CryptoBotan
634 subscribers
248 photos
13 videos
1 file
574 links
📰Никаких нашумевших новостей и рекомендаций по рынку.

🌐Только полезная информация для изучения криптомира и технологии блокчейн.

Глубже в Биткоин t.me/CryptoBotan/888

Bitcoin is for everyone - remember that...

Обратная связь: @Russiano55
Download Telegram
Основные векторы атак на ICO👣
​​
Часть 3.1. Про уязвимость в DAO.
⬇️⬇️⬇️
https://t.me/CryptoBotan/730

Часть 3.2. Критическая уязвимость в multisig кошельке Parity
⬇️⬇️⬇️

В 2017 году в кошельке Parity была найдена уязвимость, через использование которой было похищено порядка $30 миллионов. В результате взлома пострадали все пользователи, имевшие дело с кошельками с мультиподписью.

Интересно, что почти сразу после обнаружения взлома, группа энтузиастов, называющих себя The White Hat Group, воспользовалась тем же эксплоитом, чтобы спасти деньги пользователей, переведя их на неподверженный багу кошелек. Суммарно насчитывалось 596 уязвимых кошельков, и основной удар злоумышленников пришелся на три из них. Среди них был кошелек блокчейн-стартапа Aeternity.

Проблема возникла в результате ошибки в отдельном контракте с мультиподписью известном как wallet.sol.

Если вы используете адреса с мультиподписью, то вам доступны три секретных ключа, и для того, чтобы иметь доступ к своим средствам, вам нужны любые два из них. Теоретически, таким же образом от вас может требоваться один из трех, пяти из пяти или шесть из одиннадцати адресов, просто два из трех – наиболее оптимальное сочетание.

Функция initWallet() в коде, позволяющая определить владельца кошелька, оказалась публичной, и её мог вызвать любой человек. После переопределения владельца оставалось только перевести деньги.

Взломщик отправил в каждый пострадавший контракт:

- одну транзакцию содержащую вызов функции initWallet, которая обеспечивала ему исключительное право на владение кошельком с мультиподписью

- вторую транзакцию, которая позволяла перевести все хранящиеся на этом кошельке средства на нужный адрес.

Из-за устройства MultiSig-кошельков Parity, кошелек перенаправляет все вызовы на другой контракт — контракт библиотеки. В библиотеке и «реализована вся функциональность» контракта, что позволяет не писать отдельный код для каждого кошелька.

Метод initWallet, отвечающий за инициализацию (подготовку к использованию) кошелька, был общедоступен.

«Предполагается, что метод будет вызываться только один раз во время создания контракта кошелька. При заведении нового кошелька, транзакция отправляется в Ethereum, где написано "Заведи новый кошелек, который ссылается на эту библиотеку", и автоматически в момент создания контракта кошелька срабатывает функция initWallet в библиотеке, которая и назначает владельца этого кошелька»

Никаких механизмов для проверки того, что этот процесс выполняется только один раз, предусмотрено не было. Любой пользователь мог запустить инициализацию (initWallet) повторно и стать владельцем кошелька.

Parity признали, что взлом стал возможен именно из-за этой ошибки в коде:

«Баг находился в двух крайне чувствительных функциях, разработанных для установки кошельков с мультиподписями в ПО кошелька Parity. Функции должны были быть защищены так, чтобы они могли использоваться только в одном случае — при создании контракта. Однако они были не полностью защищены, что позволило хакеру произвольно переустановить параметры владельца и использования».

Дальше еще интереснее...

На следующий день после атаки команда Parity опубликовала новую версию кода. Но и в ней тут же была найдена уязвимость, чем и воспользовался один из разработчиков, не являвшемся членом команды.

Проблема заключалась в некорректной инициализации контракта библиотеки, из-за чего любой пользователь мог стать его владельцем и уничтожить его. То есть по сути, контракт был уничтожен. Пользователь уничтожил код библиотеки, что в свою очередь сделало все контракты с мультиподписями неиспользуемыми и заморозило средства, поскольку все функции для изменения состояния находилась внутри библиотеки. В результате держатели этих кошельков потеряли возможность выводить токены. Замороженными оказались 513,744 эфира.

Было много предложений для разморозки средств. Вот ссылочка, кому интересно, что это были за предложения. А пока, средства все еще заморожены...Все работают над проблемой масштабируемости сети Ethereum.
​​💩💩💩
Как происходят атаки на организаторов ICO.
⬇️⬇️⬇️
В ряде проектов были продемонстрированы возможности хищения электронной почты организатора ICO (запрашивалось восстановление пароля, а затем происходила его смена). Информация об адресах электронной почты сотрудников доступна в поисковых системах; кроме того, практически на каждом веб-сайте ICO приводится список сотрудников (часто с фотографиями), благодаря чему можно без труда найти конкретного человека, например CEO компании, в социальных сетях.

