Show Posts
|
Pages: [1]
|
Двухфакторная аутентификация в Electrum - это не совсем то, что мы привыкли видеть в своих аккаунтах на биржах, почте или кошельках наподобие blockchain.com. Во-первых, 2FA в Electrum это платная услуга, которая предоставляется сторонней организацией TrustedCoin. Для пользования услугой вам необходимо приобрести пакет из предоплаченных (co-sign) транзакций, сумма зависит от количества покупаемых co-sign транзакций, на сегодняшний день это: - пакет их 20 co-sign транзакций: 0.00005 BTC/tx = 0.001 BTC всего - пакет их 100 co-sign транзакций: 0.000025 BTC/tx = 0.0025 BTC всего Выбрать какой именно пакет вы хотите оплатить можно кликнув на значок щита TrustedCoin в правом нижнем углу интерфейса Electrum ( скриншот). При первой исходящей транзакции, в дополнение к требуемой для отправки сумме, с вашего кошелька будет потрачена сумма равная стоимости покупаемого пакета co-sign транзакций, и в вашу транзакцию будет добавлен дополнительный выход как оплата услуги. Такое будет происходить каждый раз как вы исчерпаете то количество co-sign транзакций транзакций, которое приобрели. Во-вторых, при создании 2FA Electrum вы создаете мультиподписной кошелек с комбинацией 2-из-3. Такая схема подразумевает, что для доказательства владения монетами должны быть предоставлены любые два ключа из трех заранее установленных. Эти три ключа: Ключ №1: primary key, записан и защищен паролем (если вы это сделали) в вашем файле кошелька Electrum. Ключ №2: backup key, НЕ хранится где-либо, но может быть сгенерирован из вашей сид фразы. Ключ №3: trustedcoin key, хранится на сервере TrustedCoin. Как установить Electrum с 2FA- Выбрать "Кошелек с двухфакторной аутентификацией" - Создать новую seed-фразу - Выбрать между Segwit и Legacy - Далее, на ваш выбор: сохраните, зашифруйте, запишите на бумаге, выбейте на железке или выгрызите в камне - вашу SEED фразу - Подтвердите SEED фразу и установите пароль - Примите "Условия оказания услуг" и введите ваш Email (не знаю зачем почта нужна, возможно может помочь при возникновении проблем с доступом к 2FA) - В следующем окне отсканируйте QR-код и сделайте его резервную копию. Для большей безопасности вы можете настроить кошелек на оффлайн компьютере: - Запустить Electrum на оффлайн компьютере и выбрать "Кошелек с двухфакторной аутентификацией" - Сохранить сид фразу и подтвердите ее в следующем окне - Ввести пароль для кошелька и в следующем окне нажать кнопку "Отмена" ( скриншот) - Перенесите созданный в папке C:\Users\ВАШЕ_ИМЯ\AppData\Roaming\Electrum\wallets файл кошелька на онлайн компьютер и поместите его в тоже место - При запуске на онлайн компьютере - вам будет предложено продолжить создание - Примите "Условия оказания услуг" и введите ваш Email (не знаю зачем почта нужна, возможно может помочь при возникновении проблем с доступом к 2FA) - В следующем окне отсканируйте QR-код и сделайте его резервную копию. Как это работает?Когда вы совершаете транзакцию, ваш компьютер подписывает ее вашим primary key, затем, запросит ваш код аутентификации, после ввода 2FA кода Electrum отправит эту транзакцию и код аутентификации в TrustedCoin. Затем, TrustedCoin проверит правильность вашего кода аутентификации и если код действителен, TrustedCoin подпишет транзакцию своим trustedcoin key ключом и транслирует ее в сеть. При этом, как вы понимаете, у TrustedCoin нет никакой возможности получить доступ к вашим средствам без вашего ведома, ваши BTC всегда находятся под вашим контролем. Нюансы использования- Если вы создали 2FA Electrum и утратили доступ к сид фразе, то вы не сможете посмотреть ее как в стандартной версии кошелька. Пункт в меню будет недоступен ( скриншот). Сид не сохраняется в файле кошелька. - Комиссия за транзакции в мультиподписном кошельке будет немного выше ( подсчет комиссии в 3 сообщении этой темы - ссылка). - Так как это мультиподписной кошелек, для получения доступа к вашим биткоинам недостаточно одного приватного ключа, который вы можете получить кликнув правой кнопкой по адресу. Это только один из приватных ключей, который генерирован из Ключ №1, но без Ключ №2 или Ключ №3 - нет возможности получить доступ к средствам. Поэтому единственным верным способом сделать резервную копию вашего кошелька - это ваша SEED фраза, которая хранит оба ваших ключа. При помощи SEED фразы можно восстановить доступ к средствам и отключить 2FA в Electrum. Для этого необходимо: создать новый кошелек с двухфакторной аутентификацией, выбрать "У меня уже есть seed-фраза", ввести свою SEED фразу и в следующем окне выбрать "Disable" ( скриншот). При использовании Electrum с включенной функцией 2FA, ваш файл кошелька содержит только один из двух ваших приватных ключей, а при восстановлении из SEED фразы и отключении 2FA в файл кошелька помещается и второй приватный ключ. Выглядит этот вот так: с включенным 2FA, после восстановления из seed фразы и отключения 2FA. Ссылкиhttps://api.trustedcoin.com/#/electrum-help
|
|
|
Если вам необходимо узнать приватные ключи по сид фразе, то для большинства кошельков подойдет инструмент описанный в этой теме, но Electrum для создания сид фразы использует свой собственный уникальный алгоритм, и если вы создали SEED в electrum, то использовать (восстановить кошелек, извлечь приватные ключи и т.д.) её можно только в нем же. Но если вам все-таки потребуется извлечь данные из Electrum сид фразы без установки самого кошелька, то вы можете воспользоваться одним из инструментов, созданных специально под эти цели. №1 - Electrum seed tester Toolhttps://github.com/FarCanary/ElectrumSeedTesterИнструмент для преобразования мнемонических фраз Electrum, проект основан на конвертере Ian Coleman https://github.com/iancoleman/bip39. Принцип действия тот же - скачиваете, отключаете интернет, запускаете файл "ElectrumSeedTester-standalone.html" и пользуетесь. №2 - electrumBIP39https://github.com/HardCorePawn/electrumBIP39Практически тоже самое, также основан на конвертере Ian Coleman https://github.com/iancoleman/bip39, некоторые действия необходимо сделать вручную. Для "Legacy" сида/кошелька:- Ввести сид фразу в "BIP39 Mnemonic" - В разделе "Derivation Path" перейти на вкладку "BIP32" - В "Client" выбрать "Custom Derivation Path" - Для просмотра адресов для получения вписать m/0 в "BIP32 Derivation Path" - Для просмотра адресов для сдачи вписать m/1 в "BIP32 Derivation Path" Для "SegWit" сида/кошелька:- Ввести сид фразу в "BIP39 Mnemonic" - В разделе "Derivation Path" перейти на вкладку "BIP141" - В "Script Semantics" выбрать P2WPKH- Для просмотра адресов для получения вписать m/0'/0 в "BIP32 Derivation Path" - Для просмотра адресов для сдачи вписать m/0'/1 в "BIP32 Derivation Path" Run at your OWN risk!!На сколько я понимаю, HardCorePawn это известный участник нашего форума HCP, автор Electrum seed tester Tool тоже присутствует на форуме, но не проявляет особой активности. Оба проекта лежат на Github с открытым кодом, но как бы там ни было - использовать их рекомендуется только в исключительных случаях, соблюдая все меры предосторожности.
