Обзор million.money 1080

Ethereum

Недавно создатель второй криптовалюты Виталик Бутерин рассказал, что считает децентрализацию экспериментом, который удаётся его команде. Мы решили поговорить о приложениях, работающих в сети криптовалюты Ethereum и основанных на смарт-контракте, с создателем сообщества million.money — Глебом Мудрым.

Создание

До появления million.money я администрировал различные крипто-стартапы. Около года назад я наткнулся на сетевой проект, маркетинговый план которого был основан на смарт-контракте. Это выглядело очень интересно и, увидев перспективу в этом направлении, я зарегистрировался в нём с целью эксперимента. Спустя полчаса понял, чего  здесь не хватает; через день знал, как будет выглядеть мой аналогичный криптопроект, а ещё через две недели появился million.money. С первых часов работы проекта стало понятно, что он выстрелит. Я создал действительно уникальный инвестиционный продукт, которым горжусь. С одной стороны, million.money — это смарт-контракт, работающий в сети криптовалюты Ethereum. А с другой, это сама платформа, предоставляющая интерфейс для удобства работы со смарт-контрактом. К слову, лидеров того криптопроекта, работающего на смарт-контракте и заинтересовавшего меня, звать не пришлось: они пришли, как только  поняли потенциал million.money.

Технология

В основе платформы million.money лежит смарт-контракт. И это лучшее решение, которое закрывает многие слабые места подобных проектов. Ведь само ядро платформы — это сам код смарт-контракта, а всё остальное, по сути, открытка, которая на работу никак не влияет. Платформа может работать без сайта, видео, маркетинга, авторизаций и прочего. У million.money нет администратора. Есть создатель, который загрузил код контракта в блокчейн криптовалюты Ethereum. С тех пор смарт-контракт является частью общей сети, которая поддерживается майнерами. Никто не в силах повлиять на работу умного контракта, удалить его или остановить. История каких-либо событий и транзакций записывается в хранилище блокчейна, и каждый пользователь эфира будет иметь копию такого хранилища, соответственно, информация будет храниться децентрализовано на тысячах компьютеров и её запись будет подтверждаться сотнями тысяч майнеров. Если один из миллиона майнеров попытается проникнуть с ложным данными, то оставшиеся отторгнут такую попытку.

Благодаря смарт-контракту, работающему в сети криптовалюты Ethereum, сообщество million.money имеет преимущества, позволяющие оставаться успешным инвестиционным проектом:

  • Невозможность монетам остаться на балансе смарт-контракта

Контракт программировался так, чтобы не накапливать средства, а служить передатчиком (диспетчером финансовых потоков). Баланс контракта всегда равен нулю, любой человек может в этом убедиться. Любая транзакция дойдёт до нужной цели в целости и сохранности.

  • Криптовалюта — международная и децентрализованная

Смарт-контракт опубликован в программной среде Ethereum, соответственно, участие в проекте возможно только с этой цифровой валютой.

  • Простой доступ

Достаточно иметь компьютер или смартфон с установленным Ethereum кошельком.

  • Исключение скама и мошенничества

Смарт-контракт абсолютно прозрачен, все данные записаны в цепочку блокчейн. Проект не может рухнуть. Он будет работать, пока существует блокчейн, даже если закроют сайт. Невозможно изменить алгоритм или удалить кабинеты участников, а сайт необходим лишь для удобного отображения статистики.

Даже я, как основатель проекта, не могу изменить условия. Те, кто понял это, чувствуют себя в проекте уверенно.

  • Потерять деньги невозможно

Деньги хранятся в системе, все транзакции совершаются с кошелька на кошельки участников, они анонимны. В криптовалютной отрасли отсутствует явление блокировки кошельков. Это исключено и технически нереализуемо даже создателем криптовалюты. Созданный ЕТН-кошелёк принадлежит только участнику. В нашем сообществе популярность завоевали два кошелька:

Metamask — если участник работает с персонального компьютера
TrustWallet — если участник работает со смартфона

  • Доступность

Участвовать в проекте может каждый. Новые участники максимально быстро находят себя и получают быстрые результаты.

  • Долгосрочность

Смарт-контракт будет существовать до тех пор, пока существует блокчейн Ethereum, и даже создатели смарт-контракта не смогут удалить или изменить его условия

  • Возможность масштабироваться

В момент масштабирования централизованные проекты испытывают проблемы: что-то хуже начинает работать, падает качество, участникам это не нравится и у них пропадает интерес. Такие проекты не выживают. С million.money этого произойти не может, потому что смарт-контракт исключает такую возможность. Мы можем масштабироваться куда угодно.

