#xrpl #crypto #keys #tx #hack #quant #howto
Немного тезисов для понимая того, почему адрес XRPL без исходящих транзакций считается квантово-устойчивым вариантом хранения активов.
1)
Криптография = математика
2)
Закрытый ключ математически производит Открытый ключ и на этих данных математически вычисляется и адрес счëта за которым закрепляются в сети активы.
3)
Транзакцию подписывают Закрытым ключом. В данные о транзакции, кроме самой Подписи, суммы, адреса назначения и др. записывают так же и Открытый ключ. Собственно так он и попадает в сеть. В случае с XRPL - сеть прозрачна, поэтому любой может увидеть эту транзакцию и Открытый ключ от конкретного адреса.
4)
Консенсус сети проверяет и удостоверяет все транзакции, которые попадают в сеть XRPL. Математически относительно просто на основании Открытого ключа подтвердить, что подписанная транзакция действительно соответствует адресу который принадлежит Закрытому ключу.
5)
Математика этой криптографии такова, что с помощью современных бинарных кремниевых компьютеров вычислить неизвестный третьей стороне Закрытый ключ на основании Открытого ключа, Адреса и Подписи транзакции практически невозможно. При достаточной степени энтропии, в момент создания ключей, перебор комбинаций может занять столетия.
6)
Однако, если брать в расчёт "квантовые" компьютеры, то ситуация потенциально может измениться в горизонте лет 10. Смысл этой квантовой математики в том, что при достаточном числе кубитов и новых алгоритмов работы с ними — скорости подбора вариантов можно ускорить тысячекратно И те расчёты, которые бы занимали десятилетия и столетия на обычных компьютерах, теоретически, на "квантах", могут занять вполне разумные сроки. В этом и состоят опасения "криптанов",.. а недёжно ли их адреса и монетки сохранены в долгосрочной перспективе?
7)
Отсюда вывод... если в сети нет Открытого ключа от вашего адреса, то даже на супер-пупер "квантах" подбор и взлом НЕВОЗМОЖЕН. Попросту нет точки опоры даже для начала таких вычислений. А теперь вернёмся к пункту (3) и осознаем, что, если не было ни одной исходящей транзакции с адреса — то и ваш даже публичный Открытый ключ никому ещё не известен кроме вас и вашего кошелька.
📌 @tech_di
---
Дополнительно, для интересующихся, статейка, которая расскажет о том, как не стоят на месте и что в криптографии предпринимается для решения описанной выше задачи:
Что там с квантово-устойчивой криптографией?
Немного тезисов для понимая того, почему адрес XRPL без исходящих транзакций считается квантово-устойчивым вариантом хранения активов.
1)
Криптография = математика
2)
Закрытый ключ математически производит Открытый ключ и на этих данных математически вычисляется и адрес счëта за которым закрепляются в сети активы.
3)
Транзакцию подписывают Закрытым ключом. В данные о транзакции, кроме самой Подписи, суммы, адреса назначения и др. записывают так же и Открытый ключ. Собственно так он и попадает в сеть. В случае с XRPL - сеть прозрачна, поэтому любой может увидеть эту транзакцию и Открытый ключ от конкретного адреса.
4)
Консенсус сети проверяет и удостоверяет все транзакции, которые попадают в сеть XRPL. Математически относительно просто на основании Открытого ключа подтвердить, что подписанная транзакция действительно соответствует адресу который принадлежит Закрытому ключу.
5)
Математика этой криптографии такова, что с помощью современных бинарных кремниевых компьютеров вычислить неизвестный третьей стороне Закрытый ключ на основании Открытого ключа, Адреса и Подписи транзакции практически невозможно. При достаточной степени энтропии, в момент создания ключей, перебор комбинаций может занять столетия.
6)
Однако, если брать в расчёт "квантовые" компьютеры, то ситуация потенциально может измениться в горизонте лет 10. Смысл этой квантовой математики в том, что при достаточном числе кубитов и новых алгоритмов работы с ними — скорости подбора вариантов можно ускорить тысячекратно И те расчёты, которые бы занимали десятилетия и столетия на обычных компьютерах, теоретически, на "квантах", могут занять вполне разумные сроки. В этом и состоят опасения "криптанов",.. а недёжно ли их адреса и монетки сохранены в долгосрочной перспективе?
