Все, биткоин уже в космосе!
Если серъезно, то такие возможности (конкретно верификация блокчейна и отправка транзакций без интернета через спутник) существуют уже давно (вот подробный гайд как это делать через то, что продает Blockstream), можно даже пройти полный инженерный цикл (без покупки Blockstream Satellite Receiver) если вам нечем заняться, и собрать принимающую ноду самому! С одной стороны гордость распирает, никакие запреты биткоину не страшны, даже тараканы смогут пользоваться блокчейном при отсутствии интернета (например после ядерной войны).
С другой стороны, такая возможность может исчезнуть в любой момент, стоит компаниям-владельцам этих спутников наложить на это запрет. А свой так просто не организуешь, средняя цена вывода спутника на низкую околоземную орбиту - 3 миллиарда долларов. Придется ждать нужной цены битка, чтобы каждый из нас мог мусорить прямо в космосе своими спутниками :)
Так что если нас читают в Иране, Венесуэле, КНДР или других сверхдержавах, вот вам занятие в свободное время :)
Новость скорее для осознания того, насколько развиты наши технологии и в каком интересном мире мы живем
Если серъезно, то такие возможности (конкретно верификация блокчейна и отправка транзакций без интернета через спутник) существуют уже давно (вот подробный гайд как это делать через то, что продает Blockstream), можно даже пройти полный инженерный цикл (без покупки Blockstream Satellite Receiver) если вам нечем заняться, и собрать принимающую ноду самому! С одной стороны гордость распирает, никакие запреты биткоину не страшны, даже тараканы смогут пользоваться блокчейном при отсутствии интернета (например после ядерной войны).
С другой стороны, такая возможность может исчезнуть в любой момент, стоит компаниям-владельцам этих спутников наложить на это запрет. А свой так просто не организуешь, средняя цена вывода спутника на низкую околоземную орбиту - 3 миллиарда долларов. Придется ждать нужной цены битка, чтобы каждый из нас мог мусорить прямо в космосе своими спутниками :)
Так что если нас читают в Иране, Венесуэле, КНДР или других сверхдержавах, вот вам занятие в свободное время :)
Новость скорее для осознания того, насколько развиты наши технологии и в каком интересном мире мы живем
ForkLog
В BitMEX протестировали спутниковую биткоин-ноду от Blockstream
Специалисты исследовательского подразделения биржи криптодеривативов BitMEX установили и протестировали продукт компании Blockstream, который позволяет биткоин-ноде загружать и проверять блокчейн через спутник без подключения к интернету. [1/3] Bitcoin Satellite…
#Важно #PGP
Гайд по установке PGP (с картиночками)
Недавно обратился человек насчет того, что не может пройти по пути установки PGP из вот этого моего поста
Сел, проверил, и вправду не получается. Проблем сразу несколько:
1. Сайт отстает в техническом исполнении, тоесть я в нем получал ошибку "unknown PGP public key algorithm encountered" по хрен пойми какой причине (потому что java фреймворк bouncy castle для работы с pgp очень кривой)
2. Более весомая причина, это то, что онлацн проверялки умеют работать только с подписями файлов в виде текста. А GnuPG предоставляет их в виде файлов с расширением .sig , а не .asc (clearsign сигнатура) из которых текст получить нельзя (в отличии тех же .asc файлов). Следовательно, онлайн верификаторы не подходят. Остается два варианта:
1. Проверка контрольной суммы (которая нихуя от фишинга не защищает)
2. Третье лицо, которое УЖЕ имеет pgp и проверило все за вас.
Как вы догадались, будет второй вариант, и этим третьим лицом выступаю я :)
И да, для всех кому непонятно что это и зачем: PGP это та стена, от которую разбивается любой фишинг, любые просьбы "обновить клиент электрума", любые попытки читать ваши переписки (если вы шифруете их с его помощью). Наличие и умение пользоваться PGP - это блин слово "Мама" в сфере инфобезопастности и вообще в том киберпанке в котором мы вот живем. Это то, что отличает белого человека смеющегося над жалкими потугами мамкиных хакеров, и рыдающего терпилы у которого школьники увели 1400 битков . Будьте белыми людьми, как говорится
Гайд по установке PGP (с картиночками)
Недавно обратился человек насчет того, что не может пройти по пути установки PGP из вот этого моего поста
Сел, проверил, и вправду не получается. Проблем сразу несколько:
1. Сайт отстает в техническом исполнении, тоесть я в нем получал ошибку "unknown PGP public key algorithm encountered" по хрен пойми какой причине (потому что java фреймворк bouncy castle для работы с pgp очень кривой)
2. Более весомая причина, это то, что онлацн проверялки умеют работать только с подписями файлов в виде текста. А GnuPG предоставляет их в виде файлов с расширением .sig , а не .asc (clearsign сигнатура) из которых текст получить нельзя (в отличии тех же .asc файлов). Следовательно, онлайн верификаторы не подходят. Остается два варианта:
1. Проверка контрольной суммы (которая нихуя от фишинга не защищает)
2. Третье лицо, которое УЖЕ имеет pgp и проверило все за вас.
Как вы догадались, будет второй вариант, и этим третьим лицом выступаю я :)
И да, для всех кому непонятно что это и зачем: PGP это та стена, от которую разбивается любой фишинг, любые просьбы "обновить клиент электрума", любые попытки читать ваши переписки (если вы шифруете их с его помощью). Наличие и умение пользоваться PGP - это блин слово "Мама" в сфере инфобезопастности и вообще в том киберпанке в котором мы вот живем. Это то, что отличает белого человека смеющегося над жалкими потугами мамкиных хакеров, и рыдающего терпилы у которого школьники увели 1400 битков . Будьте белыми людьми, как говорится
Telegraph
Изначальная установка PGP
Здесь будет небольшая подборка данных для безопасной установки продуктов с сайта https://gnupg.org/ для тех, кто столкнулся с необходимостью делать это в первый раз. Что нам говорит сам сайт GnuPG насчет безопасной установки? "If you already have a trusted…
Crypto Lemon pinned «#Важно #PGP Гайд по установке PGP (с картиночками) Недавно обратился человек насчет того, что не может пройти по пути установки PGP из вот этого моего поста Сел, проверил, и вправду не получается. Проблем сразу несколько: 1. Сайт отстает в техническом…»
#Важно
Так, интересная новость, но полагаю уже все слышали: Uniswap раздает 400 свои токенов (uni tokens) любому кто хотя бы раз торговал на их бирже. Если у вас есть адрес (а хорошо если несколько) с которого производился любой обмен на этом DEXе, то вам упали монетки общей ценой на 1000-1500 баксов. И нужно их забрать.
1. Заходите на Uniswap (такие вещи у вас должны быть в закладках браузера чтобы не попасть на фишинг)
2. Забираете 400 токенов.
Важный момент: комиссии просто конские, чтобы забрать эти токены надо оплатить комиссию в 18 баксов (на момент написания поста). Если вы хотите их сразу же продать на этой бирже (так можно), то придется заплатить еще 9-11 долларов за aprove транзакцию и потом 23-29 долларов за собственно обмен. Обратите на это внимание.
Хотя когда вам падает на голову 3.5-4 эфира просто так, то может и грех жаловаться, а? :)
P.S: все любители "институциональных" бирж типа coinbase плачьте кровавыми слезами пока мы гребем кэш лопатой :)
P.PS: да, а еще говорят что Эфир убийца деда. С такими комиссиями, а также с веселым фактом что при отклонении транзакции ты все равно оплачиваешь некоторый лимит газа (платишь ни за что считай) это слушать довольно смешно.
Так, интересная новость, но полагаю уже все слышали: Uniswap раздает 400 свои токенов (uni tokens) любому кто хотя бы раз торговал на их бирже. Если у вас есть адрес (а хорошо если несколько) с которого производился любой обмен на этом DEXе, то вам упали монетки общей ценой на 1000-1500 баксов. И нужно их забрать.
1. Заходите на Uniswap (такие вещи у вас должны быть в закладках браузера чтобы не попасть на фишинг)
2. Забираете 400 токенов.
Важный момент: комиссии просто конские, чтобы забрать эти токены надо оплатить комиссию в 18 баксов (на момент написания поста). Если вы хотите их сразу же продать на этой бирже (так можно), то придется заплатить еще 9-11 долларов за aprove транзакцию и потом 23-29 долларов за собственно обмен. Обратите на это внимание.
Хотя когда вам падает на голову 3.5-4 эфира просто так, то может и грех жаловаться, а? :)
P.S: все любители "институциональных" бирж типа coinbase плачьте кровавыми слезами пока мы гребем кэш лопатой :)
P.PS: да, а еще говорят что Эфир убийца деда. С такими комиссиями, а также с веселым фактом что при отклонении транзакции ты все равно оплачиваешь некоторый лимит газа (платишь ни за что считай) это слушать довольно смешно.
