✍️ Что нужно знать для обновления информации о токене в Etherscan?

Думаю, каждый обращал внимание на то, что Etherscan по-разному отображает известные токены (USDT, AAVE, LINK) и неизвестные. Я тут потратил $1.8, чтобы задеплоить токен METALAMP. Разница в том, что у моего токена нет лейбла/иконки, нет официальных ссылок на сайт, соц.cети, whitepaper. Не обращаем внимание на то, что на моем токене нет транзакций и весь его саплай у одного адреса. Это дело наживное.

Что более важно, у каждого токена есть репутация на Etherscan, которой можно пользоваться! Но я бы не доверял ей на 100%! У нашего токена репутация неопределена, а хотелось бы хотя бы "нейтральную". Думаю, не стоит объяснять, что это добавило бы доверия к нашему токену.

🔧 Как повысить доверие и украсить страничку токена?

Ожидаемо, Etherscan предоставляет страничку, на которой можно обновить информацию о токене. Однако, важно иметь доступ к адресу, который задеплоил токен или быть владельцем токена. Потому что для обновления информации Etherscan попросит подтвердить право владения токеном. Для этого нужно будет подисать сообщение с адреса создателя токена или владельца.

⚠️ Ошибка!

И здесь может быть допущена ошибка. Если в вашем проекте работы по деплою токена были выполнены сторонним исполнителем, то он может не подумать о вашем токене после деплоя. Работы приняты, вы разощлись по своим делам и адрес деплоера может быть утерян. В итоге, мы получаем действующий токен, который работает в нашей экосистеме, но мы не можем обновить информацию о нем. Поэтому деплойте токен самостоятельно, используйте для этого отдельный адрес, сохраняйте его навсегда неприкосновенным или просите приватный ключ аккаунта деплоера у исполнителя. В любом случае об этом нужно подумать заранее, чтобы потом не было поздно.

📄 Форма для подачи заявки на обновление информации по токену

Чтобы можно было понять, какую информацию придется предоставить в Etherscan для обновления информации по токену, я сделал выгрузку формы для подачи заявки. Нужно понимать, что вам придется идентифицировать себя: указать имя, email, официальный сайт проекта, соц.сети и другую информацию.

#павел_найданов

🤟 Сайт | ТГ-канал | Наш чат

На каком блокчейне деплоить продукт?

Ну вот, у вас есть инвестора и их деньги. Где деплоить ваш dApp?

Тут в идеале бы нарисовать огромную диаграмму с различными ветками и исходами, но... думаю и с текстом разберемся.

Повторюсь, что данные мысли, возможно, набили оскомину, но для тех, кого я консультировал, это в какой-то мере оказалось инсайтами.

💠 Ethereum

Сначала очень простой фильтр: является ли для вас высокие комиссии проблемой?

Если средний размер транзакции у вас будет от $1000 и они будут совершаться нечасто, то, скорее всего пара баксов не будет чем-то критичным для вашего пользователя. Это значит, что можно билдить на богоподобном Ethereum. Старая, устойчивая сеть, вызывающая доверие у всех, в том числе у институционалов и корпоратов.

TPS не высокий, но, например, для RWA проектов это не критично. Средний "чек" там высокий, высокочастотной торговли там не должно быть. И сразу как-то солиднее кажетесь.

Если децентрализация для вас самое важное в этом продукте — тогда Эфир и только Эфир.

🪙 BNB Smart chain

Все еще считаю это отличным чейном для запуска своего продукта. Да, я четко понимаю, что он весьма централизован. Но при старте продукта это играет вам на руку: Binance активно вкладывается в развитии своей сети, как финансово, так и медийно.

У Binance есть акселератор, YZi Labs, которые поддерживает проекты, строящиеся на BNB. Соцсети Binance часто подсвечивают проекты, которые запускаются в этой сети. Так же у Binance есть своя соцсеть и они в целом делают много контента. У них есть все ресурсы продвинуть качественные проекты (как они сейчас делают с Opinion).

Под крылом Binance есть кошелек Trust Wallet (прости господи), в котором есть лаунчпул и естественно свой огромной CEX, который наверняка для СВОИХ КОРЕШЕЙ сделает условия листинга токена чуть приятнее.

