⚠️ Сид-фраза. Обращение и хранение
Сид-фраза - это 12 или 24 слов, на основе которых генерируются приватные ключи для некастодиального кошелька
Буквально, это ключ от квартиры, где деньги лежат (с) Ильф и Петров
Хранить сид-фразу не рекомендуется в файлах на ПК, где есть доступ в сеть, в облаке, на картинке. В базе данных тоже не стоит.
👉 Рекомендую записать/распечатать сид-фразу на бумаге (в двух экземплярах) и поменять порядок всех слов или заменить слово на слово из списка BIP-39. Если запись попадет в чужие руки, получить доступ к средствам не получится, не зная порядка слов (или замены) в сид-фразе
В некастодиальных кошельках также можно установить классический пароль входа. Он нужен для того, чтобы закрыть доступ к функциям кошелька - на случай, если к устройству имеете доступ не только вы. Имея сид-фразу, можно восстановить доступ к средствам на другом устройстве и пароль кошелька никак не помешает этого сделать
Чуваки типа Перельмана могут запомнить сид-фразу...
ℹ️ faq
Сид-фраза - это 12 или 24 слов, на основе которых генерируются приватные ключи для некастодиального кошелька
Буквально, это ключ от квартиры, где деньги лежат (с) Ильф и Петров
Хранить сид-фразу не рекомендуется в файлах на ПК, где есть доступ в сеть, в облаке, на картинке. В базе данных тоже не стоит.
👉 Рекомендую записать/распечатать сид-фразу на бумаге (в двух экземплярах) и поменять порядок всех слов или заменить слово на слово из списка BIP-39. Если запись попадет в чужие руки, получить доступ к средствам не получится, не зная порядка слов (или замены) в сид-фразе
В некастодиальных кошельках также можно установить классический пароль входа. Он нужен для того, чтобы закрыть доступ к функциям кошелька - на случай, если к устройству имеете доступ не только вы. Имея сид-фразу, можно восстановить доступ к средствам на другом устройстве и пароль кошелька никак не помешает этого сделать
Чуваки типа Перельмана могут запомнить сид-фразу...
ℹ️ faq
😁1
⚠️ Устройство
Как обезопасить максимально устройство, на котором используется криптокошелек?
Если вы просто холдите какую либо монету на длительное время - просто используйте аппаратный (холодный) кошелек типа Safepal или другой
Если вы оперируете значительными суммами и активно используете DeFi - оптимально будет использование отдельного устройства, использующее подключение к сети лишь на время совершения транзакций, с чистой ОС и доступом только для вас
👉Для ресеча, для соцсетей, для твиттера и дискорда, для коннекта с тестовыми сетями - используйте устройство лишь с тестовыми криптокошельками (минимальный баланс)
👉 Всегда используйте рабочий антивирус, соблюдайте сетевую гигиену, по определению не жмем на ссылки в чатах. Проверяем ссылки тут
ℹ️ faq
Как обезопасить максимально устройство, на котором используется криптокошелек?
Если вы просто холдите какую либо монету на длительное время - просто используйте аппаратный (холодный) кошелек типа Safepal или другой
Если вы оперируете значительными суммами и активно используете DeFi - оптимально будет использование отдельного устройства, использующее подключение к сети лишь на время совершения транзакций, с чистой ОС и доступом только для вас
👉Для ресеча, для соцсетей, для твиттера и дискорда, для коннекта с тестовыми сетями - используйте устройство лишь с тестовыми криптокошельками (минимальный баланс)
👉 Всегда используйте рабочий антивирус, соблюдайте сетевую гигиену, по определению не жмем на ссылки в чатах. Проверяем ссылки тут
ℹ️ faq
⚠️ Угрозы. Фишинг
Фишинг — это вид интернет-мошенничества, применительно к крипте - скамная ссылка на сайт/приложение/вирус
👉 Попасть на фишинговую ссылку можно:
- в письме от якобы биржи (почти все криптобиржи используют ваш личный код защиты от фишинга (в настройках))
- в чатах телеги (в т. ч. в личке, в приватах), может выглядеть как привлекательный диалог двух и более участников
- в комментах серверов дискорда в техподдержке проектов
- в рекламе твиттера, в т. ч. на известных аккаунтах, в контекстной рекламе
👉 Мотивы криптана нажать на ссылку:
