Ameen è Ethereum. Noi siamo Ameen.

Che cazzo diavolo. Il DoJ/FBI/SDNY/IRS-CI sta cercando di imprigionare Roman Storm—uno sviluppatore software americano—per decenni perché il governo della Corea del Nord ha usato il suo software. E hanno presentato prove che presumibilmente collegano il loro testimone—una vittima di truffa—al suo software Tornado Cash... ⤵️

È tempo di prevenire gli attacchi *prima* che accadano. La V1 del Credible Layer è qui. I test beta iniziano ora. Abbiamo lavorato a questo per molto tempo e siamo molto ottimisti riguardo all'impatto che può avere. Ecco come funziona. Il Credible Layer ha quattro componenti: > Assertions: Regole di sicurezza scritte in Solidity che definiscono stati che non dovrebbero mai verificarsi (ad es., "l'indirizzo di implementazione non dovrebbe cambiare", "il prezzo non dovrebbe deviare più del x% in una singola transazione"). > Protocols: I team definiscono le affermazioni per i loro contratti e le registrano on-chain. > Block Builders/Sequencers: L'infrastruttura di rete convalida ogni transazione rispetto alle affermazioni prima dell'inclusione nel blocco, scartando quelle che violerebbero le regole di sicurezza. > Transparency Dashboard: Mostra quali protocolli sono protetti e come. Ecco un'analisi del flusso delle transazioni per darti un'idea di come funziona nella pratica: > L'utente invia una transazione alla rete > La transazione entra nel mempool > OP-Talos riceve la transazione per una potenziale inclusione > OP-Talos fa riferimento alle affermazioni relative ai contratti con cui interagisce la transazione > PhEVM simula l'esecuzione della transazione e crea istantanee dello stato pre/post-transazione > Tutte le affermazioni rilevanti vengono eseguite su questi stati > Se un'affermazione fallisce → transazione contrassegnata come non valida e scartata > Se tutte le affermazioni passano → transazione inclusa nel blocco Se una transazione dovesse risultare in un attacco e il contratto è protetto dal Credible Layer, la transazione viene scartata. Se il contratto non è protetto, la transazione viene inclusa. I sistemi che rendono possibile quanto sopra: > OP-Talos: Costruttore di blocchi personalizzato per i rollup OP Stack che orchestra il processo di convalida e costruisce blocchi escludendo le transazioni che violano le affermazioni. > PhEVM (l'organo di enforcement di OP-Talos): Esegue il bytecode delle affermazioni in un ambiente isolato off-chain con precompilazioni speciali per un accesso efficiente allo stato. > Assertion DA: Memorizza il codice sorgente delle affermazioni e il bytecode, fornisce il codice delle affermazioni ai costruttori di blocchi. > Credible Layer Protocol: Smart contract che gestisce il registro on-chain delle affermazioni, mappando le affermazioni ai contratti protetti. Questo consente quanto segue per il tuo dapp: • Previene gli attacchi, non li rileva: Ferma gli attacchi prima dell'esecuzione • Nessun falso positivo: Blocca solo le transazioni che violano esplicitamente le regole definite • Amichevole per gli sviluppatori: Affermazioni scritte in Solidity • Non invasivo: Nessuna modifica ai contratti esistenti richiesta • Alta performance: Elabora oltre 1.500 transazioni in meno di 50 ms • Trasparente: Tutte le affermazioni visibili on-chain È disponibile per gli sviluppatori per testare oggi. Puoi: > distribuire contratti > scrivere affermazioni > scrivere test > testare se una transazione di attacco rompe le tue affermazioni Se sei interessato, contattaci. Stiamo autorizzando l'accesso per ora. La sicurezza sta cambiando. (Grande annuncio in arrivo presto).

Se non sbaglio, questi sono i primi 40 milioni di limiti di gas nel blocco @ethereum. Facciamo crescere il tutto!

🚨 44 milioni di dollari persi nell'hack di CoinDCX 🚨 Un altro promemoria che se non hai le chiavi = non hai le criptovalute. Gli exchange centralizzati sono comodi, ma comportano dei rischi. Chiedi pure agli utenti colpiti dalla recente violazione di CoinDCX. Scegli la custodia autonoma, scegli AirGap!

La stella polare dovrebbe sempre essere fare ciò che è giusto e giusto, anche se non tutti ne sono felici. La pacificazione genera risentimento e le persone buone se ne andranno. Se vuoi costruire una comunità che si prenda cura -- fai sempre ciò che è giusto.

Come settore, non stiamo prendendo sul serio la sicurezza delle chiavi private. Non stiamo prendendo sul serio l'igiene dei wallet. E continuiamo a essere hackerati a causa di questo. "Oh, verificare i calldata è troppo difficile" "Era solo più facile mettere la mia chiave privata in un .env" Fatevi un esame di coscienza.

Elaboratore di pagamenti con carta di credito danese non funzionante. Se solo ci fosse una tecnologia che non dipendesse da servizi centralizzati per elaborare i pagamenti.

"È un po' una nostra responsabilità, dovremmo fornire questa contro-narrazione e migliorare la vita delle persone." — @jarradhope_ su come noi, come settore, dovremmo rispondere alla cattiva reputazione della crypto.

Un enorme grazie al fantastico team di mentori che alimenta uno sviluppo significativo ✨🙏🏻 @SCBuergel - @GnosisDAO @VitalikButerin - @ethereumfndn @tsu_kareta - @RAILGUN_Project @_czepluch - @phylaxsystems @lftherios - @radicle,@dripsnetwork @_wjth - @nymproject @alexblinton - @session_app @buzea200 - @DevrelUni @temporalwave @pentcle @antonpaisov - @CalimeroNetwork @MorphNetrunner - @ethereumfndn @miroyato - @fileverse @syntonyy @MarinaMarkezic - @EuCInitiative @0xrenoyang - @ethereumecf @laurenmxv - @FhenixIO @oskarth @mesquka - @RAILGUN_Project @david1casey - @FundingCommons @DrNickA @therealyingtong @alexblinton - @session_app @0xjei @jimjim_eth @auryn_macmillan - @GnosisGuild @LefterisJP - @rotkiapp @FlowTranquil