К нам в чат подвезли интересный конкурс.
Суть его заключается в том что биржа (ноунейм) тестирует тестнет и что бы подтянуть юзеров сделала "батлы". Тот, кто наберет самый большой профит за 4 дня - победил и поулчает приз - 0.5 BTC, второе место - 0.2 BTC.
Для тех, кому не интересны батлы, но он только практикуется в трейдинге - можно побаловаться в тестнете. Там дают 10 битков и плечи (биток х100, эфир х50). Торгуются только фьючи на биток и кефир,
Ссылка: https://testnet.interdax.com/app/battles/the-namek-tenkaichi-budokai
Код для участия: FIGHTME
Суть его заключается в том что биржа (ноунейм) тестирует тестнет и что бы подтянуть юзеров сделала "батлы". Тот, кто наберет самый большой профит за 4 дня - победил и поулчает приз - 0.5 BTC, второе место - 0.2 BTC.
Для тех, кому не интересны батлы, но он только практикуется в трейдинге - можно побаловаться в тестнете. Там дают 10 битков и плечи (биток х100, эфир х50). Торгуются только фьючи на биток и кефир,
Ссылка: https://testnet.interdax.com/app/battles/the-namek-tenkaichi-budokai
Код для участия: FIGHTME
#важно #мелкие_советы
В чате задали вопрос как можно экспортировать приватные ключи и сид из Bitcoin Core кошелька. Сам вопрос не сложный и гуглится очень быстро, но есть некоторые моменты которые было бы неплохо объяснить в контексте этой задачи.
В начале необходимо перейти в консоль Core. Делается это очень просто: Во вкладке "Window" кликаем на пункт "Console".
Далее, чтобы сдампить приватный ключ от конкретного адреса нам понадобится команда:
Dumpprivkey "address"
Результат команды мы получим в текстовый файл который появится в папке кошелька. (Ничего сложного, правда?)
А вот с сидом ситуация состоит поинтересней. Сама команда экспорта также проста, но ирония в том, что Bitcoin Core это довольно консервативный кошелек, так что никаких 12/24 слов (мнемонику) вы там
Так вот, когда мы ведем команду:
Dumpwallet "wallet_name"
Мы в результате получим json файл (формат хранения данных) который в себе будет хранить большое, 256ти (или 128ми, забыл чуть чуть, память подводит) битное число, которым по сути и является сид.
В принципе с одной стороны все, сид можно записать на бумажку, сфотографировать, закопать в огороде или отправить на Луну. Но очевидно, что формат сида не очень удобный для таких операций, и понятное дело что его нельзя запомнить (в отличии от мнемоники). Здесь я расскажу о маленьком лайфхаке, как сид Bitcoin Core превратить в мнемонику.
Важно понимать, что Коровский сид это высокоэнтропийное (высоко энтропийное ==хаотичное и непредсказуемое) число, не более, которое используется для генерации веток мастер ключей (xpriv) (макчимальное количество xpriv - 2^32) а те в свою очередь для генерации веток приватных ключей (каждый xpriv может сгенерировать 2^32 приватников в своей ветке). Получается аналогия с деревом, где сид это ствол, мастер ключи это ветки, а обычные приватники это листья.
В BIP39 по сути тоже самое, только из сида генерится мнемоника а уже из нее - мастер ключи. Как можно понять, сид формата BIP32 можно перевести в мнемонику формата BIP39.
Необходимые шаги:
1. Получить сид из Bitcoin Core
2. Перевести его в hex формат (16я система счисления)
3. Использовать результат как энтропию при генерации 12/24 слов в BIP39
3й пункт можно выполнить вот здесь - https://iancoleman.io/bip39/ Проверенный сервис, но я думаю вы помните меры предосторожности: скачать архив с гитхаба (там внизу ссылочка на гит), использовать на отдельном, чистом компьютере или же на крайняк отключить интернет и после использования перезагрузить машину (не подключая к инету)
Узнать, получилось у вас или нет довольно просто: просто введите ваши слова и посмотрите получаете ли вы те же адреса которые отображаются в Bitcoin Core. Получившуюся мнемонику также можно импортировать в Электрум (BIP32 сид он не принимает)
В чате задали вопрос как можно экспортировать приватные ключи и сид из Bitcoin Core кошелька. Сам вопрос не сложный и гуглится очень быстро, но есть некоторые моменты которые было бы неплохо объяснить в контексте этой задачи.
В начале необходимо перейти в консоль Core. Делается это очень просто: Во вкладке "Window" кликаем на пункт "Console".
Далее, чтобы сдампить приватный ключ от конкретного адреса нам понадобится команда:
Dumpprivkey "address"
Результат команды мы получим в текстовый файл который появится в папке кошелька. (Ничего сложного, правда?)
А вот с сидом ситуация состоит поинтересней. Сама команда экспорта также проста, но ирония в том, что Bitcoin Core это довольно консервативный кошелек, так что никаких 12/24 слов (мнемонику) вы там
не увидите. Мнемоничечкие фразы - это стандарт BIP39, а Кор работает со стандартом BIP32 (собственно который позволил создавать иерархически определенные кошельки, или HD wallets). Так вот, когда мы ведем команду:
Dumpwallet "wallet_name"
Мы в результате получим json файл (формат хранения данных) который в себе будет хранить большое, 256ти (или 128ми, забыл чуть чуть, память подводит) битное число, которым по сути и является сид.
В принципе с одной стороны все, сид можно записать на бумажку, сфотографировать, закопать в огороде или отправить на Луну. Но очевидно, что формат сида не очень удобный для таких операций, и понятное дело что его нельзя запомнить (в отличии от мнемоники). Здесь я расскажу о маленьком лайфхаке, как сид Bitcoin Core превратить в мнемонику.
Важно понимать, что Коровский сид это высокоэнтропийное (высоко энтропийное ==хаотичное и непредсказуемое) число, не более, которое используется для генерации веток мастер ключей (xpriv) (макчимальное количество xpriv - 2^32) а те в свою очередь для генерации веток приватных ключей (каждый xpriv может сгенерировать 2^32 приватников в своей ветке). Получается аналогия с деревом, где сид это ствол, мастер ключи это ветки, а обычные приватники это листья.
В BIP39 по сути тоже самое, только из сида генерится мнемоника а уже из нее - мастер ключи. Как можно понять, сид формата BIP32 можно перевести в мнемонику формата BIP39.
Необходимые шаги:
1. Получить сид из Bitcoin Core
2. Перевести его в hex формат (16я система счисления)
3. Использовать результат как энтропию при генерации 12/24 слов в BIP39
3й пункт можно выполнить вот здесь - https://iancoleman.io/bip39/ Проверенный сервис, но я думаю вы помните меры предосторожности: скачать архив с гитхаба (там внизу ссылочка на гит), использовать на отдельном, чистом компьютере или же на крайняк отключить интернет и после использования перезагрузить машину (не подключая к инету)
Узнать, получилось у вас или нет довольно просто: просто введите ваши слова и посмотрите получаете ли вы те же адреса которые отображаются в Bitcoin Core. Получившуюся мнемонику также можно импортировать в Электрум (BIP32 сид он не принимает)
#важно
Отличная новость к нам подоспела. Оказывается биржу Битмекс "взломали" (в кавычках потому что часто конторы просто ложат болт на безопасность, как в программном плане так и в наборе сотрудников) и все приватные данные клиентов дружно сели в одинавтобус архив и уехали в сторону даркнета.
