0 просмотренных постов скрыто
Обвал индекса, укрепление рубля, крах Газпрома. Льготные ипотеки, дивиденды, облигации, IPO и другие новости. Воскресный инвестдайджест
Наконец-то подъехал любимый контент — всё пропало, гипс снимают, клиент уезжает. И сразу на 100 пунктов уезжает вниз индекс Мосбиржи. Тут же: крах Газпрома, новые IPO и дно в ОФЗ. Зато рубль крепчает! Есть важные новости по льготным ипотекам, крипте, новым дивидендам и облигациям. Бережно собрал для вас в одном посте.
Это традиционный еженедельный дайджест, который выходит в моём телеграм-канале, на который приглашаю обязательно подписаться, чтобы ничего не пропускать, там много интересного.
Сильнейший рубль
Давно такого сильного рубля не видели — с января. Курс снизился с 90,95 до 89,52 рубля за доллар. Месяц ежедневных увеличенных в 10 раз продаж валюты Банком России продолжается (с 8 мая по 6 июня). Возможно, 89 — это предел, но есть шанс увидеть по 88. Посмотрим, что будет после 6 июня.
Сегодняшний курс будет вспоминаться с чувством ностальгии, поэтому не стоит брезговать валютными активами в портфеле, например, замещайками или юаньками. Если конкретно, то вот бонды Акрона и Новатэка.
Обвал индекса
Наконец-то после очередного безумного роста индекс решил скорректироваться на фоне укрепления рубля, снижения нефти, геополитики и решения Газпрома не платить дивиденды. Все факторы вполне ожидаемые.
Обвал за неделю с 3 503 до 3 398 пунктов. Долларовый РТС тоже упал — с 1 212 до 1 196. Не только курс доллара виноват.
Не спасли пришедшие дивиденды от Лукойла, даже разгар дивидендного сезона не помешал падению. Хуже всего пришлось газовым, а также разогнанным спекулянтами акциям третьего эшелона. Биржа проходит очередное очищение — явление нормальное. Индекс не терял больше 100 пунктов за неделю с прошлого года.
Дивиденды
Продолжают объявлять дивиденды под основной дивидендный сезон. Отсёксся Пермэнергосбыт, причём со свистом. Позитив и НЛМК тоже отсеклись, а вместе с ними ещё несколько компаний. Кто на чём богатеет-то? Пишите в комментариях.
Объявили и рекомендовали много дивидендов: ГПН, РТ, Алроса, ТМК, КОС, НКНХ, НКХП, СКБ и т. д. Всех и не перечислить. Из интересного Россети М (10,54%), Россети Л (10%), Совкомбанк (6,26%).
Ближайшие объявленные дивиденды:
Напоминаю о том, что есть мнения экспертов по дивидендам, смотрите:
Кто богатеет на дивидендах, не пропустите новые обзоры.
Новые облигации
Весьма насыщенная неделя выдалась.
Разместились/собрали заявки: Акрон CNY, АФК Система, Антерра, Новатэк USD, Дом РФ, БА, РТ и другие. Я участвовал в Системе, а Новатэк брал на вторичке, так как не было размещения у моего брокера. Акрона тоже не было, тоже буду ловить на вторичке.
На очереди: ТД РКС, А101, Альфа-замещайки, Росагролизинг, Соби-Лизинг, Полюс USD, ФосАгро USD, Русал USD и другие. Я точно участвую в стройке и в валютных, ну а скоро будет ещё много интересных выпусков, не пропустите.
Индекс RGBI продолжает валиться c 111,75 до 109,47. Я доволен, продолжаю покупать длинные ОФЗ. Но не факт, что это дно. Доходность длинных почти 15%. У коротких уже больше.
Идут разговоры про увеличение ключевой ставки до 17%. Инфляция разгоняется. Снова. Вот зараза.
Полезное про облигации:
Крипта продолжает рост, особенно эфир
Под звуки согласования фондов на ETH крипта снова пошла вверх, особенно порадовал как раз эфир. Мой криптопортфель вышел на уровень в 1550 долларов. Все успели закупиться подешевле?
Крах Газпрома
Газпром ожидаемо не стал выплачивать дивиденды, ожидаемо рухнул, а на фоне всеобщего обвала индекса валится сильнее всех. Я писал, почему его продал, ни разу не жалею, с тех пор он более 20 рублей потерял. Также можете почитать о том, что будет с дивидендами и вообще с выручкой в ближайшие 6 лет.
IPO ГК Элемент и другие
Крупнейший в РФ производитель микроэлектроники с долей рынка 51% выходит на IPO. Но там не всё так однозначно, про это IPO писал большой разбор, читайте.
