Масштабный разбор OSINT
Масштабный разбор CIA Officer`a
Навигация по статье:
1. Предисловие
2. Главные авторские работы Офицера
3. Ретроспектива соц. сетей Офицера:
- 3.1. Все основные материалы
- 3.2. 500+ IQ материалы
- 3.3. Инструменты на Github
- 3.4. Исследовательские материалы на ArxiV
4. Заключение
1. Предисловие
Большой тебе привет от Max Wayld и CIA Officer! Ты открыл самую объемную ретроспективу на ру-сегменте и здесь ты узнаешь колоссальное количество информации в виде тех или иных ресурсов на тему web3, крипты, кодинга, поиска информации и безопасности/конфиденциальности.
Мы живем во времена когда практически вся информация находится от нас на расстоянии вытянутой руки, но вот не все хотят эту руку протягивать и искать то, что им необходимо. А иногда бывает и такое, что ты попросту не знаешь с чего тебе начать или как найти качественные материалы. Эта статья решает все эти проблемы и несмотря на кол-во ресурсов в ней, все эти ресурсы были собраны здесь не просто так и все они были проверены.
Я считаю что учиться нужно у лучших и такие ретроспективы с лучшими инфлюенсерами могут научить каждого из нас огромнейшему количеству вещей, список которых выходит далеко за пределы крипты и кодинга.
Герой этой статьи по имени CIA Officer - один из самых важных инфлюенсеров в моей web3 жизни, с большим бэкграундом и огромнейшим вэлью. Для этой статьи я почти на месяц погрузился в его материалы и постарался не упустить ничего важного, собрав в одну огромнейшую ретроспективу всё то, что он ежедневно собирал в своих соц. сетях более года.
Это моя первая работа из новой рубрики с полным разбором того или иного именитого человека из web3 мира и как я, так и Офицер, будем надеяться на твой фидбек и шейринг этого материала, если он окажется полезным для тебя.
Составление статьи, сбор материалов и написание всего этого альфа-ресурса на 135 тысяч символов, целиком и полностью лежало на плечах Max Wayld, но вот сами материалы я брал от CIA Officer и перерыл более 4-х тысяч его твитов, ретвитов и тредов.
2. Главные авторские работы Офицера
Основной дешборд в котором собраны:
Блог на Mirror в который Офицер сейчас пишет все свои статьи.
На гитхабе Офицера ты можешь найти следующее:
- Очень качественный и объемный роадмап для любого DeFi девелопера (информация оттуда применима далеко не только к DeFi сфере)
- Ультимативный список ресурсов по DeFi и блокчейнам
- Список всех главных проблем с безопасностью для любого криптана, а также способы решения этих самых проблем (оригинал на английском есть тут)
А теперь давай переходить к самой объемной части этой статьи. Материалы из твиттера Офицера за всё время.
3.1. Все основные материалы
1. Список репозиториев на гитхабе в которых собраны материалы на любой вкус и цвет по теме блокчейнов, DeFi и Dev-сферы.
Link: https://twitter.com/oliverjumpertz/status/1502616933044260867
2. Тред от Darren Lau о том, как быстро влиться в web3 и изучить всю фундаментальную информацию (+ все необходимые ссылки по этой теме)
Link: https://twitter.com/Darrenlautf/status/1434877372700901384
3. Самая большая подборка материалов по солидити. Пробежаться по этой статье - мастхев задача для каждого кодера.
4. ResearchGate - архив с 130+ миллионами статей по всем темам, который можно использовать для поиска всего что твоей душе угодно: от научных работ по физике, до материалов по смарт-контрактам, крипте и кодингу.
Link: в качестве примера даю ссылку с запросом на контракты: https://www.researchgate.net/search/publication?q=smart+contract+security
5. Объемное саммари из более чем 300 статей, книг и исследований по крипте.
Link: https://airtable.com/shr2ixMcHCXLjZ4M6/tblMsFhcoHFiDByGj
7. 200+ инструментов и материалов для разработчиков на эфириуме (как для новичков, так и для опытных)
Link: https://github.com/ConsenSys/ethereum-developer-tools-list
8. Как собирать вокруг себя тонны материалов и запоминать очень много информации? Использовать Obsidian и StartMe!
Русскоязычный гайд по обсидиану есть тут, а англоязычный тут. Рекомендую глянуть и тот и другой, а если информации окажется недостаточно - сделай вылазку за туториалами на ютубе.
А также, несомненно, опыт в OSINT является хорошим подспорьем в этом деле, ибо учит тебя быстрому поиску абсолютно любой информации. Не забудь глянуть материалы по этой теме, почти все из них собраны в первом пункте.
Also, немного рабочих тулзов которые облегчают жизнь Офицера:
9. Забавная бесплатная платформа для изучения современной криптографии.
Link: https://cryptohack.org
10. Репозиторий по ресурсам которые созданы для того, чтобы сделать из тебя белого хакера по смарт-контрактам.
Link: https://github.com/bt3gl-labs/Blockchain-Hacking-Toolkit
11. Ресурсы ссаммари по web3 миру. На каждом из них можно найти овермного гайдов, инструментов и... да всё что угодно там можно найти.
12. Всё самое лучшее и популярное для погружения в web3: гайды, курсы, книги, сайты для тренировок в кодинге, видео и тулзы.
Link: https://www.useweb3.xyz
13. DevPill - полезнейшее руководство по разработке блокчейна от DCBuilder.
Site: https://www.devpill.me
Git: https://github.com/dcbuild3r/blockchain-development-guide
Также, добавлю ссылки на дополнительные материалы от DCBuilder:
14. Годные курируемые списки материалов по изучению солидити:
- https://github.com/Aniket-Engg/solidity-school
- https://github.com/ConsenSys/smart-contract-best-practices
- https://github.com/willitscale/learning-solidity
- https://github.com/ialoig/solidity-content-resources
- https://www.youtube.com/channel/UCJWh7F3AFyQ_x01VKzr9eyA/videos?view=0&sort=dd&flow=grid
Also, рекомендую канал: https://t.me/soliditypedia
15. Sov's Compendium - великолепная и очень объемная коллекция всеразличных материалов завязанных на web3.
Link: https://sovs.notion.site/sovs/Sov-s-Compendium-41f097d28dae4d09801f10cde1b2d03b
16. Таблица Blockchain Onboarding, которая охватывает всё что нужно, чтобы изучать: мосты, DApps, инструменты, кошельки и платформы для построения графиков.
Link: https://docs.google.com/spreadsheets/d/13f7RYobHL5PFVKVtOJw_QugpXyJqkVpjhxRNg6XGt0k/edit#gid=1141583017
17. 29336 символов которые были качественно укомплектованы в одну большую статью, с одной единственной целью - сделать из тебя фулл-стек девелопера на солане.
Link: https://dev.to/edge-and-node/the-complete-guide-to-full-stack-solana-development-with-react-anchor-rust-and-phantom-3291
18. Статья в которой тебя возьмут за ручку, проведут по всему web3 миру и положат в эту ручку кучу ссылок и гайдов.
19. Простые основы о создании успешной NFT-коллекции.
Link: https://twitter.com/SabrinasNFT/status/1538586006294781952
20. Репозиторий который Офицер советует изучить каждому, кто кто хочет стать аналитиком по блокчейн безопасности.
Link: https://github.com/nicolasgarcia214/damn-vulnerable-defi-foundry
21. Большой тред от Офицера с ~100 ссылками на материалы по изучению солидити. Всех этих гайдов и инструментов предостаточно для того, чтобы стать селфмейд девелопером в этой сфере.
Link: https://twitter.com/officer_cia/status/1519357579788525568
22. Пошаговый гайд о том, как CIA Officer делает расследования и изучает взломы. Я уже делал перевод этого треда и в ссылке укажу именно его, но если что вот тут можно найти оригинал.
Link: https://t.me/devdegen/54
23. Подборка важных исследований, инструментов и гайдов для девелоперов.
Link: https://airtable.com/shrkgUGmZoQKML98w/tblx1ZHuo4glJq9Ct
24. Как определить "чистоту" крипты и происхождение монет с того или иного кошелька.
Link: https://medium.com/@mrdog/amlbot-determine-the-purity-of-cryptoassets-and-the-origin-of-coins-fca22fb99d02
25. Учись программированию медленнее.
Link: https://tatienmiller.hashnode.dev/its-ok-to-learn-programming-slower
26. Новостной сервис где можно узнать про все главные ректы в крипте.
Link: https://rekt.news/ru
27. Сервис хранящий в себе списки лучших аудиторов и некоторую техническую информацию по DeFi.
28. "100 BTC Deadman Drops: Silk Road" - статья от Офицера с одним занятным расследованием.
Link: https://graph.org/100-BTC-deadman-drops-Silk-Road-07-04
29. Как создать собственное Web3 дерево ссылок?
Link: https://naut.substack.com/p/how-to-create-a-web3-link-tree
30. Substack Кновера в котором можно найти кучу статей завязанных на общем видении крипты, DeFi и трендах.
Link: https://substack.com/profile/21786970-knower
31. Список DAO которые рекомендует Офицер:
- https://twitter.com/10b57e6da0 (информация про него собрана тут)
- https://twitter.com/GitcoinDAO
- https://twitter.com/developer_dao (информация про него собрана тут)
- https://twitter.com/CRE8RDAO
32. Основные сайты через которые можно бесплатно учить языки программирования:
- HTML: http://html.com
- CSS: http://web.dev/learn/css
- JavaScript: http://javascript.info
- React: http://react-tutorial.app
- Vue: http://learnvue.co
- Git: http://git-scm.com/book
- Python: http://learnpython.org
- Web3: http://learnweb3.io
33. Инструмент для быстрого получения информации о любой операции с блокчейном: https://getblock.net/en
Также, для этого есть более продвинутый сервис, но для его полноценного использования нужна будет подписка: https://crystalblockchain.com
35. Статья с изучением метаверс-феномена. Она написана почти 5 месяцев назад, но большинство тезисов оттуда до сих пор актуальны.
Link: https://www.decentralised.co/p/understanding-metaverse-real-estate
36. Ультимативный роадмап для web3 разработчиков в котором доступным и понятным образом укомплектована фундаментальная инфа.
Link: https://blog.praneethreddy.me/ultimate-roadmap-for-web3-developers-from-zero-to-master
37. Телеграм каналы, чаты и дискорд-сервера от Офицера.
Link: https://graph.org/Crypto-Telegram-Channels--Chats-04-19
38. Один из лучших англоязычных каналов с гайдами по DeFi.
Link: https://www.youtube.com/c/Finematics/videos (статьи от них вот тут)
39. Материалы по введению в безопасность на смарт-контрактах и взломах в эфире.
Link: https://www.notonlyowner.com/learn/intro-security-hacking-smart-contracts-ethereum
Also, на главной странице их сайта есть неплохие статьи по другим темам.
40. XtremePentest - годный инфлюенсер для любых кодеров как из мира web2, так и из мира web3. У него есть целые горы полезных материалов, разбросанных по таким же горам твитов. Собирать всё это в одну кучу в такой статье не представляется возможным, но укажу ссылки на него:
- Twitter: https://twitter.com/xtremepentest
- Github: https://github.com/0xtraw
- Telegram: https://t.me/xtremepentest
41. 5 навыков которыми должен владеть каждый разработчик смарт-контрактов.
Link: https://blog.oliverjumpertz.dev/5-skills-a-great-smart-contract-developer-must-master
42. NonTraditionalDev - форум от TravisWaith с множеством уникальных материалов.
Link: https://non-traditional.dev
P.S: ещё у этого парня есть сервис Bedrock-Layout, но это уже для материалов из раздела "500+ IQ"
43. 30-минутное выступление которое отвечает на вопрос - "как стать билдером в web3?"
44. Тред в котором собраны фундаментальные работы по крипте: whitepaper биткоина и эфира, что такое децентрализация и почему она важна, а также парочка манифестов.
Link: https://twitter.com/useWeb3/status/1507005486314364946
46. Немного клёвых и бесплатных ресурсов для Web3 хаЦкеров от Nandan:
47. Тред с подборкой источников информации и ресерчей.
Link: https://twitter.com/Crypto_Crib_CEO/status/1503441581407453191
48. Ультимативный роадмап для разработчика смарт-контрактов: гайды, инструменты, советы.
Link: https://blog.oliverjumpertz.dev/the-ultimate-smart-contract-developer-roadmap
49. К какому будущему идут наши любимые NFT джипеги?
Link: https://www.decentralised.co/p/nfts-not-just-for-trading
50. Большая и интересная, но не до конца реализованная таблица инструментов и сайтов завязанных на фарминге.
Link: https://docs.google.com/spreadsheets/d/19aZM9IVdexcvb5U4gnC4TKOotgtkgxcEjGzMGv6OxyU/edit#gid=282103936
51. Больше мостов богу мостов! ༼ つ◕_◕ ༽つ
Link: https://docs.google.com/spreadsheets/d/1jYZOfU2R3PdzRmnY9Nfc4pzerX_YSInNdyhtSj_3oWY/edit#gid=0
52. Play2Learn, aka список сайтов на которых тебя в игровом формате и очень увлекательной и доступной подаче научат тем или иным web3-dev штуковинам:
- https://cryptozombies.io
- https://www.useweb3.xyz/code-challenges
- https://capturetheether.com/challenges/
- https://speedrunethereum.com
- https://www.dappuniversity.com
- https://www.damnvulnerabledefi.xyz
- https://www.w3bs3c.com/about
- https://based.builders/%E2%9A%99+Based+Web3+Studies
- https://eth.build
- https://github.com/fvictorio/evm-puzzles
- https://github.com/daltyboy11/more-evm-puzzles
- https://github.com/blockthreat/blocksec-ctfs
53. Интересный список материалов для того чтобы превратить любого человека в блокчейн-девелопера.
Link: https://github.com/frankiefab100/Blockchain-Development-Resources
54. Простой, но недооцененный инструмент для сопоставления 2-х любых твиттер аккаунтов. Можно узнать общих подписчиков или общие подписки любых людей и за счет этого находить интересующих тебя инфлов.
P.S: пока писал статью, протестировал это на Офицере и 5-ти ребятах из разных web3-сфер. Почти везде нашёл много андеррадар инфлов с маленькими, но полезными блогами.
Link: https://tweepdiff.com
55. Примечательный тред от Патрика с материалами для девелоперов (js, ts, solidity и инфа по блокчейнам)
Link: https://twitter.com/PatrickAlphaC/status/1529932735665651716
56. Репозиторий с более чем сотней материалов завязанных на изучении блокчейна.
57. Большой тред о том, как стать web3 хацкером благодаря Rust.
Link: https://twitter.com/timurguvenkaya/status/1475843655567089676
Отдельно продублирую 2 важных линка из этой работы:
- Rust Book: https://doc.rust-lang.org/book
- Плейлист по расту: https://www.youtube.com/playlist?list=PLai5B987bZ9CoVR-QEIN9foz4QCJ0H2Y8
58. И ещё немного важных dev-ресурсов.
Link: https://twitter.com/fuuurma/status/1501642951402967040
59. Список материалов которые позволят тебе либо проводить аудиты, либо взламывать что-то в блокчейне: https://blog.0xrishabh.dev/2022/03/05/Learning-Blockchain-Hacking
Статья в которой тебе расскажут почему эта тема так важна: https://medium.com/immunefi/hacking-the-blockchain-an-ultimate-guide-4f34b33c6e8b (классное чтиво, кстати)
Обширный step-by-step гайд о том, как полноценно разобраться в системе безопасности блокчейнов: https://wufflz.notion.site/Blockchain-security-guide-b26aec3d920e414d8a354618d3e36eb4
60. 50 лучших проектов с прошлого раунда на GitCoin.