Советую пользователям Битмекс из нашего канала быть готовыми к попыткам всяких разводов и относиться ко всем предложением с долей скептицизма и конечно же юмора (а как же без него)
Ну и конечно как не вспомнить известного персонажа из фильма Большой Лебовски с его уместной в этом случае фразой: "Просто охуительная биржа, надежная блять как швейцарские часы"
Ссылки:
https://twitter.com/LocalEthereum/status/1190171220160872448?s=20
https://twitter.com/sakuraricebird/status/1190167326898806784
Отличная новость к нам подоспела. Оказывается биржу Битмекс "взломали" (в кавычках потому что часто конторы просто ложат болт на безопасность, как в программном плане так и в наборе сотрудников) и все приватные данные клиентов дружно сели в один
Советую пользователям Битмекс из нашего канала быть готовыми к попыткам всяких разводов и относиться ко всем предложением с долей скептицизма и конечно же юмора (а как же без него)
Ну и конечно как не вспомнить известного персонажа из фильма Большой Лебовски с его уместной в этом случае фразой: "Просто охуительная биржа, надежная блять как швейцарские часы"
Ссылки:
https://twitter.com/LocalEthereum/status/1190171220160872448?s=20
https://twitter.com/sakuraricebird/status/1190167326898806784
Twitter
LocalEthereum
BitMex just sent a mass e-mail with thousands of customers in the "To" field. They accidentally exposed their customers' private email addresses. If you have a BitMex account, be on the look out for spearphishing and SIM swap attacks!
Друзья. Нас приглашают на бесплатный информативный митап "Algotrading meetup 2.0", который пройдет 5 ноября в Киеве.
Не так часто у нас проводят какие-либо мероприятия в сфере трейда, потому с радостью делюсь с вами этой новостью.
Инфо: https://www.facebook.com/events/535340637219803/
Не так часто у нас проводят какие-либо мероприятия в сфере трейда, потому с радостью делюсь с вами этой новостью.
Инфо: https://www.facebook.com/events/535340637219803/
Facebook
Algotrading meetup 2.0
Дата проведения: 5 ноября 2019, 19:00 по местному времени
Местро проведения: ул.Хрещатик 10, Киев
Алготрейдинг - текущая реалия развития рынка трейдинга! Сегодня мы наблюдаем повсеместный процесс...
Местро проведения: ул.Хрещатик 10, Киев
Алготрейдинг - текущая реалия развития рынка трейдинга! Сегодня мы наблюдаем повсеместный процесс...
#мелкие_советы #полезные_сервисы
Перед отправкой транзакции лучше всего глянуть какая комиссия в сети, чтобы транза не зависла на пару часиков (а то бывает и на пару дней). А вот где это посмотреть, это уже вопрос. Я помню кидал сюда серввисы для расчета стоимости транзакции, но если вы делаете обычный перевод с адреса А на адрес Б то считать там что-то это лишнее.
Так вот, есть пара основных сервисов:
1. https://bitcoinfees.earn.com/
Пожалуй самый известный сервис для оценки загруженности мемпула и стоимости транзакций.
2. https://jochen-hoenicke.de/queue/#0,24h
Сервис лучше предыдущего тем, что на третьем графике можно более точно увидеть какая самая оптимальная комиссия для нужного времени подтверждения транзакции (хотите быстро - одна цена, пофиг - можете ставить мелкую комсу)
В отличии от первого он более ясно показывает, как по мне. В первом сервисе часто бывает непонятно сколько конкретно ставить, и часто идет ненужная переплата.
3. Blockchair.com
"И певец, и на дуде игрец"
Отличный блокэсплорер, биткоин чекер а также анализатор мемпула и цены транзакций. В отличии от второго сайта, где надо навести на третий (самый нижний) график чтобы увидеть цены и время подтверждения, здесь все видно сразу, отображается диапазон цен и показывается время подтверждения по этому диапазону. Мой фаворит!
Каким сервисом пользоваться, решать конечно же вам. В принципе все три сервиса довольно неплохие и очень пригодятся на очередных пампах или затупах сети.
Перед отправкой транзакции лучше всего глянуть какая комиссия в сети, чтобы транза не зависла на пару часиков (а то бывает и на пару дней). А вот где это посмотреть, это уже вопрос. Я помню кидал сюда серввисы для расчета стоимости транзакции, но если вы делаете обычный перевод с адреса А на адрес Б то считать там что-то это лишнее.
Так вот, есть пара основных сервисов:
1. https://bitcoinfees.earn.com/
Пожалуй самый известный сервис для оценки загруженности мемпула и стоимости транзакций.
2. https://jochen-hoenicke.de/queue/#0,24h
Сервис лучше предыдущего тем, что на третьем графике можно более точно увидеть какая самая оптимальная комиссия для нужного времени подтверждения транзакции (хотите быстро - одна цена, пофиг - можете ставить мелкую комсу)
В отличии от первого он более ясно показывает, как по мне. В первом сервисе часто бывает непонятно сколько конкретно ставить, и часто идет ненужная переплата.
3. Blockchair.com
"И певец, и на дуде игрец"
Отличный блокэсплорер, биткоин чекер а также анализатор мемпула и цены транзакций. В отличии от второго сайта, где надо навести на третий (самый нижний) график чтобы увидеть цены и время подтверждения, здесь все видно сразу, отображается диапазон цен и показывается время подтверждения по этому диапазону. Мой фаворит!
Каким сервисом пользоваться, решать конечно же вам. В принципе все три сервиса довольно неплохие и очень пригодятся на очередных пампах или затупах сети.
Теперь мы добавили бота помощника который будет более качественно организовывать обратную связь. С этого момента нет необходимости добавляться в чат ради вопроса или пожелания, просто переходите к @Lemon_Feedback_bot и пишете ему все что думаете 😁
Ваши фидбеки важны для нас! (нас - админов канала, боту плевать)
Ваши фидбеки важны для нас! (нас - админов канала, боту плевать)
Решил вам рассказать интересную информацию, а именно о вариантах "обеления" средств после микширования в биткоин миксере.
Это может показаться странным, все мы знаем что миксеры и созданы для обеления средств и сокрытия их происхождения, но реальность немного другая. Помните я много писал о метаданных?
Так вот, факт микширования - это как раз те же метаданные, когда никого не интересует зачем вы миксировали свои средства, всех настораживает сам факт этих действий.
Всякие конторы типа Chain analysis работают именно так. По политике "белых списков": Те транзакции которые не похожи на микшированные, те пропускаются, а микшированные помечаются как "подозрительные" и "нежелательные". Тоесть сервисы могут блокировать или не принимать ваши деньги из-за самого факта что они из миксера. И чем дальше, тем чаще такое происходит, вот поучительная история:
https://bisq.community/t/dirty-btc-coins-on-the-xmr-market/7798/3
Очевидно, что нет ничего плохого в желании приватности, особенной финансовой. При этом, как мы видим, включается "мягкая сила", когда вам на прямую не запрещают микшировать, но из-за сложностей которые идут вслед за этим, вам самим приходится отказаться от микширования.
Похожая, кстати, история с мягкой силой это то, как гугл каптча "убивает" Tor (из под Tor-a практически нереально выполнить новые каптчи, одна каптча может занимать по 15-20 минут времени, без шуток)
Так что же тогда делать? Есть несколько вариантов:
1. Несколько переводов после микширования.
Дело в том, что все сервисы белых списков и прочего смотрят в среднем не глубже 5-7 транзакций, так что если вы отправите все с одного адреса на другой и так 5-7 раз, то деньги считай что очистятся. Проблема такого метода помимо цены за транзакции (даже за 5-7 транзакций будут копейки) в том, что нужно все правильно рассчитать, чтобы с первой же транзакции не появилась сдача (не вся сумма потрачена) которая подтянется кошельком во второй, и будет очевидно что адрес1 и адрес2 принадлежат одной личности. Вообще, логика такого обеления заключается в том, что после смены пары адресов как бы меняется хозяин (обратное не докажешь что не менялся), а линкуя адреса между собой, видно что ими всеми владеет один и тот же человек, и никакой смены хозяев не было, а кто-то больно умный.
