Join
HypeCoinNews
@hypecoinnews
February 24, 2023

Грошовый обзор #174

Повторное использование nonce

Анализ повторного использования случайных чисел в подписях — nonce — было проведено Ишааной в своём блоге. Повторное использование nonce - это практика, которая может привести к утечке закрытого ключа. Ончейн данные показывают, что за всю историю работы Биткоина существовало далеко не единичное количество случаев, когда случайные числа переиспользовались.

Автор отмечает, что это скорее исторический анализ, поскольку существуют простые способы предотвратить повторное использование nonce, как пользователями, так и производителями программного обеспечения для кошельков. На данный момент эти способы являются промышленным стандартом. Первый и самый простой метод, который может выполнить пользователь, заключается в том, чтобы не использовать открытые ключи повторно (что подразумевает отказ от повторного использования адресов). Отказ от повторного использования адресов является хорошей идеей и с точки зрения приватности.

Другое решение этой проблемы, которое должно быть реализовано разработчиками на уровне программного обеспечения кошелька, называется детерминированной генерацией случайных чисел. Проще говоря, это работает путем генерации nonce, который учитывает подписываемое сообщение, а также закрытый ключ, что приводит к детерминированно уникальному nonce при каждом новом вводе. Это происходит потому, что даже если закрытый ключ может быть одним и тем же, сообщение всегда будет разным.

Extreme Privacy

Приведём цифровую книгу о том, как добиться максимально приватного использования смартфона. PDF стоит 15 долларов.

https://inteltechniques.com/book7a.html

Для покупки нужна карта ¯\_(ツ)_/¯

BIP-85 и новый способ кодирования seed

Рассел О'Коннор и Эндрю Поэлстра предложили BIP для новой схемы резервного копирования Codex32 и восстановления сид-фраз BIP32. Подобно SLIP39, она позволяет создать несколько долей, используя схему разделения секретов Шамира (SSSS), требуя, чтобы настраиваемое количество долей использовалось вместе для восстановления энтропии. Злоумышленник, получивший менее заданного порогового количества долей, не сможет восстановить весь сид. В отличие от кодировок BIP39, Electrum, Aezeed и SLIP39, которые используют список слов, Codex32 вместо этого использует тот же алфавит, что и адреса bech32. Пример доли из BIP:

  ms12namea320zyxwvutsrqpnmlkjhgfedcaxrpp870hkkqrm

Bitcoin Optech пишет, что основное преимущество Codex32 перед всеми существующими схемами заключается в том, что все операции могут быть выполнены с использованием только ручки, бумаги, инструкций и бумажных вырезок. Это включает в себя генерацию энтропии (здесь можно использовать кубики), защиту контрольной суммой, генерацию долей с контрольной суммой, проверку контрольных сумм и восстановление сида. Идея возможности вручную проверять контрольные суммы на резервных копиях сидов или долей показалась авторам Optech особенно сильной. Единственный существующий метод проверки резервной копии сида - ввести ее в доверенное вычислительное устройство и посмотреть, получит ли оно ожидаемые открытые ключи, но определить, можно ли доверять устройству, часто не является тривиальной процедурой. Хуже того, чтобы проверить целостность существующих SSSS-долей (например, в SLIP39), пользователь должен собрать каждую долю, которую он хочет проверить, с достаточным количеством других долей, чтобы достичь порога, а затем ввести их в доверенное вычислительное устройство. Это означает, что проверка целостности доли сводит на нет большое преимущество наличия долей в первую очередь - возможность сохранять информацию в безопасности, распределяя ее по нескольким местам или людям. С Codex32 пользователи могут регулярно проверять целостность каждого ресурса по отдельности, используя только бумагу, ручку, некоторые печатные материалы и несколько минут времени.

Обсуждение в списке рассылки в основном сосредоточилось на различиях между Codex32 и SLIP39, который используется в производстве уже несколько лет.

https://secretcodex32.com

Другая тема недели, это BIP85 — стандарт, который оставался в тени, но который начинает осваивать всё больше кошельков. Так выглядит восстановление по BIP85 фразе в кошельке Jade.

