March 3

Масштабный разбор   OSINT    

Масштабный разбор CIA Officer`a

Навигация по статье:

1. Предисловие

2. Главные авторские работы Офицера

3. Ретроспектива соц. сетей Офицера:

4. Заключение


1. Предисловие

Большой тебе привет от Max Wayld и CIA Officer! Ты открыл самую объемную ретроспективу на ру-сегменте и здесь ты узнаешь колоссальное количество информации в виде тех или иных ресурсов на тему web3, крипты, кодинга, поиска информации и безопасности/конфиденциальности.

Мы живем во времена когда практически вся информация находится от нас на расстоянии вытянутой руки, но вот не все хотят эту руку протягивать и искать то, что им необходимо. А иногда бывает и такое, что ты попросту не знаешь с чего тебе начать или как найти качественные материалы. Эта статья решает все эти проблемы и несмотря на кол-во ресурсов в ней, все эти ресурсы были собраны здесь не просто так и все они были проверены.

Я считаю что учиться нужно у лучших и такие ретроспективы с лучшими инфлюенсерами могут научить каждого из нас огромнейшему количеству вещей, список которых выходит далеко за пределы крипты и кодинга.

Герой этой статьи по имени CIA Officer - один из самых важных инфлюенсеров в моей web3 жизни, с большим бэкграундом и огромнейшим вэлью. Для этой статьи я почти на месяц погрузился в его материалы и постарался не упустить ничего важного, собрав в одну огромнейшую ретроспективу всё то, что он ежедневно собирал в своих соц. сетях более года.

Это моя первая работа из новой рубрики с полным разбором того или иного именитого человека из web3 мира и как я, так и Офицер, будем надеяться на твой фидбек и шейринг этого материала, если он окажется полезным для тебя.

Составление статьи, сбор материалов и написание всего этого альфа-ресурса на 135 тысяч символов, целиком и полностью лежало на плечах Max Wayld, но вот сами материалы я брал от CIA Officer и перерыл более 4-х тысяч его твитов, ретвитов и тредов.


2. Главные авторские работы Офицера

Основной дешборд в котором собраны:

  • Статьи, таблицы и гайды по DeFi, кодингу и крипте в целом
  • Набор инструментов с которыми он проводит расследования
  • Роадмап для DeFi девелоперов
  • Список качественных блогов
  • Его портфель и ссылки на все его соц. сети

Блог на Mirror в который Офицер сейчас пишет все свои статьи.

На гитхабе Офицера ты можешь найти следующее:

А теперь давай переходить к самой объемной части этой статьи. Материалы из твиттера Офицера за всё время.


3.1. Все основные материалы

1. Список репозиториев на гитхабе в которых собраны материалы на любой вкус и цвет по теме блокчейнов, DeFi и Dev-сферы.

Link: https://twitter.com/oliverjumpertz/status/1502616933044260867

2. Тред от Darren Lau о том, как быстро влиться в web3 и изучить всю фундаментальную информацию (+ все необходимые ссылки по этой теме)

Link: https://twitter.com/Darrenlautf/status/1434877372700901384

3. Самая большая подборка материалов по солидити. Пробежаться по этой статье - мастхев задача для каждого кодера.

Link: https://telegra.ph/Solidity-Cheatsheets-Pack-03-20

4. ResearchGate - архив с 130+ миллионами статей по всем темам, который можно использовать для поиска всего что твоей душе угодно: от научных работ по физике, до материалов по смарт-контрактам, крипте и кодингу.

Link: в качестве примера даю ссылку с запросом на контракты: https://www.researchgate.net/search/publication?q=smart+contract+security

5. Объемное саммари из более чем 300 статей, книг и исследований по крипте.

Link: https://airtable.com/shr2ixMcHCXLjZ4M6/tblMsFhcoHFiDByGj

6. Репозиторий с горой ресурсов по теме крипты и финансов.

Link: https://github.com/sambacha/compendium

7. 200+ инструментов и материалов для разработчиков на эфириуме (как для новичков, так и для опытных)

Link: https://github.com/ConsenSys/ethereum-developer-tools-list

8. Как собирать вокруг себя тонны материалов и запоминать очень много информации? Использовать Obsidian и StartMe!

Русскоязычный гайд по обсидиану есть тут, а англоязычный тут. Рекомендую глянуть и тот и другой, а если информации окажется недостаточно - сделай вылазку за туториалами на ютубе.

А также, несомненно, опыт в OSINT является хорошим подспорьем в этом деле, ибо учит тебя быстрому поиску абсолютно любой информации. Не забудь глянуть материалы по этой теме, почти все из них собраны в первом пункте.

Also, немного рабочих тулзов которые облегчают жизнь Офицера:

9. Забавная бесплатная платформа для изучения современной криптографии.

Link: https://cryptohack.org

10. Репозиторий по ресурсам которые созданы для того, чтобы сделать из тебя белого хакера по смарт-контрактам.

Link: https://github.com/bt3gl-labs/Blockchain-Hacking-Toolkit

11. Ресурсы ссаммари по web3 миру. На каждом из них можно найти овермного гайдов, инструментов и... да всё что угодно там можно найти.

12. Всё самое лучшее и популярное для погружения в web3: гайды, курсы, книги, сайты для тренировок в кодинге, видео и тулзы.

Link: https://www.useweb3.xyz

13. DevPill - полезнейшее руководство по разработке блокчейна от DCBuilder.

Site: https://www.devpill.me

Git: https://github.com/dcbuild3r/blockchain-development-guide

Также, добавлю ссылки на дополнительные материалы от DCBuilder:

14. Годные курируемые списки материалов по изучению солидити:

Also, рекомендую канал: https://t.me/soliditypedia

15. Sov's Compendium - великолепная и очень объемная коллекция всеразличных материалов завязанных на web3.

Link: https://sovs.notion.site/sovs/Sov-s-Compendium-41f097d28dae4d09801f10cde1b2d03b

16. Таблица Blockchain Onboarding, которая охватывает всё что нужно, чтобы изучать: мосты, DApps, инструменты, кошельки и платформы для построения графиков.

Link: https://docs.google.com/spreadsheets/d/13f7RYobHL5PFVKVtOJw_QugpXyJqkVpjhxRNg6XGt0k/edit#gid=1141583017

17. 29336 символов которые были качественно укомплектованы в одну большую статью, с одной единственной целью - сделать из тебя фулл-стек девелопера на солане.

Link: https://dev.to/edge-and-node/the-complete-guide-to-full-stack-solana-development-with-react-anchor-rust-and-phantom-3291

18. Статья в которой тебя возьмут за ручку, проведут по всему web3 миру и положат в эту ручку кучу ссылок и гайдов.

Link: https://web3.smsunarto.com

19. Простые основы о создании успешной NFT-коллекции.

Link: https://twitter.com/SabrinasNFT/status/1538586006294781952

20. Репозиторий который Офицер советует изучить каждому, кто кто хочет стать аналитиком по блокчейн безопасности.

Link: https://github.com/nicolasgarcia214/damn-vulnerable-defi-foundry

21. Большой тред от Офицера с ~100 ссылками на материалы по изучению солидити. Всех этих гайдов и инструментов предостаточно для того, чтобы стать селфмейд девелопером в этой сфере.

Link: https://twitter.com/officer_cia/status/1519357579788525568

22. Пошаговый гайд о том, как CIA Officer делает расследования и изучает взломы. Я уже делал перевод этого треда и в ссылке укажу именно его, но если что вот тут можно найти оригинал.

Link: https://t.me/devdegen/54

23. Подборка важных исследований, инструментов и гайдов для девелоперов.

Link: https://airtable.com/shrkgUGmZoQKML98w/tblx1ZHuo4glJq9Ct

24. Как определить "чистоту" крипты и происхождение монет с того или иного кошелька.

Link: https://medium.com/@mrdog/amlbot-determine-the-purity-of-cryptoassets-and-the-origin-of-coins-fca22fb99d02

25. Учись программированию медленнее.

Link: https://tatienmiller.hashnode.dev/its-ok-to-learn-programming-slower

26. Новостной сервис где можно узнать про все главные ректы в крипте.

Link: https://rekt.news/ru

27. Сервис хранящий в себе списки лучших аудиторов и некоторую техническую информацию по DeFi.

Link: https://www.defisafety.com/auditors

28. "100 BTC Deadman Drops: Silk Road" - статья от Офицера с одним занятным расследованием.

Link: https://graph.org/100-BTC-deadman-drops-Silk-Road-07-04

29. Как создать собственное Web3 дерево ссылок?

Link: https://naut.substack.com/p/how-to-create-a-web3-link-tree

30. Substack Кновера в котором можно найти кучу статей завязанных на общем видении крипты, DeFi и трендах.
Link: https://substack.com/profile/21786970-knower

31. Список DAO которые рекомендует Офицер:

32. Основные сайты через которые можно бесплатно учить языки программирования:

33. Инструмент для быстрого получения информации о любой операции с блокчейном: https://getblock.net/en

Также, для этого есть более продвинутый сервис, но для его полноценного использования нужна будет подписка: https://crystalblockchain.com

34. Список из ~20 статей по безопасности в NFT.

Link: https://graph.org/NFT-security-01-28

35. Статья с изучением метаверс-феномена. Она написана почти 5 месяцев назад, но большинство тезисов оттуда до сих пор актуальны.

Link: https://www.decentralised.co/p/understanding-metaverse-real-estate

36. Ультимативный роадмап для web3 разработчиков в котором доступным и понятным образом укомплектована фундаментальная инфа.

Link: https://blog.praneethreddy.me/ultimate-roadmap-for-web3-developers-from-zero-to-master

37. Телеграм каналы, чаты и дискорд-сервера от Офицера.

Link: https://graph.org/Crypto-Telegram-Channels--Chats-04-19

38. Один из лучших англоязычных каналов с гайдами по DeFi.

Link: https://www.youtube.com/c/Finematics/videos (статьи от них вот тут)

39. Материалы по введению в безопасность на смарт-контрактах и взломах в эфире.

Link: https://www.notonlyowner.com/learn/intro-security-hacking-smart-contracts-ethereum

Also, на главной странице их сайта есть неплохие статьи по другим темам.

40. XtremePentest - годный инфлюенсер для любых кодеров как из мира web2, так и из мира web3. У него есть целые горы полезных материалов, разбросанных по таким же горам твитов. Собирать всё это в одну кучу в такой статье не представляется возможным, но укажу ссылки на него:

41. 5 навыков которыми должен владеть каждый разработчик смарт-контрактов.

Link: https://blog.oliverjumpertz.dev/5-skills-a-great-smart-contract-developer-must-master

42. NonTraditionalDev - форум от TravisWaith с множеством уникальных материалов.

Link: https://non-traditional.dev

P.S: ещё у этого парня есть сервис Bedrock-Layout, но это уже для материалов из раздела "500+ IQ"

43. 30-минутное выступление которое отвечает на вопрос - "как стать билдером в web3?"

Link: https://youtu.be/RrVLxxyzwEQ

44. Тред в котором собраны фундаментальные работы по крипте: whitepaper биткоина и эфира, что такое децентрализация и почему она важна, а также парочка манифестов.

Link: https://twitter.com/useWeb3/status/1507005486314364946

45. 2 больших списка ресурсов по NFT тематике:

46. Немного клёвых и бесплатных ресурсов для Web3 хаЦкеров от Nandan:

47. Тред с подборкой источников информации и ресерчей.

Link: https://twitter.com/Crypto_Crib_CEO/status/1503441581407453191

48. Ультимативный роадмап для разработчика смарт-контрактов: гайды, инструменты, советы.

Link: https://blog.oliverjumpertz.dev/the-ultimate-smart-contract-developer-roadmap

49. К какому будущему идут наши любимые NFT джипеги?

Link: https://www.decentralised.co/p/nfts-not-just-for-trading

50. Большая и интересная, но не до конца реализованная таблица инструментов и сайтов завязанных на фарминге.

Link: https://docs.google.com/spreadsheets/d/19aZM9IVdexcvb5U4gnC4TKOotgtkgxcEjGzMGv6OxyU/edit#gid=282103936

51. Больше мостов богу мостов! ༼ つ◕_◕ ༽つ

Link: https://docs.google.com/spreadsheets/d/1jYZOfU2R3PdzRmnY9Nfc4pzerX_YSInNdyhtSj_3oWY/edit#gid=0

52. Play2Learn, aka список сайтов на которых тебя в игровом формате и очень увлекательной и доступной подаче научат тем или иным web3-dev штуковинам:

53. Интересный список материалов для того чтобы превратить любого человека в блокчейн-девелопера.

Link: https://github.com/frankiefab100/Blockchain-Development-Resources

54. Простой, но недооцененный инструмент для сопоставления 2-х любых твиттер аккаунтов. Можно узнать общих подписчиков или общие подписки любых людей и за счет этого находить интересующих тебя инфлов.

P.S: пока писал статью, протестировал это на Офицере и 5-ти ребятах из разных web3-сфер. Почти везде нашёл много андеррадар инфлов с маленькими, но полезными блогами.

Link: https://tweepdiff.com

55. Примечательный тред от Патрика с материалами для девелоперов (js, ts, solidity и инфа по блокчейнам)

Link: https://twitter.com/PatrickAlphaC/status/1529932735665651716

56. Репозиторий с более чем сотней материалов завязанных на изучении блокчейна.

Link: https://github.com/yjjnls/awesome-blockchain

57. Большой тред о том, как стать web3 хацкером благодаря Rust.

Link: https://twitter.com/timurguvenkaya/status/1475843655567089676

Отдельно продублирую 2 важных линка из этой работы:

58. И ещё немного важных dev-ресурсов.

Link: https://twitter.com/fuuurma/status/1501642951402967040

59. Список материалов которые позволят тебе либо проводить аудиты, либо взламывать что-то в блокчейне: https://blog.0xrishabh.dev/2022/03/05/Learning-Blockchain-Hacking

Статья в которой тебе расскажут почему эта тема так важна: https://medium.com/immunefi/hacking-the-blockchain-an-ultimate-guide-4f34b33c6e8b (классное чтиво, кстати)

Обширный step-by-step гайд о том, как полноценно разобраться в системе безопасности блокчейнов: https://wufflz.notion.site/Blockchain-security-guide-b26aec3d920e414d8a354618d3e36eb4

60. 50 лучших проектов с прошлого раунда на GitCoin.

Link: https://github.com/mathMakesArt/registry/blob/main/gitcoin/gr13-contributions.csv

61. Дэшборд с помощью которого можно узнать всё про газ и транзакции на эфире.

Link: https://dune.com/hildobby/Gas

62. Блог "Anicca Research" от Leorzhang с ресерчами и документациями.

Link: https://www.aniccaresearch.tech

63. Таблица в которой собрана информация о том, сколько стоит реклама крипто-проектов у некоторых популярных англоязычных инфлюенсеров в твиттере.

Link: https://twitter.com/zachxbt/status/1516129830873583617

64. Crypto OpSec: материал на тему безопасности при работе с браузером.

Link: https://thecryptointern.substack.com/p/crypto-opsec-browser-insecurity-to?r=4ud6z&s=w&utm_campaign=post&utm_medium=web

65. Немного проектов от классных, но недооценных инфлов Офицера из DeFi сферы:

66. Подборка чекеров айпи, железа, куков и всех браузерных спецификаций.

