#search #telegram #howto #group #rus
Наткнулся на годную инструкцию по телеге. На русском. С кучей картинок ))) Прям учебник ля тех, кто немножко отстал от новых технологий.
https://o-zarabotkeonline.ru/o-kanale-v-telegram-dlya-chego-on-kak-sozdat-i-ispolzovat/
Примечательно это название домена
Наткнулся на годную инструкцию по телеге. На русском. С кучей картинок ))) Прям учебник ля тех, кто немножко отстал от новых технологий.
https://o-zarabotkeonline.ru/o-kanale-v-telegram-dlya-chego-on-kak-sozdat-i-ispolzovat/
Примечательно это название домена
o-zarabotkeonline.ru . Получается всё верно. Что бы в сети заработать современному бизнесу, тем более в РФ — нужно просто начинать с азов. Коммуникация.o-zarabotkeonline.ru
О канале в Телеграм: для чего он, как создать и использовать?
Подробная инструкция по созданию, настройке, ведению Telegram-канала. А также советы по раскрутке и монетизации канала.
#xrpl #crypto #keys #tx #hack #quant #howto
Немного тезисов для понимая того, почему адрес XRPL без исходящих транзакций считается квантово-устойчивым вариантом хранения активов.
1)
Криптография = математика
2)
Закрытый ключ математически производит Открытый ключ и на этих данных математически вычисляется и адрес счëта за которым закрепляются в сети активы.
3)
Транзакцию подписывают Закрытым ключом. В данные о транзакции, кроме самой Подписи, суммы, адреса назначения и др. записывают так же и Открытый ключ. Собственно так он и попадает в сеть. В случае с XRPL - сеть прозрачна, поэтому любой может увидеть эту транзакцию и Открытый ключ от конкретного адреса.
4)
Консенсус сети проверяет и удостоверяет все транзакции, которые попадают в сеть XRPL. Математически относительно просто на основании Открытого ключа подтвердить, что подписанная транзакция действительно соответствует адресу который принадлежит Закрытому ключу.
5)
Математика этой криптографии такова, что с помощью современных бинарных кремниевых компьютеров вычислить неизвестный третьей стороне Закрытый ключ на основании Открытого ключа, Адреса и Подписи транзакции практически невозможно. При достаточной степени энтропии, в момент создания ключей, перебор комбинаций может занять столетия.
6)
Однако, если брать в расчёт "квантовые" компьютеры, то ситуация потенциально может измениться в горизонте лет 10. Смысл этой квантовой математики в том, что при достаточном числе кубитов и новых алгоритмов работы с ними — скорости подбора вариантов можно ускорить тысячекратно И те расчёты, которые бы занимали десятилетия и столетия на обычных компьютерах, теоретически, на "квантах", могут занять вполне разумные сроки. В этом и состоят опасения "криптанов",.. а недёжно ли их адреса и монетки сохранены в долгосрочной перспективе?
7)
Отсюда вывод... если в сети нет Открытого ключа от вашего адреса, то даже на супер-пупер "квантах" подбор и взлом НЕВОЗМОЖЕН. Попросту нет точки опоры даже для начала таких вычислений. А теперь вернёмся к пункту (3) и осознаем, что, если не было ни одной исходящей транзакции с адреса — то и ваш даже публичный Открытый ключ никому ещё не известен кроме вас и вашего кошелька.
📌 @tech_di
---
Дополнительно, для интересующихся, статейка, которая расскажет о том, как не стоят на месте и что в криптографии предпринимается для решения описанной выше задачи:
Что там с квантово-устойчивой криптографией?
Немного тезисов для понимая того, почему адрес XRPL без исходящих транзакций считается квантово-устойчивым вариантом хранения активов.
1)
Криптография = математика
2)
Закрытый ключ математически производит Открытый ключ и на этих данных математически вычисляется и адрес счëта за которым закрепляются в сети активы.
3)
Транзакцию подписывают Закрытым ключом. В данные о транзакции, кроме самой Подписи, суммы, адреса назначения и др. записывают так же и Открытый ключ. Собственно так он и попадает в сеть. В случае с XRPL - сеть прозрачна, поэтому любой может увидеть эту транзакцию и Открытый ключ от конкретного адреса.
4)
Консенсус сети проверяет и удостоверяет все транзакции, которые попадают в сеть XRPL. Математически относительно просто на основании Открытого ключа подтвердить, что подписанная транзакция действительно соответствует адресу который принадлежит Закрытому ключу.
5)
Математика этой криптографии такова, что с помощью современных бинарных кремниевых компьютеров вычислить неизвестный третьей стороне Закрытый ключ на основании Открытого ключа, Адреса и Подписи транзакции практически невозможно. При достаточной степени энтропии, в момент создания ключей, перебор комбинаций может занять столетия.
6)
Однако, если брать в расчёт "квантовые" компьютеры, то ситуация потенциально может измениться в горизонте лет 10. Смысл этой квантовой математики в том, что при достаточном числе кубитов и новых алгоритмов работы с ними — скорости подбора вариантов можно ускорить тысячекратно И те расчёты, которые бы занимали десятилетия и столетия на обычных компьютерах, теоретически, на "квантах", могут занять вполне разумные сроки. В этом и состоят опасения "криптанов",.. а недёжно ли их адреса и монетки сохранены в долгосрочной перспективе?
7)
Отсюда вывод... если в сети нет Открытого ключа от вашего адреса, то даже на супер-пупер "квантах" подбор и взлом НЕВОЗМОЖЕН. Попросту нет точки опоры даже для начала таких вычислений. А теперь вернёмся к пункту (3) и осознаем, что, если не было ни одной исходящей транзакции с адреса — то и ваш даже публичный Открытый ключ никому ещё не известен кроме вас и вашего кошелька.
📌 @tech_di
---
Дополнительно, для интересующихся, статейка, которая расскажет о том, как не стоят на месте и что в криптографии предпринимается для решения описанной выше задачи:
Что там с квантово-устойчивой криптографией?
Хабр
Что там с квантово-устойчивой криптографией
В начале июля институт NIST одобрил четыре защищенных алгоритма. В блоге T1 Cloud мы рассказываем про облачные технологии, разработку и информационную безопасность. Поэтому сегодня мы...
Media is too big
VIEW IN TELEGRAM
Есть способ восстановить свой ключ от адреса в Xaman (бывший Xumm) и использовать его в другом приложении (XRPL кошельке), если будет на то необходимость.
#xumm #xaman #seed #key #keys #secret #js #html #hack #restore #prog #github #howto #crypto #xrpl #xrp
Для начала нужно скачать скрипт от разработчика Xumm (Xaman), который переводит цифры seed Xaman в секретный ключ XRPL от адреса на который они криптографически ведут. Речь про разработчика: WietseWind
https://github.com/WietseWind/secret-numbers-to-family-seed/releases
Скрипты хоть и старые, но рабочие (забегая наперёд скажу, что проверил лично).
Собирал скрипты из исходника на отдельной системе. НАСТОЯТЕЛЬНО рекомендую это делать на разовой виртуальной машине (образе) под Linux. Вам нужно только самостоятельно скомпилировать эти скрипты, что бы убедиться в том, что всё выполнено точно так же как это задумывал разработчик.
НИ В КОЕМ Случае не пользуйтесь онлайн формой для ввода вашей цифровой seed. В инструкции к этому скрипту есть пример с сайтом, где есть уже скомпилированный вариант. Это, как минимум, риск скомпрометировать ваш ключ.
Рекомендую сделать всё самостоятельно и грамотно запустить скрипт в безопасном окружении!
Что для этого нужно?
:::
Скачиваем скрипт, распаковываем. В его директории выполняем установку NPM менеджера JS пакетов и запускаем сборку. Всё по инструкции из исходников.
Мне под Linux понадобилось следующее:
Исходник из 700кб распух до 110+ мегабайт 😄
Менеджер естественно ругается на зависмости и устаревшие пакеты с критическими проблемами, так как скриптам под Vue из исходника и из пакета уже около 4 лет и локально окружение их считает не актуальными и с проблемами критического уровня.
Однако сборка проходит успешно и в директории
⚠️
Именно в этот момент 👉 рекомендую его запускать на системе, которая НЕ общается с сетью. Лучше всего на ОС, которая запущена с флешки и без сети.
Цифры seed-фразы, созданный скрипт, принимает и выдаёт секретный ключ от адреса исправно.
