Децентрализованные сети *

EIP-7600: Hardfork Meta - Pectra

Pectra — запланированный хардфорк сети Ethereum на конец 24-го или начало 25-го года. На данный момент, хардфорк включает в себя 8 запланированных и 3 рассматриваемых на включение EIPs.

Consensus Layer

• EIP-7251: Increase the MAX_EFFECTIVE_BALANCE

• EIP-7549: Move committee index outside Attestation

Execution Layer

• EIP-2537: Precompile for BLS12-381 curve operations

• EIP-2935: Save historical block hashes in state

• EIP-6110: Supply validator deposits on chain

• EIP-7685: General purpose execution layer requests

• EEIP-7002: Execution layer triggerable exits

• EIP-7702: Set EOA account code for one transaction

Общие 

• EIP-6110: Supply validator deposits on chain

• EIP-7002: Execution layer triggerable exits

Практически все EIPs относятся к внутренним механизмам и затрагивают несколько этапов из роадмапа Ethereum: The Merge (улучшение со стороны консенсуса), The Scourge (решение проблем централизации), The Splurge (fix everything else).

Интересно здесь то, что немалая часть уделяется этапу «The Splurge». Это история про поправим все остальное. Что это означает? Протокол сделал все что хотел и работает над стабилизацией после хардфорка Dencun? Чтобы ответить на этот вопрос предлагаем вместе с нами попробовать разобраться во всех EIPs.

Первый EIP-7251 разберем в следующем посте, а то нас ограничивает количество символов в постах на Хабре:)

Все посты по этой теме можно будет найти по тегу #в_гостях_у_Pectra. Больше интересных тем разбираем в нашем телеграм-канале!

Мы выпустили новую крутую статью! Это технический обзор UniswapX — протокола, который выполняет обмен токенов через сторонних поставщиков ликвидности с применением аукциона. 

Чем интересна эта статья?

• Рассмотрели архитектуру протокола

• Способы его интеграции в существующие системы

• Различные стратегии исполнения ордеров

Велком к прочтению!

Во время реализации своего проекта у меня получился удобный скрипт для поднятия POA сети на базе geth. Вы сможете поднять свою блокчейн сеть за 5 мин. Все делается через диалог, так что вероятность сделать что то неправильно сильно уменьшается.

Что умеет:

• Установка всех необходимых бинарников

• Создание новой блокчейн сети

• Подключение к существующей сети

• Создание boot ноды при создании новой сети автоматически

• Просмотр статуса ноды:

  Sealer NodeTestnet - active

  Pending transactions: 0

  Queued transactions: 0

  Working from: "0x730074d5e8352dfe0d8847a7d25797dde1293ca2"

  Block number: 476

  Balance: 999987837.11510033744184

  Signers: 5

  0x1f86a66305168d6282573549358f163350f5693f 0x730074d5e8352dfe0d8847a7d25797dde1293ca2 0x844e2370621784d8edbd233fdd9324ae7461d570 0xbb1b6d37c0c8072f3bf453fb76f233330f19fa03 0xe7ff9289b2ad9e8e2d1b2b2ae79698811f8f873c

• Выполнять действия от ноды:

  • Апрувить новую ноду в сети как валидатор

  • Отправлять эфиры на нужный адрес

  • Получать баланс у нужного адреса

  • Подключаться к ipc для работы с нодой

• Создавать неограниченное кол-во нод на одном хосте

• Все ноды управляются через systemd

• Управление всеми ключами

Что планируется:

• Просмотр логов ноды

• Запуск ноды без майнинга, только sync и принятие транзакции

• Разворачивание nginx c ssl

• Выбор периода времени через которое выпускается блок, сейчас используется значение 0, что означает выпуск блока если есть транзакция. Это сделано для того чтобы база данных не пухла если сеть простаивает.

• Изменение gasprice

За апдейтами можно следить в гите или ТГ

Начинаем серию статей про рынок предсказаний и его главного представителя на сегодня Polymarket. В первой статье подробнее разберем, как работает Gnosis Conditional Token Framework, который реализует кодовую базу для токенизации потенциальных исходов на рынке предсказаний.

Приятного прочтения!

 Привет, Хабр!

В интернете доступно множество платных и бесплатных курсов по разработке и в частности по Solidity, но при этом огромное количество информации, в которой легко потеряться.