7)
Отсюда вывод... если в сети нет Открытого ключа от вашего адреса, то даже на супер-пупер "квантах" подбор и взлом НЕВОЗМОЖЕН. Попросту нет точки опоры даже для начала таких вычислений. А теперь вернёмся к пункту (3) и осознаем, что, если не было ни одной исходящей транзакции с адреса — то и ваш даже публичный Открытый ключ никому ещё не известен кроме вас и вашего кошелька.
📌 @tech_di
---
Дополнительно, для интересующихся, статейка, которая расскажет о том, как не стоят на месте и что в криптографии предпринимается для решения описанной выше задачи:
Что там с квантово-устойчивой криптографией?
Хабр
Что там с квантово-устойчивой криптографией
В начале июля институт NIST одобрил четыре защищенных алгоритма. В блоге T1 Cloud мы рассказываем про облачные технологии, разработку и информационную безопасность. Поэтому сегодня мы...
🔥12👍5
На SEC надевают поводок
В штатах палата представителей одобрила поправку к Закону о финансовых услугах и ассигнованиях правительства США, которая ограничивает полномочия Комиссии по Ценным Бумагам и Биржам (SEC) для проведения правоприменительных действий против криптоиндустрии.
“Gary Gensler так же неэффективен, как и некомпетентен,”
“Конгресс привлечет к ответственности неизбранных бюрократов.”
- сказал конгрессмен Том Эммер.
🗞 Источник...
---
Это определëнно хорошие новости для всей крипты!
📌 @tech_di
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥6✍2
Блокнот Техника [📌📒📟]
#cpu #mobile #sat #qualcomm Qualcomm сотрудничает с Iridium для передачи спутниковых сообщений на телефоны Android https://techcrunch.com/2023/01/05/qualcomm-partners-with-iridium-to-bring-satellite-messaging-to-android-phones/ --- Внедрение двусторонней…
#sat #net #qualcomm #reject
Спутниковой связи на Android не будет -- проект Qualcomm закрыт, так и не заработав
https://kod.ru/7904
Спутниковой связи на Android не будет -- проект Qualcomm закрыт, так и не заработав
https://kod.ru/7904
Код Дурова
Спутниковой связи на Android не будет — проект Qualcomm закрыт, так и не заработав
Срыв партнёрства этих компаний означает, что в ближайшее время спутниковой связи на телефонах под управлением ОС Android не будет.
👎2🤔2🤨2👍1🫡1
BITS.MEDIA
Компания Unciphered выявила критическую уязвимость биткоин-кошельков на $2 млрд
Компания Unciphered выявила критическую уязвимость биткоин кошельков на $2 млрд
#hack #btc #js #alert
Команда экспертов по кибербезопасности считает, что уязвимость затронет миллиарды долларов и миллионы криптокошельков, созданных с 2011 по 2015 годы. Проблема была обнаружена более года назад, когда команда Unciphered работала над получением доступа к заблокированному биткоин-кошельку в интересах некоего своего клиента. Было установлено: ошибка в функции SecureRandom биткоин-библиотеки с открытым исходным кодом BitcoinJS на JavaScript потенциально может повлиять на все кошельки, созданные BitcoinJS и производными проектами, включая кошельки Bitcoin, Dogecoin, Litecoin и Zcash.
«Цепочка уязвимостей сочетает в себе функцию SecureRandom со слабыми местами, существовавшими в основных реализациях Math.random в браузерах. В результате приватные ключи биткоин-кошельков могли быть сгенерированы с меньшим количеством энтропии, чем необходимо. Это делает их более уязвимыми для хакерских атак. В случае, если обнаружится, что программное обеспечение создавало уязвимые кошельки, единственным решением будет перемещение активов пользователей в новые криптокошельки», – заявили в Unciphered.
