Биржа криптовалют блокчейн


Курсы Блокчейн и криптовалюты 2.0

Рабочая учебная программа 

Раздел 1. Экономико-теоретические, математические основы и правовые основы эмиссии и обращения криптовалюты.

Тема 1.1.Криптовалюта как форма денег 

Содержание: определение понятия «криптовалюта», криптовалюта как форма денег в постиндустриальной экономике, предпосылки появления криптовалют, история создания криптовалют, сходство и различия криптовалюты с наличными, электронными деньгами, платежными картами, ценными бумагами, связь криптовалюты с фиатными деньгами, сравнение капитализации криптовалют, обзор 10 самых популядных мировых криптовалют (bitcoin, ethereum, bitcoin cash, litecoin, dash и пр.), свойства каждой из криптовалют, их главные достоинства и недостатки; новые черты финансового рынка, обусловленные использованием криптовалюты, изменение роли финансовых посредников, классификация и общая характеристика операций и сделок с криптовалютой, криминальное прошлое криптовалют, первые применения.

Тема 1.2. Риски и правовое обеспечение эмиссии и обращения криптовалют 

Содержание: источники и виды рисков, связанных с использованием криптовалют, криптовалюта и денежные суррогаты, зарубежный опыт правового регулирования обращения криптовалюты, оценка рисков криптовалюты государственными органами России, анализ мнений и предложений различных российских государственных органов и служб, курс на создание национальной криптовалюты: потенциальные положительные и отрицательные эффекты и спорные вопросы.

Раздел 2. Организация эмиссии и обращения криптовалюты

Тема 2.1. Компьютерные технологии как основа эмиссии и обращения криптовалют 

Содержание: введение в криптографию, хэш – функции, симметричное шифрование, проблема передачи ключа, ассиметричное шифрование, механизм работы ЭЦП, проверка целостности данных, одноранговые p2p – сети, работа uTorrent, TOR, анонимность и псевдоанонимность, соотношения централизации и децентралиции, распределенный консенсус, консенсус без идентификации, понятия “Транзакция”, “Блок”, “Блокчейн”, механизм поддержания целостности цепи блокчейн, эмиссия криптовалюты, атака 51 % и двойное расходование средств, задачи Proof Of Work, Proof Of Stake, Proof Of Activity, Proof Of Capacity, Proof of burn, форки цепи, segwit 2x, угрозы сети, механизм обработки платежей в различных криптовалютах, микширование транзакций, технология Lightning.

Тема 2.2. Создание и майнинг криптовалюты

 Содержание: условия, при которых возможно создание криптовалюты, основные алгоритмы майнинга: SHA256, Scrypt, X11, Ethash; особенности загрузки криптографических библиотек, процесс настройки сетевых портов, система обеспечения безопасности цепи, программное обеспечения для создания собственной криптовалюты, использование электронных кошельков, покупка и переводы криптовалют, профессиональные услуги по созданию новых криптовалют. PoW и PoS – майнинг, майнинг-ферма, выбор перспективных альткойнов для майнинга, источники информации и фундаментальный анализ криптовалют, покупка и продажа альткойнов, майнинг в одиночку и в пулах, выбор пула для майнинга.

Тема 2.3.Работа с оборудованием и ПО для майнинга 

Содержание: изучения видов оборудования для майнинга криптовалют на примерах устройств на базе CPU, GPU и ASIC, подбор оборудования под необходимую криптовалюту, расчёт ROI, настройка современных устройств ASIC с использованием протокола stratum, настройка CPU/GPU при помощи программного обеспечения, установка оборудования, подготовка помещения для майнинг фермы, изучение облачного майнинга, работа с фактической майнинг – фермой.

Тема 2.4.Работа с кошельками для хранения криптовалют 

Содержание: виды кошельков и их премущества и недостатки: стационарные кошельки, мобильные кошельки, аппаратные кошельки, бумажные кошельки, онлайн –хранилища, обеспечение безопасности кошелька, хранение закрытого ключа, иерархически – детерменированные кошельки (HD-Кошельки), SEED – ключ, комиссии в сети биткоин и других криптовалютах, биткоин — банки, биткоин — биржи, биткоин — хранилища.

Тема 2.5. Ethereum и смарт - контракты 

Cодержание: технические основы Ethereum, Ethereum и Ethereum Classic, майнинг Ethereum, смарт – контракты, Ethereum и Proof of Stake, децентрализованные приложения, децентрализованная автономная организация (DAO), выпуск собственных токенов, язык программирования Solidity.

