Пока возьмем паузу и отдохнем от биткоина и его проблем с масштабируемостью.😰
Начнем повесть о смарт-контрактах.
Часть 1. Введение в смарт-контракты для чайников
⬇️⬇️⬇️
Представим группу лиц, которая хочет установить некоторые правила и условия распределения ценностей, плюс ко всему и определенный механизм гарантированности выполнения этого распределения ценностей по заданным правилам и условиям.
Раньше, хотя и сейчас тоже🙈, эта группа лиц должна собираться вместе и составлять бумагу, на которой записываются данные этих лиц, условия и ценности, а также ставится дата и подпись. Потом этот контракт заверяет доверенная сторона (нотариус). Далее, эти лица расходятся со своей бумажной копией такого контракта и выполняют действия, не соответствующие самому контракту, либо вообще не предпринимают каких-либо действий.
Короче говоря, каждый из нас сталкивался с такой ситуацией рано или поздно.
А дальше суды, разбирательства и бла бла бла...
Смарт-контракт в помощь.
Коротко:
Терминология была придумана исследователем Nick Szabo. Это ученый в области информатики, криптографии, а также в области права, известный в связи с исследованиями в области умных контрактов и криптовалюты.
Он кстати есть в списке подозреваемых на причастность к личности Сатоши.
Смарт-контракт - это компьютерный алгоритм, предназначенный для формирования, контроля и предоставления информации о владении чем-либо и поддерживающие заключение самоисполняемых контрактов.
Из преимуществ я бы выделил:
1) Скорость🚀
Смарт- контракты предполагают автоматизированный процесс и в большинстве случаев не требуют личного участия.
2) Независимость🌐
Смарт-контракты исключают возможность вмешательства третьих сторон. Гарантия на транзакцию — сама программа, которая, в отличие от посредников, не даст основания сомневаться в ее целостности.
3) Надежность🔐
Если одна сторона сделки не выполняет свои обязательства, другая сторона будет защищена условиями интеллектуального договора.
4) Сбережения💰
Обеспечение значительной экономии за счет устранения расходов для посредников и сокращения операционных расходов, а также возможность работы вместе на более выгодных условиях.
В некотрых статьях можно увидеть пункт "отсутствие ошибок" но тут я поспорю и напишу отдельный пост об этом.
Пример смарт-контракта:
В простых контрактах действует логика «if-then-else», «when-do» — если… то…иначе.
Действие смарт-контракта поясняют на примере торгового автомата. Все просто.
Существуют и более сложные случаи:
Допустим, есть трое студентов желающих снимать квартиру у арендодателя. О доверии к продавцу и друг к другу речи не идет. Они могут воспользоваться escrow сервисом, то есть выбрать медиатора (третью сторону), который проконтролирует выполнение сделки и уладит спорные вопросы, если такие возникнут. Тогда, договорившись, они составляют смарт-контракт и прописывают в нем определенные условия:
1) До наступления определенного времени, на соответствующий аккаунт смарт-контракта должны поступить три платежа с определенных адресов на определенную сумму.
2) Если этого не происходит, смарт-контракт прекращает свое выполнение и возвращает монеты всем участникам.
3) Если же условие выполняется, тогда задаются значения идентификаторов арендодателя и медиатора, а также проверяется условие, что все участники согласны с выбором арендодателя и медиатора.
4) Когда все условия будут выполнены, средства будут переведены на указанные адреса.
Такой подход обезопасит участников от мошенничества с любой стороны и вообще исключает необходимость доверять друг другу.
Начнем повесть о смарт-контрактах.
Часть 1. Введение в смарт-контракты для чайников
⬇️⬇️⬇️
Представим группу лиц, которая хочет установить некоторые правила и условия распределения ценностей, плюс ко всему и определенный механизм гарантированности выполнения этого распределения ценностей по заданным правилам и условиям.
Раньше, хотя и сейчас тоже🙈, эта группа лиц должна собираться вместе и составлять бумагу, на которой записываются данные этих лиц, условия и ценности, а также ставится дата и подпись. Потом этот контракт заверяет доверенная сторона (нотариус). Далее, эти лица расходятся со своей бумажной копией такого контракта и выполняют действия, не соответствующие самому контракту, либо вообще не предпринимают каких-либо действий.
Короче говоря, каждый из нас сталкивался с такой ситуацией рано или поздно.
А дальше суды, разбирательства и бла бла бла...
Смарт-контракт в помощь.
Коротко:
Терминология была придумана исследователем Nick Szabo. Это ученый в области информатики, криптографии, а также в области права, известный в связи с исследованиями в области умных контрактов и криптовалюты.
Он кстати есть в списке подозреваемых на причастность к личности Сатоши.
Смарт-контракт - это компьютерный алгоритм, предназначенный для формирования, контроля и предоставления информации о владении чем-либо и поддерживающие заключение самоисполняемых контрактов.
Из преимуществ я бы выделил:
1) Скорость🚀
Смарт- контракты предполагают автоматизированный процесс и в большинстве случаев не требуют личного участия.
2) Независимость🌐
Смарт-контракты исключают возможность вмешательства третьих сторон. Гарантия на транзакцию — сама программа, которая, в отличие от посредников, не даст основания сомневаться в ее целостности.
3) Надежность🔐
Если одна сторона сделки не выполняет свои обязательства, другая сторона будет защищена условиями интеллектуального договора.
4) Сбережения💰
Обеспечение значительной экономии за счет устранения расходов для посредников и сокращения операционных расходов, а также возможность работы вместе на более выгодных условиях.
В некотрых статьях можно увидеть пункт "отсутствие ошибок" но тут я поспорю и напишу отдельный пост об этом.
Пример смарт-контракта:
В простых контрактах действует логика «if-then-else», «when-do» — если… то…иначе.
Действие смарт-контракта поясняют на примере торгового автомата. Все просто.
Существуют и более сложные случаи:
Допустим, есть трое студентов желающих снимать квартиру у арендодателя. О доверии к продавцу и друг к другу речи не идет. Они могут воспользоваться escrow сервисом, то есть выбрать медиатора (третью сторону), который проконтролирует выполнение сделки и уладит спорные вопросы, если такие возникнут. Тогда, договорившись, они составляют смарт-контракт и прописывают в нем определенные условия:
1) До наступления определенного времени, на соответствующий аккаунт смарт-контракта должны поступить три платежа с определенных адресов на определенную сумму.
2) Если этого не происходит, смарт-контракт прекращает свое выполнение и возвращает монеты всем участникам.
3) Если же условие выполняется, тогда задаются значения идентификаторов арендодателя и медиатора, а также проверяется условие, что все участники согласны с выбором арендодателя и медиатора.
4) Когда все условия будут выполнены, средства будут переведены на указанные адреса.
Такой подход обезопасит участников от мошенничества с любой стороны и вообще исключает необходимость доверять друг другу.
Протокол — это набор правил и действий, согласно которым передаются данные. Например, HTTP и FTP — это протоколы.
Блокчейн Bitcoin является примером "общих протоколов" интернета (TCP/IP, http, SMTP и др.).
Общие протоколы и протокол блокчейна похожи тем, что стали фундаментом т.н. оверлейных сетей (общий случай логической сети, создаваемой поверх другой сети) — то есть, на их основе появляются новые логические сети, с другими функциями и возможностями.
В отличие от оверлейных сетей интернета, где на вершине — данные и ими владеет FAANG (Facebook, Apple, Amazon, Netflix и Google, термин шведского экономиста Кьелла Нордстрема), на блокчейне, владение данными децентрализовано — возникает "общий слой данных" (shared data layer).
Через сам блокчейн Bitcoin проходит основная масса денег, тогда как в том же стеке интернета — наоборот, все деньги зарабатываются в слое приложений.
Протоколы интернета практически денег не приносят, поэтому Джоэль (работник инвестфонда Union Square Ventures), назвал их thin (тощими) protocols. Однако, с Bitcoin всё происходит с точностью до наоборот, значит, тут протоколы "тучные".
Заинтересовал?
Тогда, нууу прям очень занимательная статейка😉
⬇️⬇️⬇️
https://cryptor.net/kriptovalyuty/vlastelin-protokolov
Блокчейн Bitcoin является примером "общих протоколов" интернета (TCP/IP, http, SMTP и др.).
Общие протоколы и протокол блокчейна похожи тем, что стали фундаментом т.н. оверлейных сетей (общий случай логической сети, создаваемой поверх другой сети) — то есть, на их основе появляются новые логические сети, с другими функциями и возможностями.
В отличие от оверлейных сетей интернета, где на вершине — данные и ими владеет FAANG (Facebook, Apple, Amazon, Netflix и Google, термин шведского экономиста Кьелла Нордстрема), на блокчейне, владение данными децентрализовано — возникает "общий слой данных" (shared data layer).
Через сам блокчейн Bitcoin проходит основная масса денег, тогда как в том же стеке интернета — наоборот, все деньги зарабатываются в слое приложений.
Протоколы интернета практически денег не приносят, поэтому Джоэль (работник инвестфонда Union Square Ventures), назвал их thin (тощими) protocols. Однако, с Bitcoin всё происходит с точностью до наоборот, значит, тут протоколы "тучные".
Заинтересовал?
Тогда, нууу прям очень занимательная статейка😉
⬇️⬇️⬇️
https://cryptor.net/kriptovalyuty/vlastelin-protokolov
cryptor.net
Властелин протоколов
Рынок крипто-активов потерял более 85% своей рыночной капитализации от ее максимального значения. Но для меня, преданного крипто-предпринимателя, это на самом деле хорошо, и будущее криптовалют выглядит более многообещающим, чем когда-либо.
✅✅✅
Продолжаем долбить смарт-контракты. Хочу сделать целую подборку постов на эту тему.☺️
Часть 1. Введение в смарт-контракты для чайников.
⬇️⬇️⬇️
https://yangx.top/CryptoBotan/725
Часть 2. Недостатки смарт-контрактов и его составные части.
⬇️⬇️⬇️
Как и все вокруг, имеющее перспективы, смарт-контракты имеют свои недостатки.
1) Отсутствие регулирования.
Тут думаю и так понятно, разжевывать не стоит.