- ссылка похожа на ссылку известного проекта (в письме к примеру урл и текст ссылки может быть разным - смотрите настоящий URL в статусе почтового приложения)
- обещание аирдропа, халявного клейма, диких процентов на пул - играют на жадности
- ссылка якобы по полезную программу или чат техподдержки проекта, с которым у криптана возникли проблемы (настоящая всегда указана на сайте, как правило внизу или на странице контактов)
👉 проверяем ссылки тут
ℹ️ faq
Фишинг — это вид интернет-мошенничества, применительно к крипте - скамная ссылка на сайт/приложение/вирус
👉 Попасть на фишинговую ссылку можно:
- в письме от якобы биржи (почти все криптобиржи используют ваш личный код защиты от фишинга (в настройках))
- в чатах телеги (в т. ч. в личке, в приватах), может выглядеть как привлекательный диалог двух и более участников
- в комментах серверов дискорда в техподдержке проектов
- в рекламе твиттера, в т. ч. на известных аккаунтах, в контекстной рекламе
👉 Мотивы криптана нажать на ссылку:
- ссылка похожа на ссылку известного проекта (в письме к примеру урл и текст ссылки может быть разным - смотрите настоящий URL в статусе почтового приложения)
- обещание аирдропа, халявного клейма, диких процентов на пул - играют на жадности
- ссылка якобы по полезную программу или чат техподдержки проекта, с которым у криптана возникли проблемы (настоящая всегда указана на сайте, как правило внизу или на странице контактов)
👉 проверяем ссылки тут
ℹ️ faq
👍1
🔄 Совместимость некастодиальных кошельков
Как известно, приватные ключи кошельков формируются из сид-фразы
👉 Америку не открою, если скажу что какой либо конкретный кошелек можно поменять на альтернативный. В этом суть DeFi. Для чего это может потребоваться? Например условный Metamask перестанет поддерживаться. Или владельцы софта однажды решат, что резиденты РФ в чем то виноваты и надо запретить IP РФ
Вообще прежде чем устанавливать какой либо кошелек - нужно понимать, сможете ли вы легко сменить его в случае необходимости
👉 Условия совместимости кошельков:
- стандарт, который определяет способ создания и использования сид-фраз (BIP-39 для многих)
- стандарт деривационного пути (BIP-32, BIP-44)
- поддержка одного и того же блокчейна кошельками
Кейсы
1. Metamask генерит 12 словную сид-фразу. Core Wallet 12 или 24 словную. Metamask легко накатится на Core Wallet. Обратно, если сид-фраза 24 словная, то восстановить монеты в Metamask в лоб не получится
2. Ton Space. Стандарт сид-фразы неизвестен
ℹ️ faq
Как известно, приватные ключи кошельков формируются из сид-фразы
👉 Америку не открою, если скажу что какой либо конкретный кошелек можно поменять на альтернативный. В этом суть DeFi. Для чего это может потребоваться? Например условный Metamask перестанет поддерживаться. Или владельцы софта однажды решат, что резиденты РФ в чем то виноваты и надо запретить IP РФ
Вообще прежде чем устанавливать какой либо кошелек - нужно понимать, сможете ли вы легко сменить его в случае необходимости
👉 Условия совместимости кошельков:
- стандарт, который определяет способ создания и использования сид-фраз (BIP-39 для многих)
- стандарт деривационного пути (BIP-32, BIP-44)
- поддержка одного и того же блокчейна кошельками
Кейсы
1. Metamask генерит 12 словную сид-фразу. Core Wallet 12 или 24 словную. Metamask легко накатится на Core Wallet. Обратно, если сид-фраза 24 словная, то восстановить монеты в Metamask в лоб не получится
2. Ton Space. Стандарт сид-фразы неизвестен
ℹ️ faq
👍3
⚠️ Разрешения кошелька смарт-контракту. Отзыв разрешений
Когда кошелек взаимодействует с DeFi приложением или фишинговой ссылкой (скам) посредством смарт-контракта, вы своими действиями можете установить следующие разрешения:
- полный доступ к токенам кошелька
- возможность тратить токены без подтверждения
- полный доступ к NFT
- право тратить токены из хранилища (vault, DeFi протоколы)
- разрешение управлять застейкаными токенами
- доступ к подписям
- возможность ликвидации (лендинги)
👉 Просмотреть и отменить разрешения кошелька можно в сервисе Revoke.Cash. Необходим коннект кошелька