Link: https://graph.org/Checkers-01-19

67. Любимые сервисы для покупки прокси от Офицера.

Link: https://graph.org/Proxies-03-16

68. 3 инструмента для того чтобы стать high-skill копирайтером:

  • https://quillbot.com - бот который может разнообразить любой твой текст; сделать его более красивым и заменить часто-встречающиеся слова на синонимы.

69. Простенький, но вполне годный тред о криптовых инструментах, состоящий из 21 пункта.

Link: https://twitter.com/TheMatticusFits/status/1502332500265390084

70. Сборник материалов на тему всей web3-сферы для девелоперов, от OpenZeppelin.

Link: https://github.com/OpenZeppelin/awesome-openzeppelin

71. И ещё немного про безопасность. В этот раз из треда от MoniTalks:

72. Список инструментов которые... ну... они нужны для того чтобы помочь тебе, если ты уже будешь мертв:

73. Есть такой инфлюенсер как 0xcarnation. В твиттере у него только пикчи с аниме девочками, но вот статьи - очень даже ничего. Про инфлюенсеров, стабильность, дегенство и т.д.
Link: https://mirror.xyz/0xcarnation.eth

74. Очень качественная и объёмная подборка web3 ресурсов для кодеров и девов. Все ссылки собраны Франческо, который делал у себя челлендж в котором он на протяжении 100 дней изучает dev-штуки от мира web3.

Link: https://github.com/FrancescoXX/free-Web3-resources

75. Список популярных и открытых проблем DeFi-сферы.

Link: https://crypto.mirror.xyz/0guEj0CYt5V8J5AKur2_UNKyOhONr1QJaG4NGDF0YoQ

76. Тред с огромнейшим сборником рассылок и блогов от создателя Sov-компендиума (я упоминал его ранее в 15 пункте, это великолепный материал)

Link: https://twitter.com/sovereignsignal/status/1503801602041282564

77. Справочник для инженера по безопасности.

Link: https://securityhandbook.io

78. Понятным языком о web3 фишинге.

Link: https://www.phishfort.com/blog/web3-phishing-has-finally-arrived

79. Обширное руководство по DeFi безопасности с материалами для изучения, инструментами и... ну... да короче опять я не могу кратко описать это, ибо там слишком много всего.

Link: https://github.com/mikeroyal/Open-Source-Security-Guide

80. Сервис с лучшей подборкой всеразличных инструментов по безопасности. Тут и расширения, и браузеры, и крипто-кошельки, и... да в общем тут собрано всё что нужно. Мастхев к изучению!

Link: https://www.privacytools.io

81. Самый большой твиттер-тред от Офицера, в котором ты на протяжении 51 твита узнаешь всё самое лучшее по OpSec тематике: гайды, статьи, инструменты и подборки.

Link: https://twitter.com/officer_cia/status/1518806917677735936

82. Инструменты для проверки легитимности любых твиттер аккаунтов:

83. КулСтори о том, как один кодер устраивал взломы на хакатоне ETHGlobal.

Link: https://elyx0.medium.com/hacking-ethglobal-strength-in-numbers-to-rce-3c8760a5700e

84. The Crypto Illuminati - большой список материалов абсолютно по всем аспектам, которые касаются мира крипты и web3. Он создавался в течении нескольких месяцев благодаря усилиям @shivsakhuja, @Crypto_Clarke и @Momentum_6.

Link: https://0xilluminati.com

85. Бесплатные симуляторы фишинга предназначенные для обучения:

86. Коллекция ресурсов для каждого, кому интересен блокчейн, смарт-контракты или web3-dev сфера в целом.

Link: https://www.w3bs3c.com/101

87. Расследование ситуации с Arthur_0x и подборка материалов, которые помогут тебе в эту самую ситуацию не попасть.

Link: https://graph.org/Arthur-Hacked-Research-03-22

88. Карта со списком всего, что можно изучить по теме email безопасности.

Link: https://twitter.com/LetsDefendIO/status/1497232580277645319

89. Список качественных и популярных ресурсов для тех, кто хочет стать web3 девелопером и найти работу.

Link: https://naderdabit.notion.site/naderdabit/Nader-s-web3-Resources-for-Developers-a200ed2ef21c4d578dc158df2b882c63

90. Ещё одна большая подборка материалов по блокчейну для девелоперов.

Link: https://github.com/benstew/blockchain-for-software-engineers

91. Классное саммари по всем аспектам web3 в виде небольшого твиттер-треда.

Link: https://twitter.com/mrdavediamond/status/1506615317166198786

92. 2 сервиса которые предоставляют, вероятно, самую обширную базу фишинговых ссылок. Используй это для проверки любых криптовых сайтов:

Also: https://github.com/pixelbubble/DomainAlerting

93. Статейка с размышлениями о DAO инструментариях.

Link: https://p.mirror.xyz/VlaQ_fH2NNXh0MNyhj4CI13wX8zwJ6boctVpagApPLc

94. Тред от DefiEdge о том, как крипто инфлюенсеры зарабатывают на тебе.

Link: https://twitter.com/thedefiedge/status/1499415171365625864 (полный перевод этого треда на ру: https://teletype.in/@notothemoon/ckYAf_6lbgg)

95. Чтобы не тратить время и деньги на казино/лотереи, можешь использовать одну из этих ссылок... Это и правда забавные сайты, но шанс того что ты там что-то найдешь - меньше, чем шанс того, что на тебя упадёт метеорит, но по крайней мере ты уж точно не потеряешь денег :)

96. Большой тред который может сделать из тебя ончейн-детектива и научить самостоятельному анализу всего что угодно на эфириуме с полного нуля.

Link: https://twitter.com/TheDEFIac/status/1512983745988419588

97. Что такое ZK-Rollups и для чего они нужны: https://zkxprotocol.medium.com/what-are-zk-rollups-1518784f8aec

Also, тред с базовыми мыслями о ZK-Rollups: https://twitter.com/zsparta/status/1504215917777018882

98. tranqui.eth не так давно проводил челлендж в котором он на протяжении 100 дней изучал dev-составляющую web3 мира. Когда он его закончил, он сделал сайт на котором поделился всеми материалами, которые он изучал на протяжении этих 100 дней.

Link: https://tranqui.xyz/posts/100-days-of-code

99. Великолепнейший телеграм-канал в котором собираются все важные статьи из Миррора (это сервис по типу телетайпа, но на web3)

Link: https://t.me/mirror_curator_dao

Также из англоязычных агрегаторов информации советую:

100. Я создал свой канал именно для того, чтобы даже в такую важную и объёмную статью я всегда мог добавить подборку любимых аниме Офицера!

101. Статья с ультимативным списком инструментов для всего, что связано с Соланой. Офицер взял за основу мою статью, улучшил её и выпустил на мирроре, выдав мастхев работу для каждого Solana-боя.

Link: https://officercia.mirror.xyz/XLEds6Py1Xu41WWhqv-LJ2UtH4UKl9cZTnoVx8CvDXQ

102. Огромнейший и до сих пор обновляемый материал для каждого, кто хочет стать блокчейн-девелопером (и не только)

Link: https://tr3y.io/articles/crypto/how2bloccchain.html

103. Майнд-карта с инструментами и гайдами по теме DAO-сообществ, которая к тому же очень интересно реализована.

Link: https://app.weje.io/b/-Mq2x1aa5L36VU6H1LF9/SKVZt3zMpSe8AOxrxkN0c04vIoC2

104. Мастхев инструмент который позволит тебе находить любые репозитории, пользователей и решения тех или иных проблем. Используй разные фильтры при поиске, чтобы находить больше необходимых данных.

Link: https://githublab.com/repositories?q=smart-contract-examples (для наглядного примера, в поиск в этой ссылке я вставил "smart-contract-examples"

105. Твиттер-тред завязанный на горе материалов по теме безопасности нашей "всеми-любимой" соланы.

Link: https://twitter.com/0xsanny/status/1508868586890223626

106. Тред с списком инструментов которые активно использует большая часть DAO-сообществ.

Link: https://twitter.com/denniswon_eth/status/1504704914634817550

107. Глубокое погружение в тему стейблокинов, в погоне за стабильностью.

Link: https://deathereum.substack.com/p/chasing-stability-a-stablecoin-deepdive

108. Материалы о DAO и их управлении:

109. Developer DAO - годное DAO сообщество для всеразличных девелоперов. Его также рекомендую и я, и Офицер.

Статья с основной информацией о том, кто они такие и чем занимаются: https://michellebakels.hashnode.dev/what-is-developer-dao

Их сайт с материалами по крипте и кодингу: https://blog.developerdao.com

110. Ультимативный гайд по поиску интересных лоу-кап проектов длиной в 110 твитов, а также это один из самых больших твиттер-тредов которые есть в этой статье.

Link: https://twitter.com/DazaiCrypto/status/1516837500878163976

111. Постоянно-обновляемая страница гитхаба на которую попадают самые трендовые репозитории и инструменты. Это популярная и для многих очевидная вещь, но немногие реально используют это, хотя там можно найти уйму интересных вещей.

Link: https://github.com/trending?since=daily

112. Статья от Офицера по OpSEC: 2 довольно жестоких вектора атаки в крипте.

Link: https://officercia.mirror.xyz/rt5W3_6PhnXZ8VjYRcRJrhBCI6-x0EJ7CqPi6CLU6Pk

113. История DeFi - статья, которая поможет тебе определить и осознать на каком этапе мы сейчас находимся, а также каким образом развивалось всё то, что мы так любим в web3 мире.

Link: https://defieducation.substack.com/p/the-history-of-defi (перевод на ру: https://teletype.in/@notothemoon/JTPP68RNkuH)

114. Неплохое чтиво для девелоперов, в котором собраны все главные метрики для стартапов:

115. Руководство для web3-строителей о принципах и моделях web3-децентрализации.

Link: в формате статьи | в формате треда

116. Руководство по безопасности NFT-платформы от IMX.

Link: https://immutablex.medium.com/a-guide-to-nft-platform-security-30d7129cedd3

117. Множество DEV-инструментов от одного из участников Developer DAO.

Link: https://joshcs.xyz/detools

118. Все известные атаки и уязвимости на стороне смарт-контракта и пользователя в web3 + некоторые бонусные материалы.

Link: https://telegra.ph/All-known-smart-contract-side-and-user-side-attacks-and-vulnerabilities-in-Web30--DeFi-03-31

119. Официальная статья от твиттера на тему использования расширенного поиска информации.

Link: https://help.twitter.com/en/using-twitter/twitter-advanced-search

120. Блог в TOR-сети, посвященный методам децентрализованной публикации в интернете.

Link: https://graph.org/Decentralize-It-Tor-link-04-09

121. 24 статьи о мостах, которые делались в течении 7 месяцев.

Link: https://twitter.com/arjunnchand/status/1529524823268786176

122. Практическое руководство по рискам в DeFi, основанное на том факте что более 5 миллиардов долларов было потеряно в DeFi в результате взломов, рагпуллов и экономических атак.

Link: https://medium.com/intotheblock/a-primer-on-defis-risks-f3fdd1f55341

123. Общее саммари от Офицера по безопасности в эфириуме.

Link: https://graph.org/ETHSec-Tools-02-13

124. DeFi-Toolkit от @gweicz - это гора материалов, полное описание которых затянется на 10+ предложений, поэтому лучше-ка я просто дам тебе ссылку.

Link: https://hackmd.io/@gweicz/defi-toolkit

125. Любопытный тред который призван благоприятно повлиять на твоё ментальное состояние. Это история от человека, который однажды потерял почти всё, что зарабатывал долгое время.

Link: https://twitter.com/cryptofishx/status/1524824889504329728

Тыкайся по этим ссылкам в самом начале материала. Там запрятано много ресурсов.

126. Руководство по переходу на Web3 для не-технических специалистов, насыщенное статьями, инструментами и инфлюенсерами, за которыми стоит следить: https://guidetoweb3.xyz

Тред от создателя этого руководства в котором он более подробно описал его и рассказал на чём оно было основано: https://twitter.com/ljin18/status/1509530951675572229

127. Все NoSleepReads подборки в одном месте. NoSleep - отдельная рубрика от инфлюенсера NoSleepJon который в формате одного большого треда делает очень качественные саммари по крипте. Рекомендую и я, и Офицер.

Link: https://nosleepjon.notion.site/nosleepjon/NoSleep-Reads-3aa6f6da99a54b3097802bd1bf93cd5b

128. 40 репозиториев обо всём и сразу по солидити.

Link: https://github.com/stars/jora535/lists/solidity

129. Небольшой дешборд с гайдом о том, как перейти в крипту на фуллтайм.

Link: https://koopxyz.notion.site/going-full-time-in-crypto-ae5a87183702414d8db348634f3a2b7f

130. КулСтори о том, как Офицер однажды искал разработчиков на солане.

Link: https://twitter.com/officer_cia/status/1483138021885108225

131. Огромнейшее и качественнейшее руководство по фуллстек web3 девелопингу.

Link: https://dev.to/edge-and-node/the-complete-guide-to-full-stack-web3-development-4g74

132. Сборник из более чем 10 тредов которые помогут улучшить твои навыки в инвестировании в щиткоины в крипту.

Link: https://twitter.com/Route2FI/status/1510601006509350921

133. Популярная статья про "блокчейн-детективов", которые отслеживают криптовалютных хакеров и мошенников, в которую также попал и Офицер.

Link: https://www.vice.com/en/article/xgd9zw/meet-the-blockchain-detectives-who-track-cryptos-hackers-and-scammers

134. SolDev - интересный форум для людей, которым хочется связать свою жизнь одновременно и с соланой, и с dev-сферой.

Link: https://soldev.app

135. 12-минутная статья о том, как стать "1000-летним вампиром" с моего любимого форума LessWrong. Это очень занятное чтиво, которое как минимум даст тебе заряд энергии на день.

Link: https://www.lesswrong.com/posts/5QpufhoH2ASnppsjs/how-to-become-a-1000-year-old-vampire

136. Как читать код, написанный другими людьми: https://telegra.ph/How-to-read-code-written-by-other-people-03-27

Перевод этой статьи на ру: https://teletype.in/@itachi_neuchixa/0jYAVNMixz3

137. Большой список телеграм-ботов которыми Офицер пользуется на постоянной основе.

Link: https://t.me/officer_cia/34

138. Приложение DataShare которое подсобит тебе с сбором и анализом любой информации.

Link: https://datashare.icij.org (https://github.com/icij/?q=datashare)

139. Список идей для создания web3 проектов.

Link: https://github.com/0xngmi/ideas

140. Не опять, а снова! Полезный тред про безопасность в web3.

Link: https://twitter.com/WazzCrypto/status/1511447427751952385

141. Как правильно и быстро оценивать команду и фаундера любого крипто-проекта.

Link: https://twitter.com/Cov_duk/status/1511314611672211459

142. Как сделать собственную "NFT альфа-группу" при помощи Nansen.

Link: https://twitter.com/nellimkopi/status/1509551793625178117

143. Репозиторий с уроками по управлению стартапами в условиях экономического спада.

Link: https://gist.github.com/0xarthurxyz/3e20b9b62e7f933e993517e4f4008c2c

144. Как не потерять свой дискорд из-за мошенников?

Link: https://medium.com/powerinside-security-lab/how-not-to-lose-your-discord-account-to-a-scammer-%EF%B8%8F-c3e0fb2e50e7

145. Что такое Patoshi и какое первое оборудование использовалось для майнинга биткоина? О_о

Link: https://bitslog.com/2020/08/22/the-patoshi-mining-machine + https://bitslog.com/2020/06/22/a-new-mystery-in-patoshi-timestamps

146. Твиттер-лист с аккаунтами конференций, из которых можно многое узнать по OpSEC и OSINT, а также, по желанию, выступать с докладами на эти темы.

Link: https://twitter.com/i/lists/1530866270379311104

147. Небольшой набор задач для практической работы с web3 данными. Если ты считаешь себя опытным аналитиком, то по мнению автора, ты должен быть в состоянии ответить на все эти вопросы.

Link: https://github.com/andrewhong5297/web3-data-йpractice/blob/main/analyst/basic_practice.md

148. Тред с материалами о фундаментальном анализе web3-мира.

Link: https://twitter.com/FabiusMercurius/status/1522985150023290880

149. Обширный тред с кучей материалов по игровой индустрии в web3, P2E-проектам и метаверсам.

Link: https://twitter.com/bottomd0g/status/1512473932431257600

150. Тред от Офицера в котором он рассказывает почему хотя-бы базовое понимание OpSec и OSINT настолько важно, затрагивая пример доксинга кофаундера OlympusDAO.

Link: https://twitter.com/officer_cia/status/1515726710045659146

151. Все необходимые материалы завязанные на эфириуме в одном репозитории. Я слышал что если сможешь разобрать это - будешь уметь работать с эфиром лучше чем Виталик Бутерин.

Link: https://github.com/bekatom/awesome-ethereum

152. Тред который позволит тебе пересмотреть видение на EtherScan и покажет массу новых неочевидных фишек при работе с ним (особенно меня зацепил 7-ой пункт)

Link: https://twitter.com/CroissantEth/status/1512929465076264971

153. Приятный дешборд который был создан для того, чтобы обучить дегенов анализировать информацию по главным стейблкоинам.

Link: https://stablecoins.wtf

154. Расширение для VSCode которое может улучшить жизнь каждого солидити-дева.

Link: https://marketplace.visualstudio.com/items?itemName=tintinweb.solidity-visual-auditor&ssr=false#overview

155. Неплохая подборка гитхаб-репозиториев на тему солидити, NFT и web3 на одном из азиатских dev-форумов.

Link: https://zenn.dev/nft/scraps/e27d0fb0965b10

P.S: сам форум, кстати, тоже весьма неплохой и среди ру-коммьюнити про него почти никто не знает: https://zenn.dev

156. Чтиво для тех, кто занимается криптой фуллтайм; как понять когда остановиться, системный дисбаланс, как не выгорать и т.д.

Link: https://www.lennysnewsletter.com/p/how-to-know-when-to-stop

157. Тред который вобрал в себя 10 качественных материалов на тему погружения токеномику.

Link: https://twitter.com/0xSong/status/1514155500258017283

158. КулСтори про рассвет и историю DeFi от Croissant.

Link: https://twitter.com/CroissantEth/status/1515341367542788112

159. Неплохой тг-канал про анонимность и безопасность.

Link: https://t.me/ShizoPrivacy

160. Альфа-архив - постоянно обновляемая база данных Notion, содержащая статьи, гайды, треды, разборы проектов и ресурсы по всем темам крипты.

Link: https://thealpharchives.com

161. Тред с 11 тезисами о том, на что следует обращать внимание при анализе проектов с точки зрения безопасности.

Link: https://twitter.com/puntium/status/1513957503553323012

162. Объемный курируемый список статей и гайдов по токеномике которые выходили с 2016 по 2022 год (и по одной с 2008 и 2014 года)

Link: https://emerickmary.notion.site/emerickmary/450d4d5220ac4d438f91fcb871acd31e?v=8ba6b8d5277a4aaa83944a22e2339123

163. Чтиво про OpSEC в DeepWeb и DarkNet.

Link: https://graph.org/2022-Darknet-OPSEC-Bible-05-29

164. Пошаговое руководство о том, как увязать создание собственного сообщества с реальными бизнес-результатами, а также что такое GTM и GTC.

Link: https://future.com/drive-business-growth-by-fostering-community-gtc

165. Атаки через репрезентативную выборку: мифы и реальность.

Link: https://officercia.mirror.xyz/WeAilwJ9V4GIVUkYa7WwBwV2II9dYwpdPTp3fNsPFjo

166. Если ты пользуешься метамаском, Офицер рекомендует использовать полное шифрование своего диска: https://medium.com/metamask/security-notice-extension-disk-encryption-issue-d437d4250863

167. Обширный блог который хорошо описывает всё, что связано с децентрализацией.

Link: https://decentralizedthoughts.github.io/start-here

168. Что такое LobsterDao и чем оно может быть полезно для тебя (это DAO сыграло большую роль в жизни Офицера)

Link: https://graph.org/What-is-Lobster-DAO-12-17

169. Практический тред о координации DAO-сообществ от создателя LobsterDao.

Link: https://twitter.com/ivangbi_/status/1525553464343990272

170. Очень маленький твит об очень качественных крипто-инфлюенсерах.

Link: https://twitter.com/llamaintern/status/1525403628886020096

171. Большой список качественных ресурсов с статьями по крипте от всеразличных авторов.

Link: https://readingressourcescrypto.notion.site/readingressourcescrypto/Reading-ressources-for-crypto-4fb8f4170e9242fd87e85f5ca75ebdb5

172. "Another Bottle of Milk, Please" - качественная статья с исследованием осуществления арбитража на различных пулах ликвидности в Solana сети.

Link: https://mirror.xyz/antidegendegenclub.eth/SXjiK8D-ZOuRNtMtV8JYanB7wOz6jIAzoVMeFhaEPkI

173. Дешборд со всеми основными метриками и ресурсами по Near.

Link: https://jbln-crypto.notion.site/Near-Protocol-58368a945f684786b3801ef950e6914d

174. Собственный архив инфлюенсера Shuennnyyy с разделами по тулзам, ресурсами для изучения и сборником проектов практически из всех сфер крипты: https://shuennnyyy.notion.site/Crypto-Projects-Watchlist-3d438827f20245daabde8b93d2707564

Also, рекомендую список его основных тредов: https://twitter.com/shuennnyyy/status/1408282762272935939

175. 20 Per Cent - ещё один дешборд на ноушене с сборником некоторой основной информации по крипте.

Link: https://20percent.notion.site/20percent/20-per-cent-040ade1c2cdb42ddab91b62770f55146

176. Неплохой фундаментальный гайд по EVM который вышел в 2018 году, но большая часть информации из него до сих пор актуальна.

Link: https://github.com/CPerezz/EthDocs/blob/master/evm_%26_assembly.md

177. Роадмап со списком материалов которые превратят тебя в блокчейн девелопера: https://cryptodevhub.io/blockchain-development-tutorial

Also, рекомендую пробежаться по всему этому форуму. Там довольно много занятных ресурсов: https://cryptodevhub.io

178. Davidiola воссоздал печально известное событие "BAYC NFTX ApeCoin Redemption Event" при помощи Foundry и сделал из этого неплохой тред. Офицер, кстати, тоже принял в этом косвенное участие.

Link: https://twitter.com/davidiola_/status/1515528580029194241

179. Простенький калькулятор для подсчета непостоянных потерь.

Link: https://permanentloss.app

180. A Pledge Allegiance - большой и качественный сборник англоязычных подкастов по крипте. Один из последних выпусков по DAO говернансу был записан с сотрудником a16z.

Link: https://open.spotify.com/show/4mTiWTYpcHcX5ZU6cRng9B

181. Довольно занятный блог от непопулярного, но интересного инфла Kyrian.sol.

Link: https://kyrianalex.substack.com (https://medium.com/@alexanazodo)

182. 10 неплохих аналитических крипто-инструментов, часть из которых являются не сильно распространенными.

Link: https://twitter.com/JackNiewold/status/1514373164150763533

183. Тред Офицера с ответом на вопрос "Зачем использовать OSINT в крипте?".

Link: https://twitter.com/officer_cia/status/1515082467652349952

184. VirusTotal - великолепная тулза для проверки любых ссылок или файлов: https://www.virustotal.com/gui/home/upload

Also, для проверки ссылок: https://urlscan.io

185. Базовый гайд по анонимности.

Link: https://anonymousplanet-ng.org

186. Книга сразу аж на 856 страниц с абсолютно всей необходимой информацией по языку Python. Учиться по ней, вероятно, будет не самым легким вариантом, но благодаря ней ты гарантированно сможешь стать сенсеем Python`а.

Link: https://books.goalkicker.com/PythonBook

187. ОГРОМНЕЙШИЙ Форум HackerNoon уже давно проводит конкурсы на написание статей. Самые лучшие попадают к ним на главную страницу, а также они делают отдельный пост со статьей и её автором в их твиттере на 80К подписчиков.

В связи с этим конкурсом (и не только), у них накопилось просто огромнейшее количество материалов, в котором можно найти буквально всё.

Главная страница сайта: https://hackernoon.com

Страница с материалами: https://hackernoon.com/tagged

Страница с конкурсами: https://www.contests.hackernoon.com

188. Есть такой инфлюенсер как 0xdq.eth и у себя в блоге он на постоянной основе собирает альфу по всему DeFi рынку. Взглянуть на эти материалы можно в закрепе у него в твиттере или в отдельном гугл-документе.

189. Качественный блог о блокчейне и разработке смарт-контрактов который ведется с 2017 года и по сей день.
Link: https://jeiwan.net

190. Немного ресурсов по криптографии для новичков.

Link: https://www.reddit.com/r/cryptography/comments/scb6pm/information_and_learning_resources_for

191. Принципы цифровой экономики - это книга, которая содержит исчерпывающее и проницательное изложение теорий и методов цифровой экономики для расширения горизонтов и бизнеса.

Link: https://link.springer.com/book/10.1007/978-981-16-9020-4

192. Per Aspera ad Astra - объёмная статья от Офицера о том, как стать аудитором смарт-контрактов и баг-баунти специалистом.

Link: https://officercia.mirror.xyz/FvMKbibx7gDlufgZSkmYn77CI8HPBsVCeqUKmpXHr0k

193. 33 важных инструмента связанных с DeFi.

Link: https://twitter.com/shivsakhuja/status/1522502309556604928

194. Список из 40+ подкастов по всем темам web3 мира от разных авторов.

Link: https://docs.google.com/spreadsheets/d/1aTjCVtdQfofUYBPtdvZQr1HtS23XchLHXFGqy-mnoCA/edit#gid=0

195. Статья с рассуждениями о ментальном принятии эфира и не только.

Link: https://trent.mirror.xyz/Sgn3hRrFlHagWUfUXwm9LZ3dO2x96uLbK5fXshrX-wA

196. Очень много видео по недавним web3-хакатонам (материала там буквально на 50+ часов) которые могут дать пользу каждому человеку из dev-сферы.

197. Почти все известные физические атаки на владельцев какого-либо количества биткоинов. Великолепный материал для того чтобы развивать свою паранойю :)

Link: https://github.com/jlopp/physical-bitcoin-attacks/blob/master/README.md

198. Материалы которые помогут тебе стать web3-билдером.

Link: https://twitter.com/FusePass/status/1526678668571033602

199. Поиск и проверка юридических специалистов в крипте.

Link: https://lund.mirror.xyz/WvDV9rqgqhiXNzEAQn4_sxKw9C-O-s0hjfkSuu6yLyo

200. Список неплохих коммьюнити для блокчейн-девелоперов: https://www.reddit.com/r/ethdev/comments/9qo59k/the_ultimate_ethereum_dev_community_list

Дополнительно по этой теме: (форумы)

201. Как читать смарт-контракты? При участии Алекса из AK74-Lab.

Link: https://medium.com/coinmonks/how-to-read-smart-contracts-816d0da2b146

202. Роадмап по изучению блокчейнов от 0xrudra. Внутри ты найдешь 133 ресурса которые охватывают как аспекты безопасности, так и аспекты девелопинга.

Link: https://raindrop.io/rudra-singh/block-chain-21342128

203. Статья с инструментами для Rug проверок: https://graph.org/A-Short-List-of-the-Rug-Checker-Tools-04-09

Ещё немного инструментов в дополнение к статье:

204. Инфлюенсер Jakub изучил для себя более 50 материалов по токеномике и собрал в один дешборд самые лучшие из них.

Link: https://jbln-crypto.notion.site/Tokenomics-d14ec4c9ec5e488f9796c8f5d5870ebb

205. Статья про управление психическим здоровьем во время запуска стартапа, написанная по отрывку из книги "Zero to IPO".

Link: https://future.com/managing-your-mental-health-while-running-a-startup

206. Сайт для того чтобы найти работу для анонимных пользователей.

Link: https://anonfriendly.com

207. ТГ-канал с огромной коллекцией источников, образцов и документов по вредоносному ПО в Интернете.

Link: https://t.me/vxunderground

208. Статья Офицера с подборкой инструментов для TX анализа.

Link: https://graph.org/TX-Analysis-tools-04-19

209. Мысли по OpSEC в криптовалюте, почти все статьи Офицера в одном месте, а также некоторая бонусная информация.

Link: https://officercia.mirror.xyz/VCUaozkvMw1CSaNm3VnafrDLX4dwEjDIQo6qSOIbO8o

210. Есть один великолепный инфлюенсер по имени Devansh и этот инфлюенсер написал только 8 статей для своего блога, но зато каких! И основы эфириума, и как выучить солидити за 30 дней, и безопасность блокчейнов.

Link: https://devansh.xyz

211. CryptoHack - интересные наборы задачек которые в приятной форме познакомят тебя с основами криптографии.

Link: https://cryptohack.org/courses

212. Введение в понятие Yield Farming`а.

Link: https://onchainwizard.substack.com/p/intro-to-yield-farming?s=w

213. Качественный и обширный список материалов по теме конфиденциальности, безопасности и OpSec.

Link: https://www.privacyguides.org

214. Качественная работа с анализом первого квартала 2022 года по непопулярным тематикам.

Link: https://docsend.com/view/c9biqbdaxj9zfrdu (для доступа к файлу можно указать рандомную почту)

215. 9 распространенных паттернов атак на DeFi про которые было бы полезно знать каждому, кто связан с этой сферой.

Link: https://twitter.com/puntium/status/1522373195742932992

216. Большой тред с основными примерами фишинга через письма/сообщения в соц. сетях и email-рассылках, а также способы защитить себя от этого.

Link: https://twitter.com/tayvano_/status/1516225457640787969

217. Большое исследование с изучением общих проблем web2 и web3.

Link: https://www.theseus.fi/bitstream/handle/10024/170724/Aboualy_Mahmoud_bachelor_thesis.pdf

218. Статья про то, как кто-то может рекламировать криптовалюту там, где это запрещено. Весь текст написан исключительно только для ознакомления! Твит с этим материалом.