2) Отсутствие функциональной гибкости.
По-крайней мере на данном этапе развитии. При использовании традиционных соглашений всегда есть возможность договориться или изменить его условия, но при использовании смарт-контрактов реализовать такие изменения в ходе его исполнения затруднительно.
3) Затраты на разработку
Процесс создания смарт-контракта является сложным, и чем больше условий и аспектов, которые должен отслеживать контракт (состояние товара в процессе транспортировки, таможенные действия и т.п.), тем сложнее их описать и учесть на момент заключения
подобного договора.
4) Человеческий фактор
Смарт-контракт в своей основе имеет программный код, который из-за допущенных ошибок на стадии его написания (программирования) может функционировать некорректно, что, в свою очередь, может привести к некорректному исполнению условий смартконтракта или возникновению условий для совершения мошеннических действий.
🌴🌴🌴
Сегодня крипторынок предлагает разработку смарт-контрактов для Ethereum, Hyperledger Fabric, Cardano, NEO и других блокчейн платформ. Кто не знал, но и существует разработка смарт-контрактов и для биткоина, но он не содержит маркеров состояний и не дает программистам свободу действий.
Ethereum - самая популярная платформа для создания децентрализованных онлайн-сервисов на базе блокчейна (децентрализованных приложений), работающих на базе умных контрактов.
В 2014 году для записи кода смарт-контрактов Ethereum был спроектирован специальный язык программирования Solidity. Это один из четырех языков (среди Serpent, LLL и Mutan), спроектированных для трансляции в байт код виртуальной машины Ethereum.
Объем смарт-контракта определяется количеством строк с записями. Чем сложней условия, тем больше строк в программном коде. Готовый код смарт-контракта транслируется в байт-код виртуальной машины Ethereum, приводящей контракт в исполнение. По мере выполнения условий контракта компьютеры и узлы блокчейна обновляют регистр.
На примере организации первичного выпуска токенов приведу основные составляющие смарт-контракта
Структура основной части кода представляет собой иерархию контрактов, прописывающих тот или иной завершенный функциональный цикл, и состоит из ключевых элементов:
1) Owned
Контракт должен знать своего владельца и именно за это отвечает контракт «owned».
2) Crowdsale
Этот контракт содержит информацию о сборе средств и распределении токенов. Важно, что этот контракт должен содержать следующие элементы, которые являются обязательной частью стандарта ERC20:
- Общее количество токенов, выпущенных смарт-контрактом;
- Информация о балансах всех держателей токенов;
- Событие Transfer, которое должно испускаться смартконтрактом при каждой операции перемещения токенов между держателями токенов.
- Функция fallback отвечает за порядок действий в случае поступления эфиров на счет смарт-контракта. Она вызывается каждый раз, когда эфир поступает на адрес нашего смартконтракта.
3) EasyToken
Этот контракт фиксирует полное и сокращенное название токена, определяет его делимость или неделимость. Функция «transfer» в этом контракте, которая также является частью стандарта ERC20 и позволяет кошелькам пользователей осуществлять передачу токенов друг другу, переводить их на биржу и выводить их с нее.
Далее регистрируются прочие условия смарт-контракта (срок проведения ICO, softcap и hardcap и так далее). Но важно не утяжелять конструкцию кода без необходимости, так как чем больше данных, тем выше вероятность допущения ошибки.
Продолжаем долбить смарт-контракты. Хочу сделать целую подборку постов на эту тему.☺️
Часть 1. Введение в смарт-контракты для чайников.
⬇️⬇️⬇️
https://yangx.top/CryptoBotan/725
Часть 2. Недостатки смарт-контрактов и его составные части.
⬇️⬇️⬇️
Как и все вокруг, имеющее перспективы, смарт-контракты имеют свои недостатки.
1) Отсутствие регулирования.
Тут думаю и так понятно, разжевывать не стоит.
2) Отсутствие функциональной гибкости.
По-крайней мере на данном этапе развитии. При использовании традиционных соглашений всегда есть возможность договориться или изменить его условия, но при использовании смарт-контрактов реализовать такие изменения в ходе его исполнения затруднительно.
3) Затраты на разработку
Процесс создания смарт-контракта является сложным, и чем больше условий и аспектов, которые должен отслеживать контракт (состояние товара в процессе транспортировки, таможенные действия и т.п.), тем сложнее их описать и учесть на момент заключения
подобного договора.
4) Человеческий фактор
Смарт-контракт в своей основе имеет программный код, который из-за допущенных ошибок на стадии его написания (программирования) может функционировать некорректно, что, в свою очередь, может привести к некорректному исполнению условий смартконтракта или возникновению условий для совершения мошеннических действий.
🌴🌴🌴
Сегодня крипторынок предлагает разработку смарт-контрактов для Ethereum, Hyperledger Fabric, Cardano, NEO и других блокчейн платформ. Кто не знал, но и существует разработка смарт-контрактов и для биткоина, но он не содержит маркеров состояний и не дает программистам свободу действий.
Ethereum - самая популярная платформа для создания децентрализованных онлайн-сервисов на базе блокчейна (децентрализованных приложений), работающих на базе умных контрактов.
В 2014 году для записи кода смарт-контрактов Ethereum был спроектирован специальный язык программирования Solidity. Это один из четырех языков (среди Serpent, LLL и Mutan), спроектированных для трансляции в байт код виртуальной машины Ethereum.
Объем смарт-контракта определяется количеством строк с записями. Чем сложней условия, тем больше строк в программном коде. Готовый код смарт-контракта транслируется в байт-код виртуальной машины Ethereum, приводящей контракт в исполнение. По мере выполнения условий контракта компьютеры и узлы блокчейна обновляют регистр.
На примере организации первичного выпуска токенов приведу основные составляющие смарт-контракта
Структура основной части кода представляет собой иерархию контрактов, прописывающих тот или иной завершенный функциональный цикл, и состоит из ключевых элементов:
1) Owned
Контракт должен знать своего владельца и именно за это отвечает контракт «owned».
2) Crowdsale
Этот контракт содержит информацию о сборе средств и распределении токенов. Важно, что этот контракт должен содержать следующие элементы, которые являются обязательной частью стандарта ERC20:
- Общее количество токенов, выпущенных смарт-контрактом;
- Информация о балансах всех держателей токенов;
- Событие Transfer, которое должно испускаться смартконтрактом при каждой операции перемещения токенов между держателями токенов.
- Функция fallback отвечает за порядок действий в случае поступления эфиров на счет смарт-контракта. Она вызывается каждый раз, когда эфир поступает на адрес нашего смартконтракта.
3) EasyToken
Этот контракт фиксирует полное и сокращенное название токена, определяет его делимость или неделимость. Функция «transfer» в этом контракте, которая также является частью стандарта ERC20 и позволяет кошелькам пользователей осуществлять передачу токенов друг другу, переводить их на биржу и выводить их с нее.
Далее регистрируются прочие условия смарт-контракта (срок проведения ICO, softcap и hardcap и так далее). Но важно не утяжелять конструкцию кода без необходимости, так как чем больше данных, тем выше вероятность допущения ошибки.
Telegram
CryptoBotan
Пока возьмем паузу и отдохнем от биткоина и его проблем с масштабируемостью.😰
Начнем повесть о смарт-контрактах.
Часть 1. Введение в смарт-контракты для чайников
⬇️⬇️⬇️
Представим группу лиц, которая хочет установить некоторые правила и условия распределения…
Начнем повесть о смарт-контрактах.
Часть 1. Введение в смарт-контракты для чайников
⬇️⬇️⬇️
Представим группу лиц, которая хочет установить некоторые правила и условия распределения…
🌿🌿🌿
Стек приложений Blockchain
"Важная черта этого стека – он растет снизу вверх. Сначала появились майнеры, блокчейн и Bitcoin, а затем – все остальное. Насколько мне известно, важнейшие технологические революции развивались именно таким образом.
Таким образом, возникают очень интересные вызовы для разработчиков, предпринимателей и инвесторов: ведь этот стек адаптирует для широкого потребления очень перспективные вещи. Но, в конечном итоге, выигрывает пользователь, поскольку в таких приложениях действуют сниженные или нулевые входные взносы, издержки переключения невелики, все данные находятся в индивидуальном распоряжении, а рыночная мощность превосходит все ожидания."
⬇️⬇️⬇️
https://habr.com/ru/company/piter/blog/277625/
Стек приложений Blockchain
"Важная черта этого стека – он растет снизу вверх. Сначала появились майнеры, блокчейн и Bitcoin, а затем – все остальное. Насколько мне известно, важнейшие технологические революции развивались именно таким образом.
Таким образом, возникают очень интересные вызовы для разработчиков, предпринимателей и инвесторов: ведь этот стек адаптирует для широкого потребления очень перспективные вещи. Но, в конечном итоге, выигрывает пользователь, поскольку в таких приложениях действуют сниженные или нулевые входные взносы, издержки переключения невелики, все данные находятся в индивидуальном распоряжении, а рыночная мощность превосходит все ожидания."
⬇️⬇️⬇️
https://habr.com/ru/company/piter/blog/277625/
✅✅✅
Как и обещал, пишу про уязвимости и ошибки в истории существования смарт-контрактов. Этот блок я сделаю в нескольких подчастях. Так как интересной и полезной информации довольно много.
Полетели🚀
Часть 3.1. Уязвимости и ошибки в истории смарт-контрактов
⬇️⬇️⬇️
Вот какие ошибки считаются самыми популярными и значимыми в истории смарт-контрактов:
1) The DAO 1.0
2) FirePonzi
3) Казино с публичным RNG-сидом
4) Зависли 1100 ETH из-за нехватки газа
5) Игра The King of the Ether
6) 5800 ETH вывели из токенов ERC-20
7) Rubixi
Самыми крупными хищениями стали 30 миллионов долларов из Parity и 53 миллиона долларов из DAO.
Я постараюсь кратко, но в то же время подробно описать эти уязвимости.
Надеюсь я правильно смог все описать, так как не являюсь кодером. Если вдруг я не прав и допустил ошибку, пожалуйста, напишите мне об, чтобы я не вводил в заблуждение своих читателей. Я пытался максимально упростить и объяснить на простом языке.😉
Начну по порядку.