Link: https://github.com/mathMakesArt/registry/blob/main/gitcoin/gr13-contributions.csv
61. Дэшборд с помощью которого можно узнать всё про газ и транзакции на эфире.
62. Блог "Anicca Research" от Leorzhang с ресерчами и документациями.
63. Таблица в которой собрана информация о том, сколько стоит реклама крипто-проектов у некоторых популярных англоязычных инфлюенсеров в твиттере.
Link: https://twitter.com/zachxbt/status/1516129830873583617
64. Crypto OpSec: материал на тему безопасности при работе с браузером.
Link: https://thecryptointern.substack.com/p/crypto-opsec-browser-insecurity-to?r=4ud6z&s=w&utm_campaign=post&utm_medium=web
65. Немного проектов от классных, но недооценных инфлов Офицера из DeFi сферы:
66. Подборка чекеров айпи, железа, куков и всех браузерных спецификаций.
68. 3 инструмента для того чтобы стать high-skill копирайтером:
- https://quillbot.com - бот который может разнообразить любой твой текст; сделать его более красивым и заменить часто-встречающиеся слова на синонимы.
- https://www.deepl.com/translator - лучший переводчик на данный момент.
- https://www.grammarly.com - приложение которое исправит любой текст.
69. Простенький, но вполне годный тред о криптовых инструментах, состоящий из 21 пункта.
Link: https://twitter.com/TheMatticusFits/status/1502332500265390084
70. Сборник материалов на тему всей web3-сферы для девелоперов, от OpenZeppelin.
71. И ещё немного про безопасность. В этот раз из треда от MoniTalks:
- OpSEC гайд офицера: https://github.com/OffcierCia/Crypto-OpSec-SelfGuard-RoadMap
- Все инструменты по безопасности: https://www.privacytools.io
- Огромный репозиторий на тему безопасности MacOS: https://github.com/drduh/macOS-Security-and-Privacy-Guide
- https://twitter.com/_anishagnihotri/status/1454090701227143176?t=A0gRYRyHX9lzUYrfaW9eNQ&s=19
- https://twitter.com/jurad0x/status/1454120956516093956?t=pyRWfKZYgOqKmIKorycMuQ&s=19
72. Список инструментов которые... ну... они нужны для того чтобы помочь тебе, если ты уже будешь мертв:
73. Есть такой инфлюенсер как 0xcarnation. В твиттере у него только пикчи с аниме девочками, но вот статьи - очень даже ничего. Про инфлюенсеров, стабильность, дегенство и т.д.
Link: https://mirror.xyz/0xcarnation.eth
74. Очень качественная и объёмная подборка web3 ресурсов для кодеров и девов. Все ссылки собраны Франческо, который делал у себя челлендж в котором он на протяжении 100 дней изучает dev-штуки от мира web3.
75. Список популярных и открытых проблем DeFi-сферы.
Link: https://crypto.mirror.xyz/0guEj0CYt5V8J5AKur2_UNKyOhONr1QJaG4NGDF0YoQ
76. Тред с огромнейшим сборником рассылок и блогов от создателя Sov-компендиума (я упоминал его ранее в 15 пункте, это великолепный материал)
Link: https://twitter.com/sovereignsignal/status/1503801602041282564
78. Понятным языком о web3 фишинге.
Link: https://www.phishfort.com/blog/web3-phishing-has-finally-arrived
79. Обширное руководство по DeFi безопасности с материалами для изучения, инструментами и... ну... да короче опять я не могу кратко описать это, ибо там слишком много всего.
Link: https://github.com/mikeroyal/Open-Source-Security-Guide
80. Сервис с лучшей подборкой всеразличных инструментов по безопасности. Тут и расширения, и браузеры, и крипто-кошельки, и... да в общем тут собрано всё что нужно. Мастхев к изучению!
81. Самый большой твиттер-тред от Офицера, в котором ты на протяжении 51 твита узнаешь всё самое лучшее по OpSec тематике: гайды, статьи, инструменты и подборки.
Link: https://twitter.com/officer_cia/status/1518806917677735936
82. Инструменты для проверки легитимности любых твиттер аккаунтов:
- https://twitteraudit.com
- https://www.followeraudit.com
- Also, инструмент для проверки любых .eth кошельков на предмет скама: https://rainbow.me
83. КулСтори о том, как один кодер устраивал взломы на хакатоне ETHGlobal.
Link: https://elyx0.medium.com/hacking-ethglobal-strength-in-numbers-to-rce-3c8760a5700e
84. The Crypto Illuminati - большой список материалов абсолютно по всем аспектам, которые касаются мира крипты и web3. Он создавался в течении нескольких месяцев благодаря усилиям @shivsakhuja, @Crypto_Clarke и @Momentum_6.
Link: https://0xilluminati.com
85. Бесплатные симуляторы фишинга предназначенные для обучения:
86. Коллекция ресурсов для каждого, кому интересен блокчейн, смарт-контракты или web3-dev сфера в целом.
87. Расследование ситуации с Arthur_0x и подборка материалов, которые помогут тебе в эту самую ситуацию не попасть.
88. Карта со списком всего, что можно изучить по теме email безопасности.
Link: https://twitter.com/LetsDefendIO/status/1497232580277645319
89. Список качественных и популярных ресурсов для тех, кто хочет стать web3 девелопером и найти работу.
Link: https://naderdabit.notion.site/naderdabit/Nader-s-web3-Resources-for-Developers-a200ed2ef21c4d578dc158df2b882c63
90. Ещё одна большая подборка материалов по блокчейну для девелоперов.
Link: https://github.com/benstew/blockchain-for-software-engineers
91. Классное саммари по всем аспектам web3 в виде небольшого твиттер-треда.
Link: https://twitter.com/mrdavediamond/status/1506615317166198786
92. 2 сервиса которые предоставляют, вероятно, самую обширную базу фишинговых ссылок. Используй это для проверки любых криптовых сайтов:
93. Статейка с размышлениями о DAO инструментариях.
Link: https://p.mirror.xyz/VlaQ_fH2NNXh0MNyhj4CI13wX8zwJ6boctVpagApPLc
94. Тред от DefiEdge о том, как крипто инфлюенсеры зарабатывают на тебе.
Link: https://twitter.com/thedefiedge/status/1499415171365625864 (полный перевод этого треда на ру: https://teletype.in/@notothemoon/ckYAf_6lbgg)
95. Чтобы не тратить время и деньги на казино/лотереи, можешь использовать одну из этих ссылок... Это и правда забавные сайты, но шанс того что ты там что-то найдешь - меньше, чем шанс того, что на тебя упадёт метеорит, но по крайней мере ты уж точно не потеряешь денег :)
96. Большой тред который может сделать из тебя ончейн-детектива и научить самостоятельному анализу всего что угодно на эфириуме с полного нуля.
Link: https://twitter.com/TheDEFIac/status/1512983745988419588
97. Что такое ZK-Rollups и для чего они нужны: https://zkxprotocol.medium.com/what-are-zk-rollups-1518784f8aec
Also, тред с базовыми мыслями о ZK-Rollups: https://twitter.com/zsparta/status/1504215917777018882
98. tranqui.eth не так давно проводил челлендж в котором он на протяжении 100 дней изучал dev-составляющую web3 мира. Когда он его закончил, он сделал сайт на котором поделился всеми материалами, которые он изучал на протяжении этих 100 дней.
99. Великолепнейший телеграм-канал в котором собираются все важные статьи из Миррора (это сервис по типу телетайпа, но на web3)
100. Я создал свой канал именно для того, чтобы даже в такую важную и объёмную статью я всегда мог добавить подборку любимых аниме Офицера!
101. Статья с ультимативным списком инструментов для всего, что связано с Соланой. Офицер взял за основу мою статью, улучшил её и выпустил на мирроре, выдав мастхев работу для каждого Solana-боя.
Link: https://officercia.mirror.xyz/XLEds6Py1Xu41WWhqv-LJ2UtH4UKl9cZTnoVx8CvDXQ
102. Огромнейший и до сих пор обновляемый материал для каждого, кто хочет стать блокчейн-девелопером (и не только)
103. Майнд-карта с инструментами и гайдами по теме DAO-сообществ, которая к тому же очень интересно реализована.
Link: https://app.weje.io/b/-Mq2x1aa5L36VU6H1LF9/SKVZt3zMpSe8AOxrxkN0c04vIoC2
104. Мастхев инструмент который позволит тебе находить любые репозитории, пользователей и решения тех или иных проблем. Используй разные фильтры при поиске, чтобы находить больше необходимых данных.
Link: https://githublab.com/repositories?q=smart-contract-examples (для наглядного примера, в поиск в этой ссылке я вставил "smart-contract-examples"
105. Твиттер-тред завязанный на горе материалов по теме безопасности нашей "всеми-любимой" соланы.
Link: https://twitter.com/0xsanny/status/1508868586890223626
106. Тред с списком инструментов которые активно использует большая часть DAO-сообществ.
Link: https://twitter.com/denniswon_eth/status/1504704914634817550
107. Глубокое погружение в тему стейблокинов, в погоне за стабильностью.
Link: https://deathereum.substack.com/p/chasing-stability-a-stablecoin-deepdive
108. Материалы о DAO и их управлении:
- Более 250-ти инструментов для DAO: https://docs.google.com/spreadsheets/d/1YRfIhcckhdNi9xSaCpCIDc2VV5HkprLlnp7lbTh5Txk/edit#gid=464771811
- Гайд "How to DAO": https://docs.google.com/document/d/1jxbb3YkrjAT1TUe6W2yCFUAsXUhdVt5JYoJwmMfykoQ/edit
- Чек-лист для старта проекта: https://docs.google.com/document/d/1e8YMw9UrNyvN7Rqb9FFqBsRTDihL3r0IWT7c84P792M/edit
109. Developer DAO - годное DAO сообщество для всеразличных девелоперов. Его также рекомендую и я, и Офицер.
Статья с основной информацией о том, кто они такие и чем занимаются: https://michellebakels.hashnode.dev/what-is-developer-dao
Их сайт с материалами по крипте и кодингу: https://blog.developerdao.com
110. Ультимативный гайд по поиску интересных лоу-кап проектов длиной в 110 твитов, а также это один из самых больших твиттер-тредов которые есть в этой статье.
Link: https://twitter.com/DazaiCrypto/status/1516837500878163976
111. Постоянно-обновляемая страница гитхаба на которую попадают самые трендовые репозитории и инструменты. Это популярная и для многих очевидная вещь, но немногие реально используют это, хотя там можно найти уйму интересных вещей.
112. Статья от Офицера по OpSEC: 2 довольно жестоких вектора атаки в крипте.
Link: https://officercia.mirror.xyz/rt5W3_6PhnXZ8VjYRcRJrhBCI6-x0EJ7CqPi6CLU6Pk
113. История DeFi - статья, которая поможет тебе определить и осознать на каком этапе мы сейчас находимся, а также каким образом развивалось всё то, что мы так любим в web3 мире.
Link: https://defieducation.substack.com/p/the-history-of-defi (перевод на ру: https://teletype.in/@notothemoon/JTPP68RNkuH)
114. Неплохое чтиво для девелоперов, в котором собраны все главные метрики для стартапов:
115. Руководство для web3-строителей о принципах и моделях web3-децентрализации.
Link: в формате статьи | в формате треда
116. Руководство по безопасности NFT-платформы от IMX.
Link: https://immutablex.medium.com/a-guide-to-nft-platform-security-30d7129cedd3
117. Множество DEV-инструментов от одного из участников Developer DAO.
118. Все известные атаки и уязвимости на стороне смарт-контракта и пользователя в web3 + некоторые бонусные материалы.
Link: https://telegra.ph/All-known-smart-contract-side-and-user-side-attacks-and-vulnerabilities-in-Web30--DeFi-03-31
119. Официальная статья от твиттера на тему использования расширенного поиска информации.
Link: https://help.twitter.com/en/using-twitter/twitter-advanced-search
120. Блог в TOR-сети, посвященный методам децентрализованной публикации в интернете.
121. 24 статьи о мостах, которые делались в течении 7 месяцев.
Link: https://twitter.com/arjunnchand/status/1529524823268786176
122. Практическое руководство по рискам в DeFi, основанное на том факте что более 5 миллиардов долларов было потеряно в DeFi в результате взломов, рагпуллов и экономических атак.
Link: https://medium.com/intotheblock/a-primer-on-defis-risks-f3fdd1f55341
124. DeFi-Toolkit от @gweicz - это гора материалов, полное описание которых затянется на 10+ предложений, поэтому лучше-ка я просто дам тебе ссылку.
125. Любопытный тред который призван благоприятно повлиять на твоё ментальное состояние. Это история от человека, который однажды потерял почти всё, что зарабатывал долгое время.
Link: https://twitter.com/cryptofishx/status/1524824889504329728
126. Руководство по переходу на Web3 для не-технических специалистов, насыщенное статьями, инструментами и инфлюенсерами, за которыми стоит следить: https://guidetoweb3.xyz
Тред от создателя этого руководства в котором он более подробно описал его и рассказал на чём оно было основано: https://twitter.com/ljin18/status/1509530951675572229
127. Все NoSleepReads подборки в одном месте. NoSleep - отдельная рубрика от инфлюенсера NoSleepJon который в формате одного большого треда делает очень качественные саммари по крипте. Рекомендую и я, и Офицер.
Link: https://nosleepjon.notion.site/nosleepjon/NoSleep-Reads-3aa6f6da99a54b3097802bd1bf93cd5b
129. Небольшой дешборд с гайдом о том, как перейти в крипту на фуллтайм.
Link: https://koopxyz.notion.site/going-full-time-in-crypto-ae5a87183702414d8db348634f3a2b7f
130. КулСтори о том, как Офицер однажды искал разработчиков на солане.
Link: https://twitter.com/officer_cia/status/1483138021885108225
131. Огромнейшее и качественнейшее руководство по фуллстек web3 девелопингу.
Link: https://dev.to/edge-and-node/the-complete-guide-to-full-stack-web3-development-4g74
132. Сборник из более чем 10 тредов которые помогут улучшить твои навыки в инвестировании в щиткоины в крипту.
Link: https://twitter.com/Route2FI/status/1510601006509350921
133. Популярная статья про "блокчейн-детективов", которые отслеживают криптовалютных хакеров и мошенников, в которую также попал и Офицер.
Link: https://www.vice.com/en/article/xgd9zw/meet-the-blockchain-detectives-who-track-cryptos-hackers-and-scammers
134. SolDev - интересный форум для людей, которым хочется связать свою жизнь одновременно и с соланой, и с dev-сферой.
Link: https://soldev.app
135. 12-минутная статья о том, как стать "1000-летним вампиром" с моего любимого форума LessWrong. Это очень занятное чтиво, которое как минимум даст тебе заряд энергии на день.
Link: https://www.lesswrong.com/posts/5QpufhoH2ASnppsjs/how-to-become-a-1000-year-old-vampire
136. Как читать код, написанный другими людьми: https://telegra.ph/How-to-read-code-written-by-other-people-03-27
Перевод этой статьи на ру: https://teletype.in/@itachi_neuchixa/0jYAVNMixz3
137. Большой список телеграм-ботов которыми Офицер пользуется на постоянной основе.
