Квантовый взлом и твой криптокошелек
Вы еще не видели последние новости от Google Quantum AI? Ученые прикинули, что квантовый компьютер с миллионом кубитов (это в 20 раз меньше, чем думали раньше в 2019г) может взломать RSA-ключ за неделю. Да, тот самый, что защищает половину интернета.
Но при чем тут наши кошельки и крипта?🤔 Если квантовики доберутся до RSA, то и до некоторых криптоалгоритмов тоже. И хотя прямо сейчас это звучит как сюжет из "Черного зеркала", прогресс не стоит на месте. Уже к 2030 году старые алгоритмы могут признать устаревшими, а к 2035 — вообще запретить
Пока мир переходит на "постквантовую" криптографию, важно усилить свою личную защиту. И вот лайфхак, о котором многие забывают: деривационные номера ключей.
Раньше все ставили дефолтные настройки в кошельках (типа "0" или стандартные пути вроде m/44'/0'/0'). Но если злоумышленник знает, что у половины пользователей ключи генерируются по шаблону, ему проще атаковать! Представь, что все используют пароль "123456" — нулевой деривационный номер это примерно так же рискованно.
Стандартные деривационные пути (те самые «нули»):
Проблема в чем? Если злоумышленник знает, что у 90% пользователей например ETH-адреса лежат на пути m/44'/60'/0'/0/0, он может сфокусировать атаки именно на эти ключи. Это как взламывать квартиры в доме, где у всех замки одной модели.
ТАК ЧТО
Сид фраза то у тебя есть, а вот приватный ключ от кошелька этого у тебя от нулевого в 90% случаях
Вместо m/44'/60'/0'/0/0 генерируй что-то вроде m/44'/60'/46783'/1/79864 (главное — не ноль в номере аккаунта и индексе аккаунта!).
Такой кастом можно создать внутри настроек самого кошелька или через софт и ТОЛЬКО в ОФЛАЙН РЕЖИМЕ (из гитхаба можно оффлайн автономную версию выгрузить)
ИЛИ при создании кошелька выбери «Add account with custom path» и укажи свой уникальный путь (например, m/44'/60'/16548'/1/79). Не используй предсказуемые номера
ГДЕ,
- Мастер-ключ (master key) корень иерархии кошелька.
- Уровень Purpose (цель), соответствует стандарту BIP-44. Апостроф (') означает усиленную деривацию (hardened derivation), которая требует наличия приватного ключа.
- Уровень Account (аккаунт). Номер аккаунта, обычно начинается с 0' (первый аккаунт). И ИМЕННО ЭТИ НУЛЕВЫЕ так же как индекс адреса в идеале иметь НЕНУЛЕВЫМИ (хотя бы не первые 10)
Уровень Chain (цепочка адресов).
0 — внешние адреса (для получения средств),
1 — внутренние адреса (для транзакций).
Уровень Address Index (индекс адреса).
Номер конкретного адреса в цепочке, начинается с 0.
79 означает, что это 80-й адрес (индексация с нуля).
ИТОГО
Ты будешь оберегать не только свою сид фразу словестную, но еще и кастомный путь к своему кошу! (главное сам все запомни!!!)
Даже если твою сидку скомпроментируют, очень сильно придется постараться добраться именно за твоим адресом и скамнуть на токены.
Даже если квантовый апокалипсис задержится, обычные хакеры уже сейчас сканируют "слабые" ключи. Ненулевой деривационный номер = доп защита и весьма надежная.
Квантовые компьютеры - это не страшилка, а повод стать параноиком в хорошем смысле👀
Вы еще не видели последние новости от Google Quantum AI? Ученые прикинули, что квантовый компьютер с миллионом кубитов (это в 20 раз меньше, чем думали раньше в 2019г) может взломать RSA-ключ за неделю. Да, тот самый, что защищает половину интернета.
Но при чем тут наши кошельки и крипта?
Пока мир переходит на "постквантовую" криптографию, важно усилить свою личную защиту. И вот лайфхак, о котором многие забывают: деривационные номера ключей.
Раньше все ставили дефолтные настройки в кошельках (типа "0" или стандартные пути вроде m/44'/0'/0'). Но если злоумышленник знает, что у половины пользователей ключи генерируются по шаблону, ему проще атаковать! Представь, что все используют пароль "123456" — нулевой деривационный номер это примерно так же рискованно.
Стандартные деривационные пути (те самые «нули»):
MetaMask:
По умолчанию использует путь m/44'/60'/0'/0/0 - это как «паспорт» для ETH-адресов. Если не менять настройки, все новые кошельки будут создаваться по этому шаблону.
Ledger/Trezor:
Bitcoin: m/44'/0'/0' (BIP-44),
Ethereum: m/44'/60'/0',
Dogecoin: m/44'/3'/0'... и так для каждой монеты.
Trust Wallet, Exodus:
Аналогично - везде дефолтные m/44'/X'/0', где X это код блокчейна (например, 60 для ETH).
Проблема в чем? Если злоумышленник знает, что у 90% пользователей например ETH-адреса лежат на пути m/44'/60'/0'/0/0, он может сфокусировать атаки именно на эти ключи. Это как взламывать квартиры в доме, где у всех замки одной модели.
ТАК ЧТО
Сид фраза то у тебя есть, а вот приватный ключ от кошелька этого у тебя от нулевого в 90% случаях
Вместо m/44'/60'/0'/0/0 генерируй что-то вроде m/44'/60'/46783'/1/79864 (главное — не ноль в номере аккаунта и индексе аккаунта!).
Такой кастом можно создать внутри настроек самого кошелька или через софт и ТОЛЬКО в ОФЛАЙН РЕЖИМЕ (из гитхаба можно оффлайн автономную версию выгрузить)
ИЛИ при создании кошелька выбери «Add account with custom path» и укажи свой уникальный путь (например, m/44'/60'/16548'/1/79). Не используй предсказуемые номера
ГДЕ,
m - Мастер-ключ (master key) корень иерархии кошелька.
44'- Уровень Purpose (цель), соответствует стандарту BIP-44. Апостроф (') означает усиленную деривацию (hardened derivation), которая требует наличия приватного ключа.
60' - Уровень Coin Type (тип криптовалюты). 60' - идентификатор для Ethereum (ETH и токены ERC-20). Другие примеры: 0' — Bitcoin, 3' — Dogecoin, 2' — Litecoin.16548'- Уровень Account (аккаунт). Номер аккаунта, обычно начинается с 0' (первый аккаунт). И ИМЕННО ЭТИ НУЛЕВЫЕ так же как индекс адреса в идеале иметь НЕНУЛЕВЫМИ (хотя бы не первые 10)
1Уровень Chain (цепочка адресов).
0 — внешние адреса (для получения средств),
1 — внутренние адреса (для транзакций).
79Уровень Address Index (индекс адреса).
Номер конкретного адреса в цепочке, начинается с 0.
79 означает, что это 80-й адрес (индексация с нуля).
Чем опасны «нулевые» пути?
Массовые атаки: Хакеры сканируют блокчейн в поиске адресов, сгенерированных по стандартным путям (особенно если там есть крупные балансы).
Уязвимость к квантовым вычислениям: Если квантовый компьютер взломает алгоритм, первыми под удар попадут «шаблонные» ключи.
Социальная инженерия: Зная стандартные пути, мошенники могут предлагать фишинговые сервисы, имитирующие восстановление кошелька.
ИТОГО
Ты будешь оберегать не только свою сид фразу словестную, но еще и кастомный путь к своему кошу! (главное сам все запомни!!!)
Даже если твою сидку скомпроментируют, очень сильно придется постараться добраться именно за твоим адресом и скамнуть на токены.
Даже если квантовый апокалипсис задержится, обычные хакеры уже сейчас сканируют "слабые" ключи. Ненулевой деривационный номер = доп защита и весьма надежная.
Квантовые компьютеры - это не страшилка, а повод стать параноиком в хорошем смысле
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
6
Соцсети, крипта, мессенджеры --- всё это поля битвы, где разыгрываются настоящие психологические войны. Будь внимателен и не стань жертвой
Главные инсайты о социальной инженерии
Социальная инженерия - это искусство манипуляции людьми с целью получения информации, доступа или влияния. Она лежит на стыке психологии, кибербезопасности и управления
Человек ---- самое слабое звено в безопасности
Даже самая защищенная система уязвима, если сотрудника можно обмануть. Фишинг, претекстинг, байтинг все это атаки на человеческую психологию, а не на код.