1) Про уязвимость в DAO.
Атаку назвали
- "Повторный вход, Reentrancy"
- Race-To-Empty
- Recursive call vulnerability, (рекурсивный вызов)
- Call to the unknown (призыв к неизвестному).
Любое действие в блокчейне Ethereum выполняется с помощью транзакций: отправка ether с одного аккаунта на другой, создание контракта, обращение к функции контракта. Причем инициировать транзакции могут только внешние аккаунты, а контракты могут создавать транзакции только под действием полученных ими транзакций. За каждую транзакцию взимается комиссия, для этого введена специальная единица — gas. Комиссия рассчитывается как произведение цены gas и количества gas.
Проблема кроется в том, что уязвимый контракт совершает вызов к другому контракту, при этом внешний контракт может делать ответный вызов функций уязвимого контракта внутри начального вызова.
Все дело в функции "withdraw".
Функция «withdraw» имеет модификатор «onlyOwner», т.е. может быть вызвана только владельцем смартконтракта. Единственное, что она делает – переводит весь баланс смартконтракта на адрес владельца смартконтракта.
Почему назвали повторный вход?
Контракт жертвы выполняет функцию для отправки ETH во вредоносный контракт до обновления баланса вредоносного контракта.
В мошенническом контракте есть функция возврата fallback(), которая принимает средства, а затем возвращает их обратно в функцию withdraw(). Эта функция необходима, если нужно, чтобы контракт получал эфир.
Это второе исполнение инициирует перевод средств, ведь баланс вредоносного контракта по-прежнему не обновлялся с момента первого вывода. В результате вредоносный контракт во второй раз успешно отменяет весь баланс.
Рекурсивный вызов удается выполнить только один раз; нужные нам балансы в итоге ставятся в 0, и на этом все заканчивается. Однако атакующий смог повторить эту операцию как минимум раз 50.
Если адрес является смарт-контрактом, платеж вызовет резервную функцию fallback () с тем, что осталось от транзакционного газа.
Таким образом, пользователь получит в два раза больше своего баланса из контракта.
Безопаснее было перевести токены при помощи функции transfer(), которое должно испускаться смартконтрактом при каждой операции перемещения токенов между держателями токенов. Но если все же необходимо использовать вызов аккаунта, то нужно было сначала обновить баланс аккаунта, а затем уже совершать вызов.
Самое интересное, что баг в коде был не один. Именно совокупность этих багов и помогла хакеру украсть так много. Ошибка стала результатом плохого программирования, и вероятно типографской ошибки в коде.
Как и обещал, пишу про уязвимости и ошибки в истории существования смарт-контрактов. Этот блок я сделаю в нескольких подчастях. Так как интересной и полезной информации довольно много.
Полетели🚀
Часть 3.1. Уязвимости и ошибки в истории смарт-контрактов
⬇️⬇️⬇️
Вот какие ошибки считаются самыми популярными и значимыми в истории смарт-контрактов:
1) The DAO 1.0
2) FirePonzi
3) Казино с публичным RNG-сидом
4) Зависли 1100 ETH из-за нехватки газа
5) Игра The King of the Ether
6) 5800 ETH вывели из токенов ERC-20
7) Rubixi
Самыми крупными хищениями стали 30 миллионов долларов из Parity и 53 миллиона долларов из DAO.
Я постараюсь кратко, но в то же время подробно описать эти уязвимости.
Надеюсь я правильно смог все описать, так как не являюсь кодером. Если вдруг я не прав и допустил ошибку, пожалуйста, напишите мне об, чтобы я не вводил в заблуждение своих читателей. Я пытался максимально упростить и объяснить на простом языке.😉
Начну по порядку.
1) Про уязвимость в DAO.
Атаку назвали
- "Повторный вход, Reentrancy"
- Race-To-Empty
- Recursive call vulnerability, (рекурсивный вызов)
- Call to the unknown (призыв к неизвестному).
Любое действие в блокчейне Ethereum выполняется с помощью транзакций: отправка ether с одного аккаунта на другой, создание контракта, обращение к функции контракта. Причем инициировать транзакции могут только внешние аккаунты, а контракты могут создавать транзакции только под действием полученных ими транзакций. За каждую транзакцию взимается комиссия, для этого введена специальная единица — gas. Комиссия рассчитывается как произведение цены gas и количества gas.
Проблема кроется в том, что уязвимый контракт совершает вызов к другому контракту, при этом внешний контракт может делать ответный вызов функций уязвимого контракта внутри начального вызова.
Все дело в функции "withdraw".
Функция «withdraw» имеет модификатор «onlyOwner», т.е. может быть вызвана только владельцем смартконтракта. Единственное, что она делает – переводит весь баланс смартконтракта на адрес владельца смартконтракта.
Почему назвали повторный вход?
Контракт жертвы выполняет функцию для отправки ETH во вредоносный контракт до обновления баланса вредоносного контракта.
В мошенническом контракте есть функция возврата fallback(), которая принимает средства, а затем возвращает их обратно в функцию withdraw(). Эта функция необходима, если нужно, чтобы контракт получал эфир.
Это второе исполнение инициирует перевод средств, ведь баланс вредоносного контракта по-прежнему не обновлялся с момента первого вывода. В результате вредоносный контракт во второй раз успешно отменяет весь баланс.
Рекурсивный вызов удается выполнить только один раз; нужные нам балансы в итоге ставятся в 0, и на этом все заканчивается. Однако атакующий смог повторить эту операцию как минимум раз 50.
Если адрес является смарт-контрактом, платеж вызовет резервную функцию fallback () с тем, что осталось от транзакционного газа.
Таким образом, пользователь получит в два раза больше своего баланса из контракта.
Безопаснее было перевести токены при помощи функции transfer(), которое должно испускаться смартконтрактом при каждой операции перемещения токенов между держателями токенов. Но если все же необходимо использовать вызов аккаунта, то нужно было сначала обновить баланс аккаунта, а затем уже совершать вызов.
Самое интересное, что баг в коде был не один. Именно совокупность этих багов и помогла хакеру украсть так много. Ошибка стала результатом плохого программирования, и вероятно типографской ошибки в коде.
✅✅✅
Часть 3.1. Про уязвимость в DAO.
⬇️⬇️⬇️
https://yangx.top/CryptoBotan/730
Часть 3.2. Критическая уязвимость в multisig кошельке Parity
⬇️⬇️⬇️
В 2017 году в кошельке Parity была найдена уязвимость, через использование которой было похищено порядка $30 миллионов. В результате взлома пострадали все пользователи, имевшие дело с кошельками с мультиподписью.
Интересно, что почти сразу после обнаружения взлома, группа энтузиастов, называющих себя The White Hat Group, воспользовалась тем же эксплоитом, чтобы спасти деньги пользователей, переведя их на неподверженный багу кошелек. Суммарно насчитывалось 596 уязвимых кошельков, и основной удар злоумышленников пришелся на три из них. Среди них был кошелек блокчейн-стартапа Aeternity.
Проблема возникла в результате ошибки в отдельном контракте с мультиподписью известном как wallet.sol.
Если вы используете адреса с мультиподписью, то вам доступны три секретных ключа, и для того, чтобы иметь доступ к своим средствам, вам нужны любые два из них. Теоретически, таким же образом от вас может требоваться один из трех, пяти из пяти или шесть из одиннадцати адресов, просто два из трех – наиболее оптимальное сочетание.
Функция initWallet() в коде, позволяющая определить владельца кошелька, оказалась публичной, и её мог вызвать любой человек. После переопределения владельца оставалось только перевести деньги.
Взломщик отправил в каждый пострадавший контракт:
- одну транзакцию содержащую вызов функции initWallet, которая обеспечивала ему исключительное право на владение кошельком с мультиподписью
- вторую транзакцию, которая позволяла перевести все хранящиеся на этом кошельке средства на нужный адрес.
Из-за устройства MultiSig-кошельков Parity, кошелек перенаправляет все вызовы на другой контракт — контракт библиотеки. В библиотеке и «реализована вся функциональность» контракта, что позволяет не писать отдельный код для каждого кошелька.
Метод initWallet, отвечающий за инициализацию (подготовку к использованию) кошелька, был общедоступен.
«Предполагается, что метод будет вызываться только один раз во время создания контракта кошелька. При заведении нового кошелька, транзакция отправляется в Ethereum, где написано "Заведи новый кошелек, который ссылается на эту библиотеку", и автоматически в момент создания контракта кошелька срабатывает функция initWallet в библиотеке, которая и назначает владельца этого кошелька»
Никаких механизмов для проверки того, что этот процесс выполняется только один раз, предусмотрено не было. Любой пользователь мог запустить инициализацию (initWallet) повторно и стать владельцем кошелька.
Parity признали, что взлом стал возможен именно из-за этой ошибки в коде:
«Баг находился в двух крайне чувствительных функциях, разработанных для установки кошельков с мультиподписями в ПО кошелька Parity. Функции должны были быть защищены так, чтобы они могли использоваться только в одном случае — при создании контракта. Однако они были не полностью защищены, что позволило хакеру произвольно переустановить параметры владельца и использования».
Дальше еще интереснее...
На следующий день после атаки команда Parity опубликовала новую версию кода. Но и в ней тут же была найдена уязвимость, чем и воспользовался один из разработчиков, не являвшемся членом команды.
Проблема заключалась в некорректной инициализации контракта библиотеки, из-за чего любой пользователь мог стать его владельцем и уничтожить его. То есть по сути, контракт был уничтожен. Пользователь уничтожил код библиотеки, что в свою очередь сделало все контракты с мультиподписями неиспользуемыми и заморозило средства, поскольку все функции для изменения состояния находилась внутри библиотеки. В результате держатели этих кошельков потеряли возможность выводить токены. Замороженными оказались 513,744 эфира.
Было много предложений для разморозки средств. Вот ссылочка, кому интересно, что это были за предложения. А пока, средства все еще заморожены...Все работают над проблемой масштабируемости сети Ethereum.
Часть 3.1. Про уязвимость в DAO.
