ОГОГО. Короче, похоже, сотрудник Nokia Networks тут сильно лоханулся. Он подключил диск к компьютеру, а диск, в связи с неправильной конфигурацией, стал доступен в интернет без какой-либо аутентификации.

Один маленький нюанс: это был диск, на котором хранилась информация о том, как работает СОРМ у мобильного оператора МТС. На диске также была информация о том, как власти России получают доступ к звонкам, сообщениям и другой информации клиентов мобильного оператора. Эксперты получили доступ к диску, скачали с него информацию, а также проинформировали сотрудника Nokia Networks о том, что почти 2 ТБ данных торчат в интернет голой жопой.

Планы размещения коробочек СОРМ, фотографии самих устройств, информация о том, как устройства Malvin Systems перехватывают данные абонентов, всякие схемы подключения устройств, и много всего другого интересного. Красота.
https://www.upguard.com/breaches/mts-nokia-telecom-inventory-data-exposure#/security-lapse-russia/

Начинаю структурировать свои наработки по токеномике. Работу назвал “Токеномический арсенал”. Буду постепенно собирать информацию по токеномическим техникам, приёмам и системам.

https://telegra.ph/tarsenal-09-18

Пока написал вводную часть и разобрал 7 приёмов, у некоторых есть подпункты. Через n-ое число месяцев планирую довести этот показатель до 100+.

В первой статье описательная часть и наглядные схемы у следующих техник:

№1: стимулирование холдирования через штрафы и бонусы.

№2: эмиссия новых токенов при использовании платформы.

№3: клейминг доходов в обмен на голосование.

№4: квадратичное голосование.

№5: заморозка токенов для повышения уже имеющихся доходов.

№6: покупка токенов с целью снижения издержек.
6.1. Токены = бессрочная дисконтная карта.
6.2. Заморока токенов по определенной формуле порождает отдельную сущность - скидочные баллы.
6.3. Списание комиссий в токенах происходит по льготному курсу.

№7: удержание токенов с целью участия в IEO.
7.1. Инвесторы вкладывают в IEO по принципу: first come - first served.
7.2. Инвесторы вкладывают в IEO на основе лотереи.
7.3. Пропорциональное распределение токенов IEO.

Обратная связь: @onlypreico_bot

Буду рад получить описание интересных токеномических приемов/техник/систем. Если в тексте есть неточности или у вас есть комментарии, то тоже Welcome.

❓❗️Разрабатываете криптовалютный проект? Рассмотрю возможность присоединения к команде по части проработки токеномики и бизнес-модели (схемы, таблицы, описательная часть).
#токеномика

alexbots рассказывает о
Universal Login (смартконтракты без DAPP-браузера или metamask'a —> массадопшен),
DNS-over-HTTPS в браузерах Firefox и Chrome,
а также интригует инфографикой, где ноябрь - самый волатильный месяц для btc
Линк

Ethereum: сразу 7 клиентов Ethereum 2.0 достигли функциональной совместимости, а также о причинах тормозов в сети за последние недели
Линк

Hedera Hashgraph: обсуждение циркуляции (угадали стартовую стоимость токена)
Линк

The Ocean: проект жив!
Линк

Block Collider тоже!
Линк

Maker: стейблкоины в качестве залога и введение KYC (воу-воу, полегче)
Линк

Edgeware криво запустились и ошиблись с распределением токенов
Линк

TON: статья Николая Дурова о проекте
Линк

Cui prodest?

Прочитал внимательно статью про утечку информации о СОРМ, это реально беспрецедентная утечка.

Есть еще нюанс на который хочу обратить внимание.

Якобы не дозвонившись сотруднику Nokia, сотрудники Upguard зачем то (ну ясно зачем) с целью того, чтобы закрыть утечку, связались с людьми занимающимися регуляцией подобного в правительстве США . Вот кроме них, никто не дал бы им телефон сотрудников Nokia, которые ответили бы на вызов. 😁
До этого к Upguard даже и не прислушались.