138. Приложение DataShare которое подсобит тебе с сбором и анализом любой информации.
Link: https://datashare.icij.org (https://github.com/icij/?q=datashare)
140. Не опять, а снова! Полезный тред про безопасность в web3.
Link: https://twitter.com/WazzCrypto/status/1511447427751952385
141. Как правильно и быстро оценивать команду и фаундера любого крипто-проекта.
Link: https://twitter.com/Cov_duk/status/1511314611672211459
142. Как сделать собственную "NFT альфа-группу" при помощи Nansen.
Link: https://twitter.com/nellimkopi/status/1509551793625178117
143. Репозиторий с уроками по управлению стартапами в условиях экономического спада.
Link: https://gist.github.com/0xarthurxyz/3e20b9b62e7f933e993517e4f4008c2c
144. Как не потерять свой дискорд из-за мошенников?
Link: https://medium.com/powerinside-security-lab/how-not-to-lose-your-discord-account-to-a-scammer-%EF%B8%8F-c3e0fb2e50e7
145. Что такое Patoshi и какое первое оборудование использовалось для майнинга биткоина? О_о
Link: https://bitslog.com/2020/08/22/the-patoshi-mining-machine + https://bitslog.com/2020/06/22/a-new-mystery-in-patoshi-timestamps
146. Твиттер-лист с аккаунтами конференций, из которых можно многое узнать по OpSEC и OSINT, а также, по желанию, выступать с докладами на эти темы.
147. Небольшой набор задач для практической работы с web3 данными. Если ты считаешь себя опытным аналитиком, то по мнению автора, ты должен быть в состоянии ответить на все эти вопросы.
Link: https://github.com/andrewhong5297/web3-data-йpractice/blob/main/analyst/basic_practice.md
148. Тред с материалами о фундаментальном анализе web3-мира.
Link: https://twitter.com/FabiusMercurius/status/1522985150023290880
149. Обширный тред с кучей материалов по игровой индустрии в web3, P2E-проектам и метаверсам.
Link: https://twitter.com/bottomd0g/status/1512473932431257600
150. Тред от Офицера в котором он рассказывает почему хотя-бы базовое понимание OpSec и OSINT настолько важно, затрагивая пример доксинга кофаундера OlympusDAO.
Link: https://twitter.com/officer_cia/status/1515726710045659146
151. Все необходимые материалы завязанные на эфириуме в одном репозитории. Я слышал что если сможешь разобрать это - будешь уметь работать с эфиром лучше чем Виталик Бутерин.
152. Тред который позволит тебе пересмотреть видение на EtherScan и покажет массу новых неочевидных фишек при работе с ним (особенно меня зацепил 7-ой пункт)
Link: https://twitter.com/CroissantEth/status/1512929465076264971
153. Приятный дешборд который был создан для того, чтобы обучить дегенов анализировать информацию по главным стейблкоинам.
Link: https://stablecoins.wtf
154. Расширение для VSCode которое может улучшить жизнь каждого солидити-дева.
Link: https://marketplace.visualstudio.com/items?itemName=tintinweb.solidity-visual-auditor&ssr=false#overview
155. Неплохая подборка гитхаб-репозиториев на тему солидити, NFT и web3 на одном из азиатских dev-форумов.
Link: https://zenn.dev/nft/scraps/e27d0fb0965b10
P.S: сам форум, кстати, тоже весьма неплохой и среди ру-коммьюнити про него почти никто не знает: https://zenn.dev
156. Чтиво для тех, кто занимается криптой фуллтайм; как понять когда остановиться, системный дисбаланс, как не выгорать и т.д.
Link: https://www.lennysnewsletter.com/p/how-to-know-when-to-stop
157. Тред который вобрал в себя 10 качественных материалов на тему погружения токеномику.
158. КулСтори про рассвет и историю DeFi от Croissant.
Link: https://twitter.com/CroissantEth/status/1515341367542788112
160. Альфа-архив - постоянно обновляемая база данных Notion, содержащая статьи, гайды, треды, разборы проектов и ресурсы по всем темам крипты.
161. Тред с 11 тезисами о том, на что следует обращать внимание при анализе проектов с точки зрения безопасности.
Link: https://twitter.com/puntium/status/1513957503553323012
162. Объемный курируемый список статей и гайдов по токеномике которые выходили с 2016 по 2022 год (и по одной с 2008 и 2014 года)
Link: https://emerickmary.notion.site/emerickmary/450d4d5220ac4d438f91fcb871acd31e?v=8ba6b8d5277a4aaa83944a22e2339123
164. Пошаговое руководство о том, как увязать создание собственного сообщества с реальными бизнес-результатами, а также что такое GTM и GTC.
Link: https://future.com/drive-business-growth-by-fostering-community-gtc
165. Атаки через репрезентативную выборку: мифы и реальность.
Link: https://officercia.mirror.xyz/WeAilwJ9V4GIVUkYa7WwBwV2II9dYwpdPTp3fNsPFjo
166. Если ты пользуешься метамаском, Офицер рекомендует использовать полное шифрование своего диска: https://medium.com/metamask/security-notice-extension-disk-encryption-issue-d437d4250863
- VeraCrypt является золотым стандартом: https://veracrypt.fr/en/Home.html
- LUKS - отличный способ для пользователей Linux: https://guardianproject.info/archive/luks
- Туториал по LUKS: https://invidious.sethforprivacy.com/watch?v=5rlZtasM-Pk
167. Обширный блог который хорошо описывает всё, что связано с децентрализацией.
168. Что такое LobsterDao и чем оно может быть полезно для тебя (это DAO сыграло большую роль в жизни Офицера)
169. Практический тред о координации DAO-сообществ от создателя LobsterDao.
Link: https://twitter.com/ivangbi_/status/1525553464343990272
170. Очень маленький твит об очень качественных крипто-инфлюенсерах.
Link: https://twitter.com/llamaintern/status/1525403628886020096
171. Большой список качественных ресурсов с статьями по крипте от всеразличных авторов.
Link: https://readingressourcescrypto.notion.site/readingressourcescrypto/Reading-ressources-for-crypto-4fb8f4170e9242fd87e85f5ca75ebdb5
172. "Another Bottle of Milk, Please" - качественная статья с исследованием осуществления арбитража на различных пулах ликвидности в Solana сети.
Link: https://mirror.xyz/antidegendegenclub.eth/SXjiK8D-ZOuRNtMtV8JYanB7wOz6jIAzoVMeFhaEPkI
173. Дешборд со всеми основными метриками и ресурсами по Near.
Link: https://jbln-crypto.notion.site/Near-Protocol-58368a945f684786b3801ef950e6914d
174. Собственный архив инфлюенсера Shuennnyyy с разделами по тулзам, ресурсами для изучения и сборником проектов практически из всех сфер крипты: https://shuennnyyy.notion.site/Crypto-Projects-Watchlist-3d438827f20245daabde8b93d2707564
Also, рекомендую список его основных тредов: https://twitter.com/shuennnyyy/status/1408282762272935939
175. 20 Per Cent - ещё один дешборд на ноушене с сборником некоторой основной информации по крипте.
Link: https://20percent.notion.site/20percent/20-per-cent-040ade1c2cdb42ddab91b62770f55146
176. Неплохой фундаментальный гайд по EVM который вышел в 2018 году, но большая часть информации из него до сих пор актуальна.
Link: https://github.com/CPerezz/EthDocs/blob/master/evm_%26_assembly.md
177. Роадмап со списком материалов которые превратят тебя в блокчейн девелопера: https://cryptodevhub.io/blockchain-development-tutorial
Also, рекомендую пробежаться по всему этому форуму. Там довольно много занятных ресурсов: https://cryptodevhub.io
178. Davidiola воссоздал печально известное событие "BAYC NFTX ApeCoin Redemption Event" при помощи Foundry и сделал из этого неплохой тред. Офицер, кстати, тоже принял в этом косвенное участие.
Link: https://twitter.com/davidiola_/status/1515528580029194241
179. Простенький калькулятор для подсчета непостоянных потерь.
180. A Pledge Allegiance - большой и качественный сборник англоязычных подкастов по крипте. Один из последних выпусков по DAO говернансу был записан с сотрудником a16z.
181. Довольно занятный блог от непопулярного, но интересного инфла Kyrian.sol.
Link: https://kyrianalex.substack.com (https://medium.com/@alexanazodo)
182. 10 неплохих аналитических крипто-инструментов, часть из которых являются не сильно распространенными.
Link: https://twitter.com/JackNiewold/status/1514373164150763533
183. Тред Офицера с ответом на вопрос "Зачем использовать OSINT в крипте?".
Link: https://twitter.com/officer_cia/status/1515082467652349952
184. VirusTotal - великолепная тулза для проверки любых ссылок или файлов: https://www.virustotal.com/gui/home/upload
Also, для проверки ссылок: https://urlscan.io
186. Книга сразу аж на 856 страниц с абсолютно всей необходимой информацией по языку Python. Учиться по ней, вероятно, будет не самым легким вариантом, но благодаря ней ты гарантированно сможешь стать сенсеем Python`а.
187. ОГРОМНЕЙШИЙ Форум HackerNoon уже давно проводит конкурсы на написание статей. Самые лучшие попадают к ним на главную страницу, а также они делают отдельный пост со статьей и её автором в их твиттере на 80К подписчиков.
В связи с этим конкурсом (и не только), у них накопилось просто огромнейшее количество материалов, в котором можно найти буквально всё.
Главная страница сайта: https://hackernoon.com
Страница с материалами: https://hackernoon.com/tagged
Страница с конкурсами: https://www.contests.hackernoon.com
188. Есть такой инфлюенсер как 0xdq.eth и у себя в блоге он на постоянной основе собирает альфу по всему DeFi рынку. Взглянуть на эти материалы можно в закрепе у него в твиттере или в отдельном гугл-документе.
189. Качественный блог о блокчейне и разработке смарт-контрактов который ведется с 2017 года и по сей день.
Link: https://jeiwan.net
190. Немного ресурсов по криптографии для новичков.
Link: https://www.reddit.com/r/cryptography/comments/scb6pm/information_and_learning_resources_for
191. Принципы цифровой экономики - это книга, которая содержит исчерпывающее и проницательное изложение теорий и методов цифровой экономики для расширения горизонтов и бизнеса.
Link: https://link.springer.com/book/10.1007/978-981-16-9020-4
192. Per Aspera ad Astra - объёмная статья от Офицера о том, как стать аудитором смарт-контрактов и баг-баунти специалистом.
Link: https://officercia.mirror.xyz/FvMKbibx7gDlufgZSkmYn77CI8HPBsVCeqUKmpXHr0k
193. 33 важных инструмента связанных с DeFi.
Link: https://twitter.com/shivsakhuja/status/1522502309556604928
194. Список из 40+ подкастов по всем темам web3 мира от разных авторов.
Link: https://docs.google.com/spreadsheets/d/1aTjCVtdQfofUYBPtdvZQr1HtS23XchLHXFGqy-mnoCA/edit#gid=0
195. Статья с рассуждениями о ментальном принятии эфира и не только.
Link: https://trent.mirror.xyz/Sgn3hRrFlHagWUfUXwm9LZ3dO2x96uLbK5fXshrX-wA
196. Очень много видео по недавним web3-хакатонам (материала там буквально на 50+ часов) которые могут дать пользу каждому человеку из dev-сферы.
197. Почти все известные физические атаки на владельцев какого-либо количества биткоинов. Великолепный материал для того чтобы развивать свою паранойю :)
Link: https://github.com/jlopp/physical-bitcoin-attacks/blob/master/README.md
198. Материалы которые помогут тебе стать web3-билдером.
Link: https://twitter.com/FusePass/status/1526678668571033602
199. Поиск и проверка юридических специалистов в крипте.
Link: https://lund.mirror.xyz/WvDV9rqgqhiXNzEAQn4_sxKw9C-O-s0hjfkSuu6yLyo
200. Список неплохих коммьюнити для блокчейн-девелоперов: https://www.reddit.com/r/ethdev/comments/9qo59k/the_ultimate_ethereum_dev_community_list
201. Как читать смарт-контракты? При участии Алекса из AK74-Lab.
Link: https://medium.com/coinmonks/how-to-read-smart-contracts-816d0da2b146
202. Роадмап по изучению блокчейнов от 0xrudra. Внутри ты найдешь 133 ресурса которые охватывают как аспекты безопасности, так и аспекты девелопинга.
203. Статья с инструментами для Rug проверок: https://graph.org/A-Short-List-of-the-Rug-Checker-Tools-04-09
204. Инфлюенсер Jakub изучил для себя более 50 материалов по токеномике и собрал в один дешборд самые лучшие из них.
Link: https://jbln-crypto.notion.site/Tokenomics-d14ec4c9ec5e488f9796c8f5d5870ebb
205. Статья про управление психическим здоровьем во время запуска стартапа, написанная по отрывку из книги "Zero to IPO".
Link: https://future.com/managing-your-mental-health-while-running-a-startup
206. Сайт для того чтобы найти работу для анонимных пользователей.
Link: https://anonfriendly.com
207. ТГ-канал с огромной коллекцией источников, образцов и документов по вредоносному ПО в Интернете.
208. Статья Офицера с подборкой инструментов для TX анализа.
209. Мысли по OpSEC в криптовалюте, почти все статьи Офицера в одном месте, а также некоторая бонусная информация.
Link: https://officercia.mirror.xyz/VCUaozkvMw1CSaNm3VnafrDLX4dwEjDIQo6qSOIbO8o
210. Есть один великолепный инфлюенсер по имени Devansh и этот инфлюенсер написал только 8 статей для своего блога, но зато каких! И основы эфириума, и как выучить солидити за 30 дней, и безопасность блокчейнов.
Link: https://devansh.xyz
211. CryptoHack - интересные наборы задачек которые в приятной форме познакомят тебя с основами криптографии.
212. Введение в понятие Yield Farming`а.
Link: https://onchainwizard.substack.com/p/intro-to-yield-farming?s=w
213. Качественный и обширный список материалов по теме конфиденциальности, безопасности и OpSec.
214. Качественная работа с анализом первого квартала 2022 года по непопулярным тематикам.
Link: https://docsend.com/view/c9biqbdaxj9zfrdu (для доступа к файлу можно указать рандомную почту)
215. 9 распространенных паттернов атак на DeFi про которые было бы полезно знать каждому, кто связан с этой сферой.
Link: https://twitter.com/puntium/status/1522373195742932992
216. Большой тред с основными примерами фишинга через письма/сообщения в соц. сетях и email-рассылках, а также способы защитить себя от этого.
Link: https://twitter.com/tayvano_/status/1516225457640787969
217. Большое исследование с изучением общих проблем web2 и web3.
Link: https://www.theseus.fi/bitstream/handle/10024/170724/Aboualy_Mahmoud_bachelor_thesis.pdf
218. Статья про то, как кто-то может рекламировать криптовалюту там, где это запрещено. Весь текст написан исключительно только для ознакомления! Твит с этим материалом.
Link: https://graph.org/How-to-advertise-Crypto-where-it-is-prohibited-03-19
219. Методичка от Офицера на тему правильной настройки пунктов безопасности и конфиденциальности в телеграме.