Link: https://graph.org/How-to-advertise-Crypto-where-it-is-prohibited-03-19

219. Методичка от Офицера на тему правильной настройки пунктов безопасности и конфиденциальности в телеграме.

Link: https://graph.org/How-to-configure-Telegram-security-and-privacy-07-21

220. Большой и занятный тред с "правдой о криптовалютах" от @kamikaz_ETH.

Link: https://twitter.com/kamikaz_ETH/status/1516381540905029635

221. Все материалы про ReFi от Офицера.

Link: https://twitter.com/officer_cia/status/1525559911064666114

222. Немного не популярных, но классных блогов и эссе:

223. Ещё немного о том, как у тебя могут украсть крипту.

Link: https://graph.org/How-crypto-gets-stolen-06-21

224. Презентация на тему "How to not suck at an audit" (думаю в переводе не нуждается)

Link: https://docs.google.com/presentation/d/1McKvyOPh7Q_alXeT1Y29yGtulKJtdFgQZXqLpsbS6Ow/edit#slide=id.gae3c258275_0_238

225. Краткая статья со всеми инструментами, которые необходимы для того, чтобы разобраться в устройстве Monero и начать им пользоваться.

Link: https://graph.org/CIA-Officer--Monero-05-08

226. Инструмент с помощью которого можно находить интересные проекты на эфире.

Link: https://hotcontracts.app

227. Знай свою цену в мире web3.

Link: https://mirror.xyz/wib.eth/AcSHQiNAZBi_49fO0-nEC4ej6uuph_ssg42kfmYDnt8

228. Этот пункт недоступен. Можешь листать дальше.

229. Простое приложение для проверки солана-кошелька на предмет одобрения токенов и их отзыва при желании.

Link: https://2501babe.github.io/tools/revoken.html

Код приложения: https://github.com/2501babe/revoken

230. 90 материалов о крипте и web3 от разных авторов и на разные темы.

Link: https://airtable.com/shraQiFHFxU7rm7Wv/tblBVGLgh1XQpun1b?s=09

231. Интересная презентация с некоторыми ресурсами, под альтернативный путь по взломам на Web3 при помощи Rust.

Link: https://docs.google.com/presentation/d/1Wd9RSKKTCo9D6j1axqOKwASMbZzA5jNjPdwtDBJCaYw/edit#slide=id.g11763863626_0_6

232. Немного инструментов которые призваны помочь тебе в деле Yield Farming`a.

Link: https://jbln-crypto.notion.site/Yield-Farming-8ff84828c5ad41d8999e8808fe2cf552

233. И опять большой список ресурсов по изучению солидити. И опять он вышел очень качественным и классным...

Link: https://morioh.com/p/3c2a819cd87d

234. Сборник трекеров крипто-проектов и аналитических дешбордов.

Link: https://github.com/denisnazarov/awesome-crypto-trackers

235. Ещё один большущий список ресурсов по теме приватности, OpSEC и TOR.

Link: https://s0cm0nkey.gitbook.io/s0cm0nkeys-security-reference-guide/grey-privacy-tor-opsec

236. ТГ-канал от очень талантливого OSINT-специалиста который каждый день публикует материалы по этой (и не только) тематике.

Link: https://t.me/cybdetective

237. Очень много качественных майнд-карт, суть которых заключается в выжимке главных тезисов из твиттер-тредов от популярных англоязычных инфлов.

Link: https://cryptoengineer.notion.site/cryptoengineer/9f1668632aa04a0a83a311a86e799254?v=f7c5c49231f44b91a44021411fa27e28

Инфлюенсеры которые участвуют в подборке: @thedefiedge @Route2FI @TaschaLabs @phtevenstrong @hoemcrypto @CroissantEth @caseykcaruso @hnt_guy @KoroushAK @pseudotheos @JackNiewold

238. Список статей про способы атак на холодные кошельки и методы защиты от этого:

239. Курируемый список трекеров, аналитических дешбордов и ресурсов по DeFi.

Link: https://github.com/colekennelly1/awesome-defi-trackers

240. Пример кода для очень плохих людей, который используется для атак на буфер обмена.

Link: https://graph.org/Hack-case-04-19

241. Классные гайды по Rust & Solana в видео-формате.

Link: https://www.youtube.com/c/CodingCrypto/videos

242. Блог "Mirror Weekly Review" с еженедельными выжимками небольшой части основных инфоповодов web3 мира и обучающими материалами.

Link: https://mcdao.mirror.xyz

243. 3 очень качественных роадмапа для web-девелоперов.

Also, роадмап для хакеров: https://github.com/sundowndev/hacker-roadmap

244. Тред из 14 тезисов о том, как перейти от хакерства в Web2 к хакерству в Web3.

Link: https://twitter.com/xtremepentest/status/1497126237864615957

245. Я просто должен был добавить это в статью. Я купил подобный вертолет сразу же, как увидел этот твит и нисколько не пожалел об этом.

Не знаю является ли покупка настоящего вертолета гемом, но вот такой игрушечный - гарантированный гем!

246. Даже с небольшими web3-навыками программирования ты получаешь огромное преимущество перед большинством людей в этом криптопространстве. Никогда нет причин не учиться!

К чему это я? Да к тому что подборок по этой теме много не бывает! Вот держи ещё одну, она тоже довольно неплохая.

Link: https://twitter.com/dabit3/status/1400784178359189506

247. Ничего необычного, просто очень интересное, но очень непопулярное интервью с Эдвардом Сноуденом.

Link: https://youtu.be/V6eoSlBGmmo

248. Качественный и красивыйжурнал на тему OSINТ`a.

Link: https://unredactedmagazine.com/issues/001.pdf

249. Объёмный тред с ответом на вопрос: "Что такое mastermind-группы и зачем они нужны?" от DefiEdge.

Link: https://twitter.com/thedefiedge/status/1522218102582177794

250. Клёвая коллекция Pentest и Hacking инструментов.

Link: https://github.com/LuemmelSec/Pentest-Tools-Collection

251. Mastering Ethereum - домашнее задание по математике на лето за 9 класс. Книга для девов, содержащая в себе руководство по работе с эфиром.

Link: https://github.com/ethereumbook/ethereumbook

252. И снова обширный список ресурсов по крипте. 80% - статьи.

Link: https://www.airtable.com/universe/exp8r8Mxd41JwvCEx/crypto-resources?explore=true

253. Web3-хаЦкерство: как продвинуться в этой сфере и с чего начать.

Link: https://infosecwriteups.com/hacking-web3-introduction-and-how-to-start-88ae2c51f3ec

254. Статья в которой ты простым языком узнаешь что такое Timing Attack + получишь некоторые интересные инструменты

Link: https://graph.org/Time-Attack-Myths-and-Reality-04-20

255. Сайт от команды по исследованию криптографии в эфириуме, на котором эта самая команда делает немало авторских исследований и статей.

Link: https://crypto.ethereum.org

256. Ethereum Stack Exchange - объемный форум обо всём и сразу по эфиру.

Link: https://ethereum.stackexchange.com

257. Небольшое введение в DeFi для новичков.

Link: https://finematics.com/guide-to-decentralized-finance

258. Интересный тред который расскажет тебе о vanity-адресах.

Link: https://twitter.com/StefanPatatu/status/1522570166890119173

259. Antinalysis - инструмент для проверки адресов, который может стать неплохим подспорьем при любых расследованиях.

Main Link: https://antinalysis.org

Rederence: https://darknetlive.com/crypto/antinalysis

Tor: http://pdcdvggsz5vhzbtxqn2rh27qovzga4pnrygya4ossewu64dqh2tvhsyd.onion

260. 6 популярных способов, с помощью которых сайты могут нанести удар по твоему кошельку через взлом мета-маска.

Link: https://bloom.co/blog/6-ways-a-site-can-attack-your-metamask

261. Немного классных материалов от 0xsmac в формате одного треда. Он уже давно собирает такие еженедельные подборки и если тебе интересно посмотреть их все - welcome в его твиттер.

262. В анализе действий китов крипто-рынка всегда можно найти альфа-информацию. Этот тред, состоящий из 31 пункта, научит тебя некоторым тонкостям этого дела и, возможно, в той или иной мере скажется на росте твоего портфеля.

Link: https://twitter.com/cryptoPothu/status/1517473267757371393

Вот какая визуализация получилась у меня. У Офицера карта получилось в несколько раз больше...

263. Furland - занятный алгоритм который создает огромнейшие и красивые карты с списком инфлов, с которыми ты каким-либо образом взаимодействуешь, а также собирает их лучших друзей.

Для одних это будет неплохой инструмент чтобы развлечься, а для других это будет тулза для анализа и поиска большого количества инфлюенсеров которые тем или иным образом связаны друг с другом.

Link: https://graph.bunnypa.ws (видео-гайд: https://youtu.be/IDzIkofm1-E)

Аналог этого инструмента: https://mentionmapp.com

264. Основные принципы хранения криптовалют + материалы по этой теме.

Link: https://officercia.mirror.xyz/GtKNkmRDR_hhCqrnSENjqfPDHHb0W1M2SVeXDp4swCQ

265. Список ресурсов по EVM как для новичков, так и для заядлых эфирианцев.

Link: https://noxx3xxon.notion.site/noxx3xxon/The-EVM-Handbook-bb38e175cc404111a391907c4975426d

266. Как обезопасить свой смартфон от слежки.

Link: https://joelgsamuel.medium.com/how-to-keep-your-smartphone-safe-from-spying-d7d50fbed817

267. Тред в котором анонимный кит проследил за сложной сделкой на $110M и свел все к стратегиям, которые помогут тебе сэкономить деньги на комиссиях и добиться лучшего исполнения сделок.

Link: https://twitter.com/Rook/status/1525208845240283141

268. Архив на 120 гб с сохраненными вебинарами, гайдами и курсами, по темам, которые так или иначе связаны с криптой или девелопингом. 120 гб...

Link: https://mega.nz/folder/oklVyZaJ#-hlbuKyRqowzXKC_NIV5tQ

269. Неплохое чтиво с полноценным введением в понятие токеномики.

Link: https://medium.com/borderless-capital/introduction-to-tokenomics-c7af75c09bfe

270. Качественный Dev-журнал с еженедельными подборками информации.

Link: https://blog.oighty.com

271. Секьюрити, секьюрити и ещё раз секьюрити!

Link: https://0xrusowsky.substack.com/p/on-operational-security?r=rx2fd&s=w&utm_campaign=post&utm_medium=web

272. Большой материал который расскажет всё и сразу по теме работы ордеров на биржах.
Link: https://www.machow.ski/posts/2021-07-18-introduction-to-limit-order-books

273. 19 неплохих новостных сводок и/или substack-страниц.

Link: https://twitter.com/Route2FI/status/1533508097989300224

274. Опен-сорс инструмент с досками для рабочих групп. Это будет интересно всем, кто интересуется тайм-менеджментом.

Link: https://planka.app

275. Материал про избегание раг-пулов в крипте:

276. Стартер-пак по инструментам для анализа данных в NFT от a16z.

Link: https://a16z.com/2022/03/18/nft-starter-pack-analyze-data-metadata-build-tools

277. Десяток практик для обеспечения безопасности в DeFi.

Link: https://blog.chain.link/defi-security-best-practices

278. Тред в котором Офицер на протяжении 35 твитов делится ссылками на материалы завязанные на contract-side и user-side атаках на блокчейн, DaPPs, DeFi и NFT.

Link: https://twitter.com/officer_cia/status/1518899968584597507

279. Краткий анализ крипто-твиттера с 2013 по 2022 год и почему твиттер является лучшей соц. сетью для web3 в данный момент.

Link: https://klapka.substack.com/p/analysis-of-crypto-twitter-from-2013?s=w

280. Список ресурсов по аудиту, безопасности и эксплойтам на блокчейне Соланы.

Link: https://github.com/0xsanny/solsec

281. Как расследовать web3 преступления с помощью OSINT-инструментов и блокчейна.

Link: https://www.1337pwn.com/how-to-investigate-cryptocurrency-crimes-using-blockchain-explorers-and-osint-tools

282. И опять и снова - большой сборник всевозможных ресурсов по крипте.

Link: https://twitter.com/bobbybanzai/status/1493939959128113157

283. Not an APT Average - очень занятное текстовое интервью от Офицера вместе с человеком по имени J, который...

Link: https://graph.org/Interview-with-a-hacker-who-never-hacked-anyone-Grand-Theft-Bitcoin-05-08

284. Лист с лучшими сохраненными тредами от Arpit Ingle: https://arpitingle.notion.site/arpitingle/64d12c6b859d4872972f76da2f3caddf?v=d188d771df344a2c85237e8c7e13e189

Его курируемая коллекция ресурсов по эфириуму: https://github.com/ArpitIngle/Library-of-Ethereum

P.S: также рекомендую Arpit`a как инфлюенсера. Обидно что у него есть такие классные материалы, но при этом у него только 400 подписчиков.

285. Опять тред с подборкой ресурсов, но в этот раз подборка довольно уникальная (P.S: к первому сайту из треда нужно уделить особое внимание, ибо про него в принципе почти никто и не знает)

Link: https://twitter.com/g0xbt/status/1528394224168837120

286. 2 обширных треда про приватность:


3.2. 500+ IQ материалы

1. Целый архив с 500+ IQ исследованиями по все-различным темам. Офицер очень любит этот архив и часто делится материалами оттуда, поэтому для них я выделил отдельное место в конце этой статьи.

А здесь же я просто оставлю линк на главную страницу: https://arxiv.org

Also, вот исследование от Arxiv о том, как собственно нужно читать и разбирать исследования от Arxiv :) - https://arxiv.org/pdf/1806.09525.pdf & https://towardsdatascience.com/guide-to-reading-academic-research-papers-c69c21619de6

Also x2, вот удобный чеклист который пригодится каждому, кто хочет выкладывать свои материалы на Arxiv: https://towardsdatascience.com/a-checklist-for-submitting-your-research-to-arxiv-64f31b4127d2

2. 4 академических исследования про безопасность - инструменты для анализа смарт-контрактов, нахождение уязвимостей и защита:

В дополнение к этой теме:

3. Основные векторы атак на смарт-контракты и методы их предотвращения.

Link: https://github.com/KadenZipfel/smart-contract-attack-vectors

4. Базовое введение в Web3 и его концепции с помощью js.

Link: https://github.com/kay-is/web3-from-zero

5. Обширный тред на тему Layer2-решений для масштабирования эфира.

Link: https://twitter.com/Momentum_6/status/1519709620356276224

6. Объяснение алгоритма рандомизации в NFT.

Link: https://github.com/tubby-cats/batch-nft-reveal/blob/master/randomness.md#on-chain-batch-reveals

7. Сложная статейка о эффективной системе защиты во время выполнения смарт-контрактов.

Link: https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4050282

8. Статья про хакерские дела на солидити - reentrancy attack: https://hackernoon.com/hack-solidity-reentrancy-attack

Видео-гайд на эту тему: https://youtu.be/4Mm3BCyHtDY

9. Основные принципы проектирования децентрализации.

