В этой новости все прекрасно.

Мне особенно понравился такой пункт:
"no reliable basis for valuation” are some other listed reasons for the ban"

Тоесть говно акции условной Теслы которые торгуются на бирже (напомню, что торгуются в нынешнем мире акции не дающие вам никаких прав на владение частью компании, по сути фантики) имеют "reliable basis for valuation" а биткоин - нет. Смешно же.

А более смешное, что срут считай себе в штаны, там в статье кроме собственно запрета на эти дериативы вводится запрет на консалтинговую и аналитическую деятельность по крипте. Тоесть стопорят любой бизнес в этой сфере (те, кто уже таким занимаются, должны прекратить эту деятельность).

И после этого еще предлагают верить что государства для людей :/

#защита_инвестиций

Ребята, понимаете в чем дело, это кажется простой задачей, если разбираешься. Но люди, к несчастью, даже те кому удалось дорваться до денежной сиськи (100 000 биткоинов хе хе) редко задумываются над такими вещами. Очень многие пытаются применять методы обычного бизнеса на криптоиндустрию, и часто это как минимум ведет к новым рискам. Как мы можем увидеть, даже биржи с долгой историей попадаются на такое (привет недавно взломанной Kucoin а также ранее взломанным Bittrex, Bitfinex, Poloniex, Gemini и остальным)

Вот например ваш кейс: защитить средства. Вы думаете что если бы он раскинул бабки по HD кошельку (я думаю многим сразу такая идея в голову приходит), это бы сильно помогло? Любой софт за доли секунды просматривает все ненулевые адреса в таком кошельке, поэтому уровень защиты не сильно отличался бы от того, что есть сейчас.

Чтобы организовать нормальный уровень, надо как минимум нанять специалиста. Толкового. И лучше не одного (на каждую сферу - разный спец, под бэкэнд, криптоэнд, клиентсайд и так далее). А жаба жеж душит, спецам то деньги хорошие надо платить :)

Вот в этом вот кейсе например бы помогла связка HD кошелек + passhrase (bip39) , притом не так, что одна passphrase (иначе тот же уровень защиты что и просто при HD) а под каждые условные 5000 отдельная фраза. А еще лучше, ее хэш, типа на первые 10 000 идет HD + sha2(passphrase1), для следующего HD + sha2(passphrase2) и так далее.

Но всем ведь лень, если что, можно все на хакеров спихнуть, статьи "за безответственность и долбоебизм" пока нет :)

#защита_инвестиций #Важно

К предыдущему посту...

Как безопасно и удобно хранить разные суммы биткоинов для разных целей

Сделаю короткий очерк интересного способа, без лишних углублений (кому нужно будет сам продолжит).

Нам необходимо иметь много разных аккаунтов (например для рекламы, для получения донатов, для хранения жирных сумм, пару кошельков обманок), да так, чтобы компроментация одного кошелька/адреса не приводила автоматом к потере всех средств.

Сразу небось приходит в голову идея хранить n-е количество приватников на бумажке и использовать их?) Но это во первых, жутко неудобно, во вторых, не очень то и безопасно, так как такой способ невероятно уязвим к человеческой ошибке (например жена ваша убиралась и выбросила все бумажки :) )

Есть способ получше (благодаря BIP39, BIP44): Seed + passphrase

1. Генерируете сид в любом кошельке (лучше если 24 слова, но с 12-ю тоже работать будет)
2. Придумываете собственно passphrase которая и не простая (хотябы уровня слабого пароля. Как делать пароли вот у меня пост) но и которую вы никогда не забудете.
3. Добавляете до passphrase соль, которая будет соответствовать нужному вам кошельку. Это может быть как "01", "02", "03" так и например связка passphraseCOMMERCIAL .

Собственно эту связку, passphrase + соль (salt) используете как аргумент в оффлайн утилите генерации хэшей (подойдет любой, хотя нет, md5 и такое старье лучше не брать. Выбирайте sha1-sha2) и вот собственно получившийся хэш используете как 25-е слово к сиду. Вот как это будет примерно выглядеть:

1. (Первый кошелек): seed + sha2("passphrase-которую-я-всегда-помню01")
2. (Второй): seed + sha2("passphrase-которую-я-всегда-помню02")

Сложно? :)

Что оно дает:
1. Высокую секьюрность. Условному хакеру нужно узнать сид + алгоритм генерации (выше только один ИЗ возможных) + мастер пароль (passphrase ваша которую вы всегда помните). Тот же сид, можно хоть на лбу себе написать, без алгоритма деривации и мастер пароля от него толку немного.

2. Высокую гибкость. Для каждой цели у вас своя связка сид + мастер пароль, которые довольно сложно забыть. Также, вы можете с нужной вам связки взять xPub (вот здесь например - https://iancoleman.io/bip39/) генерировать новые адреса под каждую новую транзакцию (например xPub от связки seed + sha2("passphraseCOMMERCIAL") )

3. Высокую мобильность. Закинули сид в инстраграм, пароль и способ деривации у вас в голове, и провезли даже через самую внимательную границу хоть миллион биткоинов.

Вот так то, биткоин изящный и гениальный :)

Пару полезных ссылочек для самостоятельного ознакомления:
1. https://wiki.trezor.io/Passphrase#:~:text=Passphrase%20is%20an%20optional%20feature,device%20or%20the%20recovery%20seed
2. https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki
3. https://github.com/bitcoin/bips/blob/master/bip-0044.mediawiki

#защита_инвестиций

Вот что пришло в бота: "Добрый день! Остро встал вопрос анонимизации собственных BTC, по причине возможности принятия поправок к закону о ЦФА, т.к. по недальновидности завёл на биржу фиат через карту напрямую и, к сожалению, почти всегда использовал один адрес BTC (KYC на этой бирже пройден и объём средств пройденных по данному адресу превышает 1 млн.руб). В связи с этим вопрос: как максимально эффективно уйти от используемого адреса BTC (анонимизароваться) без использования анонимайзеров и миксеров и как обезопаситься при принятии таких поправок, чтобы не было последствий?

В целом как лучше действовать в типовой ситуации: пройдены KYC на биржах, не было «прокладки» при заводе средств на биржу и использовался один адрес BTC?"

Хороший вопрос, для многих будет актуален. Вариантов есть пара (первые, которые на ум пришли):

1. Переотправка самому себе. Да, звучит странно, но довольно действенный метод учитывая что многие программы для слежки не смотрят дальше чем на 7 транзакций вглубь. Тоесть, вам нужно переотправить самому себе условно 7-8 раз, но здесь и начинаются основные сложности: если вы будете переотправлять в экосистеме одного кошелька, то вам нужно или запариться с UTXO (чтобы ненароком не связать выходы друг с дружкой, а если такое случится, то 100 % со стороны будет понятно что принадлежат они одному человеку). Или же просто, как в посте выше, создать 7 кошельков (например 7 разных seed фраз) и переотправлять по ним. В этом случае с одной стороны возрастет время, потраченное на это дело, но очень сильно уменьшит вероятность совершить ошибку выше (и умножить все усилия на 0). Выбирать вам.

Про UTXO и как их выбирать писал здесь немного, а здесь про связывание адресов. А вот блокэксплорер с этого поста умеет видеть связанные адреса и объединяет их в "кошельки". Рекомендуется для проверки не ошиблись ли вы на каком то из этапов.

Вариант надежный как швейцарские часы, тратится только время (зато приобретаются хорошие знания). Надо понимать, что даже единичный перевод (с кошелька на кошелек, я имею ввиду разные seed-ы , а не адреса в одном кошельке) со стороны может казаться сменой владельца, здесь уж как повезет (скорее не повезет, поэтому запариваться все же придется)

2. Купить Монеро. Да да, хороший вариант. Создаете кошелек Монеро (хватает хороших генераторов, или можно офиц скачать, тот же Trezor и ledger поддерживают Монеро). При отправке с биржи, биржа будет знать только сколько вы отправили и куда, а любые дальнейшие действия ей неизвестны, от слова совсем. Можете сразу перевести на второй монеровский адрес, и все, вы ушли в анонимность с концами.

Плюсы такого способа: простота

Минусы: Монеро не любят. На некоторых биржах, можно получить заморозку средств если вы пришлете им Монеро (вот реальный случай, морозили Bitfinex и Поло). Поэтому если вы собираетесь потом опять выводить в биткоин, то придется запариться и прошерстить интернет, чтобы не нарваться на подложенную свинью.

Хотел добавить еще какой то третий способ (как мы помним, вопрос был про случай без использования анонимайзеров и миксеров) но ничего на ум не пришло (выводить через условный Zcash я включаю во второй вариант). Поэтому вот вам два основных способа. Если знаете еще какие нибудь способы, можете смело писать их в бота, админы прочтут и оценят :)

P.S: В варианте с биткоинами можно наприметь поиграть в социальную инженерию, с срежессировать сценарий как будто вы отправили деньги в обменник (у 90 % обменников один паттерн поведения на любой платеж приходящий к ним) но это вы уж фантазию сами проявите если что :)

#защита_инвестиций

На мой пост выше был написан интересный ответ

Ну тоесть как, автор немного не о том написал. Он пишет, что мол пока ты сам нк признаешь что адрес твойч значит никто ничего доказать не может. Но к несчастью это не совсем так.

Если пройден тот же КУС на бирже, из под этого аккаунта куплены биткоины, за которые в дальнейшем будет заказана следователь , то отрицание не поможет.
Есть факт завязки на личность определенной суммы крипты, с которой личность должна выплатить налоги, ну или поделиться с "Фондом ФСБ"

Поэтому советы мои хороши, так как всегда можно сказать мол "биткоины отправил в обменник ребята, дальше не знаю что и куда ушло" а если нет, то и отмазаться (во всех смыслах) сложнее будет.

Для этого совет и давал

#Taproot
Очень интересная и важная новость

Taproot и подписи Шнорра наконец замерджены (to merge code, погуглите кто не знает) в Bitcoin Core (правда пока еще не активированы). Что это вообще значит?