|
|
|
"Купите аппаратный кошелек и hodlите ваши монеты! Не храните ваши монеты на биржах! Защитите свои монеты при помощи аппаратного кошелька!" - все вы слышали подобные агитационные речёвки. И теперь вы знаете, что самое безопасное место для ваших монет - это уютно и безопасно устроиться внутри вашего аппаратного кошелька, верно? Неверно.Ваши монеты находятся не в аппаратном кошельке. Но не спешите паниковать. К тому времени, как вы закончите читать эту статью, вы намного лучше поймете, где именно находятся ваши монеты, для чего вам действительно нужен аппаратный кошелек, и что же мы имеем в виду, когда говорим слово «монеты». "Так где же мои монеты, чувак?"В блокчейне. Конец разговора! Просто шучу. Чтобы найти ваши монеты, давайте проследим наши шаги с самого начала, начиная с вашего аппаратного кошелька. Что на самом деле хранится в вашем аппаратном кошельке? Закрытые (приватные) ключи. Думайте об этих закрытых ключах, как о том, что открывает двери к вашим монетам. Ваш закрытый ключ никогда не должен покидать закрытую, безопасную среду вашего устройства - далее мы объясним, почему это так важно. Ваш закрытый ключ будет использован для создания открытого ключа, который является публичным и служит адресом для транзакций. По этому адресу ваши монеты могут отправляться и приниматься. Каждый может убедиться, что этот адрес принадлежит вам (не зная вашей личности, не беспокойтесь), потому что вы являетесь владельцем закрытого ключа, который соответствует открытому ключу. Эта информация пригодится нам немного позже. "Так мои монеты находятся на этом адресе?"В общем... нет. Вся информация о том, сколько монет принадлежит вашему адресу (ака публичный ключ) - и любому другому существующему адресу - хранится как информация о транзакциях в блокчейне. Думайте о блокчейне как о журнале учета всех транзакций, которые когда-либо происходили. Существуют разные блокчейны для разных монет, поэтому блокчейн Ethereum содержит информацию обо всех транзакциях Ethereum, а блокчейн Bitcoin содержит всю информацию о транзакциях Bitcoin. Каждый раз при покупке, продаже или обмене биткоинов (то есть каждый раз при создании транзакции) в блокчейне обновляется информация об отправляющем и получающем адресе. Отправляющий записывается как адрес на котором стало меньше биткоинов, а принимающий как адрес на котором стало их больше. "Но раз так, я же просто могу сказать, что у меня есть больше биткоинов чем на самом деле."Это немного оффтоп, но раз вы уже спросили! Это важный вопрос: как вы узнаете, что у кого-то действительно есть то количество монет, о котором он говорит? Помните, как мы сказали, что блокчейн хранит абсолютно всю информацию о транзакциях? Блокчейн проверяется сетью подключенных компьютеров или других устройств, которые мы называем узлами(нодами). О каждом узле можно думать, как о человеке, хранящем точную копию книги учета, которая содержит запись о каждой транзакции, когда-либо совершенной на блокчейне. Когда Бумер решает, что он хочет продать часть своих монет, допустим, пять из них, он находит кого-то, кто хочет купить эти пять монет. Карен решает, что хочет купить пять монет у Бумера - но подождите! Может, это афера? У Бумера действительно есть эти пять монет? Прежде чем транзакция между Бумером и Карен будет обработана, она должна быть одобрена. Таким образом, те люди, в чьих руках находятся книги учета (узлы), переходят на страницу 587 317, и находят записи о транзакциях в прошлом, когда Бумер купил эти пять монет. Любой, кто увидит эту запись, может сказать: «Да! Это законно, на адресе Бумера действительно есть пять монет». После того как определенное количество людей (узлов) посмотрят на собственную точную копию книги учета и одобрят транзакцию, сделка станет официальной и необратимой. Затем Карен получает пять монет на свой адрес, и все эти люди пишут обновления на самой последней странице книги учета, чтобы в следующий раз, если Бумер попытается сказать: «Эй, у меня все еще есть эти пять монет, кто хочет купить их?» или если Карен попытается сказать «О, на самом деле у меня есть шесть монет, а не пять!», тогда этот коллектив людей (узлов) неодобрительно покачает головой, захлопнет свои книги учета и закричит «ЛОЖЬ!». И попытка мошеннической транзакции будет отклонена. Вот что такое блокчейн! Огромный сбор информации или данных, которые на 100% достоверно верны, потому что большинство говорит, что это так. Ну теперь, наконец, мы можем ответить на вопрос «Где сейчас мои монеты?».There is no spoon (крылатая фраза из американского фантастического фильма «Матрица» - cyclowiki)Как и нет самих монет. Давайте сравним это с тем, с чем мы все немного знакомы: с вашим банковским счетом. Когда вы проверяете остаток на банковском счете, вы видите там некое число, но там нет стопки денег с вашим именем, хранящейся где-то в частном банковском хранилище, с злобным гоблином, бегающим туда-сюда, чтобы добавлять или вычитать деньги каждый раз, когда вы тратите или зарабатываете какую-то сумму. Ваши жизненные сбережения - это просто число на экране, набор транзакций с надписью «Здесь я внес 300 долларов» или «Здесь я потратил 27,45 долларов». И это именно то, что есть в блокчейне: нет реальных физических (или цифровых) монет, но есть записи транзакций, которые подтверждают баланс вашего адреса, который фактически является вашим открытым ключом, который генерируется из вашего личного ключа, который хранится на вашем устройство Trezor (мы надеемся). "Подождите, а что вы там говорили про приватный ключ?"Можно достаточно быстро объяснить, почему приватный ключ так важен, но очень сложно втолковать, насколько важно хранить его в надежном и безопасном месте. Подводя итог: ваш приватный ключ доказывает, что ваш адрес - он же открытый ключ и хранящиеся там монеты - действительно принадлежит вам. Вы используете приватный ключ, чтобы доказать, что вы владеете своим адресом каждый раз, когда отправляете или обмениваете монеты с него. Никто другой не может сказать, что ваш адрес принадлежит ему, потому что у него нет приватного ключа, чтобы доказать это. Когда мы говорим: «Держите свои монеты подальше от бирж! Защитите свои монеты с помощью аппаратного кошелька!», мы на самом деле имеем в виду: «Держите ваши приватные ключи подальше от бирж! Защитите свои приватные ключи при помощи аппаратного кошелька!». “ Not your keys, not your coins”. Отсутствие закрытого ключа означает отсутствие монет.
|
|
|
Также, как и в случае с MEW, отправка с оффлайн компьютера невозможна. Для отправки транзакции потребуется подключение к Интернету. Для этого вы должны использовать второй компьютер, который имеет подключение к Интернету. Это дает преимущество в том, что ваш закрытый ключ никогда не покидает автономный компьютер, и вредоносные программы не смогут украсть его. 1. Узнать gas price & nonce. Для этого, на ОНЛАЙН компьютере перейдите на страницу "Offline Transaction", введите свой адрес с которого вы хотите отправить средства в поле "From Address" и нажмите кнопку "Generate Information" (скриншот). Это сгенерирует актуальный "Nonce" для формировании транзакции. Nonce - это количество транзакций, отправленных с данного адреса. 2. На ОФФЛАЙН компьютере, откройте приложение MyCrypto и перейдите на вкладку "View & Send", а затем получите доступ к своему кошельку. Введите адрес получателя и сумму, которую вы хотите отправить. При желании вы можете выбрать из списка токен для отправки. В поле "Цена на газ(gwei)" уже должно быть значение по умолчанию. Тем не менее, вы можете найти текущий рекомендуемый gwei для использования на ETHGasStation и использовать его. В поле «Nonce» вы должны указать число, полученное в пункте 1, в моем случае это 27 (скриншот). (если вы просто хотите отправить транзакцию на другой адрес (не контракт), оставьте лимит газа в 21000. Если вы отправляете транзакцию в контракт или включаете какие-либо дополнительные данные, вам придется увеличить эту цифру) 3. Нажмите на кнопку « Подписать транзакцию», и подписанная транзакция появится внизу страницы (скриншот). 4. Скопируйте подписанную транзакцию и перенесите её любым удобным способом на ОНЛАЙН компьютер. Запустите на ОНЛАЙН компьютере приложение MyCrypto, перейдите на вкладку " Broadcast Transaction" и вставьте вашу подписанную транзакцию в соответствующее поле, далее нажмите кнопку "Отправить транзакцию" (скриншот). Также, четвертый пункт можно сделать через страницу на сайте https://mycrypto.com/pushTx и через Etherscan ( https://etherscan.io отправить: https://etherscan.io -> вкладка More -> Broadcast TXN).