Кроме того, прошло IPO префов Светофора на СПВБ, я не участвовал, доступа к площадке всё равно нет.
Нас ждут новинки. IVA Technologies проведёт IPO в первой половине июня. Ламбумиз (производитель треугольной упаковки для молока) также сообщил о плане выйти на IPO, но попозже. Маркет Эксперт проведёт IPO в 2025 году.
Перемены в льготной ипотеке
Нынешняя программа семейной и льготной ипотеки действуют до 1 июля. Власти говорят о продлении семейной программы до 2030 года, но с корректировкой параметров. Ставка 6% сохранится для семей с детьми до 6 лет. Для семей с детьми старше 6 лет будет предварительно 12% годовых.
Массовая льготная ипотека уйдёт. Останутся семейная, дальневосточная, сельская, IT. Но в целом эта дверь под названием «льготная ипотека» прикрывается. Она себя дискредитировала и не выполнила поставленной цели. Льготы разогнали цены и использовались для инвестиций, а не для решения жилищных проблем.
Что ещё?
В планах исключить из семейной ипотеки жилье меньше 35 метров.
Переплата по ипотеке на вторичное жилье в Москве почти удвоилась за год.
ЦБ оценил объём операций россиян в крипте в 4,5 трлн рублей за квартал.
ЦБ сообщил о миллионе заявок российских инвесторов на обмен активами.
Никак не могут придумать, как конвертировать старые ИИС в ИИС-3.
ЮГК, Тинькофф, Норникель и некоторые другие компании отказались от дивидендов за 2023 год.
Подписывайтесь на мой телеграм-канал про инвестиции, финансы и недвижимость.
Показать полностью
4
ФИНАНСОВАЯ ГРАМОТНОСТЬ: АЗБУКА ДЕНЕГ ДЛЯ ТЕХ, КТО ХОЧЕТ ЖИТЬ, А НЕ СУЩЕСТВОВАТЬ1
Мальчишки и девчонки парам парам пам пам , а так же их родители парам парам пам пам.
Про финансовую грамотность, парам парам пам пам, услышать не хотите ли ?)))
Заиграла знакомая музыка в голове? Флешбэки из детства.
Твое финансовое положение тоже, как Ералаш 🤡 Только совсем не смешной…
Спроси любого прохожего: "Ведете ли вы учет доходов и расходов? Оптимизируете траты, экономите?" - и с вероятностью 99,9% услышишь ошарашенное: "Чаво бл*ть?"
..
Человек покрутит пальцем у виска и поплетется дальше по своим финансово безграмотным делишкам.
И я сейчас не придумываю, ну завелось в нашей стране так, что финансовая грамотность из разряда чего-то забугорного, из американских фильмов про миллЬЁнеров. А у нас это точно не работает…
Работает, ещё как работает!
Просто тебе лень это делать, что-то там считать, записывать, экономить - когда можно не занимаясь этой, “типа фигней”, прямо сейчас пойти и на последние копейки взять пивка с чипсами в КБ, да под сериальчик или суши заказать (да девушки?😅). Уууууф вкуснятина …
Узнаешь себя?)) Узнааааёшь, улыбаешься сидишь пиСдюк, по ту сторону экрана)))
И пофиг что потом ещё целая неделя до зарплаты и придется последней хрен с солью доедать или занимать денег у друзей... Микрозаймы привеееет))0)
Так происходит уже не первый год в твоей жизни - ты возможно даже пытался что-то сделать, но бросал уже через месяц, ибо дико надоедает вся эта рутина с учётом расходов…
А давай-ка упростим тебе немного жизнь и всё-таки научим по лайту управлять своими финансами, но так, чтобы прям с кайфом и приятно было. Ну или хотя бы не так заморочено как учат всякие финансовые советники.
И тааак. Барабанная дробь.
Управление финансами для ленивых: пошаговая инструкция.
Самое главное, без этого ничего не получится - учёт твоих расходов и доходов. Больно, неприятно, но надо.
Самый простой вариант - всегда пользоваться одной картой и потом анализировать движения по счету. Принимать на нее все доходы и оплачивать все расходы.
Для более замороченных есть куча приложений на смартфон, для учета финансов типа CoinKeeper и т.д. Можно и просто блокнот завести и ручками туда, ручками всё записывать.
Далее погнали разберёмся как конкретно распределить статьи расходов. В моём способе есть 3 части:
Обязательные или базовые - сюда входит оплата жилья, еды, кредитов, сотовой связи, интернета, коммунальных платежей, подписка на онлифанс🤣 и т.д. То есть это те расходы которые каждый месяц не меняются и их обязательно нужно платить. Жизненно необходимые.