Ну и в итоге база данных, которая напрямую относится к безопасности государства, содержащие данные хоть и не типа TOP Secret, но предоставляющие определенный интерес на уровне как минимум промышленного шпионажа а может быть и более, провисела голой жопой в интернете как минимум с 9 го до 11 го сентября , попутно, "мыжехотеликаклучше" с уведомлением Штатов об этом.

Последствия будут ... И нам простым юзерам тоже прилетит. Это еще один повод ускоренного внедрения Чебурнета . Есть все , взломы иностранные государства, опасности для нашей сети какую надо "защищать".

Интересен вопрос, ну вот не верю я что это все просто так.
Cui prodest?

https://t.iss.one/PrimeBlock/1269

Кажется формируется тренд на pruned ноды BTC на мобильных.

Было вот это

https://t.iss.one/gfoundinshit/2550

А теперь еще и вот

HTC интегрирует фулл ноду Биткоина из коробки в новый смартфон Exodus.

​​Лучший Telegram-канал про криптовалюту 🏆

Люблю отслеживать разные маркетинговые и PR-ходы, лучшие отбираю в личную копилку кейсов. Вечером наткнулась на Blockchain Life Awards 2019.

Это премия, которую вручают на международном форуме по блокчейну третий год подряд. В этот раз ребята решили расширить список номинаций и одна из новых – это Лучший Telegram-канал про криптовалюту (скрин внизу). 

Сперва я улыбнулась: не впервые вижу, что ТГ-каналы участвуют и выигрывают разные премии. Новые медиа набирают вес в обществе, ура! 

Но в Blockchain Life Awards 2019 это делается чисто с коммерческой целью – продать как можно больше билетов на форум.

Вот схема: 
1️⃣ оргкомитет приглашает каналы к участию в премии, берут не больше 12 номинантов; 
2️⃣ Телеграм-каналы, желающие поучаствовать, бесплатно подают свои кандидатуры;
3️⃣ читаем регламент премии: голосовать за кандидатов могут только участники, купившие билет на форум;
4️⃣ админы в течение месяца делают бесплатно посты про ивент, приглашая подписчиков поддержать канал своими голосами;
5️⃣ форум за минимальный бюджет (ну сколько будут стоять кубки и грамоты?) получают широкий охват целевой аудитории и, конечно же, продажу билетов.

Такой способ продвижения стар, как мир. Ежегодно появляется куча новых премий в разных сферах 🙈

Но вот с Телеграм-каналами ситуация интереснее. Не секрет, что в тематиках "Криптовалюты" и "Бизнес" больше всего ботоводов. 

Кстати, я тут на днях решила для клиента прошерстить криптоканалы в поиске толковых для покупки рекламы. И уже больше 75 (!) улетело в топку – боты и накрутка просмотров 😱 Как закончу анализ, обязательно опубликую черный список здесь. Надеюсь, это поможет вам сохранить бюджет.

Так кого оргкомитет будет награждать? Каналы, владельцы которых заявлены в спикерах форума и так будут постить про себя? Или каналы, которые уже выступают медиапартнерами ивента? Какой-то междусобойчик получается, а не премия 😉 

Посмотрим на итоги 17 октября. А пока берите на вооружение способ распространения информации про ваш проект в Телеграме. Авось, и "Телеграмщика" пригласите в номинацию 😇

SEC предъявило обвинения ICOBOX и лично Николаю Евдокимову, которого мы также знаем по пирамидам Decenturion и Cryptonomics. Предмет обвинения: незаконный выпуск токенов в рамках собственного ICO и несоблюдение законодательства о ценных бумагах.

https://www.sec.gov/news/press-release/2019-181

#полезные_сервисы

Помню времена когда комиссия в биткоин сети была где то по паре центов. А также помню 2017й, когда комиссия, необходимая для среднего приоритета транзакции в сети, была около 30 баксов.

Или вот вы допустим майнер и/или завсегдатай кранов, вам на кошелек постоянно падают мелкие суммы битков, и в какой то момент вы думаете их отправить, а там хоп и комиссия 50 баксов.

Все оттого, что транзакция много весит в байтах, из-за большого количества входов. Что же делать?