|
|
|
ИМХО, переводу нужна небольшая адаптация к RU локалу. Как минимум, разделу "Консолидация небольших входов": Консолидация небольших входов Если у вас много небольших входов, сейчас самое время объединить их в один единый новый депозит! Если вы не спешите получить подтверждение, вы можете установить очень низкую комиссию и просто подождать. Как только станет подтверждено, ваши средства могут быть отправлены в гораздо меньшей транзакции, что означает, что вы будете много экономить на комиссии, по сравнению с тем если вы захотите совершить транзакцию, когда комиссии снова будут высокими. Если у вас достаточно небольших депозитов, вы можете сэкономить до 95% и более на комиссиях! Если бы прочитал года 4 назад, то нихрена бы не понял. Как оказывается, тема непроста к восприятию, тут до сих пор встречаются комментарии высоких рангов, в которых люди думают, что на сайте bitinfocharts пункты First In и Last In - это даты и время входа/логина в кошелек.
|
|
|
Обычно, если мне нужен VPN или прокси, я арендую какой-нибудь бюджетный виртуальный сервер (VPS/VDS) и настраиваю всю эту "кухню" самостоятельно. Но несколько лет назад, мне понадобился VPN-сервис с большим выбором локаций. И вот тут возник вопрос: Какой же из них выбрать? Ведь есть большое количество важных особенностей, таких как цена, количество доступных локаций, анонимность. В попытке найти идеальное решения для своих нужд, я забрел на один полезнейший ресурс, который содержал всю интересующую меня информацию. На тот момент это была Google таблица, но со временем появился полноценный сайт - That One Privacy Site by That One Privacy Guy. В 2016 таблица была замечена и опубликована известным изданием Lifehacker. А позже, на многих других интернет ресурсах (см. вкладку about на сайте). That One Privacy Guy - это автор этого занимательного ресурса, который посвятил огромное количество времени исследованию данных об VPN услугах/провайдерах. А затем, собрал все эти данные в объёмную, сравнительную таблицу, которая на сегодняшний день состоит из 186 VPN сервисов и более 50 столбцов/критериев отбора. В таблице присутствует возможность выбора по отдельным критериям и сортировке. Также есть возможность экспорта в Excel, LibreOffice и CSV форматы. В этом топике будет перевод, а также детальное объяснение каждого пункта для сравнения. ЦветаЗеленый = “Очень хорошо” Желтый = “Вызывает некоторое беспокойство” Красный = “Вызывает некоторое серьезное беспокойство” Белый/Пустое = “Неопределенный.” JurisdictionBased In (Country)Страна, в юрисдикции которой находится этот VPN сервис. Fourteen EyesТермины «5 Eyes», «9 Eyes» и «14 Eyes» часто встречаются при обсуждении VPN. Если коротко, то это международные альянсы, которые работают вместе для сбора и обмена данными. Другими словами, они, по сути, действуют как единое целое, чтобы следить за вами и записывать ваши действия. Five Eyes (FVEY) включает в себя: Австралия, Канада, Новая Зеландия, Объединенное Королевство, Соединенные Штаты Страны «Nine Eyes» включают все предыдущие страны из «Five Eyes», а также: Дания, Франция, Нидерланды, Норвегия Страны «14 Eyes» включают все предыдущие страны из «Nine Eyes», а также: Германия, Бельгия, Италия, Швеция, Испания Enemy of the Internet12 марта 2014 года, международная журналистская организация « Репортеры без границ», опубликовала отчет посвященный контролю за интернетом и слежке за пользователями. В список «врагов интернета» попали такие страны как: Бахрейн, Беларусь, Китай, Куба, Эфиопия, Индия, Иран, Северная Корея, Пакистан, Саудовская Аравия, Судан, Сирия, Объединенные Арабские Эмираты, Великобритания, Узбекистан, Вьетнам, а также, в 2014 году в список попали США и Россия. LoggingLogs TrafficКлиентские логи трафика. Другими словами, хранит ли VPN провайдер логи вашей активности в сети. Logs DNS RequestsЛогирование DNS запросов. Это имеет значение, только если вы не используете открытые DNS-сервисы (Cloudflare, OpenDNS), а используете DNS который предлагает ваш интернет-провайдер вместе с пакетом услуг. Logs TimestampsЗапись временных меток вашей активности в сети. Logs BandwidthЛогирование пропускной способности и объемов загрузки. Logs IP AddressЛогирование IP адресов при регистрации и подключении. ACTIVISMAnonymous Payment MethodСервис предлагает как минимум один способ оплаты, который не требует предоставления личной информации. Accepts CashДа-да, есть и такое. Оплата наличными. Accepts Gift CardsВозможна оплата при помощи подарочных карт. Accepts Crypto CurrencyПринимает криптовалюту. PGP Key AvailableНаличие PGP ключа/Возможность общаться с поддержкой через PGP. Gives back to Privacy CausesПоддержка активистских и правозащитных организаций защищающих гражданские свободы в цифровом мире. Meets PrivacyTools IO CriteriaСоответствие VPN критериям сайта PrivacyTools, а именно: - не логирует трафик - находится за пределами США или других стран Five Eyes - имеет поддержку программного обеспечения OpenVPN - принимает к оплате биткойны, наличные, дебетовые или банковские карты - не требует личной информации для создания учетной записи. Только имя пользователя, пароль и адрес электронной почты LEAK PROTECTION1st Party DNS ServersНаличие собственных DNS серверов. IPv6 Supported / BlockedПоддержка IPv6. PROTOCOLSOffers OpenVPNПоддержка OpenVPN. Offers WireguardПоддержка Wireguard. Сравнительно новый VPN-протокол, более шустрый и производительный. OBFUSCATIONOffers MultihopПоддержка конфигурации с несколькими переходами. Маршрутизация вашего трафика трафика через 2 или более VPN-серверов. Supports TCP Port 443Поддержка подключения через 443 TCP-порт. Маскировка VPN туннеля под HTTPS соединение. Supports ObfsproxyА это если ваш провайдер использует DPI (Deep Packet Inspection) для блокировки VPN. Поддержка маскировки VPN туннеля при помощи obfsproxy. Obfsproxy - более навороченный метод, который изначально использовался для маскировки TOR трафика под обычный HTTP. Supports SOCKSВозможность использовать услугу в качестве Socks-прокси. Supports SSL TunnelЕще один вариант маскировки VPN туннеля. VPN внутри стандартного SSL соединения - будет выглядеть как https. Supports SSH TunnelВозможность использовать SSH-туннель вместо VPN. SSH подключение немного шустрее чем VPN. Other Proprietary ProtocolsПоддержка других проприетарных протоколов. PORT BLOCKINGAuth SMTPБлокировка SMTP протокола, предназначенного для передачи электронной почты. P2PБлокировка P2P протокола (торренты и т. д.). SPEEDSЧисло в процентах - это то, что остается от скорости вашего подключения при использовании VPN. Например, число 83% означает, что при подключении к данному VPN, скорость вашего интернет соединения упадет на 17%.US Server Average (%)Средняя скорость интернет-соединений (сервера США). Int'l Server Average (%)Средняя скорость интернет-соединений (интернациональные сервера). SECURITYDefault Data EncryptionАлгоритм шифрования данных, который используется по умолчанию. Strongest Data EncryptionКакой самый надежный алгоритм шифрования имеется в арсенале VPN сервиса. Weakest Handshake EncryptionКакой самый "простой" способ шифрования, использует VPN сервис для установления защищенного соединения. Strongest Handshake EncryptionКакой самый надежный способ шифрования, использует VPN сервис для установления защищенного соединения. AVAILABILITY# of ConnectionsКоличество одновременных подключений. # of CountriesКоличество локаций VPN-серверов (во скольких странах расположены сервера). # of ServersОбщее количеств доступных серверов во всех странах. SUPPORTLinux (Manual Config)Наличие готового решения для подключения при помощи обычного Linux Network Manager. Скачал конфиги и подключился, без надобности что-то редактировать. WEBSITE# of Persistent CookiesКоличество постоянных куки-файлов, которые сохраняются на компьютере при заходе на сайт. # of External TrackersКоличество сторонних куки-файлов, которые сохраняются на компьютере при заходе на сайт. # of Proprietary APIsКоличество проприетарных программных интерфейсов. Чем меньше число, тем больше свободного программного обеспечения используется VPN сервисом. Server SSL RatingОценка безопасности SSL сертификата. Проводится с помощью Qualys SSL Labs теста. SSL Cert issued toКем выдан SSL сертификат. Self - это бесплатный-самоподписной, который генерируется самостоятельно, прямо на веб-сервере. PRICING$ / Month (Annual Pricing)Цена в долларах за месяц, при покупке услуги на год. $ / Connection / MonthЦена в долларах за подключение 1 устройства ( $ / Month (Annual Pricing) делим на # of Connections). Free TrialНаличие Free Trial. Refund Period (Days)Количество дней с момента покупки, в течении которого вы можете гарантированно получить возврат средств. ETHICSContradictory Logging PoliciesНекоторые компании в маркетинговых целях заявляют об политике нулевого логирования, но при более детальном рассмотрении это оказывается "не совсем" правдой. Falsely Claims 100% EffectiveНикакие настройки безопасности или конфиденциальности - не обеспечивают 100% приватность или защиту! (Многие компании очень громко заявляют, что использование их сервиса дает вам 100% приватность/конфиденциальность. Скажем так... это небольшое преувеличение)Incentivizes Social Media SpamVPN-провайдеры, которые предлагают бонусы за спам рекламу в соц-сетях и т. д. Подобная инициатива может вводить клиентов в заблуждение. POLICIESМногие пользователи ищут подходящий для них VPN при помощи определенных поисковых запросов: "Лучший VPN", "Топ 10 VPN" и т. д. Большинство из таких обзоров являются оплаченной рекламой (affiliate program). Поэтому, важным аспектом является отношение компании к качеству проведения рекламных кампаний.Forbids SpamПартнерская программа запрещает рекламу проекта при помощи email-спам рассылки. Requires Ethical CopyСоблюдение этических норм. Присоединившись к их партнерской программе, вы соглашаетесь не нарушать права на их интеллектуальную собственность, не вводить в заблуждение клиентов, не использовать сервисы по "накрутке" и т. д. Requires Full DisclosureПрисоединившись к их партнерской программе, вы соглашаетесь полностью соблюдать все правила Федеральной торговой комиссии, касающиеся рекламы - Federal Trade Commission 16 CFR Part 255: Guides Concerning the Use of Endorsements and Testimonials in Advertising. Список использованных источниковhttps://thatoneprivacysite.net ( Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License) https://rsf.org/en/news/enemies-internet-2014-entities-heart-censorship-and-surveillancehttps://www.privacyinternational.org/press-release/51/privacy-international-launches-international-campaign-greater-transparency-aroundhttps://restoreprivacy.com/5-eyes-9-eyes-14-eyes/https://www.privacytools.io
|
|
|
Восстановление частично утраченной SEED фразы
Представим ситуацию: Вы создали кошелек, перевели на него биткоины, сохранили SEED фразу. Вы собой довольны! В один прекрасный день, Вы захотели воспользоваться средствами, но обнаружили, что часть SEED утрачена, тем или иным образом. Допустим, Вы записали фразу на бумаге, а чернила размазались так, что вы не можете разобрать какое-нибудь слово и не уверены в правильности написания еще нескольких: (Вроде бы слово stab... или нет?) |||| резервное изображение: https://imgur.com/WLPWeprИли вы воспользовались "железным" вариантом для хранение мнемоники из 12 или 24 слов, но вашу SEED фразу переехал бульдозер: https://imgur.com/rteEdrcА потом, на очередном корпоративе в JPMorgan Chase, её пытались сжечь Джеймс Даймон, Джордж Сорос и Уоррен Баффетт (Ну... мало ли ) |||| резервное изображение: https://imgur.com/aMke33K Получилось так, что б ольшая часть фразы уцелела, но из-за того, что часть вы не можете разобрать, доступ к кошельку для вас закрыт. В данном случае вам может помочь инструмент под названием Seed Savior: https://kzen-networks.github.io/mnemonic-recovery/src/index.htmlhttps://github.com/KZen-networks/mnemonic-recoveryИнструмент основан на небезизвестном конвертере by Ian Coleman - https://github.com/iancoleman/bip39. Не буду вдаваться в технические детали, кто захочет ознакомиться, есть статья с детальным описанием https://medium.com/zengo/the-wallet-seed-saviors-2cad8ae542f3. Опишу только основы. Перейдите на сайт - https://kzen-networks.github.io/mnemonic-recovery/src/index.html и сохраните Seed Savior для дальнейшего использования в оффлайн. Сделать это можно нажав правой кнопкой мышки на странице, выбрать Сохранить как... или в меню браузера Сохранить станицу как.... А еще лучше, воспользоваться официальным репозиторием - https://github.com/KZen-networks/mnemonic-recovery. К примеру, ваша SEED фраза (стандартные 24 слова): near stick toddler hole rally divide camp wreck clock twenty quiz long spring kiss cart agree since identify upon ticket blood urge behind account Но, слово выделенное красным отсутствует совсем, а части слов identify и behind - отсутствуют частично (выделено красным). Для попытки восстановления, надо заменить отсутствующее слово знаком вопроса "?", а остальное оставить как есть. В итоге, ваш seed выглядит вот так: near stick ? hole rally divide camp wreck clock twenty quiz long spring kiss cart agree since iden upon ticket blood urge behi account Вставляем то, что получилось в поле BIP39 Mnemonic и получаем: в слове iden tify недоставало 4 буквы, а инструмент пытается дополнить, предложить ближайший вариант. Как видим - небезуспешно. https://imgur.com/s21fcPvПосле того как вы вводите недостающие буквы слова identify, Seed Savior продолжает работу и предлагает дополнить слово behind: https://imgur.com/ZCkkwyIА после, начинает поиск вариантов недостающего слова. https://imgur.com/s0XUkBuВыдает всего пять возможных вариантов. И как видите, пятое слово именно toddler. Методом поочередной подстановки получаете свою мнемоническую фразу. Также напротив слов, есть публичные адреса для биткойнов и Ethereum, которые возможно могут соответствовать вашей SEED фразе. Инструмент не идеален. 100% результат не гарантирован. При попытке найти недостающее слово в фразе из 12 слов, мне выдало 119 возможных вариантов. Но учитывая, что словарь BIP39 насчитывает 2048 слов - смысл все-таки есть!