⬇️⬇️⬇️
https://yangx.top/CryptoBotan/730
Часть 3.2. Критическая уязвимость в multisig кошельке Parity
⬇️⬇️⬇️
В 2017 году в кошельке Parity была найдена уязвимость, через использование которой было похищено порядка $30 миллионов. В результате взлома пострадали все пользователи, имевшие дело с кошельками с мультиподписью.
Интересно, что почти сразу после обнаружения взлома, группа энтузиастов, называющих себя The White Hat Group, воспользовалась тем же эксплоитом, чтобы спасти деньги пользователей, переведя их на неподверженный багу кошелек. Суммарно насчитывалось 596 уязвимых кошельков, и основной удар злоумышленников пришелся на три из них. Среди них был кошелек блокчейн-стартапа Aeternity.
Проблема возникла в результате ошибки в отдельном контракте с мультиподписью известном как wallet.sol.
Если вы используете адреса с мультиподписью, то вам доступны три секретных ключа, и для того, чтобы иметь доступ к своим средствам, вам нужны любые два из них. Теоретически, таким же образом от вас может требоваться один из трех, пяти из пяти или шесть из одиннадцати адресов, просто два из трех – наиболее оптимальное сочетание.
Функция initWallet() в коде, позволяющая определить владельца кошелька, оказалась публичной, и её мог вызвать любой человек. После переопределения владельца оставалось только перевести деньги.
Взломщик отправил в каждый пострадавший контракт:
- одну транзакцию содержащую вызов функции initWallet, которая обеспечивала ему исключительное право на владение кошельком с мультиподписью
- вторую транзакцию, которая позволяла перевести все хранящиеся на этом кошельке средства на нужный адрес.
Из-за устройства MultiSig-кошельков Parity, кошелек перенаправляет все вызовы на другой контракт — контракт библиотеки. В библиотеке и «реализована вся функциональность» контракта, что позволяет не писать отдельный код для каждого кошелька.
Метод initWallet, отвечающий за инициализацию (подготовку к использованию) кошелька, был общедоступен.
«Предполагается, что метод будет вызываться только один раз во время создания контракта кошелька. При заведении нового кошелька, транзакция отправляется в Ethereum, где написано "Заведи новый кошелек, который ссылается на эту библиотеку", и автоматически в момент создания контракта кошелька срабатывает функция initWallet в библиотеке, которая и назначает владельца этого кошелька»
Никаких механизмов для проверки того, что этот процесс выполняется только один раз, предусмотрено не было. Любой пользователь мог запустить инициализацию (initWallet) повторно и стать владельцем кошелька.
Parity признали, что взлом стал возможен именно из-за этой ошибки в коде:
«Баг находился в двух крайне чувствительных функциях, разработанных для установки кошельков с мультиподписями в ПО кошелька Parity. Функции должны были быть защищены так, чтобы они могли использоваться только в одном случае — при создании контракта. Однако они были не полностью защищены, что позволило хакеру произвольно переустановить параметры владельца и использования».
Дальше еще интереснее...
На следующий день после атаки команда Parity опубликовала новую версию кода. Но и в ней тут же была найдена уязвимость, чем и воспользовался один из разработчиков, не являвшемся членом команды.
Проблема заключалась в некорректной инициализации контракта библиотеки, из-за чего любой пользователь мог стать его владельцем и уничтожить его. То есть по сути, контракт был уничтожен. Пользователь уничтожил код библиотеки, что в свою очередь сделало все контракты с мультиподписями неиспользуемыми и заморозило средства, поскольку все функции для изменения состояния находилась внутри библиотеки. В результате держатели этих кошельков потеряли возможность выводить токены. Замороженными оказались 513,744 эфира.
Было много предложений для разморозки средств. Вот ссылочка, кому интересно, что это были за предложения. А пока, средства все еще заморожены...Все работают над проблемой масштабируемости сети Ethereum.
💩💩💩
Как происходят атаки на организаторов ICO.
⬇️⬇️⬇️
В ряде проектов были продемонстрированы возможности хищения электронной почты организатора ICO (запрашивалось восстановление пароля, а затем происходила его смена). Информация об адресах электронной почты сотрудников доступна в поисковых системах; кроме того, практически на каждом веб-сайте ICO приводится список сотрудников (часто с фотографиями), благодаря чему можно без труда найти конкретного человека, например CEO компании, в социальных сетях.
Информации из социальных сетей достаточно, чтобы определить логин электронной почты, а затем восстановить от нее пароль, угадав ответы на контрольные вопросы. Даже если для электронной почты настроена двухфакторная аутентификация и для восстановления пароля требуется СМС-подтверждение, это тоже не является достаточной защитой. В России для всех основных сотовых операторов на черном рынке киберпреступники могут купить детализацию входящих СМС-сообщений для любого номера телефона.
В случае реализации атаки и получения доступа к электронной почте злоумышленник может писать письма от имени организаторов (например, об изменении адреса сайта или кошелька для сбора инвестиций), а также восстанавливать пароли от различных сервисов и социальных сетей, которые зарегистрированы на эту почту.
Восстановление пароля от домена или хостинга позволяет киберпреступникам получить над ними полный контроль, после чего злоумышленники, например, могут подменить на сайте адрес кошелька на свой и получать деньги инвесторов.
Предположительно так злоумышленникам удалось подменить адрес Ethereum-кошелька в атаке на Coindash.io, в результате чего были потеряны 7 млн долл. США.
Как происходят атаки на организаторов ICO.
⬇️⬇️⬇️
В ряде проектов были продемонстрированы возможности хищения электронной почты организатора ICO (запрашивалось восстановление пароля, а затем происходила его смена). Информация об адресах электронной почты сотрудников доступна в поисковых системах; кроме того, практически на каждом веб-сайте ICO приводится список сотрудников (часто с фотографиями), благодаря чему можно без труда найти конкретного человека, например CEO компании, в социальных сетях.
Информации из социальных сетей достаточно, чтобы определить логин электронной почты, а затем восстановить от нее пароль, угадав ответы на контрольные вопросы. Даже если для электронной почты настроена двухфакторная аутентификация и для восстановления пароля требуется СМС-подтверждение, это тоже не является достаточной защитой. В России для всех основных сотовых операторов на черном рынке киберпреступники могут купить детализацию входящих СМС-сообщений для любого номера телефона.
В случае реализации атаки и получения доступа к электронной почте злоумышленник может писать письма от имени организаторов (например, об изменении адреса сайта или кошелька для сбора инвестиций), а также восстанавливать пароли от различных сервисов и социальных сетей, которые зарегистрированы на эту почту.
Восстановление пароля от домена или хостинга позволяет киберпреступникам получить над ними полный контроль, после чего злоумышленники, например, могут подменить на сайте адрес кошелька на свой и получать деньги инвесторов.
Предположительно так злоумышленникам удалось подменить адрес Ethereum-кошелька в атаке на Coindash.io, в результате чего были потеряны 7 млн долл. США.
✅✅✅
Часть 3.3. Ошибка в смарт-контракте лотереи "Король Эфирного Трона"
⬇️⬇️⬇️
Игра "Король Эфирного Трона" — наиболее известный случай ошибки «unchecked-send», "silent failing sends".
Игра «Король Эфирного Трона» (KotET) — это игра, в которой участники соревновались друг с другом за титул «Король эфира».
Суть игры вот в чем:
1) Допустим, что текущая цена за трон (но не за тот самый😄) составляет 10 эфиров.
2) Мы хотим быть королем, поэтому отправлям 10 эфиров.
3) Контракт отправляет 10 ETH предыдущему королю качестве компенсации.
4) Контракт делает нас новым Королем Эфирного Трона.
5) В этом случае новая цена за трон увеличивается на 50%, до 15 ETH.
6) Если приходит тот, кто готов заплатить 15 эфиров, он свергает вас, но вы получаете свою выплату в 15 эфиров.
Проще говоря, это была пирамида.
Контракты KotET работали нормально, за исключением одного сценария. Когда контракт отправлял платеж на «контрактную учетную запись», он выделял лишь небольшое количество газа, в 2300 единиц. Этого недостаточно для покрытия расходов.
Когда платеж не обработался, уплаченный эфир был возвращен в контракт KotET. Но организация не знала, что платеж не прошел и продолжал обработку.
Для отправки контрактом эфира на другой адрес, самым простым способом является использование ключевого слова send. Это действует как метод, определенный для каждого объекта.
Проблема здесь в том, что метод send может выполниться с ошибкой. Если он не сработает, то победитель не получит деньги, однако переменная prizePaidOut будет установлена в True.
Существуют два разных случая, когда функция отвечающая за получение приза может выйти из строя:
1) Адрес winner — это контракт, а не учетная запись пользователя. Код этого контракта генерирует исключение (например, если он использует слишком мало «газа»). Если это так, то, возможно, в этом случае это «ошибка победителя».
2) Виртуальная машина Ethereum имеет ограниченный ресурс, называемый «callstack» (глубина стека вызовов), и этот ресурс может быть использован другим кодом контракта, который был выполнен ранее в транзакции. Если callstack уже израсходован к моменту выполнения команды send , выполнение команды потерпит неудачу, независимо от того, как определен winner. Приз победителя будет уничтожен не по его вине!
Эта ошибка не была замечена, пока сумму 200 эфиров не смог получить законный победитель лотереи. К счастью, разработчик контракта смог использовать несвязанную функцию в контракте в качестве «ручного переопределения» для выпуска застрявших средств.
Эта ошибка имелась в популярном лотерейном контракте EtherPot. Более ранняя версия BTCRelay также показала эту ошибку.
Часть 3.3. Ошибка в смарт-контракте лотереи "Король Эфирного Трона"
⬇️⬇️⬇️
Игра "Король Эфирного Трона" — наиболее известный случай ошибки «unchecked-send», "silent failing sends".
Игра «Король Эфирного Трона» (KotET) — это игра, в которой участники соревновались друг с другом за титул «Король эфира».
Суть игры вот в чем:
1) Допустим, что текущая цена за трон (но не за тот самый😄) составляет 10 эфиров.
2) Мы хотим быть королем, поэтому отправлям 10 эфиров.
