Vilket evigt levande fan. DoJ/FBI/SDNY/IRS-CI försöker fängsla Roman Storm – en amerikansk mjukvaruutvecklare – i årtionden för att Nordkoreas regering använde hans programvara. Och de presenterade bevis som påstods binda deras vittne - ett bedrägerioffer - till hans Tornado Cash-programvara ... ⤵️

Det är dags att förhindra hacks *innan* de händer. V1 för det trovärdiga lagret är här. Betatestningen börjar nu. Vi har arbetat med detta under lång tid nu och vi är mycket optimistiska om vilken inverkan det kan få. Så här fungerar det. Det trovärdiga lagret har fyra komponenter: > Assertions: Säkerhetsregler skrivna i Solidity som definierar tillstånd som aldrig bör inträffa (t.ex. "implementeringsadressen bör inte ändras", "priset bör inte avvika mer än x % i en enda transaktion"). > Protokoll: Teamen definierar försäkringar för sina kontrakt och registrerar dem i kedjan. > Block Builders/Sequencers: Nätverksinfrastrukturen validerar varje transaktion mot påståenden innan blocket inkluderas, och tar bort alla som skulle bryta mot säkerhetsreglerna. > Transparency Dashboard: Visar vilka protokoll som är skyddade och hur. Här är en uppdelning av transaktionsflödet för att ge dig en känsla av hur det fungerar i det vilda: > Användaren skickar transaktionen till nätverket > Transaktionen går in i mempoolen > OP-Talos tar emot transaktionen för eventuell inkludering > OP-Talos hänvisar till påståenden som gäller de avtal som transaktionen växelvis med. > PhEVM simulerar transaktionsutförande och skapar ögonblicksbilder av tillstånd före/efter transaktionen > Alla relevanta påståenden körs mot dessa stater > Om någon försäkran återställs → transaktion som flaggats som ogiltig och tagits bort > Om alla kontroller passerar → transaktion som ingår i blocket Om en transaktion skulle resultera i ett hack och kontraktet skyddas av det trovärdiga lagret, avbryts transaktionen. Om kontraktet inte är skyddat ingår transaktionen. Systemen som gör ovanstående möjligt: > OP-Talos: Anpassad blockbyggare för OP Stack rollups som orkestrerar valideringsprocessen och bygger block som utesluter transaktioner som bryter mot påståenden. > PhEVM (den verkställande delen av OP-Talos): Kör bytekod för försäkran i en isolerad miljö utanför kedjan med speciella förkompileringar för effektiv tillståndsåtkomst. > Assertion DA: Lagrar källkod och bytekod för kontroll, tillhandahåller kontrollkod till blockbyggare. > Credible Layer Protocol: Smart kontrakt som hanterar registret över påståenden i kedjan, mappar påståenden till skyddade kontrakt. Detta aktiverar följande för din dapp: • Förhindrar hacks, upptäcker dem inte: Stoppar attacker innan de körs • Inga falska positiva resultat: Blockerar endast transaktioner som uttryckligen bryter mot definierade regler • Utvecklarvänlig: Påståenden skrivna i Solidity • Icke-invasiv: Inga befintliga kontraktsändringar krävs • Hög prestanda: Bearbetar 1 500+ transaktioner på under 50 ms • Transparent: Alla påståenden är synliga i kedjan Det är tillgängligt för utvecklare att testa idag. Du kan: > distribuerar kontrakt > skriva intyg > skrivprov > testa om en hacktransaktion bryter mot dina påståenden Kontakta oss om du är intresserad. Vi håller på att vitlista åtkomst för tillfället. Säkerheten förändras. (Stort tillkännagivande kommer snart).

Om jag inte misstar mig är detta de första 40 miljoner gasgränsen @ethereum blocket. Låt oss skala!

🚨 44 miljoner dollar förlorade i CoinDCX Hack 🚨 En annan påminnelse om att inte dina nycklar = inte din krypto. Centraliserade börser är bekväma – men de kommer med risker. Fråga bara de användare som drabbats av det senaste CoinDCX-intrånget. Välj självvård, välj AirGap!

Polstjärnan ska alltid vara att göra det som är rätt och rättvist, även om inte alla är glada över det. Undfallenhet föder förbittring och goda människor kommer att ge sig av. Om du vill bygga ett samhälle som bryr sig – gör alltid det som är rätt.

Som bransch tar vi inte säkerheten för privata nycklar på allvar. Vi tar inte plånbokshygien på allvar. Och vi blir ständigt hackade på grund av det. "Åh, det är för svårt att verifiera samtalsdata" "Det var helt enkelt enklare att placera min privata nyckel i en .env" Trappa upp din skit.

Dansk kreditkortsbetalningsprocessor nere. Om det bara fanns en teknik som inte var beroende av centraliserade tjänster för att behandla betalningar.

"Det är lite upp till oss, vi borde tillhandahålla denna motberättelse och förbättra människors liv." – @jarradhope_ om hur vi som bransch bör reagera på kryptos dåliga rykte.

Stort tack till det otroliga mentorteamet som driver meningsfull utveckling ✨🙏🏻 @SCBuergel - @GnosisDAO @VitalikButerin - @ethereumfndn @tsu_kareta - @RAILGUN_Project @_czepluch - @phylaxsystems @lftherios - @radicle @dripsnetwork @_wjth - @nymproject @alexblinton - @session_app @buzea200 - @DevrelUni @temporalwave @pentcle @antonpaisov - @CalimeroNetwork @MorphNetrunner - @ethereumfndn @miroyato - @fileverse @syntonyy @MarinaMarkezic - @EuCInitiative @0xrenoyang - @ethereumecf @laurenmxv - @FhenixIO @oskarth @mesquka - @RAILGUN_Project @david1casey - @FundingCommons @DrNickA @therealyingtong @alexblinton - @session_app @0xjei @jimjim_eth @auryn_macmillan - @GnosisGuild @LefterisJP - @rotkiapp @FlowTranquil

Antalet buggar som finns i din kod är en bra indikator på antalet buggar som finns kvar i din kod. Fler revisorer borde säga detta när det är sant: