Блокнот Техника [📌📒📟]
#ps #tw #ledger #security #chip Компания производящая холодные кошельки Ledger анонсировала функцию для восстановления Ledger Recover. С помощью которой, как предполагается, возможно будет восстановить данные на холодном кошельке после идентификации его пользователя…
#ps #ledger #kyc
Ещё, по поводу новой "волшебной" и "безопасной" функции хранения в облаках секретной фразы от ваших Ledger Nano X
Предлагается, пока добровольная, процедура прохождения KYC и удалённое хранение зашифрованного хэшем от этого самого KYC общего ключа от вашего холодного кошелька.
Ну да, они разделяют этот ключ на три части, как калистражи, и хранят в разных местах. Ну да, хакеру или редиске сложнее становится добыть такой ключ и хэш вашего KYC. А как насчёт гос.органов? А чьих органов? А они к вам будут лояльны?
Вот так, холодный кошелёк становится чуть теплее 😉 Мало того, что компания потенциально знает ваши адреса и количество монет, теперь же предлагает отдать и сами ключи от ваших кошельков. Конечно же, в зашифрованном виде.
Благими намерениями о безопасности своих же клиентов выстилают дорогу новой финансовой системе.
Ещё, по поводу новой "волшебной" и "безопасной" функции хранения в облаках секретной фразы от ваших Ledger Nano X
Предлагается, пока добровольная, процедура прохождения KYC и удалённое хранение зашифрованного хэшем от этого самого KYC общего ключа от вашего холодного кошелька.
Ну да, они разделяют этот ключ на три части, как калистражи, и хранят в разных местах. Ну да, хакеру или редиске сложнее становится добыть такой ключ и хэш вашего KYC. А как насчёт гос.органов? А чьих органов? А они к вам будут лояльны?
Вот так, холодный кошелёк становится чуть теплее 😉 Мало того, что компания потенциально знает ваши адреса и количество монет, теперь же предлагает отдать и сами ключи от ваших кошельков. Конечно же, в зашифрованном виде.
Благими намерениями о безопасности своих же клиентов выстилают дорогу новой финансовой системе.
👍4🤔3
Блокнот Техника [📌📒📟]
#ps #ledger #kyc Ещё, по поводу новой "волшебной" и "безопасной" функции хранения в облаках секретной фразы от ваших Ledger Nano X Предлагается, пока добровольная, процедура прохождения KYC и удалённое хранение зашифрованного хэшем от этого самого KYC общего…
#ps #ledger #kyc #old
Нововведение не затрагивает модели кошельков Ledger снятых с производства в 2018-ом (Ledger Blue) и в 2022-ом (Ledger Nano S)
Упоминается только модель Nano X (с опцией подключения Bluetooth)
на мой взгляд есть тому 2 причины:
1) Только модель с Bluetooth имеет возможность коннекта со смартфоном, на котором есть камера. Прохождение KYC требует сканировать лицо.
2) Старые модели Ledger имеют на борту весьма ограниченный объём памяти и их операционка почти впритык размещается на этом чипе. Потому новый функционал и новые функции реализовывать в них весьма проблематично. Это, своего рода, ещё один уровень защиты, модифицированный микро-код туда прошить сложно, попросту может не поместиться. Уж слишком ювелирная работа. Так же учитывать стоит, что исходный код ОС Ledger для их холодного кошелька закрытый.
Нововведение не затрагивает модели кошельков Ledger снятых с производства в 2018-ом (Ledger Blue) и в 2022-ом (Ledger Nano S)
Упоминается только модель Nano X (с опцией подключения Bluetooth)
на мой взгляд есть тому 2 причины:
1) Только модель с Bluetooth имеет возможность коннекта со смартфоном, на котором есть камера. Прохождение KYC требует сканировать лицо.
2) Старые модели Ledger имеют на борту весьма ограниченный объём памяти и их операционка почти впритык размещается на этом чипе. Потому новый функционал и новые функции реализовывать в них весьма проблематично. Это, своего рода, ещё один уровень защиты, модифицированный микро-код туда прошить сложно, попросту может не поместиться. Уж слишком ювелирная работа. Так же учитывать стоит, что исходный код ОС Ledger для их холодного кошелька закрытый.