---
Так что не переживайте лишний раз... Если совсем прижмёт, то вы всегда сможете свои средства их Xaman (Xumm) восстановить и вывести!
📌 @tech_di
#xumm #xaman #seed #key #keys #secret #js #html #hack #restore #prog #github #howto #crypto #xrpl #xrp
Для начала нужно скачать скрипт от разработчика Xumm (Xaman), который переводит цифры seed Xaman в секретный ключ XRPL от адреса на который они криптографически ведут. Речь про разработчика: WietseWind
https://github.com/WietseWind/secret-numbers-to-family-seed/releases
Скрипты хоть и старые, но рабочие (забегая наперёд скажу, что проверил лично).
Собирал скрипты из исходника на отдельной системе. НАСТОЯТЕЛЬНО рекомендую это делать на разовой виртуальной машине (образе) под Linux. Вам нужно только самостоятельно скомпилировать эти скрипты, что бы убедиться в том, что всё выполнено точно так же как это задумывал разработчик.
НИ В КОЕМ Случае не пользуйтесь онлайн формой для ввода вашей цифровой seed. В инструкции к этому скрипту есть пример с сайтом, где есть уже скомпилированный вариант. Это, как минимум, риск скомпрометировать ваш ключ.
Рекомендую сделать всё самостоятельно и грамотно запустить скрипт в безопасном окружении!
Что для этого нужно?
:::
Скачиваем скрипт, распаковываем. В его директории выполняем установку NPM менеджера JS пакетов и запускаем сборку. Всё по инструкции из исходников.
Мне под Linux понадобилось следующее:
# установка npm менеджера пакетов
sudo apt install npm
# находясь в директории приложения, установка локально:
npm i @vue/cli-service
npm install
npm run build
Исходник из 700кб распух до 110+ мегабайт 😄
Менеджер естественно ругается на зависмости и устаревшие пакеты с критическими проблемами, так как скриптам под Vue из исходника и из пакета уже около 4 лет и локально окружение их считает не актуальными и с проблемами критического уровня.
Однако сборка проходит успешно и в директории
dist формируется HTML файлик со всеми там же расположенными скриптами. Этот файлик запускается любыми современными браузерами.Именно в этот момент 👉 рекомендую его запускать на системе, которая НЕ общается с сетью. Лучше всего на ОС, которая запущена с флешки и без сети.
Цифры seed-фразы, созданный скрипт, принимает и выдаёт секретный ключ от адреса исправно.
---
Так что не переживайте лишний раз... Если совсем прижмёт, то вы всегда сможете свои средства их Xaman (Xumm) восстановить и вывести!
📌 @tech_di
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
#usb #flash #memory #stick #vs
#manual #howto Цикл страниц про безопасность и самостоятельное хранение данных
USB флешки
Стоит сразу подметить, что синие (или бирюзовые) USB порты в устройствах — это те, которые поддерживают USB 3+ , а чёрные или серые - для более старых версий (USB 2.0). Подключённая флешка с поддержкой USB 3 будет работать и на старых версиях, они обратно совместимы, просто скорости будут ниже.
Протокол связи по USB, максимальные значения скорости передачи данных:
USB 2.0 до 480 Мбит/с;
USB 3.2 Gen 1 до 5 Гбит/с ;
USB 3.2 Gen 2 до 10 Гбит/с;
USB 3.2 Gen 2x2 до 20 Гбит/с.
Даже если флешка заявляется как
Если вставить флешку USB 2.0 в порт USB 3.0 — ничего опасного не произойдёт. Контроллер USB нынче на любом девайсе прекрасно понимает что к нему подключено. От этого флешка быстрее не станет работать.
Если вставить флешку USB 3+ в порт USB 2.0 — то тут есть нюансы. Они зависят от микросхем самой флешки. Иногда случается, на некоторых моделях флешек есть проблемы с этим. Если вы используете просто как хранилище файликов — то ничего особенного не случится. Вопросы возникают, когда дешовую флешку используют как стик для запуска ОС.
=
Фиксится очень просто: не берём безымянные флешки и покупаем ходовую модель в среднем ценовом диапазоне (благо они сейчас не дорогие) 😏
Флешки и порты на USB 1.1 нам не интересны... слишком много времени прошло и их уже практически не осталось живых. Флешки USB 2.0 тоже уже прошлое поколение, а потому их тоже не берём.