#защита_инвестиций
Вот прикреплю небольшой рассказ с профильного форума, верить или не верить дело ваше:
"Расскажу забавную историю как раз про закон больших чисел. У меня был товарищ (он и сейчас есть, просто уже не мой товарищ). Когда был предыдущий хай крипты он начал яростно светить и как дурак везде рассказывать что у него есть криптовалюта (заработал её на каком-то хайпе вроде незадолго до этого). И в один день его грабанули, как раз из-за того что светился и всё потерял. И ладно бы на этом всё закончилось, но у него видимо с помощью того же криптопаяльника разузнали про знакомых, и среди них оказался я (хотя крипты у меня было даже по тому курсу всего на 1000 баксов, чисто для фана). Но видимо на тот момент он бы сказал что угодно, лишь бы отстали.
После этого какие-то челы начали мне угрожать во всех соц. сетях, искать меня по каким-то вымышленным делам среди аккаунтов подписок (писали им, спрашивали, узнавали) и многое другое, было довольно крипово. Звонки, какие-то аккаунты угрожают в том числе в телеграмме, про который мало кто знал (добавлялись именно по номеру телефона, о котором я не распространялся). При этом на тот момент я был в одной из азиатских стран. Пришлось на время уехать в часть страны, где обитают только местные и ни один иностранец туда тупо не сунется и провести в изоляции около 3-4х месяцев. Изменить образ жизни, закрыть все соц. сети, убрать все фото, более настороженно относится к любым людям, не пользоваться картами, минимально свести соц. активность к минимуму и так далее (кстати такая изоляция в итоге оказывается полезной для продуктивности). В итоге - в мире на одного параноика больше. Напомню, крипты у меня почти не было - но как об этом бандюкам объяснять, они ж не поверят?! И всё это из-за одного, простите, дауна, который не мог держать язык за зубами. [Кстати спустя пару лет понимаю, что эти запугивания мог устраивать вполне сам этот чел (видимо всё-таки как-то рассказав обо мне бандюкам, видимо совесть мучала что человека непричастного впутал), с целью как-то меня запугать, чтобы я не появлялся в местах, где обычно бывал до этого, но это только теория]
После всей этой ситуации начал погружаться в техническую часть криптовалют, изучил много чего, написал прототип криптовалюты (ради интереса больше)"
Здесь с истории можно сделать несколько выводов:
1. Плохо иметь друзей с длинным языком и не термостойким очком.
2. Ограбления криптовалютчиков намного более распространенная вещь чем вам может показаться, поэтому уповать на то, что не придут не очень разумно. Может оказаться что вероятность получить по голове немного выше чем вы себе представляли.
Вот здесь в посте собраны известные случаи попыток (удачных и не очень) грабежа, а в этом посте реальная история знакомого, которого пытали за крипту. И да, не надейтесь что государство вам поможет, скорее всего те кто будут совать вам в зад паяльник, сами будут с погонами.
И да, интересное наблюдение:
Некоторых людей надо запугать или надавать по морде, и они сразу и тех часть крипты изучают, и даже свою пишут. А еще говорят что рукоприкладство только во вред 🙂
Вот прикреплю небольшой рассказ с профильного форума, верить или не верить дело ваше:
"Расскажу забавную историю как раз про закон больших чисел. У меня был товарищ (он и сейчас есть, просто уже не мой товарищ). Когда был предыдущий хай крипты он начал яростно светить и как дурак везде рассказывать что у него есть криптовалюта (заработал её на каком-то хайпе вроде незадолго до этого). И в один день его грабанули, как раз из-за того что светился и всё потерял. И ладно бы на этом всё закончилось, но у него видимо с помощью того же криптопаяльника разузнали про знакомых, и среди них оказался я (хотя крипты у меня было даже по тому курсу всего на 1000 баксов, чисто для фана). Но видимо на тот момент он бы сказал что угодно, лишь бы отстали.
После этого какие-то челы начали мне угрожать во всех соц. сетях, искать меня по каким-то вымышленным делам среди аккаунтов подписок (писали им, спрашивали, узнавали) и многое другое, было довольно крипово. Звонки, какие-то аккаунты угрожают в том числе в телеграмме, про который мало кто знал (добавлялись именно по номеру телефона, о котором я не распространялся). При этом на тот момент я был в одной из азиатских стран. Пришлось на время уехать в часть страны, где обитают только местные и ни один иностранец туда тупо не сунется и провести в изоляции около 3-4х месяцев. Изменить образ жизни, закрыть все соц. сети, убрать все фото, более настороженно относится к любым людям, не пользоваться картами, минимально свести соц. активность к минимуму и так далее (кстати такая изоляция в итоге оказывается полезной для продуктивности). В итоге - в мире на одного параноика больше. Напомню, крипты у меня почти не было - но как об этом бандюкам объяснять, они ж не поверят?! И всё это из-за одного, простите, дауна, который не мог держать язык за зубами. [Кстати спустя пару лет понимаю, что эти запугивания мог устраивать вполне сам этот чел (видимо всё-таки как-то рассказав обо мне бандюкам, видимо совесть мучала что человека непричастного впутал), с целью как-то меня запугать, чтобы я не появлялся в местах, где обычно бывал до этого, но это только теория]
После всей этой ситуации начал погружаться в техническую часть криптовалют, изучил много чего, написал прототип криптовалюты (ради интереса больше)"
Здесь с истории можно сделать несколько выводов:
1. Плохо иметь друзей с длинным языком и не термостойким очком.
2. Ограбления криптовалютчиков намного более распространенная вещь чем вам может показаться, поэтому уповать на то, что не придут не очень разумно. Может оказаться что вероятность получить по голове немного выше чем вы себе представляли.
Вот здесь в посте собраны известные случаи попыток (удачных и не очень) грабежа, а в этом посте реальная история знакомого, которого пытали за крипту. И да, не надейтесь что государство вам поможет, скорее всего те кто будут совать вам в зад паяльник, сами будут с погонами.
И да, интересное наблюдение:
Некоторых людей надо запугать или надавать по морде, и они сразу и тех часть крипты изучают, и даже свою пишут. А еще говорят что рукоприкладство только во вред 🙂
Telegram
Crypto Lemon
#защита_инвестиций #важно
Нашел ссылку, показывающую все известные (а сколько то случаев прошло мимо этой статьи) нападения на криптоинвесторов начиная с самого начала и заканчивая сегодняшним днем. Как можно заметить, грабят везде по миру, и в США, и даже…
Нашел ссылку, показывающую все известные (а сколько то случаев прошло мимо этой статьи) нападения на криптоинвесторов начиная с самого начала и заканчивая сегодняшним днем. Как можно заметить, грабят везде по миру, и в США, и даже…
Веселый сервис, как я погляжу (нет)
Меня всегда умиляют такие сервисы, по нескольким причинам (которые сходятся у них практически у всех)
1. Закрытый код. Тоесть на самом сайте написано что они не тречат вашу деятельность, но проверить правда ли это никак нельзя (в открытом коде это очень просто, даже не надо в программировании разбираться: форкаешь себе код, ставишь его на сервер, и смотришь как он работает и что там сохраняет. Дело полутора часов). Да вообще, из-за закрытого кода проверить вообще любое их утверждение насчет работы сервиса не представляется возможным.
2. Отсутствие лицензии. Да, на сайте есть сертификаты АМЛ (что люди прошли проверку и умеют бороться с отмыванием денег), но это не лицензия на работу сервиса о проверке. А это сильная загвоздка, если окажется что сервис собирает приватную информацию пользователей и не только.
3. Охуительные доп услуги. Например здесь читаем:
"We can investigate a particular wallet or transaction in more detail. You will be able to know who owns the wallet, the history of incoming and outgoing transactions, and the original sources of its funds."
Хочется так и спросить, мол а это что за хуйня? Ну тоесть плачу я 150 баксов, даю биткоин адрес, а мне по итогу выдают ФИО его владельца и банковские карты с которых он покупал эту крипту (original sources of its funds) ?)))
И это частая фишка у многих таких контор, оказывать за дополнительные шекели услуги, которые сами по себе находятся мягко говоря в серой зоне.
На выходе имеем контору с закрытым кодом и без лицензии на деятельность (я по крайней мере не увидел) которая может по итогу творить что угодно, вплоть до того, что собирать ваши данные а потом продавать желающим по 150 долларов )))
А вообще тулзы проверки выходов на сомнительные действия есть и в бесплатном обращении, если уже так горит или у вас свой бизнес - https://www.kycp.org/
Дешево и сердито :)
Меня всегда умиляют такие сервисы, по нескольким причинам (которые сходятся у них практически у всех)
1. Закрытый код. Тоесть на самом сайте написано что они не тречат вашу деятельность, но проверить правда ли это никак нельзя (в открытом коде это очень просто, даже не надо в программировании разбираться: форкаешь себе код, ставишь его на сервер, и смотришь как он работает и что там сохраняет. Дело полутора часов). Да вообще, из-за закрытого кода проверить вообще любое их утверждение насчет работы сервиса не представляется возможным.