Рекомендуемые или второстепенные - сюда входят деньги на инвестиции, подушку безопасности, благотворительность, одежду по необходимости.
Не обязательные, но не менее важные - расходы на развлечения или яркость жизни: кино, театр, ресторан, отдых, поездки и т.д. Очень важно отдыхать и получать эмоции от жизни иначе можно кукухой поехать и перегореть.
В этом списке все траты распределяются по остаточному принципу.
Далее тебе необходимом максимально точно рассчитать свои доходы в месяц и расходы.
Например:
Твой доход за этот месяц 40 тысяч рублей зарплаты и 10 тысяч подработка.
В сумме получается 40+10= 50 тысяч чистыми.
Твои базовые траты - на квартплату 5 тысяч, интернет 1 тысяча, кредит 7 тысяч, на еду 10 тысяч. Итого: 23 тысячи рублей.
50 - 23= 27 тысяч остается.
2. Второстепенные траты - 10 тысяч на инвестиции, 1 тысяча на благотворительность, 4 тысяч в подушку безопасности, 2 тысячи купил футболку и новые трусишки, а то старые уже не держат твоё богатство. Итого: 17 тысяч рублей.
27 -17= 10 тысяч остается на всякие забавы и ништяки.
3. Необязательные траты - 2 тысячи сходить в кино, 3 тысячи сходить в ресторанчик, 2 тысячи сходить в театр, 3 тысячи в аквапарк.
Видишь, у тебя даже расписаны развлечения на каждые выходные. Зато нет статей на алкоголь, фастфуд и бездумное шопинговое бешенство.
Всё это просто пример расчётов, у каждого свои цифры в зависимости от потребностей, региона проживаний, запросов, привычного образа жизни и бла бла бла…
Сложно ли вести учет по такой схеме? Нет, требуется лишь немного усилий с твоей стороны. Распиши всё один раз и просто придерживайся плана месяц за месяцем. Иногда вноси коррективы, но не отступай от курса. Через пару месяцев почувствуешь себя хозяином положения - наконец ты контролируешь свои деньги, а не они тебя. Обещаю, это потрясающее ощущение финансовой свободы!
В следующих статьях мы рассмотрим куда можно “припарковать” освободившиеся денежки. Например инвестировать в крипту и\или фондовый рынок.
А ты уже практикуешь финансовую грамотность? Расскажи в комментах, как ты это делаешь.
Показать полностью
2
Нужен совет
Добрый день, пишу на этом форуме, т.к уже откровенно зашел в тупик. Сразу скажу, я не могу себя назвать опытным человеком в сфере криптовалют т.к мои познания ограничиваются получением онных на кошелек в бирже и продажи через p2p - которых уже нет.
Сейчас в моей жизни настала черная полоса и я сильно просел по бабкам, чего не могу себе позволить т.к нужно содержать семью.
Суть задачи - получить мои деньги за разработку игры из-за рубежа. Средства есть на эстонском paypal и на банковской карте другой страны у друга. Patreon я заводил с другом еще до начала событий 22-го года, когда без проблем получал деньги на пейпал. С тех пор средства чуток копились, часть тратили на саму игру. И вот сейчас встала задача вывести часть денег т.к возникла острая необходимость. Прошу не проходить мимо и описать конкретные способы или схемы как я смогу получить деньги. Заранее благодарю за помощь!
В РФ запустили токены на жилую недвижимость
Уточняется, что новый инструмент позволит инвестировать в «цифровые квадратные метры». Так, россияне смогут купить не квадратный метр, а его долю. Сообщается, что за поиск и оформление сделок с токенами будет отвечать застройщик. Цифровые финансовые активы можно будет как пополнить, так и продать в любое время.Эксперты отмечают, что к данному механизму в ближайшем будущем будут прибегать многие застройщики, чтобы поддержать падающий спрос.Ранее сообщалось, что с января 2023 года в России вдвое снизились темпы строительства жилья по сравнению с показателями предыдущих лет.
Снижение темпов строительства жилья связано с сокращением спроса, при этом продление льготной ипотеки не спасло сложившуюся ситуацию...
Показать полностью
Доказано: для высшего образования мозг не обязателен, а крипто-ипотеку лучше всего брать в метавселенной
Всё самое важное, что произошло за неделю в мире финансов как в России, так и в мире: чипирование загранпаспортов остановлено, айтишников заманивают обратно в Россию плюшками, аргентинские банки в буквальном смысле лопаются от денег, а криптаны (снова) украли всё, что смогли. (Видеоверсия выпуска здесь.)