В последнее время я разглядел в million.money своеобразный крипто-инкубатор, который позволяет новичкам разобраться с технологией и вникнуть в данную сферу. Платформа притягивает участников своей простой и доступностью, что обеспечивает ему популярность. Большинство участников инвестиционного проекта — обычные люди, которые приходят за обретением финансовой стабильности и получают её, приложив немного усилий для этого. Идеология проекта в возможности создания долгосрочного бизнеса для любого человека в кругу единомышленников. Если говорить об атмосфере среди участников, то она не допускает конфликтов, настроение в сообществе всегда дружелюбное и позитивное.

Перспективы развития

Я солидарен с философией компании «Toyota». В жизни и бизнесе я придерживаюсь правила «ежедневных маленьких улучшений». Всегда стремлюсь быть немного лучше, чем вчера. В нашем проекте аналогично: не проходит и недели без улучшений. Из главных на сегодняшний день — создание версии сайта IPFS, которая предполагает децентрализацию и возможность масштабироваться до бесконечности. Данную технологию я уже внедрил на платформе матричного проекта FORSAGE и она продемонстрировала свою 100% надежность. И вот теперь очередь за million.money — обновления появятся со дня на день. Единственное ограничение: пропускная способность Ethereum, но и это не проблема. Виталик Бутерин анонсировал переход на новый протокол Ethereum 2.0, блокчейн которого обещает обрабатывать до 100 000 транзакций в секунду (вместо 15 транзакций в секунду на текущий момент).

Вместо послесловия

Во время общения в чате с лидерами сообщества million.money, от одного из участников поступило предложение: пойти дальше и создать своеобразное децентрализованное краудфандинговое комьюнити, помогающее каждому участнику достичь своих целей. Я не сразу принял эту идею, потому что никогда не понимал, как устроена матрица, да и предложений таких было предостаточно, расфокусировки не хотелось. Но у меня был большой опыт создания криптопроектов, и со временем я осознал, что матрица — это как раз тот инструмент, который действительно будет работать. Всё настолько просто, что сложно в это поверить. Две модели матрицы, представленные в проекте, являются мощными, эффективными, быстрыми и высокодоходными моделями маркетинг-плана. FORSAGE — не просто первая в мире матричная платформа, основанная на смарт-контракте, а высокотехнологичная пратформа нового уровня, уникальная в своей истории и доступная абсолютно каждому! FORSAGE стартовал в феврале 2020 года и уже попал в ТОП-3 самых активных децентрализованных приложений по количеству присоединяющихся уникальных юзеров ежедневно. На текущий момент в проекте ФОРСАЖ более 250 тысяч участников, что подтверждает его уникальность!

Децентрализованный маркетинг матричного проекта обеспечивает технология смарт-контракта, который в соответствии с программным кодом позволяет обрабатывать и распределять финансовые потоки цифровых активов. Инфраструктура сети криптовалюты Ethereum поддерживает работу контракта, что гарантирует безопасность и долгосрочность работы матричного проекта. Своей популярностью матрица FORSAGE обязана уникальным возможностям данной технологии: отсутствию влияния человеческого фактора и остановки проекта в силу независимости смарт-контракта; поступлению накоплений только на личный кошелёк участника; невозможность исключения участников проекта из-за отсутствия централизованных административных ресурсов; полная открытость кода смарт-контракта и недопустимость СКАМА. Его по праву можно назвать долговечным краудфандинговым проектом, позволяющим строить бизнес на многие годы, благодаря наличию версии сайта на технологии IPFS!  Эта технология позволяет увеличить продолжительность жизни информации в сети до тех пор, пока существует интернет, и к нему подключён хотя бы один пользователь!

FORSAGE является первой эффективной финансовой моделью, созданной на смарт-контракте, где главной ценностью являются партнерские отношения. Мы гордимся тем, что смогли возродить репутацию самого понятия «матрица»!

FORSAGE и million.money наглядно демонстрируют людям всего мира перспективу новых технологий и их преимущества перед традиционными финансовыми бизнес-моделями. Это сказывается и на скорости распространения и принятия ценности данной технологии, она — космическая!

С приходом технологии создания умных контрактов мы имеем возможность создавать децентрализованную сеть, в которой все равны, а информация распределена и продублирована на множество компьютеров мира. Преимущества такой системы мы успешно используем, создав действительно безопасные инвестиционные криптопроекты, пользующиеся популярностью во всём мире.