2. Отсутствие лицензии. Да, на сайте есть сертификаты АМЛ (что люди прошли проверку и умеют бороться с отмыванием денег), но это не лицензия на работу сервиса о проверке. А это сильная загвоздка, если окажется что сервис собирает приватную информацию пользователей и не только.
3. Охуительные доп услуги. Например здесь читаем:
"We can investigate a particular wallet or transaction in more detail. You will be able to know who owns the wallet, the history of incoming and outgoing transactions, and the original sources of its funds."
Хочется так и спросить, мол а это что за хуйня? Ну тоесть плачу я 150 баксов, даю биткоин адрес, а мне по итогу выдают ФИО его владельца и банковские карты с которых он покупал эту крипту (original sources of its funds) ?)))
И это частая фишка у многих таких контор, оказывать за дополнительные шекели услуги, которые сами по себе находятся мягко говоря в серой зоне.
На выходе имеем контору с закрытым кодом и без лицензии на деятельность (я по крайней мере не увидел) которая может по итогу творить что угодно, вплоть до того, что собирать ваши данные а потом продавать желающим по 150 долларов )))
А вообще тулзы проверки выходов на сомнительные действия есть и в бесплатном обращении, если уже так горит или у вас свой бизнес - https://www.kycp.org/
Дешево и сердито :)
#защита_инвестиций
Меня попросили написать что то о взломе Kucoin-a 25-26 сентября. Вот только "что то" и могу написать (то, о чем кричат с каждого утюга и я уже писал много раз):
1. Не держите деньги на бирже.
Если вы не трейдер, и не торгуете с определенной частотой, то воспринимать шаражки с регистрацией в Гонконге или другом оффшоре как место где можно держать свои бабки - это диагноз. Таких людей уже даже не жалко.
Но интересный момент на который почему то никто из криптоканалов (по крайней мере из тех которые я читаю) не обращает внимание, так это на то, как собственно произошел взлом. Об этом даже не знают разработчики тех криптовалют и ерс-20 токенов которые украли хакеры, вот вам цитата из объявления проекта digitex:
"KuCoin hasn’t yet confirmed exactly what happened"
Ну тоесть хакеры взяли, горячие кошельки угнали, криптой обогатились. Вот вам и все сведения. Притом, что прошло уже добрых 6 дней, за такое время в былые времена появлялись разборы взломов DAO, алгоритма ERC-20 (да, веселый взлом был, функция определения хозяина контракта была публичной и к ней мог обратиться любой и переподвязать все на себя) и так далее.
Не то, что я намекаю что биржа украла эти бабки. Скорее всего просто ключи были просранны самым тупым и идиотским методом из-за напоевательства и пофигизма самой биржи, и если об этом узнают, то таким раздолбаям никто даже копейки не даст больше. Вот и молчат.
А так то, классика. Пару раз в году бывает.
Меня попросили написать что то о взломе Kucoin-a 25-26 сентября. Вот только "что то" и могу написать (то, о чем кричат с каждого утюга и я уже писал много раз):
1. Не держите деньги на бирже.
Если вы не трейдер, и не торгуете с определенной частотой, то воспринимать шаражки с регистрацией в Гонконге или другом оффшоре как место где можно держать свои бабки - это диагноз. Таких людей уже даже не жалко.
Но интересный момент на который почему то никто из криптоканалов (по крайней мере из тех которые я читаю) не обращает внимание, так это на то, как собственно произошел взлом. Об этом даже не знают разработчики тех криптовалют и ерс-20 токенов которые украли хакеры, вот вам цитата из объявления проекта digitex:
"KuCoin hasn’t yet confirmed exactly what happened"
Ну тоесть хакеры взяли, горячие кошельки угнали, криптой обогатились. Вот вам и все сведения. Притом, что прошло уже добрых 6 дней, за такое время в былые времена появлялись разборы взломов DAO, алгоритма ERC-20 (да, веселый взлом был, функция определения хозяина контракта была публичной и к ней мог обратиться любой и переподвязать все на себя) и так далее.
Не то, что я намекаю что биржа украла эти бабки. Скорее всего просто ключи были просранны самым тупым и идиотским методом из-за напоевательства и пофигизма самой биржи, и если об этом узнают, то таким раздолбаям никто даже копейки не даст больше. Вот и молчат.
А так то, классика. Пару раз в году бывает.
#защита_инвестиций
Новость с форклога:
"Coinbase раскроет данные своих клиентов Налоговому управлению Великобритании. Ведомство запросило информацию о трейдерах, получивших криптовалюты на сумму свыше 5 000 фунтов за 2019/2020 отчетный период."
Я удивляюсь, что еще есть люди, которые оставались на ней после того что она отмочила относительно резидентов США в 2018 году (Трамп подписал указ о уплате налогов, и Coinbase разослало всем письма счастья с налогами которые нужно было уплатить).
Вообще новость интересная, такие буду иногда бросать на канал, чтобы когда буду писать о людской глупости было на что ссылаться :)
P.s: позже будет более интересный пост, хех
Новость с форклога:
"Coinbase раскроет данные своих клиентов Налоговому управлению Великобритании. Ведомство запросило информацию о трейдерах, получивших криптовалюты на сумму свыше 5 000 фунтов за 2019/2020 отчетный период."
Я удивляюсь, что еще есть люди, которые оставались на ней после того что она отмочила относительно резидентов США в 2018 году (Трамп подписал указ о уплате налогов, и Coinbase разослало всем письма счастья с налогами которые нужно было уплатить).
Вообще новость интересная, такие буду иногда бросать на канал, чтобы когда буду писать о людской глупости было на что ссылаться :)
P.s: позже будет более интересный пост, хех
Здесь на мой недавний пост подогнали ответку, поэтому предлагаю ее разобрать по пунктам (выделял не все, только самое важное)
1. "Сомнение в работе сервиса из-за закрытого кода похоже на утверждение: "Не верю что самолёты могут летать, т.к. не видел их чертежи"
У нас нет сомнений в работе сервиса как факта, у нас есть сомнения как именно работает сервис. И без открытого кода мы, к сожалению, узнать этого не можем. И предупреждаем об этом других людей, так как на закрытом сервере может происходить что угодно, например, связывание айпи клиента и адресов по которым он интересуется. Объясняю хитрый возможный мув: У них написано, что первая проверка бесплатно. Социальная инженерия нас учит, что в таких случаях человек не побежит проверять чужой адрес, а скорее проверит свой (а то не дай бог мне кто то черных битков подкинул) и за счет этого, на выходе получаем отличную БД в стиле айпи/ник в телеграмме - биткоин адрес.
Опять таки, возможность чисто теоретическая, авторы конечно же не берутся утверждать ничего, но такой возможности не исключают :)
2. "О какой лицензии "на работу сервиса о проверке" идет речь? Не знаю чтобы кто-то выдавал лицензии на AML-проверки. Есть защита личной информации, нормы GDPR. Мы собираем почту и телеграм айди иначе сервис не сможет показывать историю проверок. Это не нарушает требований GDPR, т.к. необходимо для работы сервиса. Кроме того, можно создать любую почту анонимно, как и аккаунт в телеграм"
Например такой, лицензии на детективную деятельность, особенно по вашему второму пункту, где вы как раз и предлагаете расследование по данным какой кошелек кому принадлежит. Я понимаю что крипта не очень отрегулирована (скорее считаю это плюс), но по этой же причине мы объясняем своим подписчикам как плюсы такого, так собственно и минусы (как именно тот факт, что компании могут заниматься чем попало, и в случае чего вы ничего никому не докажете)
"Ох********* доп услуги" — здесь просто соглашусь. Мы сделали Расследование по цене 5ти проверок, т.е. до 10$ вместо 150"
Хорошо хоть бот не предлагает разобраться с владельцем биткоин кошелька, после расследования (по крайней мере я на это очень надеюсь). И да, авторы только что признались что занимаются "расследованиями", на которые, повторюсь, у них нет никаких разрешений.
" Авторы этой претензии не задавали нам эти вопросы."
Да, авторы описывают свое видение данного сервиса.
"Так например, у нас на сайте есть описание Расследования на русском, где ясно написано: "Мы можем провести расследование по кошельку или транзакции. Покажем, кому принадлежит кошелек, историю входящих и исходящих транзакций, все источники грязных и чистых денег." В место этого они берут англ версию и трактуют original sources of wallet funds так, как им угодно."
А как "не так" можно трактовать это изречение, а? "Кому принадлежит кошелек" подразумевает некую личность (юридическую или физическую), не важно что это, фотография, ФИО, телефон или айпи. Или пускай даже ник Nagibator99. А давать телефон в СНГ владельца кошелька на 100 биткоинов, ну это тоже самое что стрелять ему в голову (если кто не знает, то у ментов геолокация по номеру телефона пробивается за копейки, чуть ли не за бутылку водки)
"AMLBot предоставляет услуги всем более 1.5 года"
Я знал много например говенных обменников, которые долго работали и закрылись (или продолжают работать). на возраст уповать не стоит. Конечно, никаких аналогий, просто мысли вслух.