Наша команда разработки прошла этот путь и основываясь на накопленном опыте, создала структурированную программу обучения. У нас в MetaLamp уже есть успешный опыт создания подобных программ: мы сделали программу обучения для фронтенд и бекенд разработчиков.

Поэтому при создании программы обучения по Solidity мы старались придерживаться этих же традиций и внесли в программу свое видение, которое поможет поскорее пройти путь обучения от начала до самостоятельного плавания.

Сейчас у нас появилась 3-я ветка программы, приглашаем всех, кому интересно обучиться на разработчика смарт-контрактов для EVM-сетей и погрузиться в мир Solidity!

Важно! Программа обучения подходит тем, у кого уже есть минимальный опыт блокчейн-разработки или разработки в целом, проверить свою готовность к прохождению программы можно тут.

Программа обучения полностью бесплатная, основана на практических заданиях, по которым будет проводиться ревью, а выпускников программы мы будем привлекать на наши проекты при наличии вакансий и рекомендовать партнёрам.

Welcome!

Привет всем!

Наш Lead Solidity-разработчик Паша Найданов @pnaydanovgoo опубликовал новую статью про Aave: в ней он разбирает работу Flash loans — типа кредитования на базе смарт‑контрактов, который не требует залога для обеспечения займа.

Почему Flash loans так популярны сейчас и какими уникальными характеристиками они обладают, а главное, как их можно использовать — подробности в статье:)

Основатель Twitter Джек Дорси больше не входит в совет директоров децентрализованной соцсети Bluesky. Компания поблагодарила Дорси за работу и заявила, что ищет нового члена правления.

Ранее пользователь X спросил Дорси, находится ли он в совете директоров компании, и тот ответил «нет». До этого он отписался от всех аккаунтов на X, кроме трёх, при этом назвав платформу Илона Маска «технологией свободы». 

На данный момент в совете директоров Bluesky остались два члена: генеральный директор Джей Гребер и изобретатель Jabber/XMPP Джереми Миллер. 

Первоначально Дорси поддержал Bluesky в 2019 году как проект по разработке стандарта социальных сетей с открытым исходным кодом. Позже он вошёл в совет директоров компании, когда она отделилась от Twitter в 2022 году. Однако Дорси не принимал активного участия в работе компании. В марте, когда Нилай Патель из The Verge спросила Гребера об уровне участия Дорси в Bluesky, она сказала, что «иногда получает некоторую обратную связь». За несколько месяцев до этого сам Дорси закрыл свой аккаунт в Bluesky.

Threads заработает в сети децентрализованных сервисов Fediverse. Интеграция позволит пользователям делиться сообщениями на разных платформах.

Опция «Fediverse sharing» появится в настройках учётной записи Threads. Чтобы воспользоваться ею, потребуется общедоступный профиль. У таких профилей появятся специальные отметки, при клике на которые будут открываться имена пользователя в других соцсетях. 

Первые участники текущего альфа-тестирования не могут просматривать ответы на свои публикации и видят только лайки.

Кроме того, Threads не может гарантировать, что сообщение будет удалено на связанных платформах, если пользователь решит удалить его на Threads. Чтобы предотвратить случайную публикацию сообщений, соцсеть будет отправлять сообщения в Fediverse только через пять минут, а пользователи получат возможность редактировать или удалять их в этот период. 

Threads также планирует разрешить пользователям подписываться на сторонние аккаунты в Fediverse, а создателям контента — приглашать подписчиков на другую платформу.

Состоялся релиз специализированного дистрибутива Tails 5.22 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть.

Анонимный выход в сеть в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ.

В Tails 5.22:

• в Tor Browser разрешено сохранение файлов в каталоги Documents, Downloads, Music, Pictures и Videos, а также передача файлов из этих каталогов.

• в случае повреждения постоянного хранилища реализована попытка восстановления файловой системы после её разблокировки на экране приветствия входа в систему.

• при клонировании постоянного хранилища обеспечено отображение скорости записи.

• убраны попытки разблокировки или удаления постоянного хранилища на USB-носителях, доступных только в режиме чтения.

• обновлены версии Tor Browser 13.0.9 и Thunderbird 115.7.

Источник: OpenNET.