Тебя больше не чипируют, даже если ты попросишь
В России приостановили прием заявок на выдачу загранпаспортов нового образца (сроком на 10 лет) – вместо них предлагают оформлять «старенькие» пятилетние паспорта. Причина банальна – в условиях санкций единственный в России производитель чипов в Зеленограде просто не успевает настрогать их в нужном количестве.
Если у вас еще оставались сомнения, что в сложившейся ситуации загранпаспорт – это для россиянина один из самых важных активов (Кийосаки, молчать!!), то Вселенная вам как бы уже изо всех сил намекает. Если у вас вообще нет заграна, или вашему текущему осталось жить всего несколько лет – то я прямо в приоритетном порядке при первой возможности сделал бы себе второй сразу на 10 лет (да, можно иметь одновременно два действующих заграна, если вы не знали).
Лилу Даллас успела заказать десятилетний мультипасс с чипом, и в случае чего может быстро сесть на антигравитационный трактор. Будь как Лилу!
Нет времени объяснять, инвестируй в метавселенную!
Даже если у вас нет загранпаспорта, то вы, возможно, всё равно сможете отъехать – правда, только в виртуальную реальность, ведь оператор сотовой связи МТС уже пилит свою собственную метавселенную.
Ребят из МТС не смущает, что Цукерберг, закопавший в идею метавселенной более 13 миллиардов долларов, обрушил котировки своей компании примерно пополам. Так что они решили – а что будет, если закопать на том же поле $100 миллионов? Вдруг денежное дерево всё же вырастет?
Конкуренты МТС считают, что в России для расцвета метавселенных не хватает всего ничего: 5G-сетей, поддерживающих их гаджетов, а также платежеспособного спроса со стороны широких народных масс
В России всё легче взять кредит на горизонтальную квир-коммуну
Айтишникам в России выдают льготную ипотеку под 5% (что при инфляции в 12% является прямо лакомой ставкой – в каком-то смысле можно сказать, что в реальном выражении им даже доплачивают 7% в год за «владение» кредитом).
Но такую льготную ипотеку дают не только лишь всем айтишникам – а строго таким, которые удовлетворяют специальным критериям по возрасту, зарплате, и так далее. Так вот, эти критерии сейчас решили расширить: чтобы вдоволь потешить себя чудо-ипотекой мог и стар, и млад – в общем, любой, кто хоть раз собственноручно пощупал цифрового Питона (если вы понимаете, о чем я).
Короче, быть айтишником внутри РФ всё веселее! (Впрочем, надо признать, что быть айтишником и за пределами России – тоже вполне неплохо.)
Вижу ситуацию как-то так
Российская экономика включила стелс-режим
Несмотря на вводимые недружественными элементами санкции, экономика России сильна как никогда! Правда, значительную часть данных об этой самой экономике в 2022 году почему-то засекретили – так что, говорят, даже уже и сама Эльвира Набиуллина жалуется, что без приборов лететь немного сложновато.
К сожалению, мы оказались в той части мультивселенной, которая развивается по сценариям «Крутого пике» и ИА «Панорама»
Но поводов для паники нет: ведь самому президенту совершенно точно докладывают всю информацию о российской экономике в полном объеме, без искажений и прикрас – а уж он-то знает, что с ней делать.
Бедным людям станет легче разбогатеть
В России хотят ввести специальные вклады для людей с маленькими доходами: класть на них можно будет не больше 100 тысяч рублей, зато ставка доходности будет на 1 процентный пункт выше ключевой ставки. Минутка математики: 1% от ста тысяч – это 1 (одна) тысяча рублей в год. Кажется, с такой вот тригонометрией побороть бедность будет непросто.
А вообще, я бы охарактеризовал инициативу так: «людям, у которых нет денег, обеспечат возможность выгодного вложения этих денег».
Доказано, что для высшего образования мозг не обязателен
Бывший студент Российского гуманитарного университета по имени Саша защитил диплом, написанный нейросетью ChatGPT. Он взял чужой диплом про мясокомбинат, перевел его на английский, попросил ЧатЖПТ переделать во что-то похожее на тему «Как управлять игровой компанией», а потом конвертнул обратно из английского в русский. На всё про всё ушло чистого времени меньше суток.
У профессуры РГГУ с таких раскладов ожидаемо подгорело – но, к чести ученых мужей, забирать у парня диплом вроде бы не планируют. А то ведь может конфуз выйти: а ну как вдруг выяснится, что все эти дипломные работы тупо никто даже не читает на самом деле?
