tgoop.com/crypto_resident_notes/273
Last Update:
#development Ч.3 Про систему автоматизации и разработку. Ссылка на Ч.2
🥷🏻 Безопасность.
Все секретные данные у меня хранятся в зашифрованном виде (AES - шифрование). Одинарные ключи в JSON - файле, все аккаунты в формате CSV (табличный вид). При запуске скрипта вводится ключ, и CSV дешифруется, далее файл преобразуется в структуры для кода. Сделано это больше не от боязни вирусов (хотя и тут в большинстве случаев спасет), а для случая попадания техники злоумышленникам. У меня стоит шифратор ввода с клавиатуры, и обязательно надо отключить хранение истории консоли и буфера обмена. Осталось чтение пароля из оперативной памяти в моменты работы скрипта. Насколько я понимаю, с этим уже ничего не сделаешь, но и атака эта нетипичная и сложная.
🐭 Прокси.
Есть датацентровые, ISP, резидентские, мобильные. SOCKS5 и HTTP. Для UI я использую ISP, т.к. удобные, как датацентровые, IP резидентские, а по цене сильно дешевле резидентских. Изредка мобильные, когда с капчами проблемы. Для не-UI чаще те же ISP, но иногда и резидентские по трафику. По софту там ничего интересного, все просто во всех клиентах делается. А вот если хочешь для провайдеров проксировать трафик, то в ethers придется немножко повозиться и подменить реализацию функции. Прокси - вещь затратная и важная, поэтому к качеству нужно серьезно относиться. Я сейчас в активном переходе с одного провайдера на другого. В основном тексте ссылки указывать не хотелось бы, поэтому, кому надо, найдут как обычно.
🐍 Еще немного полезных деталей, уточнений, библиотек и т.д.
Если будешь использовать puppeteer, то к нему есть множество плагинов, которые решают те или иные задачи.
puppeteer-extra-plugin-block-resources - блокирует разные варианты контента при загрузке страницы (картинки, видео, музыку и т.д.). Полезно, если нужно экономить трафик или прокси с низкой скоростью. В самом AdsPower виды загружаемого контента также можно настраивать.
puppeteer-extra-plugin-recaptcha - решает recaptcha на сайтах. вставляешь токен антикапча - сервиса, и все
puppeteer-extra-plugin-stealth - антидетект - самый важный. Убережет от многих капч и поможет не задетектить средства автоматизации.
Для очеловечивания поведения курсора в UI использую ghost-cursor.
Для работы с "эксельками" exceljs.
Множество SDK разных крипто-проектов, включая solana (@solana/web3.js), aptos, starknet и т.д.
Для того, чтоб обходить полностраничную капчу CloudFlare, нужно инжектить JS-код при загрузке страницы. Зная это, вы найдете и сам код, и реализации.
Для всех остальных капч есть анти-капча сервисы. Работают они так: тебе выдается API-ключ, и когда ты на странице или в запросе столкнулся с капчей, то на апишку посылается ключ капчи, который ты можешь выхватить на странице. На стороне сервиса очень много людей на скорость решают эти капчи за копейки. Решение вам возвращается в виде строки, эту строку вы вставляете либо в ответном запросе, либо в поле на странице.
🎱 ИИ.
Отдельным постом или постами хотел бы написать про роль ИИ в написании системы/кода. Она значительная. Тема ИИ сильно увлекает меня в последнее время, и ей либо надо посвятить отдельный топик, либо же вообще не развивать тему. Скажу кратко: это сильнейший инструмент в руках опытного разработчика и обман в руках новичка. Да, сейчас есть тренд на вайб-кодинг, и даже в крипто-сфере много веселья на эту тему, но все это неподдерживаемое и бесконцептуальное. Все, что описано выше - это в большей мере уровень концепции, и за это отвечаете вы сами.
❤️ Всё.
В 3-х частях попытался уложить все основные моменты реализации своей системы автоматизации. Новичкам может послужить компасом и ориентиром на пути построения своей системы, а опытным помочь найти какие-то интересные решения или идеи. Можете в комментариях задавать вопросы по детализации. Также буду рад услышать критику решений.
Channel | Life | Софты | KYC | Прокси