BitNovosti.com - Биткойн, Блокчейн, Криптовалюты, Цифровая экономика, Аналитика, Прогнозирование курса, DeFi.
9.63K subscribers
10.4K photos
2 files
9.59K links
BitNovosti.io Telegram Channel
Download Telegram
Разнообразие способов применения и техник безопасности в Биткойне

Несколько месяцев назад я проводил встречу повышения квалификации хакеров совместно с Chaincode Labs, где мы рассматривали философию Биткойна, его безопасность, методы внедрения и технологии. Это первый из серии постов, в которых я собираюсь написать о некоторых вещах, что мы обсуждали, надеюсь, это сделает разработку протокола Биткойна более доступной и поможет очертить границы дискуссии вокруг системных изменений.

Перед тем, как я начну в общих чертах говорить о безопасности Биткойна или разработке протокола, нам нужно условиться об одной вещи: что ЕСТЬ Биткойн? Или, по крайней мере, какие ключевые свойства Биткойна мы должны защищать по мере того, как намереваемся изменить систему?

Конечно же, Биткойн это множество разных вещей — всё зависит от того, кого спрашиваете, но чтобы понять, что является критическим для его работы, нам нужно понять, почему люди используют Биткойн. Так или иначе, разрабатываемые свойства являются теми, о которых больше всего беспокоятся пользователи Биткойна, они не являются какими-то случайными дизайнерскими решениями, которые создатель Биткойна достал из шляпы.

Из всех свойств Биткойна, отсутствие необходимости в доверии, или способность использовать Биткойн лишь на основании открытого ПО, которое вы запускаете, до сих пор оставалось основным. Если точнее, интерес в Биткойне появляется почти эксклюзивно из желания избежать необходимости доверия к третьей стороне или группе третьих сторон. Вряд ли это будет для кого-то новостью, однако понимание почему именно отсутствие доверия так важно (и какие формы оно принимает) критично для построения и улучшения технологии Биткойн.

Споры о будущем Биткойна, возникавшие на протяжении одного или двух лет, часто описывались в качестве выбора между двумя крайностями – Биткойн является либо платёжной системой без необходимости в доверии, либо цифровым золотом без необходимости в доверии. Это далеко не самая точная характеристика, но она предоставляет полезную основу для понимания главных способов применения Биткойна — большинство из них могут быть сгруппированы в одну из этих двух распространённых категорий. Далее, модели доверия этих двух категорий сильно отличаются, и всегда кажется, что те кто отстаивает одну группу методов применения больше чем другую, чаще спорят о большей пользе одной модели доверия в сравнении с другой.

Читайте далее на Вitnovosti https://bitnovosti.com/2017/09/08/bitcoins-diversity-in-use-cases-and-security-models/

#биткойн #биткоин #bitcoin #криптовалюта #блокчейн #криптофилософия #блокчейн_модели #модели_применения_биткойна
Сквозная безопасность

Безопасность интернета стоит на двух столпах: на защищённости клиент-серверных соединений (читай TLS) и сквозном шифровании личных сообщений (PGP и современных мессенджеров). Эти два подхода часто кажутся независимыми друг от друга в целом, а дополняющими лишь в узком спектре специализированных приложений. И это проблема. Ведь даже если мы исключаем устаревшие шифровальные алгоритмы (ciphersuites — прим.), требуем сертификат от Certificate Transparency (открытый стандарт Google — прим.), сокращаем количество доверенных корневых центров сертификации, и даже используем пост-квантовую криптографию — произвольные соединения не становятся сильно защищённее. TLS может гарантировать приватное сообщение только с компьютером с магическим числом (идентификатором) в памяти. Учитывая, что этот компьютер сообщается с любым другим случайным компьютером во всей сети и, вероятно, содержит более 100 строк кода, основанных на безумных устаревших представлениях, этот идентификатор уже может быть слит и другим компьютерам, с которыми вы можете сообщаться прямо сейчас.

Весьма кстати была бы сквозная безопасность всего Интернета. Не только для личных сообщений, а для любого сайта. Так же, как репозиторий Git отслеживает каждую строку текста, принадлежащую конкретному автору, каждый фрагмент информации должен быть частью иерархической структуры, в которой каждый элемент подписан и/или зашифрован ответственным лицом.

Когда я читаю газетную статью, я хочу не расплывчатое обещание безопасного управления сертификатом TLS от сисадмина. Я хочу криптографическую подпись от автора, редактора и издателя, означающую, что данный контент подписан всеми перечисленными сторонами. Таким образом, даже если сервер окажется скомпрометирован, злоумышленнику не удастся подделать работы конкретных авторов.

