
все бросились «учиться кодить с ai», писать промпты и строить стартапы по автоматизации и замене всего, а я всё чаще думаю — кому и в каких задачах не стоит использовать ai.
иногда он не улучшает, а размывает продукт. менеджеры, которые решили что с использованием ai им больше не нужны разрабы пишут плохой код и заставляют его мейнтейнить. разработчики, которые решают что вместо небольшого синка с обсуждением правил кода между девами проще написать 20 сгенерированных ai slop документаций под каждый модуль — все это усложняет разработку и ухудшает ее качество. на реддите все больше тредов о том, что люди полностью отказываются от использования ai в рабочих процессах, у них пропадает удовольствие от решенных задач и появляется ощущение «деградации»
и даже сегодняшний хакер балансера настолько увлекся вайб-кодом, что забыл удалить дебаг console. log’s из продакшн кода лол https://x.com/AdiFlips/status/1985311134308573467
рынок всё ещё живой
да, сантимент вокруг максимально негативный
но всё равно получается находить неплохие возможности, просто глубже копая и анализа «стола, с кем мы играем и как можем эксплуатировать оппонентов»
из личных саксессов (или нет) в октябре, например:
yieldbasis — писал мониторинг пулов и автодепозит btc в свободные слоты (попал во все 3 волны расширений капок), legion ico благодаря 930 degen score за красивый github, застейкал всё на несколько лет
ton nft — рандомный колл от @danokhlopkov и теперь мой профиль украшает голый торс Дурова
арбитраж meteora tge + flash crash 10-го — ручной арбитраж, без автоматизации. думаю, что самые находчивые арбитражники 10 числа смогли получить оч хорошее roi
что дальше
последние 2 месяца работы были сопряжены с постоянными переработками и большим количеством давления от предстоящего запуска, поэтому все интересные топики просто складировались в сохраненках телеграма и избранного твиттера. в октябре разрешил себе небольшой рефреш и несколько недель просто гулял, играл в доту и занимался irl хобби, чтобы восстановить моральное состояние.
решил взять паузу от найма. в ближайшие полгода все так же в крипте, но уже не из позиции «сотрудника стартапа», а просто как человек, которому всё ещё интересно. грезил этой идеей еще во время пика мем сезона, обсуждал со своими друзьями и «старшими» криптанами, но было страшно.
теперь, несмотря на усталость индустрии — вера осталась и хочется доказать себе, что этот путь должен быть более интересным и обеспечивать лучший возврат на вложения своих ресурсов, чем найм.
из крипто нарративов вижу по прежнему интерес к перп мете, с которой понемногу начал работать как внутри 0y, так и на персональных проектах. помимо этого, с августа весь мой твиттер фид в prediction markets, думаю тоже не буду пропускать мимо себя. кстати, у Родиона Chaotic Good сегодня вышел крутой материал — классное интро для входа в направление! https://rodionlonga.medium.com/4da19615a4ed
degen.insuline.eth fw25 season coming
ps: открыл комменты
📟 Прилетело из @insuline_eth
давно не было персональных постов в канале — пора наверстывать.
два с половиной года назад у меня уже был похожий пост после ухода из компании, полный рефлексии и планов на будущее. теперь дежавю: ушел из snx, и хочется просто поговорить.
в крипте пропал шарм
раньше казалось, что мы строим будущее. сейчас — будто просто делаем очередной финтех. если задуматься о действительно «инновационных» продуктах в 2025 — сложно вспомнить хоть что-то кроме yieldbasis. самые актуальные продукты нынче — форки hyperliquid, стейблкоинов, и волты вокруг них.
в разработке и продуктовой части всё стало серьёзным, упорядоченным, с дедлайнами и дейликами. и это даже нормально, рынок взрослеет. но где-то по дороге потерялся тот дух людей, которые хотели менять правила игры.
ai головного мозга
все бросились «учиться кодить с ai», писать промпты и строить стартапы по автоматизации и замене всего, а я всё чаще думаю — кому и в каких задачах не стоит использовать ai.