2. Использовать децентрализованные биржи
Неплохой вариант, так как вас никто не заблокирует, сервис то децентрализован.
С другой стороны, есть проблемы в виде количества пользователей, объемов, стаканов и интересного факта, что если вы после Декса выведите средства на централизованный обменник, вас могут заблокировать из-за факта пользования неблагонадежным Дексом (ссылка выше это явный пример такого, bisq это трушный Декс, а человек был заблочен выведя деньги оттуда). С другой стороны, пользователи создают объемы, и чем больше нас на Дексах, тем удобнее и нам и остальным. Снежный ком, я думаю аналогия понятна.
Еще можно использовать средства в обменниках, казино и прочем. Они в основном никак это не отслеживают.
Вот в принципе и все. Проблема на самом деле довольно глубокая, пока есть возможность микшировать и не трогать свои монеты, просто потому, что уже этот факт создает сегерацию монет на те, которые как бы "чистые" и те, которые как бы микшированные. В Монеро к примеру такой проблемы нет совсем (как говаривал Роберт Хайнлайн - "Вмикширование десант идут все!")
Вот так вот. Ах да, еще забыл про чудесный вариант быть терпилой и проходить верификацию во всяких Бинансах зарегистрированных на Кипре и прочих Сомали. Но если жить по такому принципу, то недалек тот день когда и жопу вашу "верифицируют". Не самая приятная концовка, не так ли?
Это может показаться странным, все мы знаем что миксеры и созданы для обеления средств и сокрытия их происхождения, но реальность немного другая. Помните я много писал о метаданных?
Так вот, факт микширования - это как раз те же метаданные, когда никого не интересует зачем вы миксировали свои средства, всех настораживает сам факт этих действий.
Всякие конторы типа Chain analysis работают именно так. По политике "белых списков": Те транзакции которые не похожи на микшированные, те пропускаются, а микшированные помечаются как "подозрительные" и "нежелательные". Тоесть сервисы могут блокировать или не принимать ваши деньги из-за самого факта что они из миксера. И чем дальше, тем чаще такое происходит, вот поучительная история:
https://bisq.community/t/dirty-btc-coins-on-the-xmr-market/7798/3
Очевидно, что нет ничего плохого в желании приватности, особенной финансовой. При этом, как мы видим, включается "мягкая сила", когда вам на прямую не запрещают микшировать, но из-за сложностей которые идут вслед за этим, вам самим приходится отказаться от микширования.
Похожая, кстати, история с мягкой силой это то, как гугл каптча "убивает" Tor (из под Tor-a практически нереально выполнить новые каптчи, одна каптча может занимать по 15-20 минут времени, без шуток)
Так что же тогда делать? Есть несколько вариантов:
1. Несколько переводов после микширования.
Дело в том, что все сервисы белых списков и прочего смотрят в среднем не глубже 5-7 транзакций, так что если вы отправите все с одного адреса на другой и так 5-7 раз, то деньги считай что очистятся. Проблема такого метода помимо цены за транзакции (даже за 5-7 транзакций будут копейки) в том, что нужно все правильно рассчитать, чтобы с первой же транзакции не появилась сдача (не вся сумма потрачена) которая подтянется кошельком во второй, и будет очевидно что адрес1 и адрес2 принадлежат одной личности. Вообще, логика такого обеления заключается в том, что после смены пары адресов как бы меняется хозяин (обратное не докажешь что не менялся), а линкуя адреса между собой, видно что ими всеми владеет один и тот же человек, и никакой смены хозяев не было, а кто-то больно умный.
2. Использовать децентрализованные биржи
Неплохой вариант, так как вас никто не заблокирует, сервис то децентрализован.
С другой стороны, есть проблемы в виде количества пользователей, объемов, стаканов и интересного факта, что если вы после Декса выведите средства на централизованный обменник, вас могут заблокировать из-за факта пользования неблагонадежным Дексом (ссылка выше это явный пример такого, bisq это трушный Декс, а человек был заблочен выведя деньги оттуда). С другой стороны, пользователи создают объемы, и чем больше нас на Дексах, тем удобнее и нам и остальным. Снежный ком, я думаю аналогия понятна.
Еще можно использовать средства в обменниках, казино и прочем. Они в основном никак это не отслеживают.
Вот в принципе и все. Проблема на самом деле довольно глубокая, пока есть возможность микшировать и не трогать свои монеты, просто потому, что уже этот факт создает сегерацию монет на те, которые как бы "чистые" и те, которые как бы микшированные. В Монеро к примеру такой проблемы нет совсем (как говаривал Роберт Хайнлайн - "В
Вот так вот. Ах да, еще забыл про чудесный вариант быть терпилой и проходить верификацию во всяких Бинансах зарегистрированных на Кипре и прочих Сомали. Но если жить по такому принципу, то недалек тот день когда и жопу вашу "верифицируют". Не самая приятная концовка, не так ли?
Bisq
Dirty BTC coins on the XMR market?
This both serves as a buyer beware and a need for advice. TLDR: I sold XMR for BTC on bisq, transferred it to 2 different exchanges and both accounts independently got locked in the past 2 months. Before I hear that I should stay away from exchanges, I…
К посту выше:
https://ttrcoin.com/chainalysis-bolshaya-chast-propuskaemyh-cherez-miksery-bitkoinov-ispolzuetsya-v-zakonnyh-celyah.8012/
Тоесть, Chainanalysis заявляет одно, в тоже время делает совсем другое (политика белых списков).
И да, это вам для понимания что микшируют не одни наркоторговцы и наемные убийцы, а наоборот, в большинстве своем люди желающие оставлять приватными собственные финансы. Естественное желание
https://ttrcoin.com/chainalysis-bolshaya-chast-propuskaemyh-cherez-miksery-bitkoinov-ispolzuetsya-v-zakonnyh-celyah.8012/
Тоесть, Chainanalysis заявляет одно, в тоже время делает совсем другое (политика белых списков).
И да, это вам для понимания что микшируют не одни наркоторговцы и наемные убийцы, а наоборот, в большинстве своем люди желающие оставлять приватными собственные финансы. Естественное желание
Ttrcoin
Chainalysis: Большая часть пропускаемых через миксеры биткоинов используется в законных целях
Лишь небольшая часть монет биткоина, пропускаемых через сервисы-миксеры, используется в незаконных целях, пишет Bitcoin Magazine со ссылкой на данные...
#защита_инвестиций #важно
Наткнулся на интересную статью от гуру секьюрности Гибсона (не того, который киберпанк выдумал и "Нейромант" написал, другого).
https://www.grc.com/haystack.htm
Сам автор - Стив Гибсон, работал в сфере защиты информации еще блин с 1981го года, предсказал появление Ддоса как способа атаки на сайты, и много чего еще. Короче, дядька старой закалки, толковый.
Так вот, как мы помним, силу пароля, а если сказать правильнее, его устойчивость к взлому многие привыкли определять энтропией пароля. Тоесть, мерой его хаотичности и непредсказуемости.
Гибсон в своей статье немного не согласен с этим. В угол своей идеи он ставит понятие Search Space Length (далее SSP), тоесть область всех возможных вариантов вашего пароля. Логика заключается в том, что хакер не знает ваш пароль, и при брутфорсе ему необходимо перебрать все возможные комбинации. Даже если он знает длину пароля, то ему придется перебирать пароль по максимальному алфавиту (буквы большого + малого регистра + цифры + знаки = 95 символов). Тоесть, SSP это всегда А^ n (где А - предполагаемый алфавит, а n - количество символов в пароле). Полный перебор даже 6-8 значного пароля при 95ти символьном алфавите может оказаться непосильной задачей, вы можете сами в этом убедиться если выдумаете такой пароль (не используйте свои пароли! Никогда не знаешь что сидит в твоем браузере!) и введете его в поле проверки пароля.