Информации из социальных сетей достаточно, чтобы определить логин электронной почты, а затем восстановить от нее пароль, угадав ответы на контрольные вопросы. Даже если для электронной почты настроена двухфакторная аутентификация и для восстановления пароля требуется СМС-подтверждение, это тоже не является достаточной защитой. В России для всех основных сотовых операторов на черном рынке киберпреступники могут купить детализацию входящих СМС-сообщений для любого номера телефона.

В случае реализации атаки и получения доступа к электронной почте злоумышленник может писать письма от имени организаторов (например, об изменении адреса сайта или кошелька для сбора инвестиций), а также восстанавливать пароли от различных сервисов и социальных сетей, которые зарегистрированы на эту почту.

Восстановление пароля от домена или хостинга позволяет киберпреступникам получить над ними полный контроль, после чего злоумышленники, например, могут подменить на сайте адрес кошелька на свой и получать деньги инвесторов.

Предположительно так злоумышленникам удалось подменить адрес Ethereum-кошелька в атаке на Coindash.io, в результате чего были потеряны 7 млн долл. США.

Часть 3.3. Ошибка в смарт-контракте лотереи "Король Эфирного Трона"
⬇️⬇️⬇️
Игра "Король Эфирного Трона" — наиболее известный случай ошибки «unchecked-send», "silent failing sends".

Игра «Король Эфирного Трона» (KotET) — это игра, в которой участники соревновались друг с другом за титул «Король эфира».

Суть игры вот в чем:

1) Допустим, что текущая цена за трон (но не за тот самый😄) составляет 10 эфиров.
2) Мы хотим быть королем, поэтому отправлям 10 эфиров.
3) Контракт отправляет 10 ETH предыдущему королю качестве компенсации.
4) Контракт делает нас новым Королем Эфирного Трона.
5) В этом случае новая цена за трон увеличивается на 50%, до 15 ETH.
6) Если приходит тот, кто готов заплатить 15 эфиров, он свергает вас, но вы получаете свою выплату в 15 эфиров.

Проще говоря, это была пирамида.

Контракты KotET работали нормально, за исключением одного сценария. Когда контракт отправлял платеж на «контрактную учетную запись», он выделял лишь небольшое количество газа, в 2300 единиц. Этого недостаточно для покрытия расходов.

Когда платеж не обработался, уплаченный эфир был возвращен в контракт KotET. Но организация не знала, что платеж не прошел и продолжал обработку.

Для отправки контрактом эфира на другой адрес, самым простым способом является использование ключевого слова send. Это действует как метод, определенный для каждого объекта.

Проблема здесь в том, что метод send может выполниться с ошибкой. Если он не сработает, то победитель не получит деньги, однако переменная prizePaidOut будет установлена в True.

Существуют два разных случая, когда функция отвечающая за получение приза может выйти из строя:

1) Адрес winner — это контракт, а не учетная запись пользователя. Код этого контракта генерирует исключение (например, если он использует слишком мало «газа»). Если это так, то, возможно, в этом случае это «ошибка победителя».

2) Виртуальная машина Ethereum имеет ограниченный ресурс, называемый «callstack» (глубина стека вызовов), и этот ресурс может быть использован другим кодом контракта, который был выполнен ранее в транзакции. Если callstack уже израсходован к моменту выполнения команды send , выполнение команды потерпит неудачу, независимо от того, как определен winner. Приз победителя будет уничтожен не по его вине!

Эта ошибка не была замечена, пока сумму 200 эфиров не смог получить законный победитель лотереи. К счастью, разработчик контракта смог использовать несвязанную функцию в контракте в качестве «ручного переопределения» для выпуска застрявших средств.

Эта ошибка имелась в популярном лотерейном контракте EtherPot. Более ранняя версия BTCRelay также показала эту ошибку.
​​🌴🌴🌴
Мир находится в процессе глобальной цифровой трансформации, где цифровая и физическая реальность сливаются в единый интегрированный мир.

Так что не реклама, а обзор интересной идеи....

DID — Decentralized Identity?
⬇️⬇️⬇️
Децентрализованная идентификация (DID) - это набор характеристик, однозначно определяющих объекты. В отличие от обычных методов,, DID отдельного лица остается под контролем этого лица.

С помощью приложения можно хранить идентификатор, который может быть напрямую связан с системой blockchain по всему миру. Этот идентификатор обеспечивает схему безопасной проверки подлинности в децентрализованной сети. Создан этот идентификатор был, потому что нет двухстороннего доверия с передачей ID на Blockchain, и разработчики считают, что нет надежного способа выдавать удостоверение личности, лицензию, паспорт или визу, используя существующую технологию канала связи.