👍10
#xrpl #xls40 #did #w3c #kyc
Decentralized Identity (DID)
Подробнее о том, что же за правка такая, которая появится с XRPL 2.0 : (XLS-40) Встроенная поддержка децентрализованной идентификации (DID) на XRPL по спецификациям W3C
https://www.w3.org/TR/did-core/
---
Пока все в свои биржи и сети встраивают сторонние отдельные сервисы идентификации пользователей (KYC [Know Your Customer] - знай своего клиента) — XRPL внедряет в себя DID, который может обеспечит ДЕцентрализованное удостоверение личности, организации (аля ООО, ИП, ОГРН, ИНН), модели машины \ робота \ дрона, паспорта товара или паспорта здания, версии ИИ или цифрового аватара и т.п.
Другими словами в XRPL появится возможность стать сетью, которая сможет технически обеспечить цифровую идентификацию всего что можно идентифицировать.
📟 @tech_di
Decentralized Identity (DID)
Подробнее о том, что же за правка такая, которая появится с XRPL 2.0 : (XLS-40) Встроенная поддержка децентрализованной идентификации (DID) на XRPL по спецификациям W3C
https://www.w3.org/TR/did-core/
Децентрализованные идентификаторы (DID) — это новый тип идентификатора, который обеспечивает проверяемую децентрализованную цифровую идентификацию. DID относится к любому субъекту (например, человеку, организации, предмету, модели данных, абстрактному объекту и т. д .), как определено контроллером DID . В отличие от типичных федеративных идентификаторов, DID разработаны таким образом, чтобы их можно было отделить от централизованных реестров, поставщиков удостоверений и центров сертификации. В частности, хотя другие стороны могут быть использованы для обеспечения обнаружения информации, связанной с DID , конструкция позволяет контроллеру DID доказывать контроль над ним, не требуя разрешения от любой другой стороны. DID — это URI , которые связывают субъект DID с документом DID , обеспечивая надежные взаимодействия, связанные с этим субъектом.
Каждый документ DID может содержать криптографический материал, методы проверки или услуги , которые предоставляют набор механизмов, позволяющих контроллеру DID доказывать контроль над DID . Службы обеспечивают доверительное взаимодействие, связанное с субъектом DID . DID может предоставлять средства для возврата самого субъекта DID , если субъект DID является информационным ресурсом , таким как модель данных.
---
Пока все в свои биржи и сети встраивают сторонние отдельные сервисы идентификации пользователей (KYC [Know Your Customer] - знай своего клиента) — XRPL внедряет в себя DID, который может обеспечит ДЕцентрализованное удостоверение личности, организации (аля ООО, ИП, ОГРН, ИНН), модели машины \ робота \ дрона, паспорта товара или паспорта здания, версии ИИ или цифрового аватара и т.п.
Другими словами в XRPL появится возможность стать сетью, которая сможет технически обеспечить цифровую идентификацию всего что можно идентифицировать.
📟 @tech_di
GitHub
0040 XLS-40d: Decentralized Identity on XRPL · XRPLF/XRPL-Standards · Discussion #100
Updated spec: XLS-40 Decentralized Identity Implementation: rippled#4636 An older version of the spec follows. Title: Decentralized Identity on XRP Ledger Revision: 3 (2023-07-06) Author: Aanchal M...
👍16🔥7
#xrpl #ripple #ceo #hack #strange #kyc
Странный инцидент.
Сообщалось, что один из кошельков Ripple "был взломан" на ~213 миллионов XRP (112,5 миллионов долларов)
Крис Ларсен, соучредитель и исполнительный председатель Ripple подтвердил факт взлома и отметил, что пострадавшие учетные записи принадлежат ему, а не Ripple.
Пруф 1 ...
Пруф 2 ...
Под это подписался и Бред Гарлингаус (CEO Ripple)
Пруф 3 ...
Адрес Ларсена rLsUemhuBZtF44rqqzneb2F9JgyrRYYd4t
---
Хорошо, предположим, что один из директоров крупной крипто-компаниипрое профукал и скомпрометировал свои ключи от личного кошелька на на сотен лимонов XRP, что уже само по себе странно. Но речь хочу поднять не о нём, а о предполагаемом хакере.
Любая крипто-биржа, а особенно крупная, с такими суммами будет работать только если у клиента есть KYC (Знай Своего Клиента). Такие суммы попросту не провернуть без надлежащего раскрытия личных данных и AML (анти отмывочных протоколов)
Отсюда череда вопросов:
1.
— Вряд ли. Тогда вся гениальность взлома попросту теряется.
2.
— Вряд ли. Учитываем обязательную двух-факторную авторизацию и дополнительные проверки на крупных суммах (AML). Речь идёт о MEXC, Gate, Binance, Kraken, OKX, HTX, HitBTC.
3.