РЕКОМЕНДУЕМАЯ ЛИТЕРАТУРА и основные тезисы:
Ghost in the Wires -- Кевин Митник
Хакер - это не про код. Это про поведение.
⇀ Люди - самая уязвимая часть системы.
⇀ Главное оружие - убеждённость и голос уверенного сотрудника.
⇀ Без доступа - не значит без шанса. Обходные пути всегда есть.
⇀ Самое страшное - не взлом. Это когда ты не знаешь, что тебя уже взломали.
No Tech Hacking -- Джонни Лонг
Ты можешь взломать систему, просто пройдя мимо охраны.
⇀ Dumpster diving = поиск паролей в мусоре. И это работает.
⇀ Tailgating = зайди в здание просто с кофе в руке и уверенным видом.
⇀ Физический доступ к устройствам важнее любой защиты.
⇀ Твоя футболка с логотипом “IT Support” - лучший пропуск.
Social Engineering -- Кристофер Хэднэги
Не надо ломать код, если можно взломать поведение.
⇀ Любая коммуникация - это потенциальный взлом.
⇀ Страх, срочность, авторитет - триггеры, на которых едут фишеры.
⇀ Чем больше инфы ты даёшь - тем проще тебя смоделировать.
⇀ Обезвредить атаку можно до того, как она началась - если распознать паттерн.
Open Source Intelligence Techniques -- Майкл Баззелл
Вся твоя жизнь уже где-то лежит. Её просто нужно грамотно собрать.
⇀ OSINT = цифровое слежение на 100% из открытых источников.
⇀ Ты не оставляешь следы. Ты ими буквально устлан.
⇀ Данные с утёкших баз + соцсети + публичные реестры = полный профиль.
⇀ Самая мощная разведка - та, что не требует взлома.
Hunting Cyber Criminals -- Винни Троя
Лучший способ поймать хакера -
думать, как он.
⇀ Не каждый аноним - анонимен. У всех есть паттерны.
⇀ Поведение выдаёт больше, чем IP.
⇀ Киберпреступник ошибается тогда, когда уверен в своей невидимости.
⇀ Соцсети, сленг, тайминг - цифровая ДНК.
The Art of Intrusion -- Кевин Митник
Разбор реальных атак, где социнженерия ломала даже защищённые системы
⇀ Самые жёсткие атаки - гибридные: чуть техники, чуть театра.
⇀ Хакеры - это ремесленники доверия.
⇀ Компания может тратить миллионы на кибербезопасность - и проиграть из-за одной ленивой секретарши.
This Is How They Tell Me the World Ends» -- Николь Перлрот
⇀ Как кибероружие меняет геополитику
⇀ Почему самые опасные атаки - гибридные (социнженерия + zero-day уязвимости)
Социальная инженерия будет только развиваться, поэтому защита ЕСТЬ и БУДЕТ в знаниях и скептическом мышлении
Please open Telegram to view this post
VIEW IN TELEGRAM
2
ИИ уже управляет текстами, поиском, контентом.
Но...
МЫ не знаешь, на чём он учился.
И кто вбил ему в голову, что правильно, а что нет.
Web3 дал нам децентрализованные деньги⚪️
Теперь время децентрализовать мышление.
ИИ далеко не враг.
Но он должен быть на нашей стороне (а то будет как Skynet из "Терминатора")💀
💬
Как бы выглядел мир, если бы модели были децентрализованы - как блокчейн?
ИИ, в который ты можешь заглянуть. Проверить, на чём он обучался. Просмотреть полностью открытый код. И даже участвовать в процессах билдинга системы.
Такую штуку сейчас строит команда Zero Gravity - советую чекнуть. Все офф ссылки в их твите - https://x.com/0G_labs
сам сижу изучаи их докс - https://docs.0g.ai/intro🖱
Но...
МЫ не знаешь, на чём он учился.
И кто вбил ему в голову, что правильно, а что нет.
Web3 дал нам децентрализованные деньги
Теперь время децентрализовать мышление.
ИИ далеко не враг.
Но он должен быть на нашей стороне (а то будет как Skynet из "Терминатора")
Как бы выглядел мир, если бы модели были децентрализованы - как блокчейн?