3) Контракт отправляет 10 ETH предыдущему королю качестве компенсации.
4) Контракт делает нас новым Королем Эфирного Трона.
5) В этом случае новая цена за трон увеличивается на 50%, до 15 ETH.
6) Если приходит тот, кто готов заплатить 15 эфиров, он свергает вас, но вы получаете свою выплату в 15 эфиров.
Проще говоря, это была пирамида.
Контракты KotET работали нормально, за исключением одного сценария. Когда контракт отправлял платеж на «контрактную учетную запись», он выделял лишь небольшое количество газа, в 2300 единиц. Этого недостаточно для покрытия расходов.
Когда платеж не обработался, уплаченный эфир был возвращен в контракт KotET. Но организация не знала, что платеж не прошел и продолжал обработку.
Для отправки контрактом эфира на другой адрес, самым простым способом является использование ключевого слова send. Это действует как метод, определенный для каждого объекта.
Проблема здесь в том, что метод send может выполниться с ошибкой. Если он не сработает, то победитель не получит деньги, однако переменная prizePaidOut будет установлена в True.
Существуют два разных случая, когда функция отвечающая за получение приза может выйти из строя:
1) Адрес winner — это контракт, а не учетная запись пользователя. Код этого контракта генерирует исключение (например, если он использует слишком мало «газа»). Если это так, то, возможно, в этом случае это «ошибка победителя».
2) Виртуальная машина Ethereum имеет ограниченный ресурс, называемый «callstack» (глубина стека вызовов), и этот ресурс может быть использован другим кодом контракта, который был выполнен ранее в транзакции. Если callstack уже израсходован к моменту выполнения команды send , выполнение команды потерпит неудачу, независимо от того, как определен winner. Приз победителя будет уничтожен не по его вине!
Эта ошибка не была замечена, пока сумму 200 эфиров не смог получить законный победитель лотереи. К счастью, разработчик контракта смог использовать несвязанную функцию в контракте в качестве «ручного переопределения» для выпуска застрявших средств.
Эта ошибка имелась в популярном лотерейном контракте EtherPot. Более ранняя версия BTCRelay также показала эту ошибку.
🌴🌴🌴
Мир находится в процессе глобальной цифровой трансформации, где цифровая и физическая реальность сливаются в единый интегрированный мир.
Так что не реклама, а обзор интересной идеи....
DID — Decentralized Identity?
⬇️⬇️⬇️
Децентрализованная идентификация (DID) - это набор характеристик, однозначно определяющих объекты. В отличие от обычных методов,, DID отдельного лица остается под контролем этого лица.
С помощью приложения можно хранить идентификатор, который может быть напрямую связан с системой blockchain по всему миру. Этот идентификатор обеспечивает схему безопасной проверки подлинности в децентрализованной сети. Создан этот идентификатор был, потому что нет двухстороннего доверия с передачей ID на Blockchain, и разработчики считают, что нет надежного способа выдавать удостоверение личности, лицензию, паспорт или визу, используя существующую технологию канала связи.
Идея DID состоит в том, чтобы информация о владельцах не шифровалась с помощью закрытых ключей, которые остаются под контролем владельца. Это затрудняет доступ посторонних лиц к личной информации о владельце. Владелец DID сохраняет контроль над DID и решает, какую информацию включать и с кем делиться ею.
По сути идея такая:
Наш идентификатор, который уже зарегистрирован в сети Blockchain, и является доказательством того, что идентификатор является нашим.
Или
Знаком ли я с незнакомым человеком в сети? Я не знаю, принадлежит ли ему учетная запись или сами данные с человеком.
Вот такие пироги😄
Мир находится в процессе глобальной цифровой трансформации, где цифровая и физическая реальность сливаются в единый интегрированный мир.
Так что не реклама, а обзор интересной идеи....
DID — Decentralized Identity?
⬇️⬇️⬇️
Децентрализованная идентификация (DID) - это набор характеристик, однозначно определяющих объекты. В отличие от обычных методов,, DID отдельного лица остается под контролем этого лица.
С помощью приложения можно хранить идентификатор, который может быть напрямую связан с системой blockchain по всему миру. Этот идентификатор обеспечивает схему безопасной проверки подлинности в децентрализованной сети. Создан этот идентификатор был, потому что нет двухстороннего доверия с передачей ID на Blockchain, и разработчики считают, что нет надежного способа выдавать удостоверение личности, лицензию, паспорт или визу, используя существующую технологию канала связи.
Идея DID состоит в том, чтобы информация о владельцах не шифровалась с помощью закрытых ключей, которые остаются под контролем владельца. Это затрудняет доступ посторонних лиц к личной информации о владельце. Владелец DID сохраняет контроль над DID и решает, какую информацию включать и с кем делиться ею.
По сути идея такая:
Наш идентификатор, который уже зарегистрирован в сети Blockchain, и является доказательством того, что идентификатор является нашим.
Или
Знаком ли я с незнакомым человеком в сети? Я не знаю, принадлежит ли ему учетная запись или сами данные с человеком.
Вот такие пироги😄
🌴🌴🌴
Писать сегодня нет сил...Поэтому подборочка о смарт-контрактах, которую вы могли пропустить.
Часть 1. Введение в смарт-контракты для чайников
⬇️⬇️⬇️
https://yangx.top/CryptoBotan/725
Часть 2. Недостатки смарт-контрактов и его составные части.
⬇️⬇️⬇️
https://yangx.top/CryptoBotan/727
Часть 3.1 Уязвимости и ошибки в истории смарт-контрактов. Про уязвимость в DAO.
⬇️⬇️⬇️
https://yangx.top/CryptoBotan/730
Часть 3.2. Критическая уязвимость в multisig кошельке Parity
⬇️⬇️⬇️
https://yangx.top/CryptoBotan/732
Часть 3.3. Ошибка в смарт-контракте лотереи "Король Эфирного Трона"
⬇️⬇️⬇️
https://yangx.top/CryptoBotan/734
#смартконтракты
Писать сегодня нет сил...Поэтому подборочка о смарт-контрактах, которую вы могли пропустить.
Часть 1. Введение в смарт-контракты для чайников
⬇️⬇️⬇️
https://yangx.top/CryptoBotan/725
Часть 2. Недостатки смарт-контрактов и его составные части.
⬇️⬇️⬇️
https://yangx.top/CryptoBotan/727
Часть 3.1 Уязвимости и ошибки в истории смарт-контрактов. Про уязвимость в DAO.
⬇️⬇️⬇️
https://yangx.top/CryptoBotan/730
Часть 3.2. Критическая уязвимость в multisig кошельке Parity
⬇️⬇️⬇️
https://yangx.top/CryptoBotan/732
Часть 3.3. Ошибка в смарт-контракте лотереи "Король Эфирного Трона"
⬇️⬇️⬇️
https://yangx.top/CryptoBotan/734
#смартконтракты
Telegram
CryptoBotan
Пока возьмем паузу и отдохнем от биткоина и его проблем с масштабируемостью.😰
Начнем повесть о смарт-контрактах.
Часть 1. Введение в смарт-контракты для чайников
⬇️⬇️⬇️
Представим группу лиц, которая хочет установить некоторые правила и условия распределения…
Начнем повесть о смарт-контрактах.
Часть 1. Введение в смарт-контракты для чайников
⬇️⬇️⬇️
Представим группу лиц, которая хочет установить некоторые правила и условия распределения…
Роботы на блокчейне
Где еще применить блокчейн?
Одним из первых до этого додумался Эдуардо Кастелло Феррер, инженер в области робототехники, исследователь из MIT Media Lab. Эта мысль ему пришла в ходе работы над изучением поведения робогрупп, в которых роботам нужно принимать решение коллективно.
Подобные группы могут использоваться для распределённого зондирования и поисково-спасательных операций, а наиболее масштабный пример – точное земледелие, где целая армия дронов могла бы предоставлять фермеру детальную картину о состоянии его участка.
Но на деле инженеры сталкиваются с проблемами безопасности и логистики. Вот тут-то Феррер и увидел в блокчейне признаки панацеи.
Идея заключается в том, что роботы являются узлами сети и «заключают транзакции в блоки». Как следствие – безопасная коммуникация, упорядоченное принятие решений и распределение поведенческих функций.
Так как доступ к просмотру блоков есть у каждого робота, они быстро узнают итоги голосования. Правда, на подтверждение одной транзакции в лучшем случае уходит 10 минут, что для быстрого принятия решения довольно-таки долго. Особенно если перед группой стоит задача выбора.
Где еще применить блокчейн?
Одним из первых до этого додумался Эдуардо Кастелло Феррер, инженер в области робототехники, исследователь из MIT Media Lab. Эта мысль ему пришла в ходе работы над изучением поведения робогрупп, в которых роботам нужно принимать решение коллективно.
Подобные группы могут использоваться для распределённого зондирования и поисково-спасательных операций, а наиболее масштабный пример – точное земледелие, где целая армия дронов могла бы предоставлять фермеру детальную картину о состоянии его участка.
Но на деле инженеры сталкиваются с проблемами безопасности и логистики. Вот тут-то Феррер и увидел в блокчейне признаки панацеи.
Идея заключается в том, что роботы являются узлами сети и «заключают транзакции в блоки». Как следствие – безопасная коммуникация, упорядоченное принятие решений и распределение поведенческих функций.
Так как доступ к просмотру блоков есть у каждого робота, они быстро узнают итоги голосования. Правда, на подтверждение одной транзакции в лучшем случае уходит 10 минут, что для быстрого принятия решения довольно-таки долго. Особенно если перед группой стоит задача выбора.
✅✅✅
Придам законченности посту про идентификацию личности в сети. (https://yangx.top/CryptoBotan/735)
Идентификационные модели и их виды. Рассматривайте эту статью как обзор идей, а не проектов.
⬇️⬇️⬇️
https://m.habr.com/ru/company/wirex/blog/373055/
Придам законченности посту про идентификацию личности в сети. (https://yangx.top/CryptoBotan/735)
Идентификационные модели и их виды. Рассматривайте эту статью как обзор идей, а не проектов.
