Как стать автором
Поиск
Написать публикацию
Обновить
96.3

Криптовалюты

Деньги 2.0

Сначала показывать
Порог рейтинга
Уровень сложности

Топологический аудит ECDSA: Практическая реализация с минимальными входными данными

Уровень сложностиСредний
Время на прочтение11 мин
Количество просмотров194

Топологический аудит ECDSA: как найти уязвимости с одной подписью

Традиционный анализ безопасности ECDSA требует сотен подписей для выявления уязвимостей. Но что делать, когда у вас есть только одна подпись из блокчейна?

Мы разработали AuditCore — систему топологического аудита, которая анализирует безопасность ECDSA, используя лишь публичный ключ и одну реальную подпись. Система автоматически генерирует необходимое количество валидных подписей и проводит глубокий анализ пространства (u_r, u_z) как топологического тора.

Ключевые возможности:

Определение уязвимостей по топологическим инвариантам (числам Бетти)

Расчет TVI Score — количественной метрики уязвимости

Автоматическое обнаружение паттернов: фиксированный k, линейные зависимости, кластеры

Генерация необходимого количества данных для статистически значимого анализа

Система состоит из нескольких специализированных модулей:

TopologicalAnalyzer для вычисления персистентных гомологий

BettiAnalyzer для интерпретации топологических показателей

CollisionEngine для поиска коллизий

SignatureGenerator для создания валидных подписей

TCON для оценки соответствия топологии тора

AuditCore позволяет обнаруживать уязвимости, которые традиционные методы пропускают, включая слабые места в генераторах случайных чисел и системах, подобные той, что привела к компрометации ключей Sony PS3.

Полная реализация доступна на GitHub: https://github.com/miroaleksej/AuditCore/tree/main/Scripts

Читать далее

Новости

Квантовые компьютеры взломают блокчейн и обнулят ваши кошельки

Уровень сложностиПростой
Время на прочтение3 мин
Количество просмотров1.4K

Страх удобен – он прост и легко распространяется.

Но реальность устроена куда сложнее.

Вспомните «Энигму» во Второй мировой – её считали неприступной, пока Тьюринг и его команда не нашли ключ. Это не конец криптографии, а начало новой эры. С квантовыми компьютерами будет то же самое.

Читать далее

Триллионы RWA ликвидности TradFi заходят в Solana. Как это изменит рынок DeFi?

Уровень сложностиСредний
Время на прочтение8 мин
Количество просмотров934

Представьте, что в Solana начинают заводить не только токены и мемкоины, а реальные финансовые активы — от гособлигаций до золота.

На днях у меня было интервью с одной любопытной Web3-компанией, которая работает на стыке блокчейна и традиционных финансов. И вот сейчас они готовят протокол для вывода триоллионов RWA ликвидности в DeFi Solana.

В статье мои рассуждения и анализ того, зачем это нужно, как это будет работать и почему это может перевернуть DeFi? На примерах и простыми словами.

Читать далее

Темпография, или будущее, которое (не) наступило

Уровень сложностиСложный
Время на прочтение9 мин
Количество просмотров939

Благодаря (в том числе) статье на Хабре от 2010 года в 2011-2012 гг. плотно изучал, что такое блокчейн и криптовалюта.

И, если сначала многие считали это гиковским изобретением, некой вещью-в-себе, то позже большая четвёрка решила родить мысль о том, что криптовалюта - скам, а вот блокчейн - важное изобретение человечества (но, как заметил С. Возняк, всё ровно наоборот, хотя и он был не прав); после этого, в криптозиму 2018-го посыпались утверждения о том, что блокчейн вообще никому и нигде не нужен; в 2020-х риторика сменилась на то, что блокчейн нужен, но не везде и, наконец, сейчас блокчейны настолько разнообразны, как по скорости (масштабированию), так и по безопасности, и децентрализации, что их можно применять везде и внедряют их повсюду: от учёта права собственности (в Грузии) и планирования бюджета (в США) - до токенизации всего и вся (RWA, DePin, etc.). 

И тем не менее у блокчейна и криптовалют, благодаря мифологии, навязанной СМИ, всё ещё много противников и критиков. 