Ну для общественности самый главный пункт, что в биткоине будет принудительная анонимность для всех, как в Монеро. Вот как здесь влияют подписи Шнорра:
"Linearity: Schnorr signatures provide a simple and efficient method that enables multiple collaborating parties to produce a signature that is valid for the sum of their public keys. This is the building block for various higher-level constructions that improve efficiency and privacy, such as multisignatures and others"

Считайте CoinJoin на всю сеть, чем не повод обычному человеку радоваться? Но вот в чем загвоздка: уже выстроен целый пласт бизнеса по типу ChainAnalysis которые зарабатывают на услугах связанных с отслеживанием транзакций. А тут хоп, и их бизнес пытаются обрубить на корню, ведь в случае принудительного CoinJoin-a отследить ничего с достойной оплаты точностью (конечно можно будет сказать что это отправил или Вася с Москвы, или Ахмед с Ирана, или Марго из Израиля. Но за такое не платят) уже будет нельзя.

И вот у меня назревает вопрос: А собственно согласятся ли они на это? Не увидим ли мы случаем саботаж ( как во многом вышло с Сегвитом. Говно blockchain.com не дает отправлять на native segwitt адреса, до сих пор, идет третий год как Сегвитт запущен) невероятных масштабов?

Представьте себе, куры начинают кудахтать мол гики, преступники и прочие антисоциальные элементы хотят очернить биткоин, сделать его как эта Монера, и потом покупать за него ЦП и смеяться (полагаю наяривая на ЦП). Мораль человечества и безопасность хомячков под угрозой, сплотимся перед угрозой, отстоим биток!!1

Конечно здесь и думать долго не надо кого например поддержат многие биржи, а майнерам всегда можно занести бабла, притом что мнмогие затаили обиду еще со времен BCH, когда им указали на их место у параши в плане принятия решений относительно развития биткоина (я напомню, что Сегвитт по сути уменьшил комиссию, в то время как майнеры хотели просто увеличить блок в 2 раза, чтобы грести больше бабла с комиссий. Тоесть интересы пользователей и майнеров разделились). Это если будет активный саботаж.

Но сейчас волна и тренд на самом деле наоборот на анонимизацию, вон IBM остановил разработку по нейросетям которые распознают лица, под давлением гражданского общества. Так что я ставлю на тихиц саботаж, ну тоесть как и происходит с Сегвиттом и частично с Лайтнингом: "Да да, скоро будет, имплементируем, вы годика три подождите".
И многие ведь будут ждать, а че? Но только потому, что ждут они когда биток 100к стоить будет, на самому экосистему и применимость им плевать. Не понимают наивные, что собственно без применения и экосистемы биткоин это не больше чем билет МММ, который в любой момент может прыгнуть на 10 баксов, а то и на все минус сто ))) (ну они то надеются что прыгнет сначала на 100к или миллион)

Так что новость не то, что хорошая или плозая, а скорее важный момент в истории всей крипты. Удастся имплементировать это - станем на шаг ближе к миллиону за биткоин и личной свободе. Иначе пластмассовый мир победит .

Не думаю что вам хочется этого :)

P.S: Про подписи Шнорра можно почитать в оригинальном BPIP (большинство гайдов и объяснений это просто перепечатка)

#защита_инвестиций #Bitcoin #основы

Bruteforce ECDSA

Очень часто слышу размышления (чего врать, общаюсь с человеком который твердо в этом уверен) насколько безопасен биткоин в плане криптографической стойкости его основ: криптографии ECDSA

Ну тоесть устойчив ли он к брутфорсу, тупому перебору приватников чтобы найти какой нибудь жирный адрес.

Немного математики:

Количество адресов на которых лежит более одного биткоина оценивается в 800 000 (590к - миллион, взял среднее)

Скорость подбора GeForce 2080 Ti - 2000 pass/s

Количество валидных приватных ключей - 2^256 . Но вы же понимаете, что ни Bitcoin Core, ни Electrum, ни тот же blockchain.com не дадут вам создать приватник состоящий из числа 0, или 1. Есть ограничения как по нижней границе, так и по верхней (так как если брать очень большие числа, то один приватник будет соответствовать двум публичным ключам, что не есть хорошо), поэтому среднее значение стоит брать как 2^160.

(2^160)/2000 - перебор полного диапазона одной видеокартой.

(2^160)/(2000 * 800 000) - это время чтобы найти хотя бы один адрес где больше 1 биткоина.

Получается всего то ничего - 7 * 10^49 лет, хе хе.

Тоесть, чтобы получить хотя бы один жирный (>1btc) адрес при переборе за 1 год (!) необходимо купить 7 * 10^49 видеокарт GeForce )))))

Если еще умножить на их цену в 1000 баксов, то получим изначальные капиталовложения всего лишь в 15 * 10^40 триллионов долларов. ВВП США - 20 триллионов, для понимания, так сказать.

В принципе, о брутфорсе разговор можно считать законченным.

Можете делиться ссылкой на пост с теми, кто вам рассказывает как они будут хакать блокчейн )

P.S: Есть направление ПЛИС (программируемых интегральных логических схем) которые в отличии от GPU или CPU могут выдавать скорости в 10, 100 раз больше, но вы можете догадаться что на данный момент это существенно роли не играет.