На фото Александр Жадан, счастливый выпускник – далеко пойдет! (по большей части по тропинке маркетинга, я думаю)
Как бы то ни было, кажется, мы наконец-то всего в одном шаге от воплощения в жизнь новостей в стиле: Попугая научили говорить «ну что там?» и он с помощью ChatGPT по удаленке окончил университет по специальности «проджект менеджмент».
И к другим новостям из мира киборгов, которые захватят мир: ChatGPT набрал 100 миллионов пользователей всего за два месяца и стал самым быстрорастущим приложением ever; а мегапопулярный портал BuzzFeed собирается поувольнять журналистов и засадить за написание текстов нейросеть (в день выхода этой новости котировки компании выросли на 300%, не шучу). Вывод очевиден: самым прозороливым инвесторам уже пора начинать вкладываться в запасы консервов с тунцом и в патроны для дробовика.
Когда у экономики слишком мощные лапищи
В США серьезная проблема: американская экономика слишком сильна! Там и айтишников изо всех сил массово увольняют отовсюду, и учетную ставку процента задирают беспрецедентными темпами – а безработица упорно не растет. Наоборот, она даже упала до 3,4% – минимального уровня за последние аж 50 лет.
Это, кроме шуток, вызывает серьезные волнения среди инвесторов. Ведь низкая безработица означает раскочегаренную экономику => отсюда следует повышение вероятности сохранения высокой инфляции => следовательно, ФРС придется для борьбы с ней поднимать учетную ставку процента еще выше прежнего => ну а тут уже будут кранты котировкам всех этих ваших «акций роста», которые крайне не любят повышение ставок.
Парадоксально, но это так: иногда на фондовом рынке «слишком хорошо» означает практически «очень плохо».
Аргентинские банки в буквальном смысле лопаются от денег
Помните, как я в прошлом выпуске иронизировал по поводу того, что Аргентина и Бразилия собрались там новую валюту вводить? Так вот, пишут, что у аргентинских банков есть серьезные проблемы с их местным песо.
Дело в том, что инфляция в Аргентине бодро достигает 100% годовых – но правительство упорно отказывается печатать банкноты с более крупным номиналом (ведь это будет как бы похоже на официальное признание инфляционной проблемы – а в Латинской Америке так делать не принято). В результате, бедным аргентинским банкам тупо перестало хватать физического пространства для хранения налички: им приходится спешно инвестировать в дополнительные складские помещения.
Типичная Аргентина: чтобы расплатиться за ужин в ресторане, нужно оставить на столе неироничную КОТЛЕТУ денег
Совершенно очевидно, что в этом контексте первоочередная задача – ходить и всем рассказывать, что ты вот-вот придумаешь новую совместную с Бразилией валюту, и вот «тогда-то, братцы, заживем!»
Индийские бухгалтера нащупали свою творческую жилку
Тяжело нынче живется мультимиллиардерам: сначала состояние Илона Маска (некогда богатейшего человека планеты) резко схуднуло, а теперь вот настало время страдать для бывшего «номера три» в списке мировых богатеев – индийца Гаутама Адани.
За 2020–2022 годы промышленная группа Адани, что называется, «сделала иксы»: ее котировки выросли примерно на 2000%. Но в январе 2023-го акции спикировали вниз сразу на –60% после выхода объемного расследования от фонда неистовых шортистов Hindenburg Research.
В отчете индийца обвиняют чуть ли не во всех смертных грехах: бухгалтерское мошенничество, отмывание бабла, коррупция... Ну, в общем, вы поняли – стандартный набор развлечений обеспеченных людей!
Гаутам Адани. Не знаю, почему – но меня в последнее время восхищают индийские мемы. Ничего не понятно – но зато какой простор для фантазии открывается!
В ответ на 100-страничный наброс от Hindenburg, корпорация Adani выпустила свой контр-отчет с опровержениями на 400 страниц. Если у вас есть неделя лишнего времени – почитайте оба, пожалуйста, и расскажите мне, кто прав. В любом случае, международным инвесторам от этого не легче – как сейчас вообще инвестировать в эти ваши развивающиеся рынки, если что индийские, что китайские компании, похоже, воспринимают финансовую отчетность как чистое полотно для полета фантазии финдира-художника?
Миллениалы изобрели крипто-ипотеку
В 2019 году вьетнамцы выпустили игру Axie Infinity, в которой надо было выращивать потешных аксолотлей. Игра стала одним из первых успешных символов игровой NFT-революции: цифровых аксолотлей можно было покупать и продавать за крипту (читай: за реальные деньги). На пике популярности игры тысячи филиппинцев увольнялись с работы и брали кредиты, чтобы стать профессиональными аксолотлеводами.