Link: https://github.com/thisisbullish/ddp

10. Все известные атаки и уязвимости смарт-контрактов на начало 2022 года.

11. Список исследований про DAO и их эффективное управление.

12. Инструмент анализа безопасности для выявления уязвимостей смарт-контракта out-of-gas: https://gasgauge.github.io

Исследование по этой теме: https://arxiv.org/pdf/2112.14771.pdf

13. Неплохой список ресурсов по MEV.

Link: https://github.com/0xalpharush/awesome-MEV-resources

14. Большой список материалов по децентрализации.

Link: https://hackmd.io/@wr417h/r1W9N9zO9

15. Часовой гайд по Flashside контрактам от SolidityFridays.

Link: https://www.youtube.com/watch?v=yOyXDwUAOSc

16. Банковское дело против центрального банка: почему on-chain банк должен запустится прежде, чем будет создан центральный банк для криптовалют.

Link: https://0xhamz.substack.com/p/defis-original-sin?s=w

17. Обзор прикладных исследований на основе смарт-контракта блокчейн.

Link: https://link.springer.com/article/10.1007/s11276-021-02874-x

18. Коллекция инструментов с помощью которых можно проверять смарт-контракты или токены, а также отзывать апрувы.

19. SnakePedia - коллекция Vyper-кодов, которая облегчит жизнь большинству рядовых девелоперов работающих с Vyper.

Link: https://github.com/Artpedia-io/SnakePedia

20. Лучшие материалы по EVM от 0xSubway:

  • EVM-Codes - один из самых ценных ресурсов по EVM. Здесь собраны списки всех опкодов, их описание, а также площадка, где можно посмотреть как они работают: https://www.evm.codes

21. Курируемый список "удивительно классных вещей" для кодеров.

Link: https://github.com/bayandin/awesome-awesomeness

P.S: настоятельно рекомендую пробежаться по этой работе каждому человеку кто хоть как-то связан с кодингом! Там овермного всего.

22. Интересный материал из которого можно узнать много интересного о личной безопасности. Не воспринимай этот текст как руководство к действию и всегда помни что быть преступником - хреново.

Link: https://pastebin.com/raw/GrV3uYh5

23. Материалы связанные с DeFi и безопасностью:

24. Ещё одно High-IQ исследование связанное с MEV тематикой.

Link: https://github.com/flashbots/mev-research

25. Обновляемая в реальном времени библиотека смарт-контрактов.

Link: https://library.dedaub.com/contracts/hottest (Also, возможно тебе пригодится https://library.dedaub.com/localTransactionDebugger)

26. Эфир-Explorer направленный на смарт-контракты.

Link: https://oko.palkeo.com

27. Another one полезная штуковина для анализа смарт-контрактов.

Link: https://github.com/enzymefinance/oyente

28. Моделирование угроз от А до Я (стильная PDF-ка, кстати)

Link: https://www.usenix.org/system/files/1401_08-12_mickens.pdf

29. Список проверенных внедрений общих инструментов и библиотек на EVM.

Link: https://github.com/drinkius/awesome-solidity-deployments

30. ОЧЕНЬ объёмный список материалов по мета-говернансу (внизу на странице в ноушене нажимай на "Load more" чтобы глянуть всё что там есть)

Link: https://rabbithole-gg.notion.site/Full-Catalog-3b4e9f7fde094c52abd772d2fe1828d5

31. Материалы завязанные на солидити DevSecOps стандартах.

Link: https://github.com/0xsomnus/Solidity-DevSecOps-Standard

32. Инструмент для помощи в аудите смарт-контрактов. С его помощью вы можете задать контракт и найти все субконтракты, определенные в нем, вычислить их хэш sha-256 и найти точные совпадения.

Link: https://github.com/lpinilla/Smart-Contract-Hash-Matcher

33. Статья в которой за полчаса ты знаешь всю базисную информацию о том, как работает эфириум.

Link: https://preethikasireddy.medium.com/how-does-ethereum-work-anyway-22d1df506369

34. Статья про flash-loan атаки: https://www.smartcontractresearch.org/t/mitigations-against-flash-loan-enabled-attacks/615

Дополнение: https://arxiv.org/pdf/2003.03810.pdf

35. Парочка очень годных "шпаргалок" для солидити:

36. Документация в которой я пока что не могу нормально разобрать даже название, так что просто: Snappy: Fast On-chain Payments
with Practical Collaterals.

Link: https://www.ndss-symposium.org/wp-content/uploads/2020/02/24049-paper.pdf

37. Инструмент для людей интересующихся баг-баунти.

Link: https://github.com/sw33tLie/bbscope

38. Статейка про криптографию анонимных электронных денег.

Link: https://groups.csail.mit.edu/mac/classes/6.805/articles/money/nsamint/nsamint.htm

39. Всеобъемлющий путеводитель по производному ландшафту DeFi от 0xperp:

Link: https://github.com/0xperp/defi-derivatives

40. Репозиторий завязанный на контрактах в NFT.

Link: https://github.com/buildship-dev/nft-contracts

41. Краткое руководство о том, как оптимизировать газ с помощью солидити.

Link: https://twitter.com/OpenZeppelin/status/1530206535023923200

42. Роялти в NFT (они устанавливаются не в коде, а непосредственно на маркетплейсах)

Link: https://eips.ethereum.org/EIPS/eip-2981

43. Трекер цен на газ который поддерживает сразу 9 EVM-совместимых сетей.

Link: https://owlracle.info/eth

44. Fe - новый язык для смарт-контрактов на эфире, написанный при помощи Rust и Python.

Link: https://github.com/ethereum/fe

45. TXUncle - простой инструмент для проверки того, была ли транзакция Ethereum отцеплена, при условии что незавершенная транзакция изначально была добыта в блоке, который затем был не завершен, что отправило tx в mempool, откуда он был добыт снова.

Link: https://txuncle.metachris.com

46. Создай собственный токен за 5 минут - Polygon, Alchemy, OpenZeppelin, Remix от AlchemyPlatform.

Link: https://docs.openzeppelin.com/contracts/4.x/wizard

47. Несколько инструментов и ресурсов, которые помогут тебе визуализировать опкоды, а также дадут ответ на вопрос: "А как будут компилироваться контракты на ассемблере или байткоде?".

Link: https://twitter.com/Zer0dots/status/1538213039715000322

48. Silent - неплохой криптовалютный e-sim оператор: https://silent.link

Это аналог для: https://esim2fly.com и https://mobiletopup.com

Тележка просто взяла и укатилась...

49. Кладезь всеразличных материалов по экосистеме StarkNet.

Link: https://github.com/beautyisourbusiness/cairo-goldmine

50. Огромный список челленджей направленных на задачки по безопасности на блокчейне.

Link: https://github.com/blockthreat/blocksec-ctfs

Also: https://ciphershastra.com & https://github.com/sherlock-protocol/sherlock-ctf-0x0

51. Простая тулза от samczsun в которой хранится база данных эфир-сигнатур.

Link: https://sig.eth.samczsun.com

52. Операционная система Collapse созданная с одной целью - сохранить возможность программирования микроконтроллеров через цивилизационный коллапс (что это значит, помогите, я не понимаю?)

Она разработана для работы на минимальных и импровизированных машинах.

Link: https://github.com/hsoft/collapseos/tree/master/doc

53. Репозиторий с монетным механизмом, который позволяет взвешенным по времени активам определять цены.

Link: https://github.com/abigger87/twam

54. Стартер пак для DEV-NFT-аналитика от a16z.

Link: https://github.com/a16z/nft-analyst-starter-pack (мини-тред по этой теме)

55. Репозиторий содержащий смарт-контракты и сервер шлюза node.js, которые вместе позволяют размещать ENS-имена офчейн, при помощи EIP 3668 и ENSIP 10.

Link: https://github.com/ensdomains/offchain-resolver

56. Интересное техническое описание взлома Deus Finance, содержащее функциональный эксплойт.

Link: https://pwned-no-more.notion.site/pwned-no-more/PwnedNoMore-Blog-903d2e4e034b4f5baa068e1e08af24e7

57. Репозиторий с скриптами для создания Docker-контейнера с предварительно настроенными инструментами под безопасность на эфире.

Link: https://github.com/trailofbits/eth-security-toolbox

58. Статья рассказывающая про услуги генеративного кодирования NFT от создателя сервиса GenerativeNFTs.

Link: https://medium.com/web-design-web-developer-magazine/information-regarding-generative-nft-coding-services-2d492aa18d4e

59. 500+ IQ саммари по исследованию блокчейна - профилирование и деанонимизация пользователей Ethereum.

Link: https://www.smartcontractresearch.org/t/research-summary-blockchain-is-watching-you-profiling-and-deanonymizing-ethereum-users/564

60. Работа по... она... как-бы... я опять не знаю как это правильно переводить, так что просто - Embedded Blockchains: A Synthesis of Blockchains, Spread Spectrum Watermarking, Perceptual Hashing & Digital Signatures.

Link: https://cs.paperswithcode.com/paper/embedded-blockchains-a-synthesis-of

61. Гайд с примерами кода, который поможет тебе самостоятельно сделать NFT-маркетплейс по типу OpenSea + список материалов по этой теме.

Link: https://dev.to/yakult/tutorial-build-a-nft-marketplace-dapp-like-opensea-3ng9

62. Минимальные жизнеспособные планы для обеспечения безопасности.

Link: https://docs.google.com/document/d/1-_0Wlwch_vtkPM4F-SdEXLjQYaYT7KoPlU2rjt7tkLQ/edit?pli=1#

63. Репозиторий который показывает разработчикам как быстро создавать, тестировать и внедрять смарт-контракты с помощью одного из самых быстрых фреймворков - Foundry.

Link: https://github.com/smartcontractkit/foundry-starter-kit

64. Oracle Networks: глубокое погружение в решения проблем по объединению данных.

Link: https://research.thetie.io/blockchain-oracle-comparison

65. Инструменты для моделирования и/или симуляции токеномики:

66. JS-порт из mev-inspect-py оптимизированный для простоты использования, который создан для того чтобы сделать исторические данные MEV более доступными.

Link: https://github.com/Destiner/mev-inspect-js

67. Тред с руководством по соблюдению безопасности при создании смарт-контрактов.

Link: https://twitter.com/storming0x/status/1509769575021178886

68. Как кто-то может легально собирать мобильные номера для SMS-маркетинга: https://www.linkedin.com/pulse/how-collect-mobile-numbers-sms-marketing-legal-way-hew-dawson-

Also, как 4G/5G сети могут быть уязвимы для атак из-за мешанины старых технологий: https://www.zdnet.com/article/5g-networks-could-be-vulnerable-to-exploit-due-to-mishmash-of-old-technologies

69. Материал о теории агрегации и Web3.

Link: https://www.decentralised.co/p/on-aggregation-theory-and-web3?s=w

70. Погружение в LayerZero и Stargate.

Link: https://blakells.substack.com/p/layerzero-and-stargate-a-deep-dive

71. Крутые вещи, которые можно сделать с помощью Pydantic.

Link: https://medium.com/swlh/cool-things-you-can-do-with-pydantic-fc1c948fbde0

72. Материалы на тему защиты от DDOS-атак с использованием смарт-контрактов:

73. 3 ресурса по токеномике и токен-инжинирингу:

74. Forkable Dev-stack ориентированный на быстрые итерации продукта; ты можешь быстро экспериментировать с солидити используя фронтенд, который адаптируется под твой смарт-контракт.

Link: https://github.com/scaffold-eth/scaffold-eth

75. Систематический обзор литературы по кибербезопасности блокчейна: https://www.sciencedirect.com/science/article/pii/S2352864818301536?via%3Dihub

Саммари по этой теме: https://www.smartcontractresearch.org/t/research-summary-a-systematic-literature-review-of-blockchain-cyber-security/1299

76. Статья которая создана чтобы научить тебя пониманию EVM байткода.

Link: https://blog.trustlook.com/understand-evm-bytecode-part-1

77. Неплохой список провайдеров для нод.

Link: https://workflowy.com/s/node-providers/Y4H4ysAMGor96e7i

78. EthereumLists - репозиторий с данными в контексте эфириума: сети, токены, 4bytes, контракты и т.д.

Link: https://github.com/ethereum-lists

79. Потрясающая книга, которая является... книгой об eth2 :)

Link: https://github.com/smartcontracts/eth2-book (P.S: ну ладно, это гораздо больше чем просто книга)

80. Инструмент с помощью которого можно легко получить первый стартовый блок для любого смарт-контракта.
Link: https://miniscan.xyz

81. Dev-инструмент, который может кодировать и декодировать вызовы смарт-контрактов.

Link: https://github.com/rust-ethereum/ethabi

82. Контрольный список юридических рисков криптовалют с января 2022 года.

Link: https://docs.google.com/document/d/1GRNrmyuX1Wrs5dOpCeWhz6DdQteouAEMPzRqMFjbjYo/edit

83. Возможности модернизации смарт-контрактов.

Link: https://0xfoobar.substack.com/p/smart-contract-upgradeability?s=w

84. Репозиторий с списком важных ресурсов для создания блокчейнов при помощи Rust (криптография, распределение, p2p, консенсус и т.д.)

Link: https://github.com/rust-in-blockchain/awesome-blockchain-rust

85. Очень качественное чтиво по EVM, которое к тому же собрали в одну подборку и частично перевели ребята из "С нуля до нуля на крипте".

Link: https://t.me/notothemoon/1675

86. Взлом криптовалютных майнеров при помощи OSINT методов.

Link: https://s3yfullah.medium.com/hacking-cryptocurrency-miners-with-osint-techniques-677bbb3e0157

87. Проект который позволяет создавать клоны контрактов с неизменяемыми аргументами. Тесты у него вышли довольно неплохие.

Link: https://github.com/wighawag/clones-with-immutable-args

88. Тред с абстрактными и сугубо теоретическими, но в тоже время интересными мыслями про будущее эфира и ETH 2.0.

Link: https://twitter.com/CroissantEth/status/1508455422818230279

89. dETH - Ethereum Code Viewer; TypeChain; eth-sdk.

Link: https://www.deth.net

90. Очень качественная и очень большая PDF`ка на 140 страниц с отчетом о преступлениях на 2022 год. Оригинальные данные и исследования преступлений на основе криптовалют.

Link: https://go.chainalysis.com/rs/503-FAP-074/images/Crypto-Crime-Report-2022.pdf

91. Простая тулза, необходимая чтобы конвертировать из bytes32/hex в строку или число и наоборот.

Link: https://web3-type-converter.onbrn.com

92. Коллекция криптографических алгоритмов с 2002 года по настоящее время.

Link: http://www.users.zetnet.co.uk/hopwood/crypto/scan/index.html

93. Solidity Security: Полный список известных векторов атак и распространенных анти-паттернов.

Link: https://blog.sigmaprime.io/solidity-security.html

94. Spoofing, Sweepers, and Clipboard Hacks: как защититься от скамеров.

Link: https://consensys.net/blog/metamask/spoofing-sweepers-and-clipboard-hacks-how-to-stay-safe-from-scams

95. Репозиторий который содержит полный список распространенных уязвимостей безопасности смарт-контрактов, собранный из различных источников.