P.P.S: Подбор приватника, деривация из него публичного ключа и проверка на совпадение и простое хэширование с последующей проверкой >\< (это суть майнинга) это разноранговые по "весу" операции. Поэтому хоть GeForce выдает сколько то там Gh/s , паролей она выдает всего 2000 (тоесть в миллионы раз меньше). Это к тому, если вам будут доказывать что ключи будут подбирать Асиками для майнинга (не будут, скорость как видим не позволит. А относительно нынешних асиков не позволит также и их заточеность под конкретный алгоритм работы)

Пора вводить рубрику #юмор иначе и не знаю как это комментировать.

Сразу скажу, что об этом знал давно (у XAPO там бункер практически с момента появления этого кошелька) но как то постоянно не доходил умом до комичности ситуации.

Ну вот подумайте сами: физическое хранилище виртуальной валюты. Как это вообще может не вызывать смех?

Есть два важных для понимания момента:

1. Биткоин виртуален. Чтобы его украсть хватит чтобы вы по глупости ввели (или более вероятно сгенерировали) приватник на фишинговом сайте. Физическое хранилище никак вас не защитит от такого варианта.

2. И второй пункт, который прямо вытекает из первого, и самой теории информационной безопасности: Защищенность определяется по самому слабому звену
Ну тоесть если вы идиот, то никакой Форт Нокс вам не поможет. Это кстати еще к тому, что если даже прикинуть варианты физического влияния, то злоумышленнику незачем штурмовать бункер ХАРО, если он может прийти к вам домой и вы сделаете перевод куда надо.

Короче, пиар расчитанный на людей очень далеких от криптовалют и криптографии (желательно еще богатых).

P.S: недолгое время я пользовался кошельком ХАРО, и самое интересное, что тогда нельзя было с него достать приватный ключ, а бэкап кошелька восстанавливался только на этом же ХАРО. Ну тоесть, в бункере хранят даже не ваши деньги, а свои (тоесть их). От вас подальше, полагаю :)

Not your keys, not your money

Мне всегда было интересно что их заставляет соглашаться на такое? https://t.me/gfoundinshit/4902

Ничто ведь не мешает сказать мол забыл пароль/да у меня вообще этого кошелька не было/молчание и так далее. Это правда если конечно у тебя нет второго же такого кошелька, и ты готов пожертвовать половину, аки Авраам, чтобы сохранить вторую. Ну или же пытки.

И кстати да, не писал об этом, считал недостойным внимания, но там сразу было понятно что не взлом. Если присмотреться, то сначала шел тестовый вывод, а за ним через час практически все остальные 69к биткоинов. Хакеры так не действуют, по опыту и наблюдениям сужу.

Обнаружил вот такую вот "новость", от бота blockchair, которая по сути является рекламой очередной пирамиды.

Но интересная деталь здесь в другом: опять выдумывают какую то фигню. Про мониторинг блокчейнов, арбитраж, 100%-е инвестиции.

В хорошие времена популярными были обычные честные (ирония) эфирные даблеры . Суть была очень простая: есть смартконтракт, который возвращает х2 от вашей суммы депозита за счет тех, кто вложился после вас. Код контракта открыт, так что любой мог проверить не пытаются его надурить (например хозяин контракта заберет себе все отправленные эфиры). Владелец контракта получал комиссию (в основном 10 % от суммы вашего депозита) Тоесть надо было всего лишь отправлять немного и быть достаточно быстрым ;)


И как вы можете догадаться, особый отклик они нашли среди аудитории постСССР. Очень советую ознакомиться с тредом, там много чего интересного, например что в такие контракты какие то идиоты бросали по 2500 эфиров, и "закрывали" их навсегда, попрощавшись со своими деньгами (ну а кто вам набросает сверху 5000 эфиров + комиссию?)

Вообще было интересное время, я даже поучаствовал в одном даблере помню на 50 эфиров, получил свои 95 в итоге (кто то вкинул в моц контракт 300 эфиров, а потом еще 1700). А сейчас все опять стало грустно, вместо технологии и честности опять попытка развести непонятными терминами и пустыми обещаниями. Деградация-с

Вот кстати относительно моего предыдущего поста, оказалось что эта новая пирамида связана со старой доброй OneCoin. Впрочем, ничего удивительного.

Вы должны понимать, что крипта это довольно опасное место само по себе, как Россия 90х. С одной стороны романтика и ощущение свободы, а с другой "не мы такие жизнь такая", "лоз не мамонт", "эй поцык, биткоин есть? А если найду?". Ну вы поняли.

