V roce 2015, když jsem poprvé začal budovat Etherscan jako sólový zakladatel, jsem se občas "zasekl" (tehdy žádní pomocníci AI!). Jednou z konkrétních ošemetných oblastí byly "interní txn". Vzpomínám si, jak jsem se s Peterem spojil pozdě v noci na Gitteru – byl velmi nápomocný a milý. Odpovídal, vysvětloval, dokonce kreslil diagramy. V roce 2016, když jsem se snažil zjistit, jak udržet Etherscan udržitelný (poté, co jsem byl odmítnut pro nadační grant 😅), jsem se přihlásil do @BoostVC. Potřebovali referenci – Petr laskavě souhlasil, že se jí stane. Peter nepomáhal jen s Ethereem – pomáhal lidem, kteří kolem něj stavěli. Upřímně vám přeji to nejlepší ve vaší další kapitole @peter_szilagyi. 🙏

Ameen je Ethereum. Jsme Ameen.

Co to za věčně živoucí kurva. DoJ/FBI/SDNY/IRS-CI se pokouší uvěznit Romana Storma – amerického vývojáře softwaru – na desítky let, protože severokorejská vláda používala jeho software. A předložili důkazy, které údajně spojují jejich svědka – oběť podvodu – s jeho softwarem Tornado Cash... ⤵️

Je čas zabránit hackerským útokům "dříve", než k nim dojde. V1 důvěryhodné vrstvy je tady. Beta testování začíná právě teď. Pracujeme na tom už dlouho a jsme velmi optimističtí, pokud jde o dopad, který to může mít. Zde je návod, jak to funguje. Důvěryhodná vrstva má čtyři složky: > Assertions: Bezpečnostní pravidla napsaná v Solidity, která definují stavy, které by nikdy nenastaly (např. "adresa implementace by se neměla měnit", "cena by se neměla odchýlit o více než x% v jedné transakci"). > protokoly: Týmy definují kontrolní výrazy pro své smlouvy a registrují je v řetězci. > Block Builders/Sequencers: Síťová infrastruktura ověřuje každou transakci proti assertions před zařazením bloku a vypouští všechny, které by porušovaly bezpečnostní pravidla. > Transparency Dashboard: Ukazuje, které protokoly jsou chráněny a jak. Zde je rozpis transakčních toků, abyste si udělali představu o tom, jak to funguje ve volné přírodě: > Uživatel odešle transakci do sítě > Transakce vstupuje do mempoolu > OP-Talos obdrží transakci pro potenciální zařazení > OP-Talos odkazuje na tvrzení týkající se smluv, s nimiž transakce interaguje > PhEVM simuluje provádění transakcí a vytváří snímky stavu před / po transakci > Všechny relevantní kontrolní výrazy se provádějí proti těmto stavům > Pokud se některý kontrolní výraz vrátí → transakce označená jako neplatná a zrušená > Pokud všechny kontrolní výrazy projdou → transakcí zahrnutou v bloku Pokud by transakce vedla k hackerskému útoku a kontrakt je chráněn důvěryhodnou vrstvou, transakce je zrušena. Pokud smlouva chráněna není, je transakce zahrnuta. Systémy, které výše uvedené umožňují: > OP-Talos: Nástroj pro tvorbu vlastních bloků pro kumulativní aktualizace OP Stack, který orchestruje proces ověřování a vytváří bloky s vyloučením transakcí porušujících kontrolní výrazy. > PhEVM (vynucovací rameno OP-Talos): Provádí bytecode assertion v izolovaném off-chain prostředí se speciálními předkompilacemi pro efektivní přístup ke stavu. > Assertion DA: Ukládá zdrojový kód kontrolního výrazu a bajtový kód, poskytuje kód kontrolního výrazu tvůrcům bloků. > Credible Layer Protocol: Inteligentní kontrakt spravující on-chain registr kontrolních výrazů, mapující tvrzení na chráněné kontrakty. To umožňuje pro vaši aplikaci dapp následující: • Zabraňuje hackerům, nedetekuje je: Zastaví útoky před provedením • Žádné falešné poplachy: Blokuje pouze transakce, které výslovně porušují definovaná pravidla • Přívětivé pro vývojáře: Kontrolní výrazy napsané v Solidity • Neinvazivní: Nejsou vyžadovány žádné stávající úpravy smlouvy • Vysoký výkon: Zpracovává 1 500+ transakcí za méně než 50 ms • Transparentní: Všechny assertion viditelné v řetězci Vývojáři jej mohou otestovat již dnes. Můžeš: > nasazení smluv > psát kontrolní výrazy > testy zápisu > otestujte, zda hackerská transakce porušuje vaše tvrzení Pokud máte zájem, ozvěte se. Prozatím zařazujeme přístup na bílou listinu. Bezpečnost se mění. (Velké oznámení již brzy).

Pokud se nemýlím, jedná se o první limit 40 milionů plynu @ethereum bloku. Pojďme škálovat!

🚨 44 milionů dolarů ztracených v hacku 🚨 CoinDCX Další připomínka, že ne vaše klíče = ne vaše krypto. Centralizované burzy jsou pohodlné, ale přinášejí rizika. Stačí se zeptat uživatelů postižených nedávným narušením CoinDCX. Vyberte si vlastní úschovu, vyberte si AirGap!

Polárkou by mělo být vždy dělat to, co je správné a spravedlivé, i když ne všichni z toho mají radost. Usmiřování plodí zášť a dobří lidé odejdou. Pokud chcete vybudovat komunitu, která se stará – vždy dělejte to, co je správné.

Jako odvětví nebereme bezpečnost soukromých klíčů vážně. Hygienu peněženek nebereme vážně. A neustále jsme kvůli tomu hackováni. "Aha, ověřování dat hovorů je příliš těžké" "Bylo prostě jednodušší vložit svůj soukromý klíč do .env" Zintenzivnit své sračky.

Dánský zpracovatel plateb kreditní kartou dolů. Kéž by existovala technologie, která by se při zpracování plateb nespoléhala na centralizované služby.

"Je to tak trochu na nás, měli bychom poskytovat tento protipříběh a zlepšovat životy lidí." - @jarradhope_ o tom, jak bychom jako průmysl měli reagovat na hanebnou pověst kryptoměn.