Link: https://github.com/runtimeverification/verified-smart-contracts/wiki/List-of-Security-Vulnerabilities

96. Эффективный способ создания собственного Oracle с помощью Solidity.

Link: https://noahliechti.hashnode.dev/an-effective-way-to-build-your-own-oracle-with-solidity

97. Большой репозиторий в котором собраны достижения и раскрытые уязвимости лучших экспертов по безопасности в DeFi от белых хакеров.

Link: https://github.com/sirhashalot/SCV-List

98. За кулисами децентрализации: исследование неизменности DeFi-протоколов.

Link: https://tokenbrice.xyz/unstoppable-defi

99. Wagmi - библиотека React Hooks для эфириума, построенная на ethers.js

Link: https://github.com/tmm/wagmi (https://wagmi.sh)

100. Объёмный гайд по инструменту Tenderly, который является незаменимой палочкой-выручалкой для каждого веб3 разработчика.

Link: https://officercia.medium.com/tenderly-app-a-swiss-pocketknife-for-the-web3-developer-89bb904bee46

Также, один человек снимал видео-гайд на 40 минут по этой статье: https://youtu.be/aGswUJTDQ98

101. Майнд-карта с самыми популярными уязвимостями смарт-контрактов.

Link: https://www.xmind.net/m/2zbPP7

102. Опенсорс инструменты для DeFi: API запросы PancakeSwap и CoinGecko, пулы ликвидности, расчеты непостоянных потерь, стратегии ставок и т.д.

Link: https://github.com/gauss314/defi

103. Серии уроков по программированию смарт-контрактов с использованием Vyper.

Link: https://bowtiedisland.com/vyper-for-beginners-toolkit

104. Поиск багов в памяти на солидити.

Link: https://ventral.digital/posts/2022/4/28/fuzzing-for-memory-bugs-in-solidity

105. Luozhu на протяжении 1 треда очень радуется тому, что выучил всю инфу о zk-proofs, а также хочет, чтобы тоже самое выучил и ты.

Link: https://twitter.com/LuozhuZhang/status/1530984087061929984

106. Статья о том, как создать редактор кода на React, который компилирует и выполняет код на 40+ языках. Это довольно таки занимательная практика для того, чтобы улучшить свои навыки.

Link: https://www.freecodecamp.org/news/how-to-build-react-based-code-editor/

107. Проектирование экономики токенов.

Link: https://www.notboring.co/p/designing-token-economies?s=w

108. DSProxy - это контракт, который реализует очень полезную утилиту, называемую прокси :)

Он развертывается как отдельный контракт и может быть использован владельцем для выполнения кода.

Link: https://github.com/dapphub/ds-proxy

109. Shining - тулза, которая позволяет удаленно извлекать код смарт-контракта в многофайловых ситуациях.

Link: https://github.com/xxxeyJ/Shining

110. Подборка либ для криптографии на гитхабе, где было взято самое лучшее из из более чем 340 репозиториев Cairo и StarkNet.

Link: https://twitter.com/Starknet_Intern/status/1533357866702077953

111. zkKYC - концепция решения для KYC без знания своего клиента, за счёт использования самосуверенной идентичности и zero-knowledge доказательств: https://eprint.iacr.org/2021/907.pdf

Краткая выжимка по этой же теме: https://www.smartcontractresearch.org/t/paper-zkkyc-a-solution-concept-for-kyc-without-knowing-your-customer-leveraging-self-sovereign-identity-and-zero-knowledge-proofs/839

112. Тред про Yield-Farming.

Link: https://twitter.com/jump_/status/1502006470648512522

113. Образец проектирования для лучшей разработки протоколов.

Link: https://palm-cause-2bd.notion.site/Default-A-Design-Pattern-for-Better-Protocol-Development-7f8ace6d263c4303b108dc5f8c3055b1

114. SmartDiffer - инструмент с помощью которого можно сравнивать исходный код смарт-контрактов. Он в значительной степени полагается на API Etherscan и Diffchecker.

Link: https://github.com/skalermo/smartdiffer

Also, база данных смарт-контрактов: https://library.dedaub.com/contracts/hottest

115. Классный набор инструментов для разработки смарт-контрактов.

Link: https://github.com/monkjuice/contracts-boilerplate

116. Эссе на тему "Нужен ли тебе блокчейн?": https://eprint.iacr.org/2017/375.pdf

Саммари по этому материалу: https://www.smartcontractresearch.org/t/research-summary-do-you-need-a-blockchain/1060

117. Все главные материалы по стандарту ERC1155 и не только:

118. Исследование на тему децентрализованных финансов: о финансовых рынках на основе блокчейна и смарт-контрактов.

Link: https://research.stlouisfed.org/publications/review/2021/02/05/decentralized-finance-on-blockchain-and-smart-contract-based-financial-markets

119. Технические комментарии к DeSoc: https://kevinyu.substack.com/p/a-technical-commentary-on-desoc-part?sd=fs

Тред на эту тему: https://twitter.com/kvny2046/status/1533837413771907073

120. Занятная презентация в 17 слайдов с ответом на вопрос "Почему твоему блокчейну необходимо MEV решение?": https://docs.google.com/presentation/d/13q_cmaznKdAElherLI6fsBexJILYwTj2ddQlMTGUipU/edit#slide=id.g10d8f164256_0_0

Ещё одна презентация от тех же авторов, но в этот раз на тему общей связи MEV с криптой в 2021: https://docs.google.com/presentation/d/1YVFLnh_MnDtDDQjucW-UKxLD28iGlyi_Pj1ri_hGqRs/edit#slide=id.g124f588a727_0_51

121. Чтиво о приватности, секретности и теории игр, а также некоторых рассуждениях о дестимулировании конспирации путем стимулирования дезертирств.

Link: https://www.jstor.org/stable/2762562?seq=5

122. В детстве у тебя были двойки по рисованию? Не беда! Теперь ты сможешь рисовать смарт-контракты... На рисунке выше например изображено начало контракта BAYC.

Link: https://github.com/DanielVF/evm-contract-draw

123. Кладезь ссылок на исследования по теме ethR&D.

Link: https://github.com/tvanepps/EthereumDiscordGuidebook

124. Rust Reading Group - технические аспекты EVM.

Link: https://docs.google.com/presentation/d/1k9jK7e304fdhhjv65cSbUxtVu63_ksE-NWP2GYSZddc/mobilepresent?slide=id.p

125. Изучение передового опыта веб-приложений во избежание аналогичных уязвимостей безопасности в децентрализованных приложениях.

Link: https://www.theseus.fi/bitstream/handle/10024/170724/Aboualy_Mahmoud_bachelor_thesis.pdf

126. Дешборд с ресурсами, которые укажут тебе дорогу к пониманию ZK: https://plum-lightning-36c.notion.site/Road-to-ZK-2e85993b316b4c7c831bcdc866005e1b

Статьи, инструменты и примеры кода по zero-knowledge доказательствам: https://github.com/sec-bit/learning-zkp/blob/master/zkp-resource-list.md

Дополнительно по этой теме:

127. Большое и качественное исследование на тему P2E экономики - дизайн, механики, подводные камни и т.д., а также анализ всех главных P2E проектов.

Link: https://econteric.com/p2e-report

128. Список функций и инструментов под крипту которые можно использовать через гугл-таблицы (импорт балансов, нетворс, стейкинг, реварды, лендинги & фарминги, декс объемы и комиссии)

Link: https://github.com/Eloise1988/CRYPTOBALANCE

129. Список наиболее актуальных документов/научных статей по масштабированию блокчейна от Офицера.

Link: https://graph.org/Blockchain-Scaling-Researches-03-13

130. Забавный софт который может уведомлять тебя каждый раз, когда регистрируется новое доменное имя, содержащее интересующие тебя ключевые слова.

Link: https://github.com/pixelbubble/DomainAlerting

131. Старый, но хороший инструмент для отслеживания денежных потоков биткоина.

Link: https://btcparser.com (P.S: там есть 3 вида парсеров)

132. Глубокое погружение в устройство DeFi: криптографические структурированные продукты и их будущее.

Link: https://themothership.substack.com/p/vaultification-of-defi-crypto-structured

133. Основы трежери-управления в крипте.

Link: https://www.egirlcapital.com/writings/121357906

134. Качественно-составленные диаграммы под эфириум которые помогут понять некоторым людям те или иные сложные концепции эфира, связанные с L1, L2 и DeFi.

Link: https://github.com/dgeorgiev06/awesome-ethereum-diagrams

135. Неплохое чтиво о разнице между репрезентативной и случайной выборках.

Link: https://www.investopedia.com/ask/answers/042915/whats-difference-between-representative-sample-and-random-sample.asp

136. Тред про виды роллапов.

Link: https://twitter.com/epolynya/status/1511623759786307586

137. Занятный сайт на котором ещё с 2018 года публикуются сводки по Eth2.

Link: https://hackmd.io/@benjaminion/eth2_news/https%3A%2F%2Fhackmd.io%2F%40benjaminion%2Fwnie2_220701

138. Гайд под MEV на солане с тематикой арбитража.

Link: в формате статьи | в формате треда

139. Материалы по теме cross-chain bridge атак от А до Я.

Link: https://graph.org/Cross-chain-bridge-attacks-A-Z-05-07

Also, советуем: https://quantstamp.com/blog/the-dark-side-of-defi-cross-chain-bridge-hacks

140. The Graph - это web3-протокол для индексирования и запроса данных блокчейна с помощью GraphQL. Не так давно их команда запустила бесплатный курс который может полностью погрузить тебя в технические аспекты этого проекта.

Link: https://thegraph.academy/course/subgraph-developer-course

141. Исследование на тему "что не так с мостами?" с глубоким погружением в тему проблем централизации и разрушение экосистем.

Link: https://antiape.substack.com/p/whats-wrong-with-bridges-and-whats?s=w

142. Фреймворк для высокоуровневого анализа байткода Ethereum. Этот инструмент расширяет фреймворк OYENTE.

Link: https://github.com/costa-group/EthIR

143. Cacheable Beacon Proxy - это дизайн для обновляемых прокси, который расширяет шаблон BeaconProxy с эффективным кэшем.

Link: https://github.com/frangio/cacheable-beacon-proxy

144. История от инфла который впервые запустил ноду эфириума и дал step-by-step гайд как можно сделать тоже самое.

Link: https://twitter.com/kamilsadik/status/1513157600019288072

145. Репозиторий, который является бинарным лифтером (и связанным с ним фреймворком) от низкоуровневого кода EVM к более высокоуровневому трехадресному представлению на основе функций, аналогичному LLVM IR или Jimple.

Link: https://github.com/nevillegrech/gigahorse-toolchain

146. Материал с введением в ассемблер. Ассемблер - это второй низший язык, написанный для конкретной архитектуры. Понимание хотя-бы базовых вещей этого языка - это довольно важно, если ты хочешь стать по настоящему гениальным девелопером.

Link: https://d3v1lal.gitbook.io/assembly-language/hello-world

147. Статья в которой рассказывается про frontend и backend безопасность для веб-приложений. Also, затронули и безопасность DApps.

Link: https://blog.embarklabs.io/news/2020/01/30/dapp-frontend-security/index.html

148. Инструменты для визуализации транзакций и адресов на блокчейне:

  • Очень простенькая и забавная игра которая визуализирует всё в 3D, но работает только под биткоин: https://blockchain3d.info

149. Вникаем в EVM не опять, а снова!

Link: https://wide-title-ebc.notion.site/Understanding-EVM-87569bd1a4a3458b909c44615fa928e2

150. Hardhat собрал неплохой репозиторий с гибким CLI для запуска тестов, развертывания и многого другого.

Link: https://www.npmjs.com/package/hardhat-awesome-cli

151. Все ключевые репозитории Foundry объединенные в одном месте (это модульный инструментарий для разработки приложений на эфириуме)

Link: https://github.com/foundry-rs

152. Руководство по миграции Ethereum Staker от SomerEsat.

Link: https://someresat.medium.com/ethereum-staker-migration-guides-introduction-45505079b1f0

153. Тред который научит тебя хранению данных в солидити.

Link: https://twitter.com/PatrickAlphaC/status/1514257121302429696

154. Статья о том, как подключить Tenderly к Ethernal и настроить блокчейн-проводник для форков.

Link: https://blog.tryethernal.com/ethernal-x-tenderly

155. Большая компиляция паттернов и лучших практик для смарт-контрактов на солидити.

Link: https://fravoll.github.io/solidity-patterns

156. Подборка ресурсов которые дадут тебе понимание о zk-proofs и Dark Forest:

157. Инструмент для проверки восприимчивости транзакции к сэндвич-атакам и поиска подходящего ордера, на который был выпущен сплит: https://defi-sandwi.ch

Материал про анализ и предотвращение сендвич-атак в эфире: https://pub.tik.ee.ethz.ch/students/2021-FS/BA-2021-07.pdf


3.3. Инструменты на Github

1. MaltegoMachines - репозиторий с мальтего-машинами от @shibasec: https://github.com/shibaOSINT/MaltegoMachines

Also, материалы по теме мальтего:

2. Репозиторий который содержит общие смарт-контракты на эфире и связанные с ними утилиты для разработки автоматизированных наборов тестов, интеграции бэкенда и торговых ботов.

Link: https://github.com/tradingstrategy-ai/web3-ethereum-defi#readme

3. SmartEmbed - инструмент для обнаружения клонов и ошибок в смарт-контрактах.

Link: https://github.com/beyondacm/SmartEmbed

4. Интересный репозиторий для белых хакеров, содержащий простой контракт, который реализует специальную программу вознаграждения с идеей "Сначала взломай, а потом получишь вознаграждение".

Link: https://github.com/hats-finance/HackFirstBountyLater

5. Для изучения солидити, девелопер @m1guelpf создавал упрощенные версии популярных приложений, на подобие ENS, OpenSea и Gnosis. Вероятно, этот репозиторий будет интересен для тебя, если ты ещё не стал солидити-сенсеем.

Link: https://github.com/m1guelpf/lil-web3

6. Dangerzone - тулза которая конвертирует PDF в пиксели, а затем обратно в PDF. Это необходимо если ты открываешь много случайных PDF, которые могут быть заражены.

Link: https://github.com/freedomofpress/dangerzone

7. Hot-Chain-SVG - инструментарий для создания on-chain SVG проектов под эфир.

Link: https://github.com/w1nt3r-eth/hot-chain-svg

8. Полезные ресурсы для использования Arweave и создания проектов на его основе.

Link: https://github.com/bitruss/awesome-arweave

9. Репозиторий который поможет тебе анализировать и воспроизводить события атак или уязвимостей на блокчейне.

Link: https://github.com/Rivaill/CryptoVulhub

10. SemGrep - инструмент для быстрого и точного поиска паттерна в больших базах кода.

Link: https://github.com/Raz0r/semgrep-smart-contracts

11. Список смарт-контрактов на эфире, которые были проверены Etherscan`ом.

Link: https://github.com/tintinweb/smart-contract-sanctuary

12. Echidna - быстрый fuzzer смарт-контрактов.

Link: https://github.com/crytic/echidna

13. Репозиторий который содержит минимальные реализации токенов ERC20 в солидити.