И главное, что носители такой философии это практически каждый второй "лидер мнений" в крипте. Приведу вам смешной и знакомый пример: создатель Waves, Александр Иванов

С ним есть показательная история. Было вот одно говно ико, ZrCoin , где безработный CEO Вадим Сычев (если это реальное его имя, похоже на двачера какого нибудь) обещал лохам инвесторам за 6 месяцев построить завод, и еще через два начать выкупать токены по цене х2 от ICO . Думаю даже у тех из вас кто просто работал на стройке (уже не говоря о тех кто занимался проектными работами) вырвался нервный смешок от этих наполеоновских планов. На все вопросы о бумагах и необходимых документах (оренда участка, договор с поставщиками оборудования, проект самого завода, смета, разрешительные документы от властей и тд и тп) ответа внятного не было. Если коротко, то идея выглядела вот так: "Дайте мне 3.5 миллиона баксов, я вам щавод построю, бля буду"
Отличный бизнес план 😁
Но самое смешное, так это то, кто был его эскроу - собственно Санек (ник на форуме sasha35625)
Вот пару моих любимых цитат от него из той темы:

1. ад читать такое зная возраст людей которые делают этот проект) и вообще что это за люди.

2. я escrow по waves
проект знаю, все реально, stay tuned.
выложат все документы, все покажут. люди серьезные)

Но по ходу для Александра понятия "серъезные люди" и "вафлеры" это синонимы, так как ни документов выложено не было, ни завода построено (шел 2020й год, а токены так и не были выкуплены а чудо говно лом (продукция завода) не пошел потоком в Китай на радость слугам Мао), зато многие лохи инвесторы повелись на самого разраба Waves и отнесли двачеру Сычеву бабло (которым он поделился с Саней ясное то дело) да аж целых 7 лямов вместо 3.5 изначальных!

Вот таких историй в крипте пруд пруди, как видите, свои Потанины и Дерипаски имеются в огромном количестве (интересно, они тоде потом будут рассказывать о том какие они невъебенно важные для России крипты люди? 🤔 )

Поэтому тот факт, что какие то недобитки из Onecoin организовали очередной лозовод удивления не вызывает. Раз то СЕО топ проектов похожим занимались раньше.

Держите ухо в остро, это крипта ребята.

#Важно

Наш канал в политоту не лезет, и вообще он о крипте, но вот эта тема напрямую связана с безопасностью.

Что собственно случилось: в Беларуси, где народ бунтует против усатого таракана и его хунты карателей, был задержан белорусский анархист. У него изъяли телефон, и ясное дело получили доступ ко всему содержимому. Так как телефон не был защищен (нормально защищен, а не фейсID и прочим дерьмом). Ну и понятное дело, начали творить то, на что хватает их ограниченных мозгов: переименовали канал, начали выкладывать издевательства над ним на его же канал и так далее.

Я знаю что меня читают админы некоторых немаленьких каналов в крипте, да и обычным людям полезно будет, так как думаю никому из вас не хочется, чтобы в случае чего , если у вас отберут ваш телефон, то вашим женам, матерям, друзьям какие нибудь ублюдки (что бандиты, что мусора суть одно) начали написывать всякую глупость. Поэтому собственно стоит задуматься о реальной защите телефона. Сам читаю канал вот этого вот автора, и вам советую. Ни в коем случае не реклама, просто у меня рванул пердак от этой вот ситуации (никогда не любил когда унижают человеческое достоинство)

В канале описываются подходы к защите довольно интересные: вот например всем очевидно, что пароль из вас вполне могут выбить (особенно если вы попали в лапы к колхозным эсэсовцам). Автор предлагает альтернативный способ защиты. Вот представьте:

Биток миллион, вы криптомиллионер, и так случилось что вы не были подписаны на мой канал и не знаете основной заповеди любого криптобогача - Не пиздеть (!!!)
Вы хвалились, пока к вам, как когда то к Павлу Няшину (царство небесное) наконец не пришли в гости бандиты (возможно это даже не их фулл тайм работа, а подработка. На основной они носят погоны и пытают всяких революционеров). Вас бьют, требуют пароль от телефона. Понятное дело что если вы не человек с железной волей (спойлер, таких единицы) то вас скорее всего сломают. Но вы были умны, сделали себе секьюрный телефон и теперь при вводе неправильного пароля (который вы ясное дело первый раз перепутаете) система самоочищается. Тоесть, вся важная инфа с телефона пропадает, или же телефон превращается в неиспользуемый кирпич. Описывать плюсы такой схемы не буду, думаю мои подписчики достаточно умны чтобы осознать ее самим.

Еще вот в догоночку, увидел на одном ватном канале вот это:

"спецслужбы РФ в очень большой степени контролируют TG, могут читать и отслеживать в нём что захотят."

Вот и верьте в анонимность телеги и дальше (спойлер: всея что не секретный чат не анонимно вообще, потому что проходит через сервера ТГ, которые кстати неизвестно где. Мб на Лубянке)

P.S: Опять таки повторюсь, просто подгорело. Вечером будет запланированный пост про одноразовые биткоин кошельки.

P.P.S: да, бывают опечатки, клавиатура опенсорсная бывает не очень. Меня они тоже бесят

Вот куда то сюда я и предполагал будет двигаться биткоин. Еще странно что начали так поздно этим заниматься, ведь уже давно (я бы даже сказал изначально) были возможности сделать такую систему.

Некоторые моменты которые правда могут этому помешать:

1. Такие пулы изначально могут получать меньше комиссию, так как придется отсеивать жирные транзакции (хакеры ставят конские комиссии) да и если сеть пустая, то пулам будет сложнее набирать транзакции. Также интересно что они будут делать с транзакциями из coinjoin ,и ммксеров. Таких в сети тоже хватает.

2. Необходимость КУС для майнеров. Здесь момент не в том, что майнеры такие сознательные шифропанки (те, кто подулючаются к пулам довольно глупые и с радостью отдадут сканы паспорта за + 5 % к доходности), а в том что это лишний геммор. А люди ленивые и не любят слишком много дергаться.

3. Мой пост о том, что подписи Шнорра были наконец то замерджены в клиент биткоин коре. Если люди не будут тянуть с его принятием, то фильтрование транзакций станет бесмыссленым. Хотя....
Всякие blockchain.com, ХАРО и coinbase понятное дело этого не примут (останутся на старых клиентах) что может сильно ударить по софт форку, учитывая то огромное количество аудитории что сидит на этих кастодиальных платформах. Но лично я вижу у обычных людец понемногу появляется тренд на приватность, поэтому изначально мы в более выгодном положении

Недавно вот наткнулся на интересное устройство, Opendime.
Что оно из себя представляет?

А представляет оно из себя задел в лучших традициях киберпанка, так как это одноразовое аппаратное хранилище биткоина.

К примеру, вам нужно купить что-то за биткоин в личной встрече (например машину). Согласитесь, переводить с кошелька на кошелек, ждать как минимум 10 минут (1 подтверждение сети), платить комиссию - так себе идея. Может передать флеш карту с биткоин кошельком, или аппаратник Трезор с необходимой суммой? Уже теплее (я знаю много таких случаев) но это тоже займет время, ведь очевидно что нужно проверить есть ли там какой то баланс, продавец захочет перевести средства на свой кошелек сразу (скорее всего при вас) чтобы быть уверенным что вы не украдете средства (потенциально у вас может быть копия приватника или сида). Как то тоже не очень.

А что насчет того, если мы улучшим второй вариант, откинув необходимость продавцу сразу же опустошать кошелек? Вы передаете маленькую флешку, продавец подключает ее хоть к телефону (с обычным Trezor One или Леджер Nano S так нельзя) в три клика проверяет баланс а далее вы расходитесь как в море корабли? Как по мне, звучит отлично, прямо как в Гибсоновском "Нейроманте". Не хватает только глазных имплантов каждому из вас :)

Вот собственно Opendime и позволяет это сделать по следующей схеме:

1. При первоначальном подключении Opendime собирает энтропию (256 бит) и генерирует связку приватный-публичный ключ, чтобы вы могли отправить на него необходимую сумму (через QR код или же собственно адрес на экране). При этом, доступа к тому что внутри у вас нет.
2. Продавец может проверить баланс не открытого Opendime просто подключив его через USB к своему телефону/компьютеру.
3. Как только продавец захочет потратить биткоины, он иголочкой пробьет в устройстве защитный предохранитель и при следующем подключении через USB получит уже приватный ключ. Тоесть, после деактивации предохранителя содержимое Opendime меняется безвозвратно (второй раз использовать не получится). И выводит сумму уже себе на кошелек.

Просто и удобно. При этом, проверить целостность устройства очень просто (предохранитель не должен быть пробит). В старых версиях кстати надо было ломать среднюю клемму, но от этого отказались.

Чтобы быть уверенным что вам дают оригинальный Opendime, при подключении к не активированному устройству вы можете найти на нем ссылку на index.html, где будет подписанное разработчиками сообщение (да да, в киберпанковом мире без PGP никак) что и подтвердит истинность устройства.

По сути, сама концепция может рассматриваться как offchain транзакция, так как факт сделки был, передача из одних рук в другие прозошла, но записи в блокчейне нет (пока продавец не переведет на свой кошелек)

И следуя алгоритму работы, ни разработчики, ни покупатели не знают приватный ключ, так как он генерируется из энтропии предоставленной покупателем (первым владельцем Opendime) и если не был снят предохранитель, то ключ хранится в устройстве без возможности его считать.

Радует что биткоин развивается не только как спекулятивный инструмент но и средство расчета. Ну а использовать такой способ расчета решать уже вам (можно не платить налоги, шутка)

Как по мне, довольно удобно и футуристично :)

Ссылка на FAQ

#защита_инвестиций

В китайских роутерах (конкретно в Jetstream(Ematic) и Wavlink) обнаружили встроенные бэкдоры, с помощью которых можно получать доступ к устройству удаленно. Ну и собственно делать на нем все что хочешь. Китайцы конкретно использовали это для создания огромных сетей из роутеров-"зомби" (ботнеты) и последующих атак на сайты типа Reddit.

Но поверьте мне, недалек тот день (особенно учитывая какой активный рост битка) когда китайцы решат что использовать бэкдоры для того чтобы ложить сайты с Винни Пухом не так актуально как воровать крипту у наивных пользователей.