Идея DID состоит в том, чтобы информация о владельцах не шифровалась с помощью закрытых ключей, которые остаются под контролем владельца. Это затрудняет доступ посторонних лиц к личной информации о владельце. Владелец DID сохраняет контроль над DID и решает, какую информацию включать и с кем делиться ею.

По сути идея такая:

Наш идентификатор, который уже зарегистрирован в сети Blockchain, и является доказательством того, что идентификатор является нашим.

Или

Знаком ли я с незнакомым человеком в сети? Я не знаю, принадлежит ли ему учетная запись или сами данные с человеком.

Вот такие пироги😄
🌴🌴🌴
Писать сегодня нет сил...Поэтому подборочка о смарт-контрактах, которую вы могли пропустить.

Часть 1. Введение в смарт-контракты для чайников
⬇️⬇️⬇️
https://t.me/CryptoBotan/725

Часть 2. Недостатки смарт-контрактов и его составные части.
⬇️⬇️⬇️
https://t.me/CryptoBotan/727

Часть 3.1 Уязвимости и ошибки в истории смарт-контрактов. Про уязвимость в DAO.
⬇️⬇️⬇️
https://t.me/CryptoBotan/730

Часть 3.2. Критическая уязвимость в multisig кошельке Parity
⬇️⬇️⬇️
https://t.me/CryptoBotan/732

Часть 3.3. Ошибка в смарт-контракте лотереи "Король Эфирного Трона"
⬇️⬇️⬇️
https://t.me/CryptoBotan/734

#смартконтракты
​​Роботы на блокчейне

Где еще применить блокчейн?

Одним из первых до этого додумался Эдуардо Кастелло Феррер, инженер в области робототехники, исследователь из MIT Media Lab. Эта мысль ему пришла в ходе работы над изучением поведения робогрупп, в которых роботам нужно принимать решение коллективно. 

Подобные группы могут использоваться для распределённого зондирования и поисково-спасательных операций, а наиболее масштабный пример – точное земледелие, где целая армия дронов могла бы предоставлять фермеру детальную картину о состоянии его участка. 

Но на деле инженеры сталкиваются с проблемами безопасности и логистики. Вот тут-то Феррер и увидел в блокчейне признаки панацеи. 

Идея заключается в том, что роботы являются узлами сети и «заключают транзакции в блоки». Как следствие – безопасная коммуникация, упорядоченное принятие решений и распределение поведенческих функций.

Так как доступ к просмотру блоков есть у каждого робота, они быстро узнают итоги голосования. Правда, на подтверждение одной транзакции в лучшем случае уходит 10 минут, что для быстрого принятия решения довольно-таки долго. Особенно если перед группой стоит задача выбора.
Forwarded from mr.Cryply & Безумный КриптоМир (cryply_bot)
🔥Бойся биткоина, врага народного!

Непорядок! Вы сидите слишком в просторных клетках. И власть спешит исправить эту ошибку прошлого.
Отныне ты больше не сможешь пополнять наличкой, через терминалы электронные кошельки «Яндекс.Деньги», QIWI, WebMoney, PayPal, VK Pay и криптовалютные кошельки. А только через свой банковский счет, заплатив банкам положенную им долю и автоматически отправив отчет в налоговые и другие структуры, которые по умолчанию определили тебя в террориста, наркоторговца и потенциального врага народа. Ведь прикрываясь именно заботой об общественном благе, защитой от терроризма и вездесущей наркомафии поспешно принимаются эти законы.

Наличные деньги пережиток прошлого, они давали народу излишнюю свободу. Что в полицейском государстве взявшем высокую планку, стать образцовой диктатурой, являлось ужасным и позорным явлением.

🙈🙉🙊
Каждый кому не безразлична судьба Родины,
Кто понимает, что над прогрессивной капиталистической властью и бесконечно и неустанно заботящихся о народе банкирах, нависла криптовалютная угроза. Должен еще туже затянуть пояса, отказаться от наличных денег, оставить все мысли о биткоине и криптовалютах.
И пахать, пахать и пахать, ради счастливой и богатой жизни отважных российских чиновников, которые не жалея живота решают важнейшую государственную задачу, как еще глубже залезть в карман трудовому народу. И поверь мне, они с этой задачей справятся! Героям Слава!

Всем Звонкого Профита!
#идеократия #следуйзакрипли
​​
Не люблю такое, но получилось, что создал рубрику😕

Где ещё применить блокчейн?

Блокчейн в системах видеонаблюдениях

Индустрия видеонаблюдения сегодня - это не только обеспечение охраны объектов, но и система слежения.

Чтоб вы понимали, в 2019 году по всему миру уже установлено более 841,000,000 камер видеонаблюдения.
Первое место по количеству камер, кстати, занимает Лондон. Но эту информацию я не проверял, а доверился словам своего преподавателя из университета. Да, эта тема мне интересна, так как я отучился на техническое обеспечение безопасности...Возможно хоть тут диплом пригодится😁

Видеопоток с такого огромного количества камер — это огромные массивы данных, которые необходимо хранить и обрабатывать. На сегодняшний день, облачные хранилища спасают ситуацию, но ненадолго.

Камерами видеонаблюдения пользуются как гос.организации, так и коммерческие плюс обычные граждане.

Ещё тот геморрой объединить все это в систему, да ещё и так, чтобы все работало.

Анализ видеотрафика имеет большой процент ложных срабатываний. А уследить за всем, ну просто не реально.

А ещё все это надо обслуживать.

Плюс ко всему, на примере Беларуси, система видеонаблюдения, например магазина, должна быть подключена к системе Департамента Охраны, что говорит о тотальной централизации...

Вот тут то блокчейн и решит все эти проблемы.

Например, стартап Faceter занимается разработкой децентрализованной системы организации видеонаблюдения и уникального программного обеспечения для распознавания лиц и анализа видеопотока.

Они предложили решение для оперативной обработки и анализа видеоданных в реальном времени при помощи соединения преимуществ майнинга и облачных вычислений.

В разработке участвует распределенная платформа вычислений SONM.

SONM — это платформа для децентрализованных распыленных вычислений».

Она децентрализованная и эффективнее чем облачные вычисления. Наложение сетей позволяет связать различные контейнеры в частной сети.

Проект использует собственную технологию организации вычислительной сети по принципам fog networking с привлечением майнеров для того, чтобы снизить расходы на инфраструктуру и предоставить потребителям сервис «умного» видеонаблюдения.

Faceter использует возможности смарт-контрактов для предоставления гибких и прозрачных способов расчета, а также механизмы вычислительной сети

И снова повторюсь, я разобрал проект как идею, а не как возможность для инвестирования своих средств. Да и других решений применения блокчейн в видеонаблюдении, сегодня в мире нет..

#блокчейн
На этом закончу эту подборочку... Довольно много и информативно вышло😉

Часть 1. Введение в смарт-контракты для чайников
⬇️⬇️⬇️
https://t.me/CryptoBotan/725

Часть 2. Недостатки смарт-контрактов и его составные части.
⬇️⬇️⬇️
https://t.me/CryptoBotan/727

Часть 3.1 Уязвимости и ошибки в истории смарт-контрактов. Про уязвимость в DAO.
⬇️⬇️⬇️
https://t.me/CryptoBotan/730

Часть 3.2. Критическая уязвимость в multisig кошельке Parity
⬇️⬇️⬇️
https://t.me/CryptoBotan/732

Часть 3.3. Ошибка в смарт-контракте лотереи "Король Эфирного Трона"
⬇️⬇️⬇️
https://t.me/CryptoBotan/734

Часть 3.4. Ошибка в смарт-контракте лотереи "SmartBillions"
⬇️⬇️⬇️
Эта уязвимость известна под названием nothing is secret (ничего в секрете).

В 2017 году «Полностью децентрализованная и прозрачная лотерейная система» на базе смарт-контрактов Ethereum SmartBillions бросила хакерам вызов и устроила хакатон, предложив им взломать собственную систему безопасности, и пообещала выплатить 1.500 ETH тому, кто сможет это сделать.

В тот же день хакеры смогли взломать систему безопасности смарт-лотерей, получив 400 ETH или 120 000 долларов.

Они смогли вывести 200 ETH дважды, прежде чем администратор контракта вывел оставшиеся 1100 ETH.

Фактически, хакатон позволил SmartBillions предотвратить потенциальные взломы до запуска ICO.

Правила лотереи:

Игрокам необходимо выбрать 6 чисел из 15. Выплаты начинаются при совпадении от 2-х из них. Вероятность выиграть главный приз: — 1:16 777 216

Для источника случайности игры, смарт-контракт использует номер блока
Приватный сид используется в сочетании с номером и хэш-функцией keccak256 (алгоритм хэширования использующийся в платформе Ethereum), чтобы определить, победит ли пользователь. Сид является закрытым и он должен быть установлен через транзакцию, поэтому виден в блокчейне.

В результате длительных операций, хакеры смогли вручную извлечь приватный сид.

А также есть возможность рандомного подбора и вызова выигрышного контракта.