иногда он не улучшает, а размывает продукт. менеджеры, которые решили что с использованием ai им больше не нужны разрабы пишут плохой код и заставляют его мейнтейнить. разработчики, которые решают что вместо небольшого синка с обсуждением правил кода между девами проще написать 20 сгенерированных ai slop документаций под каждый модуль — все это усложняет разработку и ухудшает ее качество. на реддите все больше тредов о том, что люди полностью отказываются от использования ai в рабочих процессах, у них пропадает удовольствие от решенных задач и появляется ощущение «деградации»
и даже сегодняшний хакер балансера настолько увлекся вайб-кодом, что забыл удалить дебаг console. log’s из продакшн кода лол https://x.com/AdiFlips/status/1985311134308573467
рынок всё ещё живой
да, сантимент вокруг максимально негативный
но всё равно получается находить неплохие возможности, просто глубже копая и анализа «стола, с кем мы играем и как можем эксплуатировать оппонентов»
из личных саксессов (или нет) в октябре, например:
yieldbasis — писал мониторинг пулов и автодепозит btc в свободные слоты (попал во все 3 волны расширений капок), legion ico благодаря 930 degen score за красивый github, застейкал всё на несколько лет
ton nft — рандомный колл от @danokhlopkov и теперь мой профиль украшает голый торс Дурова
арбитраж meteora tge + flash crash 10-го — ручной арбитраж, без автоматизации. думаю, что самые находчивые арбитражники 10 числа смогли получить оч хорошее roi
что дальше
последние 2 месяца работы были сопряжены с постоянными переработками и большим количеством давления от предстоящего запуска, поэтому все интересные топики просто складировались в сохраненках телеграма и избранного твиттера. в октябре разрешил себе небольшой рефреш и несколько недель просто гулял, играл в доту и занимался irl хобби, чтобы восстановить моральное состояние.
решил взять паузу от найма. в ближайшие полгода все так же в крипте, но уже не из позиции «сотрудника стартапа», а просто как человек, которому всё ещё интересно. грезил этой идеей еще во время пика мем сезона, обсуждал со своими друзьями и «старшими» криптанами, но было страшно.
теперь, несмотря на усталость индустрии — вера осталась и хочется доказать себе, что этот путь должен быть более интересным и обеспечивать лучший возврат на вложения своих ресурсов, чем найм.
из крипто нарративов вижу по прежнему интерес к перп мете, с которой понемногу начал работать как внутри 0y, так и на персональных проектах. помимо этого, с августа весь мой твиттер фид в prediction markets, думаю тоже не буду пропускать мимо себя. кстати, у Родиона Chaotic Good сегодня вышел крутой материал — классное интро для входа в направление! https://rodionlonga.medium.com/4da19615a4ed
degen.insuline.eth fw25 season coming
ps: открыл комменты
📟 Прилетело из @insuline_eth
Telegram
dev.insuline.eth
GM! С 1 мая я не работаю в Via Protocol (Leto.xyz) 🗒️
Символично, что увольнение произошло ровно 1 мая – в день труда 🫡
Кажется, что это отличный период, чтобы резюмировать свои выводы спустя полтора года в Web 3.0.
Long story short: Самый эмоциональный…
Символично, что увольнение произошло ровно 1 мая – в день труда 🫡
Кажется, что это отличный период, чтобы резюмировать свои выводы спустя полтора года в Web 3.0.
Long story short: Самый эмоциональный…
#EdgeX #PerpLand #обновления
По неизвестной причине EdgeX до сих пор остается в тени в СНГ, хотя их прибыль за октябрь $34M - меньше чем у Hyperliquid всего в 3 раза.
Есть догадки, что проект инкубирован Amber Group - достаточно сильным tier-2 фондом, инвестировали в Ethena, EtherFi, ChainOpera. Они так же являются там маркетмейкером. Благодаря этому EdgeX сейчас топ-4 по Open Interest.
Каждую неделю раздают по 200-300к поинтов на 10-15к пользователей. Сейчас идет 23 неделя второго сезона и нафармили примерно 6M поинтов.
😀 Метрики
TVL - $425M,
Объем - $3-6B/день,
OI - $965M, ~100k пользователей (15к активных)
Модуль для EdgeX уже доступен в PerpLand, тут все по классике.
👀 Что умеет PerpLand на EdgeX
— Дельта-нейтральные связки с лимитными ордерами (экономия на спреде).
— Открытие позиций в сторону выгодного фандинга.
— Хедж-сценарии на 3 аккаунта (например: 50% / 28% / 22%).
— Условия открытия/закрытия по времени и по спреду, многоуровневая проверка статуса.
— Статистика по балансам/объёмам/поинтам.
— Можно строить кросс-связки EdgeX <> Lighter/Hyperliquid/Backpack/Paradex/Aster/Pacifica.
🤑 Как фармить выгоднее?
Чтобы получать еще больше поинтов на потраченные доллары, вы можете зарегистрировать аккаунт по нашей реферальной ссылке, которая даст -10% скидки на комиссии и +10% к поинтам.