Когда я захожу на сайт страховой компании, я хочу, чтобы все мои данные были защищены сквозным шифрованием и подписаны моими врачами и другими людьми, прямо вовлеченными в процесс, а не только соединение, защищённое неизвестно когда скомпрометированным TLS сертификатом.

Когда я обращаюсь в банк, не только транзакции, но и любые инструкции для сотрудников банка должны быть подписаны мной лично, а сообщения от сотрудников — должны быть подписаны ими...

Читайте далее на Вitnovosti https://bitnovosti.com/2017/09/30/end-to-end-security/

#биткойн #биткоин #bitcoin #криптовалюта #блокчейн #шифрование #безопасность #OlegAndreev #криптофилософия
Чтобы понять блокчейн, нужно понять, что такое хеш

Для меня ключ к познанию блокчейна – это понимание криптографических хешей. Мне кажется, многие из нас, обычных людей, делают ошибку, представляя себе блокчейн как, в первую очередь, списки анонимных транзакций, распределённых по децентрализованным сетям. Хотя отдельный блокчейн действительно таков, иногда упускается из виду, что основой блокчейновой технологии является не децентрализация, анонимность или даже распредёленные реестры, а собственно криптография. Хотя это, наверное, очевидно для человека с базовым пониманием компьютерных наук, для большинства из нас это нечто совершенно новое.
Очень краткая история цифровых денег

Биткойн – новый подход к предыдущим экспериментам с цифровыми деньгами. В 1990-х это была горячая, но спекулятивная тема. Даже Алан Гринспен в своей речи в 1996 г. сказал:

Мы предвидим в близком будущем предложения эмитентам электронных платёжных обязательств, таких как карты с хранимой стоимостью или «цифровые деньги», создать специализированные эмиссионные корпорации с сильными балансовыми отчетами и публичными кредитными рейтингами

Таким образом, использование цифровой валюты истеблишментом было на повестке дня задолго до Биткойна. Для того чтобы освободить цифровую валюту от истеблишмента, требовалось ещё одно новшество. Этим новшеством стала криптография.

Когда Гринспен произносил свою речь, шифропанки уже экспериментировали с цифровыми валютами с явным намерением дестабилизировать банки. В числе их экспериментов, существовавших до Биткойна, были Hashcash Адама Бэка, BitGold Ника Сабо, B-Money Вэй Дая и RPOW Хэла Финни. Все они использовали возможности криптографических хеш-функций, и вместе они образуют гигантские плечи, на которых сегодня стоит Биткойн.
Что такое криптографические хеш-функции?

Криптографическая хеш-функция берёт данные и, по сути, переводит их в строку букв и цифр. Вы когда-нибудь пользовались URL-сокращалками типа Bitly или TinyURL? Это нечто похожее. Вы вводите что-то длинное, а на выходе получается что-то короткое, олицетворяющее то длинное. Только в случае криптографических хеш-функций ввод не обязательно должен быть длинным. Это может быть что-то очень короткое (например, слово «пёс») или почти бесконечно длинное (например, весь текст «Повести о двух городах»), и на выходе вы получите уникальную строку установленной длины. Кроме того, в отличие от сокращателей ссылок, хеш-функции, применяемые в Биткойне, действуют только в одном направлении. Хотя одни и те же данные всегда дадут один и тот же хеш, воспроизвести изначальные данные по полученному из них хешу невозможно.

Итак, данные вводятся в хеш-функцию, функция выполняется и получается строка букв и цифр. Можете попробовать самостоятельно здесь...

Читайте далее на Вitnovosti https://bitnovosti.com/2017/10/16/chtoby-ponyat-blokchejn-nuzhno-ponyat-chto-takoe-hesh/

#биткойн #биткоин #bitcoin #криптовалюта #блокчейн #хеш #криптофилософия #криптография
Китовая Охота

Это первая часть из серии статей, посвящённых результатам анализа спам-атаки на сеть Биткойна летом 2015 года (также известной, как Моби Дик). Этот анализ был проведён в сотрудничестве с Антуаном Ле Кавезом, из p2sh.info.

Помимо подтверждения известных фактов, уже успешно описанных в академической литературе или очерченных пользователями социальных сетей, мы лелеем надежду что в этой статье вы найдёте еще несколько фактов, и может быть даже новую точку зрения на это событие.

