Почти все самые важные и интересные финансовые новости в России и мире за неделю: иностранцы должны целиком допродать Яндекс до конца года, Илон Маск запустил второй Старшип, а ИА «Панорама» в очередной раз доказала свои провидческие способности.
Почти все самые важные и интересные финансовые новости в России и мире за неделю: россиянам пообещали компенсацию по замороженным активам, а также разрешили торговать акциями за рубежом, насчет «принципов» Рэя Далио выяснились интересные подробности, колумбийские кокаиновые бегемоты совсем распоясались, Греф пожаловался на предъявы к нейросеткам от прокуроров, а криптанам пульнули в глаза лазером.
В этой статье мы заострим внимание на приложение для смартфонов iOS и Android популярный Биткоин Кошелек с поддержкой быстрых платежей через (Lightning network) BLW: Bitcoin Lightning Wallet. К большому сожалению многие автономные ноды мобильных приложении с открытым исходным кодом от LNbits Node Manager и Core Lightning подвергает ВЫСОКЕМУ РИСКУ потери всех денежных средств в различных криптовалютных монетах.
Разработчик David Shares из японской компании Bitcoin Portal опубликовал множество документов.
Разберем теоретическую основу: LNbits – это бесплатная система учетных записей для многих мобильных приложений, которые работают с различными криптовалютными кошельками. Изначально широкую популярность LNbits Node Manager получила с развитием Bitcoin Lightning Wallet (BLW) т.к. развитие некастодиальных и автономных нодов для Bitcoin SPV, предназначенный для Android и iPhone с функциональностью Node.js. Благодаря автономным нодам вы имеете полный контроль над своим средством и вам необходимо самостоятельно управлять своими платежными средствами (в отличие от других мобильных приложении с криптовалютными кошельками).
Часто в криптомире слова децентрализация, смарт-контракты — это всего лишь оболочка для скама или, мягко говоря, нечестных схем.
Можно услышать Do Your Own Research – проводите исследования, но обычный человек, а не венчурная фирма, имеющая штат аналитиков, не может тратить столько времени на анализ.
Почти все самые важные и интересные финансовые новости в России и мире за неделю: WeWork стремительно превращается в WeWorked, регулирование AI шагает по планете (но ни один дата-центр еще не разбомблен), а главный крипто-кудряш современности официально признан виновным во всём (вообще во всём!).
Исследователи компании «Slowmist» проводят регулярное исследование сферы безопасности блокчейна Биткоин. Они обнародовали уязвимость в библиотеке Libbitcoin Explorer 3.x, которая позволила злоумышленникам украсть более $ 900 000 у пользователей Биткоин Кошельков (BTC).
По данным аналитиков, эта уязвимость может также затронуть пользователей Ethereum, Ripple, Dogecoin, Solana, Litecoin, Bitcoin Cash и Zcash, которые используют Libbitcoin для создания учетных записей.
Небольшие правки в первой части и программа для связки пары ключей для подписи и домена(имени).
Использование обратного резолвинга(хеш на домен) в смарт-контракте ENS для привязки пары ключей для подписи с доменом(или именем).
С момента своего появления криптовалюты стали мировым явлением, способным переопределить финансовые операции на глобальном уровне. Однако правовое поле, регулирующее эту сферу, остаётся сложным и многогранным. Литва, будучи прогрессивной в области финтеха, представляет уникальные возможности для бизнесов. Как получить криптолицензию в Литве и каковы конкретные шаги для входа в этот важный сектор? Почему данная страна стала ключевым игроком в этом динамичном поле?
Сегодня произошло событие, которое так долго ждало всё криптокомьюнити. Starknet анонсировали Early Community Member Program (ECMP)(источник - их X). Суть программы — вознаградить членов комьюнити, которые внесли свой вклад в развитие экосистемы, и речь не только про разработчиков.