Эфир, к сожалению, не распологает таким ресурсом и вообще-то недавно свернул свою грантовую программу (о существовании которой я узнал из новости о закрытии программы).

Сам по себе BNB неплох. Достаточно быстрый, стабильный и дешевый с точки зрения комиссий чейн. EVM-совместимый. Правда есть приколы с деплоем контрактов, но, пусть с этим разработчики мучаются, верно?

🏠 Base

Классный быстрый L2 Эфира. В плане развития экосистемы напоминает Binance: есть кошелек, биржа, медиа. А еще плотная ассоциация с богатым американским рынком. Но каких-то явных акселераторов/инкубаторов я не помню. На мой взгляд, что Base реально неплох для запуска проекта, но, еще лучше он подходит для кросс-чейн развития вашего продукта после BNB.

🪙 Solana

Тут я бы от комментаторов хотел послушать — зачем что-то делать в Солане, если есть Эфир? Зачем билдеру там запускаться?

👛 К TON вопросов не имеем.

#николай_бордуненко

🤟 Сайт | ТГ-канал | Наш чат

Docker Hardened Images и Offload - конец «SSH в прод»

Если в продакшене можно зайти в контейнер с bash, то это не инфраструктура, а pet-серверы в zip-архиве.

Контейнер не должен быть средой.
Он не место для диагностики, фиксов и «быстро посмотрю».
Контейнер это одноразовый артефакт.
Он либо работает, либо пересобирается.

Hardened images убирают иллюзию контроля.
Нет shell, нет «давай глянем».
Нет package manager, нет «поставим временно».
Остаётся только то, что было описано, собрано и проверено.

Offload добивает остатки ручной магии.
TLS, секреты, логи, метрики, дебаг не проблема приложения.
Если контейнер знает про это, то границы ответственности уже нарушены.

Результат неприятный, но честный:
🟠 прод нельзя чинить руками
🟠 баги не прячутся внутри контейнера
🟠 реальность совпадает с тем, что лежит в git

Да, отладка становится больнее.
Зато исчезает главный антипаттерн инженеров: героическое спасение продакшена в 3 часа ночи.

Hardened images и offload это не security-фичи.
Это способ заставить систему говорить правду.

Если без exec всё падает, то значит падать оно должно было раньше, на CI.

#илья_костыченко

🤟 Сайт | ТГ-канал | Наш чат

Мы участвуем в Crypto Awards 2025

И нам нужны голоса! Поэтому мы пришли к вам: попросить проголосовать за нас в категории «Лучший разработчик ПО для криптовалют и блокчейна».

Голосование максимально простое, без регистрации и СМС (что странно, ну да ладно). Алгоритм следующий:

1️⃣ Заходим на сайт Crypto.ru Awards
2️⃣ Листаем до «Лучший разработчик ПО для криптовалют и блокчейна»
3️⃣ Выбираем нас (MetaLamp, если что)
4️⃣ Done, вы великолепны 😎

Все, больше не отвлекаем, можете идти работать/готовиться к НГ 🥰

🤟 Сайт | ТГ-канал | Наш чат

Это был не простой год...

особенно для криптанов!

📈 S&P, Nasdaq, золото, серебро — все бьёт ATH под конец года и радует инвесторов.

📉 А вот BTC и альты показывают совсем другую картину: ATH, конечно, у битка был, но год все равно закрыт в минусе.

В общем, это не дело! Поэтому мы решили порадовать наших любимых криптанов (нууу, точнее одного криптана) соточкой зелени! 💰

😌 Правила просты: наши ребята навайбкодили приложуху, в которой вы найдете простенькие игры. Заработав достаточное количество баллов в них, вы можете купить подсказки, которые помогут расшифровать код от сейфа, в котором и лежат сладкие $100.

😌 А также есть отдельная игра, в которой можно выиграть наш мерч! Первая тройка в лидерборде получит наши фирменные кепки 😀😀😀

Кто успеет первым, тот и заберёт денежный приз, а по кепкам сделаем "снапшот" 31 декабря в полночь и напишем победителям 🥰

В общем, по правилам все, а по механикам разберетесь, ссылка на приложуху: @MetaLamp_Gamesbot

Стартуйте, зовите друзей, мам, пап, братьев и сестёр, друзей и подруг, все равно никто не работает 🐷

P.S. Могут встречаться баги, такое бывает. В приложухе есть саппорт, пишите туда ну или в наш чат.