ИИ, в который ты можешь заглянуть. Проверить, на чём он обучался. Просмотреть полностью открытый код. И даже участвовать в процессах билдинга системы.
Такую штуку сейчас строит команда Zero Gravity - советую чекнуть. Все офф ссылки в их твите - https://x.com/0G_labs
сам сижу изучаи их докс - https://docs.0g.ai/intro
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
3
Все что ты знаешь о запуске токенов --- полная херня
Серьезно.
jake (帅哥杰克) потратил 8 лет на работу с командами, которые запускают токены, и все это время думал, что понимает как это работает. Пока не сделал нормальный анализ данных.
И знаешь что? Оказалось, что 99% "экспертных" советов в этой индустрии - просто красивые истории без фактов.
Если ты в крипте, то знаешь что такое TGE (Token Generation Event) - когда проект впервые выпускает свой токен в публичный доступ.
Исходя из подробного анализа данных по куче реальных проектов можно вычленить правдивые паттерны.
Спойлер: ничего из этого не правда.
Да, тут есть и супер успешные ($UNI, $ARB), и полные фейлы. Специально брал разные.
Выясняется
Тайминг рынка? Не работает
Все думают: "запускаемся в bull market = профит".
Реальность: корреляция между состоянием рынка и успехом токена есть только если ты можешь предсказать bull market на 4+ месяца вперед.
А если ты можешь это делать, то нафига тебе вообще токен? Ты уже бог трейдинга👽
Размер airdrop'а? Вообще не влияет
Серьезно. Дал ты 5% или 20% - статистически это никак не связано с ценой токена потом.
Корреляция настолько слабая, что это просто смешно.
Много токенов у инвесторов? Наоборот хорошо
Все боятся: "инвесторы будут дампить на ритейл".
А данные показывают противоположное. Проекты с большой долей у инвесторов показывают себя лучше.
Почему? Две версии:
Крутые команды привлекают крутых инвесторов, которые помогают
Токены инвесторов заблокированы = меньше продавцов первые месяцы
!
Из всех факторов только один показал связь с производительностью: доля токенов у команды.
И связь отрицательная.
Чем больше токенов оставила себе команда, тем хуже токен показывает себя через полгода-год.
Логика простая:
Рынок боится, что команда будет продавать на анлоках
Сообщество думает "жадные, много себе взяли"
Команда реально может хеджировать позиции
Если ты основатель, который планирует TGE:
Забудь про "оптимальную токеномику". Это не работает.
Не пытайся угадать момент. Bull или bear - статистически без разницы.
Не парься из-за размера airdrop'а. 10% или 30% - результат будет одинаковый.
Сосредоточься на продукте. Если он крутой - токен взлетит независимо от того, как ты его запустил.
Вся крипто-индустрия помешана на "токеномике" и "правильном запуске". Консультанты берут бешеные деньги за советы, которые статистически не работают.
А команды тратят месяцы на планирование того, что не влияет на результат, вместо того чтобы делать крутой продукт.
Это как оптимизировать цвет кнопки, когда у тебя приложение крашится каждые 5 минут.
P.S.
В следующий раз, когда кто-то будет рассказывать про "проверенные стратегии TGE" - вспомни это исследование.
Математика не врет. А "эксперты" - врут постоянно.
Данные исследования открыты:
ИСХОДНЫЙ КОД анализа - https://github.com/L1D-XYZ/do-tges-matter
почитать - https://x.com/lakejynch/status/1929531670471839987
Серьезно.
jake (帅哥杰克) потратил 8 лет на работу с командами, которые запускают токены, и все это время думал, что понимает как это работает. Пока не сделал нормальный анализ данных.
И знаешь что? Оказалось, что 99% "экспертных" советов в этой индустрии - просто красивые истории без фактов.
Если ты в крипте, то знаешь что такое TGE (Token Generation Event) - когда проект впервые выпускает свой токен в публичный доступ.
Вся индустрия построена на мифах:
"Запускайся только в bull market"
"Делай airdrop 10-15%, не больше"
"Много токенов у инвесторов = дамп"
Исходя из подробного анализа данных по куче реальных проектов можно вычленить правдивые паттерны.
