Got offer from СБЕР, I'm thinking about it.
Update: I stopped thinking
Update: I stopped thinking
🥱3🤔1
Hi 😊 , wanna know how @wallet store your mnenonics?
1) They encrypt mnemonics using AES-GCM-256 and split to two shards.
2) First shard (83 bytes), private key (32 bytes) and IV (12 bytes) stores in wallet backend server
3) Second shard (83 bytes) stores in TG Cloud using window.Telegram.WebApp.CloudStorage
4) As they used GCM, last bytes are part of mnemonics + AEAD (authentication tag)
5) As they store much part of cipher text on the backend side with a private key, they can decrypt part of mnemonics
6) Using a very simple script you are able to decrypt 14 words (of 24), it's enough to make a simpler brute force attack on an user target mnemonic
What todo:
- wallet side: split encryption key to two parts using shamir shared secrecy
- tg side: implement per-user encrypted storage with custom (manually enter) or with transferable between devices encryption key
10 words are still enough to protect from simple and fast brute-force attacks because of ton key derivation hardness.
I suggest not to store much liquidity using TON Space or @wallet until they fix cryptography issues.
Just keep in touch that your key should never left your own device. Don't store big liquidity in cloud/cex/etc.
Your keys — your money.
1) They encrypt mnemonics using AES-GCM-256 and split to two shards.
2) First shard (83 bytes), private key (32 bytes) and IV (12 bytes) stores in wallet backend server
3) Second shard (83 bytes) stores in TG Cloud using window.Telegram.WebApp.CloudStorage
4) As they used GCM, last bytes are part of mnemonics + AEAD (authentication tag)
5) As they store much part of cipher text on the backend side with a private key, they can decrypt part of mnemonics
6) Using a very simple script you are able to decrypt 14 words (of 24), it's enough to make a simpler brute force attack on an user target mnemonic
What todo:
- wallet side: split encryption key to two parts using shamir shared secrecy
- tg side: implement per-user encrypted storage with custom (manually enter) or with transferable between devices encryption key
10 words are still enough to protect from simple and fast brute-force attacks because of ton key derivation hardness.
I suggest not to store much liquidity using TON Space or @wallet until they fix cryptography issues.
Just keep in touch that your key should never left your own device. Don't store big liquidity in cloud/cex/etc.
Your keys — your money.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤1👍1
🚀 Hello!
I'm a Cryptography developer with experience in encryption and decryption. I can encrypt or decrypt using AES-ECB, AES-CBC, AES-CFB, AES-OFB, AES-XTS, AES-CTR, and AES-GCM.
GitHub in my bio
I'm a Cryptography developer with experience in encryption and decryption. I can encrypt or decrypt using AES-ECB, AES-CBC, AES-CFB, AES-OFB, AES-XTS, AES-CTR, and AES-GCM.
GitHub in my bio
😁3👍1
Forwarded from Испания: главные новости
This media is not supported in your browser
VIEW IN TELEGRAM
В Валенсии уличный художник создаёт вот такие уютные домики для кошек
🥰3❤1
Forwarded from Denis Sexy IT 🤖
Наткнулся на клевое исследование о том, как проникновение технологий влияет на рыночек – на примере рыбаков штата Керала, Индия и мобильной связи.
Сотовая связь в регионах Керала появилась в разное время, установка вышек связи шла с 97-го года по 2000-й, при этом, все это время в регионе ловили рыбу для продажи.
Исследователям достался интересный набор данных который, возможно, больше не получить на этой планете:
Суточные цены на рыбу в регионе без сотовой связи и суточные цены на рыбу в том же регионе, но уже после появления мобильной связи.
Обычно, до подключения, цена на рыбу за килограмм скакала на +- 10 рупий в сутки, включая, иногда, нулевые цены – рыба портилась, ее никто не покупал вовремя и она становилась отходами.
Спустя всего две недели, после подключения региона к сотовой связи (рынков, рыбаков, и тп), флуктуация цены за килограмм рыбы почти пропала, а самое главное почти пропала испорченная рыба – рыбаки продавали все что поймали. Как только весь штат обеспечили мобильной связью, цена на килограмм рыбы синхронизировалась во всем штате.
