Криптовалюты

После прошлой cтатьи «Блеск и ад p2p-торговли на Bybit» стало ясно, что хабравчанам тема очень интересна. И поэтому мы продолжаем разговор о треуголах, апелляциях, 161-ФЗ и Bybit.

Хочу поделиться историей одного R&D-эксперимента. Не так давно у меня появилась идея: а реально ли сегодня, не будучи Python-разработчиком, с нуля создать что-то относительно сложное, например, торговый алгоритм? И не просто создать, а сделать так, чтобы основной объем кода писали нейросети, как наверное вы уже успели догнаться. В качестве "программистов" я выбрал — ChatGPT и Gemini, я пытался как то разобраться с Cursor и deepseek, но сразу же попрощался, один слишком сложен для начального старта без знания программирования, второй как в дальнейшем выяснилось сильно отстает от своих конкурентов.

Самые интересные новости финансов и технологий в России и мире за неделю: Минцифры представили «белый список» сайтов, Конор Макгрегор баллотируется в президенты Ирландии, во Флориде отменят обязательные вакцины для детей, Google разрешили не продавать Chrome, OpenAI повысили прогноз затрат на ИИ в три раза, а также новая актриса на роль Лары Крофт.

Самые интересные новости финансов и технологий в России и мире за неделю: нейросеть Сбера GigaChat оказалась либералом, международный бакалавриат IB признали в РФ «нежелательной организацией», массовые сокращения айтишников в Rutube, торговые пошлины Трампа признали незаконными, Гугл выпустил нано-банану для нейроправки картинок, а также первый в мире зловредный вирус на базе LLM-промптов.

Топологический аудит ECDSA: как найти уязвимости с одной подписью

Традиционный анализ безопасности ECDSA требует сотен подписей для выявления уязвимостей. Но что делать, когда у вас есть только одна подпись из блокчейна?

Мы разработали AuditCore — систему топологического аудита, которая анализирует безопасность ECDSA, используя лишь публичный ключ и одну реальную подпись. Система автоматически генерирует необходимое количество валидных подписей и проводит глубокий анализ пространства (u_r, u_z) как топологического тора.

Ключевые возможности:

Определение уязвимостей по топологическим инвариантам (числам Бетти)

Расчет TVI Score — количественной метрики уязвимости

Автоматическое обнаружение паттернов: фиксированный k, линейные зависимости, кластеры

Генерация необходимого количества данных для статистически значимого анализа

Система состоит из нескольких специализированных модулей:

TopologicalAnalyzer для вычисления персистентных гомологий

BettiAnalyzer для интерпретации топологических показателей

CollisionEngine для поиска коллизий

SignatureGenerator для создания валидных подписей

TCON для оценки соответствия топологии тора

AuditCore позволяет обнаруживать уязвимости, которые традиционные методы пропускают, включая слабые места в генераторах случайных чисел и системах, подобные той, что привела к компрометации ключей Sony PS3.

Полная реализация доступна на GitHub: https://github.com/miroaleksej/AuditCore/tree/main/Scripts

Страх удобен – он прост и легко распространяется.

Но реальность устроена куда сложнее.

Вспомните «Энигму» во Второй мировой – её считали неприступной, пока Тьюринг и его команда не нашли ключ. Это не конец криптографии, а начало новой эры. С квантовыми компьютерами будет то же самое.

Представьте, что в Solana начинают заводить не только токены и мемкоины, а реальные финансовые активы — от гособлигаций до золота.

На днях у меня было интервью с одной любопытной Web3-компанией, которая работает на стыке блокчейна и традиционных финансов. И вот сейчас они готовят протокол для вывода триоллионов RWA ликвидности в DeFi Solana.

В статье мои рассуждения и анализ того, зачем это нужно, как это будет работать и почему это может перевернуть DeFi? На примерах и простыми словами.

Благодаря (в том числе) статье на Хабре от 2010 года в 2011-2012 гг. плотно изучал, что такое блокчейн и криптовалюта.

И, если сначала многие считали это гиковским изобретением, некой вещью-в-себе, то позже большая четвёрка решила родить мысль о том, что криптовалюта - скам, а вот блокчейн - важное изобретение человечества (но, как заметил С. Возняк, всё ровно наоборот, хотя и он был не прав); после этого, в криптозиму 2018-го посыпались утверждения о том, что блокчейн вообще никому и нигде не нужен; в 2020-х риторика сменилась на то, что блокчейн нужен, но не везде и, наконец, сейчас блокчейны настолько разнообразны, как по скорости (масштабированию), так и по безопасности, и децентрализации, что их можно применять везде и внедряют их повсюду: от учёта права собственности (в Грузии) и планирования бюджета (в США) - до токенизации всего и вся (RWA, DePin, etc.). 