|
|
|
[Детальная инструкция:] проверка PGP подписи и путей доверия на примере биткоин кошелька Electrum. Этот метод применим для проверки подписей любых других дистрибутивов. Что для этого потребуется:Для начала мы создадим собственную пару ключей. Чтобы не повторятся, нам потребуется уже существующая тема на форуме - https://bitcointalk.org/index.php?topic=5103575.0 ( PGP Подпись - Шифровка / Дешифровка сообщения). В теме есть указатель Содержание, нам понадобиться все вплоть до Создание сообщения и подписи PGP. Переходи по ссылке, читаем и делаем все, что выделено зеленым прямоугольником: После того как вы создали собственную пару ключей, приступаем к основной частиПрежде всего нам нужен PGP PUBLIC KEY Thomas Voegtlin (ThomasV), ссылка на который есть на загрузочной странице официального сайта Electrum. Нажимаем на сайте ссылку ThomasV и видим публичный ключ автора. Далее, нам надо импортировать этот ключ в программу Kleopatra. Для этого выделяем и копируем все содержимое Ctrl+A -> Копировать. На момент написания этой статьи, вместе с ключом ThomasV импортируется еще одна запись - Animazing. Исходя из информации на github и сообщений на форуме, Animazing - это один из разработчиков Electrum. Проверка подлинности открытого ключаКак же убедиться в том, что импортированный нами ключ на самом деле принадлежит автору программы Thomas Voegtlin? На все 100% - никак. Но мы можем значительно увеличить вероятность этого. Для этого нам нужен публичный ключ или отпечаток ключа (fingerprint) доверенного человека. Как доверенных, будем рассматривать людей которые имеют непосредственное отношение к блокчейну и биткоину. Вариант номер 1:Luke Dashjr - один из Bitcoin Core разработчиков. У него есть учетная запись на bitcointalk - https://bitcointalk.org/index.php?action=profile;u=3318, множество тем с его проектами в которых присутствуют ссылки на его PGP ключ. Допустим, в этой теме или на одном из его сайтов Bitcoin Knots, ссылки на которые присутствуют в его сигнатуре на форуме. Вариант номер 2:Наш любимый администратор theymos - https://bitcointalk.org/index.php?action=profile;u=35Его PGP публичный ключ можно найти во множестве его же постов на форуме: https://bitcointalk.org/index.php?topic=155002.msg1643270#msg1643270 Или в этой теме https://bitcointalk.org/index.php?topic=1588906.msg15956529#msg15956529 есть ссылка https://bitcointalk.org/verify_pubkeys.txt в которой присутствует его публичный ключ, а также ключи многих BitCore разработчиков, в том числе Wladimir J. van der Laan, Gregory Maxwell и вышеупомянутый Luke Dashjr (Luke-Jr). Не будем трогать нашего уважаемого администратора (на всякий случай  ), а за основу для проверки возьмем публичный ключ Luke Dashjr. Тем более проверить мы его можем сразу в двух местах, из ранее указанных его собственных постов и по ссылке от theymos. (Необязательно использовать именно этот. Можете выбрать любой другой.)Копируем его ключ и импортируем в Kleopatra. В общем, проделываем тоже, что и с ключом Thomas Voegtlin в самом начале. Получаем еще одну запись в программе. PGP pathfinder & key statisticsПуть доверия - это последовательность подписей, в которых человек №1 подтверждает подлинность личности №2, №2 подтверждает подлинность личности №3, №3 подтверждает личность №4 и т. д.. Fingerprint Thomas Voegtlin: 6694 D8DE 7BE8 EE56 31BE D950 2BD5 824B 7F94 70E6Fingerprint Luke Dashjr: E463 A93F 5F31 17EE DE6C 7316 BD02 9424 21F4 889FПереходим на сайт https://pgp.cs.uu.nl/ и проверяем пути доверия. В from вставляем последние 16 символов из Fingerprint Luke Dashjr (BD02 9424 21F4 889F), а в to последние 16 символов из Fingerprint Thomas Voegtlin (2BD5 824B 7F94 70E6) и нажимаем кнопку trust paths. Первый путь доверия (который выделен зеленой рамкой), говорит о том, что Luke Dashjr подтверждает ключ Peter Todd, а Peter Todd подтверждает подлинность ключа Thomas Voegtlin. И так далее. Теперь мы с определенной долей уверенности можем сказать, что ранее импортированный ключ Thomas Voegtlin (ThomasV), является верным. И раз это так, то теперь мы можем изменить уровень доверия для публичного ключа Thomas Voegtlin в программе Kleopatra. Для этого нажимаем правой кнопкой на идентификатор и выбираем Change Certification Trust. Осталось самое простое. Проверка PGP подписи кошелька ElectrumПерейдите на официальный сайт Electrum (ссылки не даю, ищите сами), загрузите программу и файл подписи .asc (правый клик по signature и Сохранить объект как... или Сохранить ссылку как..., в зависимости от браузера) который ей соответствует. Поместите программу и файл подписи в одну папку. Далее 2 варианта. Вариант №1. Если вы установили вместе с Kleopatra весь пакет gpg4win, то при правом клике мышью в вашем контекстном меню появится новый пункт Другие параметры GpgEX -> Проверить. https://imgur.com/EwEpsnBВариант №2. Если вы установили только Kleopatra. Перейдите в окно программы, выберите Decrypt/Verify..., найдите ранее сохраненный файл подписи .asc и нажмите ОткрытьВ итоге вы должны получить результат, который говорит о том, что файл был подписан ключом PGP с отпечатком 6694 D8DE 7BE8 EE56 31BE D950 2BD5 824B 7F94 70E6, который, как мы убедились, принадлежит Thomas Voegtlin. А это значит, что установочный файл Electrum кошелька является подлинным.
|
|
|
Все помнят недавнюю атаку на Electrum и её последствия. Известный производитель антивирусного ПО компания Malwarebytes, провела расследование и опубликовала обширный отчет.
Сделал перевод и некоторую адаптацию. Букв много, но кому интересно - приобщайтесь!Источник: https://blog.malwarebytes.com/cybercrime/2019/04/electrum-bitcoin-wallets-under-siege/By Adam Thomas, with additional contributions from Jérôme Segura, Vasilios Hioueras and S!Ri
Осада Биткоин кошелька Electrum С конца декабря 2018 года многие пользователи популярного кошелька Electrum Bitcoin стали жертвами серии фишинговых атак, в результате которых, по нашим оценкам, были похищены более чем 771 биткойна, что составляет сумму, эквивалентную приблизительно 4 миллионам долларов США по текущему обменному курсу. Используя уязвимость в программном обеспечении Electrum, злоумышленникам удалось обмануть пользователей, убедив их загрузить и установить вредоносную версию кошелька. В результате, в феврале разработчики Electrum решили использовать тот же недостаток в своем программном обеспечении, чтобы перенаправить пользователей для загрузки последней исправленной версии программы. Программное обеспечение было в такой беде, что в марте разработчики начали использовать еще одну неизвестную публике уязвимость, по сути заставить пользователей обновить программу и тем самым предотвратить появление фишинговых сообщений, чтобы они не подключались к вредоносным узлам. Вскоре после этого ботнет начал распределенные атаки типа «отказ в обслуживании» (DDoS) на серверы Electrum, это было, как считается, ответным ударом за то, что разработчики пытались исправить баг. Сценарий был прост, при помощи DDoS загрузить легитимные ноды так, чтобы клиентам с все еще не обновленной версией программы приходилось подключаться к вредоносным узлам. В этой статье мы расскажем о фишинг-схеме, используемой для распространения вредоносного обновления Electrum, обсудим, куда ушли украденные средства, и, наконец, рассмотрим заражение вредоносным ПО, непосредственно связанное с ботнетом и DDoS. Electrum wallet 101Для лучшего понимания того, как эти атаки стали возможными и настолько успешными, полезно иметь общее представление о том, как функционирует кошелек Electrum. Известный как «облегченный» биткойн-кошелек, Electrum реализует разновидность методики, описанной Satoshi Nakamoto’s в белой книги Биткоина ( в оригинале ссылка ведет на сайт с доменом .com, правильная ссылка - https://bitcoin.org/bitcoin.pdf) под названием «Упрощенная проверка платежей» (SPV). SPV позволяет пользователю отправлять и получать транзакции, не загружая весь блокчейн биткоина (размер которого составляет сотни гигабайт). Вместо этого Electrum работает в конфигурации клиент/сервер. Кошелек (клиент) по умолчанию запрограммирован для подключения к сети одноранговых узлов (сервер), чтобы убедиться, что транзакции действительны. Хотя исторически это был довольно безопасный метод ведения транзакций, злоумышленники воспользовались тем, что публичную ноду Electrum может запустить абсолютно любой человек. Как показано ниже, произошло значительное увеличение числа активных пиров в сети Electrum: Поддельное уведомление об обновлении кошелька Electrum26 декабря 2018 года разработчик Electrum опубликовал публичное предупреждение на официальной странице GitHub, предоставив некоторую информацию об атаке: https://github.com/spesmilo/electrum/issues/4968#issue-394260722To users: when you broadcast a transaction, servers can tell you about errors with the transaction. In Electrum versions before 3.3.3, this error is arbitrary text, and what’s worse, it is HTML/rich text (as that is the Qt default). So the server you are connected to