При этом, Гибсон сам же и пишет, что хоть пароли по типу "Password", "123456" по логике SSP и должны взламываться долго (18 минут для 123456, и 17 столетий для Password при онлайн атаке) но они будут взломаны в первую же микросекунду, так как эти "пароли" будут опробованы в первую очередь. Тоесть, как ни крути, а энтропия тоже играет свою роль. Низкоэнтропийный пароль просто скорее всего будет испробован одним из первых.
Сложно, правда? :)
Но суть статьи не в этом, а в интересном методе.
Гибсон приводит два пароля, один по типу "D0g....." а второй "P@wned1!" . Первый из них - низко энтропийный, а второй имеет более высокую хаотичность. При этом, первый пароль более устойчив по концепции SSP и что самое главное - он легко запоминаем.
Тоесть, наши сообразительные читатели могли догадаться, что в этой статье прямо происходит попытка решить извечную проблему между сложностью пароля и его легкозапоминаемостью. Очевидно, что высокоэнтропийные пароли человеческий мозг не в состоянии запомнить, но вот если пароль будет выглядеть как "G@2!.G@2!.G@2!.G@2!."?
Согласитесь, намного проще, ведь вам нужно запомнить только сам паттерн G@2!. и количество его повторений.
Вы скажете, мол хакер тоже догадается! На это Гибсон отвечает (в своей статье) что хакер не знает ни шаблон, ни количество повторений. Ну тоесть, он ведь реально не знает там шаблон из 3х букв или из 6, и повторений там 5 или 10? Ему нужно покрывать всю область перебора. При этом даже если учитывать то, что не нужно перебирать всю область (хватит перебрать половину паролей, чтобы получить 50 %ю вероятность найти нужный) то хакеру придется вместо двух миллионов лет потратить всего один. Чудесно!
Этот метод можно назвать password padding.
Довольно интересный подход, не правда ли?
Статья обязательна к прочтению, если что :)
Наткнулся на интересную статью от гуру секьюрности Гибсона (не того, который киберпанк выдумал и "Нейромант" написал, другого).
https://www.grc.com/haystack.htm
Сам автор - Стив Гибсон, работал в сфере защиты информации еще блин с 1981го года, предсказал появление Ддоса как способа атаки на сайты, и много чего еще. Короче, дядька старой закалки, толковый.
Так вот, как мы помним, силу пароля, а если сказать правильнее, его устойчивость к взлому многие привыкли определять энтропией пароля. Тоесть, мерой его хаотичности и непредсказуемости.
Гибсон в своей статье немного не согласен с этим. В угол своей идеи он ставит понятие Search Space Length (далее SSP), тоесть область всех возможных вариантов вашего пароля. Логика заключается в том, что хакер не знает ваш пароль, и при брутфорсе ему необходимо перебрать все возможные комбинации. Даже если он знает длину пароля, то ему придется перебирать пароль по максимальному алфавиту (буквы большого + малого регистра + цифры + знаки = 95 символов). Тоесть, SSP это всегда А^ n (где А - предполагаемый алфавит, а n - количество символов в пароле). Полный перебор даже 6-8 значного пароля при 95ти символьном алфавите может оказаться непосильной задачей, вы можете сами в этом убедиться если выдумаете такой пароль (не используйте свои пароли! Никогда не знаешь что сидит в твоем браузере!) и введете его в поле проверки пароля.
При этом, Гибсон сам же и пишет, что хоть пароли по типу "Password", "123456" по логике SSP и должны взламываться долго (18 минут для 123456, и 17 столетий для Password при онлайн атаке) но они будут взломаны в первую же микросекунду, так как эти "пароли" будут опробованы в первую очередь. Тоесть, как ни крути, а энтропия тоже играет свою роль. Низкоэнтропийный пароль просто скорее всего будет испробован одним из первых.
Сложно, правда? :)
Но суть статьи не в этом, а в интересном методе.
Гибсон приводит два пароля, один по типу "D0g....." а второй "P@wned1!" . Первый из них - низко энтропийный, а второй имеет более высокую хаотичность. При этом, первый пароль более устойчив по концепции SSP и что самое главное - он легко запоминаем.
Тоесть, наши сообразительные читатели могли догадаться, что в этой статье прямо происходит попытка решить извечную проблему между сложностью пароля и его легкозапоминаемостью. Очевидно, что высокоэнтропийные пароли человеческий мозг не в состоянии запомнить, но вот если пароль будет выглядеть как "G@2!.G@2!.G@2!.G@2!."?
Согласитесь, намного проще, ведь вам нужно запомнить только сам паттерн G@2!. и количество его повторений.
Вы скажете, мол хакер тоже догадается! На это Гибсон отвечает (в своей статье) что хакер не знает ни шаблон, ни количество повторений. Ну тоесть, он ведь реально не знает там шаблон из 3х букв или из 6, и повторений там 5 или 10? Ему нужно покрывать всю область перебора. При этом даже если учитывать то, что не нужно перебирать всю область (хватит перебрать половину паролей, чтобы получить 50 %ю вероятность найти нужный) то хакеру придется вместо двух миллионов лет потратить всего один. Чудесно!
Этот метод можно назвать password padding.
Довольно интересный подход, не правда ли?
Статья обязательна к прочтению, если что :)
Чанпен о перспективах рынка:
https://finance.yahoo.com/video/binance-ceo-cryptocurrency-industry-bigger-050546269.html
https://finance.yahoo.com/video/binance-ceo-cryptocurrency-industry-bigger-050546269.html
#защита_инвестиций
У меня уже был пост об некоторых моментах правильного выбора хорошего VPN сервиса, но хочется еще дополнить важным моментом.
При выборе VPN нужно смотреть страну происхождения сервиса. Как ни крути, а это пожалуй один из самых важных моментов при выборе. Страны делятся условно на плохие, и хорошие. Плохие, это там где по запросу соответствующих служб вашей страны (не важно правильный он или нет), сервис VPN предоставит все ваши данные, а хорошие - там где такого не случится.
При этом важно упомянуть, что если вы какой то психопат, террорист или что-то похожее, то за вас никто рвать жопу не будет, и любой ВПН сервис выдаст о вас данные кому нужно (и правильно сделает, авторы канала не одобряют действия нарушающие свободу других людей).
Чем "полновеснее" страна, тем меньше государств желающих с ней спорить, поэтому условному гражданину США намного сложнее уйти от налогов и получить приватность, чем гражданину Польши.
Если же вы гражданин СНГ, то можете считать что вы счастливчик в этом плане, с правительственными гномами в этих странах мало желающих вести дела.
Так вот, собственно небольшая подборка стран, если ВПН сервис расположен в них, то его условно можно назвать надежным.
1. Швейцария
Европейский оффшор, который имеет отличное от СНГ (и даже Евросоюза) налоговое законодательство, что позволяет Швейцарии не выдавать данные по запросу спецслужб, за исключением случаев финансирования терроризма, терроризма, отмывания денег и других тяжких преступлений. Важно отметить, что шитые в большинстве своем дела из СНГ игнорируются, и единственный способ взаимодействия со Швейцарией для гос бандитов из СНГ: обращения через Интерпол (по крайней мере единственный известный мне). Примеры сервисов из Швейцарии: ProtonVPN, VyprVPN
2. Гонконг
Город-государство, которое смотрит в большинстве своем сквозь пальцы на разные серые транзакций и мутные дела которые делаются под его юрисдикцией. Опять таки, до определённого предела (как и у Швейцарии)
Из него так сложно что-то достать, что США и ЕС предпочитают просто блокировать доступ своим гражданам к финансовым сервисам оттуда, чем заморачиваться.