Типичная филиппинская аксолотлеводческая артель образца 2021-го года
А в начале 2022-го пирамидальная токеномика игры развалилась, основной токен практически обнулился, а потом еще и злобные северокорейские хакеры ломанули более чем на полмиллиарда долларов сеть Ronin Network, на которой всё было построено. Ну то есть – всё закончилось примерно как в любом уважающем себя криптопроекте.
Но разработчики Axie не теряют надежды вернуть проекту былую славу: на днях они анонсировали революционную фичу для своей игры – вскоре под залог своих крипто-аксолотлей в игре можно будет брать займы!
Мне нравится сама смелость замысла – типа, гейм-девелоперы совещаются между собой: «Давайте подумаем, чего больше всего хотят геймеры?» И один из них робко поднимает руку: «Наверное, они мечтают вернуться домой после работы, зайти в игру, и взять там ипотеку...» И все такие – «Гениально, Нгуен Донг, просто гениально!»
Криптаны покрали весь Цельсий
Помните прекрасный крипто-проект Celsius? Ну это тот, который нанял порномодель без опыта в финансах на позицию главы отдела кредитования, и принимал вклады под «самые надежные в мире 18% годовых»...
Иногда создается впечатление, что список Форбс «30 Under 30» поистине проклят
Так вот, управляющие процессом банкротства этого чудо-проекта на прошлой неделе выложили документ с описанием его прегрешений – и их было так много, что хватило почти на 700 страниц.
Если вкратце, то там всё по стандартной схеме: средства клиентов использовались для выкупа у инсайдеров собственноручно выпускаемого токена CEL по раздутым ценам. При этом во внутреннем чате в переписке между собой работники Celsius регулярно общались в стиле «если честно, этот щиткоин должен вообще ничего не стоить» и «Ганс, мы что, управляем финансовой пирамидой, лол?»
Мне кажется, в штатовской прокуратуре все люто завидуют ребятам, которым выпадает представлять сторону обвинения в судах по делам криптопроектов. Ну типа, всё что надо сделать – это распечатать логи внутренних чатов и положить на стол судье, piece of cake!
* * *
Если подборка новостей показалась вам интересной – буду благодарен за подписку на мой ТГ-канал RationalAnswer, где я пытаюсь найти разумные подходы к личным финансам, инвестициям и крипте.
Показать полностью
11
Умный и предприимчивый дом
Telegram - Mem's_Bakery
Pollard's Kangaroo находим решения дискретного логарифма secp256k1 PRIVATE KEY + NONCES в известном диапазоне
В этой статье мы рассмотрим самый быстрый алгоритм для ECDLP из области вычислительной теории чисел, кенгуру Полларда также называют алгоритм лямбды Полларда.
Метод кенгуру Полларда вычисляет дискретные логарифмы в произвольных циклических группах. Он применяется, если известно, что дискретный логарифм лежит в определенном диапазоне, скажем [ a , b ], а затем имеет ожидаемое время выполнения групповой операции.
Преимущество Pollard's Kangaroo:
использует очень мало памяти
можно распараллелить с линейным ускорением
можно эффективно отслеживать требования к объему памяти
Все это делает метод кенгуру самым мощным методом решения задачи дискретного логарифмирования.
Один из способов сломать схемы подписи ECDSA — это решить проблему дискретного логарифмирования.
В настройках ECDSA алгоритмы субэкспоненциального времени, такие как метод индексного исчисления, не применяются, а лучшим известным на сегодняшний день методом решения лежащем в их основе DLP являются метод кенгуру Полларда. Мы постараемся не нагружать вас с различными теоретическими аспектами. Перейдем сразу к экспериментальной части.
Как мы знаем в блокчейне Биткоина отправитель монет BTC всегда раскрывает свой публичный ключ.
Для метода кенгуру Полларда достаточно знать публичный ключ или значение сигнатуры R ( значение R - это тоже своего рода публичный ключ от Nonces т.к. это точка координата x на плоскости эллиптической кривой secp256k1)
Остается только определить диапазон PRIVATE KEY или диапазон NONCES.
Случается такое что некоторые устройства которые создают подписиECDSAв блокчейне Биткоина могут частично раскрывать байты информации о значение "K" (NONCES)
Мы считаем что это потенциальная угроза потери монет BTC и настоятельно рекомендуем всем всегда обновлять ПО и использовать только проверенные устройства.
В недалеком прошлом мы провели криптоанализ в блокчейне Биткоина и нашли несколько таких транзакции.