🤟 Сайт | ТГ-канал | Наш чат

И у нас есть победитель 🍻🍻

Сейф взломан и приз нашел своего героя — им оказалась(-лся) mm6!

Всем спасибо за участие: многие были близки, но чуть-чуть неуспели, но повезет в следующий раз 👍

Также хотим напомнить, что игра за мерч продолжается до конца года, там высокие шансы на победу, заходите: @MetaLamp_Gamesbot

🤟 Сайт | ТГ-канал | Наш чат

Aavegate или Гражданская война

В твиттере уже недели две форсятся мемы про AAVE, а я их не выкупаю! Поэтому, я решил исправить ситуацию и разобрался в этих тбилисских тредах перипетиях!

Протоколом AAVE управляет DAO. Но все остальное (бренд, соцсети, домены и фронтенд) у централизованной конторы Aave Labs, под руководством Стани Кулечова.

Все началось с того, что Aave Labs сделала основным провайдером свопов на своем фронтенде CoW Swap (писали о протоколе статью, бегом читать!), вместо ParaSwap/Velora. Вроде решение неплохое, так как CoW оказался эффективнее и с защитой от MEV.

НО

Выяснилось, что комиссии со свопов идут не в казну DAO, как раньше, а на приватные кошельки Aave Labs! Если что, деньги не маленькие — от $1 до $10 млн в год.

И это породило жаркую дискуссию: а кому должна принадлежать оффчейн инфраструктура?
И под шумок, пока у всех праздники, Stani запускает голосование на Snapshot. Забавно, что автором указан другой ко-фаундер, который высказался против спешки с голосованием.

На момент написание поста, остается несколько часов до дедлайна голосования и что-то мне подсказывает, что закончится все тем, что бренд и оффчейн не перейдет в DAO (подавляющее большинство ЗА то, чтобы все осталось у Stani).

Весь этот цирк стоил холдерам токена $AAVE на 15-20%. Многие в принципе задались вопросом: если зарабатывает не DAO, которое управляет платформой, а некая частная организация, то, какой вообще смысла в DAO и говернанс-токенах?

Стани там откупал токен протокола на $12 млн, но, это не сильно помогло. Один кит разом вывалил $37 млн в токенах.

Вот такие у нас Рождественские децентрализованные будни.

Будь у вас Voting Power, за что бы вы проголосовали? За DAO или контору солнышек Aave labs?

#николай_бордуненко

🤟 Сайт | ТГ-канал | Наш чат

Мы делимся с вами нашей базой знаний Frontend!

Привет, на связи фронтенд-техлид MetaLamp 👋

Каждый из нас сталкивается в работе со случаями, когда необходимо разработать функционал, который до этого мы никогда не делали. Это может быть маленькая безобидная функция или большой и сложный сервис, пронизывающий всё приложение.

У нас нет опыта решения подобной задачи и мы, применяя все наши накопленные знания, садимся и начинаем думать, проектировать, учитывать пограничные кейсы, следить за читаемостью и наконец реализовывать.

А потом после сдачи проекта вы натыкаетесь на готовую библиотеку, которая делает тоже самое! И оказывается, что вы могли сэкономить время и/или применить более красивое и эффективное решение. Знакомо? Мне, да!

В нашей компании мы стараемся делиться друг с другом знаниями и накопленным опытом, что бы подобных ситуаций возникало меньше. Для этого мы проводим knowledge sharing-и, а так же периодически пополняем и освежаем нашу базу знаний, о которой я упомянул в заголовке. Внутри можно найти как маленькие примеры кода, которые решают маленькую или часто встречаемую задачу, так и богатый набор библиотек для того же React и его экосистемы.

Возможно, эта база знаний будет полезна и вам. А возможно, вы так же захотите поделиться интересными вещами с нами из мира Frontend разработки! Поэтому велком, будем рады отзывам и предложениям!

Ну и пользуясь случаем, напомню, что у нас есть фронтовые бест практисы и прекрасная карта развития (для фронтенд, бэкенд и фронтенд-веб3), всё в открытом доступе!