"без KYC"
Технически да, но так, как код закрыт, КУС может быть "мягким" (в смысле айпихи ваши собирают себе в БД). Ну а вообще да, плюс в стиле " мы тебя избили, но хотя бы не убили" :)
1. "Сомнение в работе сервиса из-за закрытого кода похоже на утверждение: "Не верю что самолёты могут летать, т.к. не видел их чертежи"
У нас нет сомнений в работе сервиса как факта, у нас есть сомнения как именно работает сервис. И без открытого кода мы, к сожалению, узнать этого не можем. И предупреждаем об этом других людей, так как на закрытом сервере может происходить что угодно, например, связывание айпи клиента и адресов по которым он интересуется. Объясняю хитрый возможный мув: У них написано, что первая проверка бесплатно. Социальная инженерия нас учит, что в таких случаях человек не побежит проверять чужой адрес, а скорее проверит свой (а то не дай бог мне кто то черных битков подкинул) и за счет этого, на выходе получаем отличную БД в стиле айпи/ник в телеграмме - биткоин адрес.
Опять таки, возможность чисто теоретическая, авторы конечно же не берутся утверждать ничего, но такой возможности не исключают :)
2. "О какой лицензии "на работу сервиса о проверке" идет речь? Не знаю чтобы кто-то выдавал лицензии на AML-проверки. Есть защита личной информации, нормы GDPR. Мы собираем почту и телеграм айди иначе сервис не сможет показывать историю проверок. Это не нарушает требований GDPR, т.к. необходимо для работы сервиса. Кроме того, можно создать любую почту анонимно, как и аккаунт в телеграм"
Например такой, лицензии на детективную деятельность, особенно по вашему второму пункту, где вы как раз и предлагаете расследование по данным какой кошелек кому принадлежит. Я понимаю что крипта не очень отрегулирована (скорее считаю это плюс), но по этой же причине мы объясняем своим подписчикам как плюсы такого, так собственно и минусы (как именно тот факт, что компании могут заниматься чем попало, и в случае чего вы ничего никому не докажете)
"Ох********* доп услуги" — здесь просто соглашусь. Мы сделали Расследование по цене 5ти проверок, т.е. до 10$ вместо 150"
Хорошо хоть бот не предлагает разобраться с владельцем биткоин кошелька, после расследования (по крайней мере я на это очень надеюсь). И да, авторы только что признались что занимаются "расследованиями", на которые, повторюсь, у них нет никаких разрешений.
" Авторы этой претензии не задавали нам эти вопросы."
Да, авторы описывают свое видение данного сервиса.
"Так например, у нас на сайте есть описание Расследования на русском, где ясно написано: "Мы можем провести расследование по кошельку или транзакции. Покажем, кому принадлежит кошелек, историю входящих и исходящих транзакций, все источники грязных и чистых денег." В место этого они берут англ версию и трактуют original sources of wallet funds так, как им угодно."
А как "не так" можно трактовать это изречение, а? "Кому принадлежит кошелек" подразумевает некую личность (юридическую или физическую), не важно что это, фотография, ФИО, телефон или айпи. Или пускай даже ник Nagibator99. А давать телефон в СНГ владельца кошелька на 100 биткоинов, ну это тоже самое что стрелять ему в голову (если кто не знает, то у ментов геолокация по номеру телефона пробивается за копейки, чуть ли не за бутылку водки)
"AMLBot предоставляет услуги всем более 1.5 года"
Я знал много например говенных обменников, которые долго работали и закрылись (или продолжают работать). на возраст уповать не стоит. Конечно, никаких аналогий, просто мысли вслух.
"без KYC"
Технически да, но так, как код закрыт, КУС может быть "мягким" (в смысле айпихи ваши собирают себе в БД). Ну а вообще да, плюс в стиле " мы тебя избили, но хотя бы не убили" :)
Telegram
Crypto Lemon
Веселый сервис, как я погляжу (нет)
Меня всегда умиляют такие сервисы, по нескольким причинам (которые сходятся у них практически у всех)
1. Закрытый код. Тоесть на самом сайте написано что они не тречат вашу деятельность, но проверить правда ли это никак…
Меня всегда умиляют такие сервисы, по нескольким причинам (которые сходятся у них практически у всех)
1. Закрытый код. Тоесть на самом сайте написано что они не тречат вашу деятельность, но проверить правда ли это никак…
Crypto Lemon
Здесь на мой недавний пост подогнали ответку, поэтому предлагаю ее разобрать по пунктам (выделял не все, только самое важное) 1. "Сомнение в работе сервиса из-за закрытого кода похоже на утверждение: "Не верю что самолёты могут летать, т.к. не видел их чертежи"…
Опять таки, хочу добавить что самая основная претензия - это закрытый код. После этого, любые утверждения это чисто вопрос "верю/не верю", поэтому наше дело предупредить, ваше дело (подписчиков) в случае пользования обратить на это внимание и предпринять необходимые меры.
В нынешнем мире иначе, к несчастью, нельзя
В нынешнем мире иначе, к несчастью, нельзя
В этой новости все прекрасно.
Мне особенно понравился такой пункт:
"no reliable basis for valuation” are some other listed reasons for the ban"
Тоесть говно акции условной Теслы которые торгуются на бирже (напомню, что торгуются в нынешнем мире акции не дающие вам никаких прав на владение частью компании, по сути фантики) имеют "reliable basis for valuation" а биткоин - нет. Смешно же.
А более смешное, что срут считай себе в штаны, там в статье кроме собственно запрета на эти дериативы вводится запрет на консалтинговую и аналитическую деятельность по крипте. Тоесть стопорят любой бизнес в этой сфере (те, кто уже таким занимаются, должны прекратить эту деятельность).
И после этого еще предлагают верить что государства для людей :/
Мне особенно понравился такой пункт:
"no reliable basis for valuation” are some other listed reasons for the ban"
Тоесть говно акции условной Теслы которые торгуются на бирже (напомню, что торгуются в нынешнем мире акции не дающие вам никаких прав на владение частью компании, по сути фантики) имеют "reliable basis for valuation" а биткоин - нет. Смешно же.
А более смешное, что срут считай себе в штаны, там в статье кроме собственно запрета на эти дериативы вводится запрет на консалтинговую и аналитическую деятельность по крипте. Тоесть стопорят любой бизнес в этой сфере (те, кто уже таким занимаются, должны прекратить эту деятельность).
И после этого еще предлагают верить что государства для людей :/
The Block
UK regulator bans sale of crypto derivatives to retail users
The U.K.’s Financial Conduct Authority (FCA) has today officially banned the sale of cryptocurrency derivatives and exchange-traded notes to retail users, more than a year after first proposing such a ban.
#защита_инвестиций
Ребята, понимаете в чем дело, это кажется простой задачей, если разбираешься. Но люди, к несчастью, даже те кому удалось дорваться до денежной сиськи (100 000 биткоинов хе хе) редко задумываются над такими вещами. Очень многие пытаются применять методы обычного бизнеса на криптоиндустрию, и часто это как минимум ведет к новым рискам. Как мы можем увидеть, даже биржи с долгой историей попадаются на такое (привет недавно взломанной Kucoin а также ранее взломанным Bittrex, Bitfinex, Poloniex, Gemini и остальным)
Вот например ваш кейс: защитить средства. Вы думаете что если бы он раскинул бабки по HD кошельку (я думаю многим сразу такая идея в голову приходит), это бы сильно помогло? Любой софт за доли секунды просматривает все ненулевые адреса в таком кошельке, поэтому уровень защиты не сильно отличался бы от того, что есть сейчас.
Чтобы организовать нормальный уровень, надо как минимум нанять специалиста. Толкового. И лучше не одного (на каждую сферу - разный спец, под бэкэнд, криптоэнд, клиентсайд и так далее). А жаба жеж душит, спецам то деньги хорошие надо платить :)
Вот в этом вот кейсе например бы помогла связка HD кошелек + passhrase (bip39) , притом не так, что одна passphrase (иначе тот же уровень защиты что и просто при HD) а под каждые условные 5000 отдельная фраза. А еще лучше, ее хэш, типа на первые 10 000 идет HD + sha2(passphrase1), для следующего HD + sha2(passphrase2) и так далее.
Но всем ведь лень, если что, можно все на хакеров спихнуть, статьи "за безответственность и долбоебизм" пока нет :)
Ребята, понимаете в чем дело, это кажется простой задачей, если разбираешься. Но люди, к несчастью, даже те кому удалось дорваться до денежной сиськи (100 000 биткоинов хе хе) редко задумываются над такими вещами. Очень многие пытаются применять методы обычного бизнеса на криптоиндустрию, и часто это как минимум ведет к новым рискам. Как мы можем увидеть, даже биржи с долгой историей попадаются на такое (привет недавно взломанной Kucoin а также ранее взломанным Bittrex, Bitfinex, Poloniex, Gemini и остальным)
Вот например ваш кейс: защитить средства. Вы думаете что если бы он раскинул бабки по HD кошельку (я думаю многим сразу такая идея в голову приходит), это бы сильно помогло? Любой софт за доли секунды просматривает все ненулевые адреса в таком кошельке, поэтому уровень защиты не сильно отличался бы от того, что есть сейчас.