Link: https://github.com/d-xo/weird-erc20

14. Magic bug printer goes brRrRrR...

Link: https://github.com/guidovranken/cryptofuzz

15. Duress - простенькое приложение, суть которого в том что если злоумышленник заставит тебя разблокировать андроид, ты можешь ввести "пароль принуждения", и Duress отправит широковещательное сообщение выбранному адресату о том, что ты в опасности.

Link: https://github.com/x13a/Duress (F-Droid: https://f-droid.org/en/packages/me.lucky.duress)

16. Logic Bomb - это программа которая запускается при определенных временных или информационных условиях для выполнения вредоносных действий, но теперь это еще и способ защиты твоих устройств от несанкционированного доступа.

С помощью этого репозитория (ссылка ниже) ты можешь настроить действия таким образом, что при нажатии определенных клавиш в заданной последовательности, программа или даже сам компьютер будут включены.

Link: https://github.com/starius/logic-bomb/blob/master/logic_bomb.c

Для дополнительной безопасности, советую:

17. Rektosaurus - полезная тулза позволяющая проверять сайты отображающие NFT, на предмет атак со стороны пользователя, включая внедрение скриптов.

Link: https://github.com/muellerberndt/rektosaurus

18. Surya - утилита для смарт-контрактов, которая предоставляет ряд визуальных результатов и информацию о структуре контрактов.

Link: https://github.com/ConsenSys/surya

19. Seth - инструмент клиента эфира aka MetaMask для командной строки.

Link: https://github.com/dapphub/dapptools/tree/master/src/seth

20. NFT-инструменты для генерации артов:

21. EthereumAlarmClock - инструмент который является протоколом смарт-контракта для планирования транзакций которые будут выполняться в будущем.

Link: https://github.com/ethereum-alarm-clock/ethereum-alarm-clock

22. Инструмент для отправки различных типов транзакций в целях тестирования и бенчмаркинга.

Link: https://github.com/vulcanize/tx_spammer

23. search_engines - библиотека для python которая собирает результаты поиска с большинства поисковых систем и помогает искать любую информацию быстрее и правильнее: https://github.com/tasos-py/Search-Engines-Scraper

Также, рекомендую глянуть Elasticsearch - инструмент для хранения, поиска и управления данными: https://github.com/elastic/elasticsearch

24. JeChain - экспериментальный PoW-блокчейн с поддержкой смарт-контрактов, который является хорошим учебным материалом для начинающих.

Link: https://github.com/nguyenphuminh/JeChain

25. A collection of awesome web crawler, spider and resources in different languages. За точные переводы с английского мне никто не платил, но это и правда весьма полезный репозиторий. Поискового робота Офицер и сам использует время от времени.

Link: https://github.com/BruceDone/awesome-crawler

26. FlashSide - набор контрактов NFT MEV для получения NFT земли Otherside из различных пулов BAYC и MAYC, через флэш-кредиты или флэш-свопы.

Link: https://github.com/Anish-Agnihotri/flashside

27. ElectAnon - анонимный и масштабируемый протокол рейтингового голосования на основе блокчейна.

Link: https://github.com/ceyonur/electanon

Исследование на эту тему: https://arxiv.org/pdf/2204.00057.pdf

28. Sum-Check, in Rust and Python - занятный репозиторий для записей одной учебной группы кодеров.

Link: https://github.com/thor314/pazk/tree/main/4-sumcheck

Also, рекомендую по этой теме: https://medium.com/yearofzk/rust-guide-sum-check-protocol-18ceb8affdb2

29. WhoLeaked - инструмент для обмена файлами, который позволяет найти ответственного в случае утечки. Рекомендуется использовать его при передаче резюме/документов работодателю.

Link: https://github.com/utkusen/wholeaked

30. ESP8266 Wardriving - сборник скриптов и ресурсов под wardriving на микроконтроллере ESP8266 WiFi, включая инструменты визуализации данных в Jupyter Notebook.

Link: https://github.com/AlexLynd/ESP8266-Wardriving

31. Solmate - проверенные и оптимизированные для газа блоки под разработку смарт-контрактов.

Link: https://github.com/rari-Capital/solmate

32. Diverse ETH Calculator - инструмент необходимый для облегчения расчета единиц измерения и утилит, который может помочь многим солидити девам.

Link: https://github.com/DiverseSolutions/Diverse-Eth-Calculator

33. Web3-Ethereum-Defi - проект, который содержит общие смарт-контракты эфира, утилиты для торговли, кошельки, автоматизированные наборы тестов и бэкенд-интеграции для блокчейнов на базе EVM.

Link: https://github.com/tradingstrategy-ai/web3-ethereum-defi

34. RRS-агрегатор для Web3. С его помощью можно создать личный информационный Web3 центр из 500+ RSS-каналов.

Link: https://github.com/chainfeeds/RSSAggregatorforWeb3

35. Awesome-Selfhosted - список сетевых служб и веб-приложений свободного ПО, которые могут быть размещены на твоём собственном сервере/серверах.
Link: https://github.com/awesome-selfhosted/awesome-selfhosted

36. Визуализатор эфириум транзакций, который генерирует диаграмму последовательности UML для вызовов контракта транзакции.

Link: https://github.com/naddison36/tx2uml

37. До этого пункта никто не дойдет, так что вместо описания инструмента я просто напишу странное предложение и дам ссылку: https://emn178.github.io/online-tools/keccak_256.html

38. Otterscan - проводник блокчейна Ethereum с открытым исходным кодом.

Link: https://github.com/wmitsuda/otterscan

39. The Fuck - приложение которое исправляет ошибки в предыдущих консольных командах.

Link: https://github.com/nvbn/thefuck

40. useNFT - react-hook для получения метаданных из любой NFT.

Link: https://github.com/spectrexyz/use-nft

41. Математическая библиотека, реализующая комплексные числа в Solidity.

Link: https://github.com/partylikeits1983/num_complex_solidity

42. etherscan-python - минимальный, но полноценный Python API для EtherScan.

Link: https://github.com/pcko1/etherscan-python

43. Inter-Bridge-Visualizer - аналитика и понимание данных, собранных с нескольких мостов и цепей (https://www.bridgeexplorer.xyz)

Link: https://github.com/verumlotus/Inter-Bridge-Visualizer

44. Unicode Ethereum Project - это инициатива по предоставлению библиотек и контрактов для данных, алгоритмов и утилит Unicode для разработчиков на эфире.

Link: https://github.com/devstein/unicode-eth

45. EthSites - инструмент, с помощью которого ты можешь разместить/сохранить любой сайт on-chain.

Link: https://github.com/relyt29/EthSites

46. Chief Proxy Operator - поможет тебе управлять и создавать газоэффективные прокси. Это прокси, которые не обращаются к оператору SLOAD.

Link: https://github.com/libevm/cpo

47. EVM Toolkit - сниппеты и подсветка синтаксиса для EVM Toolkit.

Link: https://github.com/Saw-mon-and-Natalie/vscode-evm-toolkit

48. Тулза для автоматизированной выдачи зарплаты сотрудникам с помощью которого эти самые сотрудники могут сами снимать деньги тогда, когда им это нужно.

Link: https://github.com/LlamaPay/llamapay

49. Расширение для автоматического обнаружения и предоставления подробных предупреждений для встроенных элементов iframe с целью защиты от Browser-In-The-Browser атак.

Link: https://github.com/odacavo/enhanced-iframe-protection

50. Репозиторий с интересностями о том, как находить уязвимости в коде и эксплуатировать их. В каждом тестировании уязвимостей используется Foundry.

Link: https://github.com/SunWeb3Sec/DeFiVulnLabs

51. Парочка инструментов которые связаны с арбитражем:


3.4. Исследовательские материалы на ArxiV

1. An Empirical Study of Blockchain Repositories in GitHub: https://arxiv.org/pdf/2205.08087.pdf

2. Investigating Transactions in Cryptocurrencies: https://arxiv.org/pdf/2203.14684.pdf

3. 100+ Metrics for Software Startups – A Multi-Vocal Literature Review: https://arxiv.org/ftp/arxiv/papers/1901/1901.04819.pdf

4. How rarity shapes the NFT market: https://arxiv.org/pdf/2204.10243.pdf

5. Blockchain is Watching You: Profiling and Deanonymizing Ethereum Users: https://arxiv.org/pdf/2005.14051.pdf

6. The Perception of Filipinos on the Advent of Cryptocurrency and Non-Fungible Token (NFT) Games: https://arxiv.org/ftp/arxiv/papers/2202/2202.07467.pdf

7. What’s in Your Wallet? Privacy and Security Issues in Web 3.0: https://arxiv.org/pdf/2109.06836.pdf

8. A Survey on Metaverse: Fundamentals, Security, and Privacy: https://arxiv.org/pdf/2203.02662.pdf

9. A Survey of Security Vulnerabilities in Ethereum Smart Contracts: https://arxiv.org/pdf/2105.06974.pdf

10. BLOCKEYE: Hunting For DeFi Attacks on Blockchain: https://arxiv.org/pdf/2103.02873.pdf

11. Flash Crash for Cash: Cyber Threats in Decentralized Finance: https://arxiv.org/ftp/arxiv/papers/2106/2106.10740.pdf

12. Revisiting the Properties of Money: https://arxiv.org/pdf/2111.04483.pdf

13. Tracking the circulation routes of fresh coins in Bitcoin: A way of identifying coin miners with transaction network structural properties: https://arxiv.org/ftp/arxiv/papers/1911/1911.06400.pdf

14. Decentralized Governance of Stablecoins with Option Pricing: https://arxiv.org/pdf/2109.08939.pdf

15. A Survey of Smart Contract Formal Specification and Verification: https://arxiv.org/pdf/2008.02712.pdf

16. A Survey of Verification, Validation and Testing Solutions for Smart Contracts: https://arxiv.org/ftp/arxiv/papers/2112/2112.03426.pdf

17. SmartBugs: A Framework to Analyze Solidity Smart Contracts: https://arxiv.org/pdf/2007.04771.pdf

18. Attacking the DeFi Ecosystem with Flash Loans for Fun and Profit: https://arxiv.org/pdf/2003.03810.pdf

19. Governing Decentralized Complex Queries Through a DAO: https://arxiv.org/pdf/2107.06790.pdf

20. Collective intelligence and the blockchain: Technology, communities and social experiments: https://arxiv.org/pdf/2107.05527.pdf

21. A Decision Model for Decentralized Autonomous Organization Platform Selection: Three Industry Case Studies: https://arxiv.org/pdf/2107.14093.pdf

22. From Technology to Society: An Overview of Blockchain-based DAO: https://arxiv.org/pdf/2011.14940.pdf

23. How Decentralized is the Governance of Blockchain-Based Finance?: https://arxiv.org/ftp/arxiv/papers/2102/2102.10096.pdf

24. A Systematic Literature Review on Blockchain Governance: https://arxiv.org/pdf/2105.05460.pdf

25. FASTEN: Fair and Secure Distributed Voting Using Smart Contracts: https://arxiv.org/pdf/2102.10594.pdf

26. Always on Voting: A Framework for Repetitive Voting on the Blockchain: https://arxiv.org/pdf/2107.10571.pdf

27. Multi-Layered Blockchain Governance Game: https://arxiv.org/ftp/arxiv/papers/2106/2106.09518.pdf

28. Tokenising behaviour change: optimising blockchain technology for sustainable transport interventions: https://arxiv.org/ftp/arxiv/papers/2104/2104.01852.pdf

29. The Bisq DAO: On the Privacy Cost of Participation: https://arxiv.org/pdf/2007.07048.pdf

30. SoK: Decentralized Finance (DeFi): https://arxiv.org/pdf/2101.08778.pdf

31. [Invited Talk] Building a Disaster-resilient Storage Layer for Next Generation Networks: The Role of Redundancy: https://arxiv.org/ftp/arxiv/papers/1912/1912.04269.pdf

32. Formalizing Oracle Trust Models for Blockchain-Based Business Applications. An Example from The Supply Chain Sector: https://arxiv.org/ftp/arxiv/papers/2202/2202.13930.pdf

33. Staking Pools on Blockchains: https://arxiv.org/pdf/2203.05838.pdf

34. Blockchain as privacy and security solution for smart environments: A Survey: https://arxiv.org/pdf/2203.08901.pdf

35. Secure Decentralized Online Gaming with Lending Functionalities: https://arxiv.org/pdf/2205.02348.pdf

36. A Pattern Collection for Blockchain Governance: https://arxiv.org/pdf/2203.00268.pdf

37. Translation Certification for Smart Contracts: https://arxiv.org/pdf/2201.04919.pdf

38. Practical Mitigation of Smart Contract Bugs: https://arxiv.org/pdf/2203.00364.pdf

39. EthClipper: A Clipboard Meddling Attack on Hardware Wallets with Address Verification Evasion: https://arxiv.org/pdf/2108.14004.pdf

40. Web3: A Decentralized Societal Infrastructure for Identity, Trust, Money, and Data: https://arxiv.org/pdf/2203.00398.pdf

41. Block-STM: Scaling Blockchain Execution by Turning Ordering Curse to a Performance Blessing: https://arxiv.org/pdf/2203.06871.pdf

42. Formalising Decentralised Exchanges in Coq: https://arxiv.org/pdf/2203.08016.pdf

43. Blockchain Framework for Artificial Intelligence Computation: https://arxiv.org/ftp/arxiv/papers/2202/2202.11264.pdf

44. Artificial Intelligence for the Metaverse: A Survey: https://arxiv.org/pdf/2202.10336.pdf

45. Monitoring Data Requests in Decentralized Data Storage Systems: A Case Study of IPFS: https://arxiv.org/pdf/2104.09202.pdf

46. A Survey of Layer-Two Blockchain Protocols: https://arxiv.org/pdf/2204.08032.pdf

47. A Fly in the Ointment: An Empirical Study on the Characteristics of Ethereum Smart Contracts Code Weaknesses and Vulnerabilities: https://arxiv.org/pdf/2203.14850.pdf

48. ScrawlD: A Dataset of Real World Ethereum Smart Contracts Labelled with Vulnerabilities: https://arxiv.org/pdf/2202.11409.pdf

49. Bribes to Miners: Evidence from Ethereum: https://arxiv.org/ftp/arxiv/papers/2203/2203.14601.pdf

50. An Effective Framework of Private Ethereum Blockchain Networks for Smart Grid: https://arxiv.org/pdf/2203.14633.pdf

51. Yields: The Gal´apagos Syndrome Of Cryptofinance: https://arxiv.org/pdf/2202.10265.pdf

52. Gas Gauge: A Security Analysis Tool for Smart Contract Out-of-Gas Vulnerabilities: https://arxiv.org/pdf/2112.14771.pdf

53. Dynamic Transaction Storage Strategies for a Sustainable Blockchain: https://arxiv.org/pdf/2202.09510.pdf

54. Frontrunner Jones and the Raiders of the Dark Forest: An Empirical Study of Frontrunning on the Ethereum Blockchain: https://arxiv.org/pdf/2102.03347.pdf

55. A Review of zk-SNARKs: https://arxiv.org/pdf/2202.06877.pdf

56. How Do Smart Contracts Benefit Security Protocols: https://arxiv.org/pdf/2202.08699.pdf

57. Analysis of the homogeneity and heterogeneity of cryptocurrency: https://arxiv.org/ftp/arxiv/papers/1910/1910.01330.pdf