🙌 База знаний Frontend
🙌 Фронтовые «бест практикс»
🙌 Карта развития (для фронтенд, бэкенд и фронтенд-веб3)

#миша_якубчук

🤟 Сайт | ТГ-канал | Наш чат

🎄 Ну что, подписчики, с наступающим Новым годом!

Год получился… интересный. Но давайте каждый подведет свои итоги сам, мы же только скажем пару слов. В конце концов, вряд ли вы прям нуждаетесь в поздравлении от телеграм-канала.

Спасибо всем, кто был с нами в этом году: кто читал, общался в комментариях, писал в личку, приходил на ивенты и просто молча наблюдал 👀

Пусть у вас в новом году будет поменьше суеты и рутины, а больше приятных неожиданностей и зеленых свечей.

Отдыхайте, выдыхайте, перезагружайтесь.
В следующем году продолжим — будет ещё интереснее!

С Новым годом! 🍷
MetaLamp ❤️

🤟 Лучшее из 2025 года

Год нужно начинать с чего-то хорошего. Поэтому, давайте мы начнем новый год с подборки лучших постов наших ребят за 2025.

🟧 В погоне за Uniswap
🟧 Деплой — боль! Крик души!
🟧 Кому интересно что случилось с Balancer?

🟧 Fusaka вышла на свет
🟧 EVM совместимый?! Совместимый, тогда какая разница, давай писать смарт-контракты
🟧 Разбор протокола Pendle

🟧 Делюсь опытом работы с Cursor
🟧 x402: новая жизнь старого HTTP-кода
🟧 Как я прокачал библиотеку от TradingView с помощью нейронки

🟧 Vercel, я любил тебя, прощай...
🟧 Нас всех заменят! Но потом…

🟧 Масштабирование Ethereum L1 и L2 в 2025 году и далее
🟧 Смарт-контрактов ещё нет, а адреса уже есть: зачем нужен CREATE2 (EIP-1014)

🟧 Первая в СНГ бесплатная книга о WEB3 от MetaLamp!
🟧 А вы декларируете свои P2P сделки?

🟧 Раз и навсегда разбираемся — на каком блокчейне запускать продукт?
🟧 Три инструмента, которые помогут выбрать нужный Ethereum L2 для запуска dApp

И отдельно наши подкасты:
😌 С директором блокчейн лаборатории Сбер
😌 tx.legal: web3 и закон
😌 Про образование с завкафедрой Блокчейн МФТИ
😌 Про ЦФА с руководителем юридических проектов ЦБ
😌 AI & Blockchain с Head of AI Mortgage & Car Loans Альфа-Банка
😌 Токеномика с преподователем МФТИ
😌 Говорим о GameFi с фаундерами RoachRacingClub
😌 Говорим про аудиты с фаундером BugBlow

🤟 Сайт | ТГ-канал | Наш чат

Недавно, по приглашению Александра Нам, (с которым у нас был подкаст) посетил конференцию от Сбера об ИИ и блокчейне.

Запись всех выступлений (в том числе и Германа Грефа) доступна по этой ссылке.

В самом конце была возможность задать вопросы участникам панели и я пропихнул свой вопрос:

Убьет ли блокчейн SWIFT?

На этом видео развернутые ответы спикеров.

Другой "не политкорректный" вопрос тоже был моим, но, я вам не скажу что там был за вопрос 😀😀🤫🤫.

#николай_бордуненко

🤟 Сайт | ТГ-канал | Наш чат

🤑 Universal Commerce Protocol: первые наработки
Наконец-то появился публичный репозиторий UCP, всего три дня назад. Для всех, кто следит за будущим агентной коммерции, это редкий шанс изучить, как концепция превращается в спецификацию.

🧩 Что такое UCP
Это не маркетплейс, это не SDK, это не SaaS.

Это язык, на котором магазины, платёжные системы и ИИ-агенты могут договариваться.

Магазин — это не веб-страница, а набор контрактов и capability.

💡 На чем строится
UCP описывает намерение, а не кнопки и интерфейс:
•какие товары есть
•какие ограничения
•шаги покупки
•согласие пользователя
•оплата, доставка, возврат

ИИ-агенту не нужен красивый фронтенд, ему нужны каталоги, правила, цены, условия, гарантии.