Если используете Rabby Wallet, можно отозвать разрешения во вкладке Approvals
Нужно отдавать себе отчет, что подтверждая какие-либо действия, даже просто Connect на фишинговом сайте/приложении - вы фактически отдаете свои активы злоумышленнику
❗️ Вышенаписанное нужно знать до попыток использования DeFi протоколов ❗️
ℹ️ faq
Когда кошелек взаимодействует с DeFi приложением или фишинговой ссылкой (скам) посредством смарт-контракта, вы своими действиями можете установить следующие разрешения:
- полный доступ к токенам кошелька
- возможность тратить токены без подтверждения
- полный доступ к NFT
- право тратить токены из хранилища (vault, DeFi протоколы)
- разрешение управлять застейкаными токенами
- доступ к подписям
- возможность ликвидации (лендинги)
👉 Просмотреть и отменить разрешения кошелька можно в сервисе Revoke.Cash. Необходим коннект кошелька
Если используете Rabby Wallet, можно отозвать разрешения во вкладке Approvals
Нужно отдавать себе отчет, что подтверждая какие-либо действия, даже просто Connect на фишинговом сайте/приложении - вы фактически отдаете свои активы злоумышленнику
❗️ Вышенаписанное нужно знать до попыток использования DeFi протоколов ❗️
ℹ️ faq
Media is too big
VIEW IN TELEGRAM
⚠️ Угрозы. Непонятные токены в кошельке (airdrop, reward)
Скамные токены как подкатегория фишинга
В целом в видео вся инфа, дополнительно ссылки:
Арбитрум эксплорер
Эфириум эксплорер
Биткойн эксплорер
Токен сниффер
👉 проверяем ссылки тут
ℹ️ faq
Скамные токены как подкатегория фишинга
В целом в видео вся инфа, дополнительно ссылки:
Арбитрум эксплорер
Эфириум эксплорер
Биткойн эксплорер
Токен сниффер
👉 проверяем ссылки тут
ℹ️ faq
👍4💯1
🤯 Личный опыт. Скам на $2500
2024 год, август
Проштудированы десятки часов видео Шашкова и др, и волевым решением было решено взять под залог ETH на aave USDT и разместить в пуле ETH/USDT на Uniswap
В голове еще тогда крутилось еще и эйрдропами заниматься параллельно. Ну как - подписаться на X на каждый мало мальский проект и отслеживать новости
👉 Ошибки было две, так сказать основоположения - во-первых реклама на соцсети X не может содержать потенциальную угрозу, во-вторых коннект кошелька на фишинговом сайте никак ничему не навредит
Еще и aave присутствует на балансе как aETH, то есть управляем как обычный токен
Нажал на рекламу на X, перешел на сайт и нажал Connect. Сразу ничего и понял, понял когда ликвиднуло на aave, написал им в discord и спустя пару часов получил ответ, что попал на скам и что нужно отменить разрешения на revoke.cash
Часть средств закинул в пул и поскольку дрейнер не был заточен на работу с Uniswap, удалось их впоследствии перевести на новый кошелек
ℹ️ faq #️⃣#личныйопыт
2024 год, август
Проштудированы десятки часов видео Шашкова и др, и волевым решением было решено взять под залог ETH на aave USDT и разместить в пуле ETH/USDT на Uniswap
В голове еще тогда крутилось еще и эйрдропами заниматься параллельно. Ну как - подписаться на X на каждый мало мальский проект и отслеживать новости
👉 Ошибки было две, так сказать основоположения - во-первых реклама на соцсети X не может содержать потенциальную угрозу, во-вторых коннект кошелька на фишинговом сайте никак ничему не навредит
Еще и aave присутствует на балансе как aETH, то есть управляем как обычный токен
Нажал на рекламу на X, перешел на сайт и нажал Connect. Сразу ничего и понял, понял когда ликвиднуло на aave, написал им в discord и спустя пару часов получил ответ, что попал на скам и что нужно отменить разрешения на revoke.cash
Часть средств закинул в пул и поскольку дрейнер не был заточен на работу с Uniswap, удалось их впоследствии перевести на новый кошелек
ℹ️ faq #️⃣#личныйопыт
😢4😱1
Пулы ликвидности
Общее представление. Добавление ликвидности в пул
Поиск и анализ чужих позиций в пулах ликвидности
Impermanent Loss (IL), непостоянные потери
Почему узкие диапазоны в AMM пулах V3 это плохо
Выход АММ V3 пула ликвидности по верхней границе
Выход АММ V3 пула ликвидности по нижней границе
ℹ️ faq #️⃣#пулы