Какие токены проанализированы
$1INCH, $APE, $ARB, $ARKM, $BEND, $BERA, $BLAST, $BLUR, $CULT, $DYDX, $EIGEN, $ENS, $FORT, $FOX, $GAL, $GEAR, $GMT, $GRASS, $GTC, $HOP, $HYPE, $ICP, $JTO, $JUP, $KAITO, $LOOKS, $MOVE, $NOTE, $OP, $PAL, $PENGU, $POOL, $PYTH, $RADAR, $RBN, $STRK, $SUDO, $THALES, $TIA, $TORN, $UNI, $VELO, $W, $X2Y2, $ZK
Да, тут есть и супер успешные ($UNI, $ARB), и полные фейлы. Специально брал разные.
Выясняется
Тайминг рынка? Не работает
Все думают: "запускаемся в bull market = профит".
Реальность: корреляция между состоянием рынка и успехом токена есть только если ты можешь предсказать bull market на 4+ месяца вперед.
А если ты можешь это делать, то нафига тебе вообще токен? Ты уже бог трейдинга
Размер airdrop'а? Вообще не влияет
Серьезно. Дал ты 5% или 20% - статистически это никак не связано с ценой токена потом.
Корреляция настолько слабая, что это просто смешно.
Много токенов у инвесторов? Наоборот хорошо
Все боятся: "инвесторы будут дампить на ритейл".
А данные показывают противоположное. Проекты с большой долей у инвесторов показывают себя лучше.
Почему? Две версии:
Крутые команды привлекают крутых инвесторов, которые помогают
Токены инвесторов заблокированы = меньше продавцов первые месяцы
!
Из всех факторов только один показал связь с производительностью: доля токенов у команды.
И связь отрицательная.
Чем больше токенов оставила себе команда, тем хуже токен показывает себя через полгода-год.
Логика простая:
Рынок боится, что команда будет продавать на анлоках
Сообщество думает "жадные, много себе взяли"
Команда реально может хеджировать позиции
Если ты основатель, который планирует TGE:
Забудь про "оптимальную токеномику". Это не работает.
Не пытайся угадать момент. Bull или bear - статистически без разницы.
Не парься из-за размера airdrop'а. 10% или 30% - результат будет одинаковый.
Сосредоточься на продукте. Если он крутой - токен взлетит независимо от того, как ты его запустил.
Вся крипто-индустрия помешана на "токеномике" и "правильном запуске". Консультанты берут бешеные деньги за советы, которые статистически не работают.
А команды тратят месяцы на планирование того, что не влияет на результат, вместо того чтобы делать крутой продукт.
Это как оптимизировать цвет кнопки, когда у тебя приложение крашится каждые 5 минут.
Успех токена зависит не от того, КАК ты его запустил, а от того, ЗАЧЕМ он нужен.
Если у тебя есть реальная ценность - люди купят твой токен даже при худшей "токеномике".
Если ценности нет - никакая оптимизация не поможет.
Рынок умнее, чем кажется. Он найдет справедливую цену для твоего проекта независимо от всех твоих хитростей.
P.S.
В следующий раз, когда кто-то будет рассказывать про "проверенные стратегии TGE" - вспомни это исследование.
Математика не врет. А "эксперты" - врут постоянно.
Данные исследования открыты:
ИСХОДНЫЙ КОД анализа - https://github.com/L1D-XYZ/do-tges-matter
почитать - https://x.com/lakejynch/status/1929531670471839987
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - L1D-XYZ/do-tges-matter
Contribute to L1D-XYZ/do-tges-matter development by creating an account on GitHub.
2
◉ DEX CEX TECHNO
После взлома Bybit пара аналитиков из твита (@SuplabsYi и @SupremacyHQ) провели собственное исследование, чтобы выявить другие критически уязвимые активы, особенно в контексте потенциальных кибератак, поддерживаемых государством. И они пришли к шокирующему…
Собрал рилс по этой инфе в недавнем посте
https://www.instagram.com/reel/DKjcSDepVNV/?igsh=MXhhZDY4ZDZxOWIxOQ==
Нужна ваша поддержка🔥 🙏
https://www.instagram.com/reel/DKjcSDepVNV/?igsh=MXhhZDY4ZDZxOWIxOQ==
Нужна ваша поддержка
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Как мы строим будущее DEX крипто-аналитики
Мы создаем инструмент, которого рили не хватало. Это хаб всех лучших стратегий и механик, новых ИИ моделей анализа, от сентиментов до ТА. Я собирал разные тулсы, боты, аналайзеры, парсеры и продумывал различные архитектуры для ончейн и офчейн сигналов. Которые теперь мы собираем в одну базу - DEXLIST AI
Проблема, которую мы решаем
Каждый день в крипто-пространстве появляются сотни "экспертов" с прогнозами. ТГК, приватки, коллеры, твит X-аккаунты, Discord-серверы все флудят о своих "альфах". Шилл группы мемтокенов и тд и тп. Невероятное кол-во различных ИИ моделей и агентов для анализа, которые НИГДЕ грамотно не систиматизированы.