Примеры сервисов: VPNCity, VPNSecure
3. Тайвань
Очень интересный случай. Тайвань это частично непризнанное государство и с этого выходит интересная деталь: к нему в принципе нельзя никак обратиться кроме как через Интерпол. Если страна не имеет представительств Тайваня у себя, то запрос официально никак подать и не сможет (уголовные запросы тоже передаются через представительства и посольства). Здесь важное уточнение: У РФ есть представительство Тайваня, поэтому в случае РФ такой вариант может не сработать. Остальные же страны из СНГ (Украина, Беларусь, Казахстан и остальные) таких представительств не имеют.
Примеры сервисов: NordVPN, ExpressVPN
4. Майлазия
Как ни странно, у Майлазии довольно строгое законодательство относительно приватности информации, без причины выдавать ваши данные никто не будет. Также Майлазия (как и другие страны из списка) не подписывала акт 5/9/14
Примеры сервисов: UrbanVPN, Hide.Me VPN
Еще конечно есть Панамы(не имеет законов насчет слежки за траффиком, но выдаст ваши данные США при первом же запросе), Британские Виргинские острова, Сингапур и прочие Либерии.
Всегда нужно держать в голове пару пунктов:
1. Законодательство по защите страной приватной информации
2. Взаимодействие с запросами спецслужб других государств
3. Является ли страна подписантом всяких актов тотальной слежки (по типу 5/9/14 и прочих)
Статья по теме:
https://proprivacy.com/guides/best-jurisdiction-vpn
У меня уже был пост об некоторых моментах правильного выбора хорошего VPN сервиса, но хочется еще дополнить важным моментом.
При выборе VPN нужно смотреть страну происхождения сервиса. Как ни крути, а это пожалуй один из самых важных моментов при выборе. Страны делятся условно на плохие, и хорошие. Плохие, это там где по запросу соответствующих служб вашей страны (не важно правильный он или нет), сервис VPN предоставит все ваши данные, а хорошие - там где такого не случится.
При этом важно упомянуть, что если вы какой то психопат, террорист или что-то похожее, то за вас никто рвать жопу не будет, и любой ВПН сервис выдаст о вас данные кому нужно (и правильно сделает, авторы канала не одобряют действия нарушающие свободу других людей).
Чем "полновеснее" страна, тем меньше государств желающих с ней спорить, поэтому условному гражданину США намного сложнее уйти от налогов и получить приватность, чем гражданину Польши.
Если же вы гражданин СНГ, то можете считать что вы счастливчик в этом плане, с правительственными гномами в этих странах мало желающих вести дела.
Так вот, собственно небольшая подборка стран, если ВПН сервис расположен в них, то его условно можно назвать надежным.
1. Швейцария
Европейский оффшор, который имеет отличное от СНГ (и даже Евросоюза) налоговое законодательство, что позволяет Швейцарии не выдавать данные по запросу спецслужб, за исключением случаев финансирования терроризма, терроризма, отмывания денег и других тяжких преступлений. Важно отметить, что шитые в большинстве своем дела из СНГ игнорируются, и единственный способ взаимодействия со Швейцарией для гос бандитов из СНГ: обращения через Интерпол (по крайней мере единственный известный мне). Примеры сервисов из Швейцарии: ProtonVPN, VyprVPN
2. Гонконг
Город-государство, которое смотрит в большинстве своем сквозь пальцы на разные серые транзакций и мутные дела которые делаются под его юрисдикцией. Опять таки, до определённого предела (как и у Швейцарии)
Из него так сложно что-то достать, что США и ЕС предпочитают просто блокировать доступ своим гражданам к финансовым сервисам оттуда, чем заморачиваться.
Примеры сервисов: VPNCity, VPNSecure
3. Тайвань
Очень интересный случай. Тайвань это частично непризнанное государство и с этого выходит интересная деталь: к нему в принципе нельзя никак обратиться кроме как через Интерпол. Если страна не имеет представительств Тайваня у себя, то запрос официально никак подать и не сможет (уголовные запросы тоже передаются через представительства и посольства). Здесь важное уточнение: У РФ есть представительство Тайваня, поэтому в случае РФ такой вариант может не сработать. Остальные же страны из СНГ (Украина, Беларусь, Казахстан и остальные) таких представительств не имеют.
Примеры сервисов: NordVPN, ExpressVPN
4. Майлазия
Как ни странно, у Майлазии довольно строгое законодательство относительно приватности информации, без причины выдавать ваши данные никто не будет. Также Майлазия (как и другие страны из списка) не подписывала акт 5/9/14
Примеры сервисов: UrbanVPN, Hide.Me VPN
Еще конечно есть Панамы(не имеет законов насчет слежки за траффиком, но выдаст ваши данные США при первом же запросе), Британские Виргинские острова, Сингапур и прочие Либерии.
Всегда нужно держать в голове пару пунктов:
1. Законодательство по защите страной приватной информации
2. Взаимодействие с запросами спецслужб других государств
3. Является ли страна подписантом всяких актов тотальной слежки (по типу 5/9/14 и прочих)
Статья по теме:
https://proprivacy.com/guides/best-jurisdiction-vpn
Telegram
Crypto Lemon
Немного о VPN
Важный момент, так как культура его использования у нас слабо развита, и часто люди не понимают вообще его цели, и следовательно совершают ошибки когда приходится им пользоваться.
Опустим вопрос зачем скрывать свой реальный айпи, так как чтобы…
Важный момент, так как культура его использования у нас слабо развита, и часто люди не понимают вообще его цели, и следовательно совершают ошибки когда приходится им пользоваться.
Опустим вопрос зачем скрывать свой реальный айпи, так как чтобы…
#защита_инвестиций
По поводу последних постов о VPN: мол зачем оно?
Есть один интересный момент который все забывают: при подключении к кошелькам, не важно Электрум это или блокчейн.инфо виден ваш IP адрес. Ну тоесть когда вы подключаетесь к одному из серверов электрума через ваш клиент - виден ваш айпи (да и не только, сервер запрашивает список адресов и их балансов у клиента чтобы дать ему историю по их неизрасходованым выходам). Когда установленная у вас нода Bitcoin Core подключается к соседним нодам - им виден ваш айпи. Когда вы подключаетесь к сайтам по типу ХАРО или блокчейн.инфо - им виден ваш айпи. А также биткоин адреса и их балансы.
Ну тоесть легко деанонимизировать условного крипто богача зная его айпи.
Так вот, для того и нужен VPN. Разорвать связь айпи + баланс. Программы работающие из под ВПН скрыты и для провайдера (он не видит что работает через впн тунель) так и для собственно условного Электрум сервера (он не видит истинного айпи, но видит адреса и балансы). Что работает из под VPN видно только для компании владеющей этим VPN и то, сам траффик она не видит (не может связать адрес + айпи. Видит айпи, но не видит адресов и балансов)
Нельзя украсть что-то, если не знаешь у кого это красть.
Часто, и у многих опен сорс программ типа того же Электрума, можно встретить предложение работать через Tor. Я бы крайне не советовал это делать. Причина проста: взаимодействие Tor-a со многими программами на самом деле не изучено, тоесть есть много векторов атак которые неизвестны ни разрабам Tor-a, ни разрабам того же Электрума. Tor из под коробки лучше вообще не использовать.
Хорошая статья на эту тему (почему лучше не использовать Bitcoin Core из под Tor-a): https://www.computer.org/csdl/proceedings-article/sp/2015/6949a122/17D45X2fUEK
По поводу последних постов о VPN: мол зачем оно?
