Forwarded from Alex Petrov
# 3 of 3 / Alex Petrov for forklog taproot.
# Headline::Taproot:: MAST tech / multi-sig / mono-sign.
Мультиподпись (часто называемая мультиподписью/Multi-Sign ) - это форма технологии, которая используется для дополнительной безопасности транзакций с криптовалютой. Адреса с множественной подписью требуют, чтобы другой пользователь или пользователи подписали транзакцию, прежде чем ее можно будет транслировать в блокчейн
В настоящее время большинство блокчейнов реализуют этот механизм множественной блокировки с фактическими множественными подписями и некоторыми сценариями или смарт-контрактами для проверки того, что действительно все подписано. Однако у этой конструкции есть несколько недостатков:
Безопасность : сценарии подвержены ошибкам. В Ethereum только контакт Parity MultiSig пострадал от двух разных уязвимостей, что привело к убыткам более 800 миллионов долларов с 2016 года.
https://finance.yahoo.com/news/victims-30m-parity-wallet-hack-170550649.html
https://blog.openzeppelin.com/on-the-parity-wallet-multisig-hack-405a8c12e8f7/
https://hackernoon.com/parity-wallet-hack-2-electric-boogaloo-e493f2365303
Эффективность : наличие нескольких явных подписей увеличивает размер транзакций и связанных с ними комиссий.
Конфиденциальность : явные множественные подписи выявляют тот факт, что этот адрес является MultiSig, и могут привлечь к нему ненужное внимание.
Безопасность:
Taproot улучшит возможности сценариев и конфиденциальность за счет реализации MAST (Merkelized Abstract Syntax Tree), которое заменит используемый в настоящее время P2SH (оплата хеша сценария).
P2SH и MAST - это способы блокировки транзакций с условиями до тех пор, пока они не будут выполнены. конструкция P2SH использовавшаяся до этого позволяет другим пользователям видеть условия и все возможные способы выполнения условий.
В то время как MAST скрывает все условия, кроме тех, которые раскрываются только при публикации транзакций с попыткой траты.
Такое закрытое состояние taproot + MAST защищает неопубликованные контракты и может противостоять форе-ран - атакам смарт контрактов как в эфире (https://cryptooffensive.com/ethereum-это-тёмный-лес/)
# Headline::Taproot:: MAST tech / multi-sig / mono-sign.
Мультиподпись (часто называемая мультиподписью/Multi-Sign ) - это форма технологии, которая используется для дополнительной безопасности транзакций с криптовалютой. Адреса с множественной подписью требуют, чтобы другой пользователь или пользователи подписали транзакцию, прежде чем ее можно будет транслировать в блокчейн
В настоящее время большинство блокчейнов реализуют этот механизм множественной блокировки с фактическими множественными подписями и некоторыми сценариями или смарт-контрактами для проверки того, что действительно все подписано. Однако у этой конструкции есть несколько недостатков:
Безопасность : сценарии подвержены ошибкам. В Ethereum только контакт Parity MultiSig пострадал от двух разных уязвимостей, что привело к убыткам более 800 миллионов долларов с 2016 года.
https://finance.yahoo.com/news/victims-30m-parity-wallet-hack-170550649.html
https://blog.openzeppelin.com/on-the-parity-wallet-multisig-hack-405a8c12e8f7/
https://hackernoon.com/parity-wallet-hack-2-electric-boogaloo-e493f2365303
Эффективность : наличие нескольких явных подписей увеличивает размер транзакций и связанных с ними комиссий.
Конфиденциальность : явные множественные подписи выявляют тот факт, что этот адрес является MultiSig, и могут привлечь к нему ненужное внимание.
Безопасность:
Taproot улучшит возможности сценариев и конфиденциальность за счет реализации MAST (Merkelized Abstract Syntax Tree), которое заменит используемый в настоящее время P2SH (оплата хеша сценария).
P2SH и MAST - это способы блокировки транзакций с условиями до тех пор, пока они не будут выполнены. конструкция P2SH использовавшаяся до этого позволяет другим пользователям видеть условия и все возможные способы выполнения условий.