Полезным будет знать сервисы, которые предоставляют удобный менеджмент и расчет комиссии для транзакций. Нужно понимать, что иногда лучше (и дешевле) отослать 10 транзакций по 10 входов, чем 1 на 100 (здесь точно дешевле будет). Поэтому вот полезные ссылки:

1. https://www.buybitcoinworldwide.com/fee-calculator/ (выставляете за сколько блоков хотите первое подтверждение, количество входов и выходов, тип адреса (старый или Сегвит) и получаете оптимальную цену комиссии)
2. https://coinb.in/#fees (Честно говоря, входы и выходы по "весу" тоже отличаются. Этот сервис имеет более широкий функционал, так как позволяет маркировать под нужный тип (легаси или Сегвит) любой вход или выход, что немного улучшает точность расчета комиссии)

Вспоминая инвесторов в Decenturion, решил, что для большой их части, лучше перевести текст от SEC на русский.

Вашингтон, округ Колумбия, 18 сентября 2019 года -

Комиссия по ценным бумагам и биржам подала сегодня в суд на ICOBox и ее учредителя Николая Евдокимова за проведение незаконного размещения ценных бумаг на сумму 14 миллионов долларов США цифровых токенов ICOBox и за деятельность в качестве незарегистрированных брокеров для других размещений цифровых активов. 

Согласно жалобе SEC, в 2017 году ICOBox собрал средства для разработки платформы для первичного размещения монет путем продажи, в незарегистрированном предложении, приблизительно $14,6 млн. токенов  "ICOS" более чем 2000 инвесторам. В иске утверждается, что ответчики утверждают, что токены будут стоить дороже после торговли и что владельцы токенов ICOS смогут обменять их на другие токены, предлагаемые на платформе ICOBox, со скидкой. Согласно жалобе, токены ICOS практически ничего не стоят.  Далее в жалобе утверждается, что ICOBox не зарегистрировался в качестве брокера, но действовал как брокер, содействуя первичному размещению , что позволило привлечь более $650 миллионов для десятков клиентов.

"Игнорируя регистрационные требования федеральных законов о ценных бумагах, ICOBox и Евдокимов подвергают инвесторов риску инвестиций, которые сейчас практически бесполезны, без предоставления информации, необходимой для принятия обоснованных инвестиционных решений, - говорит Мишель Вайн Лейн, региональный директор регионального офиса в Лос-Анджелесе.

Жалоба SEC обвиняет ICOBox и Евдокимова в нарушении регистрационных требований федерального законодательства о ценных бумагах и добивается судебного запрета, расторжения соглашения с предвзятым процентом и штрафов в виде гражданских денег.

Расследование Комиссии по ценным бумагам и биржам проводилось Брентом У. Уилнером под руководством Виктории А. Левин, Алка Н. Пател и г-жи Лейн из Лос-Анджелесского регионального офиса.  Судебное разбирательство ведет Эми Лонго из Лос-Анджелесского регионального офиса.

1₽ = 158シ Смотри @satoshi_fm
https://www.youtube.com/watch?v=PaIHYVSpP6U

Производитель кошелька Trezor представил «бэкап Шамира» — новый стандарт сид-фразы.

Для технически подкованных:
https://github.com/satoshilabs/slips/blob/master/slip-0039.md

Bitfury открыла свободную продажу своих SHA-256 асик майнеров Tardis
https://cryptoage.com/ru/1787-bitfury-%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D0%BB%D0%B0-%D1%81%D0%B2%D0%BE%D0%B1%D0%BE%D0%B4%D0%BD%D1%83%D1%8E-%D0%BF%D1%80%D0%BE%D0%B4%D0%B0%D0%B6%D1%83-%D1%81%D0%B2%D0%BE%D0%B8%D1%85-sha-256-%D0%B0%D1%81%D0%B8%D0%BA-%D0%BC%D0%B0%D0%B9%D0%BD%D0%B5%D1%80%D0%BE%D0%B2-tardis.html