Link: https://graph.org/How-to-configure-Telegram-security-and-privacy-07-21
220. Большой и занятный тред с "правдой о криптовалютах" от @kamikaz_ETH.
Link: https://twitter.com/kamikaz_ETH/status/1516381540905029635
221. Все материалы про ReFi от Офицера.
Link: https://twitter.com/officer_cia/status/1525559911064666114
224. Презентация на тему "How to not suck at an audit" (думаю в переводе не нуждается)
Link: https://docs.google.com/presentation/d/1McKvyOPh7Q_alXeT1Y29yGtulKJtdFgQZXqLpsbS6Ow/edit#slide=id.gae3c258275_0_238
225. Краткая статья со всеми инструментами, которые необходимы для того, чтобы разобраться в устройстве Monero и начать им пользоваться.
226. Инструмент с помощью которого можно находить интересные проекты на эфире.
Link: https://hotcontracts.app
227. Знай свою цену в мире web3.
Link: https://mirror.xyz/wib.eth/AcSHQiNAZBi_49fO0-nEC4ej6uuph_ssg42kfmYDnt8
229. Простое приложение для проверки солана-кошелька на предмет одобрения токенов и их отзыва при желании.
Link: https://2501babe.github.io/tools/revoken.html
Код приложения: https://github.com/2501babe/revoken
230. 90 материалов о крипте и web3 от разных авторов и на разные темы.
Link: https://airtable.com/shraQiFHFxU7rm7Wv/tblBVGLgh1XQpun1b?s=09
231. Интересная презентация с некоторыми ресурсами, под альтернативный путь по взломам на Web3 при помощи Rust.
Link: https://docs.google.com/presentation/d/1Wd9RSKKTCo9D6j1axqOKwASMbZzA5jNjPdwtDBJCaYw/edit#slide=id.g11763863626_0_6
232. Немного инструментов которые призваны помочь тебе в деле Yield Farming`a.
Link: https://jbln-crypto.notion.site/Yield-Farming-8ff84828c5ad41d8999e8808fe2cf552
233. И опять большой список ресурсов по изучению солидити. И опять он вышел очень качественным и классным...
234. Сборник трекеров крипто-проектов и аналитических дешбордов.
Link: https://github.com/denisnazarov/awesome-crypto-trackers
235. Ещё один большущий список ресурсов по теме приватности, OpSEC и TOR.
Link: https://s0cm0nkey.gitbook.io/s0cm0nkeys-security-reference-guide/grey-privacy-tor-opsec
236. ТГ-канал от очень талантливого OSINT-специалиста который каждый день публикует материалы по этой (и не только) тематике.
237. Очень много качественных майнд-карт, суть которых заключается в выжимке главных тезисов из твиттер-тредов от популярных англоязычных инфлов.
Link: https://cryptoengineer.notion.site/cryptoengineer/9f1668632aa04a0a83a311a86e799254?v=f7c5c49231f44b91a44021411fa27e28
Инфлюенсеры которые участвуют в подборке: @thedefiedge @Route2FI @TaschaLabs @phtevenstrong @hoemcrypto @CroissantEth @caseykcaruso @hnt_guy @KoroushAK @pseudotheos @JackNiewold
238. Список статей про способы атак на холодные кошельки и методы защиты от этого:
- https://www.adatainment.com/index.php
- https://ieeexplore.ieee.org/document/9284708
- https://www.cossacklabs.com/blog/crypto-wallets-security
- https://cipherblade.com/blog/list-of-breach-vectors-hackers-exploit-to-steal-cryptocurrency
- https://graph.org/All-known-smart-contract-side-and-user-side-attacks-and-vulnerabilities-in-Web30--DeFi-03-31
- https://arxiv.org/pdf/2108.14004.pdf
- https://bloom.co/blog/6-ways-a-site-can-attack-your-metamask
- https://www.phishfort.com/blog/web3-phishing-has-finally-arrived
239. Курируемый список трекеров, аналитических дешбордов и ресурсов по DeFi.
Link: https://github.com/colekennelly1/awesome-defi-trackers
240. Пример кода для очень плохих людей, который используется для атак на буфер обмена.
242. Блог "Mirror Weekly Review" с еженедельными выжимками небольшой части основных инфоповодов web3 мира и обучающими материалами.
Link: https://mcdao.mirror.xyz
243. 3 очень качественных роадмапа для web-девелоперов.
- https://github.com/liuchong/awesome-roadmaps
- https://github.com/kamranahmedse/roadmap.sh
- https://github.com/orsanawwad/awesome-roadmaps
Also, роадмап для хакеров: https://github.com/sundowndev/hacker-roadmap
244. Тред из 14 тезисов о том, как перейти от хакерства в Web2 к хакерству в Web3.
Link: https://twitter.com/xtremepentest/status/1497126237864615957
245. Я просто должен был добавить это в статью. Я купил подобный вертолет сразу же, как увидел этот твит и нисколько не пожалел об этом.
Не знаю является ли покупка настоящего вертолета гемом, но вот такой игрушечный - гарантированный гем!
246. Даже с небольшими web3-навыками программирования ты получаешь огромное преимущество перед большинством людей в этом криптопространстве. Никогда нет причин не учиться!
К чему это я? Да к тому что подборок по этой теме много не бывает! Вот держи ещё одну, она тоже довольно неплохая.
247. Ничего необычного, просто очень интересное, но очень непопулярное интервью с Эдвардом Сноуденом.
249. Объёмный тред с ответом на вопрос: "Что такое mastermind-группы и зачем они нужны?" от DefiEdge.
Link: https://twitter.com/thedefiedge/status/1522218102582177794
250. Клёвая коллекция Pentest и Hacking инструментов.
Link: https://github.com/LuemmelSec/Pentest-Tools-Collection
251. Mastering Ethereum - домашнее задание по математике на лето за 9 класс. Книга для девов, содержащая в себе руководство по работе с эфиром.
252. И снова обширный список ресурсов по крипте. 80% - статьи.
Link: https://www.airtable.com/universe/exp8r8Mxd41JwvCEx/crypto-resources?explore=true
253. Web3-хаЦкерство: как продвинуться в этой сфере и с чего начать.
Link: https://infosecwriteups.com/hacking-web3-introduction-and-how-to-start-88ae2c51f3ec
254. Статья в которой ты простым языком узнаешь что такое Timing Attack + получишь некоторые интересные инструменты
255. Сайт от команды по исследованию криптографии в эфириуме, на котором эта самая команда делает немало авторских исследований и статей.
256. Ethereum Stack Exchange - объемный форум обо всём и сразу по эфиру.
258. Интересный тред который расскажет тебе о vanity-адресах.
Link: https://twitter.com/StefanPatatu/status/1522570166890119173
259. Antinalysis - инструмент для проверки адресов, который может стать неплохим подспорьем при любых расследованиях.
Main Link: https://antinalysis.org
Rederence: https://darknetlive.com/crypto/antinalysis
Tor: http://pdcdvggsz5vhzbtxqn2rh27qovzga4pnrygya4ossewu64dqh2tvhsyd.onion
260. 6 популярных способов, с помощью которых сайты могут нанести удар по твоему кошельку через взлом мета-маска.
Link: https://bloom.co/blog/6-ways-a-site-can-attack-your-metamask
261. Немного классных материалов от 0xsmac в формате одного треда. Он уже давно собирает такие еженедельные подборки и если тебе интересно посмотреть их все - welcome в его твиттер.
262. В анализе действий китов крипто-рынка всегда можно найти альфа-информацию. Этот тред, состоящий из 31 пункта, научит тебя некоторым тонкостям этого дела и, возможно, в той или иной мере скажется на росте твоего портфеля.
Link: https://twitter.com/cryptoPothu/status/1517473267757371393
263. Furland - занятный алгоритм который создает огромнейшие и красивые карты с списком инфлов, с которыми ты каким-либо образом взаимодействуешь, а также собирает их лучших друзей.
Для одних это будет неплохой инструмент чтобы развлечься, а для других это будет тулза для анализа и поиска большого количества инфлюенсеров которые тем или иным образом связаны друг с другом.
Link: https://graph.bunnypa.ws (видео-гайд: https://youtu.be/IDzIkofm1-E)
Аналог этого инструмента: https://mentionmapp.com
264. Основные принципы хранения криптовалют + материалы по этой теме.
Link: https://officercia.mirror.xyz/GtKNkmRDR_hhCqrnSENjqfPDHHb0W1M2SVeXDp4swCQ
265. Список ресурсов по EVM как для новичков, так и для заядлых эфирианцев.
Link: https://noxx3xxon.notion.site/noxx3xxon/The-EVM-Handbook-bb38e175cc404111a391907c4975426d
266. Как обезопасить свой смартфон от слежки.
Link: https://joelgsamuel.medium.com/how-to-keep-your-smartphone-safe-from-spying-d7d50fbed817
267. Тред в котором анонимный кит проследил за сложной сделкой на $110M и свел все к стратегиям, которые помогут тебе сэкономить деньги на комиссиях и добиться лучшего исполнения сделок.
268. Архив на 120 гб с сохраненными вебинарами, гайдами и курсами, по темам, которые так или иначе связаны с криптой или девелопингом. 120 гб...
Link: https://mega.nz/folder/oklVyZaJ#-hlbuKyRqowzXKC_NIV5tQ
269. Неплохое чтиво с полноценным введением в понятие токеномики.
Link: https://medium.com/borderless-capital/introduction-to-tokenomics-c7af75c09bfe
270. Качественный Dev-журнал с еженедельными подборками информации.
Link: https://blog.oighty.com
271. Секьюрити, секьюрити и ещё раз секьюрити!
Link: https://0xrusowsky.substack.com/p/on-operational-security?r=rx2fd&s=w&utm_campaign=post&utm_medium=web
272. Большой материал который расскажет всё и сразу по теме работы ордеров на биржах.
Link: https://www.machow.ski/posts/2021-07-18-introduction-to-limit-order-books
273. 19 неплохих новостных сводок и/или substack-страниц.
Link: https://twitter.com/Route2FI/status/1533508097989300224
274. Опен-сорс инструмент с досками для рабочих групп. Это будет интересно всем, кто интересуется тайм-менеджментом.
Link: https://planka.app
275. Материал про избегание раг-пулов в крипте:
- Часть 1 - Tech: https://medium.com/@marcoworms/avoiding-rug-pulls-at-web3-part-1-tech-479c3f10bcb0
- Часть 2 - Social Engineering: https://medium.com/@marcoworms/avoiding-rug-pulls-at-web3-part-2-social-engineering-6c3078cbc8f9
276. Стартер-пак по инструментам для анализа данных в NFT от a16z.
Link: https://a16z.com/2022/03/18/nft-starter-pack-analyze-data-metadata-build-tools
278. Тред в котором Офицер на протяжении 35 твитов делится ссылками на материалы завязанные на contract-side и user-side атаках на блокчейн, DaPPs, DeFi и NFT.
Link: https://twitter.com/officer_cia/status/1518899968584597507
279. Краткий анализ крипто-твиттера с 2013 по 2022 год и почему твиттер является лучшей соц. сетью для web3 в данный момент.
Link: https://klapka.substack.com/p/analysis-of-crypto-twitter-from-2013?s=w
280. Список ресурсов по аудиту, безопасности и эксплойтам на блокчейне Соланы.
281. Как расследовать web3 преступления с помощью OSINT-инструментов и блокчейна.
Link: https://www.1337pwn.com/how-to-investigate-cryptocurrency-crimes-using-blockchain-explorers-and-osint-tools
282. И опять и снова - большой сборник всевозможных ресурсов по крипте.
Link: https://twitter.com/bobbybanzai/status/1493939959128113157
283. Not an APT Average - очень занятное текстовое интервью от Офицера вместе с человеком по имени J, который...
Link: https://graph.org/Interview-with-a-hacker-who-never-hacked-anyone-Grand-Theft-Bitcoin-05-08
284. Лист с лучшими сохраненными тредами от Arpit Ingle: https://arpitingle.notion.site/arpitingle/64d12c6b859d4872972f76da2f3caddf?v=d188d771df344a2c85237e8c7e13e189
Его курируемая коллекция ресурсов по эфириуму: https://github.com/ArpitIngle/Library-of-Ethereum
P.S: также рекомендую Arpit`a как инфлюенсера. Обидно что у него есть такие классные материалы, но при этом у него только 400 подписчиков.
285. Опять тред с подборкой ресурсов, но в этот раз подборка довольно уникальная (P.S: к первому сайту из треда нужно уделить особое внимание, ибо про него в принципе почти никто и не знает)
3.2. 500+ IQ материалы
1. Целый архив с 500+ IQ исследованиями по все-различным темам. Офицер очень любит этот архив и часто делится материалами оттуда, поэтому для них я выделил отдельное место в конце этой статьи.
А здесь же я просто оставлю линк на главную страницу: https://arxiv.org
Also, вот исследование от Arxiv о том, как собственно нужно читать и разбирать исследования от Arxiv :) - https://arxiv.org/pdf/1806.09525.pdf & https://towardsdatascience.com/guide-to-reading-academic-research-papers-c69c21619de6
Also x2, вот удобный чеклист который пригодится каждому, кто хочет выкладывать свои материалы на Arxiv: https://towardsdatascience.com/a-checklist-for-submitting-your-research-to-arxiv-64f31b4127d2
2. 4 академических исследования про безопасность - инструменты для анализа смарт-контрактов, нахождение уязвимостей и защита:
- https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3769774
- https://publik.tuwien.ac.at/files/publik_278277.pdf
- https://arxiv.org/ftp/arxiv/papers/2112/2112.03426.pdf
- https://arxiv.org/pdf/2008.02712.pdf
В дополнение к этой теме:
- https://secureum.substack.com
- https://arxiv.org/pdf/2109.06836.pdf
- https://arxiv.org/ftp/arxiv/papers/2106/2106.10740.pdf
- https://github.com/Rari-Capital/solcurity
- https://github.com/securing/SCSVS
- https://cmichel.io/how-to-become-a-smart-contract-auditor
- https://eprint.iacr.org/2016/1007.pdf
- https://www.notonlyowner.com/learn/intro-security-hacking-smart-contracts-ethereum
- https://devansh.xyz/blockchain-security/2021/09/17/genesis-0x01.html
- https://ethereum.org/en/developers/tutorials/secure-development-workflow
- https://github.com/knownsec/Ethereum-Smart-Contracts-Security-CheckList/blob/master/Ethereum%20Smart%20Contract%20Audit%20CheckList.pdf
- https://consensys.github.io/smart-contract-best-practices
- https://github.com/crytic/awesome-ethereum-security
- https://github.com/ConsenSys/ethereum-developer-tools-list#security-tools
- https://github.com/cryptofinlabs/audit-checklist
- https://github.com/OffcierCia/DeFi-Developer-Road-Map
- https://arxiv.org/pdf/2007.04771.pdf
- https://github.com/iskdrews/awesome-solidity-security
- https://github.com/crytic/building-secure-contracts
- https://github.com/sirhashalot/SCV-List
3. Основные векторы атак на смарт-контракты и методы их предотвращения.
Link: https://github.com/KadenZipfel/smart-contract-attack-vectors
5. Обширный тред на тему Layer2-решений для масштабирования эфира.
Link: https://twitter.com/Momentum_6/status/1519709620356276224
6. Объяснение алгоритма рандомизации в NFT.
Link: https://github.com/tubby-cats/batch-nft-reveal/blob/master/randomness.md#on-chain-batch-reveals
7. Сложная статейка о эффективной системе защиты во время выполнения смарт-контрактов.