Проект в трендовой нише, который генерирует $1M прибыли в день и не имеет токена. Хороший шанс зайти в PerpDEX тренд, если пропустили Lighter.
https://news.1rj.ru/str/OduLandBot
📟 Прилетело из @oxygen_tools
Please open Telegram to view this post
VIEW IN TELEGRAM
Крипто Devs | Gnezdo Hub
Мои действия/ставки сейчас 🔵 Докручиваю объемы на полимаркете + делаю ставки на маркеты, которые могут дать некоторый бонус (напр. 3+ trump trades, 3+ fed predictions, etc.). Думаю, времени осталось немного. Если честно, веры особой в дроп нет, но и сдаваться…
Мои действия/ставки сейчас
🟢 PUMP снова дает отличный вход, я снова взял на фьючике. Прошлый лонг закрывал в плюс, писал в чате об этом
🟢 Шорт megaETH также был закрыт в плюс, но чет очканул и не засайзил нормально
🟢 CULT держу и жду роста
🔵 Подумываю о покупке QR и Indexy по шиллу криптонасти, которую в чате копитрейдим. Она плотно засайзила + имеет хорошие тезисы, так что вероятно норм получится
Dips are for buying (for now👒 )
📟 Прилетело из @findmeonchain
Dips are for buying (for now
📟 Прилетело из @findmeonchain
Please open Telegram to view this post
VIEW IN TELEGRAM
Самая лучшая стратегия в DeFi фарминге – следовать штанге Талеба.
80% активов мы распределяем в самые безопасные смарт-контракты и не гонимся за доходностью. Отличный пример – Balancer, ведь контракты живут уже 5 лет и вероятно команда предприняла все меры по безопасности за это время.
На оставшиеся 20% мы можем рискнуть для ассиметричных вознаграждений. К примеру, Stream дают неплохую доходность на xUSD сейчас
NFA
📟 Прилетело из @insuline_eth
80% активов мы распределяем в самые безопасные смарт-контракты и не гонимся за доходностью. Отличный пример – Balancer, ведь контракты живут уже 5 лет и вероятно команда предприняла все меры по безопасности за это время.
На оставшиеся 20% мы можем рискнуть для ассиметричных вознаграждений. К примеру, Stream дают неплохую доходность на xUSD сейчас
NFA
📟 Прилетело из @insuline_eth
🩸 Лучший способ прокачать себя как web3 разработчика
Сегодня говорим про хакатоны и как наше комьюнити будет принимать там участие
Mantle совместно с Bybit запускает онлайн хакатон для всех желающих
Призовой фонд $150.000 и возможность получить инвестиции в свой проект
Подробная информация про хакатон: teletype.in/@mantle_ru/MantleGlobalHackathon
Регистрация: mantle.to/hackathon/vartcall
Что делаем?
Напишите + @jerskrew, создадим команду из +- 5-10 человек и будем писать проект
Делаем 🤝
📟 Прилетело из @code_vartcall
Сегодня говорим про хакатоны и как наше комьюнити будет принимать там участие
Mantle совместно с Bybit запускает онлайн хакатон для всех желающих
Призовой фонд $150.000 и возможность получить инвестиции в свой проект
Основные темы хакатона и дедлайны:
RWA / RealFi
DeFi и компонуемость
GameFi и Social
AI и оракулы
ZK и приватность
Инфраструктура и инструменты
Дедлайны:
Регистрация: 22 окт - 31 дек 2025
Период разработки: 22 окт 2025 - 5 янв 2026
Подача работ - 22 окт 2025 - 15 янв 2026
Ревью жюри и голосование коммьюнити - 15 янв - 31 янв 2026
Demo Day - 1 фев 2026
Объявление победителей и старт инкубации - 7 фев 2026
Подробная информация про хакатон: teletype.in/@mantle_ru/MantleGlobalHackathon
Регистрация: mantle.to/hackathon/vartcall
Что делаем?
Напишите + @jerskrew, создадим команду из +- 5-10 человек и будем писать проект
Делаем 🤝
📟 Прилетело из @code_vartcall
Честно говоря, даже не знаю, что вам рассказать за последнее время - разве что на днях сброшу конфиг для создания контрольной суммы и подписи а-ля keyless для скриптов Go. Но из забавного... Только вернулся из Швеции, так там некая девушка в баре очень удивилась, что есть страна Латвия и там даже говорят на латышском языке (она заявила, что впервые слышит - аналогичная история как-то была в Турции). Пришлось показывать на карте - больше того, мы соседи, лететь всего час. Невероятное рядом. https://www.youtube.com/watch?v=oskzPTiN3ew
📟 Прилетело из @dev_in_ruby_colors
📟 Прилетело из @dev_in_ruby_colors
YouTube
Tumša nakts tālā zemē | Ambient, ASMR, nature, experimental
Experimental, ambient, nature, ASMR.