источник: https://bits.media/kompaniya-unciphered-vyyavila-kriticheskuyu-uyazvimost-bitkoin-koshelkov-na-2-mlrd/
📌 @tech_di
Команда экспертов по кибербезопасности считает, что уязвимость затронет миллиарды долларов и миллионы криптокошельков, созданных с 2011 по 2015 годы. Проблема была обнаружена более года назад, когда команда Unciphered работала над получением доступа к заблокированному биткоин-кошельку в интересах некоего своего клиента. Было установлено: ошибка в функции SecureRandom биткоин-библиотеки с открытым исходным кодом BitcoinJS на JavaScript потенциально может повлиять на все кошельки, созданные BitcoinJS и производными проектами, включая кошельки Bitcoin, Dogecoin, Litecoin и Zcash.
«Цепочка уязвимостей сочетает в себе функцию SecureRandom со слабыми местами, существовавшими в основных реализациях Math.random в браузерах. В результате приватные ключи биткоин-кошельков могли быть сгенерированы с меньшим количеством энтропии, чем необходимо. Это делает их более уязвимыми для хакерских атак. В случае, если обнаружится, что программное обеспечение создавало уязвимые кошельки, единственным решением будет перемещение активов пользователей в новые криптокошельки», – заявили в Unciphered.
источник: https://bits.media/kompaniya-unciphered-vyyavila-kriticheskuyu-uyazvimost-bitkoin-koshelkov-na-2-mlrd/
📌 @tech_di
👍3
#mem #sync #coincidence
17 NOV 2023 21:30 UTC
https://news.1rj.ru/str/archillect/165277
vs
1 DEC 2022 20:31 UTC
https://news.1rj.ru/str/tech_di/928
⃤
17 NOV 2023 21:30 UTC
https://news.1rj.ru/str/archillect/165277
vs
1 DEC 2022 20:31 UTC
https://news.1rj.ru/str/tech_di/928
⃤
Telegram
Archillect
👍2
#mobile #os #aurora
Мобильник на "Aurora OS"
создана на ядре Linux
Ретейлеры сообщили, что спрос на смартфоны с ОС «Аврора» превысил все ожидания — продано более 300 смартфонов
https://kod.ru/7917
Всю партию для ритейла скупили за 10 дней, хотя такое количество гаджетов рассчитывали продать до конца 2023 года.
---
В «Аврора 4.0» абсолютно все пользовательские данные шифруются.
На сайте разработчика список доступных приложений пока скромный. Но для работы, навигации, докуметооборота, шифрования данных и переписки (даже клон Telegram есть) имеется достаточно.
Видел сообщения, что уже "заходят" сюда и первые банковские приложения.
---
В общем, мобилки НЕ на "гугловском" android мне интересны. К слову, китайский Xiaomi так же решил запустить свою ОС (MiOS).
📌 @tech_di
Мобильник на "Aurora OS"
создана на ядре Linux
Ретейлеры сообщили, что спрос на смартфоны с ОС «Аврора» превысил все ожидания — продано более 300 смартфонов
https://kod.ru/7917
Всю партию для ритейла скупили за 10 дней, хотя такое количество гаджетов рассчитывали продать до конца 2023 года.
---
В «Аврора 4.0» абсолютно все пользовательские данные шифруются.
Для противодействия различным видам атак Аврора ОС включает механизм изоляции данных приложений друг от друга, предоставление гранулярного доступа к ресурсам мобильного устройства (микрофону, камеру, сети, средствам геолокации и т.д.). А контроль целостности программной среды осуществляется не только при загрузке системы, но и динамически — в процессе использования устройства.
На сайте разработчика список доступных приложений пока скромный. Но для работы, навигации, докуметооборота, шифрования данных и переписки (даже клон Telegram есть) имеется достаточно.
Видел сообщения, что уже "заходят" сюда и первые банковские приложения.
---
В общем, мобилки НЕ на "гугловском" android мне интересны. К слову, китайский Xiaomi так же решил запустить свою ОС (MiOS).
📌 @tech_di
👍5
#opinion #ai #matrix #math #mater
Что такое ИИ?
Сокращение от термина "Исскуственный Интеллект"
Однако,...
Попробовал субботним вечером углубиться не в технологию, а в суть этого явления.
Некоторые разработчики описывая ИИ используют гендерное указание "она"... Не "оно", а именно "она".