Каждый 4 контракт имеет в своем коде уязвимости. Из-за такого большого количества уязвимостей писать качественные смарт-контракты необходимо осторожно. Особенно проблема усугубляется тем, что код часто связан с деньгами и передачей ценности. Именно поэтому, сейчас, так важно найти способ предотвратить взломы из-за ошибок в коде.

#смартконтракты
🌴🌴🌴
Немного о криптовалютной пыли...
⬇️⬇️⬇️
Криптовалютная пыль - это дробные значения единицы криптовалюты, настолько маленькие, что обычно, ими невозможно торговать, так как они меньше комиссий за транзакции. Находясь ниже минимального предела торговли, криптопыль обычно оседает в кошельках пользователей.

Когда мы хотим произвести транзакцию, она должна быть подтверждена майнерами. Майнеры получают комиссию за их услуги, и она сильно варьируется. Поэтому мы не можем предсказать точную сумму потраченной криптовалюты, и часто у нас остаётся очень маленькая сумма.

Многие энтузиасты согласны с внедрением небольших улучшений, что предпочтительнее крупных капитальных обновлений.

Одной из областей небольших улучшений было огромное количество UTXO, или неизрасходованных транзакционных выходов - особенно тех, которые содержат «пыль» биткоинов.

UTXO (Unspent Transaction (TX) Output) - это количество оставшейся криптовалютной «мелочи», которую мы получаем в качестве сдачи с каждой транзакции.

Представим, что у нас 100 биткоинов. Мы видим только сумму на счете, но наш баланс состоит из нескольких UTXO. У нас может быть четыре UTXO по 25 BTC, два UTXO по 50 и т.д.

Мы хотим потратить 12 BTC. Однако в вашем кошельке есть UTXO ценностью только в 4х25 BTC и нет UTXO номиналом в 12 ВТС. UTXO невозможно разделить.

Поэтому мы отдаем 25 BTC, на месте которых сеть создаст два новых UTXO ценностью в 12 и 13 ВТС. Получатель получит 12 ВТС, а мы получим сдачу 13 ВТС.

Комиссия также включается в транзакцию и вычитается из получаемого в качестве сдачи UTXO. Уравнение выглядит примерно так:

Новое UTXO = (сумма UTXO в транзакции) – (значение транзакции) – (комиссия за транзакцию)

Введение UTXO сильно упрощает методы учета на блокчейне. Вместо того, чтобы вынужденно отслеживать и хранить каждую транзакцию, система отслеживает только неизрасходованные коины (UTXO).

UTXO выполняют важную роль в предотвращении атаки двойного расходования, а также не позволяют пользователям тратить коины, которые не существуют. Ноды в сети записывают и поддерживают базу данных, содержащую каждое UTXO, доступное к расходованию.

Ноды хранят базу данных UTXO в RAM, поэтому важно соблюдать разумный объем данных. По мере того, как он растет, стоимость работы заполненной ноды тоже увеличивается.

Около 50% UTXO на самом деле являются «пылью». Это становится проблемой для способности пользователя запускать полный узел. Сохраняя все эти «невыгодные» UTXO в блокчейне, полные узлы должны загружать и хранить все эти данные, хотя это по сути бессмысленно.

Решения:

1) Каждый должен консолидировать результаты, когда комиссии низки.

2) Хороший алгоритм выбора монет, который решает, какие выходы объединяются для создания транзакции пользователя.

3) Также есть предложения использовать аккумуляторы RSA -криптографическую одностороннюю функцию, которая отвечает на запрос о чем-то, не раскрывая все отдельные точки данных, которые использовались для ответа на этот вопрос.

В то время как в прошлом "деревья Меркла" использовались для проверки того, что неизрасходованный UTXO используется без отправки клиенту всего состояния блокчейна, аккумуляторы RSA могут быть более эффективной заменой.

4) Тадж Драйя, разработчик и соавтор Lightning Network, предложил вместо аккумуляторов RSA, работать над хэш-аккумулятором, в котором хранится хэш каждого UTXO, уменьшая объем хранения наполовину.

5) Нодам не надо хранить всю базу данных UTXO в RAM. Часть данных можно хранить на более дешевом диске HDD или SSD. Хотя это замедлит время валидации каждой ноды, особых проблем не возникнет, если это время будет составлять меньше 10 минут.

6) Segregated Witness (Segwit) и похожие решения масштабирования косвенно замедляют рост базы данных UTXO.

Segwit улучшает ситуацию за счет создания подписных данных, которые не влияют на объем UTXO, и стоят на 75% меньше. Это, в свою очередь, побуждает пользователей отдавать предпочтение транзакциям, минимизирующим влияние на UTXO из-за меньшей комиссии на них.
This media is not supported in your browser
VIEW IN TELEGRAM
Когда случайно нажал MarketSell😂😂😂
​​
Как на счет использования блокчейн правоохранительными органами?