Kruk - music, mastering, production
Kruk - music, mastering, production
А, да забыл сказать. Для тех, кто всё ещё почему-то использует angular_rails_csrf - буду продолжать его поддерживать, раз уж люди просят (хотя было большое желание пометить его как deprecated). Но что ж, продолжим хардкор с XSRF token для будущих версий Rails https://github.com/bodrovis/angular_rails_csrf/pull/56
📟 Прилетело из @dev_in_ruby_colors
📟 Прилетело из @dev_in_ruby_colors
GitHub
Remove deprecation notice by bodrovis · Pull Request #56 · bodrovis/angular_rails_csrf
Per #55
Solodit запускает свое API
Самый популярный сайт для поиска уязвимостей по отчетам запускает свое API для тех, кто создает ботов и ИИ агентов по анализу смарт контрактов. Довольно горячая тема на сегодняшний день, поэтому команда прекрасно попадает в тренды запросов. По словам разработчика из команды, за первый день они собрали уже более 400 заявок на закрытое бета тестирование!
Я сам долгое время собирал, сортировал и анализировал подобные отчеты, и теперь очень интересно как они решат несколько следующих проблем.
Во-первых, качество отчетов. На текущий момент на Solodit я нашел всего 43 486 результатов:
1. High - 6859 results
2. Medium - 12263 results
3. Low - 21032 results
4. Gas - 3332 results
Заметьте, что Low составляет большую часть. С уверенностью могу сказать, что половина Medium - будет либо повторами, либо мусором (вспомните хотя бы Medium уязвимости, которые были таковыми в 2023 году и сейчас уже в статусе QA), а также около четверти от High - (повторы и "натянутые" Medium, от аудиторов, которые хотели доказать свою значимость). В итого остается около 10 000 адекватных отчетов. Можно также смело убрать из них половину тех, где будет не качественное описание уязвимостей, без примеров кода и POC.
Я уже делал небольшой обзор на эту проблему в этом посте: https://news.1rj.ru/str/solidityset/1482
Во-вторых, проблема поиска. Как они решили проблему поиска и ранжирования уязвимостей? Да, понятно можно поискать по ключевым словам: reentrancy, replay, defi. В результате будет определенное количество уязвимостей. И да, мы можем проранжировать их через опцию High/Medium/Low, отсеяв, например, последние два. Но тогда вероятные релевантные баги из Medium будут отброшены! А это все может стать хорошей подсказкой к поиску других багов в протоколе, который вы аудируете сейчас.
В-третьих, доступы по API. С большой долей уверенности скажу, что будут немного бесплатных запросов в месяц для всех пользователей, и увеличенные лимиты - для платных подписчиков. Делать все открытым и бесплатным - значит обречь себя не нескончаемый поток запросов, каких может быть тысячи в секунду! А это большая нагрузка и на сервер и на ожидание других пользователей. Остается вопрос цены. Не думаю, что будет большой, но все же.
В общем, идея очень здравая и будет интересно наблюдать как Cyfrin сможет развить ее, учитывая количество всех остальных проектов, которые они ведут.
А вы будете пользоваться новым сервисом API для поиска багов? Как бы вы решили эти проблемы?
#api #bugs
📟 Прилетело из @solidityset
Самый популярный сайт для поиска уязвимостей по отчетам запускает свое API для тех, кто создает ботов и ИИ агентов по анализу смарт контрактов. Довольно горячая тема на сегодняшний день, поэтому команда прекрасно попадает в тренды запросов. По словам разработчика из команды, за первый день они собрали уже более 400 заявок на закрытое бета тестирование!
Я сам долгое время собирал, сортировал и анализировал подобные отчеты, и теперь очень интересно как они решат несколько следующих проблем.
Во-первых, качество отчетов. На текущий момент на Solodit я нашел всего 43 486 результатов:
1. High - 6859 results
2. Medium - 12263 results
3. Low - 21032 results
4. Gas - 3332 results
Заметьте, что Low составляет большую часть. С уверенностью могу сказать, что половина Medium - будет либо повторами, либо мусором (вспомните хотя бы Medium уязвимости, которые были таковыми в 2023 году и сейчас уже в статусе QA), а также около четверти от High - (повторы и "натянутые" Medium, от аудиторов, которые хотели доказать свою значимость). В итого остается около 10 000 адекватных отчетов. Можно также смело убрать из них половину тех, где будет не качественное описание уязвимостей, без примеров кода и POC.
