Mogę potwierdzić, że to działa i jest tak proste, jak brzmi.

🔥 Pracujemy 16 godzin dziennie, każdego dnia, aby stawić czoła tej walce w sądzie. Proces prawny prawie się kończy — ale wciąż zmagam się z ogromnymi rachunkami prawnymi. 💸 Koszty są przytłaczające, a darowizny to jedyna rzecz, która utrzymuje nas na powierzchni. 🙏 Wiem, że już zebraliśmy dużo, a nikt nie może przewidzieć, ile tak naprawdę jest potrzebne. Ale jeśli wierzysz w otwarte oprogramowanie, prywatność i sprawiedliwość, proszę, pomóż: 👉 Każda pomoc się liczy. Dziękuję ❤️

W 2015 roku, kiedy po raz pierwszy zacząłem budować Etherscan jako samotny założyciel, czasami czułem się "utknięty" (wtedy nie było żadnych pomocników AI!). Jednym z szczególnie trudnych obszarów były "transakcje wewnętrzne". Pamiętam, jak późno w nocy skontaktowałem się z Peterem na Gitterze — był bardzo pomocny i miły.. odpowiedział, wyjaśnił, a nawet narysował diagramy. W 2016 roku, próbując dowiedzieć się, jak utrzymać Etherscan w sposób zrównoważony (po tym, jak odrzucono mnie wniosku o dotację z fundacji 😅), aplikowałem do @BoostVC. Potrzebowali referencji — Peter uprzejmie zgodził się być jedną z nich. Peter nie tylko pomagał Ethereum — pomagał ludziom budującym wokół niego. Szczerze życzę Ci wszystkiego najlepszego w Twoim następnym rozdziale @peter_szilagyi. 🙏

Ameen to Ethereum. Jesteśmy Ameen.

Co za do cholery. DoJ/FBI/SDNY/IRS-CI próbuje uwięzić Romana Storma—amerykańskiego programistę—na dziesięciolecia, ponieważ rząd Korei Północnej użył jego oprogramowania. A oni przedstawili dowody rzekomo łączące ich świadka—ofiarę oszustwa—z jego oprogramowaniem Tornado Cash... ⤵️

Czas zapobiegać atakom *zanim* się wydarzą. Wersja V1 Credible Layer jest już tutaj. Testy beta zaczynają się teraz. Pracowaliśmy nad tym przez długi czas i jesteśmy bardzo optymistyczni co do wpływu, jaki może mieć. Oto jak to działa. Credible Layer ma cztery komponenty: > Asercje: Zasady bezpieczeństwa napisane w Solidity, które definiują stany, które nigdy nie powinny wystąpić (np. "adres implementacji nie powinien się zmieniać", "cena nie powinna odbiegać o więcej niż x% w jednej transakcji"). > Protokoły: Zespoły definiują asercje dla swoich kontraktów i rejestrują je na łańcuchu. > Budowniczy bloków/Sequensery: Infrastruktura sieciowa weryfikuje każdą transakcję w odniesieniu do asercji przed dodaniem bloku, odrzucając te, które naruszają zasady bezpieczeństwa. > Panel przejrzystości: Pokazuje, które protokoły są chronione i w jaki sposób. Oto podział przepływu transakcji, aby dać ci poczucie, jak to działa w praktyce: > Użytkownik przesyła transakcję do sieci > Transakcja wchodzi do mempoola > OP-Talos otrzymuje transakcję do potencjalnego dodania > OP-Talos odnosi się do asercji związanych z kontraktami, z którymi interaguje transakcja > PhEVM symuluje wykonanie transakcji i tworzy migawki stanu przed/po transakcji > Wszystkie odpowiednie asercje wykonują się w odniesieniu do tych stanów > Jeśli jakakolwiek asercja odrzuca → transakcja oznaczona jako nieprawidłowa i odrzucona > Jeśli wszystkie asercje przechodzą → transakcja dodana do bloku Jeśli transakcja skutkowałaby atakiem, a kontrakt jest chroniony przez Credible Layer, transakcja jest odrzucana. Jeśli kontrakt nie jest chroniony, transakcja jest dodawana. Systemy, które to umożliwiają: > OP-Talos: Niestandardowy budowniczy bloków dla rollupów OP Stack, który organizuje proces weryfikacji i buduje bloki, wykluczając transakcje naruszające asercje. > PhEVM (ramię egzekucyjne OP-Talos): Wykonuje bajtkod asercji w izolowanym środowisku off-chain z specjalnymi prekompilacjami dla efektywnego dostępu do stanu. > Assertion DA: Przechowuje kod źródłowy asercji i bajtkod, dostarcza kod asercji budowniczym bloków. > Protokół Credible Layer: Inteligentny kontrakt zarządzający rejestrem asercji na łańcuchu, mapujący asercje do chronionych kontraktów. To umożliwia następujące dla twojej dapp: • Zapobiega atakom, nie wykrywa ich: Zatrzymuje ataki przed wykonaniem • Brak fałszywych pozytywów: Blokuje tylko transakcje, które wyraźnie naruszają zdefiniowane zasady • Przyjazne dla deweloperów: Asercje napisane w Solidity • Niekontrowersyjne: Nie wymaga modyfikacji istniejących kontraktów • Wysoka wydajność: Przetwarza ponad 1,500 transakcji w mniej niż 50 ms • Przejrzystość: Wszystkie asercje widoczne na łańcuchu Jest dostępne dla deweloperów do testowania już dziś. Możesz: > wdrażać kontrakty > pisać asercje > pisać testy > testować, czy transakcja ataku narusza twoje asercje Jeśli jesteś zainteresowany, skontaktuj się z nami. Obecnie wprowadzamy białą listę dostępu. Bezpieczeństwo się zmienia. (Wielkie ogłoszenie wkrótce).

Jeśli się nie mylę, to jest to pierwszy limit gazu na poziomie 40 milionów w bloku @ethereum. Rozwijajmy się!

🚨 44 miliony dolarów stracone w hacku CoinDCX 🚨 Kolejne przypomnienie, że nie twoje klucze = nie twoje krypto. Centralizowane giełdy są wygodne—ale wiążą się z ryzykiem. Zapytaj użytkowników dotkniętych niedawnym naruszeniem CoinDCX. Wybierz samodzielne przechowywanie, wybierz AirGap!

Północna gwiazda powinna zawsze wskazywać, aby robić to, co jest słuszne i sprawiedliwe, nawet jeśli nie wszyscy są z tego zadowoleni. Uległość rodzi urazę, a dobrzy ludzie odejdą. Jeśli chcesz zbudować społeczność, która się troszczy -- zawsze rób to, co jest słuszne.

Jako branża nie traktujemy bezpieczeństwa kluczy prywatnych poważnie. Nie traktujemy poważnie higieny portfela. I ciągle jesteśmy hackowani z tego powodu. "Weryfikacja calldata jest zbyt trudna" "Po prostu łatwiej było włożyć mój klucz prywatny do .env" Zacznijcie się ogarniać.