Криптовалюты

В этой статье мы рассмотрим самый быстрый алгоритм для ECDLP из области вычислительной теории чисел, кенгуру Полларда также называют алгоритм лямбды Полларда.

Метод кенгуру Полларда вычисляет дискретные логарифмы в произвольных циклических группах. Он применяется, если известно, что дискретный логарифм лежит в определенном диапазоне, скажем [ a , b ], а затем имеет ожидаемое время выполнения групповой операции.

Преимущество Pollard's Kangaroo:

• использует очень мало памяти

• можно распараллелить с линейным ускорением

• можно эффективно отслеживать требования к объему памяти

Все это делает метод кенгуру самым мощным методом решения задачи дискретного логарифмирования.

Один из способов сломать схемы подписи ECDSA — это решить проблему дискретного логарифмирования.

В настройках ECDSA алгоритмы субэкспоненциального времени, такие как метод индексного исчисления, не применяются, а лучшим известным на сегодняшний день методом решения лежащем в их основе DLP являются метод кенгуру Полларда. Мы постараемся не нагружать вас с различными теоретическими аспектами. Перейдем сразу к экспериментальной части.

Как мы знаем в блокчейне Биткоина отправитель монет BTC всегда раскрывает свой публичный ключ.

Для метода кенгуру Полларда достаточно знать публичный ключ или значение сигнатуры R ( значение R - это тоже своего рода публичный ключ от Nonces т.к. это точка координата x на плоскости эллиптической кривой secp256k1)

Остается только определить диапазон PRIVATE KEY или диапазон NONCES.

Случается такое что некоторые устройства которые создают подписиECDSAв блокчейне Биткоина могут частично раскрывать байты информации о значение "K" (NONCES)

Мы считаем что это потенциальная угроза потери монет BTC и настоятельно рекомендуем всем всегда обновлять ПО и использовать только проверенные устройства.

В недалеком прошлом мы провели криптоанализ в блокчейне Биткоина и нашли несколько таких транзакции.

Хочу рассказать, как в один прекрасный день я решил погрузиться в прекрасный мир криптовалюты и оплатить себе зарубежную подписку.

Дисклеймер: Это не инструкция и не жалоба, а подробная история, как я платил в интернете криптой, написанная по просьбе моей жены, когда она закончила истерически ржать над мамкиным криптотрейдером.

Некоторое время назад я обзавелся аппаратным крипто-кошельком Ledger и нашел его очень удобным и полезным. Операции с обычными криптовалютами выполняются довольно комфортно и с компьютера и с мобильника.

Но тут у меня возникла необходимость использовать ассеты (контрактные токены типа EURMTL) в сети Stellar. И возникли проблемы. Ledger Live поддерживает сеть Stellar, но не поддерживает в ней ассеты. А сторонние кошельки, которые можно использовать для работы с ассетами, не поддерживают подписание транзакций через Ledger. Казалось бы, что это тупик и использовать Ledger для полноценной работы со Stellar не получится...

Влетайте в майнинг! Это безумно прибыльно! А еще безопасно: если крипта упадет то у вас хотя бы останется оборудование, вещали из Ютюб каналов.

Страховой фонд играет решающую роль в торговле деривативами как на криптовалютных, так и на традиционных биржах. Такой фонд действует как защитный механизм и обеспечивает покрытие непредвиденных убытков по контрактам от торговли с кредитным плечом, когда они превышают начальную маржу. При этом страховой фонд гарантирует, что успешные трейдеры получат свой доход.

Чтобы разобраться в устройстве страховых фондов, я сначала объясню на примерах, как работает торговля с кредитным плечом (включая случаи ликвидации таких позиций), в какой момент появляется страховой фонд, а затем перейду непосредственно к работе таких фондов – их преимуществам и недостаткам, а также случаям, когда фонды осуществляют выплаты трейдерам. Поехали.

Совершенно безумная история о том, как программист заработал миллионы евро на программно-генерируемом NFT-искусстве – а в итоге латвийские органы обвинили его в преступном отмывании доходов и арестовали всё имущество (несмотря на весьма немаленькие уплаченные налоги). Ситуация продолжает развиваться, можно сказать, в прямом эфире.

В этой статье мы создадим инструмент который будет генерировать Биткоин Адреса (P2KH), используя уязвимость CVE-2008-0166. Это исследовательский проект для поиска монет BTC на более ранних версиях программного клиента Bitcoin Core

Генератор случайных чисел, который генерирует предсказуемые числа CVE-2008-0166

VAIM- OpenSSL 0.9.8/1.0.0 Detected

Критической уязвимость версии OpenSSL 0.9.8 CVE-2008-0166 заполнялась только идентификатором процесса. Из-за различий между порядком байтов и sizeof(long) выходные данные зависят от архитектуры: 32-битный прямой порядок байтов (например, i386), 64-битный прямой порядок байтов (например, amd64, ia64), 32-битный прямой порядок байтов (например, powerpc, sparc). PID 0 — это ядро, а PID_MAX (32768) не достигается при переносе, поэтому для каждой архитектуры было 32767 возможных потоков случайных чисел.

Программный клиент Bitcoin Core использует библиотеку OpenSSL. В частности, он использует функцию «EC_KEY_generate_key()» для генерации Биткоин Адресов (например, ключа) для получения платежей. Старые версии Bitcoin Core генерируют и хранят 100 ключей в wallet.dat

Я не планировал писать вторую статью на эту тему, но получив от вас много вопросов и откликов, на предыдущий пост (https://habr.com/ru/post/675092/) решил ответить сразу всем, закрыть эту тему и перейти к следующим, не связанным с торговлей.