Учтите, что это исследование было проведено в максимально сжатые сроки, и ни коим образом не является всесторонним. Не стоит упоминания тот факт, что все ошибки и неточности — мои. Более чем когда либо, мы призываем всех (в особенности академиков) самостоятельно расследовать, в чём тут дело.
Немного истории

Между июнем и сентябрём 2015 года сеть Биткойна была жертвой нескольких спам атак (иногда называемых «стресс тестами»), провоцировавших сотни тысяч транзакций и несколько переполненных «мемпулов».

В качестве начального утверждения, мы опишем атаки в виде последовательности из 4-х периодов бешеной активности на протяжении лета 2015:

волна 1: между 16.05.2015 и 01.07.2015
волна 2: между 06.07.2015 и 17.07.2015
волна 3: между 25.07.2015 и 09.08.2015
волна 4: между 01.09.2015 и 07.09.2015

Кстати, 1 и 4 волны «официально» были заявлены как исполненные стартапом coinwallet.eu.

Волна 2 была задокументирована на Bitcoin Wiki однако автор атаки остаётся неизвестным.

Волна 3 кажется наиболее мистической. К вашему сведению, было опубликовано совсем мало материалов на эту тему, за исключением одной (отличной) работы. Эта работа была представлена публике Институтом Информационных Наук Лондонского Имперского Колледжа:

«Эта вторая атака случилась в две фазы, как показывает изменение градиента количества записей в данных UTXO.» Атака имела ограниченное воздействие на беклог транзакций в мемпуле, однако она оказала весьма существенное влияние на количество записей UTXO. Изучая визуализации блоков за данный период, мы видим, что был использован совершенно иной алгоритм, создающий структуру «раковой опухоли». Эта атака более затрагивает плотность данных, нежели норму транзакций, и скорее всего выполняется совершенно отдельной, второй стороной. Также, очевидно, следует отметить момент, во время которого простой постоянный параметр в алгоритме был исправлен чтобы увеличить плотность данных этой атаки во время второй стадии.»

Как нарисовать первую карту неизвестных территорий?

Читайте далее на Вitnovosti https://bitnovosti.com/2017/10/20/dobrotnaya-kitovaya-ohota/

#биткойн #биткоин #bitcoin #криптовалюта #блокчейн #криптофилософия #атака_спамом #засорение_блокчейна #спам_атаки_на_сеть
Деньги – социальная конструкция, вот почему необходимо держать собственный полный Биткойн-узел

Биткойн — это система со многими строгими правилами, но без каких-либо правителей. Это стало возможным, поскольку правила применяются каждым пользователем системы. Изменение существующих правил практически невозможно, однако, возможно добавление новых правил при условии достижения консенсуса.

Применение правил без правителей является, пожалуй, самым большим нововведением Биткойна. Но это не значит, что никто не пытается стать правителем… По этой причине пользователи Биткойна должны отстаивать свою позицию в качестве части экосистемы, обеспечивающей применение правил.

«Правила без правителей» — это особенность, отличающая Биткойн от всех других денежных систем, и одна только эта особенность может быть основной причиной, по которой Биткойн обрёл ценность в первую очередь.

К сожалению, Биткойн немного трудно понять и ещё труднее объяснить.

Начнем с упрощённого представления Биткойн-экосистемы:

— Майнеры — это предложение.
— Пользователи — это спрос.
— Узлы обозначают пользовательский спрос.
— Майнеры работают для удовлетворения этого спроса.

Чтобы понять, как биткойн может представлять ценность, мы должны сначала сделать шаг назад и спросить: Что делает деньги ценными?

Деньги — это прежде всего социальная конструкция...

Читайте далее на Вitnovosti https://bitnovosti.com/2017/12/22/money-is-a-social-construct-and-thats-why-you-should-run-a-bitcoin-full-node/

#биткойн #биткоин #bitcoin #криптовалюта #блокчейн #майнинг #bitcoin_whitepaper #защита_блокчейна #полный_узел #форк #криптофилософия
Кого и почему волнует курс биткойна

Неофиты, вошедшие в криптовалюту на ажиотаже 2017 года, испытывают серьезный стресс от снижения курса биткойна, которое аналитики политкорректно называют «коррекцией».

Так или иначе, волнения по поводу курсов криптовалют и особенно биткойна, к которому многие, несмотря на внушительные успехи эфира и целого ряда альткойнов, относятся с особенным доверием, затрагивают даже тех, у кого ни биткойнов, ни эфиров ни других криптовалют пока нет.