Я ранее полагал, что это из-за их привязанности к своим разработкам. И только недавно услышал как это интерпретируется в Ведах (благодарю, Игорь!) и всë для меня встало на свои места.
Попробую пояснить мысль через этимологию слов:
Что у этих слов общее? Какой корень?
Есть известное выражение:
Мать, mater, MATerial, MATrix, МАТематика, МАТериальный мир.
Математика описывает физический мир. Это то, что дает нам всем Мать -- жизнь в этом мире.
ИИ = это полностью Математика, потому и эмонации исскуственного интеллекта назвать следует "она".
📟 @tech_di
Что такое ИИ?
Сокращение от термина "Исскуственный Интеллект"
Однако,...
Попробовал субботним вечером углубиться не в технологию, а в суть этого явления.
Некоторые разработчики описывая ИИ используют гендерное указание "она"... Не "оно", а именно "она".
Я ранее полагал, что это из-за их привязанности к своим разработкам. И только недавно услышал как это интерпретируется в Ведах (благодарю, Игорь!) и всë для меня встало на свои места.
Попробую пояснить мысль через этимологию слов:
Математика
Матрица
Материя
Что у этих слов общее? Какой корень?
Есть известное выражение:
Математика -- мать всех наук
Мать, mater, MATerial, MATrix, МАТематика, МАТериальный мир.
Математика описывает физический мир. Это то, что дает нам всем Мать -- жизнь в этом мире.
ИИ = это полностью Математика, потому и эмонации исскуственного интеллекта назвать следует "она".
📟 @tech_di
👍14🤔3👎1
#worldcoin #openai #dir #reject
Исполнительный директор OpenAI, Сэм Альтман уволен из компании одним днем по утрате доверия.
Ссылка на новость...
---
Директора крупных компаний остаются таковыми, пока исполняют общий утверждëнный план и приносят прибыль 😏
---
Я думаю о том, что его решения на посту директора по внедрению крипты за сканирование радужки глаза (аля KYC) стали вызывать много вопросов.
И эти вопросы начались во вногих юрисдикциях.
Я тоже задавался вопросом, когда они стартовали ... А с какого лешего они решили, что цифровой отпечаток сетчатки даст возможность опредилить и разделить человека от машины?
Цифровой отпечаток -- это лишь набор данных, который, хоть и уникален, но при этом может быть повторëн "левыми" лицами для камеры, которая его считывает.
📌 @tech_di
Исполнительный директор OpenAI, Сэм Альтман уволен из компании одним днем по утрате доверия.
Ссылка на новость...
---
Директора крупных компаний остаются таковыми, пока исполняют общий утверждëнный план и приносят прибыль 😏
---
Я думаю о том, что его решения на посту директора по внедрению крипты за сканирование радужки глаза (аля KYC) стали вызывать много вопросов.
И эти вопросы начались во вногих юрисдикциях.
Я тоже задавался вопросом, когда они стартовали ... А с какого лешего они решили, что цифровой отпечаток сетчатки даст возможность опредилить и разделить человека от машины?
Цифровой отпечаток -- это лишь набор данных, который, хоть и уникален, но при этом может быть повторëн "левыми" лицами для камеры, которая его считывает.
📌 @tech_di
🤔3👍2
Forwarded from Ripple XRP Channel (Крипто новости)
✅ Аудит безопасности сайдчейна EVM XRP Ledger успешно завершен
Компания по кибербезопасности Bishop Fox завершила аудит безопасности сайдчейна EVM XRP Ledger (XRPL). Согласно отчету, в ходе аудита была тщательно изучена реализация боковой цепи EVM, механизм консенсуса и система мостов, соединяющая XRPL и EVM. Эта реализация моста использует спецификацию кросс-чейн моста (XLS-38d) для XRPL.
Аудит подтвердил, что сетевые интерфейсы RPC надежно защищены от injection атак. Более того, в ходе оценки аудитор не обнаружил принципиальных проблем с функциональностью моста.
Из 11 результатов три были отнесены к категории «среднего» риска, а восемь — к «низкому». В целом аудиторская фирма не выявила критических или серьезных проблем, а выявленные проблемы были устранены в ходе аудита.
Впоследствии команда Bishop Fox провела тщательное тестирование исправлений и опубликовала подробный отчет, подтверждающий успешную реализацию этих исправлений.