🔍 Discovery
Механизм discovery делает магазин «видимым» для агента:

GET https://{магазин}/.well-known/ucp

JSON-манифест содержит:
• поддерживаемые capabilities
• версии протокола
• эндпоинты для REST/MCP/A2A

Агент сразу понимает, что и как можно сделать, без ручной интеграции.

🤔 Почему это важно
Торговля постепенно перестаёт быть просто «кликни и купи на сайте». Сейчас мы видим три тренда:
• Поиск товаров всё чаще делегируется внешним сервисам и ботам. Например, голосовые ассистенты и shopping-агенты могут находить нужный продукт без захода на сайт.
• Сравнение и фильтры перестают зависеть от витрины магазина — агент оценивает цену, доставку, рейтинг и гарантии сам.
• Рекомендации уже формируются на уровне агрегаторов, а не только интерфейса сайта.

Следующий логичный шаг — это совершение покупки. И вот здесь начинается разрыв: как ИИ-агент безопасно, корректно и верифицируемо завершает заказ?

UCP закрывает этот разрыв, предоставляя стандартизированный протокол для:
• поиска и идентификации товаров,
• проверки условий и ограничений,
• оформления заказа и оплаты,
• управления возвратами и согласиями пользователя.

То есть теперь можно строить автоматизированные сценарии end-to-end, не привязываясь к конкретной платформе.

💎 Практическое значение
UCP меняет привычные роли в e-commerce:
• SEO → schema engineering.
Важны не только страницы и тексты, но и корректное описание всех возможностей магазина для машинного потребления.
• Витрина → декларация данных.
Frontend становится вторичным: главное, что и как описано в JSON-манифесте для discovery.
• UX → политика принятия решений агентом.
Решения о покупке, скидках, вариантах доставки принимает агент на основе данных, а не пользователь через интерфейс.

Простыми словами: кто точнее опишет возможности магазина, тот получит доступ к продажам через ИИ-агентов.

✅ Итог
UCP — это не про «как продавать больше». Это про как будут происходить покупки в мире с ИИ-агентами.

Скучно, медленно, политически, но фундаментально важно.

#илья_костыченко

🤟 Сайт | ТГ-канал | Наш чат

Как Reserve реализует on-chain индексы: разбор Index DTF

Идея Reserve выглядит просто: взять токены, упаковать их в один ERC-20 и получить on-chain индекс, который можно минтить, сжигать и ребалансировать без кастодианов и ручного управления. Но за кажущейся простотой спрятана сложная бизнес-логика: от расчёта доли пользователя в индексе до механизма ребалансировки.

В своей новой статье, #павел_найданов разбирает Index DTF в Reserve Protocol. Из его материала вы узнаете:

🙌 как устроена архитектура смарт-контрактов и почему это важно,
🙌 что стоит за процессами mint и redeem,
🙌 как работает механизм ребалансировки через голландские аукционы,
🙌 как происходит управление индексом и какие риски есть у протокола

По сути, это подробный обзор на то, как на практике реализован «децентрализованный ETF».

📝 Читайте на Habr: https://habr.com/ru/articles/985326/

🤟 Сайт | ТГ-канал | Наш чат

🪒 По лезвию ERC-1271. У Alchemy почти было, но не было

В 2023 году Alchemy обнаружила угрозу для своего смарт-контракта LightAccount. Чтобы понимать, LightAccount — это простая версия смарт-контракта для абстракции аккаунта. Вот так живешь и не знаешь, сколько еще проблем в смарт-контрактах попрятано. Это я про себя🙃. Начнем!

TLDR! Проблема заключалась в возможности воспроизведения подписи ERC-1271 повторно. EOA, которые завели себе несколько LightAccount, давая подпись для одного из них, автоматически разрешали применить подпись и ко второму LightAccount.

🙌 ERC-1271: Standard Signature Validation Method for Contracts

Стандарт ERC-1271 предлагает универсальный интерфейс для проверки подписи. Интерфейс очень простой:

function isValidSignature(bytes32 _hash, bytes calldata _signature) external view returns (bytes4)

Вот эту функцию себе в контракт добавляй и все, твой смарт-контракт совместим с ERC-1271. Это позволяет организовать проверку подписи пользователя. Ключевая идея в том, что внутри этой функции можно организовать проверку мультиподписи, BLS подписи или валенки считать, если логика того требует. В общем, реализация может быть очень гибкой и не регламентируется. При этом есть референсная реализация, которая проверяет подпись ECDSA через ecrecover от EOA.

