Ну вообще можно и совместить
Источник с мемами про инвестиции: https://t.me/sttonks
Впервые на российском рынке закрываются БПИФы. АТОН не справился
📊 Тут появилась интересная новость о том, что биржевые фонды АТОНА ориентированные на иностранные активы (ETF) прекратят своё существование 12 июля 2022 года. Вроде как прекращение существования этих фондов несёт в себе защиту пайщиков в связи с возрастающими рисками, но прецедент всё равно интересный и вот почему:
▪️ Впервые на российском рынке закрываются БПИФы. Понадобилось 3,5 года и мощный кризис, чтобы потерять первые БПИФы. Их внедрение на российский рынок произвело фурор среди российских инвесторов, но также многих поджидал вот такой риск закрытия.
▪️ АТОН закрывает 15 БПИФов. Всего у него 18 своих фондов и только три продолжат существование (AMRB, AMRE, AMRH ориентированные на отечественные бумаги).
▪️ При этом АТОН до сих пор остается одним из лидеров маркет-мейкинга для БПИФов чужих УК. Маркет-мейкер - это профессиональный участник торгов, заключивший договор с биржей о поддержании уровня цен торгуемых активов. К примеру, паев биржевых фондов.
▪️ До этого момента пайщики могут продать принадлежащие им паи на торгах Московской Биржи в долларовом или рублевом стакане, после 12 июля - торги прекратятся. По завершении процедуры прекращения фондов (около трех месяцев) все паи будут погашены и имущество фондов распределено между пайщиками.
‼️ По сути тут всё завершается на благоприятных условиях и никак с FinEx (в этой ситуации останетесь хоть с чем-то). Но стоит учитывать сегодняшний дисконт и курс доллара, смею предположить что главным скупщиком станет маркет-мейкер. Поэтому возникает главный вопрос продавать сейчас фонды или ждать завершение процедуры прекращения торгов фондами (по какой цене будут погашены паи большой вопрос). С приходом кризиса и увеличением рисков на фондовом рынке всегда будут происходить некоторые шокирующие события. В очередной раз вас предупреждаю, что вам необходимо учитывать все риски и распоряжаться своим капиталом самостоятельно.
С уважением, Владислав Кофанов
Блог в Телеграм: t.me/svoiinvestor
Лучше никогда не давать инвест советы
Источник с мемами про инвестиции: https://t.me/sttonks
Самая первая серьезная уязвимость в Blockchain и как получить публичный ключ Bitcoin ECDSA значение RSZ из файла RawTX
В этой статье мы поговорим о извлечение значений подписи ECDSA R, S, Z из блокчейна Биткойн, но для начало вспомним о самой первой серьезной уязвимости в транзакции блокчейн которую обнаружил Нильс Шнайдер (Nils Schneider он же – tcatm)
Биткоин-разработчик и владелец "BitcoinWatch" & "BitcoinCharts".
25 декабря 2012 года Нильс обнаружил потенциальную слабость в некоторых транзакциях блокчейна Биткойна.
Посмотрите на эту транзакцию:
transaction: 9ec4bc49e828d924af1d1029cacf709431abbde46d59554b62bc270e3b29c4b1
input script 1:
30440220d47ce4c025c35ec440bc81d99834a624875161a26bf56ef7fdc0f5d52f843ad1022044e1ff2dfd8102cf7a47c21d5c9fd5701610d04953c6836596b4fe9dd2f53e3e0104dbd0c61532279cf72981c3584fc32216e0127699635c2789f549e0730c059b81ae133016a69c21e23f1859a95f06d52b7bf149a8f2fe4e8535c8a829b449c5ff
input script 2:
30440220d47ce4c025c35ec440bc81d99834a624875161a26bf56ef7fdc0f5d52f843ad102209a5f1c75e461d7ceb1cf3cab9013eb2dc85b6d0da8c3c6e27e3a5a5b3faa5bab0104dbd0c61532279cf72981c3584fc32216e0127699635c2789f549e0730c059b81ae133016a69c21e23f1859a95f06d52b7bf149a8f2fe4e8535c8a829b449c5ff
Эта транзакция имеет два входа и один выход.
Если вы внимательно посмотрите на два входных скрипта, то заметите, что в начале и в конце есть довольно много одинаковых байтов.