---
Всё это важно для того, что бы на одной маленькой флешке была возможность безопасно хранить ваши любимые фоточки и книги, и была возможность запускать полноценную операционную систему только с этой флешки, что бы вы могли посмотреть на ваши фото где угодно, где есть обычный компьютер или ноутбук в USB входом... не особо опасаясь за то, что даже чужой компьютер их скачает или увидит. А потому нужно понимать, какая версия USB в компьютере и сможете ли вы запуститься с флешки на нём.
---
Отдельным рядом идут USB-накопители (флешки) корпоративного и индустриального класса. Они дороги, редки и на порядки надёжнее обычных потребительских решений на рынке.
Но об этом в другой страничке. Сначала нужно потренироваться на обычных устройствах. И только после, когда будет понятно для чего всё это нужно — будет резон задуматься о приобретении высокотехнологичной памяти.
📌 @tech_di
#manual #howto Цикл страниц про безопасность и самостоятельное хранение данных
USB флешки
Стоит сразу подметить, что синие (или бирюзовые) USB порты в устройствах — это те, которые поддерживают USB 3+ , а чёрные или серые - для более старых версий (USB 2.0). Подключённая флешка с поддержкой USB 3 будет работать и на старых версиях, они обратно совместимы, просто скорости будут ниже.
Протокол связи по USB, максимальные значения скорости передачи данных:
USB 2.0 до 480 Мбит/с;
USB 3.2 Gen 1 до 5 Гбит/с ;
USB 3.2 Gen 2 до 10 Гбит/с;
USB 3.2 Gen 2x2 до 20 Гбит/с.
Даже если флешка заявляется как
USB 3.2 Gen 2 — это не значит что с неё можно читать или писать на неё с высокой скоростью поддерживаемой этим протоколом. Это зачастую лишь маркетинг.Если вставить флешку USB 2.0 в порт USB 3.0 — ничего опасного не произойдёт. Контроллер USB нынче на любом девайсе прекрасно понимает что к нему подключено. От этого флешка быстрее не станет работать.
Если вставить флешку USB 3+ в порт USB 2.0 — то тут есть нюансы. Они зависят от микросхем самой флешки. Иногда случается, на некоторых моделях флешек есть проблемы с этим. Если вы используете просто как хранилище файликов — то ничего особенного не случится. Вопросы возникают, когда дешовую флешку используют как стик для запуска ОС.
=
Фиксится очень просто: не берём безымянные флешки и покупаем ходовую модель в среднем ценовом диапазоне (благо они сейчас не дорогие) 😏
Флешки и порты на USB 1.1 нам не интересны... слишком много времени прошло и их уже практически не осталось живых. Флешки USB 2.0 тоже уже прошлое поколение, а потому их тоже не берём.
---
Всё это важно для того, что бы на одной маленькой флешке была возможность безопасно хранить ваши любимые фоточки и книги, и была возможность запускать полноценную операционную систему только с этой флешки, что бы вы могли посмотреть на ваши фото где угодно, где есть обычный компьютер или ноутбук в USB входом... не особо опасаясь за то, что даже чужой компьютер их скачает или увидит. А потому нужно понимать, какая версия USB в компьютере и сможете ли вы запуститься с флешки на нём.
---
Отдельным рядом идут USB-накопители (флешки) корпоративного и индустриального класса. Они дороги, редки и на порядки надёжнее обычных потребительских решений на рынке.
Но об этом в другой страничке. Сначала нужно потренироваться на обычных устройствах. И только после, когда будет понятно для чего всё это нужно — будет резон задуматься о приобретении высокотехнологичной памяти.
📌 @tech_di
#hard #soft 9 #seed #vs #cold #hold #manual #howto Цикл страниц про безопасность и самостоятельное хранение данных
Горячие кошельки
* для крипты
😄
Абревиатуры ниже по тексту будут такие:
HW - Hot Wallet (горячие кошельки)
AW - Apparatus wallet (аппаратные кошельки)
CW - Cold Wallet (холодные кошельки), ониже "бумажные" (но лучше в металле😆)
🤔
Именно в такой последовательности от верхнего к нижнему увеличивается кратно безопасность наших seed от посторонних глаз и цифровых алгоритмов... Если... Если не нарушить пределы и пройти по тропе 😉
😃
1е правило ИБ с HW:
Горячие кошельки имеют проблему "наблюдения" ввода данных !