Его также адаптировал SeedSigner -- простой кошелёк, который не хранит ключи, после отключения питания:

Помимо названных, BIP85 также поддерживает ColdCard. Стандарт регламентирует вывод производных кошельков из главной сид-фразы и всегда использует "усиленный" вывод — он заключается в особой целочисленной области сегментов пути вывода ключей кошелька и определённых правилах этого вывода, например, когда из публичного ключа, образованного от усиленного приватного ключа, не могут быть выведены детерминистическим образом производные публичные ключи.

https://github.com/bitcoin/bips/blob/master/bip-0085.mediawiki

Статистика BitPay

Платёжный сервис, который стал ненужным после появления BTCPay, и который относительно недавно подключил сеть Молния, опубликовал статистику входящих платежей: с каких кошельков им платят клиенты.

https://bitpay.com/blog/lightning-strikes/

Проблема статистики в том, что она добровольна и пользователь сам указывает кошелёк, с которого платит.

"Ритейл" и рынок

Новые данные от BIS о владении криптоактивами показывают, что после краха Terra/Luna и банкротства FTX активность торговли криптовалютами заметно возросла. Банк международных расчётов пришёл к таким выводам:

  • Данные по основным платформам для торговли криптовалютами за период с августа 2015 года по декабрь 2022 года показывают, что в итоге большинство пользователей криптовалютных приложений почти во всех странах понесли убытки от владения биткоином (sic).
  • Тем не менее, несмотря на большую пользовательскую базу криптовалют и значительные потери многих инвесторов, рыночные потрясения в 2022 году не оказали заметного влияния на более широкие финансовые условия за пределами криптовалют, что подчеркивает в значительной степени самореферентный характер криптовалют как класса активов.
https://www.bis.org/publ/bisbull69.pdf

Бесхостные кошельки

theBlock написал о том, что новые регуляции в ЕС учли правки и исключили понятие unhosted кошельков из законов. Однако чиновники всё равно должны были что-то вписать в закон в соответствии с директивами FATF и уже ратифицированными в ряде стран рамочными соглашениями AML5, поэтому “self-hosted кошельки” были заменены на “self-hosted адреса”.

Обозреватели пока не понимают как разные законы будут приведены в соответствие друг другу.

Mastering Bitcoin 3 ревизия

Дэвид Хардинг выложил ссылку на 2 главы, 3го издания книги Антонопулоса. Она должна включать новейшие изменения протокола, т.е. Taproot.

Макро

Аналитики Bitcoin Magazine предоставили ещё одну инфографику по предложению денег и изменению М2 денежного агрегата в мире. Картина простая и понятная, о которой говорят практически все мало-мальски знакомые с биткоином макроаналитики: чем больше денег предлагают центральные банки, тем выше цена на Биткоин — что-то "переливается" на рынок, не смотря на фондовые рынки, драгоценные металлы и недвижимость.

Сокращение почти бесплатных денег (не для тебя, дорогой читатель) в мировой экономике привело к минимумам показателей венчурного инвестирования, поквартально с 2015 года.

https://twitter.com/scienceisstrat1/status/1627661003449147393

Процент компаний в индексе 2000 которые не приносят дохода.

Большая и сложная инфографика: сколько длились какие события во время рецессий с 1948 года.

https://twitter.com/TXMCtrades/status/1627819799307755522

Наконец, для самых терпеливых: SP500, оценённый в биткоинах, может указывать на разрыв корелляции с фондовым рынком.

Поддержите проект(ы) на цепочке

HCN имеет две активные краудфандинговые компании на TallyCoin, которые собирают средства ончейн:

https://tallycoin.app/@hypecoinnews/

Или LN платежом

LNURL1DP68GURN8GHJ7AMPD3KX2AR0VEEKZAR0WD5XJTNRDAKJ7TNHV4KXCTTTDEHHWM30D3H82UNVWQHKXETWW3EXZMRKD9HKCCF4XYK4YTL3

Или [email protected]

Например из @LightningTipBot в Телеграме

/send 100 [email protected]

Или начните пользоваться LN кошельком типа Valet.

February 24, 2023, 14:46
0 views
0 reactions