⬇️⬇️⬇️
https://m.habr.com/ru/company/wirex/blog/373055/
Telegram
CryptoBotan
🌴🌴🌴
Мир находится в процессе глобальной цифровой трансформации, где цифровая и физическая реальность сливаются в единый интегрированный мир.
Так что не реклама, а обзор интересной идеи....
DID — Decentralized Identity?
⬇️⬇️⬇️
Децентрализованная идентификация…
Мир находится в процессе глобальной цифровой трансформации, где цифровая и физическая реальность сливаются в единый интегрированный мир.
Так что не реклама, а обзор интересной идеи....
DID — Decentralized Identity?
⬇️⬇️⬇️
Децентрализованная идентификация…
Forwarded from mr.Cryply & Безумный КриптоМир (cryply_bot)
🔥Бойся биткоина, врага народного!
Непорядок! Вы сидите слишком в просторных клетках. И власть спешит исправить эту ошибку прошлого.
Отныне ты больше не сможешь пополнять наличкой, через терминалы электронные кошельки «Яндекс.Деньги», QIWI, WebMoney, PayPal, VK Pay и криптовалютные кошельки. А только через свой банковский счет, заплатив банкам положенную им долю и автоматически отправив отчет в налоговые и другие структуры, которые по умолчанию определили тебя в террориста, наркоторговца и потенциального врага народа. Ведь прикрываясь именно заботой об общественном благе, защитой от терроризма и вездесущей наркомафии поспешно принимаются эти законы.
Наличные деньги пережиток прошлого, они давали народу излишнюю свободу. Что в полицейском государстве взявшем высокую планку, стать образцовой диктатурой, являлось ужасным и позорным явлением.
🙈🙉🙊
Каждый кому не безразлична судьба Родины,
Кто понимает, что над прогрессивной капиталистической властью и бесконечно и неустанно заботящихся о народе банкирах, нависла криптовалютная угроза. Должен еще туже затянуть пояса, отказаться от наличных денег, оставить все мысли о биткоине и криптовалютах.
И пахать, пахать и пахать, ради счастливой и богатой жизни отважных российских чиновников, которые не жалея живота решают важнейшую государственную задачу, как еще глубже залезть в карман трудовому народу. И поверь мне, они с этой задачей справятся! Героям Слава!
Всем Звонкого Профита!
#идеократия #следуйзакрипли
Непорядок! Вы сидите слишком в просторных клетках. И власть спешит исправить эту ошибку прошлого.
Отныне ты больше не сможешь пополнять наличкой, через терминалы электронные кошельки «Яндекс.Деньги», QIWI, WebMoney, PayPal, VK Pay и криптовалютные кошельки. А только через свой банковский счет, заплатив банкам положенную им долю и автоматически отправив отчет в налоговые и другие структуры, которые по умолчанию определили тебя в террориста, наркоторговца и потенциального врага народа. Ведь прикрываясь именно заботой об общественном благе, защитой от терроризма и вездесущей наркомафии поспешно принимаются эти законы.
Наличные деньги пережиток прошлого, они давали народу излишнюю свободу. Что в полицейском государстве взявшем высокую планку, стать образцовой диктатурой, являлось ужасным и позорным явлением.
🙈🙉🙊
Каждый кому не безразлична судьба Родины,
Кто понимает, что над прогрессивной капиталистической властью и бесконечно и неустанно заботящихся о народе банкирах, нависла криптовалютная угроза. Должен еще туже затянуть пояса, отказаться от наличных денег, оставить все мысли о биткоине и криптовалютах.
И пахать, пахать и пахать, ради счастливой и богатой жизни отважных российских чиновников, которые не жалея живота решают важнейшую государственную задачу, как еще глубже залезть в карман трудовому народу. И поверь мне, они с этой задачей справятся! Героям Слава!
Всем Звонкого Профита!
#идеократия #следуйзакрипли
✅✅✅
Не люблю такое, но получилось, что создал рубрику😕
Где ещё применить блокчейн?
Блокчейн в системах видеонаблюдениях
Индустрия видеонаблюдения сегодня - это не только обеспечение охраны объектов, но и система слежения.
Чтоб вы понимали, в 2019 году по всему миру уже установлено более 841,000,000 камер видеонаблюдения.
Первое место по количеству камер, кстати, занимает Лондон. Но эту информацию я не проверял, а доверился словам своего преподавателя из университета. Да, эта тема мне интересна, так как я отучился на техническое обеспечение безопасности...Возможно хоть тут диплом пригодится😁
Видеопоток с такого огромного количества камер — это огромные массивы данных, которые необходимо хранить и обрабатывать. На сегодняшний день, облачные хранилища спасают ситуацию, но ненадолго.
Камерами видеонаблюдения пользуются как гос.организации, так и коммерческие плюс обычные граждане.
Ещё тот геморрой объединить все это в систему, да ещё и так, чтобы все работало.
Анализ видеотрафика имеет большой процент ложных срабатываний. А уследить за всем, ну просто не реально.
А ещё все это надо обслуживать.
Плюс ко всему, на примере Беларуси, система видеонаблюдения, например магазина, должна быть подключена к системе Департамента Охраны, что говорит о тотальной централизации...
Вот тут то блокчейн и решит все эти проблемы.
Например, стартап Faceter занимается разработкой децентрализованной системы организации видеонаблюдения и уникального программного обеспечения для распознавания лиц и анализа видеопотока.
Они предложили решение для оперативной обработки и анализа видеоданных в реальном времени при помощи соединения преимуществ майнинга и облачных вычислений.
В разработке участвует распределенная платформа вычислений SONM.
SONM — это платформа для децентрализованных распыленных вычислений».
Она децентрализованная и эффективнее чем облачные вычисления. Наложение сетей позволяет связать различные контейнеры в частной сети.
Проект использует собственную технологию организации вычислительной сети по принципам fog networking с привлечением майнеров для того, чтобы снизить расходы на инфраструктуру и предоставить потребителям сервис «умного» видеонаблюдения.
Faceter использует возможности смарт-контрактов для предоставления гибких и прозрачных способов расчета, а также механизмы вычислительной сети
И снова повторюсь, я разобрал проект как идею, а не как возможность для инвестирования своих средств. Да и других решений применения блокчейн в видеонаблюдении, сегодня в мире нет..
#блокчейн
Не люблю такое, но получилось, что создал рубрику😕
Где ещё применить блокчейн?
Блокчейн в системах видеонаблюдениях
Индустрия видеонаблюдения сегодня - это не только обеспечение охраны объектов, но и система слежения.
Чтоб вы понимали, в 2019 году по всему миру уже установлено более 841,000,000 камер видеонаблюдения.
Первое место по количеству камер, кстати, занимает Лондон. Но эту информацию я не проверял, а доверился словам своего преподавателя из университета. Да, эта тема мне интересна, так как я отучился на техническое обеспечение безопасности...Возможно хоть тут диплом пригодится😁
Видеопоток с такого огромного количества камер — это огромные массивы данных, которые необходимо хранить и обрабатывать. На сегодняшний день, облачные хранилища спасают ситуацию, но ненадолго.
Камерами видеонаблюдения пользуются как гос.организации, так и коммерческие плюс обычные граждане.
Ещё тот геморрой объединить все это в систему, да ещё и так, чтобы все работало.
Анализ видеотрафика имеет большой процент ложных срабатываний. А уследить за всем, ну просто не реально.
А ещё все это надо обслуживать.
Плюс ко всему, на примере Беларуси, система видеонаблюдения, например магазина, должна быть подключена к системе Департамента Охраны, что говорит о тотальной централизации...
Вот тут то блокчейн и решит все эти проблемы.
Например, стартап Faceter занимается разработкой децентрализованной системы организации видеонаблюдения и уникального программного обеспечения для распознавания лиц и анализа видеопотока.
Они предложили решение для оперативной обработки и анализа видеоданных в реальном времени при помощи соединения преимуществ майнинга и облачных вычислений.
В разработке участвует распределенная платформа вычислений SONM.
SONM — это платформа для децентрализованных распыленных вычислений».
Она децентрализованная и эффективнее чем облачные вычисления. Наложение сетей позволяет связать различные контейнеры в частной сети.
Проект использует собственную технологию организации вычислительной сети по принципам fog networking с привлечением майнеров для того, чтобы снизить расходы на инфраструктуру и предоставить потребителям сервис «умного» видеонаблюдения.
Faceter использует возможности смарт-контрактов для предоставления гибких и прозрачных способов расчета, а также механизмы вычислительной сети
И снова повторюсь, я разобрал проект как идею, а не как возможность для инвестирования своих средств. Да и других решений применения блокчейн в видеонаблюдении, сегодня в мире нет..
#блокчейн
На этом закончу эту подборочку... Довольно много и информативно вышло😉
Часть 1. Введение в смарт-контракты для чайников
⬇️⬇️⬇️
https://yangx.top/CryptoBotan/725
Часть 2. Недостатки смарт-контрактов и его составные части.
⬇️⬇️⬇️
https://yangx.top/CryptoBotan/727
Часть 3.1 Уязвимости и ошибки в истории смарт-контрактов. Про уязвимость в DAO.
⬇️⬇️⬇️
https://yangx.top/CryptoBotan/730
Часть 3.2. Критическая уязвимость в multisig кошельке Parity
⬇️⬇️⬇️
https://yangx.top/CryptoBotan/732
Часть 3.3. Ошибка в смарт-контракте лотереи "Король Эфирного Трона"
⬇️⬇️⬇️
https://yangx.top/CryptoBotan/734
Часть 3.4. Ошибка в смарт-контракте лотереи "SmartBillions"
⬇️⬇️⬇️
Эта уязвимость известна под названием nothing is secret (ничего в секрете).
В 2017 году «Полностью децентрализованная и прозрачная лотерейная система» на базе смарт-контрактов Ethereum SmartBillions бросила хакерам вызов и устроила хакатон, предложив им взломать собственную систему безопасности, и пообещала выплатить 1.500 ETH тому, кто сможет это сделать.
В тот же день хакеры смогли взломать систему безопасности смарт-лотерей, получив 400 ETH или 120 000 долларов.
Они смогли вывести 200 ETH дважды, прежде чем администратор контракта вывел оставшиеся 1100 ETH.
Фактически, хакатон позволил SmartBillions предотвратить потенциальные взломы до запуска ICO.
Правила лотереи:
Игрокам необходимо выбрать 6 чисел из 15. Выплаты начинаются при совпадении от 2-х из них. Вероятность выиграть главный приз: — 1:16 777 216
Для источника случайности игры, смарт-контракт использует номер блока
Приватный сид используется в сочетании с номером и хэш-функцией keccak256 (алгоритм хэширования использующийся в платформе Ethereum), чтобы определить, победит ли пользователь. Сид является закрытым и он должен быть установлен через транзакцию, поэтому виден в блокчейне.
В результате длительных операций, хакеры смогли вручную извлечь приватный сид.
А также есть возможность рандомного подбора и вызова выигрышного контракта.
Каждый 4 контракт имеет в своем коде уязвимости. Из-за такого большого количества уязвимостей писать качественные смарт-контракты необходимо осторожно. Особенно проблема усугубляется тем, что код часто связан с деньгами и передачей ценности. Именно поэтому, сейчас, так важно найти способ предотвратить взломы из-за ошибок в коде.
#смартконтракты
Часть 1. Введение в смарт-контракты для чайников
⬇️⬇️⬇️
https://yangx.top/CryptoBotan/725
Часть 2. Недостатки смарт-контрактов и его составные части.
⬇️⬇️⬇️
https://yangx.top/CryptoBotan/727
Часть 3.1 Уязвимости и ошибки в истории смарт-контрактов. Про уязвимость в DAO.
⬇️⬇️⬇️
https://yangx.top/CryptoBotan/730
Часть 3.2. Критическая уязвимость в multisig кошельке Parity
⬇️⬇️⬇️
https://yangx.top/CryptoBotan/732
Часть 3.3. Ошибка в смарт-контракте лотереи "Король Эфирного Трона"
⬇️⬇️⬇️
https://yangx.top/CryptoBotan/734
Часть 3.4. Ошибка в смарт-контракте лотереи "SmartBillions"
⬇️⬇️⬇️
Эта уязвимость известна под названием nothing is secret (ничего в секрете).
В 2017 году «Полностью децентрализованная и прозрачная лотерейная система» на базе смарт-контрактов Ethereum SmartBillions бросила хакерам вызов и устроила хакатон, предложив им взломать собственную систему безопасности, и пообещала выплатить 1.500 ETH тому, кто сможет это сделать.
В тот же день хакеры смогли взломать систему безопасности смарт-лотерей, получив 400 ETH или 120 000 долларов.
Они смогли вывести 200 ETH дважды, прежде чем администратор контракта вывел оставшиеся 1100 ETH.
Фактически, хакатон позволил SmartBillions предотвратить потенциальные взломы до запуска ICO.
Правила лотереи:
Игрокам необходимо выбрать 6 чисел из 15. Выплаты начинаются при совпадении от 2-х из них. Вероятность выиграть главный приз: — 1:16 777 216
Для источника случайности игры, смарт-контракт использует номер блока
Приватный сид используется в сочетании с номером и хэш-функцией keccak256 (алгоритм хэширования использующийся в платформе Ethereum), чтобы определить, победит ли пользователь. Сид является закрытым и он должен быть установлен через транзакцию, поэтому виден в блокчейне.
В результате длительных операций, хакеры смогли вручную извлечь приватный сид.
А также есть возможность рандомного подбора и вызова выигрышного контракта.
Каждый 4 контракт имеет в своем коде уязвимости. Из-за такого большого количества уязвимостей писать качественные смарт-контракты необходимо осторожно. Особенно проблема усугубляется тем, что код часто связан с деньгами и передачей ценности. Именно поэтому, сейчас, так важно найти способ предотвратить взломы из-за ошибок в коде.
#смартконтракты
Telegram
CryptoBotan
Пока возьмем паузу и отдохнем от биткоина и его проблем с масштабируемостью.😰
Начнем повесть о смарт-контрактах.
Часть 1. Введение в смарт-контракты для чайников
⬇️⬇️⬇️
Представим группу лиц, которая хочет установить некоторые правила и условия распределения…
Начнем повесть о смарт-контрактах.
Часть 1. Введение в смарт-контракты для чайников
⬇️⬇️⬇️
Представим группу лиц, которая хочет установить некоторые правила и условия распределения…
🌴🌴🌴
Немного о криптовалютной пыли...
⬇️⬇️⬇️
Криптовалютная пыль - это дробные значения единицы криптовалюты, настолько маленькие, что обычно, ими невозможно торговать, так как они меньше комиссий за транзакции. Находясь ниже минимального предела торговли, криптопыль обычно оседает в кошельках пользователей.
Когда мы хотим произвести транзакцию, она должна быть подтверждена майнерами. Майнеры получают комиссию за их услуги, и она сильно варьируется. Поэтому мы не можем предсказать точную сумму потраченной криптовалюты, и часто у нас остаётся очень маленькая сумма.
Многие энтузиасты согласны с внедрением небольших улучшений, что предпочтительнее крупных капитальных обновлений.
Одной из областей небольших улучшений было огромное количество UTXO, или неизрасходованных транзакционных выходов - особенно тех, которые содержат «пыль» биткоинов.
UTXO (Unspent Transaction (TX) Output) - это количество оставшейся криптовалютной «мелочи», которую мы получаем в качестве сдачи с каждой транзакции.
Представим, что у нас 100 биткоинов. Мы видим только сумму на счете, но наш баланс состоит из нескольких UTXO. У нас может быть четыре UTXO по 25 BTC, два UTXO по 50 и т.д.
Мы хотим потратить 12 BTC. Однако в вашем кошельке есть UTXO ценностью только в 4х25 BTC и нет UTXO номиналом в 12 ВТС. UTXO невозможно разделить.
Поэтому мы отдаем 25 BTC, на месте которых сеть создаст два новых UTXO ценностью в 12 и 13 ВТС. Получатель получит 12 ВТС, а мы получим сдачу 13 ВТС.
Комиссия также включается в транзакцию и вычитается из получаемого в качестве сдачи UTXO. Уравнение выглядит примерно так:
Новое UTXO = (сумма UTXO в транзакции) – (значение транзакции) – (комиссия за транзакцию)
Введение UTXO сильно упрощает методы учета на блокчейне. Вместо того, чтобы вынужденно отслеживать и хранить каждую транзакцию, система отслеживает только неизрасходованные коины (UTXO).
UTXO выполняют важную роль в предотвращении атаки двойного расходования, а также не позволяют пользователям тратить коины, которые не существуют. Ноды в сети записывают и поддерживают базу данных, содержащую каждое UTXO, доступное к расходованию.
Ноды хранят базу данных UTXO в RAM, поэтому важно соблюдать разумный объем данных. По мере того, как он растет, стоимость работы заполненной ноды тоже увеличивается.
Около 50% UTXO на самом деле являются «пылью». Это становится проблемой для способности пользователя запускать полный узел. Сохраняя все эти «невыгодные» UTXO в блокчейне, полные узлы должны загружать и хранить все эти данные, хотя это по сути бессмысленно.
Решения:
1) Каждый должен консолидировать результаты, когда комиссии низки.
2) Хороший алгоритм выбора монет, который решает, какие выходы объединяются для создания транзакции пользователя.
3) Также есть предложения использовать аккумуляторы RSA -криптографическую одностороннюю функцию, которая отвечает на запрос о чем-то, не раскрывая все отдельные точки данных, которые использовались для ответа на этот вопрос.
В то время как в прошлом "деревья Меркла" использовались для проверки того, что неизрасходованный UTXO используется без отправки клиенту всего состояния блокчейна, аккумуляторы RSA могут быть более эффективной заменой.
4) Тадж Драйя, разработчик и соавтор Lightning Network, предложил вместо аккумуляторов RSA, работать над хэш-аккумулятором, в котором хранится хэш каждого UTXO, уменьшая объем хранения наполовину.
5) Нодам не надо хранить всю базу данных UTXO в RAM. Часть данных можно хранить на более дешевом диске HDD или SSD. Хотя это замедлит время валидации каждой ноды, особых проблем не возникнет, если это время будет составлять меньше 10 минут.
6) Segregated Witness (Segwit) и похожие решения масштабирования косвенно замедляют рост базы данных UTXO.
Segwit улучшает ситуацию за счет создания подписных данных, которые не влияют на объем UTXO, и стоят на 75% меньше. Это, в свою очередь, побуждает пользователей отдавать предпочтение транзакциям, минимизирующим влияние на UTXO из-за меньшей комиссии на них.
Немного о криптовалютной пыли...
⬇️⬇️⬇️
Криптовалютная пыль - это дробные значения единицы криптовалюты, настолько маленькие, что обычно, ими невозможно торговать, так как они меньше комиссий за транзакции. Находясь ниже минимального предела торговли, криптопыль обычно оседает в кошельках пользователей.
Когда мы хотим произвести транзакцию, она должна быть подтверждена майнерами. Майнеры получают комиссию за их услуги, и она сильно варьируется. Поэтому мы не можем предсказать точную сумму потраченной криптовалюты, и часто у нас остаётся очень маленькая сумма.
Многие энтузиасты согласны с внедрением небольших улучшений, что предпочтительнее крупных капитальных обновлений.
Одной из областей небольших улучшений было огромное количество UTXO, или неизрасходованных транзакционных выходов - особенно тех, которые содержат «пыль» биткоинов.
UTXO (Unspent Transaction (TX) Output) - это количество оставшейся криптовалютной «мелочи», которую мы получаем в качестве сдачи с каждой транзакции.
Представим, что у нас 100 биткоинов. Мы видим только сумму на счете, но наш баланс состоит из нескольких UTXO. У нас может быть четыре UTXO по 25 BTC, два UTXO по 50 и т.д.
Мы хотим потратить 12 BTC. Однако в вашем кошельке есть UTXO ценностью только в 4х25 BTC и нет UTXO номиналом в 12 ВТС. UTXO невозможно разделить.
Поэтому мы отдаем 25 BTC, на месте которых сеть создаст два новых UTXO ценностью в 12 и 13 ВТС. Получатель получит 12 ВТС, а мы получим сдачу 13 ВТС.