— Интересный вопрос. Гипотетически такой сценарий имеет право на жизнь. В таком случае должна быть вскрыта дыра в безопасности бирж размером со слона. И скоро тогда в эту дыру упадут все 😆
Если 3й вариант — то, напоминаю про Decentralized Identity (DID), которую Ripple как раз и внедряет в XRPL уже в ближайшем будущем.
---
Вся эта история выглядит для меня сшитой белыми нитками на чёрном.
В любом случае будет любопытно посмотреть на результаты "расследования" 😉
📟 @tech_di
Странный инцидент.
Сообщалось, что один из кошельков Ripple "был взломан" на ~213 миллионов XRP (112,5 миллионов долларов)
Крис Ларсен, соучредитель и исполнительный председатель Ripple подтвердил факт взлома и отметил, что пострадавшие учетные записи принадлежат ему, а не Ripple.
Пруф 1 ...
Пруф 2 ...
Под это подписался и Бред Гарлингаус (CEO Ripple)
Пруф 3 ...
Адрес Ларсена rLsUemhuBZtF44rqqzneb2F9JgyrRYYd4t
---
Хорошо, предположим, что один из директоров крупной крипто-компании
Любая крипто-биржа, а особенно крупная, с такими суммами будет работать только если у клиента есть KYC (Знай Своего Клиента). Такие суммы попросту не провернуть без надлежащего раскрытия личных данных и AML (анти отмывочных протоколов)
Отсюда череда вопросов:
1.
Неужели хакер действовал под своими личными данными на биржах?
— Вряд ли. Тогда вся гениальность взлома попросту теряется.
2.
Неужели хакер смог предварительно взломать и получить доступ к учёткам разных клиентов на разных биржах, которые уже имели KYC?
— Вряд ли. Учитываем обязательную двух-факторную авторизацию и дополнительные проверки на крупных суммах (AML). Речь идёт о MEXC, Gate, Binance, Kraken, OKX, HTX, HitBTC.
3.
Неужели хакер смог подделать KYC, то есть сфабриковать аватара, который и прошёл регистрацию на биржах?
— Интересный вопрос. Гипотетически такой сценарий имеет право на жизнь. В таком случае должна быть вскрыта дыра в безопасности бирж размером со слона. И скоро тогда в эту дыру упадут все 😆
Если 3й вариант — то, напоминаю про Decentralized Identity (DID), которую Ripple как раз и внедряет в XRPL уже в ближайшем будущем.
---
Вся эта история выглядит для меня сшитой белыми нитками на чёрном.
В любом случае будет любопытно посмотреть на результаты "расследования" 😉
📟 @tech_di
👍21🔥1
#opinion #reg #crypto
во всех этих действиях (нынешних политических пертурбациях) прослеживается использование общественно подтверждаемого консенсуса для финансовых операций.. так как потеряно доверие к источникам регуляции прошлого типа финансовых инструментов
на сцену выходит крипта .. не та, что в закрытых и контролируемых отдельными сторонами сетях .. а именно та, которая криптографически подтверждаема всеми сторонами:
степень анонимности соблюдается.. адреса не подвязаны напрямую к юр.лицам .. хотя есть уже и техническая возможность подтверждать их через #DID (децентрализованную индефикацию (KYC для организаций, банков, корпораций и машин))
страничка блокнота о DID ...
📌 @tech_di
во всех этих действиях (нынешних политических пертурбациях) прослеживается использование общественно подтверждаемого консенсуса для финансовых операций.. так как потеряно доверие к источникам регуляции прошлого типа финансовых инструментов
на сцену выходит крипта .. не та, что в закрытых и контролируемых отдельными сторонами сетях .. а именно та, которая криптографически подтверждаема всеми сторонами:
той, которая отправляет, той которая принимает,. и всеми теми, кто хочет понять что эта сделка совершена.
степень анонимности соблюдается.. адреса не подвязаны напрямую к юр.лицам .. хотя есть уже и техническая возможность подтверждать их через #DID (децентрализованную индефикацию (KYC для организаций, банков, корпораций и машин))
страничка блокнота о DID ...
📌 @tech_di
Telegram
Блокнот Техника [📌📒📟]
#xrpl #xls40 #did #w3c #kyc
Decentralized Identity (DID)
Подробнее о том, что же за правка такая, которая появится с XRPL 2.0 : (XLS-40) Встроенная поддержка децентрализованной идентификации (DID) на XRPL по спецификациям W3C
https://www.w3.org/TR/did…
Decentralized Identity (DID)
Подробнее о том, что же за правка такая, которая появится с XRPL 2.0 : (XLS-40) Встроенная поддержка децентрализованной идентификации (DID) на XRPL по спецификациям W3C
https://www.w3.org/TR/did…
👍7🤔3🔥1