Я уже делал небольшой обзор на эту проблему в этом посте: https://news.1rj.ru/str/solidityset/1482
Во-вторых, проблема поиска. Как они решили проблему поиска и ранжирования уязвимостей? Да, понятно можно поискать по ключевым словам: reentrancy, replay, defi. В результате будет определенное количество уязвимостей. И да, мы можем проранжировать их через опцию High/Medium/Low, отсеяв, например, последние два. Но тогда вероятные релевантные баги из Medium будут отброшены! А это все может стать хорошей подсказкой к поиску других багов в протоколе, который вы аудируете сейчас.
В-третьих, доступы по API. С большой долей уверенности скажу, что будут немного бесплатных запросов в месяц для всех пользователей, и увеличенные лимиты - для платных подписчиков. Делать все открытым и бесплатным - значит обречь себя не нескончаемый поток запросов, каких может быть тысячи в секунду! А это большая нагрузка и на сервер и на ожидание других пользователей. Остается вопрос цены. Не думаю, что будет большой, но все же.
В общем, идея очень здравая и будет интересно наблюдать как Cyfrin сможет развить ее, учитывая количество всех остальных проектов, которые они ведут.
А вы будете пользоваться новым сервисом API для поиска багов? Как бы вы решили эти проблемы?
#api #bugs
📟 Прилетело из @solidityset
и это, кстати, реально хороший тейк.
почему-то современные перпы, созданные маркетмейкерами,
которые сами же торгуют исключительно через API, не парятся над удобством этих самых API вообще.
несколько примеров из личной практики, чтобы было понятно:
названия эндпоинтов
хочешь получить параметры рынка —
логично назвать это
но Lighter делает это через Order API и называет endpoint
всё, что тебе нужно — спрятано где-то в ордерах, удачи.
best bid / best ask / last price
вместо отдельного лёгкого эндпоинта —
где, кроме нужных трёх чисел, лежит ещё 30 лишних полей.
запрос, конечно, выполняется дольше обычного,
и, возможно, именно поэтому при каждом движении цены >3%
их API стабильно ловит performance issues.
тикеры на Hyperliquid
консистентность? зачем.
в
Tier S exchange, напомню.
подписи EIP-712
Hyperliquid честно пишет в доке:
«вы, вероятно, не разберётесь, просто используйте SDK».
ну а зачем улучшать UX подписей — пусть страдают разработчики.
📟 Прилетело из @insuline_eth
почему-то современные перпы, созданные маркетмейкерами,
которые сами же торгуют исключительно через API, не парятся над удобством этих самых API вообще.
несколько примеров из личной практики, чтобы было понятно:
названия эндпоинтов
хочешь получить параметры рынка —
maxOi, decimals, minAmount?логично назвать это
getMarketConfiguration или getMarkets, верно?но Lighter делает это через Order API и называет endpoint
orderBooks.всё, что тебе нужно — спрятано где-то в ордерах, удачи.
best bid / best ask / last price
вместо отдельного лёгкого эндпоинта —
orderbookDetails,где, кроме нужных трёх чисел, лежит ещё 30 лишних полей.
запрос, конечно, выполняется дольше обычного,
и, возможно, именно поэтому при каждом движении цены >3%
их API стабильно ловит performance issues.
тикеры на Hyperliquid
консистентность? зачем.
в
allMids ты получаешь ключи вида:@40, 2Z, BTC, PURR/USDC, kPEPE в одном ответе.Tier S exchange, напомню.
подписи EIP-712
Hyperliquid честно пишет в доке:
«вы, вероятно, не разберётесь, просто используйте SDK».
ну а зачем улучшать UX подписей — пусть страдают разработчики.
📟 Прилетело из @insuline_eth
Monad ТГЕ 24.11 💜
Недавно открывали их боксы и лутали токены, если вы как и я хеджили дроп, то вчера ваши трусы могли пострадать или же пострадали, мои пока впорядке.
Пару минут назад они объявили о точной дате запуска майннета и ТГЕ - 26 ноября.
Надеюсь за это время таких качель, как вчера не будет.
Чат | Support | Market
Pelican | HiddenCode [EN]
📟 Прилетело из @hidden_coding
Недавно открывали их боксы и лутали токены, если вы как и я хеджили дроп, то вчера ваши трусы могли пострадать или же пострадали, мои пока впорядке.
Пару минут назад они объявили о точной дате запуска майннета и ТГЕ - 26 ноября.
Надеюсь за это время таких качель, как вчера не будет.
Чат | Support | Market
Pelican | HiddenCode [EN]
📟 Прилетело из @hidden_coding
Please open Telegram to view this post
VIEW IN TELEGRAM
как мы билдили aio study и почему решили его прикрыть.