Компания Bitfury не только производит асик чипы для майнинга криптовалюты Bitcoin, но так же асик майнеры и готовые технологические решения для целых дата центров. В последнее время компания ориентировалась только на продажи в корпоративный сектор, поэтому в свободной продаже оборудование для майнинга от компании Bitfury практически не встречалось до сегодняшнего дня.  Спустя почти год после запуска асик чипа Clarke и асик майнеров Tardis (https://cryptoage.com/ru/1292-bitfury-tardis-%D0%B0%D1%81%D0%B8%D0%BA-%D0%BC%D0%B0%D0%B9%D0%BD%D0%B5%D1%80-80-th-s-%D0%BD%D0%B0-%D0%B0%D0%BB%D0%B3%D0%BE%D1%80%D0%B8%D1%82%D0%BC%D0%B5-sha-256.html) на их основе, компания решила начать продажи для всех желающих с указанием цен на свои асик майнеры. До этого момента Bitfury не указывало стоимость своего оборудования в открытых источника. 

​​Механизм достижения консенсуса Leased Proof of Stake (LPoS) - арендованное подтверждение доли.
⬇️⬇️⬇️
Начать стоит с рассмотрения PoS, где добавлять блоки в блокчейн могут только те пользователи, которые являются держателями определенной суммы монет и далеко не каждый имеет возможность участвовать в поддержании цепи, а соответственно – получать награды. Именно эту проблему в первую очередь решает LPoS.

В классическом PoS участники, имеющие небольшое число монет, имеют низкие шансы на добавление блока, как и небольшие майнеры с незначительным хеш-рейтом имеют низкие шансы на создание блока биткоина. Могут пройти годы, прежде чем мелкому игроку наконец посчастливится сгенерировать блок.

Это значит, что многие держатели токенов, имеющие незначительные балансы, не содержат собственные узлы, а обслуживание сети осуществляется небольшим числом крупных игроков. Поскольку безопасность сети напрямую зависит от числа узлов, принимающих в ней участие, важно вовлекать мелких игроков.

Суть проста:

Обычные пользователи могут давать в аренду узлам сети собственные средства. Выгодно это обеим сторонам:

1) Для узлов.

Большее количество монет на счету повышает вероятность того, что именно они добавят в цепь следующий блок и получат награду.

2) Для участников.

Все арендодатели получают часть награды пропорциональную сумме их вклада в узел.

Таким образом, за счет стимулирования и приобщения более мелких участников сети повышается ее уровень безопасности.

Самый существенный и глобальный недостаток алгоритма LPoS является то, что система, работающая с таким механизмом, подвержена централизации. В случае, если один из узлов сможет заставить участников сети давать деньги в аренду только себе, то он приобретет такой вес, что сможет единолично управлять ее работой.

Именно поэтому в криптосообществе возникают споры вокруг Waves. Именно на примере этой монеты и появился этот механизм.

Механизм привлекает к работе над защитой и обеспечением безопасности сети всех пользователей, независимо от их стека. Также плюсом является справедливость распределения наград – каждый получает свою долю в зависимости от вклада.

Я не топлю за волны, но думаю что о такой реализации консенсуса стоит знать...

О криптоужасе 🤦‍♂️

Фантастический, абсолютно невообразимый треш творится в крипто (да, той самой, а не то что вы подумали) индустрии России. Оказывается, не все эллиптические кривые одинаково кривые, если следовать нормам российского законодательства. Например, юридически значимыми считаются документы не подписанные какими-то понятными прозрачными и известными миру функциями ECC вроде sep256k1, Curve25519, Koblitz, а исключительно никому ни разу не известная, с огромной вероятностью насквозь дырявая кривая, описанная в ГОСТ’e 34.10.

Алгоритм цифровой подписи — вы не поверите — базируется на самодельной ноунейм хеш-функции. Для неё изобретатели придумали даже название — “Стрибог”. Никаких гарантий отсутствия трэпдоров и вообще намёков на публичный аудит нету. Радует тот факт, что хеш функция построена на конструкции MD, которая хоть и не удовлетворяет современным требованиям безопасности, но имела и имеет широкое мировое использование.

При беглом гуглеже нашлось две опубликованные работы, которые показывают уязвимость хеш-функции к некоторым не сильно критичным методам атак, но, боже мой, что вы ещё хотели от изобретателей алгоритма под, блин, названием Стрибог? 🙂 (для тех, кто чуть-чуть шарит в математике: https://eprint.iacr.org/2015/812.pdf, https://eprint.iacr.org/2014/675.pdf).

