Что именно вы имеете в виду под продвижением как у Брейв?

Про привязку к оффлайну точно подмечено. Блокчейн пока эфемерная технология оторванная от реальной экономики. Я собственно из таких же рассуждений начал делать свой проект. Надеюсь удастся переломить этот тренд.

Перестаньте общаться в стиле имиджборд или лурка, для этого есть имиджборды и лурк.

Вы уже показали, что вам не хватает ни опыта, ни знаний, чтобы делать такие заключения. Так что продолжение разговора не имеет никакого смысла.

Никто не мешает и это было бы правильным решением. Но кто так делает, найдете пример? И не безопасной, а доверенной. Но повторюсь, как первый шаг это будет правильно.


Не клише, а утверждение. Повторюсь, браузер позволяет создать доверенную среду, только при запуске статических файлов (т.е. полученных по протоколу file://), все что загружено по протоколу http до проверки на надежность источника не может применяться в системах требующих надежности, не важно с чем это сравнивать. Отправлять приватные данные через непроверенный html или непроверенный бинарник одинаково опасно. Важно соблюдение протокола безопасности.



Можете считать как вам угодно. Мне не интересно доказывать обратное, я лучше потрачу время рассказывая как повысить безопасность.

Да это та мысль, которую я и хотел донести. Хотя DNS это лишь один из элементов. А общая мысль в том, что браузеру доверять нельзя, он не приспособлен для этого.


Сайт может отображать одно, а подписать и отправить другое. Что и делал подмененный MEW.


В идеале – да. Независимый аудит кода – один из важнейших способов построения безопасной среды. Самостоятельно же вычитывать тысячи строк кода для каждой программы просто невозможно, приходится доверять это действие кому-то. Но при обилии минификаторов, обфускаторов и транспилеров читать такой код даже специалисту будет очень трудно.


Сегодня это достаточно сложно. Необходимо использовать PGP для проверки подписи. Bitcoin Core и Litecoin немногие из большой 20-ки, кто публикует подписанные релизы, но делают они это только на собственных сайтах, что по сути снижает надежность, поэтому ключи разработчиков нужно постараться найти на других ресурсах, например Github, чтобы убедиться, что они совпадают.

А бедные посетители сайтов пусть пугаются, если не хотят расставаться со своими кровными, и начинают постигать основы информационной безопасности.

Если вгрызться, то можно и senior'ом стать. Но для этого нужно вникнуть в то как работает память, стековая VM, выучить криптопримитивы, вычисления на уровне бит, построение битовой логики, основные алгоритмы, принципы построения децентрализованных систем.

Пройдет время прежде чем необходимые нейроны образуют сильные связи, но объем знаний важно заложить сразу правильный.

Не забалтывайте тему. Вы сказали, что опасение по поводу сайта – бред. Вот материал о взломе MEW через DNS, который наглядно демонстрирует вашу неправоту.


Чтобы не скатываться на личности, приведите хотя бы один аргумент за всю дискуссию, вместо эмоциональных высказываний.


Как минимум качать софт подписанный владельцем, который потрудился свою подпись распространить надежным способом. Браузер делать этого не умеет, он умеет только шифровать трафик.

Если с первого раза не понятно, еще раз: перечисленные выше атаки уже были осуществлены на практике, это не фантастика.

По уровню вашей аргументации понятно, что вы плохо разбираетесь в вопросе и, что еще хуже, уверены в собственной правоте. Можете заблуждаться сколько угодно, но вводить других в заблуждение не стоит.

Удобнее всего nodejs с модулем puppetteer.

Скачивать вы как будете? По URL! А кто вам хост резолвить будет? DNS! А DNS является надежной системой? Ничего подобного, можно и подменить. А когда вас хрен знает куда DNS отправит вы как об этом догадаетесь? По SSL-сертификату! А это надежно? Иногда, а вообще нет, можно купить идентичный натуральному (у одного китайского регистратора уже всплывали фейковые сертификаты). Но можно же проверить, что html выпустил разработчик, а не злоумышленник! Как? По цифровой подписи! А ее кто-то делает? Никто! Хорошо, но может он опубликовал хешсуммы? Возможно, но положил их на тот же сервер! Да разве ж кому-то это в голову придет вообще? Удивитесь, но даже Parity способна на такое.

И вот вы уже запускаете непонятно что, полученное непонятно откуда. Стоимость подобной атаки ниже 500 USD. Здесь слово безопасность даже рядом не стояло.

По-хорошему денег с вас содрать надо за науку, но защита пользователей важнее обогащения, так что пользуйтесь на здоровье.

Бред – это то что вы сейчас написали. MyEtherWallet работает по такому принципу, в апреле через него украли эфира на 150К usd через подмену DNS. Браузер не является безопасной средой, он вообще не умеет в безопасность. Все что гарантированно в нем можно запускать – это статичные файлы.

After Facebook data leakage and media scandals of last years I've read article which called Magnasanti. This article is about giant artificial city which main goal is to became as huge as possible even if its' citizens became unhealthy, unhappy or totally stupid. And I decided to create media platform which will not became a growth-junkey.

The second motivation reason is that forum.ethereum.org looks almost dead. And it seems pretty strange that there is so weak community support. Newbies are looking forsaken. Decentralization doesn't mean disunity or disorganization.

I took responsibility to create decentralized media platform which use Ethereum's infrastructure to create media channels ("single thread" sidechains based on append only streams). It's codename is Hexter/Github.

It a) allow to provide trustful and reliable data, b) uses contracts to manage membership, c) doesn't need sign in/sign up, d) doesn't track users or sell their personal data. e) doesn't provide Tops or Most liked aggregation to avoid tricky behavior.


It's in early beta stage and currently it works like aggregator of short messages signed with Ethereum signature. My goal is to add more media type support (not only short text messages) to create platform for different community models.