Общее представление. Добавление ликвидности в пул
Поиск и анализ чужих позиций в пулах ликвидности
Impermanent Loss (IL), непостоянные потери
Почему узкие диапазоны в AMM пулах V3 это плохо
Выход АММ V3 пула ликвидности по верхней границе
Выход АММ V3 пула ликвидности по нижней границе
ℹ️ faq #️⃣#пулы
Media is too big
VIEW IN TELEGRAM
👉 Пулы ликвидности. Добавление ликвидности в пул
На примере DEX биржи Uniswap показываю на что обратить внимание в таблице пулов, добавляю ликвидность в пул USDT / USDC в сети Avalanche
ℹ️ faq #️⃣#пулы
На примере DEX биржи Uniswap показываю на что обратить внимание в таблице пулов, добавляю ликвидность в пул USDT / USDC в сети Avalanche
ℹ️ faq #️⃣#пулы
👍3
Media is too big
VIEW IN TELEGRAM
👉 Поиск и анализ чужих позиций в пулах ликвидности
Очень коротко на примере 2 платформ аналитики DeFi протоколов:
defi.krystal.app
revert.finance
показываю как найти пул с нужными характеристиками для собственного использования
ℹ️ faq #️⃣#пулы
Очень коротко на примере 2 платформ аналитики DeFi протоколов:
defi.krystal.app
revert.finance
показываю как найти пул с нужными характеристиками для собственного использования
ℹ️ faq #️⃣#пулы
🔥5
👉 Impermanent Loss (IL), непостоянные потери
IL - это временная потеря стоимости, которая случается, когда вы кладёте токены в пул ликвидности, а их цена сильно меняется
Проще говоря:
Если бы вы просто держали токены у себя, вы могли бы заработать больше, чем от участия в пуле. Потеря «временная», потому что может исчезнуть, если цена вернётся к исходной
Пример:
Вы кладёте в AMM-пул 1 ETH и 100 USDT (по курсу 1 ETH = 100 USDT)
👉Общая стоимость вашего депозита: 200 USDT
Сценарий: цена ETH выросла до 200 USDT
Пул автоматически ребалансирует токены по формуле x⋅y=k, продавая часть ETH, чтобы сохранить баланс
Теперь в пуле у вас:
Меньше ETH (например, 0.7 ETH)
Больше USDT (например, 140 USDT)
👉Общая стоимость вашего депозита: примерно 280 USDT (вместо 300, если бы вы просто держали 1 ETH и 100 USDT у себя)
ℹ️ faq #️⃣#пулы
IL - это временная потеря стоимости, которая случается, когда вы кладёте токены в пул ликвидности, а их цена сильно меняется
Проще говоря:
Если бы вы просто держали токены у себя, вы могли бы заработать больше, чем от участия в пуле. Потеря «временная», потому что может исчезнуть, если цена вернётся к исходной
Пример:
Вы кладёте в AMM-пул 1 ETH и 100 USDT (по курсу 1 ETH = 100 USDT)
👉Общая стоимость вашего депозита: 200 USDT
Сценарий: цена ETH выросла до 200 USDT
Пул автоматически ребалансирует токены по формуле x⋅y=k, продавая часть ETH, чтобы сохранить баланс
Теперь в пуле у вас:
Меньше ETH (например, 0.7 ETH)
Больше USDT (например, 140 USDT)
👉Общая стоимость вашего депозита: примерно 280 USDT (вместо 300, если бы вы просто держали 1 ETH и 100 USDT у себя)
ℹ️ faq #️⃣#пулы
👍2🔥1
❌ Почему узкие диапазоны в AMM пулах V3 это плохо
Речь про пулы в парах стейбл / волатильный актив
На первый взгляд для узкого диапазона APR просто великолепный, однако существуют следующие моменты:
👉 позиция в диапазоне живет мало, на выходе - перелив ликвидности в один из активов, постоянный мониторинг
👉 после выхода из диапазона, при закрытии позиции - вынужденный ребаланс позиции с открытием новой (gas + slippage), как следствие фиксация убытка (если произошел перелив в один актив) при покупке/продаже и IL, потеря комиссий от простоя
При установке адекватного диапазона - когда разница между минимальной и максимальной ценой больше чем локальные движения цены актива за сутки / несколько дней - твоя позиция работает (собираются комиссии) и IL сведены к минимуму
На примере ETH / USDC, $2450 - $2500:
- если ETH продолжает расти (до $3,000, $4,000), ты уже вне рынка
- комиссии не зарабатываются
- если ты остался в USDC, и ETH продолжает расти, покупательная способность падает
ℹ️ faq #️⃣#пулы
Речь про пулы в парах стейбл / волатильный актив
На первый взгляд для узкого диапазона APR просто великолепный, однако существуют следующие моменты:
👉 позиция в диапазоне живет мало, на выходе - перелив ликвидности в один из активов, постоянный мониторинг