Сеть Tezos снижает комиссии по смарт-контрактам на 75% 797

Tezos

Сеть Tezos хочет привлечь DeFi-разработчиков и для этого произвела обновление протокола, которое снижает плату за газ по смарт-контрактам примерно на 75%.

Обновление Delphi было предложено еще 3 сентября. Это совместная инициатива Nomadic Labs, Metastatic и Габриэля Алгура. По их мнению, сниженная плата заинтересует не только разработчиков DeFi, но и создателей игр и коллекционных токенов.

«Размер и сложность смарт-контрактов ограничены газом, поэтому разработчики, пытающиеся создать контракты с богатой функциональностью, остро нуждаются в устранении этого ограничения», — говорится в описании.

Обновление Delphi включает оптимизацию вычислений газа, в том числе снижение базовой стоимости операций с 10000 до 1000 единиц газа, а также внедряет новую модель проверки для операций ввода-вывода.

Кроме этого, блоки Tezos теперь могут включать в себя в три с половиной раза больше простых транзакций XTZ и в четыре раза больше переводов мультиактивов. Контракты тоже могут выполнять в 10 раз больше обращений.

«Все эти преимущества будут наиболее заметны в крупных и сложных контрактах, включающих многократные вызовы других контрактов и большие вычисления», — говорят разработчики.

Разветвление Ethereum было сделано намерено 805

Ethereum

Сбой в работе Ethereum, который повлиял на ряд крупных сервисов и криптобирж оказался не случайным. Разветвление сети произошло в результате изменения кода, которое было тайком вставлено в обновление клиента Geth — по иронии судьбы, как раз это изменение и должно было предотвратить подобный форк.

Возникновение двух сетей создало две конфликтующие истории транзакций — это означает, что пользователи Etheruem взаимодействовали с разными версиями блокчейна Ethereum. Это не только вызвало задержки, но и поставило под угрозу средства пользователей, отключив на несколько часов большинство приложений DeFi.

В идеале абсолютно все пользователи должны были обновить Geth и тогда ничего бы не произошло, но в реальности так не бывает и некоторые операторы узлов Ethereum пропустили обновление. В этом инциденте важна даже не техническая сторона, а действия разработчиков Ethereum. Многие задаются вопросом, почему они внесли изменение тайно, без координации между Geth и другими командами разработчиков.

Разработчик Geth и эксперт по безопасности Ethereum Мартин Свенде предположил, что команда Ethereum не объявила об изменении, чтобы не привлекать внимание к самой ошибке — «тихое» исправление ошибки создаст меньший «сбой». Но возникает другой вопрос, почему об ошибке нельзя было сообщить конфиденциально только команде Geth. Также не понятно, почему об изменении не было сообщено компании Infura, которая является основой всей децентрализованной финансовой экосистемы Ethereum. Эти вопросы вызвали большое недовольство среди разработчиков и проектов, использующих Ethereum.

«Каждый крупный проект, с которым Ethereum-разработчики находятся в тесном контакте, должен иметь актуальную информацию об ошибках, которая поможет координировать плавное обновление, — сказал основатель Thesis Мэтт Луонго. — А когда форки становятся неожиданностью, то любой, кто построил проект на Ethereum, как мы, может потерять деньги».

Руководитель группы Ethereum Петер Силаджи заявил, что оставить обновление в тайне было проще и произошедший сбой был «меньшим злом».

«Мы все согласны с тем, что прозрачность — это главное и что мы все должны к ней стремиться. Но также важно внимательно изучить все детали, прежде чем начинать какое-то дело. В случае с Ethereum требуется много времени (недели, месяцы), чтобы заставить операторов узлов обновиться даже до запланированного хард-форка. А раскрытие того, что обновление содержит важные консенсусные исправления, всегда сопряжено с риском, что кто-то попытается опередить разработчиков и вывести сеть из строя. Конечно, так поступать не правильно, но отсрочка потенциальной атаки на достаточно долгое время, чтобы сделать большинство операторов узлов к ней невосприимчивыми, может стоить временного «удара»», — сказал Силаджи.

Он отметил, что команда Geth тоже согласилась, что раскрытие уязвимости было связано с слишком большим риском.

«Несмотря на то, что обновление «приняло неожиданный оборот» из-разрыва сети, команда Geth считает, что держать эту проблему в секрете было правильным решением», — сказал разработчик.

Злоумышленник попытался атаковать сеть Monero 808

Monero

Таинственный хакер атаковал блокчейн Monero (XMR) и опубликовал некоторую конфиденциальную информацию. Он утверждает, что нашел «волшебную формулу взлома Monero» и в доказательство предоставил личную информацию пользователей Monero, включая их сексуальные предпочтения.

