Именно! И ладно если это будет какой-нибудь CEX типа Binance, который сам будет отгружать данные российской налоговой. А что делать с DEX типа Uniswap? Там только все транзакции проверять.
Или заставят покупать крипту только через специально определённую биржу? Тогда в этом декларировании смысла будет чуть меньше чем никакого.
А как отслеживается, что я купил крипту именно по той цене, по которой заявил? А если таких покупок у меня будет 100 в день (что, согласитесь, довольно легко сделать автоматически)? У налоговой вообще есть столько людей и средств, чтобы проверить заявления налогоплательщика?
О, новый способ "арбитража". До этого сталкивался только с переводом на другую биржу на адрес якобы твоего аккаунта (который ты сам списывал на бирже-получателе и который по факту регистрировался мошенником на себя).
Попробовал. Основная проблема - галлюцинирует. Причём вроде как пишет что-то похожее на правду, но...
То тут константы неправильные вставит, но правильные, но наполовину (буквально - первые 8 символов - правильные, остальные - нет).
То методы придумает у объектов, которых нет. Причём при этом ещё и упорствует - мол, есть такие. А когда заставляешь всё равно поменять - придумывает другие, взятые у других объектов.
И не то чтобы программа большая - так, сотня строк, из которых 20 - пустые.
В общем - проверять, проверять, буквально каждое слово проверять.
Во-первых, как заметил правильно mayorovp - нет никакого owner (владельца) у смарт-контракта Safe Wallet. Меняли имплементацию "холодного" кошелька ровно так же, как и все остальные операции через него - формированием необходимой транзакции и сбором необходимого числа подписей. Во-вторых, "якобы сложная концепция" таймаутов и мультиподписей в прокси протащена уже давным-давно. TIMELOCK-контракты вполне себе успешно используются. Даже в более расширенном варианте - DAO. В-третьих, существование таймаута на выполнение действительно помогло бы. Потому как заглянув банально в блокчейн можно было бы увидеть, что что-то не то по факту подписали. В-четвёртых, я не могу понять, как ваше "ключи абсолютно никогда и ни при каких условиях не должны находится даже в одном здании" согласуется с вашим же "он хранится у директора в самом большом и надёжном сейфе". Вы уж определитесь...
Проблема тут не только (и даже не столько) в том, что логика смарт-контракта может изменяться. Хотя, это, конечно, кошмар. Проблема в том, что для кошелька, контролирующего огромные суммы денег - все изменения происходят мгновенно. Чуть ошибся - и ты банкрот.
Считаю, что на все действия, даже подкреплённые подписями, должен быть установлен таймлок - период, в течение которого действие не выполняется и может быть отменено. Даже банальный перевод на горячий кошелёк.
Нет никакого принципиального отличия External owned accounts (кошелёк с приватным ключом) от смарт-контракта. И тот и другой постоянно присутствуют в сети. И к тому и к другому есть доступ у того (тех), кто владеет приватным ключом (ключами). Второй даже более надежён, поскольку для несанкционированного доступа к нему надо приложить больше усилий. К слову, даже у EOA - кошельков есть UI. Например, программы кошелька. И его тоже можно подделать.
Не понял, а чём проблема мультиподписей? И в чём преимущество одной подписи по сравнению с несколькими? Наоборот, пусть подпись директора будет одной из необходимых - так надежность повышается даже.
Плохо то, что как и в случае с Radiant - смена функционала Safe-контракта происходит мгновенно. По хорошему для такой важной функции должен быть timelock. Сутки, например. В течение которых команда уж точно должна сообразить, что что-то идёт не так.
Банально как только начинаешь добавлять логику, а не только красивые плэйс-холдеры - так всё и валится.
Вячеслав опять оказался изнасилован...
Из забавного, насколько я помню.
В Altair BASIC отсутствовала целочисленная арифметика - только вещественная.
Сколько-сколько графической памяти? 12 Мбайт? Ну, расщедрились
Спасибо, уяснил.
Так он Джим или Джеймс?
Именно! И ладно если это будет какой-нибудь CEX типа Binance, который сам будет отгружать данные российской налоговой. А что делать с DEX типа Uniswap? Там только все транзакции проверять.