Есть один интересный момент который все забывают: при подключении к кошелькам, не важно Электрум это или блокчейн.инфо виден ваш IP адрес. Ну тоесть когда вы подключаетесь к одному из серверов электрума через ваш клиент - виден ваш айпи (да и не только, сервер запрашивает список адресов и их балансов у клиента чтобы дать ему историю по их неизрасходованым выходам). Когда установленная у вас нода Bitcoin Core подключается к соседним нодам - им виден ваш айпи. Когда вы подключаетесь к сайтам по типу ХАРО или блокчейн.инфо - им виден ваш айпи. А также биткоин адреса и их балансы.
Ну тоесть легко деанонимизировать условного крипто богача зная его айпи.
Так вот, для того и нужен VPN. Разорвать связь айпи + баланс. Программы работающие из под ВПН скрыты и для провайдера (он не видит что работает через впн тунель) так и для собственно условного Электрум сервера (он не видит истинного айпи, но видит адреса и балансы). Что работает из под VPN видно только для компании владеющей этим VPN и то, сам траффик она не видит (не может связать адрес + айпи. Видит айпи, но не видит адресов и балансов)
Нельзя украсть что-то, если не знаешь у кого это красть.
Часто, и у многих опен сорс программ типа того же Электрума, можно встретить предложение работать через Tor. Я бы крайне не советовал это делать. Причина проста: взаимодействие Tor-a со многими программами на самом деле не изучено, тоесть есть много векторов атак которые неизвестны ни разрабам Tor-a, ни разрабам того же Электрума. Tor из под коробки лучше вообще не использовать.
Хорошая статья на эту тему (почему лучше не использовать Bitcoin Core из под Tor-a): https://www.computer.org/csdl/proceedings-article/sp/2015/6949a122/17D45X2fUEK
Решил я значит собрать все полезные посты которые появлялись на канале в один, чтобы всегда была возможность обновить память а новичкам познакомиться с важными вещами.
Что лучше использовать, Windows или Linux
Все о песочнице и зачем ей пользоваться
Менеджер паролей KeePassX и его установка
Учимся проверять подписи файлов с PGP и безопасно его устанавливать и второй пост
Защита роутера от мамкиных хакеров
Почему лучше не использовать один номер телефона для разных симок и как ловят таких ребят. Также пост о защите своих данных от атаки подмены симки
Почему не стоит пользоваться смартфоном как хранилищем криптовалют
Основы выбора хорошего VPN и какая страна безопастнее для VPN сервиса
Основы создания криптостойкого пароля и "как проверить насколько хорош мой пароль?" И вдогонку статья от гуру секьюрности Стива Гибсона о паролях
Ну и конечно же, посты о реальных случаях того, когда люди плевали на все посты выше и здравый смысл:
Пытки за биткоин
В Москве грабят людей за биткоины
Дай наводку на криптомиллионера и получи кэшбэк, как украли хозяина биржи EXMO
Пост будет дополняться новой полезной информацией
Что лучше использовать, Windows или Linux
Все о песочнице и зачем ей пользоваться
Менеджер паролей KeePassX и его установка
Учимся проверять подписи файлов с PGP и безопасно его устанавливать и второй пост
Защита роутера от мамкиных хакеров
Почему лучше не использовать один номер телефона для разных симок и как ловят таких ребят. Также пост о защите своих данных от атаки подмены симки
Почему не стоит пользоваться смартфоном как хранилищем криптовалют
Основы выбора хорошего VPN и какая страна безопастнее для VPN сервиса
Основы создания криптостойкого пароля и "как проверить насколько хорош мой пароль?" И вдогонку статья от гуру секьюрности Стива Гибсона о паролях
Ну и конечно же, посты о реальных случаях того, когда люди плевали на все посты выше и здравый смысл:
Пытки за биткоин
В Москве грабят людей за биткоины
Дай наводку на криптомиллионера и получи кэшбэк, как украли хозяина биржи EXMO
Пост будет дополняться новой полезной информацией
Telegram
Crypto Lemon
#защитаинвестиций
Windows или Linux
Удивляюсь как часто люди выбирают относительный комфорт и простоту чему то более удобному, безопасному, экономному на дистанции но требующим первоначально потрудиться
В данном случае разговор идет о выборе операционных…
Windows или Linux
Удивляюсь как часто люди выбирают относительный комфорт и простоту чему то более удобному, безопасному, экономному на дистанции но требующим первоначально потрудиться
В данном случае разговор идет о выборе операционных…
Crypto Lemon pinned «Решил я значит собрать все полезные посты которые появлялись на канале в один, чтобы всегда была возможность обновить память а новичкам познакомиться с важными вещами. Что лучше использовать, Windows или Linux Все о песочнице и зачем ей пользоваться Менеджер…»
Доброго времени суток, друзья, на связи ваш старый добрый Ванга.
В связи с большой загруженностью и, как следствие, отсутствием свободного времени для написания постов, касательно биржевой торговли, встал вопрос о формате вещания.
Я могу писать короткие посты, с краткой аналитикой и актуальным графиком инструмента, но я не считаю это той информацией, которую стоит подавать как что-то оригинальное и необходимое, для понимания рынка. Писать длинные развернутые посты просто физически нехватает времени, потому стал вопрос о том, какой формат выбрать, ведь контент делается, в первую очередь, для вас, друзья.
Есть два варианта: регулярные короткие аналитические посты или глобальный обзор рынка, с четким описанием своих актуальных мыслей и аналитики, на основе технического анализа, который будет выходить ~1 раз в неделю.
Понимаю, что подача информации раз в неделю это не утолит ваш голод и потому предлагаю добавить к формату длиннопостов еще образовательную рубрику, в которой я буду освещать отдельные ветви технического анализа и говорить о нюансах применения тех или иных инструментов, а так же их актуальности при работе на криптовалютном рынке. Пример такого поста тут(нажми на меня).
Опрос ниже, чем активнее будет фидбэк — тем быстрее начнут выходить посты.
В связи с большой загруженностью и, как следствие, отсутствием свободного времени для написания постов, касательно биржевой торговли, встал вопрос о формате вещания.
Я могу писать короткие посты, с краткой аналитикой и актуальным графиком инструмента, но я не считаю это той информацией, которую стоит подавать как что-то оригинальное и необходимое, для понимания рынка. Писать длинные развернутые посты просто физически нехватает времени, потому стал вопрос о том, какой формат выбрать, ведь контент делается, в первую очередь, для вас, друзья.
Есть два варианта: регулярные короткие аналитические посты или глобальный обзор рынка, с четким описанием своих актуальных мыслей и аналитики, на основе технического анализа, который будет выходить ~1 раз в неделю.
Понимаю, что подача информации раз в неделю это не утолит ваш голод и потому предлагаю добавить к формату длиннопостов еще образовательную рубрику, в которой я буду освещать отдельные ветви технического анализа и говорить о нюансах применения тех или иных инструментов, а так же их актуальности при работе на криптовалютном рынке. Пример такого поста тут(нажми на меня).
Опрос ниже, чем активнее будет фидбэк — тем быстрее начнут выходить посты.
Какой формат более предпочтителен для вас?
Anonymous Poll
73%
Редко, но метко. Длинный пост + образовательный материал
27%
Короткие посты, но чаще
#важно
https://www.bbc.com/russian/features-50420738
Расследование BBC о том, куда делись деньги с криптобиржи WEX (спойлер: в "фонд ФСБ". И это блять не шутка) и где кинутым клиентам их искать (спойлер: нигде, просто забыть)
Помимо украденных чекистами (ФСБ отжало 450 миллионов в крипте у WEX-a) биткоинов, есть вещь пострашнее: ФСБ получило всю базу клиентов этой биржи.