Link: https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4050282
8. Статья про хакерские дела на солидити - reentrancy attack: https://hackernoon.com/hack-solidity-reentrancy-attack
Видео-гайд на эту тему: https://youtu.be/4Mm3BCyHtDY
10. Все известные атаки и уязвимости смарт-контрактов на начало 2022 года.
- https://arxiv.org/pdf/2106.10740.pdf
- https://arxiv.org/pdf/2109.06836.pdf
- https://swcregistry.io
- https://telegra.ph/NFT-security-01-28
- https://arxiv.org/pdf/2105.06974.pdf
- https://www.researchgate.net/publication/353794368_SMART_CONTRACTS_VULNERABILITIES_AND_REAL_ATTACKS
- https://github.com/KadenZipfel/smart-contract-attack-vectors
- https://www.researchgate.net/publication/338926064_Smart_Contract_Attacks_and_Protections
- https://eprint.iacr.org/2021/1147.pdf
- https://www.usenix.org/system/files/sec21summer_perez.pdf
- https://arxiv.org/abs/2003.03810
- https://github.com/sigp/solidity-security-blog
11. Список исследований про DAO и их эффективное управление.
- Блокчейн-управление - новый способ организации сотрудничества? https://pubsonline.informs.org/doi/pdf/10.1287/orsc.2020.1379
- Блокчейн как машина доверия - проблемы доверия и вызовы управления: https://www.sciencedirect.com/science/article/pii/S0160791X20303067
- Управление в блокчейн-экономике - рамки и программа исследований: https://pure.itu.dk/portal/files/82931178/Governance_in_the_blockchain_economy_a_framework_and_research_agenda.pdf
- Управление в технологии блокчейна и теориях общественного договора: https://www.ledgerjournal.org/ojs/ledger/article/view/62/51
- Управление децентрализованными сложными запросами с помощью DAO: https://arxiv.org/abs/2107.06790
- Коллективный разум и блокчейн: технология, сообщества и социальные эксперименты: https://arxiv.org/abs/2107.05527
- Модель принятия решений для выбора платформы под DAO: https://arxiv.org/abs/2107.14093
- От технологии к обществу: Обзор DAO на основе блокчейна: https://arxiv.org/abs/2011.14940
- Насколько децентрализовано управление финансами на основе блокчейна: https://arxiv.org/abs/2102.10096
- Систематический обзор литературы по управлению блокчейном: https://arxiv.org/abs/2105.05460
- Справедливое и безопасное распределенное голосование с использованием смарт-контрактов: https://arxiv.org/abs/2102.10594
- Структура для повторяющихся голосований на блокчейне: https://arxiv.org/abs/2107.10571
- Многоуровневая игра по управлению блокчейном: https://arxiv.org/abs/2106.09518
- Токенизация изменения поведения: https://arxiv.org/abs/2104.01852
- Bisq DAO: стоимость участия в приватности: https://arxiv.org/abs/2007.07048
12. Инструмент анализа безопасности для выявления уязвимостей смарт-контракта out-of-gas: https://gasgauge.github.io
Исследование по этой теме: https://arxiv.org/pdf/2112.14771.pdf
15. Часовой гайд по Flashside контрактам от SolidityFridays.
16. Банковское дело против центрального банка: почему on-chain банк должен запустится прежде, чем будет создан центральный банк для криптовалют.
17. Обзор прикладных исследований на основе смарт-контракта блокчейн.
Link: https://link.springer.com/article/10.1007/s11276-021-02874-x
18. Коллекция инструментов с помощью которых можно проверять смарт-контракты или токены, а также отзывать апрувы.
19. SnakePedia - коллекция Vyper-кодов, которая облегчит жизнь большинству рядовых девелоперов работающих с Vyper.
20. Лучшие материалы по EVM от 0xSubway:
- EVM-Codes - один из самых ценных ресурсов по EVM. Здесь собраны списки всех опкодов, их описание, а также площадка, где можно посмотреть как они работают: https://www.evm.codes
- 13-ая глава "Ethereum Book" которая полностью посвящена EVM: https://github.com/ethereumbook/ethereumbook/blob/develop/13evm.asciidoc
- Базовый и несложный обзор EVM От FemboyCapital: https://femboy.capital/evm-pt1
- Ещё один великолепный ресурс в виде цикла из 6 статей от OpenZeppelin: Часть 1 | Часть 2 | Часть 3 | Часть 4 | Часть 5 | Часть 6
- Extremely-годная презентация в которой на протяжении 116 слайдов простым языком и с кучей фоток объясняют всё про EVM: https://takenobu-hs.github.io/downloads/ethereum_evm_illustrated.pdf
- Руководство по EVM вместе с математическими формулами для холдеров 1000+ IQ: https://costa.fdi.ucm.es/papers/costa/AlbertCGRR20bTR.pdf
- Эта базовая и легко читаемая реализация EVM будет полезна, если ты предпочитаешь погружаться в кодовые базы: https://github.com/ethereum/execution-specs
- Еще один проверенный способ освоить EVM - писать ассемблер EVM. Вот несколько моих любимых "языков" ассемблера:
> https://github.com/quilt/etk
> https://github.com/FuelLabs/yulp
> https://github.com/huff-language/huffc - Напоследок - неплохое видео на 50 минут с помощью которого также можно обрести базовые знания по EVM: https://youtu.be/kCswGz9naZg
21. Курируемый список "удивительно классных вещей" для кодеров.
Link: https://github.com/bayandin/awesome-awesomeness
P.S: настоятельно рекомендую пробежаться по этой работе каждому человеку кто хоть как-то связан с кодингом! Там овермного всего.
22. Интересный материал из которого можно узнать много интересного о личной безопасности. Не воспринимай этот текст как руководство к действию и всегда помни что быть преступником - хреново.
24. Ещё одно High-IQ исследование связанное с MEV тематикой.
25. Обновляемая в реальном времени библиотека смарт-контрактов.
Link: https://library.dedaub.com/contracts/hottest (Also, возможно тебе пригодится https://library.dedaub.com/localTransactionDebugger)
26. Эфир-Explorer направленный на смарт-контракты.
Link: https://oko.palkeo.com
27. Another one полезная штуковина для анализа смарт-контрактов.
28. Моделирование угроз от А до Я (стильная PDF-ка, кстати)
Link: https://www.usenix.org/system/files/1401_08-12_mickens.pdf
29. Список проверенных внедрений общих инструментов и библиотек на EVM.
Link: https://github.com/drinkius/awesome-solidity-deployments
30. ОЧЕНЬ объёмный список материалов по мета-говернансу (внизу на странице в ноушене нажимай на "Load more" чтобы глянуть всё что там есть)
Link: https://rabbithole-gg.notion.site/Full-Catalog-3b4e9f7fde094c52abd772d2fe1828d5
31. Материалы завязанные на солидити DevSecOps стандартах.
Link: https://github.com/0xsomnus/Solidity-DevSecOps-Standard
32. Инструмент для помощи в аудите смарт-контрактов. С его помощью вы можете задать контракт и найти все субконтракты, определенные в нем, вычислить их хэш sha-256 и найти точные совпадения.
Link: https://github.com/lpinilla/Smart-Contract-Hash-Matcher
33. Статья в которой за полчаса ты знаешь всю базисную информацию о том, как работает эфириум.
Link: https://preethikasireddy.medium.com/how-does-ethereum-work-anyway-22d1df506369
34. Статья про flash-loan атаки: https://www.smartcontractresearch.org/t/mitigations-against-flash-loan-enabled-attacks/615
Дополнение: https://arxiv.org/pdf/2003.03810.pdf
35. Парочка очень годных "шпаргалок" для солидити:
- https://topmonks.github.io/solidity_quick_ref
- https://github.com/manojpramesh/solidity-cheatsheet
- https://cheatography.com/hsoudry/cheat-sheets/solidity
- https://s3-eu-west-1.amazonaws.com/b9-academy-assets/public/solidity-cheatsheet.png
- https://medium.com/topmonks/learning-a-new-language-write-a-cheat-sheet-and-an-article-1532a9ad072f
- https://intellipaat.com/blog/tutorial/blockchain-tutorial/solidity-cheat-sheet
36. Документация в которой я пока что не могу нормально разобрать даже название, так что просто: Snappy: Fast On-chain Payments
with Practical Collaterals.
Link: https://www.ndss-symposium.org/wp-content/uploads/2020/02/24049-paper.pdf
38. Статейка про криптографию анонимных электронных денег.
Link: https://groups.csail.mit.edu/mac/classes/6.805/articles/money/nsamint/nsamint.htm
39. Всеобъемлющий путеводитель по производному ландшафту DeFi от 0xperp:
41. Краткое руководство о том, как оптимизировать газ с помощью солидити.
Link: https://twitter.com/OpenZeppelin/status/1530206535023923200
42. Роялти в NFT (они устанавливаются не в коде, а непосредственно на маркетплейсах)
43. Трекер цен на газ который поддерживает сразу 9 EVM-совместимых сетей.
44. Fe - новый язык для смарт-контрактов на эфире, написанный при помощи Rust и Python.
45. TXUncle - простой инструмент для проверки того, была ли транзакция Ethereum отцеплена, при условии что незавершенная транзакция изначально была добыта в блоке, который затем был не завершен, что отправило tx в mempool, откуда он был добыт снова.
46. Создай собственный токен за 5 минут - Polygon, Alchemy, OpenZeppelin, Remix от AlchemyPlatform.
47. Несколько инструментов и ресурсов, которые помогут тебе визуализировать опкоды, а также дадут ответ на вопрос: "А как будут компилироваться контракты на ассемблере или байткоде?".
Link: https://twitter.com/Zer0dots/status/1538213039715000322
48. Silent - неплохой криптовалютный e-sim оператор: https://silent.link
Это аналог для: https://esim2fly.com и https://mobiletopup.com
50. Огромный список челленджей направленных на задачки по безопасности на блокчейне.
Link: https://github.com/blockthreat/blocksec-ctfs
Also: https://ciphershastra.com & https://github.com/sherlock-protocol/sherlock-ctf-0x0
51. Простая тулза от samczsun в которой хранится база данных эфир-сигнатур.
52. Операционная система Collapse созданная с одной целью - сохранить возможность программирования микроконтроллеров через цивилизационный коллапс (что это значит, помогите, я не понимаю?)
Она разработана для работы на минимальных и импровизированных машинах.
53. Репозиторий с монетным механизмом, который позволяет взвешенным по времени активам определять цены.
54. Стартер пак для DEV-NFT-аналитика от a16z.
Link: https://github.com/a16z/nft-analyst-starter-pack (мини-тред по этой теме)
55. Репозиторий содержащий смарт-контракты и сервер шлюза node.js, которые вместе позволяют размещать ENS-имена офчейн, при помощи EIP 3668 и ENSIP 10.
56. Интересное техническое описание взлома Deus Finance, содержащее функциональный эксплойт.
Link: https://pwned-no-more.notion.site/pwned-no-more/PwnedNoMore-Blog-903d2e4e034b4f5baa068e1e08af24e7
57. Репозиторий с скриптами для создания Docker-контейнера с предварительно настроенными инструментами под безопасность на эфире.
58. Статья рассказывающая про услуги генеративного кодирования NFT от создателя сервиса GenerativeNFTs.
Link: https://medium.com/web-design-web-developer-magazine/information-regarding-generative-nft-coding-services-2d492aa18d4e
59. 500+ IQ саммари по исследованию блокчейна - профилирование и деанонимизация пользователей Ethereum.
Link: https://www.smartcontractresearch.org/t/research-summary-blockchain-is-watching-you-profiling-and-deanonymizing-ethereum-users/564
60. Работа по... она... как-бы... я опять не знаю как это правильно переводить, так что просто - Embedded Blockchains: A Synthesis of Blockchains, Spread Spectrum Watermarking, Perceptual Hashing & Digital Signatures.
Link: https://cs.paperswithcode.com/paper/embedded-blockchains-a-synthesis-of
61. Гайд с примерами кода, который поможет тебе самостоятельно сделать NFT-маркетплейс по типу OpenSea + список материалов по этой теме.
Link: https://dev.to/yakult/tutorial-build-a-nft-marketplace-dapp-like-opensea-3ng9
62. Минимальные жизнеспособные планы для обеспечения безопасности.
Link: https://docs.google.com/document/d/1-_0Wlwch_vtkPM4F-SdEXLjQYaYT7KoPlU2rjt7tkLQ/edit?pli=1#
63. Репозиторий который показывает разработчикам как быстро создавать, тестировать и внедрять смарт-контракты с помощью одного из самых быстрых фреймворков - Foundry.
Link: https://github.com/smartcontractkit/foundry-starter-kit
64. Oracle Networks: глубокое погружение в решения проблем по объединению данных.
Link: https://research.thetie.io/blockchain-oracle-comparison
65. Инструменты для моделирования и/или симуляции токеномики:
- https://cadcad.org
- https://tecommons.org
- https://machinations.io
- https://github.com/jpantunes/awesome-cryptoeconomics
- https://github.com/L4ventures/awesome-cryptoeconomics
- https://github.com/melonattacker/utility-token-price-simulator
- https://github.com/tokenspice/tokenspice
- Also, глянь симулятор от https://tenderly.co
66. JS-порт из mev-inspect-py оптимизированный для простоты использования, который создан для того чтобы сделать исторические данные MEV более доступными.
67. Тред с руководством по соблюдению безопасности при создании смарт-контрактов.
Link: https://twitter.com/storming0x/status/1509769575021178886
68. Как кто-то может легально собирать мобильные номера для SMS-маркетинга: https://www.linkedin.com/pulse/how-collect-mobile-numbers-sms-marketing-legal-way-hew-dawson-
Also, как 4G/5G сети могут быть уязвимы для атак из-за мешанины старых технологий: https://www.zdnet.com/article/5g-networks-could-be-vulnerable-to-exploit-due-to-mishmash-of-old-technologies
69. Материал о теории агрегации и Web3.
Link: https://www.decentralised.co/p/on-aggregation-theory-and-web3?s=w
70. Погружение в LayerZero и Stargate.
Link: https://blakells.substack.com/p/layerzero-and-stargate-a-deep-dive
71. Крутые вещи, которые можно сделать с помощью Pydantic.
Link: https://medium.com/swlh/cool-things-you-can-do-with-pydantic-fc1c948fbde0
72. Материалы на тему защиты от DDOS-атак с использованием смарт-контрактов:
74. Forkable Dev-stack ориентированный на быстрые итерации продукта; ты можешь быстро экспериментировать с солидити используя фронтенд, который адаптируется под твой смарт-контракт.
75. Систематический обзор литературы по кибербезопасности блокчейна: https://www.sciencedirect.com/science/article/pii/S2352864818301536?via%3Dihub
Саммари по этой теме: https://www.smartcontractresearch.org/t/research-summary-a-systematic-literature-review-of-blockchain-cyber-security/1299
76. Статья которая создана чтобы научить тебя пониманию EVM байткода.
Link: https://blog.trustlook.com/understand-evm-bytecode-part-1
77. Неплохой список провайдеров для нод.