Эти байты в конце представляют собой закодированный в шестнадцатеричном формате публичный ключ адреса, на который расходуются монеты, так что в этом нет ничего плохого.
Однако первая половина скрипта — это фактическая подпись (r, s):
r1: d47ce4c025c35ec440bc81d99834a624875161a26bf56ef7fdc0f5d52f843ad1
r2: d47ce4c025c35ec440bc81d99834a624875161a26bf56ef7fdc0f5d52f843ad1
s1: 44e1ff2dfd8102cf7a47c21d5c9fd5701610d04953c6836596b4fe9dd2f53e3e
s2: 9a5f1c75e461d7ceb1cf3cab9013eb2dc85b6d0da8c3c6e27e3a5a5b3faa5bab
Как видите, r1 равно r2. Это огромная проблема.
Мы сможем восстановить закрытый ключ на этот публичный ключ:
04dbd0c61532279cf72981c3584fc32216e0127699635c2789f549e0730c059b81ae133016a69c21e23f1859a95f06d52b7bf149a8f2fe4e8535c8a829b449c5ff
Для этого мы можем воспользоваться простой формулой из школьной алгебры ;)
private key = (z1*s2 - z2*s1)/(r*(s1-s2))
Нам просто нужно найти z1 и z2
Это хэши выходов, которые нужно подписать. Давайте получим выходные транзакции и посчитаем их (вычисляется OP_CHECKSIG):
z1: c0e2d0a89a348de88fda08211c70d1d7e52ccef2eb9459911bf977d587784c6e
z2: 17b0f41c8c337ac1e18c98759e83a8cccbc368dd9d89e5f03cb633c265fd0ddc
Далее упакуем все эти значение в один Python-скрипт: vulnerabilityR.py
Python-скрипт: vulnerabilityR.py
p — это всего лишь порядок G, параметра кривой secp256k1, используемой Биткойном.
Создадим поле для наших вычислений:
K = GF(p)
K((z1*s2 - z2*s1)/(r*(s1-s2)))
Запускаем скрипт:
python3 vulnerabilityR.py
Далее наш скрипт: vulnerabilityR.py вычислит закрытый ключ в этом поле:
ADDR: 1BFhrfTTZP3Nw4BNy4eX4KFLsn9ZeijcMm
WIF: 5KJp7KEffR7HHFWSFYjiCUAntRSTY69LAQEX1AUzaSBHHFdKEpQ
hex: c477f9f65c22cce20657faa5b2d1d8122336f851a508a1ed04e479c34985bf96
Проверяем закрытый ключ на сайте bitaddress
Закрытый ключ найден!
Конечно же, разработчики Биткоина устранили эту уязвимость внедрив детерминированные функции.
Эта функция RFC 6979 вносит в подпись Биткоина элемент случайности, что усиливает криптостойкость транзакции ECDSA
Document [PDF]: RFC 6979: Deterministic Usage of the Digital Signature Algorithm (DSA) and Elliptic Curve Digital Signature Algorithm (ECDSA)
Как мы знаем на практике в блокчейне Биткоина есть совершено другие уязвимые транзакции.
Ранее мы опубликовали статью: «Одна слабая транзакция в ECDSA в блокчейне Биткоина и с помощью Lattice Attack мы получили Private Key к монетам BTC»
Теперь давайте самостоятельно получим публичный ключ Bitcoin ECDSA и значение R, S, Z из файла «RawTX.json» (который мы получили в 01BlockchainGoogleDrive )
Для этого воспользуемся Терминалом для Google Colab [TerminalGoogleColab]
Ранее я записывал видеоматериал: «TERMINAL в Google Colab создаем все удобства для работ в GITHUB»
Давайте перейдем по репозитории «CryptoDeepTools» для детального криптоанализа и разберем в детали работу Bash-скрипта: getsign.sh
И так давайте разберем в детали всю работу Bash-скрипта: getsign.sh
cat RawTX.json > index.json
Делаем копию файла RawTX.json в новый файл index.json
for run in {1..4}; do
Открываем ЦИКЛ так как в файле index.json 4 строк берем {1..4}
export LINE=1 ; sed -n "${LINE}p" index.json > index2.json
Утилита export берет строку №1 и сохраняет в новом файле index2.json
sed -i '1d' index.json
Утилита sed удаляет строку №1 из файла index.json
Утилита echo создает нам Python-скрипт fileopen.py
python3 fileopen.py
Запускаем Python-скрипт fileopen.py и с успешно создает новый Bash-скрипта: signscript.sh
chmod +x signscript.sh
./signscript.sh
Получаем права на Bash-скрипт: signscript.sh
В результате запускается Python-скрипт breakECDSA.py который в итоге извлекает из RawTX значение R, S, Z и публичный ключ Bitcoin
Все это сохраняется в файл: "signatures.json"
rm signscript.sh
rm fileopen.py
Утилита rm удаляет Python-скрипт fileopen.py и успешно создает новый Bash-скрипта: signscript.sh
done
В итоге все завершится после 4-х циклов
rm index.json
Цикл закрывается и утилита rm удаляет index.json
Bash-скрипт: getsign.sh Завершает работу!