Чтобы организовать нормальный уровень, надо как минимум нанять специалиста. Толкового. И лучше не одного (на каждую сферу - разный спец, под бэкэнд, криптоэнд, клиентсайд и так далее). А жаба жеж душит, спецам то деньги хорошие надо платить :)
Вот в этом вот кейсе например бы помогла связка HD кошелек + passhrase (bip39) , притом не так, что одна passphrase (иначе тот же уровень защиты что и просто при HD) а под каждые условные 5000 отдельная фраза. А еще лучше, ее хэш, типа на первые 10 000 идет HD + sha2(passphrase1), для следующего HD + sha2(passphrase2) и так далее.
Но всем ведь лень, если что, можно все на хакеров спихнуть, статьи "за безответственность и долбоебизм" пока нет :)
Telegram
PrimeBlock
Один адрес, один приватный ключ и 25 000 BTC или как один из самых популярных DeFi хранит ваши битки
Речь идёт про RenBTC, отвечающий за выпуск токенов битка на эфире (WBTC) на счетах которого заблокировано почти 100 000 BTC.
Известный криптоэнтузиаст…
Речь идёт про RenBTC, отвечающий за выпуск токенов битка на эфире (WBTC) на счетах которого заблокировано почти 100 000 BTC.
Известный криптоэнтузиаст…
#защита_инвестиций #Важно
К предыдущему посту...
Как безопасно и удобно хранить разные суммы биткоинов для разных целей
Сделаю короткий очерк интересного способа, без лишних углублений (кому нужно будет сам продолжит).
Нам необходимо иметь много разных аккаунтов (например для рекламы, для получения донатов, для хранения жирных сумм, пару кошельков обманок), да так, чтобы компроментация одного кошелька/адреса не приводила автоматом к потере всех средств.
Сразу небось приходит в голову идея хранить n-е количество приватников на бумажке и использовать их?) Но это во первых, жутко неудобно, во вторых, не очень то и безопасно, так как такой способ невероятно уязвим к человеческой ошибке (например жена ваша убиралась и выбросила все бумажки :) )
Есть способ получше (благодаря BIP39, BIP44): Seed + passphrase
1. Генерируете сид в любом кошельке (лучше если 24 слова, но с 12-ю тоже работать будет)
2. Придумываете собственно passphrase которая и не простая (хотябы уровня слабого пароля. Как делать пароли вот у меня пост) но и которую вы никогда не забудете.
3. Добавляете до passphrase соль, которая будет соответствовать нужному вам кошельку. Это может быть как "01", "02", "03" так и например связка passphraseCOMMERCIAL .
Собственно эту связку, passphrase + соль (salt) используете как аргумент в оффлайн утилите генерации хэшей (подойдет любой, хотя нет, md5 и такое старье лучше не брать. Выбирайте sha1-sha2) и вот собственно получившийся хэш используете как 25-е слово к сиду. Вот как это будет примерно выглядеть:
1. (Первый кошелек): seed + sha2("passphrase-которую-я-всегда-помню01")
2. (Второй): seed + sha2("passphrase-которую-я-всегда-помню02")
Сложно? :)
Что оно дает:
1. Высокую секьюрность. Условному хакеру нужно узнать сид + алгоритм генерации (выше только один ИЗ возможных) + мастер пароль (passphrase ваша которую вы всегда помните). Тот же сид, можно хоть на лбу себе написать, без алгоритма деривации и мастер пароля от него толку немного.
2. Высокую гибкость. Для каждой цели у вас своя связка сид + мастер пароль, которые довольно сложно забыть. Также, вы можете с нужной вам связки взять xPub (вот здесь например - https://iancoleman.io/bip39/) генерировать новые адреса под каждую новую транзакцию (например xPub от связки seed + sha2("passphraseCOMMERCIAL") )
3. Высокую мобильность. Закинули сид в инстраграм, пароль и способ деривации у вас в голове, и провезли даже через самую внимательную границу хоть миллион биткоинов.
Вот так то, биткоин изящный и гениальный :)
Пару полезных ссылочек для самостоятельного ознакомления:
1. https://wiki.trezor.io/Passphrase#:~:text=Passphrase%20is%20an%20optional%20feature,device%20or%20the%20recovery%20seed
2. https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki
3. https://github.com/bitcoin/bips/blob/master/bip-0044.mediawiki
К предыдущему посту...
Как безопасно и удобно хранить разные суммы биткоинов для разных целей
Сделаю короткий очерк интересного способа, без лишних углублений (кому нужно будет сам продолжит).
Нам необходимо иметь много разных аккаунтов (например для рекламы, для получения донатов, для хранения жирных сумм, пару кошельков обманок), да так, чтобы компроментация одного кошелька/адреса не приводила автоматом к потере всех средств.
Сразу небось приходит в голову идея хранить n-е количество приватников на бумажке и использовать их?) Но это во первых, жутко неудобно, во вторых, не очень то и безопасно, так как такой способ невероятно уязвим к человеческой ошибке (например жена ваша убиралась и выбросила все бумажки :) )
Есть способ получше (благодаря BIP39, BIP44): Seed + passphrase
1. Генерируете сид в любом кошельке (лучше если 24 слова, но с 12-ю тоже работать будет)
2. Придумываете собственно passphrase которая и не простая (хотябы уровня слабого пароля. Как делать пароли вот у меня пост) но и которую вы никогда не забудете.
3. Добавляете до passphrase соль, которая будет соответствовать нужному вам кошельку. Это может быть как "01", "02", "03" так и например связка passphraseCOMMERCIAL .
Собственно эту связку, passphrase + соль (salt) используете как аргумент в оффлайн утилите генерации хэшей (подойдет любой, хотя нет, md5 и такое старье лучше не брать. Выбирайте sha1-sha2) и вот собственно получившийся хэш используете как 25-е слово к сиду. Вот как это будет примерно выглядеть:
1. (Первый кошелек): seed + sha2("passphrase-которую-я-всегда-помню01")
2. (Второй): seed + sha2("passphrase-которую-я-всегда-помню02")
Сложно? :)
Что оно дает:
1. Высокую секьюрность. Условному хакеру нужно узнать сид + алгоритм генерации (выше только один ИЗ возможных) + мастер пароль (passphrase ваша которую вы всегда помните). Тот же сид, можно хоть на лбу себе написать, без алгоритма деривации и мастер пароля от него толку немного.
2. Высокую гибкость. Для каждой цели у вас своя связка сид + мастер пароль, которые довольно сложно забыть. Также, вы можете с нужной вам связки взять xPub (вот здесь например - https://iancoleman.io/bip39/) генерировать новые адреса под каждую новую транзакцию (например xPub от связки seed + sha2("passphraseCOMMERCIAL") )
3. Высокую мобильность. Закинули сид в инстраграм, пароль и способ деривации у вас в голове, и провезли даже через самую внимательную границу хоть миллион биткоинов.
Вот так то, биткоин изящный и гениальный :)
Пару полезных ссылочек для самостоятельного ознакомления:
1. https://wiki.trezor.io/Passphrase#:~:text=Passphrase%20is%20an%20optional%20feature,device%20or%20the%20recovery%20seed
2. https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki
3. https://github.com/bitcoin/bips/blob/master/bip-0044.mediawiki
iancoleman.io
BIP39 - Mnemonic Code
bitcoin mnemonic converter
#защита_инвестиций
Вот что пришло в бота: "Добрый день! Остро встал вопрос анонимизации собственных BTC, по причине возможности принятия поправок к закону о ЦФА, т.к. по недальновидности завёл на биржу фиат через карту напрямую и, к сожалению, почти всегда использовал один адрес BTC (KYC на этой бирже пройден и объём средств пройденных по данному адресу превышает 1 млн.руб). В связи с этим вопрос: как максимально эффективно уйти от используемого адреса BTC (анонимизароваться) без использования анонимайзеров и миксеров и как обезопаситься при принятии таких поправок, чтобы не было последствий?
В целом как лучше действовать в типовой ситуации: пройдены KYC на биржах, не было «прокладки» при заводе средств на биржу и использовался один адрес BTC?"
Хороший вопрос, для многих будет актуален. Вариантов есть пара (первые, которые на ум пришли):
1. Переотправка самому себе. Да, звучит странно, но довольно действенный метод учитывая что многие программы для слежки не смотрят дальше чем на 7 транзакций вглубь. Тоесть, вам нужно переотправить самому себе условно 7-8 раз, но здесь и начинаются основные сложности: если вы будете переотправлять в экосистеме одного кошелька, то вам нужно или запариться с UTXO (чтобы ненароком не связать выходы друг с дружкой, а если такое случится, то 100 % со стороны будет понятно что принадлежат они одному человеку). Или же просто, как в посте выше, создать 7 кошельков (например 7 разных seed фраз) и переотправлять по ним. В этом случае с одной стороны возрастет время, потраченное на это дело, но очень сильно уменьшит вероятность совершить ошибку выше (и умножить все усилия на 0). Выбирать вам.