в середине лета 2024, после бритвы от брайна и зксинк, мы решили, что нам нужно снова что нибудь сбилдить. мы начали ресерчить рынок и наткнулись на курсы от пирожка и ахиллари по питону. посчитали сколько они залутали в мае на своем последнем потоке, поняли, что тема интересная + hodlmod знают как первых, кто начал делать паблик софты под ретро, у нас самый крупный [ code ] чат по проге в крипте, и мы поняли — это то, что мы искали. в добавок к этому у нас есть опыт в билдинге и есть люди, которые сделают нам платформу.
когда мы дропнули пост с релизом платформы, не все нас поняли, ведь в снг сообществе само слово✅ ✅ ✅ ✅ принято приравнивать к инфоцыганству и какой то хуете, пусть даже продукт хороший. но мы были к этому готовы: убрали возможность ставить (:clown) на постах :-D.
первый поток мы запустили практически без рекламы и использовали только свои тг каналы, в итоге он принес нам ~33к$ дохода. на платформу ушло 15к$, 8к$ партнерам, которые помогали с курсом, в итоге у нас осталось 10к$ чистого профита. поток можно считать более менее успешным, тк он окупил все траты, соответственно мы решили на нем не останавливаться.
на второй поток мы экспериментировали: взяли маркетолога и продажника. первый занимался развитием тг канала и рекламой, второй общением с клиентами. маркетолог работал за 10% от доходов, продажник за 15% от прибыли. относительно эффективности нужно сделать вывод, что продажник был лишним, тк у нас пет-проект с совсем небольшой аудиторией. покупателей и вопросов было мало, соответственно отвечать на все мы могли самостоятельно, и сэкономили бы на этом 15%. маркетолог нам неплохо помог набрать аудиторию, но конкретное вэлью конечно сложно оценить тк параллельно мы пушили стади с нба и ходлмода. в целом работа с маркетологом была проведена совсем не зря: мы набрали 3000+ подписоты в канале.
в итоге второй поток принёс нам те же 30к$ и итоговый профит за вычетом всех выплат, рекламы и издержек ~5-10к$.
🎬 🎬 🎬 🎬 🎬 🎬 🎬
🎬 🎬 🎬 🎬 🎬 🎬 🎬
🎬 🎬 🎬 🎬 🎬 🎬 🎬
по нашему value в развитие мозгов — в обоих потоках около 5 человек полностью прошли курс и один из них даже вынес своим софтом movement на +80к$.
к середине лета с момента открытия проекта прошло 9 месяцев, и мы решили временно (а может и навсегда) прикрыть проект. почему? потому что чтобы зарабатывать на курсах, нужно быть очень погруженным в это, нужно делать постоянные прогревы и забивать хуй на репутацию, чего мы делать не хотим. в общем-то главный вывод - хочешь успешно продавать? тебе придется стать инфоцыганом…
к тому же денег в курсах по проге в крипте не сильно много, в добавок их очень сложно выкачивать к себе в карман. поэтому мы решили на все 100% погрузиться в то, что мы делаем лучше всего и что приносит нам постоянный кэшфлоу — арбитраж.
умер ли aio study или будет возрожден — остается загадкой, ведь чтобы он вернулся к жизни, нужна жесткая мета на то, чему можно обучать, и у нас для этого должно быть много свободного времени и желания. кейс получился хороший: мы сделали крутой сайт, поработали с новыми для нас спецами и учились продавать.
+опыт +вайб +бабки.
🌅 если делать какой то вывод из этого, то я бы сказал, что в крипте лучше все таки билдить проект в конкретную мету, как мы это сделали с zerius в мету погони за дропом layerzero, или как это сделал лео с combined и трейдинг ботами.
[ links ] | hodlmod | nba | lopata
📟 Прилетело из @hodlmodeth
в середине лета 2024, после бритвы от брайна и зксинк, мы решили, что нам нужно снова что нибудь сбилдить. мы начали ресерчить рынок и наткнулись на курсы от пирожка и ахиллари по питону. посчитали сколько они залутали в мае на своем последнем потоке, поняли, что тема интересная + hodlmod знают как первых, кто начал делать паблик софты под ретро, у нас самый крупный [ code ] чат по проге в крипте, и мы поняли — это то, что мы искали. в добавок к этому у нас есть опыт в билдинге и есть люди, которые сделают нам платформу.
когда мы дропнули пост с релизом платформы, не все нас поняли, ведь в снг сообществе само слово
первый поток мы запустили практически без рекламы и использовали только свои тг каналы, в итоге он принес нам ~33к$ дохода. на платформу ушло 15к$, 8к$ партнерам, которые помогали с курсом, в итоге у нас осталось 10к$ чистого профита. поток можно считать более менее успешным, тк он окупил все траты, соответственно мы решили на нем не останавливаться.