Какие можно из этого сделать выводы? Ну по минимуму, стараться избегать централизованных бирж в плане хранения средств. Все что можно, выводить на локальные кошельки.
По максимуму: начинать пользоваться Дексами (пример - BISQ), а на централизованных биржах сидеть только из под VPN.
И да, главный совет: Любыми способами избегайте криптопродуктов от наших соотечественников из СНГ!!. Вылезет потом боком. Если вы конечно не хотите скосплеить Братишку из всем известного фильма и покушать в итоге сладкого хлебушка.
Расследование обязательное к прочтению
https://www.bbc.com/russian/features-50420738
Расследование BBC о том, куда делись деньги с криптобиржи WEX (спойлер: в "фонд ФСБ". И это блять не шутка) и где кинутым клиентам их искать (спойлер: нигде, просто забыть)
Помимо украденных чекистами (ФСБ отжало 450 миллионов в крипте у WEX-a) биткоинов, есть вещь пострашнее: ФСБ получило всю базу клиентов этой биржи.
Какие можно из этого сделать выводы? Ну по минимуму, стараться избегать централизованных бирж в плане хранения средств. Все что можно, выводить на локальные кошельки.
По максимуму: начинать пользоваться Дексами (пример - BISQ), а на централизованных биржах сидеть только из под VPN.
И да, главный совет: Любыми способами избегайте криптопродуктов от наших соотечественников из СНГ!!. Вылезет потом боком. Если вы конечно не хотите скосплеить Братишку из всем известного фильма и покушать в итоге сладкого хлебушка.
Расследование обязательное к прочтению
BBC News Русская служба
Биткоины в "фонд ФСБ": как исчезли $450 млн с криптобиржи Wex - BBC News Русская служба
В конце 2018 года рухнула крупнейшая русскоязычная криптобиржа Wex с виртуальными валютами на сотни миллионов долларов. Би-би-си ознакомилась с уголовным делом о пропаже этих денег и выяснила, имеет ли отношение к этой истории ФСБ и предприниматель Константин…
Часто слышу что смарт контракты есть там только в Эфире, Еосе и прочих навороченных блокчейнах. Это немного не так, ведь сам Сатоши предвидел возможность появления "смарт контрактов", правда из-за ограничений изобретенного им языка Script возможности биткоиновых смарт контрактов были (и по сути есть) немного ограниченными. Но самые простые смарт контракты конечно же можно делать (и намного проще чем в Эфире) и в биткоине.
К примеру, нам нужно сделать отложенный платеж, или же завещать свои средства своему сыну или если нет сына - коту. Здесь нам пригодится контракт-завещание. в чем его суть? Создается отложенная транзакция с nLocktime скриптом, которая позволяет тратить средства только после указанного блока или же после указанного времени. При создании "сырой" транзакции у нас есть специальное поле "locktime", (метод LOCKTIMEVERIFY) где мы можем указать некое число. Если число < 500 000 000, то условие будет восприниматься как количество блоков которое должно пройти, прежде чем транзакцию можно тратить. Если > , тогда оно воспринимается как время в UTX после которого можно тратить.
Минус этого метода в том, что транзакция с locktime-ом не сохраняется в мемпуле нод, и ее надо забросить в сеть собственно после истечения срока (иначе не выйдет). Плюсы же в следующем: вы можете потратить средства если передумаете (транзакции ведь нет в мемпуле, читай нет в сети) а также, у вас не могут это украсть и вам не нужно переживать из-за приваткеев и прочего. Создали транзакцию, подписали, скинули хэш коту и он закинет когда придет время.
Выглядеть в Bitcoin Core это будет примерно так:
createrawtransaction [{"txid":"id","vout":n},...] [{"address":amount},{"data":"hex"},...] ( locktime = число )
Не сложно, но вы скажете, мол "Да какой это нахрен смарт контракт???". Хорошо, давайте тогда немного усложним:
Как вам вариант CLTV или же CHECKLOCKTIMEVERIFY ? По сути тоже самое, только с интересным отличием: откладывается не вся транзакция, а только указанные UTXO (непотраченные входы) на указанное время. Тоесть, вы можете отправить 10 биткоинов на три разных адреса, первый из которых сможет потратить их например через 2 года, второй через 1000 блоков, а третий вообще никогда или сразу же. Притом, такая транзакция может быть отправлена в мемпул, и будет подтверждена, просто потратить деньги можно будет только через указанное время/количество блоков. Уже интереснее, не правда ли?
Но самое интересное это конечно же CHECKSEQUENCEVERIFY или CSV. Метод, во многом идентичный CLTV но более универсальный: таймер возможности траты выхода включается с момента смайненого инпута. Тоесть, в CLTV задается некое абсолютное время, после которого можно тратить средства, а в CSV - некое время после попадания транзакции в блок. В чем сила? Да в том, что есть возможность создавать отложенные действия.
Например, создается транзакция на два выхода, для одного нужен ключ кота, для другого ключ сына. Если же выходы не тратятся в течении 2 лет, то открывется альтернативное условие, где для траты нужен уже ваш ключ (не захотели себе биточки, ну и ладно, оставлю себе). Согласитесь, это уже полноценный смарт контракт! Простенький, да, но сам факт то! Единственное что ограничивает его размер - это 520 байт места (больше нельзя в одной транзакции P2SH впихивать)
Думаю чуть попозже я выложу готовый, разобранный пример такого микро смарт контракта.
К примеру, нам нужно сделать отложенный платеж, или же завещать свои средства своему сыну или если нет сына - коту. Здесь нам пригодится контракт-завещание. в чем его суть? Создается отложенная транзакция с nLocktime скриптом, которая позволяет тратить средства только после указанного блока или же после указанного времени. При создании "сырой" транзакции у нас есть специальное поле "locktime", (метод LOCKTIMEVERIFY) где мы можем указать некое число. Если число < 500 000 000, то условие будет восприниматься как количество блоков которое должно пройти, прежде чем транзакцию можно тратить. Если > , тогда оно воспринимается как время в UTX после которого можно тратить.
Минус этого метода в том, что транзакция с locktime-ом не сохраняется в мемпуле нод, и ее надо забросить в сеть собственно после истечения срока (иначе не выйдет). Плюсы же в следующем: вы можете потратить средства если передумаете (транзакции ведь нет в мемпуле, читай нет в сети) а также, у вас не могут это украсть и вам не нужно переживать из-за приваткеев и прочего. Создали транзакцию, подписали, скинули хэш коту и он закинет когда придет время.
Выглядеть в Bitcoin Core это будет примерно так:
createrawtransaction [{"txid":"id","vout":n},...] [{"address":amount},{"data":"hex"},...] ( locktime = число )
Не сложно, но вы скажете, мол "Да какой это нахрен смарт контракт???". Хорошо, давайте тогда немного усложним:
Как вам вариант CLTV или же CHECKLOCKTIMEVERIFY ? По сути тоже самое, только с интересным отличием: откладывается не вся транзакция, а только указанные UTXO (непотраченные входы) на указанное время. Тоесть, вы можете отправить 10 биткоинов на три разных адреса, первый из которых сможет потратить их например через 2 года, второй через 1000 блоков, а третий вообще никогда или сразу же. Притом, такая транзакция может быть отправлена в мемпул, и будет подтверждена, просто потратить деньги можно будет только через указанное время/количество блоков. Уже интереснее, не правда ли?
Но самое интересное это конечно же CHECKSEQUENCEVERIFY или CSV. Метод, во многом идентичный CLTV но более универсальный: таймер возможности траты выхода включается с момента смайненого инпута. Тоесть, в CLTV задается некое абсолютное время, после которого можно тратить средства, а в CSV - некое время после попадания транзакции в блок. В чем сила? Да в том, что есть возможность создавать отложенные действия.