Казалось бы, курс биткойна должен волновать только тех, кто вложился в криптовалюту, рассчитывая на получение дохода. Но фокус в том, что инвесторы, принявшие такое решение, представляют собой крайне неоднородную среду. И среди крупных держателей криптовалюты практически нет спекулянтов, ориентирующихся на короткие сроки.

Крупные держатели биткойнов, независимо от источников своих биткойн капиталов — ранний майнинг или инвестиции в более поздние сроки, составляют ту базу, от которой курс все время отталкивается при паническом сбросе своих криптовалютных активов легковесами...

Читайте далее на Вitnovosti https://bitnovosti.com/2018/01/07/kogo-i-pochemu-volnuet-kurs-bitkojna/

#биткойн #биткоин #bitcoin #криптовалюта #блокчейн #HODL #аналитика #криптофилософия #экономика
Каталлаксия: истоки Биткойна, инновации и спонтанный порядок

Термин «каталлаксия» описывает процесс возникновения порядка из кажущегося хаоса бесчисленных индивидуальных взаимодействий участников сложной системы. Такая спонтанная человеческая координация является следствием индивидуальных действий участников системы, однако результирующий порядок не формируется сознательным человеческим замыслом.

Каталлаксия, наверное, самая впечатляющая экономическая концепция, так как позволяет нам понять поразительные невидимые и неудержимые силы, формирующие нашу цивилизацию. Она объясняет возникновение технологических инноваций, свободных рынков и Биткойна.

Каталлаксию следует принять бизнесу и организациям, желающим пережить современных чёрных лебедей. Но главное, понимание спонтанного порядка – это упражнение на самосознание. Принятие сил, формирующих системы, от которых зависит наша жизнь, – это ключ к личной независимости в грядущий информационный век.

По-настоящему прорывные инновации возникают только благодаря каталлаксии. Антихрупкие системы рождаются из неограниченной каталлаксии, что и делает их желательными. Понимание каталлаксии позволяет определять и развивать условия, больше всего способствующие инновациям.

Термин «каталлаксия» происходит от греческого глагола «katallato», означающего не только «обмениваться», но также «принимать в общину» и «превращать врага в друга». Каталлактика определяется как «наука об обмене», так как она изучает экономику, рассматривая первичные факты: индивидуальные транзакции.

Читайте далее на Вitnovosti https://bitnovosti.com/2018/02/27/katallaksiya-istoki-bitkojna-innovatsii-i-spontannyj-poryadok/

#биткойн #биткоин #bitcoin #криптовалюта #блокчейн #криптофилософия #экосистема
Итоги четвёртого круглого стола Сатоши

С большим удовольствием я вновь посетил круглый стол Сатоши. В этом году было очень много выступлений, и я даже не успел поговорить со всеми участниками. Формат мероприятия был не конференцией, и у нас было множество секционных собраний, поэтому в этой статье я расскажу лишь о небольшой части того, что обсуждалось на мероприятии.

Рон Пол

Для меня было честью встретить одного из нескольких политиков, которых я уважаю. Рон выступает за свободу и ограничение правительственной власти с того момента, как я родился. Он произнес страстную речь о его пути к ограничению военно-индустриального, тюремно-индустриального комплекса и аудиту Федерального резерва. Потратив десятилетия в Вашингтоне, он пришел к мнению, что двухпартийной системы не существует, а партии — это две стороны одной медали. Он дал лучик надежды: пока люди могут законно получать обучение вне правительственной системы, у них есть возможность изучать другие перспективы и стать более гибкими и креативными для продвижения свободы.

Трайбализм и враждебность

Можно поспорить, что трайбализм начался с момента создания Биткойна, так как этот процесс спровоцировал деление на «мы» и «они» (банки и правительства). Но трайбализм в криптовалютной экосистеме появился, когда разработчики начали создавать форки и конкурирующие сети. Эти криптовалютные активы получили название «альткойны», потому что они стали альтернативой королю криптовалют биткойну. Даже этот термин звучит трайбалистски и несет негативный оттенок...

Читайте далее на Вitnovosti https://bitnovosti.com/2018/04/03/itogi-chetvyortogo-kruglogo-stola-satoshi/

#биткойн #биткоин #bitcoin #криптовалюта #блокчейн #SatoshiRoundtable #криптофилософия
Всё, что вы хотели знать о Биткойне, но стеснялись спросить

Возможно, он радикален, но всё ещё сложен для понимания. Так что начните здесь.

Я постоянно слышу о «Биткойне» и «блокчейне». В чём дело?

Начнём с самых основ. Биткойн – это криптовалюта, цифровая версия активов наподобие золота.