Короче, классный научный пример того как эффективная передача информации обеспечивает эффективность рынков.
Телефоны жители штата купили довольно быстро, в исследовании это учтено.
Исследование доступно тут, а вот график суточных цен за килограмм рыбы в разных регионах штата:
Сотовая связь в регионах Керала появилась в разное время, установка вышек связи шла с 97-го года по 2000-й, при этом, все это время в регионе ловили рыбу для продажи.
Исследователям достался интересный набор данных который, возможно, больше не получить на этой планете:
Суточные цены на рыбу в регионе без сотовой связи и суточные цены на рыбу в том же регионе, но уже после появления мобильной связи.
Обычно, до подключения, цена на рыбу за килограмм скакала на +- 10 рупий в сутки, включая, иногда, нулевые цены – рыба портилась, ее никто не покупал вовремя и она становилась отходами.
Спустя всего две недели, после подключения региона к сотовой связи (рынков, рыбаков, и тп), флуктуация цены за килограмм рыбы почти пропала, а самое главное почти пропала испорченная рыба – рыбаки продавали все что поймали. Как только весь штат обеспечили мобильной связью, цена на килограмм рыбы синхронизировалась во всем штате.
Короче, классный научный пример того как эффективная передача информации обеспечивает эффективность рынков.
Телефоны жители штата купили довольно быстро, в исследовании это учтено.
Исследование доступно тут, а вот график суточных цен за килограмм рыбы в разных регионах штата:
Today, Binance released an announcement that it has sold its Russian business to commex.com.
Looking at the commex.com website I found
This host is used by binance for tracking mailings.
CommEX uses Binance infrastructure.
The king is dead — long live the king!
Looking at the commex.com website I found
MONITOR_HOST: "https://log.bntrace.com" (source).This host is used by binance for tracking mailings.
CommEX uses Binance infrastructure.
The king is dead — long live the king!
🎉8👍1🔥1
Somebody just did it! Awesome! Carton is a universal loader for any weight files formats (Tensorflow, Keras, Torch, etc).
Forwarded from Протестировал (Sergey Bronnikov)
"Universal Fuzzing via Large Language Models"
https://arxiv.org/pdf/2308.04748.pdf
LLM обязательно найдут себе применение в фаззинге, потому что это именно та область, где создание большого количества чуши является плюсом.
https://arxiv.org/pdf/2308.04748.pdf
LLM обязательно найдут себе применение в фаззинге, потому что это именно та область, где создание большого количества чуши является плюсом.
Open X-Embodiment: Robotic Learning Datasets and RT-X Models — https://robotics-transformer-x.github.io/ one more step
https://ant-rng.ru/ — ANT true RNG, Cloudflare hold my beer
😁3
It may be good toolkit for smart-contracts development too?
--
What is Ferrocene?
Ferrocene is the main Rust compiler - rustc - but quality managed and qualified for use in automotive and industrial environments (currently by ISO 26262 and IEC 61508) by Ferrous Systems. It operates as a downstream to the Rust project, further increasing its testing and quality on specific platforms. We will publish further detailed blog posts on the components and changes in Ferrocene in the coming weeks.
All changes we made to increase the quality of the Rust compiler have already made it to the main Rust project upstream. See Pietro’s blog post for more details.
(Source)
--
What is Ferrocene?
Ferrocene is the main Rust compiler - rustc - but quality managed and qualified for use in automotive and industrial environments (currently by ISO 26262 and IEC 61508) by Ferrous Systems. It operates as a downstream to the Rust project, further increasing its testing and quality on specific platforms. We will publish further detailed blog posts on the components and changes in Ferrocene in the coming weeks.
All changes we made to increase the quality of the Rust compiler have already made it to the main Rust project upstream. See Pietro’s blog post for more details.
(Source)
Ferrous-Systems
Open Sourcing Ferrocene
Today we’re publishing Ferrocene, the Rust compiler for safety-critical and cyber-security use, as an open source project. After 2 years of work, we feel ready to make it available - but also fully open source under the classic Rust license: Apache...