can try to trick you by telling you to install malware (disguised as an update). You should update Electrum from the official website so that servers can no longer do this to you. If you see these messages/popups, just make sure you don’t follow them and that you don’t install what they tell you to install. The messages are just messages, they cannot hurt you by themselves. В основном была использована Sybil attack (Атака Сивиллы) - вид атаки в одноранговой сети, в результате которой жертва подключается только к узлам, контролируемым злоумышленником. Легитимное приложение кошелька Electrum, показывающее вредоносные узлыЕсли пользователь подключался к вредоносному узлу (с высокой вероятностью) и пытался отправить транзакцию через него, то, благодаря уязвимости в Electrum позволяющей принимать и отображать HTML/rich текст, получал фальшивое уведомление об невозможности транзакции и необходимости обновления: Фишинговый код внедряется в приложение Electrum при попытке отправить биткойныНа втором этапе атаки пользователь устанавливает вредоносную версию кошелька Electrum. Два различных мошеннических проекта были активны на Github примерно с 21 по 27 декабря 2018 года. Репозиторий вредоносных приложений Electrum hxxps://github.com/electrum-project/electrum/releases/tag/3.4.1 hxxps://github.com/electrum-wallet/electrum/releases  Репозиторий вредоносных приложений Electrum Вредоносные кошельки ElectrumВ практических целях мы будем называть следующие вредоносные программы Вариант 1 и Вариант 2, однако дальнейшие исследования показали, что участники этой конкретной кампании действуют уже довольно давно. Таким образом, представляется вероятным, что до 21 декабря 2018 года существовали другие разновидности этой вредоносной программы. Варианты 1 и 2, по-видимому, эксплуатировались различными участниками, основываясь на нескольких различиях в вредоносной программе. Вариант 1Вариант 1 уникален тем, что авторы вредоносной программы реализовали функцию загрузки украденных приватных ключей кошелька и SEED данных на удаленный сервер. Были предприняты дополнительные меры для обеспечения того, чтобы эта функция оставалась скрытой, при помощи обфускации (запутывание кода) исходного кода внутри файла под названием (initmodules.py) которого обычно нет в стандартной, легитимной программе Electrum. Мошеннический модуль, ответственный за эксфильтрацию данныхКак уже упоминалось, внедренные вредоносные домены не видны в приведенном выше коде и вместо этого создаются во время запуска вредоносного программного обеспечения. Эта техника используется злоумышленниками для того, чтобы код, содержащийся в файле initmodules.py, казался легитимным. В дополнение к краже данных кошелька, любой баланс, присутствующий в кошельке, отправлялся на один из нескольких заранее запрограммированных публичных адресов под контролем злоумышленников. Выбранный адрес зависит от формата адреса, используемого кошельком Electrum зараженного пользователя. Pay-to-PubkeyHash (P2PKH) используются по умолчанию во время установки программы и является основной формой совершения транзакции и наиболее распространенным методом в сети Bitcoin которая используется обычным пользователем. Это становится очевидно при просмотре активности каждого адреса. 14MVEf1X4Qmrpxx6oASqzYzJQZUwwG7Fb5 (P2PKH address type) Total Received: 202.91141530 BTC ~ 776,243.23 USD
bc1q9h36cyfnqcxjeuw629kwmnp5a7k5pky8l2kzww Total Received: 0.01927492 BTC ~ 73.75 USD
1rTt8GePHv8LceXnujWqerUd81U29m857 Total Received: 0 BTC
3CrC4UitJqNqdkXY5XbJfCaGnbxHkKNqzL Total Received: 15.22210788 BTC ~ 58,239.77 USD
1FmxAHft8trWjhRNvDsbjD8JNoSzDX8pfD Total Received: 0 BTC Вариант 1 - общая сумма в биткоинах: 218.1527981 BTC Вариант 1 - общая сумма в USD: ~$1,101,034.00 Образец того, в каком формате отправлялись приватные ключи (xprv) на вредоносный сервер используя HTTP POST Образец того, в каком формате отправлялись SEED фразы на вредоносный сервер используя HTTP POSTВсе вредоносные домены, обнаруженные во время нашего анализа Варианта 1, были созданы одновременно и связанны с IP-адресом 31.31.196.86. Этот адрес принадлежит Reg.ru, хостинговой компании, базирующейся в Москве, Россия. Вариант 1 также уникален тем, что установочные файлы Windows имели цифровую подпись, в отличии от последующих вариантов. Вредоносное приложение с использованием цифрового сертификатаИнтересно, что цифровой сертификат, используемый для подписи одного из вредоносных файлов Windows Electrum (EIZ Ltd), недавно использовался для подписания другого, несвязанного с этой атакой вредоносного ПО. Вариант 2Поскольку Вариант 1 был настолько успешным в краже значительных сумм Биткойна, казалось почти неизбежным, что вскоре будут еще попытки заработать на этой достаточно простой схеме. И конечно же, появился второй вариант вредоносных кошельков Electrum. Этот вариант атаковал довольно агрессивно, обгоняя сеть Electrum и приводя к краже большего количества биткойнов, чем Вариант 1. Вместо перенаправления жертв на вредоносный Github сайт, Вариант 2 размещал вредоносные ссылки на загрузку в домене который был аналогом официального сайта Electrum. Содержимое HTML по сути являлось зеркальным копией оф.сайта Electrum. Поддельный сайт, копия официальногоПохоже на то, что злоумышленники очень хорошо разбираются в коде Electrum. К примеру, в поддельной версии ПО, они отключили автоматическое обновление, удалили запросы на подтверждения, такие как «Да, я уверен», и даже отключили возможность RBF (замена существующей транзакции новой транзакцией с повышением комиссии). Содержимое main_window.py Replace-by-Fee - это функция, которая была добавлена в кодовую базу биткойнов позже в процессе разработки, которая позволила бы пользователям по существу создавать Двойную трату (Double spending) в Electrum. В этом случае, если вы знали об этой функции, то могли бы отменить перевод украденных средств, используя более высокую комиссию. Функция Replace-by-Fee в файле screens.py закомментирована (это исключает часть кода из компиляции)Ниже приведен модифицированный исходный код файла paytoedit.pyc, который был использован для перенаправления платежей на биткойн-адрес злоумышленника: Биткоин адрес для получения украденных средствbc1qhsrl6ywvwx44zycz2tylpexza4xvtqkv6d903q Total received: 187.8298 BTC / 941,436 USD
bc1q92md7868uun8vplp9te0vaecmxyc5rrphdyvxg Total received: 55.9948 BTC / 201,326 USD
bc1q7hsnpd794pap2hd3htn8hszdfk5hzgsj5md9lz Total received: 36.7358 BTC / 126,972 USD
bc1ql0p2lrnnxkxnw52phyq8tjr7elsqtnncad6mfv Total received: 75.2927 BTC / 291,342 USD
bc1qyjkcthq9whn3e8h9dd26gjr9kd8pxmqdgvajwv Total received: 21.8628 BTC / 84,678 USD
bc1qvr93mxj5ep58wlchdducthe89hcmk3a4uqpw3c Total received: 27.3636 BTC / 138,733 USD
bc1qcla39fm0q8ka8th8ttpq0yxla30r430m4hgu3x Total received: 232.6469 BTC / 1,166,068 USD Вариант 2 - общая сумма в биткоинах: 637.7264 BTC Вариант 2 - общая сумма в USD: ~$2,950,555.00Куда делись все украденные биткоины?Простой анализ блокчейн транзакций показывает, что средства, украденные Вариантом 1 были разбиты на меньшие суммы. Сумму 48,36 BTC сначала перераспределили по 3,5 BTC, а потом по 1,9 BTC. Такая модель, вероятно, свидетельствует о том, что был использован метод отмывания денег, известный как смурфинг (smurfing). 1,9 BTC это приблизительно 7000 долларов США, депозиты на эту сумму вряд ли вызовут вопросы и повлекут за собой подачу отчета в FinCEN, поскольку эта сумма находится ниже порога в 10 000 долларов США. ( Структурирование (разделение, смурфинг). Большой объем наличных нелегальных средств разбивается на множество мелких сумм (к примеру, до 10 тыс. долларов в США).) биткоины разбитые на частиНаконец, 11 транзакций, показанных выше, объединяются с дополнительными 15 транзакциями перед отправкой на 329nUnJxz5zgr4vnNPu8JNwpa3qEJfucQX, адрес, который является частью хорошо известного горячего кошелька криптовалютной биржи Bitfinex. Первый шаг прежде, чем попасть в кошелек Bitfinex Заключительный шаг (1Kr6QSydW9bFQG1mXiPNNu6WpJGmUa9i1g) В воскресенье, 14 апреля, мы заметили, что злоумышленники которые стояли за Вариантом 2, только что перевели сумму 114.61050153 BTC (более полумиллиона долларов): Вариант 2 уведомление о транзакцииМногие движения украденных средств из Варианта 2, похоже, следуют аналогичной схеме. Давайте посмотрим на недавний вывод 38.38517511 BTC с адреса злоумышленника “bc1qhsrl6ywvwx44zycz2tylpexza4xvtqkv6d903q”. Транзакция всегда делится на 2 выхода: Транзакция разделена на два выходаДержим в памяти транзакцию 36.38011271 BTC, к которой мы еще вернемся, давайте сначала проследим за транзакцией в 2.0050624 BTC по адресу «1BCtXcP3gc7FygZMegeKUPsogo68aKRSPA», за которым следует перевод на «1wotccCFTuLQdCv46Bz3zqcosDCDwAWhd». Мы видим транзакцию, содержащую 2 выхода, в которых адрес «3DvWYYkzgHbyBgUTSjtPsLmkzs1R9frSrz» получает все средства. Другой вывод с именем «not-address» - это то, что известно, как скрипт OP_RETURN. Этот скрипт обычно используется для записи данных в блокчейн.