В то время как MAST скрывает все условия, кроме тех, которые раскрываются только при публикации транзакций с попыткой траты.
Такое закрытое состояние taproot + MAST защищает неопубликованные контракты и может противостоять форе-ран - атакам смарт контрактов как в эфире (https://cryptooffensive.com/ethereum-это-тёмный-лес/)
Yahoo Finance
Victims of $30M Parity Wallet Hack Offer Attacker $60M ‘Bounty’
The victims of a 2017 hack - Aeternity, Edgeless, and Swarm City -have offered a bug bounty to recover their stolen ETH.
Forwarded from MarketTwits
Forwarded from moni talks [крипта]
✖️ dYdX: Как брать и давать в долг? [гайд ч.1]
#Moniversity
Что такое dYdx? Как заимствовать и давать крипту в долг? Гайд с картиночками!
Читать и улыбаться тут!
Telegram | Twitter | YouTube | Website
#Moniversity
Что такое dYdx? Как заимствовать и давать крипту в долг? Гайд с картиночками!
Читать и улыбаться тут!
Telegram | Twitter | YouTube | Website
Moni Talks
dYdX: Как брать и давать в долг? [гайд ч.1]
Что такое dYdx? Как заимствовать и давать крипту в долг? Гайд с картиночками!
Ашотик на битках уехал
✖️ dYdX: Как брать и давать в долг? [гайд ч.1] #Moniversity Что такое dYdx? Как заимствовать и давать крипту в долг? Гайд с картиночками! Читать и улыбаться тут! Telegram | Twitter | YouTube | Website
Twitter
Messari
1/ It took 6 months for @dydxprotocol's L2 offering to eclipse @coinbase in daily trading volumes. dYdX recently shut down its L1 offering and is doubling down on perpetuals by expanding beyond its current 28 markets. It is also one of the most liquid exchanges…
Ашотик на битках уехал
Давненько не заходил на coindar.org... Ну шо. Собак по баксу и «должники» никогда не рассчитаются с бинансом..🤣
Road map от Собак не ждали?🤣
Чтож. Интересно.
Все ахуели с иксов мемкоина в течении года.
Но никто не придавал значения тому, что за время существования проекта он не был ни разу подвержен атакам или каким-либо ошибкам.
Перед их ростом... или где-то в начале, Доги вместе с Лайтом были добавлены отдельной вкладкой на калькуляторе воттумайн.
И да, это PoW.
Но в роадмапе есть зарисовки по PoS, что типа сомнительного качества новость))
DYOR.
https://foundation.dogecoin.com/trailmap/prologue/
Чтож. Интересно.
Все ахуели с иксов мемкоина в течении года.
Но никто не придавал значения тому, что за время существования проекта он не был ни разу подвержен атакам или каким-либо ошибкам.
Перед их ростом... или где-то в начале, Доги вместе с Лайтом были добавлены отдельной вкладкой на калькуляторе воттумайн.
И да, это PoW.
Но в роадмапе есть зарисовки по PoS, что типа сомнительного качества новость))
DYOR.
https://foundation.dogecoin.com/trailmap/prologue/
Dogecoin
Dogecoin Trailmap: Prologue
Dogecoin Trailmap: Prologue Dogecoin Trailmap: Prologue Project: Dogecoin.com makeover & Dogepedia Project: Libdogecoin Project: Dogecoin Standard Project: GigaWallet Project: Dogecoin Keyring (App / SDK) Project: RadioDoge (Starlink + Radio nodes for…
Шо, кажется можно пробовать откупать всякие щитки...
да обмажемся же этим дерьмом на все котлеты🐹
да обмажемся же этим дерьмом на все котлеты🐹
Forwarded from GFiS (C)
📢 Сегодня пробудились битки украденные у Bitfinex в 2016ом году!
В данный момент мы можем наблюдать эти пробуждения пачками по 10-15 тысяч биткойнов и последующей отправкой на bc1qazcm763858nkj2dj986etajv6wquslv8uxwczt
На момент написания данного поста, адрес собрал уже более 94 тысячи битков! И пробуждения продолжаются.