Link: https://workflowy.com/s/node-providers/Y4H4ysAMGor96e7i
78. EthereumLists - репозиторий с данными в контексте эфириума: сети, токены, 4bytes, контракты и т.д.
79. Потрясающая книга, которая является... книгой об eth2 :)
Link: https://github.com/smartcontracts/eth2-book (P.S: ну ладно, это гораздо больше чем просто книга)
80. Инструмент с помощью которого можно легко получить первый стартовый блок для любого смарт-контракта.
Link: https://miniscan.xyz
81. Dev-инструмент, который может кодировать и декодировать вызовы смарт-контрактов.
82. Контрольный список юридических рисков криптовалют с января 2022 года.
Link: https://docs.google.com/document/d/1GRNrmyuX1Wrs5dOpCeWhz6DdQteouAEMPzRqMFjbjYo/edit
83. Возможности модернизации смарт-контрактов.
Link: https://0xfoobar.substack.com/p/smart-contract-upgradeability?s=w
84. Репозиторий с списком важных ресурсов для создания блокчейнов при помощи Rust (криптография, распределение, p2p, консенсус и т.д.)
Link: https://github.com/rust-in-blockchain/awesome-blockchain-rust
85. Очень качественное чтиво по EVM, которое к тому же собрали в одну подборку и частично перевели ребята из "С нуля до нуля на крипте".
86. Взлом криптовалютных майнеров при помощи OSINT методов.
Link: https://s3yfullah.medium.com/hacking-cryptocurrency-miners-with-osint-techniques-677bbb3e0157
87. Проект который позволяет создавать клоны контрактов с неизменяемыми аргументами. Тесты у него вышли довольно неплохие.
Link: https://github.com/wighawag/clones-with-immutable-args
88. Тред с абстрактными и сугубо теоретическими, но в тоже время интересными мыслями про будущее эфира и ETH 2.0.
Link: https://twitter.com/CroissantEth/status/1508455422818230279
89. dETH - Ethereum Code Viewer; TypeChain; eth-sdk.
Link: https://www.deth.net
90. Очень качественная и очень большая PDF`ка на 140 страниц с отчетом о преступлениях на 2022 год. Оригинальные данные и исследования преступлений на основе криптовалют.
Link: https://go.chainalysis.com/rs/503-FAP-074/images/Crypto-Crime-Report-2022.pdf
91. Простая тулза, необходимая чтобы конвертировать из bytes32/hex в строку или число и наоборот.
92. Коллекция криптографических алгоритмов с 2002 года по настоящее время.
Link: http://www.users.zetnet.co.uk/hopwood/crypto/scan/index.html
93. Solidity Security: Полный список известных векторов атак и распространенных анти-паттернов.
94. Spoofing, Sweepers, and Clipboard Hacks: как защититься от скамеров.
Link: https://consensys.net/blog/metamask/spoofing-sweepers-and-clipboard-hacks-how-to-stay-safe-from-scams
95. Репозиторий который содержит полный список распространенных уязвимостей безопасности смарт-контрактов, собранный из различных источников.
Link: https://github.com/runtimeverification/verified-smart-contracts/wiki/List-of-Security-Vulnerabilities
96. Эффективный способ создания собственного Oracle с помощью Solidity.
Link: https://noahliechti.hashnode.dev/an-effective-way-to-build-your-own-oracle-with-solidity
97. Большой репозиторий в котором собраны достижения и раскрытые уязвимости лучших экспертов по безопасности в DeFi от белых хакеров.
98. За кулисами децентрализации: исследование неизменности DeFi-протоколов.
99. Wagmi - библиотека React Hooks для эфириума, построенная на ethers.js
100. Объёмный гайд по инструменту Tenderly, который является незаменимой палочкой-выручалкой для каждого веб3 разработчика.
Link: https://officercia.medium.com/tenderly-app-a-swiss-pocketknife-for-the-web3-developer-89bb904bee46
Также, один человек снимал видео-гайд на 40 минут по этой статье: https://youtu.be/aGswUJTDQ98
101. Майнд-карта с самыми популярными уязвимостями смарт-контрактов.
102. Опенсорс инструменты для DeFi: API запросы PancakeSwap и CoinGecko, пулы ликвидности, расчеты непостоянных потерь, стратегии ставок и т.д.
103. Серии уроков по программированию смарт-контрактов с использованием Vyper.
104. Поиск багов в памяти на солидити.
Link: https://ventral.digital/posts/2022/4/28/fuzzing-for-memory-bugs-in-solidity
105. Luozhu на протяжении 1 треда очень радуется тому, что выучил всю инфу о zk-proofs, а также хочет, чтобы тоже самое выучил и ты.
Link: https://twitter.com/LuozhuZhang/status/1530984087061929984
106. Статья о том, как создать редактор кода на React, который компилирует и выполняет код на 40+ языках. Это довольно таки занимательная практика для того, чтобы улучшить свои навыки.
Link: https://www.freecodecamp.org/news/how-to-build-react-based-code-editor/
107. Проектирование экономики токенов.
Link: https://www.notboring.co/p/designing-token-economies?s=w
108. DSProxy - это контракт, который реализует очень полезную утилиту, называемую прокси :)
Он развертывается как отдельный контракт и может быть использован владельцем для выполнения кода.
109. Shining - тулза, которая позволяет удаленно извлекать код смарт-контракта в многофайловых ситуациях.
110. Подборка либ для криптографии на гитхабе, где было взято самое лучшее из из более чем 340 репозиториев Cairo и StarkNet.
Link: https://twitter.com/Starknet_Intern/status/1533357866702077953
111. zkKYC - концепция решения для KYC без знания своего клиента, за счёт использования самосуверенной идентичности и zero-knowledge доказательств: https://eprint.iacr.org/2021/907.pdf
Краткая выжимка по этой же теме: https://www.smartcontractresearch.org/t/paper-zkkyc-a-solution-concept-for-kyc-without-knowing-your-customer-leveraging-self-sovereign-identity-and-zero-knowledge-proofs/839
113. Образец проектирования для лучшей разработки протоколов.
Link: https://palm-cause-2bd.notion.site/Default-A-Design-Pattern-for-Better-Protocol-Development-7f8ace6d263c4303b108dc5f8c3055b1
114. SmartDiffer - инструмент с помощью которого можно сравнивать исходный код смарт-контрактов. Он в значительной степени полагается на API Etherscan и Diffchecker.
Link: https://github.com/skalermo/smartdiffer
Also, база данных смарт-контрактов: https://library.dedaub.com/contracts/hottest
115. Классный набор инструментов для разработки смарт-контрактов.
116. Эссе на тему "Нужен ли тебе блокчейн?": https://eprint.iacr.org/2017/375.pdf
Саммари по этому материалу: https://www.smartcontractresearch.org/t/research-summary-do-you-need-a-blockchain/1060
117. Все главные материалы по стандарту ERC1155 и не только:
- https://moralis.io/erc1155-exploring-the-erc-1155-token-standard
- https://coinyuppie.com/erc1155s-reentrancy-attack-appears-again-a-brief-analysis-of-revest-finance-being-attacked
- https://www.sharkteam.org/report/analysis/20220327001A_en.pdf
- https://www.paradigm.xyz/2021/08/the-dangers-of-surprising-code
- https://arxiv.org/pdf/2105.02881.pdf
- https://blockcast.cc/news/samczsun-reminded-the-potential-risks-of-nft-token-standards-attacks-on-nft-assets-will-become-more-frequent/
118. Исследование на тему децентрализованных финансов: о финансовых рынках на основе блокчейна и смарт-контрактов.
Link: https://research.stlouisfed.org/publications/review/2021/02/05/decentralized-finance-on-blockchain-and-smart-contract-based-financial-markets
119. Технические комментарии к DeSoc: https://kevinyu.substack.com/p/a-technical-commentary-on-desoc-part?sd=fs
Тред на эту тему: https://twitter.com/kvny2046/status/1533837413771907073
120. Занятная презентация в 17 слайдов с ответом на вопрос "Почему твоему блокчейну необходимо MEV решение?": https://docs.google.com/presentation/d/13q_cmaznKdAElherLI6fsBexJILYwTj2ddQlMTGUipU/edit#slide=id.g10d8f164256_0_0
Ещё одна презентация от тех же авторов, но в этот раз на тему общей связи MEV с криптой в 2021: https://docs.google.com/presentation/d/1YVFLnh_MnDtDDQjucW-UKxLD28iGlyi_Pj1ri_hGqRs/edit#slide=id.g124f588a727_0_51
121. Чтиво о приватности, секретности и теории игр, а также некоторых рассуждениях о дестимулировании конспирации путем стимулирования дезертирств.
122. В детстве у тебя были двойки по рисованию? Не беда! Теперь ты сможешь рисовать смарт-контракты... На рисунке выше например изображено начало контракта BAYC.
124. Rust Reading Group - технические аспекты EVM.
Link: https://docs.google.com/presentation/d/1k9jK7e304fdhhjv65cSbUxtVu63_ksE-NWP2GYSZddc/mobilepresent?slide=id.p
125. Изучение передового опыта веб-приложений во избежание аналогичных уязвимостей безопасности в децентрализованных приложениях.
Link: https://www.theseus.fi/bitstream/handle/10024/170724/Aboualy_Mahmoud_bachelor_thesis.pdf
126. Дешборд с ресурсами, которые укажут тебе дорогу к пониманию ZK: https://plum-lightning-36c.notion.site/Road-to-ZK-2e85993b316b4c7c831bcdc866005e1b
Статьи, инструменты и примеры кода по zero-knowledge доказательствам: https://github.com/sec-bit/learning-zkp/blob/master/zkp-resource-list.md
127. Большое и качественное исследование на тему P2E экономики - дизайн, механики, подводные камни и т.д., а также анализ всех главных P2E проектов.
128. Список функций и инструментов под крипту которые можно использовать через гугл-таблицы (импорт балансов, нетворс, стейкинг, реварды, лендинги & фарминги, декс объемы и комиссии)
129. Список наиболее актуальных документов/научных статей по масштабированию блокчейна от Офицера.
130. Забавный софт который может уведомлять тебя каждый раз, когда регистрируется новое доменное имя, содержащее интересующие тебя ключевые слова.
131. Старый, но хороший инструмент для отслеживания денежных потоков биткоина.
Link: https://btcparser.com (P.S: там есть 3 вида парсеров)
132. Глубокое погружение в устройство DeFi: криптографические структурированные продукты и их будущее.
Link: https://themothership.substack.com/p/vaultification-of-defi-crypto-structured
134. Качественно-составленные диаграммы под эфириум которые помогут понять некоторым людям те или иные сложные концепции эфира, связанные с L1, L2 и DeFi.
Link: https://github.com/dgeorgiev06/awesome-ethereum-diagrams
135. Неплохое чтиво о разнице между репрезентативной и случайной выборках.
Link: https://www.investopedia.com/ask/answers/042915/whats-difference-between-representative-sample-and-random-sample.asp
Link: https://twitter.com/epolynya/status/1511623759786307586
137. Занятный сайт на котором ещё с 2018 года публикуются сводки по Eth2.
Link: https://hackmd.io/@benjaminion/eth2_news/https%3A%2F%2Fhackmd.io%2F%40benjaminion%2Fwnie2_220701
138. Гайд под MEV на солане с тематикой арбитража.
Link: в формате статьи | в формате треда
139. Материалы по теме cross-chain bridge атак от А до Я.
Link: https://graph.org/Cross-chain-bridge-attacks-A-Z-05-07
Also, советуем: https://quantstamp.com/blog/the-dark-side-of-defi-cross-chain-bridge-hacks
140. The Graph - это web3-протокол для индексирования и запроса данных блокчейна с помощью GraphQL. Не так давно их команда запустила бесплатный курс который может полностью погрузить тебя в технические аспекты этого проекта.
Link: https://thegraph.academy/course/subgraph-developer-course
141. Исследование на тему "что не так с мостами?" с глубоким погружением в тему проблем централизации и разрушение экосистем.
Link: https://antiape.substack.com/p/whats-wrong-with-bridges-and-whats?s=w
142. Фреймворк для высокоуровневого анализа байткода Ethereum. Этот инструмент расширяет фреймворк OYENTE.
143. Cacheable Beacon Proxy - это дизайн для обновляемых прокси, который расширяет шаблон BeaconProxy с эффективным кэшем.
144. История от инфла который впервые запустил ноду эфириума и дал step-by-step гайд как можно сделать тоже самое.
Link: https://twitter.com/kamilsadik/status/1513157600019288072
145. Репозиторий, который является бинарным лифтером (и связанным с ним фреймворком) от низкоуровневого кода EVM к более высокоуровневому трехадресному представлению на основе функций, аналогичному LLVM IR или Jimple.
146. Материал с введением в ассемблер. Ассемблер - это второй низший язык, написанный для конкретной архитектуры. Понимание хотя-бы базовых вещей этого языка - это довольно важно, если ты хочешь стать по настоящему гениальным девелопером.
Link: https://d3v1lal.gitbook.io/assembly-language/hello-world
147. Статья в которой рассказывается про frontend и backend безопасность для веб-приложений. Also, затронули и безопасность DApps.
Link: https://blog.embarklabs.io/news/2020/01/30/dapp-frontend-security/index.html
148. Инструменты для визуализации транзакций и адресов на блокчейне:
- Визуализация транзакций на эфире: https://www.ethtective.com | Твиттер
- Blockchain Data API и ещё более продвинутая визуализация: https://graphql.bitquery.io/ide | Твиттер
- Один из наиболее популярных инструментов для визуализации адресов или токенов (и не только) - https://www.breadcrumbs.app | Твиттер
- Очень простенькая и забавная игра которая визуализирует всё в 3D, но работает только под биткоин: https://blockchain3d.info
149. Вникаем в EVM не опять, а снова!
Link: https://wide-title-ebc.notion.site/Understanding-EVM-87569bd1a4a3458b909c44615fa928e2
150. Hardhat собрал неплохой репозиторий с гибким CLI для запуска тестов, развертывания и многого другого.
151. Все ключевые репозитории Foundry объединенные в одном месте (это модульный инструментарий для разработки приложений на эфириуме)
152. Руководство по миграции Ethereum Staker от SomerEsat.
Link: https://someresat.medium.com/ethereum-staker-migration-guides-introduction-45505079b1f0
153. Тред который научит тебя хранению данных в солидити.
Link: https://twitter.com/PatrickAlphaC/status/1514257121302429696
154. Статья о том, как подключить Tenderly к Ethernal и настроить блокчейн-проводник для форков.
155. Большая компиляция паттернов и лучших практик для смарт-контрактов на солидити.
156. Подборка ресурсов которые дадут тебе понимание о zk-proofs и Dark Forest:
- https://starli.medium.com/dark-forest-one-interesting-game-with-zk-snark-technology-47528fa7691e
- https://podcasts.apple.com/br/podcast/dark-forest-transparency-on-blockchains-with-zero/id1230807219?i=1000526331224
- https://hackernoon.com/zero-knowledge-proofs-adventures-in-the-dark-forest-jij3xyn
- https://zeroknowledge.fm/226-2
- https://blog.zkga.me/announcing-darkforest
- https://netfreeman.com/2022/04/202204151920011766.html
- https://teddit.net/r/zkTech
- https://arxiv.org/pdf/2202.06877.pdf
- https://arxiv.org/pdf/2102.03347.pdf
157. Инструмент для проверки восприимчивости транзакции к сэндвич-атакам и поиска подходящего ордера, на который был выпущен сплит: https://defi-sandwi.ch
Материал про анализ и предотвращение сендвич-атак в эфире: https://pub.tik.ee.ethz.ch/students/2021-FS/BA-2021-07.pdf
3.3. Инструменты на Github
1. MaltegoMachines - репозиторий с мальтего-машинами от @shibasec: https://github.com/shibaOSINT/MaltegoMachines
2. Репозиторий который содержит общие смарт-контракты на эфире и связанные с ними утилиты для разработки автоматизированных наборов тестов, интеграции бэкенда и торговых ботов.