|
|
|
Teмa coздaнa для coxpaнeния инфopмaции o пpoшeдшeм тoкeнceйлe NEX. Пpocьбa нe oтвeчaть и нe aпaть. Ocнoвнaя тeмa -> тyт <-
Инфopмaция o пpoшeдшeм NEX ICO Cтapт ICO: 1 payнд - нaчaлo 3 ceнтябpя 2018 гoдa; кoнeц 7 ceнтябpя 2018 гoдa 2 payнд - нaчaлo 10 ceнтябpя 2018 гoдa; кoнeц 14 ceнтябpя 2018 гoдa
Bидeo инcтpyкция - https://www.youtube.com/watch?v=lu-gXhtMDYM
Цeнa 1 NEX=$1, 1 NEO=$18.54, 1 GAS=$5.93
Ecли вы yчacтвyeтe в 1 payндe - минимaльный buy-in $18.54 Ecли вы yчacтвyeтe вo 2 payндe - минимaльный buy-in $975 Дaты кoтopыe нeoбxoдимo знaть:· Peгиcтpaция для yчacтия в 1 payндe лoтepeи нaчнeтcя 12 мapтa 2018. · Зaкpытиe peгиcтpaции для yчacтия в 1 payндe 30 мapтa 2018. · 31 мapтa 2018 бyдyт oбъявлeны пoбeдитeли пepвoгo payндa лoтepeи. Пoбeдитeлям бyдeт пpиcвoeн нoмep, c пoмoщью кoтopoгo иx мoжнo бyдeт идeнтифициpoвaть в пpoцecce KYC (Know Your Customer). B этoт жe дeнь бyдeт зaпyщeн пpoцecc идeнтификaции (KYC) пoбeдитeлeй лoтepeи. Пpoxoждeниe KYC oбязaтeльнo для вcex пoбeдившиx в лoтepeи и жeлaющиx пpинять yчacтиe в ICO. · 7 aпpeля 2018 зaкpытиe пpoцeдypы KYC для пoбeдитeлeй пepвoй лoтepeи. · 8 aпpeля нaчaлo втopoгo payндa лoтepeи. Ecли ocтaнyтcя cвoбoдныe мecтa, тo oни бyдyт pacпpeдeлeны вo втopoм payндe. B этoт жe дeнь бyдeт зaпyщeн пpoцecc идeнтификaции (KYC) пoбeдитeлeй лoтepeи втopoгo payндa. · 14 aпpeля 2018 зaкpытиe пpoцeдypы KYC для пoбeдитeлeй втopoй лoтepeи. Для peгиcтpaции в лoтepeяx вaм пoнaдoбитcя cлeдyющee:- Aдpec элeктpoннoй пoчты. - Hoмepa дoкyмeнтa (пacпopт, зaгpaн-пacпopт, вoдитeльcкиe пpaвa). - Cтpaнa, выдaвшaя вaш пacпopт. Для peгиcтpaции в лoтepeи и пpoxoждeния KYC, бyдeт вoзмoжнo иcпoльзoвaть (National ID) вaш внyтpeнний пacпopт. Дoкyмeнт, кoтopый вы бyдeтe иcпoльзoвaть для peгиcтpaции в лoтepeи, дoлжeн coвпaдaть c дoкyмeнтoм пpи пoмoщи кoтopoгo вы бyдeтe пpoxoдить KYC пpoцeдypy.Peгиcтpaция в 1 payндe лoтepeиДля peгиcтpaции нeoбxoдимo ycтaнoвить pacшиpeниe NEX для бpayзepa (пoкa тoлькo пoд Google Chrome), coздaть в нeм aккayнт и aдpec. Зaбeкaпить вce дaнныe. (Учтитe, этoт aдpec кoшeлькa пoнaдoбитcя для пpoxoждeния KYC и c этoгo жe aдpeca вы бyдeтe yчacтвoвaть в iCO). Дaлee зaпoлняeм 5 пoлeй: пoлнoe имя, тип дoкyмeнтa, cтpaнa, нoмep дoкyмeнтa и NEO aдpec. Bce! FAQ: кaк ycтaнoвить NEX Chrome pacшиpeниe и зapeгиcтpиpoвaтьcя в лoтepeиhttps://medium.com/neon-exchange/faq-and-walk-through-af177d49ce17Bидeo: кaк ycтaнoвить NEX Chrome pacшиpeниe и зapeгиcтpиpoвaтьcя в лoтepeиhttps://youtu.be/6dAAgk-yqA8
Ocoбeннocти тoкeнceйлa
ICO NEX (Neon Exchange) бyдeт пpoxoдить в двa payндa, пo пpинципy лoтepeи. Дeтaли и cпeцификaции ICO:Oбщee кoличecтвo тoкeнoв NEX: 50 миллиoнoв (50,000,000 NEX) Бyдeт пpoдaнo тoкeнoв: 25 миллиoнoв (25,000,000 NEX) Цeнa для oбoиx payндoв: 1 Nex = $1.00 USD Oплaтa в: NEO и GAS Цeнa бyдeт paccчитaнa c пoмoщью 10-днeвнoй cкoльзящeй, иcxoдя из цeны биpжи (c caмыми бoльшими oбъeмaми) к мoмeнтy пyбликaции cмapт-кoнтpaктa нa пpoдaжy тoкeнoв в NEO MainNet.1 payндCocтoитcя в aпpeлe и пpoдлитcя пpиблизитeльнo 1 дeнь (в зaвиcимocти oт вpeмeни oткpытия и зaкpытия oпpeдeлeнныx блoкoв, нoмepa кoтopыx бyдyт oбъявлeны дo cтapтa пpoдaж). Mинимaльный buy-in: 1 NEOMaкcимaльный buy-in: $1,000 (oднa тыcячa дoллapoв USA) 2 payндEcли вce тoкeны NEX нe бyдyт пpoдaны пocлe пepвoгo payндa, втopoй payнд пpoдлитcя eщe в тeчeнии 2 днeй или пoкa вce тoкeны нe бyдyт пpoдaны. Mинимaльный buy-in: 1 NEOMaкcимaльный buy-in: $9,000 (дeвять тыcяч дoллapoв USA)
|
|
|
Неофициальная тема. Я не разработчик и не часть команды
ВЕБ-САЙТ • WHITE PAPER • LIGHT PAPER • TWITTER • TELEGRAMCPChain (Cyber Physical Chain) - новая распределенная инфраструктура для следующего поколения IoT ( Интернет вещей (англ. Internet of Things)). CPChain намеревается построить фундаментальную платформу данных для системы IoT в сочетании с распределенной системой хранения данных, шифрованием и технологией блокчейн, которая будет представлять собой целостное решение, от процесса сбора данных и хранения до распределения и совместного использования между приложениями. Что касается технической архитектуры, CPChain использует трехкомпонентную систему параллельно распределенной архитектуры вычислений и хранения данных, механизм с двойным консенсусом и легкий консенсусный протокол side chain . Параллельная архитектура - это их подход к решению проблемы устойчивости хранения и совместного использования данных.  - Параллельно распределенная архитектура облачного хранилища для решения проблемы масштабируемости хранения большого объема данных и совместного использования. - Будет реализован новый гибридный консенсусный протокол, способный к огромному масштабированию при оптимизации вычислительной мощности. - Side chain помогает в обработке и консенсусе, фокусируется на высоком уровне безопасности, в то же время обеспечивая одновременные транзакции с большим объемом. На сегодняшний день CPChain успешно завершил исследование и разработку ключевых технологий распределенного хранения данных и вычислений, а также двухслойного гибридного консенсусного протокола main chain. CPChain - это маленькая блокчейн компания которая расположена в Шанхае (Китай) и появилась как продолжение исследовательской программы проведенной доктором Chengnian Long (Dr. LONG Chengnian), профессором престижного Шанхайского университета Jiao Tong в Китае. Dr. LONG Chengnian сделал себе имя в области IoT, опубликовав более 50 научных статей и принимал активное участие в создании ряда стандартов и технологий связанных с IoT, включая IEEE. Также Dr. LONG Chengnian является кандидатом технических наук и членом элитной Лиги C9 (аналог Лиги Плюща). Резюме второго члена команды, соучредителя CPChain Dr. Zhao Bin не менее впечатляюще, он работал в Shanghai Bell Labs являющейся частью Bell Labs, которая началась с Александра Белла (Alexander Graham Bell) и за свое существование выпустила 8 лауреатов Нобелевской премии. Dr. Zhao Bin также владеет несколькими патентами в области IoT. Вместе с несколькими коллегами и студентами они и запустили CPChain. Всего в команде CPChain около 20 человек - https://t.me/CPChain/57525 Партнеры и инвесторыQTUM - https://qtum.org/en/Metaverse - https://mvs.org/HPB - http://www.gxn.io/en.htmlSAIC Motor Corporation Limited (SAIC) - http://www.saicmotor.com/english/index.shtmlTorque Capital Investors - https://www.torque.vc/Rexford Ventures - http://rexfordventures.com/VeChain (есть на сайте CPChain, в разделе "Инвесторы", но пока подтвердить невозможно) - https://www.vechain.org/ Подробности краудсейла и прочееКоманда CPChain более ориентирована на исследования и разработки, чем на маркетинг и рекламу. Поэтому, скорей всего вы о них ничего не слышали. До краудсейла дело не дошло. Private Sale