Тема 2.6.ICO и торговые операции с криптовалютой 

Содержание: ICO – как форма привлечения инвестиций в новые технологические проекты и стартапы - сущность, порядок проведения, Whitepaper, поиск инвестора и команды, выбор проектов для инвестирования, оценка ICO, методики оценки ICO – проектов, выявление СКАМ - ICO, способы приобретения криптовалюты, криптообменники, криптобанкоматы, криптобиржи, сравнение четырех основных стратегий инвестирования в криптовалюты, типы бирж для торговли криптовалютами, выбор биржи для проведения операций с криптовалютой, рейтинги лучших бирж криптовалют, ключевые характеристики, обусловливающие выбор биржи – число торговых пар, размер комиссии, способы пополнения кошелька, способы вывода денег, основы биржевой торговли криптовалютой, стратегия BTER, стратегии на основе технического анализа, управление рисками и доходностью портфеля криптовалют, действия, если ушли в минус, торговля биткойн на Форексе, Bittrex, Poloniex, EXMO, Kraken, надежность бирж.

schoolblockchain.ru

Индия не запрещает Bitcoin, средства массовой информации сообщили ложную информацию

Сегодня новостные ресурсы глобально освещают тему запрета индийскими властями  Bitcoin и других криптовалют, однако Индия не запрещает криптовалюты и торговлю на биржах.

Мы уже сообщали о том, что министр финансов Индии Арун Джайтли предоставил бюджет страны на 2018-1919 годы и затронул тему криптовалют и их использования в стране.

Процитируем, Джайтли заявил:

«Правительство не рассматривает криптовалюты в качестве законного платежного средства или монеты и принимает все меры для устранения использования криптовалют при финансировании незаконной деятельности или в рамках системы платежей».

Выводы из заявления:

  • Индийские власти не признают Bitcoin законным платежным средством;
  • Индийские власти будут бороться с использованием криптовалюты в незаконных действиях;
  • Индийские власти будут отговаривать общественность от использования криптовалют в качестве платежных инструментов.

Джэйли не делал каких-либо заочных замечаний о запрете криптовалют и не сигнализировал об отказе от обмена криптовалютами. Стоит отметить, что налоговые органы Индии действительно отслеживают с помощью криптовалютных обменов уклонившихся от налогов.

Однако заявление Джайтли вызвало немедленный поток ошибочных сообщений от национальной прессы Индии и основных средств массовой информации о том, что индийское правительство объявило вне закона и запретило криптовалюты.

«Арун Джайтли только что убил индийскую криптовалютную партию», — закричал заголовок из Quartz India, одной из первых опубликованных публикаций, в которых сообщается о заявлении министра финансов. «Похоже, что это конец дороги для криптовалют в Индии» и остальные подхватили эти новости.

Известный ведущий новостей крупного телеканала, который наблюдали десятки миллионов зрителей, писал: «Bitcoin запрещен. Криптовалюты незаконны в Индии говорит Арун Jaitley » и на ее страничке Twitter более миллиона последователей.

«Индия обещает запретить использование криптовалют», — вещал драматический заголовок из Reuters India, указывая на «запрет на  виртуальные валюты, такие как Bitcoin».

Глобальные отчеты в основном поступали с одним и тем же рассказом. «Цена Bitcoin снова сползает, когда Индия объявляет о запрете», — вещал заголовок из списка Fortune. В последствии в него были внесены поправки.

Нет запрета. Повторите: нет запрета!

Как оказалось ни одно из вышеуказанных сообщений не было правдой. Если быть точным, Джэйтли говорил о пресечении злоупотреблений криптовалютами в незаконной деятельности, а также их использовании в качестве способа оплаты.

В действительности, в интервью индийской государственной телекомпании Doordarshan после предоставления государственного бюджета, Jaitley был прямо задан вопрос, движется ли правительство, к запрету криптовалют.

Прямой перевод гласит:

Телеведущий: Мы видели много волнений по Bitcoin. Почему вы не запрещаете это и не заявляете, что это не законный тренд?

Jaitley: Мы не поощряем людей использовать его сейчас. Существует правительственный комитет, который сейчас изучает его, и они объявят о своих решениях и последующих шагах после их завершения.

Тем не менее, никакого запрета. Ссылка на правительственный комитет — это давно созданный «Виртуальный валютный комитет», междисциплинарный комитет, состоящий из представителей ряда министерств, а также из центрального банка и крупнейшего банка Индии (также принадлежащего государству), которому поручено разработать нормативную базу для криптовалют в Индии. Комитет был создан министерством финансов Индии в апреле 2017 года. На сегодняшний день никаких выводов не было обнародовано.

Почему такая суета?

Для индийской индустрии Bitcoin это обычное дело. Сатвик Вишванат, исполнительный директор Unocoin, одной из крупнейших в Индии и наиболее финансируемых Bitcoin-обменников, сказал:

«Мы не видели никаких изменений в позиции правительства. Мы рады тому, что власти принимают меры против незаконного использования криптовалютами, но сегодня нет никаких оснований для какой-либо паники. Это обычное дело в Unocoin.»

Zebpay, еще одна ведущая индийская криптовалютная биржа, сообщила:

#Budget2018Wrong interpretation: Bitcoin is illegal.Correct interpretation: Bitcoin cannot be used as legal tender. Bitcoin cannot be used for illegitimate activities.

— zebpay (@zebpay) February 1, 2018

Напротив, индийская индустрия Bitcoin поддерживается комментариями министра финансов о криптовалютах во время национального обращения о бюджете страны.

Blockchain и Криптовалютнsq комитета Индии. «Мы приветствуем это позитивное развитие и рассматриваем его как важную веху в пути к ясности политики и просвещению потребителей».