58. Light Clients for Lazy Blockchains: https://arxiv.org/pdf/2203.15968.pdf

59. SoK: Oracles from the Ground Truth to Market Manipulation: https://arxiv.org/pdf/2106.00667.pdf

60. Foundational Oracle Patterns: Connecting Blockchain to the Off-chain World: https://arxiv.org/pdf/2007.14946.pdf

61. A First Look into DeFi Oracles: https://arxiv.org/pdf/2005.04377.pdf

62. Extracting Godl [sic] from the Salt Mines: Ethereum Miners Extracting Value: https://arxiv.org/pdf/2203.15930.pdf

63. Measuring Miner Decentralization in Proof-of-Work Blockchains: https://arxiv.org/pdf/2203.16058.pdf

64. Blockchain and Cryptocurrency in Human Computer Interaction: A Systematic Literature Review and Research Agenda: https://arxiv.org/ftp/arxiv/papers/2204/2204.10857.pdf

65. Hawkes Process Modeling of Block Arrivals in Bitcoin Blockchain: https://arxiv.org/pdf/2203.16666.pdf

66. Shades of Finality and Layer 2 Scaling: https://arxiv.org/pdf/2201.07920.pdf

67. Understanding the Unstable Convergence of Gradient Descent: https://arxiv.org/pdf/2204.01050.pdf

68. SoK: Blockchain Governance: https://arxiv.org/pdf/2201.07188.pdf

69. Decentralization illusion in DeFi: Evidence from MakerDAO: https://arxiv.org/ftp/arxiv/papers/2203/2203.16612.pdf

70. The role of Blockchain in DDoS attacks mitigation: techniques, open challenges and future directions: https://arxiv.org/pdf/2202.03617.pdf

71. Bridging Sapling: Private Cross-Chain Transfers: https://arxiv.org/pdf/2204.10611.pdf

72. Blockchain Meets AI for Resilient and Intelligent Internet of Vehicles: https://arxiv.org/pdf/2112.14078.pdf

73. When Blockchain Meets AI: Optimal Mining Strategy Achieved By Machine Learning: https://arxiv.org/pdf/1911.12942.pdf

74. Fusing Blockchain and AI with Metaverse: a Survey: https://arxiv.org/pdf/2201.03201.pdf

75. A Full Dive into Realizing the Edge-enabled Metaverse: Visions, Enabling Technologies, and Challenges: https://arxiv.org/pdf/2203.05471.pdf

76. Exploring Security Practices of Smart Contract Developers: https://arxiv.org/pdf/2204.11193.pdf

77. An Overview of Modest Models and Tools for Real Stochastic Timed Systems: https://arxiv.org/pdf/2203.09881.pdf

78. The…Tinderverse?: Opportunities and Challenges for User Safety in Extended Reality (XR) Dating Apps: https://arxiv.org/ftp/arxiv/papers/2203/2203.15120.pdf

79. Social Media Sentiment Analysis for Cryptocurrency Market Prediction: https://arxiv.org/ftp/arxiv/papers/2204/2204.10185.pdf

80. Reentrancy Vulnerability Identification in Ethereum Smart Contracts: https://arxiv.org/pdf/2105.02881.pdf

81. TweetBoost: Influence of Social Media on NFT Valuation: https://arxiv.org/pdf/2201.08373.pdf

82. ElectAnon: A Blockchain-Based, Anonymous, Robust and Scalable Ranked-Choice Voting Protocol: https://arxiv.org/pdf/2204.00057.pdf

83. The Energy Footprint of Blockchain Consensus Mechanisms Beyond Proof-of-Work: https://arxiv.org/pdf/2109.03667.pdf

84. The return of (I)DeFiX: https://arxiv.org/ftp/arxiv/papers/2204/2204.00251.pdf

85. FIRST: FrontrunnIng Resilient Smart ConTracts: https://arxiv.org/pdf/2204.00955.pdf

86. Recordism: A social-scientific prospect of blockchain from social, legal, financial, and technological perspectives: https://arxiv.org/pdf/2204.00823.pdf

87. Is this the simplest (and most surprising) sorting algorithm ever?: https://arxiv.org/pdf/2110.01111.pdf

88. Temporal Analysis of Transaction Ego Networks with Different Labels on Ethereum: https://arxiv.org/pdf/2204.13253.pdf

89. On the Correctness of Speculative Consensus: https://arxiv.org/pdf/2204.03552.pdf

90. Quantum Prudent Contracts with Applications to Bitcoin: https://arxiv.org/pdf/2204.12806.pdf

91. TTAGN: Temporal Transaction Aggregation Graph Network for Ethereum Phishing Scams Detection: https://arxiv.org/pdf/2204.13442.pdf

92. Methodology and Analysis of Smart Contracts in Blockchain-Based International Trade Application: https://arxiv.org/ftp/arxiv/papers/2107/2107.14140.pdf

93. Blockchain for Economically Sustainable Wireless Mesh Networks: https://arxiv.org/pdf/1811.04078.pdf

94. Why and How zk-SNARK Works: Definitive Explanation: https://arxiv.org/pdf/1906.07221.pdf

95. Understanding Security Issues in the NFT Ecosystem: https://arxiv.org/pdf/2111.08893.pdf

96. Blockchain-Oriented Software Variant Forks: A Preliminary Study: https://arxiv.org/pdf/2204.11083.pdf

97. Reliable Distributed Computing for Metaverse: A Hierarchical Game-Theoretic Approach: https://arxiv.org/pdf/2111.10548.pdf

98. Quantifying Blockchain Extractable Value: How dark is the forest?: https://arxiv.org/pdf/2101.05511v2.pdf

99. Flash Boys 2.0: Frontrunning, Transaction Reordering, and Consensus Instability in Decentralized Exchanges: https://arxiv.org/pdf/1904.05234.pdf

100. A Survey on Blockchain Interoperability: Past, Present, and Future Trends: https://arxiv.org/pdf/2005.14282.pdf

101. Scaling Bockchain with Adaptivity: https://arxiv.org/pdf/2204.03832.pdf

102. Consensus on Demand: https://arxiv.org/pdf/2202.03756.pdf

103. Extorsionware: Exploiting Smart Contract Vulnerabilities for Fun and Profit: https://arxiv.org/pdf/2203.09843.pdf

104. Reputation-based PoS for the Restriction of Illicit Activities on Blockchain: Algorand Usecase: https://arxiv.org/pdf/2112.11024.pdf

105. SoK: Preventing Transaction Reordering Manipulations in Decentralized Finance: https://arxiv.org/pdf/2203.11520.pdf

106. A Multivariate Hawkes Process Model for Stablecoin-Cryptocurrency Depegging Event Dynamics: https://arxiv.org/pdf/2205.06338.pdf

107. Security Analysis of DeFi: Vulnerabilities, Attacks and Advances: https://arxiv.org/pdf/2205.09524.pdf

108. Blockchain Application Development Using Model-Driven Engineering and Low-Code Platforms: A Survey: https://arxiv.org/pdf/2204.03387.pdf

109. SoK: Decentralized Exchanges (DEX) with Automated Market Maker (AMM) Protocols: https://arxiv.org/pdf/2103.12732.pdf

110. Analysis of a blockchain protocol based on LDPC codes: https://arxiv.org/pdf/2202.07265.pdf

111. Quick Order Fairness: https://arxiv.org/pdf/2112.06615.pdf

112. Blockchain as an Enabler for Transfer Learning in Smart Environments: https://arxiv.org/pdf/2204.03959.pdf

113. A Weak Consensus Algorithm and Its Application to High-Performance Blockchain: https://arxiv.org/pdf/2102.00872.pdf

114. Matrix Syncer - A Multi-chain Data Aggregator For Supporting Blockchain-based Metaverses: https://arxiv.org/pdf/2204.04272.pdf

115. Babel Fees via Limited Liabilities: https://arxiv.org/pdf/2106.01161.pdf

116. Optimal Routing for Constant Function Market Makers: https://angeris.github.io/papers/cfmm-routing.pdf

117. Securing Music Sharing Platforms: A Blockchain-Based Approach: https://arxiv.org/ftp/arxiv/papers/2110/2110.05949.pdf

118. Identifying Security Risks in NFT Platforms: https://arxiv.org/ftp/arxiv/papers/2204/2204.01487.pdf

119. Lessons Learned from Blockchain Applications of Trusted Execution Environments and Implications for Future Research: https://arxiv.org/pdf/2203.12724.pdf

120. Price formation in financial markets: a game-theoretic perspective: https://arxiv.org/pdf/2202.11416.pdf

121. Differential Liquidity Provision in Uniswap v3 and Implications for Contract Design: https://arxiv.org/pdf/2204.00464.pdf

122. Automated Test-Case Generation for Solidity Smart Contracts: the AGSolT Framework and its Evaluation: https://arxiv.org/pdf/2102.08864.pdf

123. SoK: Decentralized Randomness Beacon Protocols: https://arxiv.org/pdf/2205.13333.pdf

124. DoS Attacks on Blockchain Ecosystem: https://arxiv.org/pdf/2205.13322.pdf

125. 00: https://arxiv.org/pdf/2201.00815.pdf

126. Black holes and cryptocurrencies: https://arxiv.org/pdf/2205.12995.pdf

127. ZK-SecreC: a Domain-Specific Language for Zero-Knowledge Proofs: https://arxiv.org/pdf/2203.15448.pdf

128. Experimental Relativistic Zero-Knowledge Proofs: https://arxiv.org/pdf/2012.10452.pdf

129. Phishing Fraud Detection on Ethereum using Graph Neural Network: https://arxiv.org/pdf/2204.08194.pdf

130. Basilic: Resilient Optimal Consensus Protocols With Benign and Deceitful Faults: https://arxiv.org/pdf/2204.08670.pdf

131. Bodyless Block Propagation: TPS Fully Scalable Blockchain with Pre-Validation: https://arxiv.org/pdf/2204.08769.pdf

132. Heterogeneous Feature Augmentation for Ponzi Detection in Ethereum: https://arxiv.org/pdf/2204.08916.pdf

133. Transaction Fees on a Honeymoon: Ethereum’s EIP-1559 One Month Later: https://arxiv.org/pdf/2110.04753.pdf

134. Toward Understanding the Use of Centralized Exchanges for DecentralizedCryptocurrency: https://arxiv.org/ftp/arxiv/papers/2204/2204.08664.pdf

135. Optimal Routing for Constant Function Market Makers: https://arxiv.org/pdf/2204.05238.pdf

136. Digging into Primary Financial Market: Challenges and Opportunities of Adopting Blockchain: https://arxiv.org/ftp/arxiv/papers/2204/2204.09544.pdf

137. Using SGX for Meta-Transactions Support in Ethereum DApps: https://arxiv.org/pdf/2204.09864.pdf

Also: https://arstechnica.com/information-technology/2020/03/hackers-can-steal-secret-data-stored-in-intels-sgx-secure-enclave

138. Block Hunter: Federated Learning for Cyber Threat Hunting in Blockchain-based IIoT Networks: https://arxiv.org/pdf/2204.09829.pdf

139. IPFS and Friends: A Qualitative Comparison of Next Generation Peer-to-Peer Data Networks: https://arxiv.org/pdf/2102.12737.pdf

140. Quantum-Secured Space-Air-Ground Integrated Networks: Concept, Framework, and Case Study: https://arxiv.org/pdf/2204.08673.pdf

141. Facing the Illusion and Reality of Safety in Social VR: https://arxiv.org/pdf/2204.07121.pdf

142. SoK: Yield Aggregators in DeFi: https://arxiv.org/pdf/2105.13891.pdf

143. Blockchain in a nutshell: https://arxiv.org/pdf/2205.01091.pdf

144. Towards Situational Aware Cyber-Physical Systems: A Security-Enhancing Use Case of Blockchain-based Digital Twins: https://arxiv.org/pdf/2201.07765.pdf

145. Towards Trusted and Intelligent Cyber-Physical Systems: A Security-by-Design Approach: https://arxiv.org/pdf/2105.08886.pdf

146. Implementation of an efficient, portable and platform-agnostic cryptocurrency mining algorithm for Internet of Things devices: https://arxiv.org/pdf/2205.01646.pdf

147. A Secure File Sharing System Based on IPFS and Blockchain: https://arxiv.org/ftp/arxiv/papers/2205/2205.01728.pdf

148. Less is More: Fairness in Wide-Area Proof-of-Work Blockchain Networks: https://arxiv.org/pdf/2204.02461.pdf

149. Information Dispersal with Provable Retrievability for Rollups: https://arxiv.org/pdf/2111.12323.pdf

150. Crypto Pump and Dump Detection via Deep Learning Techniques: https://arxiv.org/pdf/2205.04646.pdf

151. Digital Enablers Of Construction Project Governance: https://arxiv.org/ftp/arxiv/papers/2205/2205.05930.pdf

152. From Trade-only to Zero-Value NFTs: The Asset Proxy NFT Paradigm in Web3: https://arxiv.org/pdf/2205.04899.pdf

153. The Multi-Billion Dollar Software Supply Chain of Ethereum: https://arxiv.org/pdf/2202.07029.pdf

154. Ethereum Fraud Detection with Heterogeneous Graph Neural Networks: https://arxiv.org/pdf/2203.12363.pdf

155. Estimating Patch Propagation Times across (Blockchain) Forks: https://arxiv.org/pdf/2205.07478.pdf

156. Toward Timed-Release EncryptioninWeb3–An Efficient Dual-Purpose Proof-of-WorkConsensus Fanghao Yang, Member, IEEE, Xingqiu Yuan: https://arxiv.org/ftp/arxiv/papers/2205/2205.09020.pdf


4. Заключение

Каким-то образом ты смог добраться аж до самого конца этой ретроспективы... Не знаю стал ли ты копаться в материалах из статьи или просто пришёл сюда за концовкой и пропустил всё остальное, но в любом случае спасибо тебе что оказался тут.

История Офицера по настоящему мотивирует на то, чтобы всегда оставаться собой и действовать с верой в собственные принципы, не изменяя им, несмотря на весь тот пи*дец, который может происходить в твоей жизни.

А что касаемо материалов... да что при них собственно можно сказать? Это выжимка всего того, что этот человек сам изучал и проверял более года. А человек это гениальный.

Я твердо верю в то, что из ресурсов отсюда можно сильно прокачать себя и как криптана, как кодера, девелопера, аналитика, OSINT-специалиста, хакера и так далее. Нужно лишь переставать лениться и избегать всего нового.

Это самая сложная и долгая работа, которую я делал за всю свою медийную жизнь, но представь сколько ещё таких талантливых инфлюенсеров есть среди всего твиттера, гитхаба, телеграма и форумов... Сколько из них не имеют аудитории, но делятся горой качественных материалов? Сколько в целом таких материалов можно найти и до какого уровня благодаря этому можно продвинуться в web3 мире?

Я обязательно продолжу эту рубрику и сделаю вторую часть не менее полезной, если на такой вид контента будет хоть какой-то спрос и он по настоящему будет помогать людям.