завершился менее чем за 48 часов, собрав Hard Cap в 30,000 ETH (30 миллионов долларов). Токены CPChain были выпущены на базе стандарта ERC-20 для распространения в ходе краудсейла и на сегодняшний день являются своего рода долговой распиской. После запуска Mainnet в октябре 2018 их заменят на свой собственный CPChain токен (возможно при помощи токен свопа как у Wanchain) . Дата начала и окончания Private Sale: 23 января - 25 января 2018 г. Hardcap: 30,000 ETH Цена на Private Sale: 1 ETH = 10000 CPChain tokens (0.0001 eth = 1 CPC / $0.10) Минимальный buy-in: 100 ETH Бонусы на Private Sale: 20% и 30% для инвесторов 1000 ETH+ Блокировка бонусных токенов: 30% будут распределены через 3 месяца и 40% будут распределены через 6 месяцев после того, как будет завершено первое распределение токенов. Оставшиеся 30% будут распределены по мере завершения проекта. Тикер: CPC Адрес контракта: 0xfAE4Ee59CDd86e3Be9e8b90b53AA866327D7c090 Общее количество токенов CPC: 1,000,000,000 (1 миллиард) Количество в обороте: 230,000,000 (230 миллионов) Текущая рыночная капитализация: около 26M USD на момент написания (непостоянное значение, см.coinmarketcap или посчитайте сами: Количество токенов в обороте x Текущая цена токена = Текущая рыночная капитализация) МастернодыНа сегодняшний день - никакой конкретики. Мастерноды будут?Да, есть подтверждение от одного из Telegram админов https://t.me/CPChain/23814Multi tier ноды?Не подтверждено. Может будет как у VeChain. Какое количество монет потребуется для запуска?Информации нет. Когда?Нет подтвержденной информации. Биржи и обменникиКоманда ведет активные переговоры с более крупными биржами. Bibox (CPC/ETH и CPC/BTC) - https://www.bibox.com/exchange?coinPair=CPC_BTCIDEX - https://idex.market/eth/cpcForkDelta - https://forkdelta.github.io/#!/trade/CPC-ETH продолжение следует... Дополнительная информацияCoinMarketCap: https://coinmarketcap.com/currencies/cpchain/Reddit: https://www.reddit.com/r/cpchain/Обсуждение мастернод: https://www.reddit.com/r/cpchain/comments/7w684z/masternodes_assumption_thread/Новости: http://cpchain.io/news.htmlИнвесторы: http://cpchain.io/investors.htmlTelegram Announcements: https://t.me/CPChain_AnnouncementКитайская группа вTelegram: https://t.me/cpchain_ioSlack: https://cpchain.slack.com/WeChat: http://ow1wrzsju.bkt.clouddn.com/material/images/961ce3596a1a325849f2e265477f7340.jpgYouTube видео:Промо видео от CPChain: https://youtu.be/kqGmFynA8EgАнализ CPChain от Crypto Zombies (ENG): https://youtu.be/I3WAe3PBs9wАнализ CPChain от DCryptos (ENG): https://youtu.be/AeCqN-YAHKQ
|
|
|
Неофициальная тема. Я не разработчик и не часть команды Nash Exchange (ранее NEX) – децентрализованная платформа, которая будет работать на блокчейне NEO и использовать все преимущества Off-Chain Matching Engine, что позволит значительно увеличить скорость обработки заявок и сделок. В отличии от все остальных DEX, NEX будет использовать в системе обработки ордеров технологию off-chain, а это позволит значительно увеличить пропускную способность и возможность использовать лимитные и маржинальные ордера для торговли. Сведение заявок и обработка сделок будет работать в off-chain, а сама сделка по обмену будет производится уже в блокчейне. Некоторые подробности и нюансы: Также в планах команды:- Реализация доступа к торговым операциям через JSON API. - Держатели токенов NEX будут получать долю от комиссионных сборов. - Запуск платежной службы с поддержкой cross-chain (возможность взаимодействовать с активами которые находятся за пределами виртуальной машины NEO). - Преобразование глобальных активов NEO и GAS, в токен-активы, для более удобного взаимодействия через смарт-контракты. - Децентрализованный банкинг - управление активами, основанное на смарт-контрактах с повышенной безопасностью и новыми инвестиционными возможностями. - Поддержка маржинальной торговли. ... Смена названия В ноябре 2018 года компания столкнулась с вероятным судебным иском со стороны другой компании, претендующей на права название « NEX». Было два варианта: бороться за сохранение названия тратя время и деньги инвесторов или пойти на переименование и попутно попытаться улучшить, вложив в название нечто большее. Естественно, был выбран второй вариант. Название Nash выбрано отчасти в честь памяти Джона Нэша - математика, работающего в области теории игр и дифференциальной геометрии. Тикер токена остался прежним - NEX. NEX Token Токен Nex будет создан на блокчейне NEO с поддержкой стандарта NEP-5. NEX токен является security токеном. Все холдеры токена NEX получат право на получение доли от прибыли компании, а именно процент от комиссии за проведенные сделки и процент от операций связанных с платежной службой. Для участия в распределении прибыли потребуется заблокировать свои токены в смарт-контракте NEX. Вишенка на тортеУ холдеров будет возможность выбирать в каких токенах они хотят получать выплаты, выбрав из поддерживаемых на бирже пар. А вот и нюансыNEX является security токеном и не проходит тест Howey. А это значит, что с точки зрения SEC он исполняет функции акций или ценных бумаг. И как вы понимаете, с листингом на большинство бирж могут возникнуть некоторые проблемы.
Команда Команда не нуждается в особом представлении. Если вы слышали о NEO, то должны были слышать и о City of Zion. Основное Open-source сообщество разработчиков NEO, которые являются одними из основных инициаторов и реализаторов самых оригинальных идей. Облегченный кошелек NEON, которым пользуются большинство из нас - это их детище. С Advisor (советники, консультанты), все еще проще: Da Hongfei основатель NEO и генеральный директор Onchain, Erik Zhang технический директор Onchain. Интервью с Ethan Fast и Fabio Canesin  Дополнительная информацияТема в English разделе: https://bitcointalk.org/index.php?topic=2317223.0City of Zion: https://cityofzion.io/Блог City of Zion: https://medium.com/@cityofzionNEO Reddit: https://www.reddit.com/r/NEO/
- Архитектура и безопасность: квартальный отчет за 4 квартал 2018 года - https://medium.com/nashsocial/architecture-and-security-quarterly-report-q4-2018-c8acb8ba601e- Nash Exchange open-source staking contract - https://github.com/nash-io/staking - тот самый контракт, который позволяет держателям токена Nash Exchange (NEX) stake (переводите как хотите) их в этот контракт и получать часть комиссионных, генерируемых биржей Nash. - Off-chain matching engine: https://medium.com/nashsocial/the-heart-of-nash-our-off-chain-matching-engine-499cf2c23670 - Nash (ранее NEX) залистили на Switcheo Exchange. Торгуется в паре с NEO. https://medium.com/switcheo/restricted-listing-of-nash-nex-8f8ee499db24https://twitter.com/SwitcheoNetwork/status/1110805435596963840
|
|
|
|