Что будет дальше?
В данный момент мы можем наблюдать эти пробуждения пачками по 10-15 тысяч биткойнов и последующей отправкой на bc1qazcm763858nkj2dj986etajv6wquslv8uxwczt
На момент написания данного поста, адрес собрал уже более 94 тысячи битков! И пробуждения продолжаются.
Что будет дальше?
Заморозят или нет?
Вопрос не сложный.
Международные регламенты по финансовым рынкам переписываются движением руки в течении нескольких часов, если есть такое распоряжение.
Пока его нет. И сервисы где заморожены средства пользователей под предлогом санкций - типа нарушают
Но в нынешних условиях всем откровенно пох.. блокируются активы цб, значит заморозить крипту можно просто по фану) хотя по фану и раньше можно было😆 и даже не ведя базары о правовом статусе крипты прежде всего))
Мы же видим, что в мире сейчас у всех свои законы и правда.
Cex’ы всегда имели риски.
Все будут действовать исключительно в своих интересах...
На этом всё.
Вопрос не сложный.
Международные регламенты по финансовым рынкам переписываются движением руки в течении нескольких часов, если есть такое распоряжение.
Пока его нет. И сервисы где заморожены средства пользователей под предлогом санкций - типа нарушают
международное законодательство😆. Но в нынешних условиях всем откровенно пох.. блокируются активы цб, значит заморозить крипту можно просто по фану) хотя по фану и раньше можно было😆 и даже не ведя базары о правовом статусе крипты прежде всего))
Мы же видим, что в мире сейчас у всех свои законы и правда.
Cex’ы всегда имели риски.
Все будут действовать исключительно в своих интересах...
На этом всё.
«..новая международная валюта будет рассчитываться как индекс национальных валют стран-участниц и цен биржевых товаров...» кек.
Forwarded from Записки блокчейнера♐️|Roman Side Timeus (Roman Side CEO Timeus Lab ♐️, BU, 🐅)
DYDX - кто торгует
Обратите внимание!
"Вынесу сообщения из нашего братства, тк важная тема:
По теме безопасности. В dydx можно потерять средства, если тыкаете "remember me" при входе в л2. Логи с приватником хранятся в браузере, поэтому если кто-то получает доступ к компу или браузеру, то ггвп вне зависимости от того юзаете вы аппаратный кошелек или нет.
если более подробно то для транз на л2 dydx вы получаете stark key и он хранится в кэше браузера если ставить remember me. И с его помощью через api можно вывести на любой L1 кошелек или сделать трансфер на L2( я лично тестил и выводил). Половина админов при этом заверяли, что L2 кошелек paired with L1 и ты можешь вывести ТОЛЬКО на свой L1 кошелек, но это оказалось совсем не так "
Источник
Обратите внимание!
"Вынесу сообщения из нашего братства, тк важная тема:
По теме безопасности. В dydx можно потерять средства, если тыкаете "remember me" при входе в л2. Логи с приватником хранятся в браузере, поэтому если кто-то получает доступ к компу или браузеру, то ггвп вне зависимости от того юзаете вы аппаратный кошелек или нет.
если более подробно то для транз на л2 dydx вы получаете stark key и он хранится в кэше браузера если ставить remember me. И с его помощью через api можно вывести на любой L1 кошелек или сделать трансфер на L2( я лично тестил и выводил). Половина админов при этом заверяли, что L2 кошелек paired with L1 и ты можешь вывести ТОЛЬКО на свой L1 кошелек, но это оказалось совсем не так "
Источник
Forwarded from GFiS (Taisia)
Сегодня годовщина ухода нашего друга, Вадима «Исаака Шварца».
Спасибо за то, что собрал нас вместе.
Вечная и светлая память о тебе.
В наших мыслях и в чейне…
https://btc.com/btc/address/1888888LXhoiiitdkxNErUNzeupsZrNhaZ
Спасибо за то, что собрал нас вместе.
Вечная и светлая память о тебе.
В наших мыслях и в чейне…
https://btc.com/btc/address/1888888LXhoiiitdkxNErUNzeupsZrNhaZ