«Monero никогда не была настоящей конфиденциальной монетой. Еще в 2016 году проект Monero сообщил о множественных проблемах, которые использует в своей аналитике компания Ciphertrace, и с тех пор эти проблемы остаются нерешенным. Для того, чтобы привлечь внимание к этому вопросу, каждый день я буду публиковать транзакции, IP-адрес и порно предпочтения 100 «счастливых» пользователей Monero», — говорится на сайте Monero BADCACA.

Хакер намекнул, что информацию он извлек из узлов.

«Если ваша транзакция Monero застряла в мемпуле на несколько минут, то у меня для вас плохие новости — это значит, что ее перехватил сайт BADCACA», — сказал хакер.

Ведущий разработчик Monero Риккардо Спаньи объяснил происходящее. По его словам, в действиях хакера нет ничего тревожного, и на самом деле дизайн Monero делает практически невозможным идентифицировать пользователя.

Похоже, злоумышленник использовал атаку Sybil и попытался сопоставить транзакции с IP-адресом узла, который их транслирует. Атака Sybil стремится получить информацию пользователя с помощью различных методов, таких как создание нескольких аккаунтов или узлов для перехвата и блокировки транзакций. Но это может происходить на многих публичных блокчейнах, не только в Monero.

Monero использует систему трансляции транзакций под названием Dandelion++. В отличие от биткоина, где человек обычно транслирует транзакцию как можно быстрее на как можно большее количество узлов, в Monero транзакция сначала передается по нескольким отдельным узлам, прежде чем один из них распространит ее по всей сети. Начальные узлы могут получить IP-адрес, который распространяет информацию, но не уверены, что это действительно IP-адрес отправителя транзакции. Фактически, узлы не знают, общаются ли они именно с отправителем или просто передают информацию. Следовательно, перехваченный IP не обязательно принадлежит человеку, участвующему в транзакции.

Также Спаньи не подтверждает, что хакер взломал блокчейн. Суммы, адреса и конфиденциальные данные, связанные с этими транзакциями — все то, что указало бы на взлом — остались неизвестными. Тем не менее, хакер опубликовал порно предпочтения. Предположительно, «видео для взрослых» определяется на основе скаченных торрентов. Методы запутывания, такие как VPN, Tor или i2p, делают практически невозможным привязку пользователя к одному из IP-адресов, но маленький шанс есть всегда, или же хакер попытался создать такую видимость.

Спаньи объясняет, что хакер очень старался, чтобы осуществить такую ​​сложную атаку, но даже после всех усилий, он смог получить очень мало информации. Атака была недостаточно масштабной, чтобы эффективно сработать против Dandelion++ — для этого злоумышленнику пришлось бы запустить много тысяч узлов. Даже если бы он это сделал, то все равно не смог бы убедительно доказать связь между узлом и транзакцией, и ему пришлось бы просто гадать. К тому же, атака была совершенно бесполезна против тех, кто использует облегченный узел (например, MyMonero), удаленный узел (Monerujo), Tor или VPN.

Сеть Ethereum испытала проблемы 753

Ethereum

Сеть Ethereum столкнулась с проблемой, которая отразилась на поставщиках услуг. Сервис Infura сообщил, что испытал перебои в работе с API-интерфейсом основной сети Ethereum.

Infura предоставляет доступ к Ethereum для других приложений и сервисов. Из-за сбоя, некоторые клиенты Infura были вынуждены приостановить работу своих служб, среди них Metamask и Binance.

Проблемы Infura связаны с проблемой самого блокчейна Ethereum.
Binance и Blockchair указали, что в блокчейне произошло разветвление.

«Возможно, на блоке 11234873 произошло разделение цепочки Ethereum. После этого блока, Etherscan и Blockchair показывают две разные цепочки и разные данные. Сейчас мы решаем проблему, но снятие средств временно остановлено», — написал глава Binance.

«У нас возникла проблема с нашим проводником Ethereum и мы работаем над ее исправлением. Похоже, что есть разделение цепи, и некоторые узлы (в том числе наши и некоторых майнеров) застряли в меньшей цепоке», — пишет Blockchair.

Далее компания добавила, что проблема была успешно устранена путем обновления Geth — клиента Ethereum.

«В какой-то момент разработчики Ethereum внесли изменение в код, которое и привело к разделению цепочки, начиная с блока 11234873», — пояснил ведущий разработчик Blockchair Никита Жаворонков.

Он назвал этот инцидент «технически необъявленным хард-форком» и сказал, что изменения в код, возможно, были внесены еще несколько месяцев назад.