Где ещё применить блокчейн?

Блокчейн на страже порядка и закона. Криптополиция в деле😕

Блокчейн-технологии дают уникальную возможность использовать ее и во "благо" закона.

Преступления сталия технологичнее. Объем данных связанный с преступлениями увеличился. Ресурсы для решения текущих задач сократились. При этом повышаются требования к обеспечению прозрачности работы и подотчетности общественному контролю.

Не все так анонимно как кажется на первый взгляд

В данный момент существует множество отслеживающих платформ вроде Chainalysis, которые дают любому пользователю возможность исследовать транзакции на блокчейне.

Трекинговые платформы помогают пользователям и организациям контролировать активность на блокчейне в реальном времени. Эти инструменты полезны для отслеживания необычных транзакций, однако, из-за своего предназначения для граждан, они не могут полностью деанонимизировать владельцев кошельков.

🌴🌴🌴
Криптоплатформа Bitfury со своей системой Crystal.

Crystal
– это многофункциональный инструмент для анализа блокчейна Bitcoin, специально разработанный для использования организациями правопорядка.

Возможности системы

1) Мониторинг блокчейна Bitcoin в реальном времени.

2) Сортировка и группировка информации исходя из данных транзакций.

Это помогает органам определить подозрительные транзакции между аккаунтами Bitcoin-сети

3) Группировка информации о конкретном объекте.

Пользователи используют несколько кошельков для осуществления транзакций. Система опознает эти действия и идентифицирует пользователя исходя из активности кошельков.

4) Детализировання оценка рисков для транзакций

5) Распутывание цепочки данных, если средства уходят сразу на несколько адресов.

🌵🌵🌵
Борьба с контрафактом, и пиратством в интернете.

Система StopTheFakes

Если кратко то, проект дает возможность правообладателям привлекать любое количество потребителей к поиску поддельных товаров и ворованного контента.

Исполнителем может стать любой пользователь сети интернет, имеющий возможность искать сайты с пиратским контентом или торговые точки, предлагающие клиентам контрафактные товары.

Вознаграждение исполнителя гарантируется смарт-контрактом.

🌲🌲🌲
Решение для повышения эффективности управления данными. Децентрализованная Индийская система «Police 2020»

Она сможет собирать данные по вопросам общественной безопасности и правосудия от различных заинтересованных сторон и безопасно хранить ее. Рядовые пользователи смогут заявлять о преступлениях и контролировать статус своих заявлений, а вся информация, хранящаяся при помощи блокчейн, будет обновляться в режиме реального времени полицией и/или самими заявителями. При этом заявители автоматически будут уведомлены при наступлении какого-либо события.

🌿🌿🌿
Решение для хранения доказательств и улик, полученных в ходе расследований.

Позволяет загружать и хранить данные полицейских расследований в облачном хранилище, с сохранием в блокчейне истории операций с этими данными с целью обеспечения большей прозрачности и защищенности данных от взлома.

☘️☘️☘️
Объединение мировых блокчейн-организаций в Blockchain Alliance.

Компания стремится наладить понимание между блокчейн-комьюнити и интересами и проблемами государственных органов. Blockchain Alliance направлен на просвещение и помощь организациям, борющимся с растущим участием криптовалюты в мировой преступной среде.

И это лишь примеры для ознакомления...

У монеты имеется две стороны💩

#блокчейн
🌐🌐🌐
"Блокчейн — главная для финансового рынка технология XXI века. Бизнесмены и политики в России и во всем мире называют ее «новым интернетом», настолько это универсальный и куда более удобный способ хранения информации и заключения сделок. Кроме того, это значительная экономия ресурсов и повышение надежности. Взятый рядом стран, в том числе руководством РФ, курс на «четвертую техническую революцию» подразумевает адаптацию и развитие ключевых технологий. Верно выбранная технологическая основа – залог успеха подобных инициатив."
⬇️⬇️⬇️
https://habr.com/ru/company/lenovo/blog/462047/

Кто управляет протоколом биткоина?
⬇️⬇️⬇️
Децентрализованное управление – это только одно из самых важных преимуществ системы.

Сеть Биткоина управляется:

1) Пользователями, которые постоянно работают с транзакциями

2) Майнерами, отвечающими за добычу цифровых монет.

Все разработчики программных кодов, такие как Bitcoin Core, не более чем посредники или провайдеры. Систему Биткоина называют саморегулирующейся сетью, не имеющей централизованного аппарата управления. Каждый участник сети своими действиями вносит незначительные корректировки в работу системы.