Мы решили подойти к этому системно. И измерять все цифрами.
Философия проекта
Мы не верим в хайп. Мы верим в числа.
Каждый "альфа-источник" в нашей системе оценивается по реальным метрикам: истоический колл аналайзер по твиту, сентимент, ROI, drawdown, timing входов, PnL, скан на манимуляции через методы на CA. И с каждым днем наши алгоритмы становятся умнее и помогают найти больше стратегий.
Скоро запускаем бета-версию. Первые пользователи получат доступ к полному функционалу: симуляторам стратегий, ИИ-анализу sentiment'а, рейтингам самых прибыльных сигналов.
✉️ ЗДЕСЬ наш открытый ТГ ВОРКЛОГ - @dexlist_worklog (не флудим, только по делу)
✖️ В X тоже вэлком - https://x.com/dexlist_ai
Предлагайте, изучайте, тестируйте, стройте вместе с нами⬜️
Последние месяцы я с головой погружен в разработку платформы, которая, как мне кажется, может изменить подход к анализу крипто-рынка. И знаете что? Это чертовски сложно, но невероятно увлекательно.
Мы создаем инструмент, которого рили не хватало. Это хаб всех лучших стратегий и механик, новых ИИ моделей анализа, от сентиментов до ТА. Я собирал разные тулсы, боты, аналайзеры, парсеры и продумывал различные архитектуры для ончейн и офчейн сигналов. Которые теперь мы собираем в одну базу - DEXLIST AI
Проблема, которую мы решаем
Каждый день в крипто-пространстве появляются сотни "экспертов" с прогнозами. ТГК, приватки, коллеры, твит X-аккаунты, Discord-серверы все флудят о своих "альфах". Шилл группы мемтокенов и тд и тп. Невероятное кол-во различных ИИ моделей и агентов для анализа, которые НИГДЕ грамотно не систиматизированы.
Мы решили подойти к этому системно. И измерять все цифрами.
Что мы уже построили
Многоуровневая фильтрация токенов — система, которая анализирует объемы, ликвидность, возраст токенов и активность KOL.
Мультичейн-архитектура — интегрированы с Ethereum, Base, Solana, BSC, Polygon, и это только начало. Наша цель — поддержка 50+ блокчейнов с единым интерфейсом для всех сетей.
Аналитическая панель — Fear & Greed Index, детализированные метрики по каждому токену, анализ количества свапов и холдеров. Все в реальном времени.
Сейчас мы фокусируемся на ИИ-агентах для оценки sentiment'а Алгоритм, который не просто читает твиты, а понимает контекст, анализирует историю автора и предсказывает (ищет пересечения с другими инфлами!), как его слова повлияют на цену. такой ОФЧЕЙН + ОНЧЕЙН анализ дает интересные связки и стратегии.
Система антискам-аналитики — наши ИИ-модели учатся распознавать паттерны мошенничества, pump & dump схемы и фейковые проекты. Это как антивирус, но для вашего портфеля.
Стратегические симуляторы — возможность протестировать любую стратегию на исторических данных в нашей симуляции. Хотите знать, сработал ли бы ваш подход год назад? Теперь можете проверить.
Философия проекта
Мы не верим в хайп. Мы верим в числа.
Каждый "альфа-источник" в нашей системе оценивается по реальным метрикам: истоический колл аналайзер по твиту, сентимент, ROI, drawdown, timing входов, PnL, скан на манимуляции через методы на CA. И с каждым днем наши алгоритмы становятся умнее и помогают найти больше стратегий.