Теперь мы научились:
- Получать публичный ключ Bitcoin из ECDSA
- Получать значение R, S, Z из ECDSA
- Применить это для криптоанализа
Исходный код: https://github.com/demining/CryptoDeepTools/blob/main/02BreakECDSAcryptography
Telegram: https://t.me/cryptodeeptech
Видеоматериал: https://youtu.be/BYd-cuFRZmM
События фондового рынка: Взлетевший юань, истощение запасов нефти в США и поиск новых идей на рынке
🔥 Завершилась торговая неделя на российском фондовом рынке, которая повергла большинство частных инвесторов в шок. Кто рассчитывал на рекордные дивиденды Газпрома, тот остался ни с чем (в принципе, для долгосрочника нет проблем в этой истории, только если вы не набирали на весь кэш по 300+ руб. акции). В воздухе витает мысль, что нужным людям дали выйти из этого актива по приемлемым ценам, чтобы впоследствии они переложились в доллар. Думаю, что теперь репутация Газпрома слегка подмочена и 2008 годом шутки не ограничатся. Теперь забываем этот казус и переходим к другим значимым новостям фондового рынка:
▪️ Юань начинает взлетать. Все уже читали пламенную речь Силуанова, где он чётко дал понять, что ФНБ будет наполняться за счёт дружественных валют. На этом новостном фоне началась скупка данной валюты, вопрос: когда к этому прибегнет Минфин? Через кросс-курсы началась и стабилизация доллара, не стоит забывать, что выходцы из Газпрома тоже закупали данную валюту. Самое интересное, что юань на Московской Бирже стоит дороже на 9% (на международном рынке дают за доллар 6,7 юаней, а у нас, если продать юани за рубли, а потом купить бакс, получится 6,13).
▪️ Нефть продолжит свой ценовой рост? У США начинают истощаться запасы нефти, а это явно повлияет на цену данного сырья. Вы уже можете наблюдать за тем, как сокращается дисконт Urals к Brent и составляет он порядка 30 долларов. Всё это благоприятно влияет на наш нефтяной сектор, при этом доллар начал укрепляться, что явно приведёт к увеличению заработка нефтяных компаний.
▪️ Инвесторы, которые покинули Газпром, явно остались с приличным кэшом, также крупным фондам необходимо искать новую идею для движения рынка. Пока наблюдаю, что всё перетекает в Сбербанк и Новатэк.
▪️ Утверждены дивиденды акционерами Роснефти. Также акционеры Сургутнефтегаза не остались в стороне. Всё это явно даёт понять, что нефтяной сектор не остался у разбитого корыта, а, наоборот, имеет средства для развития бизнеса и выплат акционерам (стоит учитывать мажоритариев данных эмитентов). Оба эмитента имеются у меня в портфеле, о чём, конечно, не жалею, ибо для реинвестирования появятся средства.
‼️ Учитывайте при моих покупках и наполнении портфеля, что я долгосрочный инвестор. У меня выбрана инвестиционная стратегия и я явно готов к потрясениям, разочарованиям в этом году на фондовом рынке. Каждый должен думать своей головой и распоряжаться своим капиталом самостоятельно, учитывая все риски и издержки.
С уважением, Владислав Кофанов
Блог в Телеграм: t.me/svoiinvestor
В Питере шаверма и мосты, в Казани эчпочмаки и казан. А что в других городах?
Мы постарались сделать каждый город, с которого начинается еженедельный заед в нашей новой игре, по-настоящему уникальным. Оценить можно на странице совместной игры Torero и Пикабу.
Реклама АО «Кордиант», ИНН 7601001509