Без внимания со стороны пользователей, Биткоин не смог бы стать тем, чем он является сегодня.

Ведь когда-то весь мир начал говорить на английском?
Просто все согласились, что английский является международным языком.

А доллар США? По факту американские деньги ничем не подкреплены, кроме, как верой людей в то, что доллар – это международная резервная валюта.

Система биткоина будет существовать до тех пор, пока майнеры добывают криптомонеты и пользователи будут использовать ее для денежных переводов.
Каждое действие имеет смысл и последствия для сети.

Разработчики из Bitcoin Foundation вносили и вносят незначительные корректировки в функционирование протокола Биткоин. Эти изменения принимались участниками сети, поскольку они не противоречили общей концепции, выдвинутой Накамото в 2008 году.

Или Майнеры, объединив мощности по добыче (больше 51% от общей добычи), также могут внести свои изменения в протокол, исходя из личных интересов. Изменить алгоритм включения транзакций в блок, чтобы повысить комиссии за переводы.

Как итог пользователи могут провести софт-форк в протоколе, чтобы изменить алгоритмы майнинга, что сделает нерентабельным технику по добыче.

Вывод:

1) Система функционирует только за счет интереса и вовлеченности участников сети Биткоина

2) Отсутствие центрального и единого регулятора системы Биткоина, сеть управляется всеми участниками в равных долях.

3) Все три группы участников сети – разработчики, майнеры и пользователи, являются балансирами друг для друга. То есть, одна группа не может внести серьезные изменения в систему без согласия двух остальных сообществ.

Процедуры KYC и KYT
⬇️⬇️⬇️
Каждый из нас знает процедуру KYC (Know Your Customer - Знай своего клиента) - это набор идентификационных операций, применяемый участниками финансовых рынков для противодействия мошенничеству, хищениям, отмыванию денег и финансированию незаконных операций.

Такая практика препятствует отмыванию денег, финансированию терроризма и уклонению от уплаты налогов.

Такая идентификация отвечает на вопросы:

1) кто приносит деньги в проект
2) за что платятся эти деньги
3) откуда они поступили.

Но мало кто знает и слышал про процедуру KYT (Know Your Transaction – Знай свою транзакцию), которая способна занести в черный список владельцев биткоинов, чья криптовалюта будет считаться «замазанной» в преступных схемах.

По факту нам не важно происхождение монет, где и кем они использовались, прежде чем попасть к нам в кошелек. Точно так же как нам не важно, кто владел купюрой в 100$ прежде чем она попала к нам.

Уже можно наблюдать 2 вида владельцев криптовалют:

1) Верифицированные пользователи
2) Неверифицированные пользователи

Как я уже говорил здесь, компания Chainalysis специализируется на отслеживании денег в блокчейне. Именно эта компания и дала толчок развитию принципа KYT.

Опять же, у монеты всегда две стороны. С одной - это поможет отслеживать движения украденных средств. Но с другой - не очень приятно осознавать, что транзакции првязываются к нашим идентификационным данным.

Так же стоит вопрос, что именно будут считать за "нечистые" средства?

Ведь купюры в наших кошельках, с большой долей вероятности, использовались в незаконной деятельности. Но отследить эти движения невозможно. Чего не сказать про цифровые деньги.

Так что, прозрачность является одновременно и сильной и слабой стороной криптовалют.

Денонимизация идет....🙈
​​
Блокчейн в социальных сетях

Где ещё применить блокчейн?

Индустрия криптовалют и блокчейна уже конкурируют с набором продуктов, предлагаемых Facebook. Не зря же ребята из фб работают над Librой.

Децентрализованные социальные сети сумели получить массовое распространение как за вознаграждения пользователей за контент, так и за защиту участников от потенциальных злоупотреблений их личной информацией. Большинство криптовалют уже можно использовать для p2p-платежей в качестве альтернатив тому, что предлагает Facebook со своей Либрой.

Уже работают децентрализованные социальные сети, построенные с использованием технологии Blockchain. В каждой социальной сети есть возможность заработать токены, просто создавая контент. Зачем лайки, если можно деньги? Но суть то не в заработке, а в децентрализации...

Социальная сеть Akasha

«Акаша» означает особый вид пространства, наиболее близкий европейцам аналог которого соответствует понятию «эфир». В индуизме Акаша считается одной из первооснов материального мира.

Эта сеть спользует платформу Ethereum для хранения контента, созданного пользователями и использует файловую систему Inter Planetary File System (IPFS)

IPFS - это новая децентрализованная сеть обмена файлами. Также выполняет функцию сети доставки содержимого. Я расскажу об этой сети позже

Проект решает проблему недолговечности хранящейся в сети информации. Веб-сайты, документы, архивы электронной почты, видео – всё это может быть преднамеренно удалено или потеряно.