Какой будет примерный вектор атаки (если за основу брать бэкдор описаный в статье):
1. С помощью бэкдора (удаленный доступ в обход админа и последующее получения пароля) роутер берется под контроль.
2. Роутер фильтрует траффик, и если проходят какие то подключения к криптосайтам (например к нодам Електрума) то происходит следующий пункт
3. Роутер предоставляет "обнову" которая выскакивает у незадачливого пользователя на экране, предлагая обновить прошивку. Если брать за основу недавние взломы кошелька Электрум, когда люди с удовольствием "обновлялись", буду иметь смелость утверждать что и в случае с роутером "обновится" 3 из 4-х пользователей.
5. Обнова являет собой по сути малварь, которую сам, своими руками ставит пользователь, и она может делать уже что угодно. Конкретно что, не особо важно. Китайцы своего добились, коммунизм восторжествовал.

Какой способ защиты от этого вот всего? Ну для начала, не покупать китайское говно. Да да, я знаю что и Айфоны сейчас делаются в Китае. Но есть разница между иностранным заводом на территории КНР, которому софт предоставляют те же европейцы/американцы и собственно поделками сицзинпиней.

Второй важный момент (и практически невозможный, здесь в основном помогает только удача и случай на вашей стороне) это обращать внимание и читать все то, что выскакивает, предлагает обновиться и тд. Вирус сам не поставится в любом случае. Но у него всегда есть верный мясной помощник, который подстрахует и кликнет когда надо на нужную кнопку!

Тема так то серъезная, потому что в дальнейшем, учитывая рост цены биткоина и развитие концепции "интернета вещей", попытаться своровать ваши битки может даже какой то чайник или фен.

Напомню пару полезных постов по теме роутеров:
Азы защиты роутера
Почему не стоит покупать БУ роутер с рук

Немного юмора.

Все мы представляем хакеров и злоумышленников как хитрых гениев, по типу Мориарти, которые через наши слабости (часто вполне реальные, по типу лени) отнимают наши деньги, биткоины и личную информацию. Но как показывает жизнь, далеко не всегда оно так.

Вот например история о лоховоде из Нигерии (он блин попал в нигерийский Форбс как стартапер. Найс стартапс бро, эс зей сэд) который занимался разводом американских айти контор на бабки. Взламывал почты (привет gmail), потом создавал фишинговые аккаунты всяких подрядчиков через которые у всяких неибать-каких-продвинутых СЕО и технологических компаний выдуривал огромные суммы бабла. С одной конторы он снял 16 лямов. Тоесть, он написал мол отправьте нам деньги на расходы и закупки по расчестной документации (фальшивой ясное дело) с фишингового акка, и получил 16 лямов. Нехило так. Самое главное, что ни СЕО, ни его банк не удивились тому факту что 16 мультов уезжают в Африку. Ну а что, айфоны же клепают из сырья которое добывают африканские дети в шахтах (не шутка, гуглите). Может наш подрядчик на 26 миллионов тоже хотел рабов накупить, а?

Но юмор не в тупости пендосов, ведь мы все знаем что это аксиома (шутка), а в том, что негр оказался так то сам не особо умен :D
Он к аккаунту с которого разводил народ, резервной почтой подвязал свою основную к которой были подвязаны все контакты, включая Инстаграмм

Ну а че, забудет пароль, надо же как то восстановить, правда?)

Ну и тут понятно, ФБР обратилось к Гуглу, Гугл выдал всю инфу, негра взяли за жопу. Теперь самое время думать над новым рэп альбомом, так как мы знаем что американская тюрьма лучшее место вдохновения для таких вещей!

А если серьезно (вру, здесь серъезным быть нельзя), то я всегда представлял мошенничество как поединок умов, кто окажется умнее и хитрее. На деле же, идет поединок в том, кто окажется менее тупым. Меня вот особенно в статье жта фраза развеселила:

"BEC involves a high degree of sophistication and collaboration between masterminds and co-conspirators"

Ох уж эти мастермайнды нигерийские)

Еще вот история (как ни странно, здесь тоже главный герой - негр!): Кто то сжег машину свидетелю в деле о рэппере R.Kelly. Если коротко, то это оказался друг рэппера, который сначала искал адрес свидетеля со своего IP даже не удосужившись поставить себе VPN, а потом, пошел с телефоном на который и был записан этот IP (если попонятному, он искал с мобильного интернета адрес) собственно на преступление. Ну а че, мазафака, блэк мамми будет звонить своему хоуми, а он не отвечает, так как телефон дома оставил. Мама будет волноваться, а это плохо. Поэтому возьму ка я телефон с собой, если что отвечу, потом еще сразу можно будет ближайший KFC загуглить и отметить успешное дельце. Других причин почему мастермайнд не оставил телефон дома (несмотря на то, что из каждого утюга орут о том, что перемещения пробиваются по номеру) я не придумал.

Ну я думаю вы уже ясное дело догадались что сделали копы. Пробили биллинг телефона и установили что владелец этого IP был в той же локации что и машина в момент совершения поджога. Теперь хоуми будет вместо курочки кфс кушать баланду пару лет (а в худшем случае сам будет "заместо Авроры кукарекать").