Между тем, ведущие СМИ Индии и ранее выступали с ложными сообщениями о криптовалютах и их законности в стране. В марте 2017 года ряд крупных индийских СМИ, некорректно сообщающих о Bitcoin, также классифицировали действия индийского правительства как запрет.

Таким образом, Индия не запрещает криптовалюты и торговлю в стране.

Автор: Евгений Якубенко, аналитик Freedman Club Crypto News

Изображение от Fotolia

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

comments powered by HyperComments

freedman.club

Tidex - отзывы о бирже криптовалют

Биржа невысокого уровня, опытным игрокам скорее всего не понравится. Максимум, что здесь можно извлечь: - арбитраж, так как котировки по ряду пар выгодные; - тренировка некоторых стратегий, благодаря низкой комиссии издержки уменьшатся; - работа по редким форкам, потому что есть монеты, которые мало где представлены. А вот для начала работы это неплохой вариант. Во-первых, есть русский язык, что значительно упростит работу с биржей, хотя перевод местами неполный. Во-вторых, чат, где полно отечественных трейдеров – могут дать советы, если что. В-третьих, упрощенный функционал, визуализация пар (графики/индикаторы) может не использоваться, если нет навыков. Также на бирже много монет и рынков, по которым можно опробовать торговлю, хорошая программа лояльности клиентов, мобильный трейдинг (только через веб-версию со смартфона, без приложения, но создавать ордера или исполнять довольно удобно).

Привлек блокчейн Waves, больше здесь ничего особо интересного нет, все уже было на других платформах. Комиссию не поделили по сторонам, что мейкер, что тейкер, платят одинаково, по 0,1%. Хорошо хоть размер маленький и действует дисконт. Валют много, но так как биржа не входит в мировой топ, то основной акцент идет по ведущим парам. На мелких форках нет ликвидности, их можно спокойно делистить. Отсюда, биржа не подходит любителям альткоинов – номинально их много, но торгов мало. С этой целью лучше обратиться на EXMO. Структура торгов стандартная: пара имеет свой график колебания и глубины, стаканы на покупку/продажу, историю торгов. На графике можно поставить интервалы от 5 минут до часа, добавить индикаторы (зигзаг, аллигатор, осцилляторы и многие другие). Исполнение сделок на текущих оборотах поставлено неплохо. Задержек особых нет, максимум подлагивания терминала (можно скинуть на железо). Сама биржа не вмешивается в торги, просто их опосредует. Создателям определенно стоит добавить звуковые уведомления, потому что приходится вручную проверять все пары. Вывод с биржи только в крипте, комиссия фиксированная в зависимости от конкретного токена, но ее размеры довольно большие, к примеру, вывод биткоина облагается 0,0001ВТС комиссией, сеть требует 3 подтверждения.

2017.10.05 в 15:06 написал: artemmus

Не сказать, что Тидекс - идеальный представитель криптовалютных площадок, но в сравнении с большинством нынешних, ежедневно открываемых, это хороший вариант. Но до уровня лидеров рынка далеко, даже сравнивать будет некорректно. Несмотря на то, что главная страница биржи и соглашение, а также некоторые страницы только на английском языке, маркет доступен на русском. Плюс есть тролльня, тоже на русском. Кстати, отечественных трейдеров, судя по активности в чате, здесь хватает. Листинг у биржи хороший, я обычно для торговли использую форки, по гигантам торгую редко, в этом аспекте меня здесь все устраивает. Маркеты оставлены стандартные – биткоин, эфир, тетхер, а также 3 нестандартных рынка по блокчейну вэйвса. Фидуциарных денег на биржу еще не завезли, если не учитывать USDT. Комиссия на бирже невысокая - 0,1%, тем более есть вариант скинуть ее вообще до 0,05%, но сделать это непросто, нужно вкладываться в токен Тидекса, поэтому он здесь ликвиден, желающих много. Но все равно, даже без учета скидки, действующая комиссия заметно ниже среднерыночной, поэтому выгодно торговать. Это довольно хорошая стимуляция поставки ликвидности. Графики идут по типу многих биржи, например, coss.io. Те же индикаторы, возможность оценить глубину рынка, настройка – бары, линии, свечи, хайкин-аши и т.п. Не уровень сложных аналитических программ, но все же хороший функционал, можно вполне успешно прогнозировать. Эта биржа мне понравилась, пока не рискую сильно вкладываться, так как нет уверенности в надежности, но по общим показателям довольно качественный продукт с минимумом недочетов.

2017.08.06 в 18:04 написал: Rainmans

Сайты, похожие на Tidex:

otzyvmarketing.ru

Возможна ли криптовалюта без блокчейна?

Опубликовал: admin в Blockchain Январь 30, 2018 64 Просмотров

Недавно появилась новая форма криптовалюты, использующая Направленный Ациклический Граф (DAG) как организационную модель для структуры децентрализованного реестра, позволяя решать старые проблемы и добавлять новый функционал. Сегодня мы собираемся рассмотреть технологию, которая вероятно сможет заменить сам блокчейн и некоторые его реализации. Несмотря на то, что варианты внедрения, которые мы собираемся сейчас обсуждать, новые, сама концепция уже стара. В 2013 был продублирован документ «Ускорение процессинга Биткойн-транзакций. Быстрые деньги растут на деревьях а не на цепях», авторы — Yonatan Sompolinsky и Aviv Zohar представили GHOST протокол, предлагавший заменить блокчейн в Биткойне на древовидную структуру, что позволило бы уменьшить время подтверждения транзакций и улучшило бы безопасность. Но это изменение так и не было реализовано в Биткойне, а другие криптовалюты успешно использовали DAG-систему. Давайте встретим их!