Link: https://github.com/tradingstrategy-ai/web3-ethereum-defi#readme
3. SmartEmbed - инструмент для обнаружения клонов и ошибок в смарт-контрактах.
4. Интересный репозиторий для белых хакеров, содержащий простой контракт, который реализует специальную программу вознаграждения с идеей "Сначала взломай, а потом получишь вознаграждение".
5. Для изучения солидити, девелопер @m1guelpf создавал упрощенные версии популярных приложений, на подобие ENS, OpenSea и Gnosis. Вероятно, этот репозиторий будет интересен для тебя, если ты ещё не стал солидити-сенсеем.
6. Dangerzone - тулза которая конвертирует PDF в пиксели, а затем обратно в PDF. Это необходимо если ты открываешь много случайных PDF, которые могут быть заражены.
7. Hot-Chain-SVG - инструментарий для создания on-chain SVG проектов под эфир.
8. Полезные ресурсы для использования Arweave и создания проектов на его основе.
9. Репозиторий который поможет тебе анализировать и воспроизводить события атак или уязвимостей на блокчейне.
10. SemGrep - инструмент для быстрого и точного поиска паттерна в больших базах кода.
11. Список смарт-контрактов на эфире, которые были проверены Etherscan`ом.
13. Репозиторий который содержит минимальные реализации токенов ERC20 в солидити.
15. Duress - простенькое приложение, суть которого в том что если злоумышленник заставит тебя разблокировать андроид, ты можешь ввести "пароль принуждения", и Duress отправит широковещательное сообщение выбранному адресату о том, что ты в опасности.
Link: https://github.com/x13a/Duress (F-Droid: https://f-droid.org/en/packages/me.lucky.duress)
16. Logic Bomb - это программа которая запускается при определенных временных или информационных условиях для выполнения вредоносных действий, но теперь это еще и способ защиты твоих устройств от несанкционированного доступа.
С помощью этого репозитория (ссылка ниже) ты можешь настроить действия таким образом, что при нажатии определенных клавиш в заданной последовательности, программа или даже сам компьютер будут включены.
Link: https://github.com/starius/logic-bomb/blob/master/logic_bomb.c
Для дополнительной безопасности, советую:
- Изучить ресурсы Офицера по безопасности (если ты этого до сих пор не сделал) из этого репозитория: https://github.com/OffcierCia/Crypto-OpSec-SelfGuard-RoadMap
17. Rektosaurus - полезная тулза позволяющая проверять сайты отображающие NFT, на предмет атак со стороны пользователя, включая внедрение скриптов.
18. Surya - утилита для смарт-контрактов, которая предоставляет ряд визуальных результатов и информацию о структуре контрактов.
19. Seth - инструмент клиента эфира aka MetaMask для командной строки.
Link: https://github.com/dapphub/dapptools/tree/master/src/seth
21. EthereumAlarmClock - инструмент который является протоколом смарт-контракта для планирования транзакций которые будут выполняться в будущем.
Link: https://github.com/ethereum-alarm-clock/ethereum-alarm-clock
22. Инструмент для отправки различных типов транзакций в целях тестирования и бенчмаркинга.
23. search_engines - библиотека для python которая собирает результаты поиска с большинства поисковых систем и помогает искать любую информацию быстрее и правильнее: https://github.com/tasos-py/Search-Engines-Scraper
Также, рекомендую глянуть Elasticsearch - инструмент для хранения, поиска и управления данными: https://github.com/elastic/elasticsearch
24. JeChain - экспериментальный PoW-блокчейн с поддержкой смарт-контрактов, который является хорошим учебным материалом для начинающих.
25. A collection of awesome web crawler, spider and resources in different languages. За точные переводы с английского мне никто не платил, но это и правда весьма полезный репозиторий. Поискового робота Офицер и сам использует время от времени.
26. FlashSide - набор контрактов NFT MEV для получения NFT земли Otherside из различных пулов BAYC и MAYC, через флэш-кредиты или флэш-свопы.
27. ElectAnon - анонимный и масштабируемый протокол рейтингового голосования на основе блокчейна.
Link: https://github.com/ceyonur/electanon
Исследование на эту тему: https://arxiv.org/pdf/2204.00057.pdf
28. Sum-Check, in Rust and Python - занятный репозиторий для записей одной учебной группы кодеров.
Link: https://github.com/thor314/pazk/tree/main/4-sumcheck
Also, рекомендую по этой теме: https://medium.com/yearofzk/rust-guide-sum-check-protocol-18ceb8affdb2
29. WhoLeaked - инструмент для обмена файлами, который позволяет найти ответственного в случае утечки. Рекомендуется использовать его при передаче резюме/документов работодателю.
30. ESP8266 Wardriving - сборник скриптов и ресурсов под wardriving на микроконтроллере ESP8266 WiFi, включая инструменты визуализации данных в Jupyter Notebook.
31. Solmate - проверенные и оптимизированные для газа блоки под разработку смарт-контрактов.
32. Diverse ETH Calculator - инструмент необходимый для облегчения расчета единиц измерения и утилит, который может помочь многим солидити девам.
Link: https://github.com/DiverseSolutions/Diverse-Eth-Calculator
33. Web3-Ethereum-Defi - проект, который содержит общие смарт-контракты эфира, утилиты для торговли, кошельки, автоматизированные наборы тестов и бэкенд-интеграции для блокчейнов на базе EVM.
Link: https://github.com/tradingstrategy-ai/web3-ethereum-defi
34. RRS-агрегатор для Web3. С его помощью можно создать личный информационный Web3 центр из 500+ RSS-каналов.
35. Awesome-Selfhosted - список сетевых служб и веб-приложений свободного ПО, которые могут быть размещены на твоём собственном сервере/серверах.
Link: https://github.com/awesome-selfhosted/awesome-selfhosted
36. Визуализатор эфириум транзакций, который генерирует диаграмму последовательности UML для вызовов контракта транзакции.
37. До этого пункта никто не дойдет, так что вместо описания инструмента я просто напишу странное предложение и дам ссылку:
https://emn178.github.io/online-tools/keccak_256.html
38. Otterscan - проводник блокчейна Ethereum с открытым исходным кодом.
39. The Fuck - приложение которое исправляет ошибки в предыдущих консольных командах.
40. useNFT - react-hook для получения метаданных из любой NFT.
41. Математическая библиотека, реализующая комплексные числа в Solidity.
Link: https://github.com/partylikeits1983/num_complex_solidity
42. etherscan-python - минимальный, но полноценный Python API для EtherScan.
43. Inter-Bridge-Visualizer - аналитика и понимание данных, собранных с нескольких мостов и цепей (https://www.bridgeexplorer.xyz)
44. Unicode Ethereum Project - это инициатива по предоставлению библиотек и контрактов для данных, алгоритмов и утилит Unicode для разработчиков на эфире.
45. EthSites - инструмент, с помощью которого ты можешь разместить/сохранить любой сайт on-chain.
46. Chief Proxy Operator - поможет тебе управлять и создавать газоэффективные прокси. Это прокси, которые не обращаются к оператору SLOAD.
47. EVM Toolkit - сниппеты и подсветка синтаксиса для EVM Toolkit.
Link: https://github.com/Saw-mon-and-Natalie/vscode-evm-toolkit
48. Тулза для автоматизированной выдачи зарплаты сотрудникам с помощью которого эти самые сотрудники могут сами снимать деньги тогда, когда им это нужно.
49. Расширение для автоматического обнаружения и предоставления подробных предупреждений для встроенных элементов iframe с целью защиты от Browser-In-The-Browser атак.
50. Репозиторий с интересностями о том, как находить уязвимости в коде и эксплуатировать их. В каждом тестировании уязвимостей используется Foundry.
3.4. Исследовательские материалы на ArxiV
1. An Empirical Study of Blockchain Repositories in GitHub: https://arxiv.org/pdf/2205.08087.pdf
2. Investigating Transactions in Cryptocurrencies: https://arxiv.org/pdf/2203.14684.pdf
3. 100+ Metrics for Software Startups – A Multi-Vocal Literature Review: https://arxiv.org/ftp/arxiv/papers/1901/1901.04819.pdf
4. How rarity shapes the NFT market: https://arxiv.org/pdf/2204.10243.pdf
5. Blockchain is Watching You: Profiling and Deanonymizing Ethereum Users: https://arxiv.org/pdf/2005.14051.pdf
6. The Perception of Filipinos on the Advent of Cryptocurrency and Non-Fungible Token (NFT) Games: https://arxiv.org/ftp/arxiv/papers/2202/2202.07467.pdf
7. What’s in Your Wallet? Privacy and Security Issues in Web 3.0: https://arxiv.org/pdf/2109.06836.pdf
8. A Survey on Metaverse: Fundamentals, Security, and Privacy: https://arxiv.org/pdf/2203.02662.pdf
9. A Survey of Security Vulnerabilities in Ethereum Smart Contracts: https://arxiv.org/pdf/2105.06974.pdf
10. BLOCKEYE: Hunting For DeFi Attacks on Blockchain: https://arxiv.org/pdf/2103.02873.pdf
11. Flash Crash for Cash: Cyber Threats in Decentralized Finance: https://arxiv.org/ftp/arxiv/papers/2106/2106.10740.pdf
12. Revisiting the Properties of Money: https://arxiv.org/pdf/2111.04483.pdf
13. Tracking the circulation routes of fresh coins in Bitcoin: A way of identifying coin miners with transaction network structural properties: https://arxiv.org/ftp/arxiv/papers/1911/1911.06400.pdf
14. Decentralized Governance of Stablecoins with Option Pricing: https://arxiv.org/pdf/2109.08939.pdf
15. A Survey of Smart Contract Formal Specification and Verification: https://arxiv.org/pdf/2008.02712.pdf
16. A Survey of Verification, Validation and Testing Solutions for Smart Contracts: https://arxiv.org/ftp/arxiv/papers/2112/2112.03426.pdf
17. SmartBugs: A Framework to Analyze Solidity Smart Contracts: https://arxiv.org/pdf/2007.04771.pdf
18. Attacking the DeFi Ecosystem with Flash Loans for Fun and Profit: https://arxiv.org/pdf/2003.03810.pdf
19. Governing Decentralized Complex Queries Through a DAO: https://arxiv.org/pdf/2107.06790.pdf
20. Collective intelligence and the blockchain: Technology, communities and social experiments: https://arxiv.org/pdf/2107.05527.pdf
21. A Decision Model for Decentralized Autonomous Organization Platform Selection: Three Industry Case Studies: https://arxiv.org/pdf/2107.14093.pdf
22. From Technology to Society: An Overview of Blockchain-based DAO: https://arxiv.org/pdf/2011.14940.pdf
23. How Decentralized is the Governance of Blockchain-Based Finance?: https://arxiv.org/ftp/arxiv/papers/2102/2102.10096.pdf
24. A Systematic Literature Review on Blockchain Governance: https://arxiv.org/pdf/2105.05460.pdf
25. FASTEN: Fair and Secure Distributed Voting Using Smart Contracts: https://arxiv.org/pdf/2102.10594.pdf
26. Always on Voting: A Framework for Repetitive Voting on the Blockchain: https://arxiv.org/pdf/2107.10571.pdf
27. Multi-Layered Blockchain Governance Game: https://arxiv.org/ftp/arxiv/papers/2106/2106.09518.pdf
28. Tokenising behaviour change: optimising blockchain technology for sustainable transport interventions: https://arxiv.org/ftp/arxiv/papers/2104/2104.01852.pdf
29. The Bisq DAO: On the Privacy Cost of Participation: https://arxiv.org/pdf/2007.07048.pdf
30. SoK: Decentralized Finance (DeFi): https://arxiv.org/pdf/2101.08778.pdf
31. [Invited Talk] Building a Disaster-resilient Storage Layer for Next Generation Networks: The Role of Redundancy: https://arxiv.org/ftp/arxiv/papers/1912/1912.04269.pdf
32. Formalizing Oracle Trust Models for Blockchain-Based Business Applications. An Example from The Supply Chain Sector: https://arxiv.org/ftp/arxiv/papers/2202/2202.13930.pdf
33. Staking Pools on Blockchains: https://arxiv.org/pdf/2203.05838.pdf
34. Blockchain as privacy and security solution for smart environments: A Survey: https://arxiv.org/pdf/2203.08901.pdf
35. Secure Decentralized Online Gaming with Lending Functionalities: https://arxiv.org/pdf/2205.02348.pdf
36. A Pattern Collection for Blockchain Governance: https://arxiv.org/pdf/2203.00268.pdf
37. Translation Certification for Smart Contracts: https://arxiv.org/pdf/2201.04919.pdf
38. Practical Mitigation of Smart Contract Bugs: https://arxiv.org/pdf/2203.00364.pdf
39. EthClipper: A Clipboard Meddling Attack on Hardware Wallets with Address Verification Evasion: https://arxiv.org/pdf/2108.14004.pdf
40. Web3: A Decentralized Societal Infrastructure for Identity, Trust, Money, and Data: https://arxiv.org/pdf/2203.00398.pdf
41. Block-STM: Scaling Blockchain Execution by Turning Ordering Curse to a Performance Blessing: https://arxiv.org/pdf/2203.06871.pdf
42. Formalising Decentralised Exchanges in Coq: https://arxiv.org/pdf/2203.08016.pdf
43. Blockchain Framework for Artificial Intelligence Computation: https://arxiv.org/ftp/arxiv/papers/2202/2202.11264.pdf
44. Artificial Intelligence for the Metaverse: A Survey: https://arxiv.org/pdf/2202.10336.pdf
45. Monitoring Data Requests in Decentralized Data Storage Systems: A Case Study of IPFS: https://arxiv.org/pdf/2104.09202.pdf
46. A Survey of Layer-Two Blockchain Protocols: https://arxiv.org/pdf/2204.08032.pdf
47. A Fly in the Ointment: An Empirical Study on the Characteristics of Ethereum Smart Contracts Code Weaknesses and Vulnerabilities: https://arxiv.org/pdf/2203.14850.pdf
48. ScrawlD: A Dataset of Real World Ethereum Smart Contracts Labelled with Vulnerabilities: https://arxiv.org/pdf/2202.11409.pdf
49. Bribes to Miners: Evidence from Ethereum: https://arxiv.org/ftp/arxiv/papers/2203/2203.14601.pdf
50. An Effective Framework of Private Ethereum Blockchain Networks for Smart Grid: https://arxiv.org/pdf/2203.14633.pdf
51. Yields: The Gal´apagos Syndrome Of Cryptofinance: https://arxiv.org/pdf/2202.10265.pdf