Они никак не хотят признавать один важный и очевидный факт: чтобы человечеству рвануть вперёд, к цивилизации I-II-III типа, надо… стать человечеством именно, т.е. единым, планетарным видом. Для этого в свою очередь необходимо решить 4 фундаментальные проблемы:

Погрузиться во временную аномалию

Как я придумал блокчейн нового поколения в 16 лет

Время на прочтение5 мин
Количество просмотров1.8K

Всем привет, сегодня расскажу о том как на протяжении нескольких месяцев продумывал совместно с ии концепцию блокчейна нового поколения, что бы осознали как он будет прочитайте whitepaper

Whitepaper: Topological Blockchain (TGB)

Мы представляем Topological Blockchain (TGB) — блокчейн нового поколения, основанный не на традиционной криптографии, а на фундаментальных принципах алгебраической топологии. TGB моделирует леджер как динамическое топологическое пространство (симплексный комплекс), где транзакции — это математические узлы, а консенсус достигается через проверку топологических инвариантов. Этот подход решает трилемму блокчейна, обеспечивает устойчивость к квантовым атакам и радикально снижает энергопотребление, заменяя Proof-of-Work/Stake на Proof-of-Calculation — осмысленную вычислительную работу. TGB — это не просто эволюция, а революция, создающая математически доказуемо безопасную, бесконечно масштабируемую и адаптивную платформу для децентрализованной экономики будущего.

Читать далее

ТОП-5 Взломов в Крипте

Уровень сложностиПростой
Время на прочтение18 мин
Количество просмотров1.9K

Не из-за кризиса банка, а потому, что кто-то в другом полушарии написал всего несколько строк кода.

Добро пожаловать в мир криптовзломов, где средства исчезают одним кликом, а ущерб измеряется не тысячами, а миллиардами долларов.

'Помните наш прошлый разговор о математической невозможности взлома кошельков?
О том, что подбор приватного ключа – это как искать один нужный номер среди 115 792 089 237 316 195 423 570 985 008 687 907 853 269 984 665 640 564 039 457 584 007 913 129 639 936 различных вариантов ?

Что даже современные компьютеры неспособны перебрать все комбинации 12–24-словной seed-фразы?

Всё это абсолютная правда.

Математически взломать криптографию Bitcoin, Ethereum или TON невозможно, по крайней мере, при текущем уровне технологий.

'Но тогда почему за последние 13 лет хакеры украли из криптопроектов более $19 миллиардов?

Только в 2024 году ущерб от краж и мошенничества составил более $8,3 миллиарда.

Фишинговые и социально-инженерные атаки пережили настоящий взлёт – они стали самым опасным видом кибератак.

В основном хакеры ломают не криптографию – они ломают людей.

В 2024 году эта тенденция усилилась за счёт генеративного ИИ. В США зафиксировано свыше 100 тысяч атак с использованием deepfake: злоумышленники имитировали коллег и руководителей на видеозвонках, нацеливаясь на финансовых директоров и сотрудников с доступом к средствам.

Только за первый квартал ущерб превысил $200 млн, а большинство фишинг-писем теперь создаётся нейросетями, что сделало такие атаки рекордно прибыльными.

Читать далее

Дешифровка переписок в мессенджерах в ЕС, а также публикация приватных диалогов с Гроком

Время на прочтение5 мин
Количество просмотров15K

Самые интересные новости финансов и технологий в России и мире за неделю: Google Meet начал сбоить в РФ, в ЕС планируют сканировать все переписки в мессенджерах, в секс-ботов Grok добавили новые наряды, переписки c Гроком оказались в публичном доступе, а еще GPT-5 научился говорить «я не знаю».

Читать далее

Как я НЕ взломал ED25519

Уровень сложностиСредний
Время на прочтение9 мин
Количество просмотров5K

В этой статье будет описано, как один чересчур поверивший в себя программист пытался взломать один из фундаментальных алгоритмов криптографии. Эта статья признана огородить других от подобных попыток или наоборот заинтересовать новых смельчаков для подобной авантюры. Сначала я опишу суть алгоритма на простом коде, затем перечислю методы и идеи, которыми я пытался его взломать.