Например:
HW.a1:
Вы, по сути, сами не создаëте новую seed, ... Это делают за вас алгоритмы, которые вы не изучали, не понимаете и доверяете приложению как "чëрному ящику"...
😖
HW.a2:
Вы восстанавливаете свою "безопасную до этого seed" в горячем кошельке потому что вам приспичило и нужно быстро?
Таким образом вы должны понимать, что вы вводите свою seed на устройстве, которое не контролируете на уровне основ. У устройства есть клавиатура, буфер ваших вводов данных и даже точная запись (координаты для мобилки) ваших "нажатий" что бы понимать программам куда на экране или клавиатуре вы жмякаете🪞
На новых андрюшах и яблоках многое такое уже пофиксили, но как практика показывает... не всë
🙁
HW.a3:
А поверх на ваших устройствах могут быть "смотрящие" и 6-ки, которые пишут и стучат своим хозяевам всë, что смогли записать. Клава в смартфоне виртуальная, т.е. весь экран возбуждается пока вы на него давите своим кожанным пальцем 😆! Даже если не еë (вирт.Клавдию) ломают, то пробуют записывать координаты ваших нажатий через сторонние программы, которые к ней так или иначе имеют доступ,... по факту это могут считывать многие приложения на вашем смартфоне... 👏 на этом и ловят многих если открыта "охота".
...
HW ловят со стороны не за плохой код самого кошелька, который у вас в использовании... а чаще всего ловят за хвост проблемы операционной системы (ОС) и приложений, которые установлены рядом с вашими кошельками
👏
...
Прошлая статья этого цикла:
https://t.iss.one/tech_di/3131
📔 @tech_di
Мне сейчас важно знать насколько я глубже могу погрузиться и насколько тема интересна. Отреагируйте на эту запись эмоцией
Горячие кошельки
* для крипты
Абревиатуры ниже по тексту будут такие:
HW - Hot Wallet (горячие кошельки)
AW - Apparatus wallet (аппаратные кошельки)
CW - Cold Wallet (холодные кошельки), ониже "бумажные" (но лучше в металле😆)
Именно в такой последовательности от верхнего к нижнему увеличивается кратно безопасность наших seed от посторонних глаз и цифровых алгоритмов... Если... Если не нарушить пределы и пройти по тропе 😉
1е правило ИБ с HW:
Горячие кошельки имеют проблему "наблюдения" ввода данных !
Например:
HW.a1:
Вы, по сути, сами не создаëте новую seed, ... Это делают за вас алгоритмы, которые вы не изучали, не понимаете и доверяете приложению как "чëрному ящику"...
HW.a2:
Вы восстанавливаете свою "безопасную до этого seed" в горячем кошельке потому что вам приспичило и нужно быстро?
Таким образом вы должны понимать, что вы вводите свою seed на устройстве, которое не контролируете на уровне основ. У устройства есть клавиатура, буфер ваших вводов данных и даже точная запись (координаты для мобилки) ваших "нажатий" что бы понимать программам куда на экране или клавиатуре вы жмякаете
На новых андрюшах и яблоках многое такое уже пофиксили, но как практика показывает... не всë
HW.a3:
А поверх на ваших устройствах могут быть "смотрящие" и 6-ки, которые пишут и стучат своим хозяевам всë, что смогли записать. Клава в смартфоне виртуальная, т.е. весь экран возбуждается пока вы на него давите своим кожанным пальцем 😆! Даже если не еë (вирт.Клавдию) ломают, то пробуют записывать координаты ваших нажатий через сторонние программы, которые к ней так или иначе имеют доступ,... по факту это могут считывать многие приложения на вашем смартфоне... 👏 на этом и ловят многих если открыта "охота".
...
HW ловят со стороны не за плохой код самого кошелька, который у вас в использовании... а чаще всего ловят за хвост проблемы операционной системы (ОС) и приложений, которые установлены рядом с вашими кошельками
...
Прошлая статья этого цикла:
https://t.iss.one/tech_di/3131
📔 @tech_di
Мне сейчас важно знать насколько я глубже могу погрузиться и насколько тема интересна. Отреагируйте на эту запись эмоцией
Please open Telegram to view this post
VIEW IN TELEGRAM