Скоро запускаем бета-версию. Первые пользователи получат доступ к полному функционалу: симуляторам стратегий, ИИ-анализу sentiment'а, рейтингам самых прибыльных сигналов.
Предлагайте, изучайте, тестируйте, стройте вместе с нами
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
4
Forwarded from On Crypto
Поэтому если видите, что я кого-то рекомендую, то это абсолютно искренняя и не коммерческая история. Например, как сейчас:
📺 Сегодня прямой эфир
Традиционно встречаемся в 19:00 по МСК на эфире с приглашенным спикером — Максимом @dexcextech. Рекомендую каждому быть, даже тем, кто вступил в клуб "просто ради сигнальчиков" (надеюсь таких почти нет😥 ).
Почему? Все просто.1️⃣ Безопасность ваших активов
Быстрое развитие нейросетей, это не только про "рисовать красивые картинки и чатик". Это и про угрозу безопасности, дезинформацию, более легкие способы взломов ПО для мошенников и кражу наших цифровых активов.
Максим сегодня раскроет тему безопасности подробнее, чтобы мы понимали, условно "как не получить перевод на кошелек, а потом потерять все его содержимое из-за подписания левого смарт-контракта"👏 2️⃣ Прелести блокчейна
Я был на выступлении этого спикера, слежу за его деятельностью и без зазрения совести могу сказать: блокчейн и DeFi-эксперта такого уровня, готового откровенно делиться всей "внутрянкой криптомира" вы хрен где найдете)) Даже за огромные деньги. Глупо упускать такую возможность.3️⃣ Проект нового уровня
Максим с командой разрабатывают собственную платформу и систему ботов, которая оценивает альфа-источники (Twitter, Telegram, Discord) по реальным метрикам - ROI, просадке, времени входа и PnL. Т.е. потенциально — это бомбовый инструмент для всех нас!
К слову, миссия их проекта — отсечь шум, автоматизировать исследования и предоставлять сигналы, подкрепленные данными.
Бета-версия скоро начнется. И вполне возможно, что нам с вами дадут возможность стать ранними участниками платформы😏
В общем, среди всего телеграмовского криптомусора, нет ни одной адекватной причины не обратить внимание на то, что делает @dexcextech
Думайте)
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1
"Грязные" адреса это:
Адреса, замеченные в даркнет-маркетах
Адреса, на которые жаловались из-за мошенничества
Адреса, участвовавшие в отмывании (через миксеры, быстрые цепочки переводов, боты, скрпиты)
Помимо методов оценки рисков перед переводом средств, ресурсы также принимают заявки о выявленных скам-адресах и протоколах - для предупреждения других пользователей.
Заходим на сайт, в строке поиска вставляем нужный крипто адрес.
Можем узнать с какой биржей ассоциируется перевод.
Метка кошелька (wallet name)
Историю транзакций
Входы/выходы
Кластер, к которому он принадлежит
Отследить движение средств между кошельками, которые на первый взгляд никак не связаны.
Анализировать большие кошельки, например, биржевые холодные хранилища или краденые BTC.
Заходим на сайт, регистрируемся, после чего вбиваете в поиск нужный вам адрес и проверяете.
Основное предназначение:
Принять отчёты пользователей и исследователей о мошеннических действиях: скам‑адресах, фишинговых сайтах, токенах и т. п.
Создать единый открытый каталог случаев (более 16 категорий мошенничества: от пиг-бутчеринга до скам‑Airdrop/NFT и вымогательств)
Консолидировать репорты, выявляя повторяющиеся адреса, домены и злоумышленников
Оповещать биржи, блокчейн-сервисы и правоохранителей в реальном времени
Универсальный поиск: можно искать по адресу, хешу транзакции, номеру блока или ключевым словам в embedded-данных сразу во многих сетях
Аналитика и графики: доступны отчётные диаграммы (объём транзакций, хэштрейты, размер блоков и т.д.), с фильтрацией "SQL‑подобными" запросами и визуализацией данных
Please open Telegram to view this post
VIEW IN TELEGRAM
2
Если ты пользуешься кошельком на эфире или взаимодействуешь с dApp'ами --- вот несколько реальных случаев, которые уже стоили людям миллионы. Прочитай, чтобы не повторить их ошибки.