на второй поток мы экспериментировали: взяли маркетолога и продажника. первый занимался развитием тг канала и рекламой, второй общением с клиентами. маркетолог работал за 10% от доходов, продажник за 15% от прибыли. относительно эффективности нужно сделать вывод, что продажник был лишним, тк у нас пет-проект с совсем небольшой аудиторией. покупателей и вопросов было мало, соответственно отвечать на все мы могли самостоятельно, и сэкономили бы на этом 15%. маркетолог нам неплохо помог набрать аудиторию, но конкретное вэлью конечно сложно оценить тк параллельно мы пушили стади с нба и ходлмода. в целом работа с маркетологом была проведена совсем не зря: мы набрали 3000+ подписоты в канале.
в итоге второй поток принёс нам те же 30к$ и итоговый профит за вычетом всех выплат, рекламы и издержек ~5-10к$.
по нашему value в развитие мозгов — в обоих потоках около 5 человек полностью прошли курс и один из них даже вынес своим софтом movement на +80к$.
к середине лета с момента открытия проекта прошло 9 месяцев, и мы решили временно (а может и навсегда) прикрыть проект. почему? потому что чтобы зарабатывать на курсах, нужно быть очень погруженным в это, нужно делать постоянные прогревы и забивать хуй на репутацию, чего мы делать не хотим. в общем-то главный вывод - хочешь успешно продавать? тебе придется стать инфоцыганом…
к тому же денег в курсах по проге в крипте не сильно много, в добавок их очень сложно выкачивать к себе в карман. поэтому мы решили на все 100% погрузиться в то, что мы делаем лучше всего и что приносит нам постоянный кэшфлоу — арбитраж.
умер ли aio study или будет возрожден — остается загадкой, ведь чтобы он вернулся к жизни, нужна жесткая мета на то, чему можно обучать, и у нас для этого должно быть много свободного времени и желания. кейс получился хороший: мы сделали крутой сайт, поработали с новыми для нас спецами и учились продавать.
+опыт +вайб +бабки.
[ links ] | hodlmod | nba | lopata
📟 Прилетело из @hodlmodeth
Please open Telegram to view this post
VIEW IN TELEGRAM
Перспективы токена Orochi Network $ON через призму токеномики.
Orochi - инфраструктурный проект для верифицируемых данных (Verifiable Data Infrastructure).
Они строят слой проверки данных с использованием zk, валидаторов и распределенного хранилища.
Источники токеномики: документация + тред Orochi Foundation в X.
Аллокации
Общий объем: 1 000 000 000 $ON.
1. Network Incentives - 30% (300 млн).
Вознаграждение валидаторам и ZK-sequencers за стейкинг и обработку zk-вычислений.
2. Ecosystem Reserve - 21.55% (215.5 млн).
Гранты, партнерства, хакатоны, стимулирование разработчиков.
3. Foundation - 15% (150 млн).
Фонд для аудитов, резервов ликвидности, R&D.
4. Marketing / Liquidity - 11.65% (116.5 млн).
Маркетинг, амбассадоры, события, продвижение.
5. Team - 10% (100 млн).
Токены команде за развитие продукта.
Это норма, так как я много раз писал, что команде стоит выделять максимум 10%.
Но стоит учитывать, что ранее были foundation и маркетинг - это тоже значимые доли распределения, которые расходоваться будут командой. Так что нельзя сказать, что под контролем основателей будет нормальное количество токенов.
6. Investors - 8% (80 млн).
Норма - < 10%.
7. Airdrop - 3.8% (38 млн).
Вознаграждение ранним пользователям, пруверам и сообществу.
Маловато, так как не позволяет построить децентрализованное сообщество холдеров с существенной общей долей.
Разлоки (вестинг)
В треде указано:
"расписание разблокировки обеспечивает баланс между немедленной полезностью и долгосрочной стабильностью сети".
Но детального графика разлока нет.
Это риск.
Без конкретики невозможно оценить ежемесячное давление на цену и пики разлока.
Ютилити:
1. Стейкинг валидаторами.
Токен используется как залог для участия в консенсусе. Награды - в $ON.
2. Вознаграждение ZK-sequencers.
Оплата вычислений zk-proof $ON.
3. Distributed Storage.
Оплата за хранение данных в распределенной системе Orochi.
4. Transaction fees.
Комиссии внутри сети оплачиваются также токеном проекта.
Вряд ли такие утилиты смогут обеспечить спрос на $ON.
Что в итоге важно
- Инвесторам выделено всего 8%. Это нормально.
- На стимулы и экосистему вместе выделено 51.55%. Это много, так как может вызвать давление на курс.
- Утилиты реальные: токен нужен для оплаты zk, стейкинга и хранения данных. Но спрос непонятен (сомневаюсь, что он будет).