Байтболл: DAG

Криптовалюта Байтболл основана на технологии DAG (Directed Acyclic Graph). Первый в своем роде, Байтболл распределяется посредством раздачи, это процесс при котором GBYTE, валюта этой сети, распределяется в зависимости от имеющихся у пользователя Биткойнов. Недавно также началось распределение GBYTE через cashback-партнёрство с участвующими в программе продавцами. Довольно необычно видеть появление криптовалюты без процесса ico, и такой метод распределения средств является малоинтересной стороной Байтболла.

У Байтболла нет блоков. Вместо них транзакции связываются напрямую друг с другом и каждая транзакция содержит один или больше хешей предыдущих транзакций. Набор связей между транзакциями формирует известный нам DAG, в противоположность блокчейн-системам, используемых в Биткойне и в других криптовалютах. У Байтболла нет майнинга по типу Доказательства Работы или Доказательства Владения. Вместо подтверждения последующих блоков предыдущими, транзакции подтверждаются новыми транзакциями, появляющимися позже. Но такой тип «подтверждения» является лишь подтверждением существования транзакции и не предотвращает двойную трату.

Каким же образом решается проблема двойной траты? В валютах с моделью Доказательства Работы, конфликты вызванные двойной тратой решаются выбором той версии цепи блоков, на которую было затрачено больше работы (более длинной цепи). В Байтболле, так как он основан на DAG, уже существует частичная упорядоченность между транзакциями. Это позволяет немедленно выявлять и отбрасывать почти все попытки двойной траты. А что если двойная трата возникает на параллельных ветках DAG, а их упорядоченность не очевидна? Тогда Байтболл использует «Главную Цепь» — DAG цепь, проходящую через транзакции, объявленными известными доверенными пользователями, которые называются свидетелями. Из двух конфликтных транзакций признаётся действительной та, которая раньше другой появилась в Главной Цепи. Свидетели выбираются самими пользователями, которые объявляют своих предпочтительных свидетелей для каждой публикуемой транзакции.

Хотя ещё многое предстоит объяснить относительно Байтболл и его DAG-системы, уже понятно, что эта система является жизнеспособной альтернативой блокчейн-технологии и способна решить такие важные проблемы, как скорость, устойчивость, масштабируемость, безопасность, конфиденциальность и соблюдение правовых норм. Если система становится повсеместно используемой, транзакции проходят чаще и подтверждаются за несколько секунд, в противоположность 10-ти минутному ожиданию подтверждения у Биткойна. Что касается устойчивости, то система свидетелей используемая в Байтболл предлагает модель без майнинга по типу Доказательства Работы, что означает отсутствие бездумного сжигания электричества для обеспечения безопасности. Так как в системе Байтболла нет блоков, то нет и проблемы размера блока.

По сравнению с Эфириумом, смарт-контракты Байтболла не настолько функциональны и не Тьюринг-полны, но они просты и удобочитаемы для пользователей. А значит, обычные пользователи сами смогут увидеть, что фактически будет происходить с их деньгами. Рынки предсказаний уже работают на основе этих контрактов, а недавно представленная функциональность ручной настройки оракула позволяет любому пользователю без технических знаний создать рынок предсказаний.

По поводу конфиденциальности — другие альткоины, такие как Zcash и Dash, уже реализовали эффективный способ защиты пользовательской конфиденциальности. Но всё же хорошо знать, что вы можете сохранять конфиденциальность в сети, не требующей долгого времени подтверждения или расточительного майнинга по модели Доказательства Работы. Байтболл позволяет передавать средства конфиденциально посредством “blackbytes” (чёрные байты).

Наконец, Байтболл через систему выпуска активов предоставляет соблюдение правовых норм. Вот как это описано в концепции:

«Пользователи могут создавать новые активы и определять правила, регулирующие процесс передачи. Правила могут включать ограничения на трату, такие как например, требование совместного подписания создателем актива всех фактов его передачи, что для финансовых институтов является одним из способов соблюдения правил в области регулирования.»

IOTA: Сплетение

IOTA — уникальная криптовалюта. Она также использует организационную модель Направленного Ациклического Графа (DAG) под названием «Сплетение», её реализация и применения довольно сильно отличаются от Байтболла. Разработанная специально для ИВ (Интернет-Вещей) индустрии, IOTA провела успешное ico в 2015, собрав 1337 BTC, и появилась на Bitfinex в этом году.