Итак, взгляните на этот Биткоин Адрес на сумму вывода монет 501.06516041 BTC
В транзакциях этого Биткоин Адреса 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE была частичная раскрываемость байтов информации о значение "K" (NONCES)
Как мы знаем из прошлой нашей статьи
Поиск диапазона секретного ключа
Давайте найдем эту транзакцию и с помощью метода кенгуру Полларда восстановим секретный ключ
Ранее мы записывали видеоинструкцию: «TERMINAL в Google Colab создаем все удобства для работ в GITHUB»
Откроем в терминале Google Colab [TerminalGoogleColab]
Для поиска RawTX воспользуемся репозиторием «01BlockchainGoogleDrive»
git clone https://github.com/demining/CryptoDeepTools.git
cd CryptoDeepTools/01BlockchainGoogleDrive/
chmod +x getrawtx.sh
./getrawtx.sh 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE
Запуск Bash-скрипта: getrawtx.sh
Всё содержимые транзакции Биткоин Адреса 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE сохранилось в файл: RawTX.json
Открываем файл: RawTX.json и находим эту транзакцию [строка №10]
Воспользуемся командой export и сохраним эту строку №10 из RawTX.json отдельно в RawTX.txt
export LINE=10 ; sed -n "${LINE}p" RawTX.json > RawTX.txt
cat RawTX.txt
Узнаем TxID откроем сайт Decode Raw Bitcoin Hexadecimal Transaction и вставим наш RawTXВ результате мы получаем TxID
В результате мы получаем TxID
TxID: b5add54960756c58ebabb332c5ef89098d2c3b8f2107b939ec542178e846108b
Открываем по ссылке TxID:
https://btc.exan.tech/tx/b5add54960756c58ebabb332c5ef89098d2...
Проверяем RawTX
Проверяем RawTX
Теперь узнаем частичную раскрываемость байтов информации о значение "K" (NONCES)
Для этого мы воспользуемся скриптом «RangeNonce»
«RangeNonce» - это скрипт по поиску диапазона секретного ключа
Выберем версию для дистрибутива GNU/Linux т.к. Google Colab предоставляет UBUNTU 18.04
RangeNonce
RangeNonce
Загрузим все файлы в Google Colab
RangeNonce + Google Colab
RangeNonce + Google Colab
Разрешим права доступа для скрипта и запустим скрипт «RangeNonce»
Команды:
chmod +x RangeNonce
./RangeNonce
cat Result.txt
Все сохранится в файл: Result.txt
Result.txt
Result.txt
Это и есть частичная раскрываемость байтов информации значение "K" (NONCES)
Итак, наш секретный ключ находится в диапазоне:
K = 070239c013e8f40c8c2a0e608ae15a6b00000000000000000000000000000000
K = 070239c013e8f40c8c2a0e608ae15a6bffffffffffffffffffffffffffffffff
Обратите внимание, на первоначальные 32 цифр и букв HEX формата значение сигнатуры Z совпадает с диапазоном секретного ключа то есть значение "K" (NONCES)
Это очень серьезная ошибка подписи ECDSA
Как мы говорили выше для метода кенгуру Полларда достаточно знать публичный ключ или значение сигнатуры R ( значение R - это тоже своего рода публичный ключ от Nonces т.к. это точка координата x на плоскости эллиптической кривой secp256k1)
Значение сигнатуры R в нашем случае:
R = 83fe1c06236449b69a7bee5be422c067d02c4ce3f4fa3756bd92c632f971de06
Скрипт RangeNonce добавил нужный нам префикс 02 создав сжатый публичный ключ
K_PUBKEY = 0283fe1c06236449b69a7bee5be422c067d02c4ce3f4fa3756bd92c632f971de06
Теперь у нас есть информация:
диапазон секретного ключа
сжатый публичный ключ
Воспользуемся исходным кодом для сборки программы Pollard's Kangaroo от французского разработчика Jean-Luc PONS
Обратите внимание, что вы можете самостоятельно сделать сборку на CUDA для GPU чтобы увеличить скорость расчетов
Мы сделаем обычную сборку для CPU
Команды:
cd /
cd content/CryptoDeepTools/06KangarooJeanLucPons/
ls
sudo apt-get update
sudo apt-get install g++ -y
sudo apt-get install libgmp3-dev libmpfr-dev -y
После всех установок пакетов сделаем сборку запустив простую команду:
make
Сборка прошла успешно!