Такая гибкость позволяет signer'ами сделать не только EOA, но и другие смарт-контракты, не смотря на то, что у сущности контракт нет приватного ключа, для того чтобы создать подпись.

Как это работает в более приземленном мире? EOA дает подпись в приложении, эта подпись может быть обработана на смарт-контрактах например PERMIT2 библиотеки. PERMIT2 выдает разрешения не движение твоих активов, при этом проверяя подпись, и если подпись сделана по стандарту ERC-1271, то он сделает вызов на контракт, где эту подпись нужно проверить, вызовет isValidSignature() на нем.

🌳 Корень проблемы

LightAccount у Alchemy поддержал ERC-1271, но не учел один маленький нюанс, что у одного EOA может быть несколько LightAccounts и когда один из таких аккаунтов дает подпись согласно ERC-1271 (используя референсную имплементацию), то эта подпись может быть внезапно применена ко всем аккаунтам пользователя. Это то, что происходит на схеме к посту.

Попроще: у вас два LightAccounts, с одного вы подписываете сообщение на перевод Васе $100, но Вася-ферзь берет вашу подпись из первой транзакции и списывает себе еще $100 со второго вашего аккаунта.

🫂 Alchemy не одинок

Zerodev, Biconomy, Soul Wallet, EIP4337Fallback для Gnosis Safes от eth-infinitism, AmbireAccount, SmartAccount от OKX, BaseWallet от Argent и Fuse Wallet. Приблизительно вот такой списочек протоколов попал под возможность проведения Replay атаки.

Тут возможно стоит еще определить, что провести эту атаку можно только через сервисы, которые реализуют проверку подписи по ERC-1271, то есть пользователь должен работать через PERMIT2, Cow DAO или Lens протокол.

Также replay атака подразумевает, что сдрейнить можно средства только в рамках первично подписанного сообщения с других смарт-контрактов аккаунтов.

📝 Вывод

Довольно таки занимательная история в плане, а есть хоть что-то, что просто работает без нюансов? Видимо нет. Потому что даже когда ты берешь имплементацию из спецификации, то нет никакой гарантии безопасности.

Конкретно для этой проблемы смарт-контракты могут пойти одним из двух решений и усилить свою подпись добавив адрес смарт-контракта, проверяющего подпись, в тело подписи. Большинство команд выбрали EIP-712 вариант для лучшей совместимости.

В целом можно возразить, что это не такая и большая проблема, но очень хорошо, что первыми ее обнаружили инженеры Alchemy. Если совсем честно, то инженеры опоздали примерно на месяц. Их опередил вот этот парень, заодно забрав Bug Bounty за эту находку.

Найти маленькую заметку про ERC-1271 можно в нашем вики.
Найти оригинальную статью от Alchemy можно в их блоге.

#павел_найданов

🤟 Сайт | ТГ-канал | Наш чат

🔐 T-REX (ERC-3643): Как токенизировать реальные активы и не нарушить закон

Представьте: вы хотите токенизировать акции компании или долю в фонде. Обычный ERC-20 не подходит — нужен контроль держателей, KYC/AML, ограничения по юрисдикциям и возможность заморозить переводы. Как это сделать на блокчейне?

🙌 Проблема обычного ERC-20

ERC-20 отлично работает для permissionless токенов: любой адрес может получить токен и отправить его дальше. Но для security tokens (ценные бумаги, доли, фонды) этого недостаточно.

Нужно:
🔴 Знать, кто владеет активом
🔴 Пускать в круг держателей только верифицированных инвесторов
🔴 Уметь приостанавливать торги и замораживать позиции
🔴 Восстанавливать владение при потере ключей

ERC-20 этого не умеет, а "комплаенс на бумажке" — не решение для блокчейна.

🙌 Что такое T-REX?

T-REX (Token for Regulated Exchanges) — это референсная имплементация стандарта ERC-3643 для permissioned токенов. Проще говоря, это протокол, который позволяет выпускать токены с встроенными проверками compliance прямо в смарт-контрактах.