Читать далее

Блокировка звонков в мессенджерах, а также очередной срач Маска и Альтмана

Время на прочтение7 мин
Количество просмотров13K

Самые интересные новости финансов и технологий в России и мире за неделю: миллиардный инвестфонд от 23-летнего AI-щегла, DeepSeek не осилили обучение своей модели на китайских чипах, Маск опять поссорился с Сэмом Альтманом и Apple, Цукерберг учил своих чатботов правильно флиртовать с несовершеннолетними, а еще эфир пробил $4400.

Читать далее

Грузите биткойны бочкамиǃ

Уровень сложностиСредний
Время на прочтение21 мин
Количество просмотров26K

4 июля 2025 неизвестные перевели 8 × 10 000 BTC (около 8,6 миллиарда долларов) с кошельков, которые молчали с 2010 года. Всё бы ничего, но это, вероятно, хакеры. И они хотят сделать всё по закону. Помогает им в этом известная американская юридическая фирма Salomon Brothers. Хронология и технические детали крупнейшего присвоения под катом.

Читать далее

Архитектура Uniswap v4: разбираем основы протокола

Уровень сложностиСредний
Время на прочтение12 мин
Количество просмотров1.4K

Uniswap V4 — это новая версия Uniswap в которой снова все с ног на голову. В предыдущей версии мы увидели новую математику, а в этой версии новый взгляд на архитектуру смарт‑контрактов. Часть моментов я разбирал в своей прошлой статье, здесь мы углубимся в организацию работы смарт‑контрактов.

В этой статье мы разберем:

— Ключевые смарт‑контракты и библиотеки: репозитории и смарт‑контракты с которых начинать изучение кода

— Менеджер пулов: основной функционал и схема наследования

— Флоу транзакции: точка входа для пользователя и поставщика ликвидности

— Transient Storage: на примере разблокировки пула в качестве защиты от reentrancy

— Хуки: что смарт‑контракт хука использует и как вызывается менеджером пулов

Если вы хотите понять, как Uniswap V4 превратился из обычной DEX в мощную платформу для DeFi‑протоколов, эта статья для вас.

Погнали!

У GPT-5 пока не получилось захватить мир, а также волчьи разборки в российском айти

Время на прочтение9 мин
Количество просмотров21K

Самые интересные новости финансов и технологий в России и мире за неделю: OpenAI показали GPT-5 и две опенсорс модели, Tesla опять пытается дать много денег Илону Маску, Роскосмос прячется от санкций с помощью белого прямоугольника, школьная форма по ГОСТу выглядит слишком нелепо, а также результаты суда над основателем Tornado Cash.

Читать далее

Стейблкоин с привязкой к сырью

Уровень сложностиПростой
Время на прочтение1 мин
Количество просмотров660

Привет, Хабр-сообщество!

Цель статьи - отыскать среди пользователей стейблкоинов целевую аудиторию для проекта.

О стейблкоинах уже писались статьи здесь:

Стейблкоины: краткое руководство

Стейблкоины. Как привязывают и почему не отвязывается!?

Самые надежные стейблкоины в 2023: пытаемся найти «устойчивый доллар» среди USDT, USDC, BUSD, DAI, TUSD

Последняя статья, на мой взгляд, наиболее наглядно демонстрирует проблему - централизация основных стейблкоинов или псевдо-децентрализация, как в случае с DAI, непрозрачность обеспечения и потенциальная возможность блокировки ваших средств (см. https://habr.com/ru/news/888494/). Плюс, всем стейблкоинам, привязанным к доллару, свойственна долларовая инфляция, что тоже не есть айс.

Как это часто бывает в начале, идея стартапа кажется гениальной и шаловливые руки так и чешутся что-нибудь закодить. Так было и в этот раз, и руководствуясь этой галлюцинацией был создан proof-of-concept для обеспеченного стейблкоина с привязкой к сырьевой корзине, дабы избежать инфляции. Теперь не совсем ясно, кому это нужно и зачем.