Комиссия также включается в транзакцию и вычитается из получаемого в качестве сдачи UTXO. Уравнение выглядит примерно так:
Новое UTXO = (сумма UTXO в транзакции) – (значение транзакции) – (комиссия за транзакцию)
Введение UTXO сильно упрощает методы учета на блокчейне. Вместо того, чтобы вынужденно отслеживать и хранить каждую транзакцию, система отслеживает только неизрасходованные коины (UTXO).
UTXO выполняют важную роль в предотвращении атаки двойного расходования, а также не позволяют пользователям тратить коины, которые не существуют. Ноды в сети записывают и поддерживают базу данных, содержащую каждое UTXO, доступное к расходованию.
Ноды хранят базу данных UTXO в RAM, поэтому важно соблюдать разумный объем данных. По мере того, как он растет, стоимость работы заполненной ноды тоже увеличивается.
Около 50% UTXO на самом деле являются «пылью». Это становится проблемой для способности пользователя запускать полный узел. Сохраняя все эти «невыгодные» UTXO в блокчейне, полные узлы должны загружать и хранить все эти данные, хотя это по сути бессмысленно.
Решения:
1) Каждый должен консолидировать результаты, когда комиссии низки.
2) Хороший алгоритм выбора монет, который решает, какие выходы объединяются для создания транзакции пользователя.
3) Также есть предложения использовать аккумуляторы RSA -криптографическую одностороннюю функцию, которая отвечает на запрос о чем-то, не раскрывая все отдельные точки данных, которые использовались для ответа на этот вопрос.
В то время как в прошлом "деревья Меркла" использовались для проверки того, что неизрасходованный UTXO используется без отправки клиенту всего состояния блокчейна, аккумуляторы RSA могут быть более эффективной заменой.
4) Тадж Драйя, разработчик и соавтор Lightning Network, предложил вместо аккумуляторов RSA, работать над хэш-аккумулятором, в котором хранится хэш каждого UTXO, уменьшая объем хранения наполовину.
5) Нодам не надо хранить всю базу данных UTXO в RAM. Часть данных можно хранить на более дешевом диске HDD или SSD. Хотя это замедлит время валидации каждой ноды, особых проблем не возникнет, если это время будет составлять меньше 10 минут.
6) Segregated Witness (Segwit) и похожие решения масштабирования косвенно замедляют рост базы данных UTXO.
Segwit улучшает ситуацию за счет создания подписных данных, которые не влияют на объем UTXO, и стоят на 75% меньше. Это, в свою очередь, побуждает пользователей отдавать предпочтение транзакциям, минимизирующим влияние на UTXO из-за меньшей комиссии на них.
Telegram
CryptoBotan
✅✅✅
Сегодня про решение MAST
Продолжим изучать инструменты по увеличению гибкости смарт-контрактов, а также масштабируемости и приватности сети Биткоин.
⬇️⬇️⬇️
MAST или Merkelized Abstract Syntax Trees (дословно Мерклизованные абстрактные синтаксические…
Сегодня про решение MAST
Продолжим изучать инструменты по увеличению гибкости смарт-контрактов, а также масштабируемости и приватности сети Биткоин.
⬇️⬇️⬇️
MAST или Merkelized Abstract Syntax Trees (дословно Мерклизованные абстрактные синтаксические…
This media is not supported in your browser
VIEW IN TELEGRAM
Когда случайно нажал MarketSell😂😂😂
✅✅✅
Как на счет использования блокчейн правоохранительными органами?
Где ещё применить блокчейн?
Блокчейн на страже порядка и закона. Криптополиция в деле😕
Блокчейн-технологии дают уникальную возможность использовать ее и во "благо" закона.
Преступления сталия технологичнее. Объем данных связанный с преступлениями увеличился. Ресурсы для решения текущих задач сократились. При этом повышаются требования к обеспечению прозрачности работы и подотчетности общественному контролю.
Не все так анонимно как кажется на первый взгляд
В данный момент существует множество отслеживающих платформ вроде Chainalysis, которые дают любому пользователю возможность исследовать транзакции на блокчейне.
Трекинговые платформы помогают пользователям и организациям контролировать активность на блокчейне в реальном времени. Эти инструменты полезны для отслеживания необычных транзакций, однако, из-за своего предназначения для граждан, они не могут полностью деанонимизировать владельцев кошельков.
🌴🌴🌴
Криптоплатформа Bitfury со своей системой Crystal.
Crystal – это многофункциональный инструмент для анализа блокчейна Bitcoin, специально разработанный для использования организациями правопорядка.
Возможности системы
1) Мониторинг блокчейна Bitcoin в реальном времени.
2) Сортировка и группировка информации исходя из данных транзакций.
Это помогает органам определить подозрительные транзакции между аккаунтами Bitcoin-сети
3) Группировка информации о конкретном объекте.
Пользователи используют несколько кошельков для осуществления транзакций. Система опознает эти действия и идентифицирует пользователя исходя из активности кошельков.
4) Детализировання оценка рисков для транзакций
5) Распутывание цепочки данных, если средства уходят сразу на несколько адресов.
🌵🌵🌵
Борьба с контрафактом, и пиратством в интернете.
Система StopTheFakes
Если кратко то, проект дает возможность правообладателям привлекать любое количество потребителей к поиску поддельных товаров и ворованного контента.
Исполнителем может стать любой пользователь сети интернет, имеющий возможность искать сайты с пиратским контентом или торговые точки, предлагающие клиентам контрафактные товары.
Вознаграждение исполнителя гарантируется смарт-контрактом.
🌲🌲🌲
Решение для повышения эффективности управления данными. Децентрализованная Индийская система «Police 2020»
Она сможет собирать данные по вопросам общественной безопасности и правосудия от различных заинтересованных сторон и безопасно хранить ее. Рядовые пользователи смогут заявлять о преступлениях и контролировать статус своих заявлений, а вся информация, хранящаяся при помощи блокчейн, будет обновляться в режиме реального времени полицией и/или самими заявителями. При этом заявители автоматически будут уведомлены при наступлении какого-либо события.
🌿🌿🌿
Решение для хранения доказательств и улик, полученных в ходе расследований.
Позволяет загружать и хранить данные полицейских расследований в облачном хранилище, с сохранием в блокчейне истории операций с этими данными с целью обеспечения большей прозрачности и защищенности данных от взлома.
☘️☘️☘️
Объединение мировых блокчейн-организаций в Blockchain Alliance.
Компания стремится наладить понимание между блокчейн-комьюнити и интересами и проблемами государственных органов. Blockchain Alliance направлен на просвещение и помощь организациям, борющимся с растущим участием криптовалюты в мировой преступной среде.
И это лишь примеры для ознакомления...
У монеты имеется две стороны💩
#блокчейн
Как на счет использования блокчейн правоохранительными органами?
Где ещё применить блокчейн?
Блокчейн на страже порядка и закона. Криптополиция в деле😕
Блокчейн-технологии дают уникальную возможность использовать ее и во "благо" закона.
Преступления сталия технологичнее. Объем данных связанный с преступлениями увеличился. Ресурсы для решения текущих задач сократились. При этом повышаются требования к обеспечению прозрачности работы и подотчетности общественному контролю.
Не все так анонимно как кажется на первый взгляд
В данный момент существует множество отслеживающих платформ вроде Chainalysis, которые дают любому пользователю возможность исследовать транзакции на блокчейне.
Трекинговые платформы помогают пользователям и организациям контролировать активность на блокчейне в реальном времени. Эти инструменты полезны для отслеживания необычных транзакций, однако, из-за своего предназначения для граждан, они не могут полностью деанонимизировать владельцев кошельков.
🌴🌴🌴
Криптоплатформа Bitfury со своей системой Crystal.
Crystal – это многофункциональный инструмент для анализа блокчейна Bitcoin, специально разработанный для использования организациями правопорядка.
Возможности системы
1) Мониторинг блокчейна Bitcoin в реальном времени.
2) Сортировка и группировка информации исходя из данных транзакций.
Это помогает органам определить подозрительные транзакции между аккаунтами Bitcoin-сети
3) Группировка информации о конкретном объекте.
Пользователи используют несколько кошельков для осуществления транзакций. Система опознает эти действия и идентифицирует пользователя исходя из активности кошельков.
4) Детализировання оценка рисков для транзакций
5) Распутывание цепочки данных, если средства уходят сразу на несколько адресов.
🌵🌵🌵
Борьба с контрафактом, и пиратством в интернете.
Система StopTheFakes
Если кратко то, проект дает возможность правообладателям привлекать любое количество потребителей к поиску поддельных товаров и ворованного контента.
Исполнителем может стать любой пользователь сети интернет, имеющий возможность искать сайты с пиратским контентом или торговые точки, предлагающие клиентам контрафактные товары.
Вознаграждение исполнителя гарантируется смарт-контрактом.
🌲🌲🌲
Решение для повышения эффективности управления данными. Децентрализованная Индийская система «Police 2020»
Она сможет собирать данные по вопросам общественной безопасности и правосудия от различных заинтересованных сторон и безопасно хранить ее. Рядовые пользователи смогут заявлять о преступлениях и контролировать статус своих заявлений, а вся информация, хранящаяся при помощи блокчейн, будет обновляться в режиме реального времени полицией и/или самими заявителями. При этом заявители автоматически будут уведомлены при наступлении какого-либо события.
🌿🌿🌿
Решение для хранения доказательств и улик, полученных в ходе расследований.
Позволяет загружать и хранить данные полицейских расследований в облачном хранилище, с сохранием в блокчейне истории операций с этими данными с целью обеспечения большей прозрачности и защищенности данных от взлома.
☘️☘️☘️
Объединение мировых блокчейн-организаций в Blockchain Alliance.
Компания стремится наладить понимание между блокчейн-комьюнити и интересами и проблемами государственных органов. Blockchain Alliance направлен на просвещение и помощь организациям, борющимся с растущим участием криптовалюты в мировой преступной среде.
И это лишь примеры для ознакомления...
У монеты имеется две стороны💩
#блокчейн