Вот так вот, в реальном мире, а не в этих ваших Шерлоках Холмсах. Побеждает тот, кто менее тупой

#Важно

Ребята, побили мы АТН декабря 2017 (который был 19676)!
На биржах: Кракен, Битстамп (лично следил), Gemini , Bitfinex, Binance, Huobi.

Тоесть по сути везде*

С чем я вас всех и поздравляю. И да, вот вам известный "экономист" Нуриэль Рубини, который на каждом откате битка (как и многие другие ЭкспЭртЫ) визжит о пирамиде и пузыре (верещал и на откате на 16500, наивный). Такие вот дела, не верьте говноедам и прочим нехорошим людям :)

Еще раз поздравляю всех нас ! 😄

P.S: по BitMEX меня поправили. Там было 19800, а АТН по нему 20093. Тоесть по Битмексу еще не побили

Не соглашусь с этим постом сразу по нескольким пунктам:

1. Если свап сервис блочит ваши транзакции, это не значит что он "не автоматический". Роботы к счастью или несчастью научились создавать черные списки адресов. Благо адрес Гидры довольно известен.
2. Я не помню в идеологии Монеро пункта о покрывательстве разношерстных преступников. Там об анонимности и приватности если что. Почему то у многих людей это обязательно ассоциируется с торговлей наркотой и распространением ЦП.
3. Сервис может отходить от любой идеологии, особенно когда ему пытаются впарить абсолютно грязные битки которые никуда не денешь (а еще могут крайним сделать, и товарищ майор накажет) и получить Монеро. Если по-народному: наебать

Надо понимать одну архиважную вещь в этом мире: НИКТО ЗА ВАС ЖОПУ ПОДСТАВЛЯТЬ НЕ БУДЕТ!

Никто не будет рисковать финансами и свободой чтобы удовлетворить условных торчков с Гидры, педофилов дрочащих на ЦП, торговцев оружием, сутенеров и прочий скам.

Особенно, если сами торчки настолько тупые, что не могут напрямую не выводить с биржи сразу на миксер.
Если что, как делать по уму, даже я вот писал в посте о миксерах. И везде пишут (везде блять) что перед заброской в миксер надо сначала прокинуть через парочку обычных адресов.

Но нет, мы с Гидры напрямую отправим в миксер, а потом будем ныть, что миксер бабки вернуть не может, так как отправить их может только на адрес Гидры (у нее система как у централизованной биткоин биржи, один адрес на весь сервис)

Совсем мозги себе продолбили, наркоты.

Если вы занимаетесь такими вещами, то хотя бы делайте это правильно! (Обращение еврейской девочки нацистам из одного произведения)

Если не умеете/хотите думать, то пожалуйста, добывайте крек как в старые добрые: раздвинув булки в коленно-локтевой перед диллером.

Ну и да, хорошо попадает под тематику моего недавнего поста о тупых преступниках.

А тупые - должны страдать. Аминь!

#защита_инвестиций

Меня попросили дать пару советов по секьюрности. Так как кому то из вас может пригодиться, выложу сюда.

- "Есть ли какой-то гайд по правильной настройке винды? Да, я читал статью, что лучше линукс, но от удобства винды отказаться не могу(("

Сразу скажу что я не большой спец Винды, и конкретных гайдов не дам, так как у меня немного другой подход.
Дело в том, что учитывая дырявость и проприетарность Винды, настраивать что то самому не имеет особого смысла, так как там уже все настроили за вас и вам остается только установить и пользоваться (в этом суть любой проприетарщины). Тоесть стойкость системы зависит от своевременных обнов разработчиков и всяких там антивирусов (которые работают очень плохенько против реальной малвари, зато наотлично удаляют всякие кейгены для игр) а не от вас.
Поэтому в обращении с Виндой лично я ограничиваюсь не конкретной настройкой системы (на нижний, тоесть исполняемый уровень вы повлиять не в состоянии) а некими правилами хорошего поведения:
1. Старайтесь не сидеть с Админа. Всякая малварь очень просто устанавливается в фоновом режиме если вы сидите с админской учетной записи. Создайте себе пользователя который будет иметь ограниченные права. Да, вам придется запариться, так как чтобы что то установить, придется свапать с админ профиля на обычный и назад, но зато вы менее вероятно что получите сниффер или прочую малварь.
2. Если уже сидите с Админа, поиграйтесь с пермишенами чтобы у вас перед установкой чего то всегда спрашивало разрешение.
3. Запускайте все мутные приложения только с помощью песочницы, у меня уже был пост о ней на канале. Вы вполне можете настроить например запуск браузера только через песочницу, что обезопасит вашу систему невероятно.
4. Не суйте что попало себе в комп (вообще, совет не засовывать себе все куда то очень хорош сам по себе) так как это самый вероятный способ схватить довольно мощную малварь, так как Винда при подключении флешки сразу выполнит автозапуск если найдет файл autorun.inf . В гугле полно гайдов как это обойти, например этот.
К чему может привести неосмотрительность в этом вопросе? Например к утечке всей финансовой документации а также личной информации сотрудников. Вы же не хотите повторить их судьбу, правда?

Вот в принципе и все что в ваших силах. А вообще, конечно же, для работы с криптой стоит пользоваться Линукс 😎