👉 после выхода из диапазона, при закрытии позиции - вынужденный ребаланс позиции с открытием новой (gas + slippage), как следствие фиксация убытка (если произошел перелив в один актив) при покупке/продаже и IL, потеря комиссий от простоя
При установке адекватного диапазона - когда разница между минимальной и максимальной ценой больше чем локальные движения цены актива за сутки / несколько дней - твоя позиция работает (собираются комиссии) и IL сведены к минимуму
На примере ETH / USDC, $2450 - $2500:
- если ETH продолжает расти (до $3,000, $4,000), ты уже вне рынка
- комиссии не зарабатываются
- если ты остался в USDC, и ETH продолжает расти, покупательная способность падает
ℹ️ faq #️⃣#пулы
🔥3❤1👍1
⚠️ Деанон при работе с CEX
В контексте изменения законов РФ, в котором криптоактивы признаются товаром, а НДФЛ взимается при продаже или обмене крипты для физлиц
При операциях ввода / вывода с CEX на основной (ые) некастодиальные кошельки (далее НК) возникает привязка конкретного человека кошелька биржи к адресу НК, поскольку на CEX вы прошли процедуру KYC, а согласно закона CEX'ы по запросу НИ могут выдать инфу по переводам с биржи, включая сеть, сумму, адрес, НК, IP, время и дату транзакции, что позволяет используя Дебанк или блокчейн-эксплорер определить связанные с НК кошельки и просмотреть активы
👉 Как отвязать ввод / вывод средств от CEX?
Для перевода с CEX можно использовать новый НК, мосты, свапы и анонимизаторы типа railgun, Tornado.cash, zk.money
Как пример можно использовать цепочку для перевода с CEX:
- перевод на новый одноразовый НК с другим устройством, IP в сеть BSC
- пауза несколько часов / дней
- свап через odos разбитую сумму в сети Arbitrum и Poligon на основной НК
ℹ️ faq
В контексте изменения законов РФ, в котором криптоактивы признаются товаром, а НДФЛ взимается при продаже или обмене крипты для физлиц
При операциях ввода / вывода с CEX на основной (ые) некастодиальные кошельки (далее НК) возникает привязка конкретного человека кошелька биржи к адресу НК, поскольку на CEX вы прошли процедуру KYC, а согласно закона CEX'ы по запросу НИ могут выдать инфу по переводам с биржи, включая сеть, сумму, адрес, НК, IP, время и дату транзакции, что позволяет используя Дебанк или блокчейн-эксплорер определить связанные с НК кошельки и просмотреть активы
👉 Как отвязать ввод / вывод средств от CEX?
Для перевода с CEX можно использовать новый НК, мосты, свапы и анонимизаторы типа railgun, Tornado.cash, zk.money
Как пример можно использовать цепочку для перевода с CEX:
- перевод на новый одноразовый НК с другим устройством, IP в сеть BSC
- пауза несколько часов / дней
- свап через odos разбитую сумму в сети Arbitrum и Poligon на основной НК
ℹ️ faq
👍1
👉 Выход АММ V3 пула ликвидности по верхней границе
В целом есть много вариантов нового диапазона для пула (реренж). Кто-то ориентируется на график волатильного актива - проводя линии сверху и снизу графика (канал) в пределах которого проходила цена, кто то по интуиции ставит лудоманский диапазон, можно использовать следующие варианты, используя параметры: величина диапазона, смещение от текущей цены (дельта)
Первый: меняется половина стейблов в которые вышла позиция и пересоздается. Это боковик
Второй вариант: в зависимости от того как движется рынок - вы смещаете позицию на N-частей - пример разбили диапазон на 3 части. Если медвежка текущая цена ближе к верхней границе, если бычка - к нижней
Размер диапазона может быть подобран по коэффициенту (GPT: использование коэффициента для ширины диапазона в зависимости от времени жизни пула в диапазоне), исходить нужно в первую очередь из стратегии, можно к примеру ориентироваться на дневные/месячные колебания цены и ставить диапазон в их пределах
ℹ️ faq
В целом есть много вариантов нового диапазона для пула (реренж). Кто-то ориентируется на график волатильного актива - проводя линии сверху и снизу графика (канал) в пределах которого проходила цена, кто то по интуиции ставит лудоманский диапазон, можно использовать следующие варианты, используя параметры: величина диапазона, смещение от текущей цены (дельта)