На время затишья на рынке наиболее актуальным способом заработка пришёлся дропхантинг (охота на дропы - раздачи монет). То есть тестирование проектов на стадии разработки за вознаграждение в токенах этого самого проекта, когда он выйдет на рынок. Подробно об этом способе заработка мы писали ещё весной этого года. Вот наша статья на Хабре.
Причинами такой популярности дропхантинга, на мой взгляд, стали:
Все самые важные и интересные финансовые новости в России и мире за неделю: ЦБ поднял ставку до 15% на радость текущим (но не будущим) ипотечникам, новые рублевые купюры не получили одобрение «свыше», на Мосбирже возникла мода на IPO, юаневые переводы стали популярнее евровых, а в Аргентине ключевая ставка 133% и выборы президента.
С прошлого года пользователи VPN в России оказались перед дилеммой: западные VPN-сервисы больше не принимают российские карты, а российские VPN-сервисы бесполезны для тех, кто хочет без ограничений пользоваться запрещёнными социальными сетями или читать запрещённые сайты. Один из вариантов обхода этой проблемы стала оплата криптовалютой, в первую очередь — Биткоин.
В этой статье мы дадим простую инструкцию, как оплачивать с помощью крипты из России для тех, кто делает это в первый раз.
Шалом, Хабр! 27 октября 2022 года состоялся запуск некастодиальной свободной биржевой платформы Fragment от самого Павла Дурова, все сделки на которой проводятся в криптовалюте Toncoin. И вот что с ним стало спустя год...
Забавно, но факт, как спустя многие годы мы наступаем на одни и те же грабли. И когда всё-таки наступит тот момент, когда эти сельскохозяйственные инструменты закончатся на нашем пути? Или мы, по крайней мере, начнём их замечать?
Как я уже не раз упоминал в своих статьях, меня всегда интересовали истории, хоть как-то связанные с безопасностью. Не знаю, как так получилось, но де-факто так и есть. Я, конечно, долго, а в конкретной ситуации длинно, могу рассуждать по этому поводу, но навряд ли кого-то это заинтересует. Тем более хабр — не совсем то место, где это было бы уместно.
Итак, о чём это я? Ах да, информационная безопасность. Одним из интересных аспектов проблем безопасности (причём не только информационной) всегда был и остаётся вопрос социальной инженерии. По большей части моё знакомство с этим термином произошло относительно давно, и насколько я помню, впервые я увидел это словосочетание в каком-то самопальном переводе книги Стивена Леви. Однако если этот термин рассмотреть пристальнее, то его корни уходят куда глубже. На мой немного предвзятый взгляд, более яркой иллюстрации навыков социальной инженерии, чем в незабвенных шедеврах звёзд советской журналистики о похождениях «идейного борца за денежные знаки», не существует.
Через несколько лет после прочтения «героев компьютерной революции» мне попалось «искусство обмана» Митника и Саймона тоже в достаточно отвратном переводе. Это потом, уже где-то в 2005, был издан более или менее приличный русскоязычный вариант. Сейчас не буду приводить каких-то цитат из прочитанного, но помню, что необычно было читать про поиск в мусоре каких-то «бумажек» с записанными паролями к учёткам или про наивные телефонные разводы. И всё это так и осталось бы забавными историями давно минувших дней, если бы идентичные методы не работали и сегодня. Опять же, в который раз история учит только тому, что ничему не учит, и всё свежепридуманное — это хорошо забытое «старое».
Сейчас не проходит и дня без новостей, как у очередного дедушки, учителя, а иногда и чиновника мошенники каким-то образом выцыганили несколько сотен тысяч, а то и миллионов рублей. Складывается впечатление, что в последнее время скам-экономика переживает настоящий бум.
Про методы защиты от телефонного скама сейчас тоже пишут много, поэтому повторяться я не буду. Скажу только, что для меня лучше всего работает самый простой: не брать трубки с незнакомых номеров.