Итог
Я получил очень небольшой дроп. Через месяц (уже раньше) будет claim, но вряд ли что буду делать, так как стоимость получаемого будет около 5-20 $ (скорее ближе к пяти).
Перспектив из-за отсутствия графика разлоков, больших стимулов и просадки на -70.93%) особо не вижу.
А как вам Orochi network и их токен? Следите за этим проектом?
Напишите в комментах.
P. S. Понравилось, что можно прямо в браузере запустить вычисления ZK-доказательств, зарабатывая $ON. Но проект разочаровал, хотя в этом обзоре получил 19 из 25 баллов.
P. P. S. Если кто не понимает, о чём написал, вот список терминов с пояснениями:
1) ZKP - доказательства с нулевым разглашением. То есть вы их можете создавать, не предоставляя данные.
2) прувинг - создание / верификация доказательств.
Если что ещё непонятно, спрашивайте в комментариях - отвечу.
😎 Незрячий web3 программист (подписаться)
Чат | бот
📟 Прилетело из @blind_dev
Orochi - инфраструктурный проект для верифицируемых данных (Verifiable Data Infrastructure).
Они строят слой проверки данных с использованием zk, валидаторов и распределенного хранилища.
Источники токеномики: документация + тред Orochi Foundation в X.
Аллокации
Общий объем: 1 000 000 000 $ON.
1. Network Incentives - 30% (300 млн).
Вознаграждение валидаторам и ZK-sequencers за стейкинг и обработку zk-вычислений.
2. Ecosystem Reserve - 21.55% (215.5 млн).
Гранты, партнерства, хакатоны, стимулирование разработчиков.
3. Foundation - 15% (150 млн).
Фонд для аудитов, резервов ликвидности, R&D.
4. Marketing / Liquidity - 11.65% (116.5 млн).
Маркетинг, амбассадоры, события, продвижение.
5. Team - 10% (100 млн).
Токены команде за развитие продукта.
Это норма, так как я много раз писал, что команде стоит выделять максимум 10%.
Но стоит учитывать, что ранее были foundation и маркетинг - это тоже значимые доли распределения, которые расходоваться будут командой. Так что нельзя сказать, что под контролем основателей будет нормальное количество токенов.
6. Investors - 8% (80 млн).
Норма - < 10%.
7. Airdrop - 3.8% (38 млн).
Вознаграждение ранним пользователям, пруверам и сообществу.
Маловато, так как не позволяет построить децентрализованное сообщество холдеров с существенной общей долей.
Разлоки (вестинг)
В треде указано:
"расписание разблокировки обеспечивает баланс между немедленной полезностью и долгосрочной стабильностью сети".
Но детального графика разлока нет.
Это риск.
Без конкретики невозможно оценить ежемесячное давление на цену и пики разлока.
Ютилити:
1. Стейкинг валидаторами.
Токен используется как залог для участия в консенсусе. Награды - в $ON.
2. Вознаграждение ZK-sequencers.
Оплата вычислений zk-proof $ON.
3. Distributed Storage.
Оплата за хранение данных в распределенной системе Orochi.
4. Transaction fees.
Комиссии внутри сети оплачиваются также токеном проекта.
Вряд ли такие утилиты смогут обеспечить спрос на $ON.
Что в итоге важно
- Инвесторам выделено всего 8%. Это нормально.
- На стимулы и экосистему вместе выделено 51.55%. Это много, так как может вызвать давление на курс.
- Утилиты реальные: токен нужен для оплаты zk, стейкинга и хранения данных. Но спрос непонятен (сомневаюсь, что он будет).
Итог
Я получил очень небольшой дроп. Через месяц (уже раньше) будет claim, но вряд ли что буду делать, так как стоимость получаемого будет около 5-20 $ (скорее ближе к пяти).
Перспектив из-за отсутствия графика разлоков, больших стимулов и просадки на -70.93%) особо не вижу.
А как вам Orochi network и их токен? Следите за этим проектом?
Напишите в комментах.
P. S. Понравилось, что можно прямо в браузере запустить вычисления ZK-доказательств, зарабатывая $ON. Но проект разочаровал, хотя в этом обзоре получил 19 из 25 баллов.
P. P. S. Если кто не понимает, о чём написал, вот список терминов с пояснениями:
1) ZKP - доказательства с нулевым разглашением. То есть вы их можете создавать, не предоставляя данные.
2) прувинг - создание / верификация доказательств.
Если что ещё непонятно, спрашивайте в комментариях - отвечу.
😎 Незрячий web3 программист (подписаться)
Чат | бот
📟 Прилетело из @blind_dev