В этой статье мы рассмотрим несколько полезных и эффективных алгоритмов для эллиптической кривой E над полем GF(p) , заданной коротким уравнением Вейерштрасса

у^2 = х^3 + Ах + В 

 Алгоритм генерации точки на кривой E

 Алгоритм добавления точек

 Алгоритм удвоения точек

 Алгоритм нахождения целой кратной точки

 Алгоритм нахождения целой кратной точки (скалярное умножение)

 Алгоритм построения делителя D над кривой E с носителем supp(D) заданного размера d

 Алгоритм Миллера для вычисления значения функции Вейля f _{n, P} по делителю D такому, что supp(D) ∩ {P, O} = ∅

 Pairing Weil (Спаривание Вейля)

По прогнозам Statista, доход игроков на рынке ПО составит $608.70 млрд в 2022 году, а к 2027 году  достигнет $806.20 млрд с ежегодным ростом на 5.78%. Торговля цифровыми активами — одна из наиболее перспективных ниш на рынке. Какую бизнес-модель выбирают магазины ПО и маркетплейсы мобильных приложений, расскажет основатель RuMarket, Анатолий Сморгонский 

В Google Play в 2022 году насчитывается более 3,2 млн приложений, а в App Store — 2,1 млн. Магазины ПО предлагают меньший ассортимент продукции, за счет того, что программы одновременно представлены на официальных сайтах разработчиков. На российских ресурсах Allsoft или DNS продаются сотни вариантов программ как с физической, так и с электронной доставкой. 

Блок имеет ограниченный размер в 1 мегабайт, а все неподтвержденные (пока не попавшие в блок) транзакции хранятся в мемпуле (в памяти биткоин-ноды).

При большом количестве неподтвержденных транзакций майнеры стараются выбирать переводы с самой большой комиссией сети и с наименьшим размером, чтобы больше заработать. Транзакции с меньшей комиссией сети остаются необработанными до тех пор, пока нагрузка сети не спадет.

Вторая по частоте причина статуса UnConfirmed - наличие ранее неподтвержденных переводов. Обычно сделки необходимо подтверждать по цепочке. Новые транзакции не попадут в блок, пока входящие монеты не подтверждены.

Американские инвесторы пытались инвестировать в крипту привычными для себя способами «через брокера», и в итоге получили существенные убытки – несмотря на взрывной рост самих криптовалют. Разбираемся, как так произошло, и какие выводы из этой ситуации могут извлечь российские инвесторы.

Создание надежных ботов и эмуляторов для торговли акциями и криптовалютой управляемый через телеграмм на базе Postgresql с использованием только pgsql.

В этой статье мы научимся тому, как в большом количестве данных проверить баланс монет Биткоина используя для этого Python-скрипт bitcoin-checker.py

Так же мы научимся конвертировать публичный ключ Биткоина PUBKEY (HEX) в Биткойн Адрес (Base58) всю эту большую работу делает Python-скрипт pubtoaddr.py

В итоге мы с особой легкостью будем проверять баланс Биткоина, сканируя Блокчейн в терминале Google Colab [TerminalGoogleColab].

В июне 2022 года меня пригласили выступить с докладом о Cardano на криптовалютной конференции UTXO в Праге. Я думал о том, что буду рассказывать людям, и выбрал историю проекта и его миссию.

В 2014 году Чарльз Хоскинсон покинул Ethereum и совместно с Джереми Вудом учредил проект Cardano. Тогда же были созданы три независимые организации: Input Output Hong Kong (позже Input Output Global), Cardano Foundation и Emurgo.

Сообщество проекта выросло в период медвежьего рынка и сегодня его можно назвать одним из самых больших и здоровых в криптовалютном пространстве.

В этой статье мы поговорим о извлечение значений подписи ECDSA R, S, Z из блокчейна Биткойн, но для начало вспомним о самой первой серьезной уязвимости в транзакции блокчейн которую обнаружил Нильс Шнайдер (Nils Schneider он же – tcatm) Биткоин-разработчик и владелец "BitcoinWatch" & "BitcoinCharts".

Криптозаморозки на рынке продолжаются. Практически каждые несколько недель громко лопается новый криптопроект на десятки миллиардов долларов: Luna/UST, Celsius, Three Arrows Capital. Есть основания полагать, что Tether/USDT может последовать их примеру (и у меня есть мемы, чтобы это доказать!).

Узрев повторную статью-мнение-перевод на оригинальный пост фаундера Signal "web3 не будет: расходимся по домам" https://habr.com/ru/post/673836/, не смог устоять от соблазна дать расширенное op-ed опровержение. И в комментарий оно не влезло.

Мое мнение, что Moxie сделал только эмоциональные выводы, хотя и назвал причину правильно: “Все упирается в нежелание людей держать свои сервера. Потому что держать сервера — это сложно, а мы хотим нажимать одну кнопку. “ а если покопаться более фундаментально, то все может предстать в более рациональных абстракциях.

Рациональный анализ приземленный на уровни абстракций “имхо” таков:

В этом уроке мы напишем тесты для смарт-контракта созданного в первом уроке в тестовой сети The Open Network на языке FUNC и выполним их с помощью toncli.

В этой статье мы разберем транзакции биткоина и научимся очень быстро парсить RawTX из сети блокчейн в папку Google Drive все это поможет нам лучше понять, как работает транзакции биткоина и каково все её содержимое в сети блокчейн.
Для начала нам нужно знать, что все транзакции биткоина хранятся в [txid].