Помимо метода распределения, у IOTA есть несколько отличий от Байтболла. Например, в IOTA все созданные транзакции должны быть утверждены минимум двумя предыдущими транзакциями. Чтобы это сделать, пользователи (создающие и утверждающие транзакции) должны решить криптографическую задачу, похожую на ту что есть в криптовалютах на основе системы Доказательства Работы (Proof of Work). Кроме того, в IOTA совсем нет комиссий, независимо от суммы или размера транзакции. Вместо этого, участие узлов в сети, создание и подтверждение транзакций поощряется другими узлами, которые могут исключить неактивные узлы не транслирующие транзакции регулярно в сеть. По мнению разработчиков IOTA, отсутствие транзакций решает две критичные проблемы. Цитата из концепции:

«В стремительно развивающейся индустрии Интернета Вещей, важность микроплатежей будет только возрастать, и ситуация когда размер комиссии больше, чем передаваемые средства, просто нелогична. Кроме того, не так просто избавиться от комиссий в блокчейн-инфраструктуре, ведь они являются поощрением для создателей блоков. И это приводит существующие криптовалютные технологии к другой проблеме, а именно — гетерогенность самой системы. В системе есть два различных типа участников, те кто создаёт транзакции, и те кто утверждает транзакции. Такая схема порождает неизбежную дискриминацию некоторых участников, что в свою очередь создаёт конфликты, и все элементы системы начинают затрачивать ресурсы на разрешение этих конфликтов. Вышеупомянутые проблемы привели к поиску решений, в корне отличающихся от блокчейн-технологии — основы Биткойна и многих других криптовалют.»

Отсутствие комиссий обычно создаёт вектор для спам-атаки на сеть. Чтобы этого избежать, IOTA использует механизм «значимости», при котором транзакции подтверждаются в соответствии со своим весом в сети. Этот вес пропорционален количеству работы, произведённой узлом, распространившим транзакцию. Механизм значимости таким образом гарантирует отсутствие спама, потому что ни один участник сети не сможет генерировать множество транзакций с приемлемым «весом» в короткий промежуток времени.

Несмотря на некоторые различия между этими двумя реализациями основанных на DAG криптовалют, IOTA позиционирует себя отдельно, концентрируясь на индустрии Интернета Вещей. Если вы не знакомы с Интернетом Вещей — его концепция включает в себя глобальную сеть в которой такие устройства как бытовая техника, автомобили и т.д. способны связываться друг с другом и обмениваться данными, при этом позволяя удалённо наблюдать и даже контролировать себя. Цель IOTA — наладить беспрепятственный обмен и передачу ценностей и данных между этими элементами, позволяя любому устройству с функцией Интернета Вещей, технике или автомобилю, эффективным образом быть проданным или сданным в аренду в среде с отсутствием доверия. Информация, предоставляемая самими устройствами также может быть куплена и продана через сеть IOTA. Концепция позволяет развиваться распределённой экономике таким путём, когда каждый может получить максимальную выгоду от своего имущества. IOTA выполняет роль основы для обмена ценностями в парадигме Интернета Вещей, в которой устройства производят средства для своего владельца, а не наоборот.

А теперь плохие новости

IOTA централизована

13 июня 2017 г. IOTA была допущена к торгам на Bitfinex и вскоре появилась на 7-м месте среди криптовалют по рыночной капитализации на coinmarketcap.com с $1,5 млрд.

Bitfinex привела следующие мотивы для допуска к торгам:

IOTA на Bitfinex

Во вторник, 13 июня, мы добавим поддержку биржевых торгов IOTA (IOT) в парах IOT/USD и IOT/BTC. Маржинальная торговля для пар IOT будет разрешена через несколько дней, когда в стакане котировок создастся достаточная ликвидность.

Что такое IOTA (IOT)?

IOTA – первый протокол распределённого реестра, выходящий «за рамки блокчейна» благодаря своему базовому изобретению, «Tangle». IOTA Tangle – это направленный ациклический граф, где нет комиссий с транзакций и нет фиксированного лимита числа подтверждённых транзакций в секунду в сети; вместо этого пропускная способность растёт согласно активности в сети; то есть, чем выше активность, тем быстрее работает сеть. В отличие от типичной блокчейновой архитектуры, в IOTA нет разделения на пользователей и валидаторов; вместо этого валидация является неотъемлемым свойством использования реестра, что помогает избежать централизации.

Bitfinex и IOTA

Bitfinex следила за IOTA с её самых ранних этапов развития и поддерживает новаторский подход проекта к безблоковому распределённому реестру. Мы убеждены, что лежащая в его основе технология может привести к новой экосистеме приложений, построенных поверх этой децентрализованной и саморегулируемой пиринговой сети.

Это согласуется с информацией, представленной на сайте IOTA. Если эти заявления окажутся правдой, то IOTA станет, пожалуй, самой интересной инновацией в этом пространстве.

Перевод: «Главная инновация IOTA – Tangle, новый революционный безблоковый распределённый реестр – масштабируемый, потребляющий мало ресурсов и впервые позволяющий переводить средства без комиссий. В противоположность существующим блокчейнам, консенсус является не отдельной, а неотъемлемой частью системы, результатом чего является децентрализованная и саморегулируемая пиринговая сеть».