Или заставят покупать крипту только через специально определённую биржу? Тогда в этом декларировании смысла будет чуть меньше чем никакого.
А как отслеживается, что я купил крипту именно по той цене, по которой заявил? А если таких покупок у меня будет 100 в день (что, согласитесь, довольно легко сделать автоматически)? У налоговой вообще есть столько людей и средств, чтобы проверить заявления налогоплательщика?
О, новый способ "арбитража". До этого сталкивался только с переводом на другую биржу на адрес якобы твоего аккаунта (который ты сам списывал на бирже-получателе и который по факту регистрировался мошенником на себя).
Попробовал. Основная проблема - галлюцинирует. Причём вроде как пишет что-то похожее на правду, но...
То тут константы неправильные вставит, но правильные, но наполовину (буквально - первые 8 символов - правильные, остальные - нет).
То методы придумает у объектов, которых нет. Причём при этом ещё и упорствует - мол, есть такие. А когда заставляешь всё равно поменять - придумывает другие, взятые у других объектов.
И не то чтобы программа большая - так, сотня строк, из которых 20 - пустые.
В общем - проверять, проверять, буквально каждое слово проверять.
А ещё веселен будет - когда все советы будет нейросеть генерировать.
Во-первых, как заметил правильно mayorovp - нет никакого owner (владельца) у смарт-контракта Safe Wallet. Меняли имплементацию "холодного" кошелька ровно так же, как и все остальные операции через него - формированием необходимой транзакции и сбором необходимого числа подписей.
Во-вторых, "якобы сложная концепция" таймаутов и мультиподписей в прокси протащена уже давным-давно. TIMELOCK-контракты вполне себе успешно используются. Даже в более расширенном варианте - DAO.
В-третьих, существование таймаута на выполнение действительно помогло бы. Потому как заглянув банально в блокчейн можно было бы увидеть, что что-то не то по факту подписали.
В-четвёртых, я не могу понять, как ваше "ключи абсолютно никогда и ни при каких условиях не должны находится даже в одном здании" согласуется с вашим же "он хранится у директора в самом большом и надёжном сейфе". Вы уж определитесь...
Проблема тут не только (и даже не столько) в том, что логика смарт-контракта может изменяться. Хотя, это, конечно, кошмар.
Проблема в том, что для кошелька, контролирующего огромные суммы денег - все изменения происходят мгновенно. Чуть ошибся - и ты банкрот.
Считаю, что на все действия, даже подкреплённые подписями, должен быть установлен таймлок - период, в течение которого действие не выполняется и может быть отменено. Даже банальный перевод на горячий кошелёк.
Нет никакого принципиального отличия External owned accounts (кошелёк с приватным ключом) от смарт-контракта. И тот и другой постоянно присутствуют в сети. И к тому и к другому есть доступ у того (тех), кто владеет приватным ключом (ключами). Второй даже более надежён, поскольку для несанкционированного доступа к нему надо приложить больше усилий.
К слову, даже у EOA - кошельков есть UI. Например, программы кошелька. И его тоже можно подделать.
Не понял, а чём проблема мультиподписей? И в чём преимущество одной подписи по сравнению с несколькими?
Наоборот, пусть подпись директора будет одной из необходимых - так надежность повышается даже.
Плохо то, что как и в случае с Radiant - смена функционала Safe-контракта происходит мгновенно. По хорошему для такой важной функции должен быть timelock. Сутки, например. В течение которых команда уж точно должна сообразить, что что-то идёт не так.
Вряд ли. Взлом DAO составлял 5% от всего тогдашнего ETH. Вчерашний - всего 0,37%.
Отмечу, что в современных L2-сетях плата за газ в принципе может быть почти равна нулю. Но вот объемы ликвидности могут существенно отличаться.
Пока средства не дойдут до TornadoCash, после которого отслеживать их вееееесьма затруднительно.
Почитайте про proxy-контракты. Там логика работы может меняться при необходимости.
Да скорее всего kest70 зашёл на какой-то сайт, где от него попросили приватную фразу. Или подписать какую-то транзакцию, в смысл которой он не вникал.