Первый: меняется половина стейблов в которые вышла позиция и пересоздается. Это боковик
Второй вариант: в зависимости от того как движется рынок - вы смещаете позицию на N-частей - пример разбили диапазон на 3 части. Если медвежка текущая цена ближе к верхней границе, если бычка - к нижней
Размер диапазона может быть подобран по коэффициенту (GPT: использование коэффициента для ширины диапазона в зависимости от времени жизни пула в диапазоне), исходить нужно в первую очередь из стратегии, можно к примеру ориентироваться на дневные/месячные колебания цены и ставить диапазон в их пределах
ℹ️ faq
👍2
👉 Выход АММ V3 пула ликвидности по нижней границе
В отличии от предыдущего кейса, торопится не стоит - в течении 2 дней цена может вернуться в диапазон
👉 Вариант классический - увеличиваем диапазон нового пула на одинаковую величину от цены входа волатильного актива - например вдвое, так вы сохраняете волатильный актив в первоначальном количестве, вошли в пул ETH/USDC 2500-3500 (ETH 3000), ререндж 2000-4000
Не хотите продавать актив по низу рынка, а цена ушла от нижней границы, можно сделать ререндж поставив нижнюю границу по текущей цене, оставив верхнюю прежней. Тут средняя цена актива падает, за счет расширения диапазона. После возвращения цены к старой нижней границе можно снова сделать ререндж
Понятно что после определенного увеличения диапазона это теряет смысл, поэтому думаем головой что мы хотим, и не отходим от стратегии ни на шаг
Возможно также взять выкупленный актив по низкой цене, заложить на лендинге aave, взять под него стейблы и открыть пул в стейблах, подождав пока цена вернется
ℹ️ faq
В отличии от предыдущего кейса, торопится не стоит - в течении 2 дней цена может вернуться в диапазон
👉 Вариант классический - увеличиваем диапазон нового пула на одинаковую величину от цены входа волатильного актива - например вдвое, так вы сохраняете волатильный актив в первоначальном количестве, вошли в пул ETH/USDC 2500-3500 (ETH 3000), ререндж 2000-4000
Не хотите продавать актив по низу рынка, а цена ушла от нижней границы, можно сделать ререндж поставив нижнюю границу по текущей цене, оставив верхнюю прежней. Тут средняя цена актива падает, за счет расширения диапазона. После возвращения цены к старой нижней границе можно снова сделать ререндж
Понятно что после определенного увеличения диапазона это теряет смысл, поэтому думаем головой что мы хотим, и не отходим от стратегии ни на шаг
Возможно также взять выкупленный актив по низкой цене, заложить на лендинге aave, взять под него стейблы и открыть пул в стейблах, подождав пока цена вернется
ℹ️ faq
👍4❤1
⚠️ Деанон при транзакции. Что куда пишется
Как можно деанонить пользователя - по связке IP и адрес кошелька или fingerprint и адрес кошелька (не относится к СЕХ адресам по понятной причине)
В непосредственно сам блокчейн личные данные пользователя кроме адреса кошелька не пишутся, пишутся в логи кошелька и обязательно в логи ноды (любое устройство, которое участвует в работе блокчейн-сети). Мы можем наблюдать например, адрес ноды в настройках конкретной сети кошелька
👉 Как избежать деанона? Либо поднять собственную ноду (в этом случае логи может писать кошелек), что недешево и непросто. Либо использовать VPN на вашем сервере за каких то $5 в месяц (Inferno AmneziaVPN)
Почему не бесплатный VPN - помимо очевидного факта - забитого канала, публичный VPN может использоваться втемную для нехороших дел и все публичные пишут логи. Также сокрытие страны иногда помогает пофармить награды, которые запрещены для некоторых стран на некоторых DeFi протоколах
ℹ️ faq
Как можно деанонить пользователя - по связке IP и адрес кошелька или fingerprint и адрес кошелька (не относится к СЕХ адресам по понятной причине)
В непосредственно сам блокчейн личные данные пользователя кроме адреса кошелька не пишутся, пишутся в логи кошелька и обязательно в логи ноды (любое устройство, которое участвует в работе блокчейн-сети). Мы можем наблюдать например, адрес ноды в настройках конкретной сети кошелька
👉 Как избежать деанона? Либо поднять собственную ноду (в этом случае логи может писать кошелек), что недешево и непросто. Либо использовать VPN на вашем сервере за каких то $5 в месяц (Inferno AmneziaVPN)
Почему не бесплатный VPN - помимо очевидного факта - забитого канала, публичный VPN может использоваться втемную для нехороших дел и все публичные пишут логи. Также сокрытие страны иногда помогает пофармить награды, которые запрещены для некоторых стран на некоторых DeFi протоколах
ℹ️ faq
👍3
⚠️ Угрозы. Подмена DNS
Domain Name System — это соответствие домена (uniswap.org) в IP-адреса, понятные компьютерам (3.22.ХХХ.ХХ)
Соответствие домена IP-адресу может быть подменено на этапах:
- локального файла hosts на вашем ПК
- в настройках роутера
- Zone file (зональный файл) магистрального провайдера
- на уровне регистратора домена / DNS-провайдера
👉 Чтобы избежать угрозы, не стоит пользоваться публичными Wi-Fi сетями, проверять DNSSEC для домена, проверка SSL сертификата (замок в адресной строке браузера), использовать apps с оффчейн подписями и т п
👉 В целом использовать отдельное (от работы) устройство в проверенной сети
Кейс. В августе 2022 года платформа Curve Finance стала жертвой атаки через подмену DNS (DNS hijacking), в результате которой пользователи потеряли около $570 000. Эта атака не затронула смарт-контракты протокола, но позволила злоумышленникам перенаправить пользователей на поддельный веб-сайт, визуально идентичный настоящему интерфейсу Curve
ℹ️ faq
Domain Name System — это соответствие домена (uniswap.org) в IP-адреса, понятные компьютерам (3.22.ХХХ.ХХ)
Соответствие домена IP-адресу может быть подменено на этапах:
- локального файла hosts на вашем ПК
- в настройках роутера
- Zone file (зональный файл) магистрального провайдера
- на уровне регистратора домена / DNS-провайдера
👉 Чтобы избежать угрозы, не стоит пользоваться публичными Wi-Fi сетями, проверять DNSSEC для домена, проверка SSL сертификата (замок в адресной строке браузера), использовать apps с оффчейн подписями и т п
👉 В целом использовать отдельное (от работы) устройство в проверенной сети
Кейс. В августе 2022 года платформа Curve Finance стала жертвой атаки через подмену DNS (DNS hijacking), в результате которой пользователи потеряли около $570 000. Эта атака не затронула смарт-контракты протокола, но позволила злоумышленникам перенаправить пользователей на поддельный веб-сайт, визуально идентичный настоящему интерфейсу Curve
ℹ️ faq
❤4👏1
Media is too big
VIEW IN TELEGRAM
❓ Gas. Назначение
Взимается в нативном токене используемого блокчейна (в сетях L2 - в токене родительского L1), при совершении транзакций, изменении смарт-контракта для:
- оплаты за использование ресурсов сети, компенсация узлам за совершение транзакций
- предотвращает атаки на блокчейн: DoS, бесконечные циклы или рекурсию или переполнение RAM в смарт-контрактах, спам в mempool (mev-боты)
👉 Когда gas больше? В момент наибольшей загрузки сети или деплоя в блокчейн объемной инфы. С позиции DeFi - в момент максимального количества свапов (утро выходных - меньше)
Чтобы ускорить транзакцию протоколы предлагают выбор размера gas в момент совершения транзакции как опцию (больше gas - быстрее)
В сети Etherium - Mainnet среди EVM совместимых сетей - самый большой gas, в сетях L2 (надстройках) Arbitrum Base Optimism и других - gas меньше
Видео на примере использования сервиса gas.zip в рамках одного кошелька (EVM-совместимого) показывает пополнение в сети Avalanche (С-chain) нативным AVAX из сети Base
ℹ️ faq
Взимается в нативном токене используемого блокчейна (в сетях L2 - в токене родительского L1), при совершении транзакций, изменении смарт-контракта для:
- оплаты за использование ресурсов сети, компенсация узлам за совершение транзакций
- предотвращает атаки на блокчейн: DoS, бесконечные циклы или рекурсию или переполнение RAM в смарт-контрактах, спам в mempool (mev-боты)
👉 Когда gas больше? В момент наибольшей загрузки сети или деплоя в блокчейн объемной инфы. С позиции DeFi - в момент максимального количества свапов (утро выходных - меньше)
