Грошовый обзор #164

Майнеры и тюльпаны

France24 сделал репортаж о том как Биткоин-майнеры выращивают тюльпаны, используя паразитное тепло, выделяемое майнерами.

Это не единственное решение, которое позволяет майнерам эффективно использовать ресурсы или получать выгоду от размещения ASIC-машин. Это могут быть контейнеры на месторождениях, которые работают за счёт метана и попутных газов, домашние обогреватели, или балансировщики нагрузки сети (в сети штата Техас). При этом сторонники Proof-of-Stake в Ethereum до сих пор считают, что доводы об экологичности майнинга биткоина запутаны или противоречивы.

Атаки через макросы Microsoft Excel

MS подробно описал механизм атаки через макросы электронных таблиц.

Компания недавно расследовала атаку, в ходе которой угрожающий субъект, отслеживаемый как DEV-0139, воспользовался преимуществами чат-групп Telegram, чтобы атаковать криптовалютные инвестиционные компании. DEV-0139 присоединился к группам Telegram, используемым для облегчения общения между VIP-клиентами и платформами обмена криптовалют, и определил свою цель среди участников. Угрожающий агент выдавал себя за представителей другой криптовалютной инвестиционной компании, а в октябре 2022 года пригласил цель в другую чат-группу и сделал вид, что хочет получить отзывы о структуре комиссии, используемой криптовалютными обменными платформами. Действующее лицо угрозы обладало более широкими знаниями в этой специфической части индустрии, что указывает на то, что оно было хорошо подготовлено и осведомлено о текущей проблеме, с которой могут столкнуться целевые компании.
Завоевав доверие цели, DEV-0139 отправил ей файл Excel с именем OKX Binance & Huobi VIP fee comparision.xls, который содержал несколько таблиц о структуре комиссионных сборов криптовалютных бирж. Данные в документе, вероятно, были точными, чтобы повысить доверие к ним.

Схема иллюстрирует описание.

Microsoft также предупредила о механизмах защиты пользователей от подобных атак:

1. Используйте методы компрометации для изучения их наличия в вашей среде и оценки потенциального вторжения, т.е. антивирус.
2. Защищайте личную и деловую информацию в социальных сетях, фильтруйте нежелательные сообщения (в данном случае чат-групп Telegram), выявляя приманки в фишинговых электронных письмах, а также обращайте внимание на попытки разведки и другой подозрительной активности.
3. Игнорируйте или удаляйте незапрашиваемые и неожиданные электронные письма или вложения, отправленные через приложения для обмена мгновенными сообщениями или социальные сети.
4. Убедитесь, что брандмауэр Microsoft Defender (который включен по умолчанию) всегда включен, чтобы предотвратить заражение вредоносным ПО и препятствовать его распространению.
5. Измените параметры безопасности макросов Excel, чтобы контролировать, какие макросы запускаются и при каких обстоятельствах, когда вы открываете таблицу. Пользователи также могут остановить вредоносные макросы XLM или VBA, обеспечив включение сканирования макросов во время выполнения с помощью Antimalware Scan Interface (AMSI). Эта функция включена по умолчанию, если параметр групповой политики для Macro Run Time Scan Scope установлен в значение "Enable for All Files" или "Enable for Low Trust Files".
6. Блокируйте приложения Office от создания исполняемого содержимого
7. Блокируйте создание дочерних процессов коммуникационными приложениями Office
8. Блокируйте вызовы Win32 API из макросов Office
9. Убедитесь, что антивирус Microsoft Defender Antivirus обновлен и что включен мониторинг поведения в реальном времени.

Ускорение транзакций в Биткоине

2 декабря был предложен ещё один способ ускорения транзакций: Ephemeral Anchors. Основная идея Грега Сандерса заключается в использовании кода OP_TRUE для целей повышения платы за транзакцию. Это будет новая версия транзакции (3), которая будет позволять исполнение OP_TRUE без какого-либо материала ключей, которые бы увеличили её размер. Так, например, в Lightning уже используются Anchors — способ ускорения, когда к неподтверждённой транзакции следом "цепляется" более новая транзакция, которая тратит сдачу, с более высокой комиссией, увеличивая таким образом среднюю комиссию для обеих транзакций: новой и той, которую нужно ускорить. Новая версия необходима, поскольку транзакции в Биткоине стандартизованы на уровне клиентов протокола.

Подписи BLS на DLC

Контракты дискретного логарифма (DLC) позволяют заключать смарт-контракты в той или иной форме с помощью оракула — третьей стороны, которая поставляет информацию и сертифицирует её. В настоящее время в проектах и реализациях DLC используются подписи Шнорра, для которых требуется случайное число, сгенерированное во время сессии работы оракула. Для подписей BLS не требуются такие случайные числа, поэтому они позволяют оракулам подтверждать события по требованию и не запоминать одноразовую информацию. Вдобавок, отсутствие необходимости обратиться к оракулу за этим числом (помимо его публичных ключей), также делает протокол взаимодействия с ним, и со всеми сторонами контракта DLC проще. BLS были предложены в рассылке DLC и описаны разработчиком CryptoGarage в блоге.

Антиотмывочный закон о Цифровых активах

В среду в сенат США сенаторы от обеих партий внесли новый закон о цифровых активах, который ставит своей задачей обязать разработчиков программного обеспечения, связанного с криптовалютами и любыми финансовыми транзакциями, идентифицировать своих пользователей.

На проект последовала быстрая реакция НКО CoinCenter, который заклеймил его авторов как оппортунистов, использующих ситуацию пост-FTX краха и плохих слухов вокруг Бинанс для достижения своих целей. В конечном итоге CoinCenter считает проект неконституционным, о чём пишут и другие обозреватели. Лин Олден также отмечает объём полицейского контроля и слежки, который сложно вообразить. Из опыта других стран можно отметить, что тут скорее прокладывается путь к избирательному применению норм.

Проект закона не только противоречит основным правам, но и технически довольно безграмотен. На его фоне стала заметна консультация профессора Американского института, данная также в Сенате. Специалист по "финтеху" утверждала, что Биткоин может быть изменен менее чем 10 основными разработчиками при поддержке майнеров.

11 предсказаний от VanEck

Фонд опубликовал в блоге прогнозы на следующий год. Аналитики ожидают падения цены на Биткоин до $10-12K в первом квартале на фоне ликвидаций среди майнеров и цены $30К во второй половине 2023.

Макро

В условиях пика инфляции в 1940-х годах США установили низкие ставки + ввели строгий контроль за движением капитала. Долг: ВВП растаял по мере роста послевоенной экономики. 80 лет спустя в США снова отрицательные краткосрочные реальные ставки, но нет военного времени и соизмеримого контроля над экономикой/доходностью. Долг к ВВП вырос значительно быстрее и дольше держится на максимальных уровнях.

Перед новостями о повышении ставки доллар слабел, а доходность по 10-летним бумагам падала.

Китай на протяжении нескольких лет систематически пытается продвинуть использование юаня для сделок по покупке нефти. Они начали с Иарана и на прошедшей неделе Си встречался с лидерами стран Персидского залива.