В 2017 г. его стоимость стремите льно взлетела. Блокчейн – лежащая в его основе технология. Это мощная концепция, потенциально способная достаточно радикально изменить мир.
Но что это такое?

Блокчейн известен как технология «распределённого реестра». Почти всё, что бы мы ни делали – выздоравливали от болезни, покупали жильё, расплачивались кредитной картой, голосовали на выборах, путешествовали на машине или пользовались общественным транспортом, – сопровождается созданием и перемещением данных.

Блокчейн – это новый способ хранения и перемещения этих данных, где информация не хранится в одном месте, а распределяется по тысячам узлов сети, связанным с помощью хитроумной криптографии. Такая структура создаёт множество интересных новых возможностей, к которым мы скоро вернёмся.
Минутку. А зачем революционизировать храненение информации? Что не так с тем, как мы храним информацию сейчас?

В настоящее время данные, управляющие нашей жизнью, по большей части, хранятся большими связками в одном месте, будь то на частном сервере, в облаке или на бумаге в библиотеках или архивах. В большинстве случаев это нормально, но возможна уязвимость к взлому.

Недавно стало известно, что в 2016 г. хакеры взломали Uber и похитили личную информацию 57 млн пользователей. Наверное, вы слышали о взломе – и последующей публикации онлайн – данных 37 млн пользователей сайта внебрачных знакомств Ashley Madison в том же году. А совсем недавно взломали американскую кредитную рейтинговую компанию Equifax, у которой похитили личные данные 143 млн американских потребителей, включая номера социального страхования и в некоторых случаях номера водительских прав и даже данные банковских карт.

Читайте далее на Вitnovosti https://bitnovosti.com/2018/05/05/vsyo-chto-vy-hoteli-znat-o-bitkojne-no-stesnyalis-sprosit/

#биткойн #биткоин #bitcoin #криптовалюта #блокчейн #криптоанархизм #шифропанки #криптофилософия
Джимми Сонг: Биткойн – инструмент мирной революции

Джимми Сонг, один из ведущих разработчиков и евангелистов Биткойна, считает, что Биткойн может использоваться для осуществления мирных революций.

https://bitnovosti.com/2019/01/17/dzhimmi-song-bitkojn-instrument-mirnoj-revolyutsii/

#Джимми_Сонг #криптореволюция #криптофилософия #мирная_революция #мнение_о_биткойне #Новости #революция #сопротивление
#биткойн #биткоин #bitcoin #криптовалюта #блокчейн
«Халвинг» или «уполовинивание»?

Вот-вот произойдет событие, которое случается каждые четыре года (или каждые 210 000 блоков, как это отсчитывается в Биткойне) и о котором так много говорят. Его называют халвингом, или «уполовиниванием» – кто как. На самом деле многие говорили, что нам стоило бы называть его «хэлфинингом» (Halfining) – в честь Хэла Финни, программиста, шифропанка и самого раннего сторонника Биткойна, помимо разве что самого Сатоши (если только Хэл и не есть Сатоши).

https://bitnovosti.com/2020/05/05/halving-ili-upolovinivanie/

#будущее_биткойна #криптофилософия #принятие_Биткойна #уполовинивание_биткоина #философия #халвинг_2020 #халвинг_биткойна #Хэл_Финни
#биткойн #биткоин #bitcoin #криптовалюта #блокчейн
Философские истоки гражданской войны Биткойна

Сегодня хотим поделиться с вами статьёй Майка Хирна. Раньше он был инженером в Google, одним и авторов Bitcoinj и бывшим участником команды разработчиков Биткойна Bitcoin Core, откуда со скандалом ушёл в январе 2016 года. Некогда он заявлял, что продал все свои биткойны.

https://bitnovosti.com/2021/08/22/filosofskie-istoki-grazhdanskoj-vojny-bitcoin/

#алгоритм_консенсуса #безопасный_хардфорк #гражданская_война_биткойн #Гэвин_Андресен #децентрализованный_консенсус #Как_достичь_компромисса_относительно_хардфорка #Консенсус_в_криптовалютах #консенсус_масштабирования #консенсусные_алгоритмы #криптофилософия #Майк_Хирн #Механизмы_консенсуса #ограничение_размера_блока #оптимальный_размер_блока #последствия_хардфорка #размер_блока #размер_блоков #споры_о_хард_форке #технический_консенсус #увеличение_размера_блока #философия_биткойна #философия_свободы #хардфорк_Биткойна #хардфорк_или_не_хардфорк
#биткойн #биткоин #bitcoin