Разработчики анонимной сети Tor опубликовали результаты второго аудита со стороны Radically Open Security с апреля по август 2023 года (до этого с ноября 2022 года по апрель 2023 года компанией Cure53 проводился первый аудит). Проверка затронула код для обеспечения работы выходных узлов, браузер Tor Browser, компоненты инфраструктуры (сбор метрик, SWBS, API Onionoo) и утилиты для тестирования.

Основной задачей повторной проверки была оценка изменений, внесённых для повышения скорости и надёжности сети Tor, таких как добавленный в выпуске Tor 0.4.8 протокол разделения трафика Conflux и методы защиты Onion‑сервисов от DoS‑атак на основе доказательства выполнения работы.

В ходе аудита были выявлены 17 уязвимостей. Одна из них отнесена к категории опасных. Четырём уязвимостям присвоен средний уровень опасности, а 12 отнесены к проблемам с незначительным уровнем опасности. Наиболее опасная уязвимость выявлена в приложении onbasca (Onion Bandwidth Scanner), применяемом для сканирования пропускной способности узлов сети.

Уязвимость вызвана возможностью отправки запросов через HTTP-метод GET, позволяющих выполнить подстановку межсайтовых запросов от лица другого пользователя (CSRF, Cross-Site Request Forgery), что даёт атакующему возможность добавить свои мостовые узлы в БД через манипуляцией с параметром bridge_lines.

Источник: OpenNET.

Опубликована новая версия децентрализованной платформы для обмена мультимедийными файлами MediaGoblin 0.13.0, предназначенная для организации хостинга и обмена медиаконтентом, в том числе фотографиями, видеороликами, звуковыми файлами, трёхмерными моделями и PDF-документами. В отличие от централизованных сервисов, подобных Flickr, YouTube и SoundCloud, платформа MediaGoblin нацелена на организацию обмена контентом без привязки к конкретному сервису и использует модель похожую на StatusNet и pump.io, предоставляющую возможность запустить сервер на своих мощностях. Код проекта написан на языке Python и распространяется под лицензией AGPLv3.

В новом выпуске:

• добавлена поддержка Python 3.10 и 3.11, прекращена поддержка версий Python до 3.7.

• обновлены библиотеки Jinja2, PyLD, Celery.

• добавлена поддержка навигации по многостраничным представлениям при помощи клавиш управления курсором.

• на страницах с видео выставлен атрибут preload="metadata" для запрета упреждающей загрузки содержимого видео (в режиме "metadata" загружаются только сведения о размере видео).

• в коде для сравнения паролей задействован алгоритм с постоянным временем выполнения (для блокирования атак по сторонним каналам, учитывающим время выполнения операций).

• по умолчанию при изменении размера изображений задействован фильтр с бикубической интерполяцией (BICUBIC).

• в системе непрерывной интеграции налажены проверочные сборки в Debian 11, Debian 12, Ubuntu 20.04, Ubuntu 22.04 и Fedora 39.

Источник: OpenNET.

Состоялся выпуск P2P VPN 0.11.3 реализации децентрализованной виртуальной частной сети, работающей по принципу Peer‑To‑Peer, при котором участники подключены друг к другу, а не через центральный сервер. Участники сети могут находить друг друга через BitTorrent‑трекер или BitTorrent DHT, либо через других участников сети (peer exchange).

Приложение P2P VPN является бесплатным и открытым аналогом VPN Hamachi, написано на языке Java (c отдельными компонентами на языке C) и распространяется под открытой лицензией GNU LGPL 3.0.

Изменения в версиях P2P VPN 0.11.2 и 0.11.3:

• добавлена поддержка тем оформления, среди прочего добавлены светлая (Light) и тёмная (Dark) темы.

• добавлена поддержка нативного трея и оповещений в ОС Linux, реализованная с использованием libnotify и libayatana‑appindicator3.

• добавлена возможность отображения задержек (пингов) для участников, подключённых не напрямую, а через других участников.

• добавлена возможность использования приложения в режиме без графического интерфейса ("--headless").

• добавлена возможность генерации файла доступа, экспорта закрытых ключей сети и создания новой сети с данными, сохранёнными в формате ini, без использования графического интерфейса.

• исправлена ошибка: кнопка закрытия в заголовке окна «добавить в чёрный список» (Ban peer) должна работать как кнопка НЕТ.

• исправлен код, который мог приводить к утечке дескриптора при работе с файлами.

• добавлена функция ограничения скорости приёма трафика.

Источник: OpenNET.