Два обязательных слоя поверх ERC-20:
1️⃣ Identity layer — кто может держать токен. Адрес должен быть связан с onchain-идентичностью и иметь обязательные аттестации (KYC/AML, страна, статус инвестора), выданные доверенными провайдерами.

2️⃣ Compliance layer — можно ли выполнить операцию. Даже если адрес верифицирован, операция может быть запрещена правилами: лимиты владения, гео-ограничения, lockup/vesting и т.д.

Любой transfer/mint/burn проходит через оба слоя проверки и ревертится при нарушении правил.

🙌 Архитектура протокола

T-REX состоит из набора взаимосвязанных контрактов:
🔴 Token — сам permissioned токен с проверками compliance
🔴 Identity Registry — связывает адреса с onchain-идентичностями
🔴 Compliance + Modules — модульные правила (гео, лимиты, lockup)
🔴 Trusted Issuers Registry — список доверенных KYC-провайдеров
🔴 Claim Topics Registry — типы обязательных claims для владения токеном
🔴 ONCHAINID — протокол для управления onchain-идентичностями

Все операции проходят через два слоя: сначала проверяется, может ли адрес держать токен (Identity), затем — разрешена ли сама операция (Compliance).

🙌 Практическое применение

Через ERC-3643 уже токенизировано ~$32 млрд; 40+ токенов создано и управляется на базе стандарта.
🔴 security tokens: доли/акции, токенизированные фонды, облигации (в т.ч. green bonds);
🔴 RWA с ограниченным кругом инвесторов: private equity, real estate / fractional ownership;

💡 Интересные факты

🔴 ERC-3643 вырос из T-REX: в сентябре 2021 протокол закрепили под именем ERC-3643, а в конце 2023 стандарт получил статус Final в процессе EIP.
🔴 По безопасности есть публичные проверки: Tokeny публиковали материалы по аудиту T-REX от Kaspersky, Hacken.
🔴 В 2025 экосистема ERC-3643 заколабилась с Chainlink: запустили Automated Compliance Engine (ACE) вместе с Apex Group и GLEIF — чтобы усилить onchain-compliance инфраструктуру для токенизированных активов.
🔴 В ERC-3643 Association входят громкие игроки из инфраструктуры и комплаенса: например DTCC, Deloitte, Fireblocks, OpenZeppelin, Chainlink Labs, Ava Labs, Hedera Foundation, Solana Foundation, Stellar Development Foundation.

📝 Ну а если вам интересно изучить подробнее работу стандарта, то #алексей_куценко как раз выпустил статью по этой теме на Хабр, вперёд изучать: https://habr.com/ru/articles/987384/

🤟 Сайт | ТГ-канал | Наш чат

Launch-Safe: как не сгореть на старте нового проекта

Запуск онлайн-сервиса — это как открывать портал в другой мир. Сначала кажется, что всё под контролем: сервера стоят, код собран, пользователи на подходе. Но в первые минуты приходит осознание: “Ой, а мы действительно готовы к тому, что сейчас произойдет?”

Вот тут на помощь приходит концепт Launch-safe.

Что это значит на практике:

Инфраструктура, которая живет своей жизнью
Сервера сами масштабируются, очереди сами регулируются, нагрузки перераспределяются. Ты не стоишь с лопатой, пытаясь вручную выкопать ещё пять машин, система сама справляется с наплывом пользователей.

Мягкий старт
Не открываем двери всему интернету сразу. Начинаем с небольшой группы пользователей, потом постепенно расширяем доступ. Фичи включаем через флаги, а не хаотичные патчи на проде.

Контроль критичных процессов
Все важные вычисления и транзакции проходят через безопасные механизмы. Нет хака на лету, нет костылей в проде. Ошибки не превращаются в взрыв экономики или массовый падёж серверов.

Работа с внешними сервисами
API лимиты, сторонние интеграции, платёжки, облачные сервисы — всё это отдельный источник хаоса.
🟡Ставим очереди и throttling, чтобы не перегружать внешние системы.
🟡Обрабатываем ошибки и таймауты gracefully, не ломая сервис.
🟡 Если внешний сервис упал, то у нас есть fallback или retry, а не паника и 500-ки всем пользователям.