Сегодня не хочется углубляться в то, как работает IOTA или что такое DAG (направленный ациклический граф), так как в сети имеется достаточно ресурсов (сайт, whitepaper, GitHub), и сегодня мы уже затрагивали эту тему. Предлагаю очень короткую и упрощённая версию:

Реестр IOTA построен в виде дерева, где корневой узел («узел» здесь означает просто положение на дереве и не имеет ничего общего с сетевыми узлами) является эквивалентом родительского блока (genesis block), и каждая последующая транзакция создаёт новый узел дерева. Из родительского узла все iota, которые когда-либо будут созданы, были распределены между группой адресов, участвовавших в изначальном ICO в 2015 г. Чтобы пользователь расширил это дерево, его транзакция должна указывать на две выбранные случайным образом предыдущие транзакции на дереве и включать небольшой хеш доказательства работы. Так строится постоянно растущее дерево, представляющее реестр.

Tangle (DAG): каждый узел представляет новую транзакцию

После выбора двух предыдущих транзакций он также удостоверяется, что они включают необходимое доказательство работы и ни прямо, ни опосредованно не расширяют транзакцию двойного расходования на дереве.

Чтобы выбрать, какую ветвь дерева расширять, он следует определённому алгоритму на основе цепи Маркова, и если большинство пользователей следует тому же алгоритму, дерево будет расширяться в одинаковом направлении. Это направление затем защищается посредством добавления с каждой новой транзакцией очередных доказательств работы. Однако система гарантирует безопасность только в том случае, если взломщик не соберёт больше 33% вычислительной мощности сети.

Проблема

В этом-то и заключается проблема: на данном этапе взломщик очень легко может собрать 33% вычислительной мощности сети, поскольку хеширование происходит только в момент добавления к дереву новых транзакций и длится секунду, если использовать нормальный ноутбук.

Мне не удалось найти информацию о том, как IOTA решает эту настораживающую проблему безопасности, ни на сайте, ни в whitepaper, но после долгих поисков я нашёл следующую информацию в двух независимых блогах (1, 2):

«Майлстоуны: Майлстоун (milestone) – это особая транзакция, проводимая специальным узлом, который называется Coordinator. Coordinator контролируется IOTA Foundation, его главная задача – защищать сеть, пока она не станет достаточно сильной, чтобы выдержать масштабную атаку владельцев GPU. Майлстоуны задают общее направление роста Tangle и определяют своего рода контрольные точки. Транзакции, на которые прямо или опосредовано ссылаются майлстоуны, считаются подтверждёнными».

Для верности я получил подтверждение от одного из разработчиков в Slack:

«Получить 33% должно быть очень легко».«Coordinator используется для защиты от таких атак и чтобы помочь сети расти».

Это значит, что IOTA в её нынешней форме не предоставляет никакой цензуроустойчивости, поскольку путь дерева направляется централизовано посредством узла Coordinator, контролируемого IOTA Foundation. Таким образом, IOTA не более децентрализована, чем кластер Apache Kafka или Ripple с его списком уникальных узлов (Unique Node List). Кроме того, это также делает IOTA уязвимой к атакам двойного расходования самого Coordinator.

Даже если планируется, что Coordinator в будущем станет необязательным, сейчас мы никак не можем удостовериться, что технология будет безопасно работать без него, а поэтому впечатляющие заявления IOTA остаются всего лишь амбициозной теорией.

Я согласен, что это может быть не так уж и важно для пользователей, но я не представляю, как об этом должен узнать средний человек, так как об этом не упоминается ни в whitepaper, ни на сайте IOTA.

Участие сообщества в жизни проекта

Неха Нарула, Таддеус Драйджа и Мадарс Вирза из медиа-лаборатории Массачусетского технологического института (MIT) и Итан Хейлмен из Бостонского университета обнаружили криптографическую уязвимость в криптовалюте IOTA, при том, что она входит в ТОП-15 по рыночной капитализации.

Уязвимость кода IOTA

Согласно посту Нехи Нерулы, директора инициативы цифровых валют медиа-лаборатории MIT, учёные проанализировали репозитории реестра IOTA на GitHub и обнаружили серьёзную уязвимость в криптографической хеш-функции проекта под названием Curl.

Авторская хеш-функция IOTA Curl создала коллизии, когда разные входы хешируются в один выход. Команда исследователей разработала атаку, в считанные минуты выявляющую коллизии с помощью стандартного аппаратного обеспечения и позволяющую подделывать подписи платежей IOTA, что даёт хакерам возможность похитить средства пользователей IOTA.

Для криптографических хеш-функций желательно, чтобы они были свободны от коллизий, не в строгом смысле, а так, чтобы на поиск коллизии понадобилось неимоверно много времени.

Так как исследователи из MIT и Бостонского университета – не чёрные хакеры, стремящиеся что-нибудь присвоить или разрушить, они ещё в августе ответственно проинформировали команду разработчиков IOTA об уязвимости. Информация об уязвимости была опубликована примерно месяцем позже, 7 сентября 2017 г., с «рекомендацией заменить хеш-функцию Curl общепризнанной и публично проверенной хеш-функцией», чтобы снизить риск появления новых уязвимостей.

«Данный отчёт является следствием процесса ответственного раскрытия информации. За месяц до публикации отчёта мы сообщили об уязвимостях разработчикам IOTA. В ответ разработчики обновили IOTA, чтобы хеш-функция Curl больше не использовалась для хеширования транзакций в рамках процесса подписания IOTA. Curl по-прежнему используется в IOTA в других целях», – написала Нарула в отчёте об уязвимости IOTA на GitHub.