Например, создается транзакция на два выхода, для одного нужен ключ кота, для другого ключ сына. Если же выходы не тратятся в течении 2 лет, то открывется альтернативное условие, где для траты нужен уже ваш ключ (не захотели себе биточки, ну и ладно, оставлю себе). Согласитесь, это уже полноценный смарт контракт! Простенький, да, но сам факт то! Единственное что ограничивает его размер - это 520 байт места (больше нельзя в одной транзакции P2SH впихивать)
Думаю чуть попозже я выложу готовый, разобранный пример такого микро смарт контракта.
#полезные_сервисы
К прошлому своему посту хочу добавить, что если вдруг у вас возникнет необходимость создать свои смарт контракты на биткоине, то делать это по классике довольно сложно. Надо переводить все необходимое в hex, потом конкатенировать, потом перепроверять. Довольно сложно (не говоря о том, что транзакцию руками создать сложно, а здесь еще игра со скриптами).
Поэтому я нашел два open source приложения которые позволяют "писать" скрипты и смарт контракты в биткоине довольно в удобной, графической форме.
1. Bitcoin Transaction Tool
https://github.com/Coding-Enthusiast/BitcoinTransactionTool
Позволяет создавать практически все что угодно, и транзакции и смарт контракты и прочее. Сам пользовался этой программой - все окей.
Чтобы скачать переходите на Гитхаб и кликаете на "clone or donwload" (зелененькое в правом верхнем углу), качиваете zip и просто следуете инструкции установки.
Путь к окну со скриптами:
Tools > Script builder (or press F3)
2. Miniscript
https://bitcoin.sipa.be/miniscript/
Более старая и основательная реализация (в BTT нет локтаймов, пока что, тоесть отложенный контракт не сделать, а здесь можно)
Но лично я не проверял. Вся нужная информация на сайте в доступном (но на английском) виде.
Так что если кто-то собирается попробовать себя в нелегком деле создания смарт контрактов на биткоине, то у вас все есть
К прошлому своему посту хочу добавить, что если вдруг у вас возникнет необходимость создать свои смарт контракты на биткоине, то делать это по классике довольно сложно. Надо переводить все необходимое в hex, потом конкатенировать, потом перепроверять. Довольно сложно (не говоря о том, что транзакцию руками создать сложно, а здесь еще игра со скриптами).
Поэтому я нашел два open source приложения которые позволяют "писать" скрипты и смарт контракты в биткоине довольно в удобной, графической форме.
1. Bitcoin Transaction Tool
https://github.com/Coding-Enthusiast/BitcoinTransactionTool
Позволяет создавать практически все что угодно, и транзакции и смарт контракты и прочее. Сам пользовался этой программой - все окей.
Чтобы скачать переходите на Гитхаб и кликаете на "clone or donwload" (зелененькое в правом верхнем углу), качиваете zip и просто следуете инструкции установки.
Путь к окну со скриптами:
Tools > Script builder (or press F3)
2. Miniscript
https://bitcoin.sipa.be/miniscript/
Более старая и основательная реализация (в BTT нет локтаймов, пока что, тоесть отложенный контракт не сделать, а здесь можно)
Но лично я не проверял. Вся нужная информация на сайте в доступном (но на английском) виде.
Так что если кто-то собирается попробовать себя в нелегком деле создания смарт контрактов на биткоине, то у вас все есть
GitHub
GitHub - Coding-Enthusiast/BitcoinTransactionTool: A complete tool for creating and editing bitcoin transactions
A complete tool for creating and editing bitcoin transactions - Coding-Enthusiast/BitcoinTransactionTool
#важно
Очередная чудесная новость. Немецкий шпион "Путин" подписал закон который вступит в силу 1 июля 2020, что на смартфонах поступающих в РФ должен быть предустановлен софт российского производства: Яндекс, ТамТам и прочие похожие шедевры. Вместе с недавним законом о том, что иностранцам запрещается владеть больше чем 20 % российских технологических корпораций (тот же Яндекс) вызревает очень не веселая (для жителя РФ) картина. Окукливание и эволюция Чебурнета продолжается.
В этой ситуации опасно то, что сначала попросят предустанавливать Яндекс.мани и ТамТам, а потом вполне могут обрезать их иностранные аналоги, мол есть же свое - пользуйтесь.
Это даже не говоря о том, что у всех этих Мейл.ру закрытый код, и бог знает что они в него пихают там. Китайцы, к примеру, очень умело прячут программы шпионы (которые читают траффик, список приложений, личную информацию) в самые с виду безобидные приложения (никто не забыл скандал с Хуавей?). Как раз будет у кого российским властям опыт перенимать.
Так вот, криптовалютным холдерам из России неплохо бы задуматься об альтернативных вариантах хранения и перевозки крипты. А именно об оффлайновых бумажных вариантах. Пост об этом будет на канале завтра.
Оригинал новости:
Путин подписал закон...
Очередная чудесная новость. Немецкий шпион "Путин" подписал закон который вступит в силу 1 июля 2020, что на смартфонах поступающих в РФ должен быть предустановлен софт российского производства: Яндекс, ТамТам и прочие похожие шедевры. Вместе с недавним законом о том, что иностранцам запрещается владеть больше чем 20 % российских технологических корпораций (тот же Яндекс) вызревает очень не веселая (для жителя РФ) картина. Окукливание и эволюция Чебурнета продолжается.
В этой ситуации опасно то, что сначала попросят предустанавливать Яндекс.мани и ТамТам, а потом вполне могут обрезать их иностранные аналоги, мол есть же свое - пользуйтесь.
Это даже не говоря о том, что у всех этих Мейл.ру закрытый код, и бог знает что они в него пихают там. Китайцы, к примеру, очень умело прячут программы шпионы (которые читают траффик, список приложений, личную информацию) в самые с виду безобидные приложения (никто не забыл скандал с Хуавей?). Как раз будет у кого российским властям опыт перенимать.
Так вот, криптовалютным холдерам из России неплохо бы задуматься об альтернативных вариантах хранения и перевозки крипты. А именно об оффлайновых бумажных вариантах. Пост об этом будет на канале завтра.
Оригинал новости:
Путин подписал закон...
Telegraph
Путин подписал закон о предустановке российских приложений на телефоны и гаджеты. Кому это нужно? Что будут устанавливать? Apple…
Президент России Владимир Путин подписал закон, обязывающий производителей электроники предустанавливать российское программное обеспечение на свои гаджеты, предназначенные для продажи в России. Он вступит в силу с 1 июля 2020 года. В законе только общие…
#важно
Как то забыл упомянуть, что на аппаратники Трезора тоже была огромная скидка в черную пятницу. Но радует одно, возможность получить скидку действует до завтра, до 12 часов утра по Москве.
Тоесть входите на сайт Трезора(Trezor.io), выбираете "Get Trezor" в правом окошке оформления заказа кликаете "i have promocode" и вводите туда TRZR30. Все, скидка 30 % ваша. Тоесть, возможность взять с экономией 20 евро, что довольно неплохо.
Еще раз извиняюсь за свою не сообразительность.
Как то забыл упомянуть, что на аппаратники Трезора тоже была огромная скидка в черную пятницу. Но радует одно, возможность получить скидку действует до завтра, до 12 часов утра по Москве.
Тоесть входите на сайт Трезора(Trezor.io), выбираете "Get Trezor" в правом окошке оформления заказа кликаете "i have promocode" и вводите туда TRZR30. Все, скидка 30 % ваша. Тоесть, возможность взять с экономией 20 евро, что довольно неплохо.
Еще раз извиняюсь за свою не сообразительность.