Поизучав чуждый мне маркетинг, решил попробовать описанные методики custdev и в частности проблемные интервью. В связи с этим вопрос к аудитории: кто среди пользователей стейблкоинов готов потратить ~30 минут своего времени на интервью с целью изучения вашего опыта использования стейблов и проблем, с которыми вы при этом сталкивались? В процессе интервью всячески постараюсь ничего не продавать :-)

Вопросы и обсуждение приветствуются.

Читать далее

Ближайшие события

Головоломка на 1000 BTC

Уровень сложностиСредний
Время на прочтение14 мин
Количество просмотров63K

Мало кто знает, но есть ряд биткойн-кошельков с ослабленной защитой. Их владелец хочет, чтобы вы их взломали и взяли деньги себе. Общая сумма ~1000 BTC. Это удивительная история началась в 2015 году....

Читать далее

RL-агент для алгоритмической торговли на Binance Futures: архитектура, бэктест, результаты

Уровень сложностиСложный
Время на прочтение32 мин
Количество просмотров7.8K

Цель данной статьи - предоставить полное техническое руководство по созданию торгового агента, обученного с помощью Reinforcement Learning, на основе архитектуры Dueling Double Deep Q-Network с использованием Prioritized Experience Replay.

Агент разработан для ведения краткосрочной торговли на Binance Futures. Он принимает решения на основе минутных рыночных данных, включая: open, high, low, close, volume, volume_weighted_average, num_trades.

Основная цель агента — максимизировать итоговую прибыль PnL с учётом комиссий и проскальзываний, в данном проекте ключевым этапом оценки стратегии агента выступает реалистичный бэктест, моделирующий поведение в условиях, максимально приближенных к реальной торговле.

Читать далее

Кибератаки на Россию, а также ядерный межстрановой щитпостинг

Время на прочтение7 мин
Количество просмотров11K

Самые интересные новости финансов и технологий в России и мире за неделю: Аэрофлот пострадал от хакеров, в российских регионах перебои с мобильным интернетом, РКН заблокировал Speedtest, Трамп договорился с ЕС по пошлинам, чувак смог закачать файл в скворца, а Цукерберг пиратил порно гигабайтами во имя нейросетевых целей.

Читать далее

AI-агенты для взлома смарт-контрактов

Время на прочтение4 мин
Количество просмотров5.5K

Возможно, найдено самое прибыльное использование AI-агентов на сегодняшний день.

Исследователи из Университетского колледжа Лондона (UCL) и Университета Сиднея (USYD) в Австралии разработали систему агентов, которая автономно обнаруживает и использует уязвимости в смарт-контрактах Solidity. Генератор эксплоитов продемонстрировал высокую потенциальную прибыль, сумев взломать 26 контрактов на сумму $9,33 млн.

Читать далее

Исчерпывающее руководство по разработке смарт-контрактов на Solidity

Время на прочтение8 мин
Количество просмотров2K

Solidity — это статически типизированный язык программирования, ориентированный на контракты и используемый в основном для написания и реализации смарт‑контрактов на блокчейне Ethereum. Создание высококачественных смарт‑контрактов обеспечивает безопасность, надежность и эффективность. В этой статье рассматриваются основные концепции, лучшие практики и примеры создания надежных смарт-контрактов с помощью Solidity.

Читать далее

Сатанизм попал под запрет, а Сидни Суини генетически поддержала акции производителя джинс

Время на прочтение8 мин
Количество просмотров11K

Самые интересные новости финансов и технологий в России и мире за неделю: в России хотят сделать вечный призыв в армию, опасные подарки в Телеграме, ЦБ снизил ставку до 18%, запрет на порно в UK, нейросети победили в олимпиаде по математике, китайская Unitree выпустила дешевого робота-трюкача за $6k, а также штрафы в России за оплату криптовалютой.

Читать далее

Новый биткоин для эпохи интеллекта

Время на прочтение6 мин
Количество просмотров5.4K

Пока несколько корпораций решают, каким будет наше будущее, ИИ-технологии превращается в инструмент контроля. Они владеют кодом, они владеют данными, они владеют прибылью.

Но что, если создать систему, где каждый ватт энергии и каждый байт данных работают на благо общества, а не на отдельных акционеров?

Читать далее
1
23 ...