Проблема в том, что телефонными цыганами индустрия скама не ограничивается: разновидностей их существует множество: от брачных афер до проектов в криптовалюте. С одной стороны, криптовалюты уже стали практически синонимом скама, с другой — возвращаются и старые-добрые финансовые пирамиды.
В начале 2010-х годов технология блокчейн и основанная на ней первая криптовалюта биткойн совершили революцию в финансовом секторе экономики. С тех пор ажиотаж вокруг криптовалют не стихает.
Рассказываем о том, кто побеждает в гонке за патенты в криптовалютах и блокчейне сегодня, и кто возглавит ее завтра.
Почти все самые важные и интересные финансовые новости в России и мире за неделю: инфляция в США не падает, экономическую нобелевку дали за исследования про женский труд, криптобиржу Garantex обвиняют в финансировании палестинцев, а подруга Сэма Бэнкмана-Фрида рассказала суду про него всю правду.
TON Storage - это часть экосистемы TON, изначально спроектированной командой Telegram, во главе с Павлом Дуровым. Она предоставляет возможность хранить, скачивать и делиться файлами децентрализованным способом.
Напомню, что работа TON (Telegram Open Network) на несколько лет была запрещена американским, а проект был передан сообществу и переименован в The Open Network.
TON Storage необходим в блокчейн-экосистеме как дешевый способ хранения больших файлов. Хранение файлов непосредственно в блокчейне будет очень дорогим, а потребность в обмене большими файлами между пользователями блокчейна существует. Например, NFT создаются не только на основе изображений, но и музыки и видео. И все эти данные нужно где-то хранить.
Впервые взглянуть на кодовую базу FTX мы смогли в прошлую среду. Сторона обвинения показала скриншоты с Github в процессе допроса сотрудничающего со следствием свидетеля Гэри Вана, бывшего CTO компании FTX, который в разные промежутки времени отвечал за кодовую базу, лежащую в основе и FTX, и Alameda Research. Ван признал себя виновным по четырём пунктам обвинения.
Хотя существовала опасность того, что ознакомление жюри присяжных собьёт его с толку, Ван по предложению обвинения пошагово описал работу кода, и мне показалось, сделал это вполне понятно.
Наверно, этому способствовало и то, что инженеры FTX написали достаточно чистый код с описательными именами переменных и короткими функциями, а также выбрали человекочитаемый язык (Python).
Заметка для себя: если собираешься писать код для мошеннических действий, то сделай его запутанным и нечитаемым, чтобы снизить вероятность того, что в будущем его покажут жюри присяжных в качестве доказательства.
Основная часть обсуждений касалась флага allow_negative, добавленного в кодовую базу FTX 1 августа 2019 года. Ван дал показания, что Сэм Бэнкман-Фрид попросил его и Нишада Сингха (бывшего технического директора FTX, тоже признавшего свою вину) добавить этот флаг. На скриншотах из Github видно, как Сингх внёс в код изменение, добавляющее столбец в базу данных, и логику, исключающую счета с этим флагом из проверок, которые в противном случае позволили бы определить, достаточно ли у них средств для снятия.
Проходя данный цикл статей, мы овладели инструментарием и возможностями Foundry на уровне, достаточном для поддержания и создания проектов простого и среднего уровней. Предлагаю сегодня изучить очень важные и полезные возможности Foundry углублённого уровня, а именно - команды cast для ручной отправки RPC-запросов и fuzz-тестирование!
За прошедшие две части мы освоили почти всю базу, которая нужна нам для тестирования и отладки контрактов в Foundry. Пришло время закрепить успех! В этой части мы рассмотрим тестирование простых прокси-контрактов (Proxy Upgradable Contracts, UUPS) и на их примере создадим скрипт для деплоя и вызова функции, поработаем с переменными среды (env), частично автоматизируем работу с запуском скриптов (Makefile), разберёмся в форк-тестировании и запустим наш проект в тестнете!