Социальная сеть Steemit

STEEM - это децентрализованная социальная сеть для блоггеров на основе блокчейна. Технически это полный аналог таких сайтов, как Reddit или русскоязычные Pikabu, Fishki.net, Dirty.ru или ЯПлакал.

Консенсус достигается благодаря смешанному DPOS и POW.Одна из главных инноваций - субъективный Proof of Work, что позволяет платить активным участникам сообщества, которые делают что-то реально полезное, а не только майнерам, как в объективных POW системах.

Больше не буду приводить примеры, так как очень много скамовых проектов ориентирующихся на создание социальных сетей. Но даже несмотря на это, популярность децентрализованных социальных сетей растет. Так что Facebook подвинься...

#блокчейн
​​🌴🌴🌴
Межпланетная файловая система IPFS и связь с децентрализацией
⬇️⬇️⬇️
IPFS (InterPlanetary File System - межпланетная файловая система) — контентно-адресуемый, одноранговый гипермедийный протокол связи. Проще, это открытый, одноранговый (p2p), распределенный гипермедиа-протокол, который создан, чтобы функционировать как универсальная файловая система для всех вычислительных устройств.

IPFS объединяет в себе шардинг и децентрализованное хранение файлов.

Отличие от других децентрализованных сетей в том что самостоятельной единицей передаваемой в сети является блок. Блок может содержать как часть файла так и ссылки на другие блоки. Из блоков выстраивается направленный ациклический граф из которого в дальнейшем собирается файл или каталог.

Направленный ациклический граф (Directed acyclic graph, DAG) - ноды в DAG не связаны циклами, этот граф может развиваться толь­ко в одном на­прав­ле­нии — от ран­них бло­ков к позд­ним, то есть, следуя графику от ноды к ноде, вы никогда не придете к одной и той же ноде дважды. Все блоки равноправны. Подобную систему применяют в навигации, сжатии данных и обработке больших файлов.

Задачи, с которыми сталкивается IPFS, исходят из текущего протокола HTTP.

Протокол HTTP поддерживает передачу данных по всему Интернету. Он устанавливает, как сообщения передаются по Интернету, как браузеры должны реагировать на команды, а серверы обрабатывать запросы. Основа — технология «клиент-сервер», то есть одна сторона отправляет запросы, а другие обрабатывают их и возвращают обратно. Это базовый протокол!

HTTP устарел и уже видны проблемы с которыми он не справляется. Они связаны с массовым увеличением интернет-трафика, что приводит к стрессовым ситуациям и высокой нагрузке:

1) Неэффективная доставка контента
2) Дорогие затраты на пропускную способность и дублирование файлов
3) Увеличение централизации серверов и провайдеров
4) Короткая история информации, хранящейся в Интернете, и короткие сроки существования веб-страниц
5) Прерывистые соединения.

IPFS предоставляет распределенное хранилище и файловую систему. Вместо загрузки файлов с отдельных серверов в IPFS запрашивается их p2p, т.е. предоставляется путь к файлу таким образом, а не через центральный сервер. Это позволяет распределять большие объемы данных с высокой эффективностью, управлением версиями, а сеть становится более устойчивой и постоянно доступной. Она защищена и проверена с помощью криптографического хеширования и распределена по сети одноранговых узлов.

К преимуществам DAG в IPFS относятся:

1) Адресация контента.
Содержимое имеет уникальный идентификатор, который является криптографическим хешем файла.
2) Отсутствие дублирования.
Файлы с одним и тем же содержимым нельзя дублировать и сохранить.
3) Защита от вмешательства.
Данные проверяются с помощью контрольной суммы: если хеш меняется, сеть узнает, что данные подделаны.

IPFS связывает файловые структуры друг с другом через ссылки Merkle, но каждый файл можно найти по понятным для человека именам. Для этого используется децентрализованная система имен IPNS.

Технология может использоваться для:

1) архивирования информации в Интернете
2) безопасной доставки больших данных
3) исследования архива
4) блокчейна
5) независимого создания и размещения контента.

Сайты на основе протокола IPFS c контентно-адресуемым хранилищем данных и защитой контента с подписью не подвергаются DDoS-атакам.

IPFS является важным компонентом нового Web 3.0, его возможности превосходят простое хранение файлов, его также можно использовать для создания например децентрализованного сайта (Wikipedia)

IPFS - это протокол, который позволяет разрабатывать на нем новые приложения.

Первым крупным сайтом, который реализовал P2P-раздачу веб-контента по IPFS стал Neocities.

OpenBazaar также использует IPFS.