8 августа разработчики IOTA заменили Curl новой криптографической хеш-функцией KECCAK-384 (или «Kerl»), которая устраняет уязвимость в коде IOTA и предотвращает подобные атаки.

Вот пример транзакции, посредством которой можно обогатиться на уязвимости хеш-функции Curl, о которой исследователи сообщили команде IOTA. Алиса подписывает платёж Еве 100 IOTA, и Ева затем может использовать подпись этого платежа для авторизации и обработки платежа, где Ева получает 129 140 263 IOTA из средств Алисы.

В сентября прошлого года прошла встреча с обсуждениями, где обещали в прямом эфире продемонстрировать взлом хеш-функции IOTA, но некоторые комментарии о встрече показывают разочарование демонстрацией.

Реакция IOTA на уязвимость

В ответ на объявление Нарулой об обнаружении недочёта в коде в её блоге и через сообщение об уязвимости на GitHub команда IOTA в тот же день опубликовала заявление, чтобы объяснить свою позицию по этому открытию.

Хотя команда IOTA рада, что исследователи из MIT и Бостонского университета проинформировали её об уязвимости хеш-функции Curl, пример того, как можно эксплуатировать код для хищения средств, «не является действенной атакой на криптовалюту IOTA», и критика обоснована лишь в академическом смысле.

«Во-первых, ни один из существующих кошельков IOTA не предлагает данный функционал для подписания чужих связок – поэтому Алиса должна быть опытным программистом, чтобы вручную подписать связку с помощью существующих библиотек, и достаточно наивной, чтобы подписать связку, созданную кем-то другим.

Во-вторых, чтобы Ева вообще смогла сгенерировать такую связку, она должна знать, какие адреса принадлежат Алисе. Ева не может рассчитать принадлежащие Алисе адреса, зная лишь один адрес Алисы, поэтому для этой атаки Еве потребуется предварительно заполучить seed (что делает атаку маловероятной), или же Алиса должна сообщить свой адрес Еве.

В-третьих, в любой момент в узле IOTA может существовать только одна связка Евы. Если у Евы нет лучшего охвата сети, чем у Алисы, или если она не проведёт успешную атаку затмения (eclipse attack) против Алисы, вредоносная связка Евы не будет подтверждена раньше связки Алисы. Сетевые характеристики IOTA сильно усложняют реализацию атаки затмения», – говорится в заявлении IOTA.

Сергей Иванчегло, сооснователь IOTA, 10 сентября 2017 года опубликовал более подробный ответ, где заявил, что переписка с исследователями показывает, что нет никакой уязвимости, которая влияла бы на пользователей. Таким образом, команда IOTA считает, что в реальной жизни подобные атаки очень маловероятны и поэтому не представляют настоящей угрозы безопасности пользовательских средств.

Что касается использования функции Curl, разработчики IOTA заявили, что наняли в команду пятерых опытных криптографов, а также трёх независимых исследователей криптографии для разработки окончательной версии Curl и последующего продолжительного процесса экспертной проверки, как изначально и планировалось.

Золотое правило криптографии

В своём посте Нарула напоминает сообществу о золотом правиле криптографии: «не внедряй собственную криптографию». Она утверждает, что если спросить любого исследователя в этой области, тот посоветует при разработке новой системы использовать основательно протестированные и широко понимаемые криптографические элементы, так как обычно для того, чтобы проверить новую криптографическую функцию и убедиться в её безопасности, требуется не один год.

Поэтому она считает, что тот факт, что команда IOTA написала собственную хеш-функцию, должен настораживать любого, кто собирается присоединиться к проекту.

Так как об уязвимости кода IOTA было объявлено после того, как разработчики IOTA её устранили, на цену токена IOTA это открытие практически не повлияло. Однако это служит строгим напоминанием инвесторам ICO о том, что они могут инвестировать в токен, построенный на уязвимом коде, что в очередной раз подчёркивает риски инвестирования в новые цифровые токены и активы.

Вывод

Заменят ли валюты, основанные на DAG технологии сам блокчейн? Сложно сказать. Вместе с очевидными преимуществами, эти DAG-системы всё ещё довольно далеки от роли популярной альтернативы, они местами централизованы и сыры, основываются на не проверенных и, возможно, опасных решениях. Очень малое число проектов использует их в работе. Тем не менее, эти проекты ищут свою нишу в криптомире. Не смотря на то, что IOTA входит в топ-15 криптовалют по капитализации (согласно Coinmarketcap), такое вложение на текущий момент может являеться супер-рискованным.

По материалам: Cointelegraph, BTCmanager, Medium

По материалам: bitnovosti.com

www.bitcoin.co.ua

Новости блокчейна и криптовалют за прошедшую неделю

Обзор от издания DeCenter: новые поправки в Налоговом кодексе США, проблемы биржи Huobi.pro и вредоносный бот в Facebook.