The second goal is to create verifiable data channels to avoid scams and hackers from stealing money. And this goal requires DSA to be popularized outside of blockchain sphere.

Добавлена поддержка контрактов.

Теперь возможно постить сообщения нескольким пользователям одновременно от имени контракта. Например для ведения ICO-кампании.

Пример.

Тогда получится, что сообщения актуальные непродолжительное время будут модерироваться. Например анонс взлома сервиса, биржи или валюты. Возможно тогда лучше назвать топик "Вопросы безопасности", что автоматически подразумевает, что это сборник разнообразных полезных материалов, и добавлять туда топики, которые могут быть полезны пользователям.

Спасибо за приглашение)

Монетизация через доп сервисы для корпоративных пользователей. Использование будет бесплатным, а проект децентрализованным и в дальнейшем перейдет в публичную собственность.


Составлю инструкцию в ближайшее время. Для работы нужен запущенный и готовый к работе Метамаск. При входе на сайт в правом верхнем углу сайта появится иконка аккаунта, как на скриншоте сверху. При нажатии на него вы попадете на странницу аккаунта с формой ввода сообщения. После ввода сообщения в форму, нужно нажать на кнопку отправки. После чего появится форма для подписи сообщения. Сразу после подписания сообщение отправится и отобразится на экране.

Видео https://youtu.be/LeHVfe5Hxx4

Лайков в ближайшее время точно не будет. А вот без цитирования боюсь не обойтись, но оно точно будет "не бесплатно", чтобы пользователи не злоупотребляли этим инструментом. В данный момент думаю раскрывать цитируемые сообщения по клику, таким образом, при репосте, вам придется "продать" сообщение читателю вводным текстом, чтобы он его открыл.

Hexter
Твиттер на криптотехнологиях или персональный чейн.

В основе идеи лежит чейн из сообщений фиксированной длинны заверенных цифровой подписью.

⭐️ Особенности:

– Логином выступает адрес ethereum-кошелька или контракта.
– Каждое сообщение заверено цифровой ethereum-подписью.
– Сообщения пронумерованы и связаны в чейн, поэтому подменить или добавить сообщение задним числом не получится.
– Сообщением может быть не только текст, но и данные.

За счет использования цифровой подписи на сайте нет разделов sign in/sign up. Все что нужно – завести кошелек или создать контракт, который поддерживает интерфейс Membership.

Для того чтобы начать пользоваться сервисом необходимо выполнить три действия:

1. Написать сообщение.
2. Заверить подписью.
3. Отправить подписанное сообщение.

Видео-инструкция.


🎯 Цель:

Распространить применение цифровой подписи за пределы криптовалют и популяризовать концепцию открытых данных. Предоставить инструменты для создания достоверных данных.

Продвижение принципа know what you sign, разработанного в рамках проекта https://cryptodoc.org. Данный принцип говорит о том, что пользователь должен видеть подписываемые данные, а не финализированный хеш.

🥦 Польза:

Для пользователей польза в возможности собственноручно проверить достоверность информации, сверив цифровую подпись и сообщение.

Для владельцев аккаунтов это персональный блокчейн. Сообщения после публикации невозможно удалить, подменить или добавить, поэтому такой способ подходит для публикации официальной информации или информации требующей определенной степени достоверности. Безопасность достигается за счет количества свидетелей и наличия подписи. Сервис не хранит личных данных. В дальнейшем появится возможность проведения голосования для совместного принятия решений, что позволит упростить управление децентрализованными организациями.

Из реального сектора наглядным примером может служить ОАО, которые а) регулярно информируют акционеров. б) требуют периодического принятия коллективных или коллегиальных решений.

🕴 Потребитель:

Первыми потребителями являются
- Разработчики для публикации программ и кода.
- Криптостартапы для публикации информации для инвесторов, пользователей.
- Компании проводящие ICO для распространения публичных данных: белой бумаги, дате старта ICO, адресов контрактов.

❗️ Ограничения MVP:

– Заточен на работу с Metamask.
– Не поддерживает удаление/изменение сообщений.
– Не поддеживает p2p-синхронизацию (можно скачать отдельные записи по HTTP).
– Отсутствует блок с информацией об аккаунте.
– Нет механизма фолловинга (страницу проще добавить в закладки).
– Нет агрегированной ленты, в виду отсутствия фолловинга.
– Нет возможности удалить аккаунт.
– Нет загрузки файлов/изображений.

Эти ограничения в дальнейшем будут устранены, либо компенсированы иным функционалом.

🚫 Чего не будет:

- Общей ленты или топов, так как алгоритмы отбора имеющиеся сегодня подвержены различным манипуляциям, накруткам и создают иллюзию достоверности информации.
- Алгоритмических лент, только хронологический порядок.
- Не будет рекламы, только контентное продвижение и монетизация.

📈 Планы на развитие:

Проект будет обрастать новыми возможностями в первую очередь для коллективных взаимодействий.

- ☑️ Коллективные аккаунты Готово 28.05.18.
- Лонгрид-страницы.
- Голосования.
- Закрепляемые сообщения.
- Децентрализация хранилища.
- Публикация zero knowledge сообщений (публикация без раскрытия информации).
- Расширение для выпуска цифровых документов для браузера.

❓FAQ:

- Как постить сообщения?
  Видео инструкция.

⚠️ ВНИМАНИЕ!!!

Сервис запущен в тестовом режиме, данные будут периодически удаляться.

Здесь хочу обсудить идею проекта и то в каком виде провести сбор денег на завершение разработки.

Предлагаю ввести раздел про безопасность, в котором будут публиковаться:

• Сообщения о найденных уязвимостях.
• Способы защиты средств.
• Запросы аудита и отчеты.