Про UTXO и как их выбирать писал здесь немного, а здесь про связывание адресов. А вот блокэксплорер с этого поста умеет видеть связанные адреса и объединяет их в "кошельки". Рекомендуется для проверки не ошиблись ли вы на каком то из этапов.
Вариант надежный как швейцарские часы, тратится только время (зато приобретаются хорошие знания). Надо понимать, что даже единичный перевод (с кошелька на кошелек, я имею ввиду разные seed-ы , а не адреса в одном кошельке) со стороны может казаться сменой владельца, здесь уж как повезет (скорее не повезет, поэтому запариваться все же придется)
2. Купить Монеро. Да да, хороший вариант. Создаете кошелек Монеро (хватает хороших генераторов, или можно офиц скачать, тот же Trezor и ledger поддерживают Монеро). При отправке с биржи, биржа будет знать только сколько вы отправили и куда, а любые дальнейшие действия ей неизвестны, от слова совсем. Можете сразу перевести на второй монеровский адрес, и все, вы ушли в анонимность с концами.
Плюсы такого способа: простота
Минусы: Монеро не любят. На некоторых биржах, можно получить заморозку средств если вы пришлете им Монеро (вот реальный случай, морозили Bitfinex и Поло). Поэтому если вы собираетесь потом опять выводить в биткоин, то придется запариться и прошерстить интернет, чтобы не нарваться на подложенную свинью.
Хотел добавить еще какой то третий способ (как мы помним, вопрос был про случай без использования анонимайзеров и миксеров) но ничего на ум не пришло (выводить через условный Zcash я включаю во второй вариант). Поэтому вот вам два основных способа. Если знаете еще какие нибудь способы, можете смело писать их в бота, админы прочтут и оценят :)
P.S: В варианте с биткоинами можно наприметь поиграть в социальную инженерию, с срежессировать сценарий как будто вы отправили деньги в обменник (у 90 % обменников один паттерн поведения на любой платеж приходящий к ним) но это вы уж фантазию сами проявите если что :)
Вот что пришло в бота: "Добрый день! Остро встал вопрос анонимизации собственных BTC, по причине возможности принятия поправок к закону о ЦФА, т.к. по недальновидности завёл на биржу фиат через карту напрямую и, к сожалению, почти всегда использовал один адрес BTC (KYC на этой бирже пройден и объём средств пройденных по данному адресу превышает 1 млн.руб). В связи с этим вопрос: как максимально эффективно уйти от используемого адреса BTC (анонимизароваться) без использования анонимайзеров и миксеров и как обезопаситься при принятии таких поправок, чтобы не было последствий?
В целом как лучше действовать в типовой ситуации: пройдены KYC на биржах, не было «прокладки» при заводе средств на биржу и использовался один адрес BTC?"
Хороший вопрос, для многих будет актуален. Вариантов есть пара (первые, которые на ум пришли):
1. Переотправка самому себе. Да, звучит странно, но довольно действенный метод учитывая что многие программы для слежки не смотрят дальше чем на 7 транзакций вглубь. Тоесть, вам нужно переотправить самому себе условно 7-8 раз, но здесь и начинаются основные сложности: если вы будете переотправлять в экосистеме одного кошелька, то вам нужно или запариться с UTXO (чтобы ненароком не связать выходы друг с дружкой, а если такое случится, то 100 % со стороны будет понятно что принадлежат они одному человеку). Или же просто, как в посте выше, создать 7 кошельков (например 7 разных seed фраз) и переотправлять по ним. В этом случае с одной стороны возрастет время, потраченное на это дело, но очень сильно уменьшит вероятность совершить ошибку выше (и умножить все усилия на 0). Выбирать вам.
Про UTXO и как их выбирать писал здесь немного, а здесь про связывание адресов. А вот блокэксплорер с этого поста умеет видеть связанные адреса и объединяет их в "кошельки". Рекомендуется для проверки не ошиблись ли вы на каком то из этапов.
Вариант надежный как швейцарские часы, тратится только время (зато приобретаются хорошие знания). Надо понимать, что даже единичный перевод (с кошелька на кошелек, я имею ввиду разные seed-ы , а не адреса в одном кошельке) со стороны может казаться сменой владельца, здесь уж как повезет (скорее не повезет, поэтому запариваться все же придется)
2. Купить Монеро. Да да, хороший вариант. Создаете кошелек Монеро (хватает хороших генераторов, или можно офиц скачать, тот же Trezor и ledger поддерживают Монеро). При отправке с биржи, биржа будет знать только сколько вы отправили и куда, а любые дальнейшие действия ей неизвестны, от слова совсем. Можете сразу перевести на второй монеровский адрес, и все, вы ушли в анонимность с концами.
Плюсы такого способа: простота
Минусы: Монеро не любят. На некоторых биржах, можно получить заморозку средств если вы пришлете им Монеро (вот реальный случай, морозили Bitfinex и Поло). Поэтому если вы собираетесь потом опять выводить в биткоин, то придется запариться и прошерстить интернет, чтобы не нарваться на подложенную свинью.
Хотел добавить еще какой то третий способ (как мы помним, вопрос был про случай без использования анонимайзеров и миксеров) но ничего на ум не пришло (выводить через условный Zcash я включаю во второй вариант). Поэтому вот вам два основных способа. Если знаете еще какие нибудь способы, можете смело писать их в бота, админы прочтут и оценят :)
P.S: В варианте с биткоинами можно наприметь поиграть в социальную инженерию, с срежессировать сценарий как будто вы отправили деньги в обменник (у 90 % обменников один паттерн поведения на любой платеж приходящий к ним) но это вы уж фантазию сами проявите если что :)
#защита_инвестиций
На мой пост выше был написан интересный ответ
Ну тоесть как, автор немного не о том написал. Он пишет, что мол пока ты сам нк признаешь что адрес твойч значит никто ничего доказать не может. Но к несчастью это не совсем так.
Если пройден тот же КУС на бирже, из под этого аккаунта куплены биткоины, за которые в дальнейшем будет заказана следователь , то отрицание не поможет.
Есть факт завязки на личность определенной суммы крипты, с которой личность должна выплатить налоги, ну или поделиться с "Фондом ФСБ"
Поэтому советы мои хороши, так как всегда можно сказать мол "биткоины отправил в обменник ребята, дальше не знаю что и куда ушло" а если нет, то и отмазаться (во всех смыслах) сложнее будет.
Для этого совет и давал
На мой пост выше был написан интересный ответ
Ну тоесть как, автор немного не о том написал. Он пишет, что мол пока ты сам нк признаешь что адрес твойч значит никто ничего доказать не может. Но к несчастью это не совсем так.
Если пройден тот же КУС на бирже, из под этого аккаунта куплены биткоины, за которые в дальнейшем будет заказана следователь , то отрицание не поможет.
Есть факт завязки на личность определенной суммы крипты, с которой личность должна выплатить налоги, ну или поделиться с "Фондом ФСБ"
Поэтому советы мои хороши, так как всегда можно сказать мол "биткоины отправил в обменник ребята, дальше не знаю что и куда ушло" а если нет, то и отмазаться (во всех смыслах) сложнее будет.
Для этого совет и давал
Telegram
PrimeBlock
Анонимности не существует
Есть лишь невозможность собрать достаточную доказательную базу о том, что вы верблюд. Поэтому если хотите что-то спрятать, прячьте на видном месте.
Я о том, что в принципе Хорошие сценарии сделать свои биткоины анонимными, но...…
Есть лишь невозможность собрать достаточную доказательную базу о том, что вы верблюд. Поэтому если хотите что-то спрятать, прячьте на видном месте.
Я о том, что в принципе Хорошие сценарии сделать свои биткоины анонимными, но...…
#Taproot
Очень интересная и важная новость
Taproot и подписи Шнорра наконец замерджены (to merge code, погуглите кто не знает) в Bitcoin Core (правда пока еще не активированы). Что это вообще значит?
Ну для общественности самый главный пункт, что в биткоине будет принудительная анонимность для всех, как в Монеро. Вот как здесь влияют подписи Шнорра:
"Linearity: Schnorr signatures provide a simple and efficient method that enables multiple collaborating parties to produce a signature that is valid for the sum of their public keys. This is the building block for various higher-level constructions that improve efficiency and privacy, such as multisignatures and others"
Считайте CoinJoin на всю сеть, чем не повод обычному человеку радоваться? Но вот в чем загвоздка: уже выстроен целый пласт бизнеса по типу ChainAnalysis которые зарабатывают на услугах связанных с отслеживанием транзакций. А тут хоп, и их бизнес пытаются обрубить на корню, ведь в случае принудительного CoinJoin-a отследить ничего с достойной оплаты точностью (конечно можно будет сказать что это отправил или Вася с Москвы, или Ахмед с Ирана, или Марго из Израиля. Но за такое не платят) уже будет нельзя.