И тем не менее у блокчейна и криптовалют, благодаря мифологии, навязанной СМИ, всё ещё много противников и критиков. 

Они никак не хотят признавать один важный и очевидный факт: чтобы человечеству рвануть вперёд, к цивилизации I-II-III типа, надо… стать человечеством именно, т.е. единым, планетарным видом. Для этого в свою очередь необходимо решить 4 фундаментальные проблемы:

Всем привет, сегодня расскажу о том как на протяжении нескольких месяцев продумывал совместно с ии концепцию блокчейна нового поколения, что бы осознали как он будет прочитайте whitepaper

Whitepaper: Topological Blockchain (TGB)

Мы представляем Topological Blockchain (TGB) — блокчейн нового поколения, основанный не на традиционной криптографии, а на фундаментальных принципах алгебраической топологии. TGB моделирует леджер как динамическое топологическое пространство (симплексный комплекс), где транзакции — это математические узлы, а консенсус достигается через проверку топологических инвариантов. Этот подход решает трилемму блокчейна, обеспечивает устойчивость к квантовым атакам и радикально снижает энергопотребление, заменяя Proof-of-Work/Stake на Proof-of-Calculation — осмысленную вычислительную работу. TGB — это не просто эволюция, а революция, создающая математически доказуемо безопасную, бесконечно масштабируемую и адаптивную платформу для децентрализованной экономики будущего.

Не из-за кризиса банка, а потому, что кто-то в другом полушарии написал всего несколько строк кода.

Добро пожаловать в мир криптовзломов, где средства исчезают одним кликом, а ущерб измеряется не тысячами, а миллиардами долларов.

'Помните наш прошлый разговор о математической невозможности взлома кошельков?
О том, что подбор приватного ключа – это как искать один нужный номер среди 115 792 089 237 316 195 423 570 985 008 687 907 853 269 984 665 640 564 039 457 584 007 913 129 639 936 различных вариантов ?

Что даже современные компьютеры неспособны перебрать все комбинации 12–24-словной seed-фразы?

Всё это абсолютная правда.

Математически взломать криптографию Bitcoin, Ethereum или TON невозможно, по крайней мере, при текущем уровне технологий.

'Но тогда почему за последние 13 лет хакеры украли из криптопроектов более $19 миллиардов?

Только в 2024 году ущерб от краж и мошенничества составил более $8,3 миллиарда.

Фишинговые и социально-инженерные атаки пережили настоящий взлёт – они стали самым опасным видом кибератак.

В основном хакеры ломают не криптографию – они ломают людей.

В 2024 году эта тенденция усилилась за счёт генеративного ИИ. В США зафиксировано свыше 100 тысяч атак с использованием deepfake: злоумышленники имитировали коллег и руководителей на видеозвонках, нацеливаясь на финансовых директоров и сотрудников с доступом к средствам.

Только за первый квартал ущерб превысил $200 млн, а большинство фишинг-писем теперь создаётся нейросетями, что сделало такие атаки рекордно прибыльными.

Самые интересные новости финансов и технологий в России и мире за неделю: Google Meet начал сбоить в РФ, в ЕС планируют сканировать все переписки в мессенджерах, в секс-ботов Grok добавили новые наряды, переписки c Гроком оказались в публичном доступе, а еще GPT-5 научился говорить «я не знаю».

В этой статье будет описано, как один чересчур поверивший в себя программист пытался взломать один из фундаментальных алгоритмов криптографии. Эта статья признана огородить других от подобных попыток или наоборот заинтересовать новых смельчаков для подобной авантюры. Сначала я опишу суть алгоритма на простом коде, затем перечислю методы и идеи, которыми я пытался его взломать.

Самые интересные новости финансов и технологий в России и мире за неделю: миллиардный инвестфонд от 23-летнего AI-щегла, DeepSeek не осилили обучение своей модели на китайских чипах, Маск опять поссорился с Сэмом Альтманом и Apple, Цукерберг учил своих чатботов правильно флиртовать с несовершеннолетними, а еще эфир пробил $4400.