Проверим версию:
./kangaroo -v
Итак, мы создали версию «Kangaroo v2.2»
Чтобы продемонстрировать работоспособность «Kangaroo v2.2» для CPU приподнимем диапазон и сохраним все в файл: rangepubkey.txt
Открываем текстовый файл: rangepubkey.txt
070239c013e8f40c8c2a0e608ae15a6b23d4a09295be678b2100000000000000
070239c013e8f40c8c2a0e608ae15a6b23d4a09295be678b21ffffffffffffff
0283fe1c06236449b69a7bee5be422c067d02c4ce3f4fa3756bd92c632f971de06
Очистим терминал командой:
clear
Запустим «Kangaroo v2.2» результат будет автоматический сохранен в файл: savenonce.txt
./kangaroo -ws -w save.work -wi 30 -o savenonce.txt rangepubkey.txt
Время поиска заняло 1 мин. 18 сек.
Результат в файле: savenonce.txt
Откроем файл: savenonce.txt
Мы получили секретный ключ это и есть значение "K" (NONCES)
Key# 0 [1S]Pub: 0x0283FE1C06236449B69A7BEE5BE422C067D02C4CE3F4FA3756BD92C632F971DE06
Priv: 0x70239C013E8F40C8C2A0E608AE15A6B23D4A09295BE678B21A5F1DCEAE1F634
070239C013E8F40C8C2A0E608AE15A6B23D4A09295BE678B21A5F1DCEAE1F634
K = 070239c013e8f40c8c2a0e608ae15a6b00000000000000000000000000000000 # RangeNonce
K = 070239C013E8F40C8C2A0E608AE15A6B23D4A09295BE678B21A5F1DCEAE1F634 # NONCES
K = 070239c013e8f40c8c2a0e608ae15a6bffffffffffffffffffffffffffffffff # RangeNonce
Закрытый ключ
Теперь зная значение "K" (NONCES) мы восстановим закрытый ключ к Биткоин Адресу: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE
Вернемся к началу, как мы помним скрипт «RangeNonce» раскрыл нам информацию о диапазоне значение "K" (NONCES), а так же информацию SIGNATURES
SIGNATURES
SIGNATURES
R = 83fe1c06236449b69a7bee5be422c067d02c4ce3f4fa3756bd92c632f971de06
S = 7405249d2aa9184b688f5307006fddc3bd4a7eb89294e3be3438636384d64ce7
Z = 070239c013e8f40c8c2a0e608ae15a6b1bb4b8fbcab3cff151a6e4e8e05e10b7
Получим закрытый ключ по формуле на Python-скрипт: calculate.py
PRIVKEY = ((((S * K) - Z) * modinv(R,N)) % N)
def h(n):
return hex(n).replace("0x","")
def extended_gcd(aa, bb):
lastremainder, remainder = abs(aa), abs(bb)
x, lastx, y, lasty = 0, 1, 1, 0
while remainder:
lastremainder, (quotient, remainder) = remainder, divmod(lastremainder, remainder)
x, lastx = lastx - quotient*x, x
y, lasty = lasty - quotient*y, y
return lastremainder, lastx * (-1 if aa < 0 else 1), lasty * (-1 if bb < 0 else 1)
def modinv(a, m):
g, x, y = extended_gcd(a, m)
if g != 1:
raise ValueError
return x % m
N = 0xfffffffffffffffffffffffffffffffebaaedce6af48a03bbfd25e8cd0364141
R = 0x83fe1c06236449b69a7bee5be422c067d02c4ce3f4fa3756bd92c632f971de06
S = 0x7405249d2aa9184b688f5307006fddc3bd4a7eb89294e3be3438636384d64ce7
Z = 0x070239c013e8f40c8c2a0e608ae15a6b1bb4b8fbcab3cff151a6e4e8e05e10b7
K = 0x070239C013E8F40C8C2A0E608AE15A6B23D4A09295BE678B21A5F1DCEAE1F634
print (h((((S * K) - Z) * modinv(R,N)) % N))
Команды:
wget https://raw.githubusercontent.com/demining/CryptoDeepTools/m...
python3 calculate.py
PRIVKEY = 23d4a09295be678b21a5f1dceae1f634a69c1b41775f680ebf8165266471401b
Проверяем закрытый ключ на сайте bitaddress
ADDR: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE
WIF: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e
HEX: 23d4a09295be678b21a5f1dceae1f634a69c1b41775f680ebf8165266471401b
Закрытый ключ найден!
Данный видеоматериал создан для портала CRYPTO DEEP TECH для обеспечения финансовой безопасности данных и криптографии на эллиптических кривых secp256k1 против слабых подписей ECDSA в криптовалюте BITCOIN
Telegram: https://t.me/cryptodeeptech
Видеоматериал: https://youtu.be/UGUJyxOhBBQ
Источник: https://cryptodeep.ru/kangaroo
Показать полностью
2