И вот у меня назревает вопрос: А собственно согласятся ли они на это? Не увидим ли мы случаем саботаж ( как во многом вышло с Сегвитом. Говно blockchain.com не дает отправлять на native segwitt адреса, до сих пор, идет третий год как Сегвитт запущен) невероятных масштабов?
Представьте себе, куры начинают кудахтать мол гики, преступники и прочие антисоциальные элементы хотят очернить биткоин, сделать его как эта Монера, и потом покупать за него ЦП и смеяться (полагаю наяривая на ЦП). Мораль человечества и безопасность хомячков под угрозой, сплотимся перед угрозой, отстоим биток!!1
Конечно здесь и думать долго не надо кого например поддержат многие биржи, а майнерам всегда можно занести бабла, притом что мнмогие затаили обиду еще со времен BCH, когда им указали на их местоу параши в плане принятия решений относительно развития биткоина (я напомню, что Сегвитт по сути уменьшил комиссию, в то время как майнеры хотели просто увеличить блок в 2 раза, чтобы грести больше бабла с комиссий. Тоесть интересы пользователей и майнеров разделились). Это если будет активный саботаж.
Но сейчас волна и тренд на самом деле наоборот на анонимизацию, вон IBM остановил разработку по нейросетям которые распознают лица, под давлением гражданского общества. Так что я ставлю на тихиц саботаж, ну тоесть как и происходит с Сегвиттом и частично с Лайтнингом: "Да да, скоро будет, имплементируем, вы годика три подождите".
И многие ведь будут ждать, а че? Но только потому, что ждут они когда биток 100к стоить будет, на самому экосистему и применимость им плевать. Не понимают наивные, что собственно без применения и экосистемы биткоин это не больше чем билет МММ, который в любой момент может прыгнуть на 10 баксов, а то и на все минус сто ))) (ну они то надеются что прыгнет сначала на 100к или миллион)
Так что новость не то, что хорошая или плозая, а скорее важный момент в истории всей крипты. Удастся имплементировать это - станем на шаг ближе к миллиону за биткоин и личной свободе. Иначе пластмассовый мир победит .
Не думаю что вам хочется этого :)
P.S: Про подписи Шнорра можно почитать в оригинальном BPIP (большинство гайдов и объяснений это просто перепечатка)
Очень интересная и важная новость
Taproot и подписи Шнорра наконец замерджены (to merge code, погуглите кто не знает) в Bitcoin Core (правда пока еще не активированы). Что это вообще значит?
Ну для общественности самый главный пункт, что в биткоине будет принудительная анонимность для всех, как в Монеро. Вот как здесь влияют подписи Шнорра:
"Linearity: Schnorr signatures provide a simple and efficient method that enables multiple collaborating parties to produce a signature that is valid for the sum of their public keys. This is the building block for various higher-level constructions that improve efficiency and privacy, such as multisignatures and others"
Считайте CoinJoin на всю сеть, чем не повод обычному человеку радоваться? Но вот в чем загвоздка: уже выстроен целый пласт бизнеса по типу ChainAnalysis которые зарабатывают на услугах связанных с отслеживанием транзакций. А тут хоп, и их бизнес пытаются обрубить на корню, ведь в случае принудительного CoinJoin-a отследить ничего с достойной оплаты точностью (конечно можно будет сказать что это отправил или Вася с Москвы, или Ахмед с Ирана, или Марго из Израиля. Но за такое не платят) уже будет нельзя.
И вот у меня назревает вопрос: А собственно согласятся ли они на это? Не увидим ли мы случаем саботаж ( как во многом вышло с Сегвитом. Говно blockchain.com не дает отправлять на native segwitt адреса, до сих пор, идет третий год как Сегвитт запущен) невероятных масштабов?
Представьте себе, куры начинают кудахтать мол гики, преступники и прочие антисоциальные элементы хотят очернить биткоин, сделать его как эта Монера, и потом покупать за него ЦП и смеяться (полагаю наяривая на ЦП). Мораль человечества и безопасность хомячков под угрозой, сплотимся перед угрозой, отстоим биток!!1
Конечно здесь и думать долго не надо кого например поддержат многие биржи, а майнерам всегда можно занести бабла, притом что мнмогие затаили обиду еще со времен BCH, когда им указали на их место
Но сейчас волна и тренд на самом деле наоборот на анонимизацию, вон IBM остановил разработку по нейросетям которые распознают лица, под давлением гражданского общества. Так что я ставлю на тихиц саботаж, ну тоесть как и происходит с Сегвиттом и частично с Лайтнингом: "Да да, скоро будет, имплементируем, вы годика три подождите".
И многие ведь будут ждать, а че? Но только потому, что ждут они когда биток 100к стоить будет, на самому экосистему и применимость им плевать. Не понимают наивные, что собственно без применения и экосистемы биткоин это не больше чем билет МММ, который в любой момент может прыгнуть на 10 баксов, а то и на все минус сто ))) (ну они то надеются что прыгнет сначала на 100к или миллион)
Так что новость не то, что хорошая или плозая, а скорее важный момент в истории всей крипты. Удастся имплементировать это - станем на шаг ближе к миллиону за биткоин и личной свободе. Иначе пластмассовый мир победит .
Не думаю что вам хочется этого :)
P.S: Про подписи Шнорра можно почитать в оригинальном BPIP (большинство гайдов и объяснений это просто перепечатка)
Twitter
Kalle Alm
Taproot merged into Bitcoin Core! (Note: activation comes later. But this means it's *trivial* to activate taproot on Signet, for example.) github.com/bitcoin/bitcoi…
#защита_инвестиций #Bitcoin #основы
Bruteforce ECDSA
Очень часто слышу размышления (чего врать, общаюсь с человеком который твердо в этом уверен) насколько безопасен биткоин в плане криптографической стойкости его основ: криптографии ECDSA
Ну тоесть устойчив ли он к брутфорсу, тупому перебору приватников чтобы найти какой нибудь жирный адрес.
Немного математики:
Количество адресов на которых лежит более одного биткоина оценивается в 800 000 (590к - миллион, взял среднее)
Скорость подбора GeForce 2080 Ti - 2000 pass/s
Количество валидных приватных ключей - 2^256 . Но вы же понимаете, что ни Bitcoin Core, ни Electrum, ни тот же blockchain.com не дадут вам создать приватник состоящий из числа 0, или 1. Есть ограничения как по нижней границе, так и по верхней (так как если брать очень большие числа, то один приватник будет соответствовать двум публичным ключам, что не есть хорошо), поэтому среднее значение стоит брать как 2^160.
(2^160)/2000 - перебор полного диапазона одной видеокартой.
(2^160)/(2000 * 800 000) - это время чтобы найти хотя бы один адрес где больше 1 биткоина.
Получается всего то ничего - 7 * 10^49 лет, хе хе.
Тоесть, чтобы получить хотя бы один жирный (>1btc) адрес при переборе за 1 год (!) необходимо купить 7 * 10^49 видеокарт GeForce )))))
Если еще умножить на их цену в 1000 баксов, то получим изначальные капиталовложения всего лишь в 15 * 10^40 триллионов долларов. ВВП США - 20 триллионов, для понимания, так сказать.
В принципе, о брутфорсе разговор можно считать законченным.
Можете делиться ссылкой на пост с теми, кто вам рассказывает как они будут хакать блокчейн )
P.S: Есть направление ПЛИС (программируемых интегральных логических схем) которые в отличии от GPU или CPU могут выдавать скорости в 10, 100 раз больше, но вы можете догадаться что на данный момент это существенно роли не играет.
P.P.S: Подбор приватника, деривация из него публичного ключа и проверка на совпадение и простое хэширование с последующей проверкой >\< (это суть майнинга) это разноранговые по "весу" операции. Поэтому хоть GeForce выдает сколько то там Gh/s , паролей она выдает всего 2000 (тоесть в миллионы раз меньше). Это к тому, если вам будут доказывать что ключи будут подбирать Асиками для майнинга (не будут, скорость как видим не позволит. А относительно нынешних асиков не позволит также и их заточеность под конкретный алгоритм работы)
Bruteforce ECDSA
Очень часто слышу размышления (чего врать, общаюсь с человеком который твердо в этом уверен) насколько безопасен биткоин в плане криптографической стойкости его основ: криптографии ECDSA
Ну тоесть устойчив ли он к брутфорсу, тупому перебору приватников чтобы найти какой нибудь жирный адрес.
Немного математики:
Количество адресов на которых лежит более одного биткоина оценивается в 800 000 (590к - миллион, взял среднее)
Скорость подбора GeForce 2080 Ti - 2000 pass/s
Количество валидных приватных ключей - 2^256 . Но вы же понимаете, что ни Bitcoin Core, ни Electrum, ни тот же blockchain.com не дадут вам создать приватник состоящий из числа 0, или 1. Есть ограничения как по нижней границе, так и по верхней (так как если брать очень большие числа, то один приватник будет соответствовать двум публичным ключам, что не есть хорошо), поэтому среднее значение стоит брать как 2^160.