Подробности
🪙 @rippleweb
Компания по кибербезопасности Bishop Fox завершила аудит безопасности сайдчейна EVM XRP Ledger (XRPL). Согласно отчету, в ходе аудита была тщательно изучена реализация боковой цепи EVM, механизм консенсуса и система мостов, соединяющая XRPL и EVM. Эта реализация моста использует спецификацию кросс-чейн моста (XLS-38d) для XRPL.
Аудит подтвердил, что сетевые интерфейсы RPC надежно защищены от injection атак. Более того, в ходе оценки аудитор не обнаружил принципиальных проблем с функциональностью моста.
Из 11 результатов три были отнесены к категории «среднего» риска, а восемь — к «низкому». В целом аудиторская фирма не выявила критических или серьезных проблем, а выявленные проблемы были устранены в ходе аудита.
Впоследствии команда Bishop Fox провела тщательное тестирование исправлений и опубликовала подробный отчет, подтверждающий успешную реализацию этих исправлений.
Подробности
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12
#mem #ufo #dino #history
Запомнил сказанное в сердцах одной сотрудницей музея:
- "Если бы вы только знали, что лежит на музейных складах... историю бы совершенно видели по другому. Но, к сожалению, мы не можем выставлять подобные экспонаты, так как они совершенно не вписываются в уже утверждëнную линию времени и учебников".
Запомнил сказанное в сердцах одной сотрудницей музея:
- "Если бы вы только знали, что лежит на музейных складах... историю бы совершенно видели по другому. Но, к сожалению, мы не можем выставлять подобные экспонаты, так как они совершенно не вписываются в уже утверждëнную линию времени и учебников".
👍12
#mult #moon #date #swan #swanlake #ref
Гадкий я (2010)
Despicable Me
В этом мультфильме, примерно на 1:13 Дрю прилетел к луне и поначалу радуется, что заполучил всю еë в руки. Так же в кадре выплывает билетик на концерт девочек с точной датой, и он понимает, что должен успеть и к ним, раз обещал, и смотрит на часы.
Интересные отсылки...
Билетик "Swan Lake"
(Лебединое озеро)
072069C
26 Мая
На часах 4:12 PM (16:12). Внизу надпись alert (внимание), видимо срабатывало напоминание. И есть ещë одна шкала control (контроль) со стрелкой, указывающей на 25 из 100.
📔 @tech_di
Гадкий я (2010)
Despicable Me
В этом мультфильме, примерно на 1:13 Дрю прилетел к луне и поначалу радуется, что заполучил всю еë в руки. Так же в кадре выплывает билетик на концерт девочек с точной датой, и он понимает, что должен успеть и к ним, раз обещал, и смотрит на часы.
Интересные отсылки...
Билетик "Swan Lake"
(Лебединое озеро)
072069C
26 Мая
На часах 4:12 PM (16:12). Внизу надпись alert (внимание), видимо срабатывало напоминание. И есть ещë одна шкала control (контроль) со стрелкой, указывающей на 25 из 100.
📔 @tech_di
🤔3
#rus #ai #inject #y2024
Применение технологий искусственного интеллекта предприятиями станет обязательным для получения ими субсидий от государства. Такой подход будет тестироваться в следующем году, сообщил вице-премьер РФ Дмитрий Чернышенко.
https://kod.ru/7929
— сказал Чернышенко.
Среди перечисленных им отраслей оказались следующие: сельское хозяйство, транспорт, промышленность, здравоохранение.
📌 @tech_di
Применение технологий искусственного интеллекта предприятиями станет обязательным для получения ими субсидий от государства. Такой подход будет тестироваться в следующем году, сообщил вице-премьер РФ Дмитрий Чернышенко.
https://kod.ru/7929
Со следующего года мы протестируем такой подход на предприятиях годовая выручка которых превышает 800 млн руб., и которые работают в тех отраслях, которые мы считаем приоритетными для внедрения ИИ,
— сказал Чернышенко.
Среди перечисленных им отраслей оказались следующие: сельское хозяйство, транспорт, промышленность, здравоохранение.
📌 @tech_di
🤔3👍1