Недавно нашли уязвимость в Geth - это такой клиент, через который работают ноды эфира. Представь, что у тебя сервер, и кто-то может просто «выключить» его удалённо. Проблему уже исправили, но многие до сих пор сидят на старой версии. Если ты держишь свою ноду или запускаешь бота на эфире - обновись до версии 1.14.13, это важно.
Теперь главное - эксплойт через поддельную подпись.
Это случилось буквально недавно: человеку подсунули сайт, где он "просто подписал" разрешение. Он даже не отправлял транзакцию. Но в этой подписи была ловушка - и с кошелька ушло почти 2 тысячи ETH. Без единого клика на «Отправить». Просто подпись в интерфейсе. Это называется permit. И этим активно пользуются мошенники. Урок: никогда не подписывай то, что не понимаешь. Даже если тебя просят “для дропа” или “быстрого входа”. А ещё проверяй свои разрешения через revoke.cash
Есть и старые грабли, которые до сих пор работают.
Некоторые смарт-контракты используют "рандом", который легко угадать. Или просто забывают запретить доступ к важным функциям. В итоге любой может прийти и забрать деньги. Такое происходило даже в проектах, куда люди заносили миллионы.
Например, в 2022 году проект TempleDAO потерял почти 2 тысячи ETH из-за одной дыры. А другой человек вообще фармил токены без затрат на газ - просто потому что знал, как работает система.
— Обновляй всё, что можешь обновить.
— Подумай дважды, прежде чем что-то подписывать.
— Проверяй, кому, какому протоколу дал доступ к токенам.
— Если сам пишешь смарт-контракт или вкладываешься в чей-то, проверь, проходил ли он аудит. А если нет - хотя бы прогоняй через анализаторы вроде Slither или Remix IDE.
(и да, даже популярные проекты иногда деплоят сырой код)
Please open Telegram to view this post
VIEW IN TELEGRAM
Спойлер: либо интернет останется открытым, либо превратится в сплошные пейволлы (платные барьеры).
---
А если перешли на Claude или др — вообще с нуля. Блокчейн может это исправить: ваш контекст станет портируемым между всеми ИИ.
Хотя. Нужно ли это....
Критичность и свежий взгляд важны — иногда нужен ИИ, который может сказать "а не херня ли это?" вместо "какая замечательная идея!". Возможно, стоит иметь возможность переключаться между режимами — "помощник" и "критик"?
---
Тогда любой AI агент сможет работать на любой платформе. Никто не сможет его заблокировать или ограничить — как сейчас делают Apple или Google со своими экосистемами.
---
Скоро нам понадобится доказывать, что мы люди. World ID и подобные штуки станут обязательными — как паспорт для входа в интернет.
---
Это называется DePIN — когда люди объединяют свои ПК, PlayStation, неиспользуемые сервера в одну сеть. Получается дешевле и никто не может это контролировать.
---
Они начнут нанимать друг друга для задач. Представьте: ваш ИИ-помощник автоматически привлекает дизайнера-бота для презентации, а статистика-бота для расчетов. И всё это без вашего участия.
---
Привет вайбкодерам
Нужны протоколы, которые автоматически синхронизируют все эти разрозненные куски кода. Как стандарт .docx позволяет открывать документы везде.
---
Но кто платит авторам контента? Логичное решение: автоматические микроплатежи. ИИ использовал чью-то статью — автор получает копейки, но с миллионов запросов набегает нормальная сумма.
---
Блокчейн может стать нотариусом для творчества: зафиксировать авторство, настроить автоматические роялти, позволить продавать лицензии на использование стиля в ИИ-моделях.
---
Справедливо было бы наоборот: боты платят за доступ к данным, а обычные люди читают бесплатно. С доказательством человечности это возможно.
---
ИИ-агенты с ZK-доказательствами (технология приватной проверки данных) покажут релевантную рекламу БЕЗ передачи личных данных. Плюс микроплатежи пользователям за просмотры.
---
Учителя, друзья, советники, которые знают вас лучше близких. Вопрос в том, кто будет их контролировать — вы или корпорации? Блокчейн гарантирует, что эти отношения принадлежат вам.
---
Технологии уже существуют, проекты запускаются. Мы не видим полную картину. А нужно стремится
Какая из этих идей кажется вам наиболее реальной для ближайших лет?
Please open Telegram to view this post
VIEW IN TELEGRAM
1