Наблюдение и реакция в реальном времени
Метрики, логи, события — всё видно сразу. Аномалии сразу бросаются в глаза, и у тебя есть заранее подготовленный план: откат, заморозка процессов или перераспределение

Главная философия: launch-safe: это не про идеальный релиз. Это про способность выжить, когда всё идёт не по плану, быстро реагировать и сохранить доверие пользователей.

И важное правило: не лезь внутрь сервера, чтобы чинить баги руками. Инженер в проде с ssh — это почти как пытаться исправить взрывающийся вулкан ложкой. Launch-safe — это когда инфраструктура, процессы и контроль делают работу за тебя, а ты спокойно наблюдаешь за результатом.

#илья_костыченко

🤟 Сайт | ТГ-канал | Наш чат

🎠 Aqua Protocol от 1inch: новый подход к управлению ликвидностью

Значительная часть ликвидности в дексах простаивает и используется только для ценообразования. Команда 1inch пытается решить эту проблему не создавая пулы ликвидности. Так появился Aqua Protocol.

Вместо пулов здесь виртуальные балансы, которые не требуют блокировки активов, а концепт shared liquidity позволяет использовать ликвидность сразу в нескольких торговых стратегиях.

Описывается функциональность протокола красивым слоганом "Shared liquidity to unlock DeFi capital".

В одном посте это нормально не разобрать, поэтому #павел_найданов сделал подробный обзор протокола, где рассмотрел:

🙌 как работает core-контракт,
🙌 зачем нужен слой приложений и стратегий,
🙌 как выглядит полный флоу обмена активами между мейкером и тейкером,
🙌 и какие ограничения у этой модели остаются на практике.

📝 Читайте на Habr: https://habr.com/ru/articles/990480/

🤟 Сайт | ТГ-канал | Наш чат

Arcticles matter: почему a и the решают, что делает LLM

Ты можешь свободно говорить по-английски 🚶‍♀️
Ты можешь писать статьи, код, документацию 💪

Но вот вопрос:

достаточно ли хорош твой английский, чтобы языковая модель поняла тебя так, как ты задумал?

Узнаешь, если прочтешь статью от #илья_костыченко. Бесплатно, без регистрации и СМС.

https://teletype.in/@destroy_rebuild_0/is-your-english-llm-proof

🤟 Сайт | ТГ-канал | Наш чат

🤟 Начинаем год с Consensus Hong Kong

Первый крупный ивент года нельзя пропускать! Яна Гейдрович, наш BDM, едет на Consensus Hong Kong.

🗓 10-12 февраля, Гонконг

План стандартный: пообщаться с билдерами, разведать планы и нарративы на этот год. Будем и на мейн-ивенте, и на сайдах.

📍 Tokenized Capital Summit 2026 Hong Kong
📍 The Realized Summit by 499 @ConsensusHK 2026
📍 Build and Scale in 2026 @ Consensus HK
📍 Consensus 2026 Official Opening Night Party - Hong Kong
📍 The Cardano Happy Hour
📍 HKGHH Event: Premier Networking Night @ LKF
📍 Enflux Terminal | Rooftop Party
📍 RWAs Get Real in Hong Kong

Если будете где-то рядом, то присоединяйтесь и подходите пообщаться 👋

🤟 Сайт | ТГ-канал | Наш чат

🤟 Ищем в команду Project Manager!

Вакансия для тех, кто живёт проектами и верит в силу web3.

Если коротко: это про управление разработкой для web3-проектов, от идеи до релиза. Про работу с крутыми специалистами, про динамику, гибкость и реальный результат.

Что важно:
• Опыт 1–3 года в управлении разработкой в условиях меняющихся требований;
• Реальные кейсы, где ты вёл продукт с нуля до пользователей;
• Глубокое понимание web3;
• Английский на уровне свободного общения с клиентами.

Что предлагаем:
• Оклад + квартальные бонусы за KPI;
• Полностью удалёнку — можно работать из любой точки мира;
• Гибкий график без жёстких часов;
• Адекватную команду без бюрократии;
• Корпоративную культуру с душевностью и онлайн-активностями.

Если заинтересовало, то пиши Свете за подробностями. Ну и перешли товарищу, который в поисках, может это судьба 🥰

🤟 Сайт | ТГ-канал | Наш чат