(2^160)/2000 - перебор полного диапазона одной видеокартой.
(2^160)/(2000 * 800 000) - это время чтобы найти хотя бы один адрес где больше 1 биткоина.
Получается всего то ничего - 7 * 10^49 лет, хе хе.
Тоесть, чтобы получить хотя бы один жирный (>1btc) адрес при переборе за 1 год (!) необходимо купить 7 * 10^49 видеокарт GeForce )))))
Если еще умножить на их цену в 1000 баксов, то получим изначальные капиталовложения всего лишь в 15 * 10^40 триллионов долларов. ВВП США - 20 триллионов, для понимания, так сказать.
В принципе, о брутфорсе разговор можно считать законченным.
Можете делиться ссылкой на пост с теми, кто вам рассказывает как они будут хакать блокчейн )
P.S: Есть направление ПЛИС (программируемых интегральных логических схем) которые в отличии от GPU или CPU могут выдавать скорости в 10, 100 раз больше, но вы можете догадаться что на данный момент это существенно роли не играет.
P.P.S: Подбор приватника, деривация из него публичного ключа и проверка на совпадение и простое хэширование с последующей проверкой >\< (это суть майнинга) это разноранговые по "весу" операции. Поэтому хоть GeForce выдает сколько то там Gh/s , паролей она выдает всего 2000 (тоесть в миллионы раз меньше). Это к тому, если вам будут доказывать что ключи будут подбирать Асиками для майнинга (не будут, скорость как видим не позволит. А относительно нынешних асиков не позволит также и их заточеность под конкретный алгоритм работы)
Пора вводить рубрику #юмор иначе и не знаю как это комментировать.
Сразу скажу, что об этом знал давно (у XAPO там бункер практически с момента появления этого кошелька) но как то постоянно не доходил умом до комичности ситуации.
Ну вот подумайте сами: физическое хранилище виртуальной валюты. Как это вообще может не вызывать смех?
Есть два важных для понимания момента:
1. Биткоин виртуален. Чтобы его украсть хватит чтобы вы по глупости ввели (или более вероятно сгенерировали) приватник на фишинговом сайте. Физическое хранилище никак вас не защитит от такого варианта.
2. И второй пункт, который прямо вытекает из первого, и самой теории информационной безопасности: Защищенность определяется по самому слабому звену
Ну тоесть если вы идиот, то никакой Форт Нокс вам не поможет. Это кстати еще к тому, что если даже прикинуть варианты физического влияния, то злоумышленнику незачем штурмовать бункер ХАРО, если он может прийти к вам домой и вы сделаете перевод куда надо.
Короче, пиар расчитанный на людей очень далеких от криптовалют и криптографии (желательно еще богатых).
P.S: недолгое время я пользовался кошельком ХАРО, и самое интересное, что тогда нельзя было с него достать приватный ключ, а бэкап кошелька восстанавливался только на этом же ХАРО. Ну тоесть, в бункере хранят даже не ваши деньги, а свои (тоесть их). От вас подальше, полагаю :)
Not your keys, not your money
Сразу скажу, что об этом знал давно (у XAPO там бункер практически с момента появления этого кошелька) но как то постоянно не доходил умом до комичности ситуации.
Ну вот подумайте сами: физическое хранилище виртуальной валюты. Как это вообще может не вызывать смех?
Есть два важных для понимания момента:
1. Биткоин виртуален. Чтобы его украсть хватит чтобы вы по глупости ввели (или более вероятно сгенерировали) приватник на фишинговом сайте. Физическое хранилище никак вас не защитит от такого варианта.
2. И второй пункт, который прямо вытекает из первого, и самой теории информационной безопасности: Защищенность определяется по самому слабому звену
Ну тоесть если вы идиот, то никакой Форт Нокс вам не поможет. Это кстати еще к тому, что если даже прикинуть варианты физического влияния, то злоумышленнику незачем штурмовать бункер ХАРО, если он может прийти к вам домой и вы сделаете перевод куда надо.
Короче, пиар расчитанный на людей очень далеких от криптовалют и криптографии (желательно еще богатых).
P.S: недолгое время я пользовался кошельком ХАРО, и самое интересное, что тогда нельзя было с него достать приватный ключ, а бэкап кошелька восстанавливался только на этом же ХАРО. Ну тоесть, в бункере хранят даже не ваши деньги, а свои (тоесть их). От вас подальше, полагаю :)
Not your keys, not your money
Quartz
Photos: The secret Swiss mountain bunker where millionaires stash their bitcoins
It can survive a nuclear blast and an EMP bomb.
Мне всегда было интересно что их заставляет соглашаться на такое? https://www.tgoop.com/gfoundinshit/4902
Ничто ведь не мешает сказать мол забыл пароль/да у меня вообще этого кошелька не было/молчание и так далее. Это правда если конечно у тебя нет второго же такого кошелька, и ты готов пожертвовать половину, аки Авраам, чтобы сохранить вторую. Ну или же пытки.
И кстати да, не писал об этом, считал недостойным внимания, но там сразу было понятно что не взлом. Если присмотреться, то сначала шел тестовый вывод, а за ним через час практически все остальные 69к биткоинов. Хакеры так не действуют, по опыту и наблюдениям сужу.
Ничто ведь не мешает сказать мол забыл пароль/да у меня вообще этого кошелька не было/молчание и так далее. Это правда если конечно у тебя нет второго же такого кошелька, и ты готов пожертвовать половину, аки Авраам, чтобы сохранить вторую. Ну или же пытки.
И кстати да, не писал об этом, считал недостойным внимания, но там сразу было понятно что не взлом. Если присмотреться, то сначала шел тестовый вывод, а за ним через час практически все остальные 69к биткоинов. Хакеры так не действуют, по опыту и наблюдениям сужу.
Telegram
Goldfoundinshit ТМ
Апдейт: Согласно судебному документу, 3 ноября владелец адреса (его имя не называют) подписал согласие на конфискацию правительством США 69 370,22491543 BTC и такого же числа монет BCH, BSV и BTG.
Обнаружил вот такую вот "новость", от бота blockchair, которая по сути является рекламой очередной пирамиды.
Но интересная деталь здесь в другом: опять выдумывают какую то фигню. Про мониторинг блокчейнов, арбитраж, 100%-е инвестиции.
В хорошие времена популярными были обычные честные (ирония) эфирные даблеры . Суть была очень простая: есть смартконтракт, который возвращает х2 от вашей суммы депозита за счет тех, кто вложился после вас. Код контракта открыт, так что любой мог проверить не пытаются его надурить (например хозяин контракта заберет себе все отправленные эфиры). Владелец контракта получал комиссию (в основном 10 % от суммы вашего депозита) Тоесть надо было всего лишь отправлять немного и быть достаточно быстрым ;)
И как вы можете догадаться, особый отклик они нашли среди аудитории постСССР. Очень советую ознакомиться с тредом, там много чего интересного, например что в такие контракты какие то идиоты бросали по 2500 эфиров, и "закрывали" их навсегда, попрощавшись со своими деньгами (ну а кто вам набросает сверху 5000 эфиров + комиссию?)
Вообще было интересное время, я даже поучаствовал в одном даблере помню на 50 эфиров, получил свои 95 в итоге (кто то вкинул в моц контракт 300 эфиров, а потом еще 1700). А сейчас все опять стало грустно, вместо технологии и честности опять попытка развести непонятными терминами и пустыми обещаниями. Деградация-с
Но интересная деталь здесь в другом: опять выдумывают какую то фигню. Про мониторинг блокчейнов, арбитраж, 100%-е инвестиции.
В хорошие времена популярными были обычные честные (ирония) эфирные даблеры . Суть была очень простая: есть смартконтракт, который возвращает х2 от вашей суммы депозита за счет тех, кто вложился после вас. Код контракта открыт, так что любой мог проверить не пытаются его надурить (например хозяин контракта заберет себе все отправленные эфиры). Владелец контракта получал комиссию (в основном 10 % от суммы вашего депозита) Тоесть надо было всего лишь отправлять немного и быть достаточно быстрым ;)
И как вы можете догадаться, особый отклик они нашли среди аудитории постСССР. Очень советую ознакомиться с тредом, там много чего интересного, например что в такие контракты какие то идиоты бросали по 2500 эфиров, и "закрывали" их навсегда, попрощавшись со своими деньгами (ну а кто вам набросает сверху 5000 эфиров + комиссию?)
Вообще было интересное время, я даже поучаствовал в одном даблере помню на 50 эфиров, получил свои 95 в итоге (кто то вкинул в моц контракт 300 эфиров, а потом еще 1700). А сейчас все опять стало грустно, вместо технологии и честности опять попытка развести непонятными терминами и пустыми обещаниями. Деградация-с
Blockchair
How to double your Bitcoin and Ethereum — Blockchair News
en.cryptonomist.ch: ArbiSmart is the regulated app that is redefining crypto investing
The post How to double your Bitcoin and Ethereum appeared first on The Cryptonomist.
The post How to double your Bitcoin and Ethereum appeared first on The Cryptonomist.