4 июля 2025 неизвестные перевели 8 × 10 000 BTC (около 8,6 миллиарда долларов) с кошельков, которые молчали с 2010 года. Всё бы ничего, но это, вероятно, хакеры. И они хотят сделать всё по закону. Помогает им в этом известная американская юридическая фирма Salomon Brothers. Хронология и технические детали крупнейшего присвоения под катом.

Uniswap V4 — это новая версия Uniswap в которой снова все с ног на голову. В предыдущей версии мы увидели новую математику, а в этой версии новый взгляд на архитектуру смарт‑контрактов. Часть моментов я разбирал в своей прошлой статье, здесь мы углубимся в организацию работы смарт‑контрактов.

В этой статье мы разберем:

— Ключевые смарт‑контракты и библиотеки: репозитории и смарт‑контракты с которых начинать изучение кода

— Менеджер пулов: основной функционал и схема наследования

— Флоу транзакции: точка входа для пользователя и поставщика ликвидности

— Transient Storage: на примере разблокировки пула в качестве защиты от reentrancy

— Хуки: что смарт‑контракт хука использует и как вызывается менеджером пулов

Если вы хотите понять, как Uniswap V4 превратился из обычной DEX в мощную платформу для DeFi‑протоколов, эта статья для вас.

Самые интересные новости финансов и технологий в России и мире за неделю: OpenAI показали GPT-5 и две опенсорс модели, Tesla опять пытается дать много денег Илону Маску, Роскосмос прячется от санкций с помощью белого прямоугольника, школьная форма по ГОСТу выглядит слишком нелепо, а также результаты суда над основателем Tornado Cash.

Привет, Хабр-сообщество!

Цель статьи - отыскать среди пользователей стейблкоинов целевую аудиторию для проекта.

О стейблкоинах уже писались статьи здесь:

Стейблкоины: краткое руководство

Стейблкоины. Как привязывают и почему не отвязывается!?

Самые надежные стейблкоины в 2023: пытаемся найти «устойчивый доллар» среди USDT, USDC, BUSD, DAI, TUSD

Последняя статья, на мой взгляд, наиболее наглядно демонстрирует проблему - централизация основных стейблкоинов или псевдо-децентрализация, как в случае с DAI, непрозрачность обеспечения и потенциальная возможность блокировки ваших средств (см. https://habr.com/ru/news/888494/). Плюс, всем стейблкоинам, привязанным к доллару, свойственна долларовая инфляция, что тоже не есть айс.

Как это часто бывает в начале, идея стартапа кажется гениальной и шаловливые руки так и чешутся что-нибудь закодить. Так было и в этот раз, и руководствуясь этой галлюцинацией был создан proof-of-concept для обеспеченного стейблкоина с привязкой к сырьевой корзине, дабы избежать инфляции. Теперь не совсем ясно, кому это нужно и зачем.

Поизучав чуждый мне маркетинг, решил попробовать описанные методики custdev и в частности проблемные интервью. В связи с этим вопрос к аудитории: кто среди пользователей стейблкоинов готов потратить ~30 минут своего времени на интервью с целью изучения вашего опыта использования стейблов и проблем, с которыми вы при этом сталкивались? В процессе интервью всячески постараюсь ничего не продавать :-)

Вопросы и обсуждение приветствуются.

Мало кто знает, но есть ряд биткойн-кошельков с ослабленной защитой. Их владелец хочет, чтобы вы их взломали и взяли деньги себе. Общая сумма ~1000 BTC. Это удивительная история началась в 2015 году....

Цель данной статьи - предоставить полное техническое руководство по созданию торгового агента, обученного с помощью Reinforcement Learning, на основе архитектуры Dueling Double Deep Q-Network с использованием Prioritized Experience Replay.

Агент разработан для ведения краткосрочной торговли на Binance Futures. Он принимает решения на основе минутных рыночных данных, включая: open, high, low, close, volume, volume_weighted_average, num_trades.

Основная цель агента — максимизировать итоговую прибыль PnL с учётом комиссий и проскальзываний, в данном проекте ключевым этапом оценки стратегии агента выступает реалистичный бэктест, моделирующий поведение в условиях, максимально приближенных к реальной торговле.

Самые интересные новости финансов и технологий в России и мире за неделю: Аэрофлот пострадал от хакеров, в российских регионах перебои с мобильным интернетом, РКН заблокировал Speedtest, Трамп договорился с ЕС по пошлинам, чувак смог закачать файл в скворца, а Цукерберг пиратил порно гигабайтами во имя нейросетевых целей.