Но самом деле это совсем не страшно и даже терпимо с поправкой на то, что вас не волнует если кто-то может читать зашифрованные вами файлы или выпускать свои документы от вашего лица. Настоящее нецензурируемое сношение с гусями начинается, если вы захотите начать пользоваться этой советско-русской чудо-юдо-криптографией.

Во-первых, получать подпись нужно у специальных сертифицируощих центров. Это примерно как СА в интернете, но их сильно больше, подписи они продают кому угодно и как показывают многочисленные новости в интернете совсем не брезгуют взять да переоформить вашу московскую квартиру на какого-нибудь зека: https://habr.com/ru/news/t/452292/ В принципе тоже не очень страшно по сравнению с тем, что ждет вас дальше.

Неконтролируемый беспредел начинается в тот момент, когда вы наконец получили свою драгоценную квалифицированную трижды усиленную намоленную и стоящую как минимум 2000 рублей ($30 за команду “ssh-keygen -t ecdsa -b 521”, Карл!!!).

Оказывается публичный и приватный ключ пользователя не просто лежит в зашифрованном виде в вашей папочке /.ssh/.. ой да пусть даже в плейнтексте на рабочем столе — со всем описанным выше это уже разницы особо не делает. Но нет! Для работы с ключами вам нужна лицензия некой магической компании КриптоПРО, которая берет деньги за по идее фундаментально общедоступный софт по работе с приватными ключами, подписанию и прочие утилиты. То есть, они не просто монополизировали существенную и архиважную часть экономики связанную с безопасностью, которая в любой другой точке земного шара intrinsically бесплатно, нет — они сделали это самым небезопасным и отвратительным из всех возможных способов.

Мало того, что КриптоПРО не поддерживает фактически ни одну популярную платформу кроме Windows (WTF?!), так на их сайте в разделе SDK нет вообще никаких библиотек, кроме как для PHP. Ребята глубоко и видимо намертво застряли в 2001 году. И на десерт — самый сок, который делает всю систему фактически бесполезной.

Оказывается, софт КриптоПРО, то есть единственное решение, которое позволяет работать с PKI, генерировать подписи и работать сертфикатами, даже не опенсорс! Ещё раз, по слогам: софт, который делает все операции с вашей парой ключей не имеет открытых исходников, никогда независимо не аудировался (не считая фсб, выходцы откуда собственно и написали) и никаким образом не может продемонстрировать свою безопасность. То есть ключи сначала попадают в какую-то никем никогда не аудированную софтину, которая с большой вероятностью записывает ваши приватные ключи, отправляет их мошенникам всех мастей и у вас нет никакой возможности как-то обезопасить себя от проприетарного софта.

Одним словом, все это было бы кафкианским бредом, если бы не было существующей крипто-практикой. 🤦‍♂️

вышла третья часть
https://www.youtube.com/watch?v=hdngdbzayHA&list=PLFRQplrTcKj_d20omBf8dpWwd3qonfl2H
очень хорошо показано как делают бизнес люди с деньгами, аналогии в текущем криптомире сделайте самостоятельно

1₽ = 158シ Смотри @satoshi_fm
https://youtu.be/27Z-EO-9qXQ

​​🧩 Все про SegWit

Мы дополнили старую статью про сегвит новыми данными и итогами.

В этой статье объясним, что такое Сегвит, зачем он нужен, почему про него столько разговоров и как он может помочь в масштабировании сети. Для тех, кто хочет вспомнить драму 2017 года, в конце статьи оставили историю внедрения SegWit, что привело к обилию форков.

▫️ @crypto_fox
▫️ @RateCryptoBot

Далее: ЧИТАТЬ

Думаю в Южной Корее намечаются законодательные изменения в области криптовалют. Еще одна биржа делистит аноннимные монеты.

Upbit.

Монеты - Monero(XMR), Dash(DASH), ZCASH(ZEC), Haven(XHV), BitTube(TUBE), PIVX(PIVX)

Конец торгов и поддержки через 10 дней после публикации. (30.09) Выводы будут активны еще 30 дней- до 10 го октября.

https://sg.upbit.com/service_center/notice?id=2256