Поделиться

Поделиться

Твитнуть

В избранное

В избранном

Поправка в Налоговом кодексе США закрыла лазейку для уклонения от налогов

Подписанный президентом США Дональдом Трампом в пятницу законопроект стал крупнейшим изменением в Налоговом кодексе США за последние 30 лет. Согласно статье 1031, «обмен равноценными активами» не облагается налогом. Новая поправка исключает криптовалюты из списка равноценных активов.

С 1 января 2018 года вся торговля криптовалютами будет облагаться налогом на прирост капитала, включая обмен одной криптовалюты на другую. Монеты, хранящиеся менее года, подлежат подоходному налогу, который варьируется от 10 до 37 центов в зависимости от совокупного личного дохода.

А криптовалюта, принадлежащая владельцу дольше, требует уплаты долгосрочного налога на прирост капитала, который составит около 24 центов. Ранее, начиная с марта 2014 года, налогом не облагался обмен токенов одной криптовалюты, тогда как обмен разных криптовалют всегда находился в неопределенном, «сером» законодательном поле.

CEO Huobi.pro: биржа возместит пользователям потери после манипуляции котировками криптовалют

20 декабря, в первый же день торгов на бирже Huobi.pro, новая криптовалюта WAX прошла цикл манипуляции котировками криптовалют. Цена WAX взлетела с 10 тысяч до 40 тысяч юаней (около 0,36 биткоина), и за следующие пять дней курс обвалился до 2 юаней.

Инвесторы заметили, что биржа удалила описание проекта и White Paper и не досчиталась десятков миллионов токенов, заявляя об эмиссии в 180 млн. А в публикациях на канале биржи в Telegram видно, что WAX покупался даже на высшей отметке в 0,36 биткоина. Более 100 инвесторов обвинили биржу в манипулировании ценой новой криптовалюты и обратились в полицию.

После этого биржа сообщила, что WAX не уведомил её об увеличении эмиссии, а CEO Huobi.pro Ли Лин сказал, что «биржа всегда будет ставить клиентов на первое место» и потратит 100 млн юаней на компенсации. Один из предыдущих громких обвалов случился на другой криптовалютной бирже, Bitfinex, месяц назад. Тогда биржа не прокомментировала ситуацию и виноватыми были признаны сами «неопытные пользователи».

Вредоносный бот майнит через Facebook Messenger

Несколько экспертов по кибербезопасности сообщили о новой вредоносной программе Digmine, которая орудует в популярном мессенджере. Вирус маскирует исполняемый скрипт под ссылку на видеофайл, затем загружает дополнительные инструменты для скрытого майнинга через Google Chrome и использует зараженные системы для добычи криптовалюты монеро.

Если вход в аккаунт Facebook происходит автоматически, Digmine разошлет файл всем друзьям пользователя. Facebook сразу же удалил из приложения многие ссылки на зараженные файлы и сообщил, что пользователи могут воспользоваться бесплатной проверкой на вирусы от «надежных партнеров» Facebook.

Учитывая, что это не первая схема мошеннического майнинга, браузер Оpera объявил, что в следующей версии введет «антимайнинговую» систему Nocoin, которая будет блокировать скрипты для скрытого майнинга криптовалют.

Специалисты по кибербезопасности Solar Security проверили популярные криптовалютные кошельки

В атмосфере растущей киберпреступности компания информационной безопасности Solar Security протестировала 10 мобильных биткоин-кошельков с использованием сканер-кода (Solar inCode). Система позволяет проверять приложения на уязвимость без доступа к их исходному коду. Каждое приложение рассматривалось в двух версиях: на iOS и на Android.

Единственный сервис, показавший высокий уровень защиты на обеих платформах, — криптокошелек Bread. Mycelium в Android-версии содержит больше потенциальных уязвимостей, чем в версии iOS, а Copay и BitPay безопаснее на Android-устройствах, говорится в отчёте компании.

Среди Android-приложений лидировали Bread, BitPay, Copay и Luno, а на iOS — Bread, Mycelium и Blockchain. Самыми частыми уязвимостями эксперты назвали криптографический протокол SSL, алгоритмы шифрования и хеширования. Их слабости позволяют злоумышленнику получить доступ к логинам, паролям и всему трафику приложения.

Рост популярности брендов биткоина и блокчейна для компаний

Ещё одна компания последовала повальной моде и осуществила ребрендинг: бывшая Long Island Iced Tea Corp с микрокапитализацией в $67 млн стала Long Blockchain Corp. За сутки акции компании взлетели на 300%: с $2,44 до $9,49 — а на следующий день упали до $6. Причем на данный момент у Long Blockchain нет никаких соглашений с блокчейн-компаниями.

А недавно об успешном тестировании своей майнинговой системы заявила израильская компания Apollo Power. Её акции на фондовой бирже Тель-Авива взлетели на 150%, и затем также упали. Однако на этом неприятности не закончились, и сейчас управление по ценным бумагам Израиля ведет расследование в отношении компании, обвиняя её в ложных обещаниях инвесторам.

Бренду блокчейна не уступает бренд биткоина: сайты стремятся прикоснуться к его славе, заполучив домен со словом «биткоин», и в начале декабря один из таких адресов продавался за $350 тысяч.

#блокчейн

vc.ru


Смотрите также