52. Gas Gauge: A Security Analysis Tool for Smart Contract Out-of-Gas Vulnerabilities: https://arxiv.org/pdf/2112.14771.pdf
53. Dynamic Transaction Storage Strategies for a Sustainable Blockchain: https://arxiv.org/pdf/2202.09510.pdf
54. Frontrunner Jones and the Raiders of the Dark Forest: An Empirical Study of Frontrunning on the Ethereum Blockchain: https://arxiv.org/pdf/2102.03347.pdf
55. A Review of zk-SNARKs: https://arxiv.org/pdf/2202.06877.pdf
56. How Do Smart Contracts Benefit Security Protocols: https://arxiv.org/pdf/2202.08699.pdf
57. Analysis of the homogeneity and heterogeneity of cryptocurrency: https://arxiv.org/ftp/arxiv/papers/1910/1910.01330.pdf
58. Light Clients for Lazy Blockchains: https://arxiv.org/pdf/2203.15968.pdf
59. SoK: Oracles from the Ground Truth to Market Manipulation: https://arxiv.org/pdf/2106.00667.pdf
60. Foundational Oracle Patterns: Connecting Blockchain to the Off-chain World: https://arxiv.org/pdf/2007.14946.pdf
61. A First Look into DeFi Oracles: https://arxiv.org/pdf/2005.04377.pdf
62. Extracting Godl [sic] from the Salt Mines: Ethereum Miners Extracting Value: https://arxiv.org/pdf/2203.15930.pdf
63. Measuring Miner Decentralization in Proof-of-Work Blockchains: https://arxiv.org/pdf/2203.16058.pdf
64. Blockchain and Cryptocurrency in Human Computer Interaction: A Systematic Literature Review and Research Agenda: https://arxiv.org/ftp/arxiv/papers/2204/2204.10857.pdf
65. Hawkes Process Modeling of Block Arrivals in Bitcoin Blockchain: https://arxiv.org/pdf/2203.16666.pdf
66. Shades of Finality and Layer 2 Scaling: https://arxiv.org/pdf/2201.07920.pdf
67. Understanding the Unstable Convergence of Gradient Descent: https://arxiv.org/pdf/2204.01050.pdf
68. SoK: Blockchain Governance: https://arxiv.org/pdf/2201.07188.pdf
69. Decentralization illusion in DeFi: Evidence from MakerDAO: https://arxiv.org/ftp/arxiv/papers/2203/2203.16612.pdf
70. The role of Blockchain in DDoS attacks mitigation: techniques, open challenges and future directions: https://arxiv.org/pdf/2202.03617.pdf
71. Bridging Sapling: Private Cross-Chain Transfers: https://arxiv.org/pdf/2204.10611.pdf
72. Blockchain Meets AI for Resilient and Intelligent Internet of Vehicles: https://arxiv.org/pdf/2112.14078.pdf
73. When Blockchain Meets AI: Optimal Mining Strategy Achieved By Machine Learning: https://arxiv.org/pdf/1911.12942.pdf
74. Fusing Blockchain and AI with Metaverse: a Survey: https://arxiv.org/pdf/2201.03201.pdf
75. A Full Dive into Realizing the Edge-enabled Metaverse: Visions, Enabling Technologies, and Challenges: https://arxiv.org/pdf/2203.05471.pdf
76. Exploring Security Practices of Smart Contract Developers: https://arxiv.org/pdf/2204.11193.pdf
77. An Overview of Modest Models and Tools for Real Stochastic Timed Systems: https://arxiv.org/pdf/2203.09881.pdf
78. The…Tinderverse?: Opportunities and Challenges for User Safety in Extended Reality (XR) Dating Apps: https://arxiv.org/ftp/arxiv/papers/2203/2203.15120.pdf
79. Social Media Sentiment Analysis for Cryptocurrency Market Prediction: https://arxiv.org/ftp/arxiv/papers/2204/2204.10185.pdf
80. Reentrancy Vulnerability Identification in Ethereum Smart Contracts: https://arxiv.org/pdf/2105.02881.pdf
81. TweetBoost: Influence of Social Media on NFT Valuation: https://arxiv.org/pdf/2201.08373.pdf
82. ElectAnon: A Blockchain-Based, Anonymous, Robust and Scalable Ranked-Choice Voting Protocol: https://arxiv.org/pdf/2204.00057.pdf
83. The Energy Footprint of Blockchain Consensus Mechanisms Beyond Proof-of-Work: https://arxiv.org/pdf/2109.03667.pdf
84. The return of (I)DeFiX: https://arxiv.org/ftp/arxiv/papers/2204/2204.00251.pdf
85. FIRST: FrontrunnIng Resilient Smart ConTracts: https://arxiv.org/pdf/2204.00955.pdf
86. Recordism: A social-scientific prospect of blockchain from social, legal, financial, and technological perspectives: https://arxiv.org/pdf/2204.00823.pdf
87. Is this the simplest (and most surprising) sorting algorithm ever?: https://arxiv.org/pdf/2110.01111.pdf
88. Temporal Analysis of Transaction Ego Networks with Different Labels on Ethereum: https://arxiv.org/pdf/2204.13253.pdf
89. On the Correctness of Speculative Consensus: https://arxiv.org/pdf/2204.03552.pdf
90. Quantum Prudent Contracts with Applications to Bitcoin: https://arxiv.org/pdf/2204.12806.pdf
91. TTAGN: Temporal Transaction Aggregation Graph Network for Ethereum Phishing Scams Detection: https://arxiv.org/pdf/2204.13442.pdf
92. Methodology and Analysis of Smart Contracts in Blockchain-Based International Trade Application: https://arxiv.org/ftp/arxiv/papers/2107/2107.14140.pdf
93. Blockchain for Economically Sustainable Wireless Mesh Networks: https://arxiv.org/pdf/1811.04078.pdf
94. Why and How zk-SNARK Works: Definitive Explanation: https://arxiv.org/pdf/1906.07221.pdf
95. Understanding Security Issues in the NFT Ecosystem: https://arxiv.org/pdf/2111.08893.pdf
96. Blockchain-Oriented Software Variant Forks: A Preliminary Study: https://arxiv.org/pdf/2204.11083.pdf
97. Reliable Distributed Computing for Metaverse: A Hierarchical Game-Theoretic Approach: https://arxiv.org/pdf/2111.10548.pdf
98. Quantifying Blockchain Extractable Value: How dark is the forest?: https://arxiv.org/pdf/2101.05511v2.pdf
99. Flash Boys 2.0: Frontrunning, Transaction Reordering, and Consensus Instability in Decentralized Exchanges: https://arxiv.org/pdf/1904.05234.pdf
100. A Survey on Blockchain Interoperability: Past, Present, and Future Trends: https://arxiv.org/pdf/2005.14282.pdf
101. Scaling Bockchain with Adaptivity: https://arxiv.org/pdf/2204.03832.pdf
102. Consensus on Demand: https://arxiv.org/pdf/2202.03756.pdf
103. Extorsionware: Exploiting Smart Contract Vulnerabilities for Fun and Profit: https://arxiv.org/pdf/2203.09843.pdf
104. Reputation-based PoS for the Restriction of Illicit Activities on Blockchain: Algorand Usecase: https://arxiv.org/pdf/2112.11024.pdf
105. SoK: Preventing Transaction Reordering Manipulations in Decentralized Finance: https://arxiv.org/pdf/2203.11520.pdf
106. A Multivariate Hawkes Process Model for Stablecoin-Cryptocurrency Depegging Event Dynamics: https://arxiv.org/pdf/2205.06338.pdf
107. Security Analysis of DeFi: Vulnerabilities, Attacks and Advances: https://arxiv.org/pdf/2205.09524.pdf
108. Blockchain Application Development Using Model-Driven Engineering and Low-Code Platforms: A Survey: https://arxiv.org/pdf/2204.03387.pdf
109. SoK: Decentralized Exchanges (DEX) with Automated Market Maker (AMM) Protocols: https://arxiv.org/pdf/2103.12732.pdf
110. Analysis of a blockchain protocol based on LDPC codes: https://arxiv.org/pdf/2202.07265.pdf
111. Quick Order Fairness: https://arxiv.org/pdf/2112.06615.pdf
112. Blockchain as an Enabler for Transfer Learning in Smart Environments: https://arxiv.org/pdf/2204.03959.pdf
113. A Weak Consensus Algorithm and Its Application to High-Performance Blockchain: https://arxiv.org/pdf/2102.00872.pdf
114. Matrix Syncer - A Multi-chain Data Aggregator For Supporting Blockchain-based Metaverses: https://arxiv.org/pdf/2204.04272.pdf
115. Babel Fees via Limited Liabilities: https://arxiv.org/pdf/2106.01161.pdf
116. Optimal Routing for Constant Function Market Makers: https://angeris.github.io/papers/cfmm-routing.pdf
117. Securing Music Sharing Platforms: A Blockchain-Based Approach: https://arxiv.org/ftp/arxiv/papers/2110/2110.05949.pdf
118. Identifying Security Risks in NFT Platforms: https://arxiv.org/ftp/arxiv/papers/2204/2204.01487.pdf
119. Lessons Learned from Blockchain Applications of Trusted Execution Environments and Implications for Future Research: https://arxiv.org/pdf/2203.12724.pdf
120. Price formation in financial markets: a game-theoretic perspective: https://arxiv.org/pdf/2202.11416.pdf
121. Differential Liquidity Provision in Uniswap v3 and Implications for Contract Design: https://arxiv.org/pdf/2204.00464.pdf
122. Automated Test-Case Generation for Solidity Smart Contracts: the AGSolT Framework and its Evaluation: https://arxiv.org/pdf/2102.08864.pdf
123. SoK: Decentralized Randomness Beacon Protocols: https://arxiv.org/pdf/2205.13333.pdf
124. DoS Attacks on Blockchain Ecosystem: https://arxiv.org/pdf/2205.13322.pdf
125. 00: https://arxiv.org/pdf/2201.00815.pdf
126. Black holes and cryptocurrencies: https://arxiv.org/pdf/2205.12995.pdf
127. ZK-SecreC: a Domain-Specific Language for Zero-Knowledge Proofs: https://arxiv.org/pdf/2203.15448.pdf
128. Experimental Relativistic Zero-Knowledge Proofs: https://arxiv.org/pdf/2012.10452.pdf
129. Phishing Fraud Detection on Ethereum using Graph Neural Network: https://arxiv.org/pdf/2204.08194.pdf
130. Basilic: Resilient Optimal Consensus Protocols With Benign and Deceitful Faults: https://arxiv.org/pdf/2204.08670.pdf
131. Bodyless Block Propagation: TPS Fully Scalable Blockchain with Pre-Validation: https://arxiv.org/pdf/2204.08769.pdf
132. Heterogeneous Feature Augmentation for Ponzi Detection in Ethereum: https://arxiv.org/pdf/2204.08916.pdf
133. Transaction Fees on a Honeymoon: Ethereum’s EIP-1559 One Month Later: https://arxiv.org/pdf/2110.04753.pdf
134. Toward Understanding the Use of Centralized Exchanges for DecentralizedCryptocurrency: https://arxiv.org/ftp/arxiv/papers/2204/2204.08664.pdf
135. Optimal Routing for Constant Function Market Makers: https://arxiv.org/pdf/2204.05238.pdf
136. Digging into Primary Financial Market: Challenges and Opportunities of Adopting Blockchain: https://arxiv.org/ftp/arxiv/papers/2204/2204.09544.pdf
137. Using SGX for Meta-Transactions Support in Ethereum DApps: https://arxiv.org/pdf/2204.09864.pdf
Also: https://arstechnica.com/information-technology/2020/03/hackers-can-steal-secret-data-stored-in-intels-sgx-secure-enclave
138. Block Hunter: Federated Learning for Cyber Threat Hunting in Blockchain-based IIoT Networks: https://arxiv.org/pdf/2204.09829.pdf
139. IPFS and Friends: A Qualitative Comparison of Next Generation Peer-to-Peer Data Networks: https://arxiv.org/pdf/2102.12737.pdf
140. Quantum-Secured Space-Air-Ground Integrated Networks: Concept, Framework, and Case Study: https://arxiv.org/pdf/2204.08673.pdf
141. Facing the Illusion and Reality of Safety in Social VR: https://arxiv.org/pdf/2204.07121.pdf
142. SoK: Yield Aggregators in DeFi: https://arxiv.org/pdf/2105.13891.pdf
143. Blockchain in a nutshell: https://arxiv.org/pdf/2205.01091.pdf
144. Towards Situational Aware Cyber-Physical Systems: A Security-Enhancing Use Case of Blockchain-based Digital Twins: https://arxiv.org/pdf/2201.07765.pdf
145. Towards Trusted and Intelligent Cyber-Physical Systems: A Security-by-Design Approach: https://arxiv.org/pdf/2105.08886.pdf
146. Implementation of an efficient, portable and platform-agnostic cryptocurrency mining algorithm for Internet of Things devices: https://arxiv.org/pdf/2205.01646.pdf
147. A Secure File Sharing System Based on IPFS and Blockchain: https://arxiv.org/ftp/arxiv/papers/2205/2205.01728.pdf
148. Less is More: Fairness in Wide-Area Proof-of-Work Blockchain Networks: https://arxiv.org/pdf/2204.02461.pdf
149. Information Dispersal with Provable Retrievability for Rollups: https://arxiv.org/pdf/2111.12323.pdf
150. Crypto Pump and Dump Detection via Deep Learning Techniques: https://arxiv.org/pdf/2205.04646.pdf
151. Digital Enablers Of Construction Project Governance: https://arxiv.org/ftp/arxiv/papers/2205/2205.05930.pdf
152. From Trade-only to Zero-Value NFTs: The Asset Proxy NFT Paradigm in Web3: https://arxiv.org/pdf/2205.04899.pdf
153. The Multi-Billion Dollar Software Supply Chain of Ethereum: https://arxiv.org/pdf/2202.07029.pdf
154. Ethereum Fraud Detection with Heterogeneous Graph Neural Networks: https://arxiv.org/pdf/2203.12363.pdf
155. Estimating Patch Propagation Times across (Blockchain) Forks: https://arxiv.org/pdf/2205.07478.pdf
156. Toward Timed-Release EncryptioninWeb3–An Efficient Dual-Purpose Proof-of-WorkConsensus Fanghao Yang, Member, IEEE, Xingqiu Yuan: https://arxiv.org/ftp/arxiv/papers/2205/2205.09020.pdf
4. Заключение
Каким-то образом ты смог добраться аж до самого конца этой ретроспективы... Не знаю стал ли ты копаться в материалах из статьи или просто пришёл сюда за концовкой и пропустил всё остальное, но в любом случае спасибо тебе что оказался тут.
История Офицера по настоящему мотивирует на то, чтобы всегда оставаться собой и действовать с верой в собственные принципы, не изменяя им, несмотря на весь тот пи*дец, который может происходить в твоей жизни.
А что касаемо материалов... да что при них собственно можно сказать? Это выжимка всего того, что этот человек сам изучал и проверял более года. А человек это гениальный.
Я твердо верю в то, что из ресурсов отсюда можно сильно прокачать себя и как криптана, как кодера, девелопера, аналитика, OSINT-специалиста, хакера и так далее. Нужно лишь переставать лениться и избегать всего нового.
Это самая сложная и долгая работа, которую я делал за всю свою медийную жизнь, но представь сколько ещё таких талантливых инфлюенсеров есть среди всего твиттера, гитхаба, телеграма и форумов... Сколько из них не имеют аудитории, но делятся горой качественных материалов? Сколько в целом таких материалов можно найти и до какого уровня благодаря этому можно продвинуться в web3 мире?
Я обязательно продолжу эту рубрику и сделаю вторую часть не менее полезной, если на такой вид контента будет хоть какой-то спрос и он по настоящему будет помогать людям.