Чтобы ускорить транзакцию протоколы предлагают выбор размера gas в момент совершения транзакции как опцию (больше gas - быстрее)
В сети Etherium - Mainnet среди EVM совместимых сетей - самый большой gas, в сетях L2 (надстройках) Arbitrum Base Optimism и других - gas меньше
Видео на примере использования сервиса gas.zip в рамках одного кошелька (EVM-совместимого) показывает пополнение в сети Avalanche (С-chain) нативным AVAX из сети Base
ℹ️ faq
👍3🔥1😁1
⚠️ Риски. Депег стейблкойна
Депег (depeg) — потеря стейблкоином своей фиксированной привязки к базовому активу, чаще всего к доллару США
USDT, как и USDC, должен стоить $1.00. Когда его цена падает до, скажем, $0.97 или взлетает до $1.05, это и есть депег — отклонение от «якоря»
Депег может произойти по причине:
- утеря доверия к активу
- потери ликвидности, т е невозможности обменять стейбл на другой актив - в моменте
- атаки на алгоритм
- регуляторный риск, например запрет в какой то юрисдикции
👉 Диверсификация стейблов в портфеле поможет снизить риск депега, например 50% USDT + 50% USDC или 34% USDT + 33% USDC + 33% DAI
Кейсы:
- алгоритмический стейблкоин UST (Terra Luna) рухнул из-за краха его механизма стабилизации в мае 2022
- USDC торговался по цене $0.88–0.90 после банкротства банка Silicon Valley Bank (SVB) в марте 2023
ℹ️ faq
Депег (depeg) — потеря стейблкоином своей фиксированной привязки к базовому активу, чаще всего к доллару США
USDT, как и USDC, должен стоить $1.00. Когда его цена падает до, скажем, $0.97 или взлетает до $1.05, это и есть депег — отклонение от «якоря»
Депег может произойти по причине:
- утеря доверия к активу
- потери ликвидности, т е невозможности обменять стейбл на другой актив - в моменте
- атаки на алгоритм
- регуляторный риск, например запрет в какой то юрисдикции
👉 Диверсификация стейблов в портфеле поможет снизить риск депега, например 50% USDT + 50% USDC или 34% USDT + 33% USDC + 33% DAI
Кейсы:
- алгоритмический стейблкоин UST (Terra Luna) рухнул из-за краха его механизма стабилизации в мае 2022
- USDC торговался по цене $0.88–0.90 после банкротства банка Silicon Valley Bank (SVB) в марте 2023
ℹ️ faq
👍3👏1
👉 Обернутый BTC
Протокол консенсуса BTC - PoW. Это значит что нативный BTC стейкать нельзя. Для получения дохода в DeFi протоколах используются различные обертки нативного BTC в разных сетях
👉 Если хотите получать доход на ваш BTC используя DeFi, можете либо свапнуть нативный BTC в обертку, либо поменять на стейблы обертку в нужной сети
Обертки BTC различаются:
- WBTC, залог обеспечивает BitGo (DAO), EVM сети , TVL≈ $12.5 млрд
- BTCB, залог обеспечивает Binance, сеть BNB Smart Chain , TVL≈ $2.5 млрд
- cbBTC, залог обеспечивает CoinBase, EVM сети + Solana , TVL≈ $100 млн+
- tBTC, залог обеспечивает проектом Threshold Network, EVM сети, TVL≈ $397млн
- BTC.b, обеспечен настоящими BTC в соотношении 1:1, хранящимися в децентрализированном мосту Avalanche Bridge, сеть Avalanche, TVL≈ $516млн
👉 По настоящему децентрализованы только BTC.b и tBTC, WBTC наиболее ликвиден и преобладает в TVL
выбор за вами
ℹ️ faq
Протокол консенсуса BTC - PoW. Это значит что нативный BTC стейкать нельзя. Для получения дохода в DeFi протоколах используются различные обертки нативного BTC в разных сетях
👉 Если хотите получать доход на ваш BTC используя DeFi, можете либо свапнуть нативный BTC в обертку, либо поменять на стейблы обертку в нужной сети
Обертки BTC различаются:
- WBTC, залог обеспечивает BitGo (DAO), EVM сети , TVL≈ $12.5 млрд
- BTCB, залог обеспечивает Binance, сеть BNB Smart Chain , TVL≈ $2.5 млрд
- cbBTC, залог обеспечивает CoinBase, EVM сети + Solana , TVL≈ $100 млн+
- tBTC, залог обеспечивает проектом Threshold Network, EVM сети, TVL≈ $397млн
- BTC.b, обеспечен настоящими BTC в соотношении 1:1, хранящимися в децентрализированном мосту Avalanche Bridge, сеть Avalanche, TVL≈ $516млн
👉 По настоящему децентрализованы только BTC.b и tBTC, WBTC наиболее ликвиден и преобладает в TVL
выбор за вами
ℹ️ faq
👍4🔥2👏2