«Те, кто какое-то время не обновлял свои Geth-узлы (я предполагаю, что по меньшей мере на протяжении нескольких месяцев), разделились с теми, у кого были новые версии», — сказал Жаворонков, добавив, что отключение Infura, вероятно, возникло из-за той же проблемы.

Через некоторое время с проблемой справилась и криптобиржа Binance, возобновив для Ethereum все сервисы. Компания Infura также сообщила, что ее команда определила причину сбоя и готовит исправление.

Разработчики нашли уязвимость в коде монеты Bitcoin SV 767

Bitcoin SV

При разветвлении монеты Bitcoin SV (BSV) из Bitcoin Cash, разработчики ориентировались на создание более быстрых и простых переводов средств, но эта идея требовала исключения из кода некоторых важных технических характеристик биткоина.

Разработчики пошли на этот шаг и одна из удаленных функций — это так называемая хеш-функция pay-to-script (P2SH), которая дает возможность отправлять транзакцию, подписывая ее «скриптом», а не адресом открытого ключа. Эти скрипты создают особые условия, которые должны быть соблюдены для доступа к отправленным биткоинам. Чаще всего такие скрипты используются в транзакциях с мультиподписями — транзакциях, требующих утверждения более чем одной стороной.

Разработчик Bitcoin Core и бывший технический директор Blockstream Грегори Максвелл сообщил на Reddit, что разработчики BSV удалили функцию P2SH из кода BSV. В кошельке ElectrumSV (и, скорее всего, в других подобных), разработчики заменили эту функцию облегченной и специфичной для BSV версией, называемой «аккумулятор нескольких подписей», которая использует метод P2PKH.

До того, как в 2012 году в биткоине появились транзакции P2SH, единственный тип транзакций был с помощью функции хеширования открытого ключа — P2PKH. Причина, по которой в биткоине стала использоваться именно функция P2SH заключается в том, что P2PKH плохо работает в транзакциях с мультиподписью. На самом деле она настолько небезопасна, что держатели BSV уже теряют средства.

«Ее скрипты вообще изначально не обладали безопасностью», — объясняет Максвелл.

По словам Максвелла, разработчики кода BSV лишь проверили, будут ли транзакции с мультиподписями работать с точным количеством ключей, необходимых для отправки транзакции. Но они не тестировали случаи, когда имеется больше или меньше ключей, чем нужно.

Это тестирование провел Максвелл и обнаружил две существенные проблемы: во-первых, мультисигнатурный перевод не срабатывает, если транзакцию подписывают меньше ключей. Во-вторых, эта функция очень уязвима, когда транзакция имеет слишком мало подписей (или совсем без подписей).

Пользователь BSV Аарон Чжоу потерял 600 BSV в результате атаки, использовавшей эту уязвимость. В переговорах в чате с разработчиками BSV, он сказал, что доверял их технологиям, потому что так заверяли СМИ и сеть поддерживает сам Кэлвин Эйр. В ответ разработчик ему сказал, что Чжоу сам виноват и ему стоило вносить в кошелек только «небольшие суммы».

Максвелл сказал, что если бы разработчики BSV проявили больше внимания и сделали элементарное тестирование, то обнаружили ошибку.

«Этой ситуации вообще можно было бы полностью избежать, если бы BSV не отказалась от компетентных, проверенных временем и коллегами механизмов мультиподписи биткоина в пользу своих гораздо менее эффективных криптографических методов, — сказал Максвелл. — Это заставляет задуматься, какие еще удивительные ошибки таятся в их программном обеспечении или кошельках. Могу сказать точно: я не собираюсь больше ничего тестировать и рисковать средствами».

Разработчики кошелька Electrum SV пока не дают комментариев.

Сеть монеты Grin подверглась «атаке 51%» 737

Grin

Некая группа майнеров совершила «атаку 51%» на конфиденциальную монету Grin (GRIN) и в настоящее время контролирует более половины хэш-мощности.

На момент написания, группа смогла набрать 58,1% от общей хэш-мощности сети Grin. На пул 2Miners осталось 24,6%, а майнеры Sparkpool удерживают 11,3%.

Пул 2Miners предупреждает, что транзакции остановлены и пока не стоит продолжать майнинг, потому что новые блоки могут быть отклонены.

Данные GrinScan показывают, что неизвестные майнеры смогли реорганизовать как минимум один блок, но их намерения пока не ясны. Контроль более 51% хешрейта не обязательно означает, что у майнеров есть дурные намерения — ранее у Sparkpool было до 60% хэш-мощности Grin, но это никак не отразилось на работе сети.