Грошовый обзор #186

Инвестиции в Azteco

Компания, которая подключает торговые точки для продажи биткоин-ваучеров, привлекла $6 млн. в рамках раунда посевного финансирования под руководством Джека Дорси, при участии Lightning⚡️Ventures, Hivemind Ventures, Ride Wave Ventures, Aleka Capital, Visary Capital, Gaingels, David Van Der Weele и Sunil Rajaraman.

Azteco начала активно развиваться с 2021 года, хотя свою историю она отсчитывает от предыдущего "медвежьего рынка" в 2018-2019.

Таро - ТАР

Lightning Labs приурочила выход фонового сервиса TAP для LND клиентов сети молния, который был переименован из Taro из-за судебного процесса, к участию в конференции в Майами.

«TAP — это протокол, который выталкивает большую часть данных оффчейн. Таким образом, при его использовании комиссии и мемпул не забиваются. И, продолжая точку зрения Майлза, это по-прежнему позволяет биткойнам быть финансово инклюзивными для всего мира», — CEO Элизабет Старк

Был также обновлён терминал узла для поддержки токенов сети Молния.

Биткоин-Майами

Мэр Майами-Бич призвал биткоинеров переезжать в город. В большой Майами порядка года или два назад переехал Ник Картер, там же обитает Артур Хайс. Флорида занимает кардинально противоположную позицию штату Нью-Йорк и Массачусетс, откуда переехал Картер и отражает разницу подходов местных властей к режиму налогообложения и привлечению мигрантов-биткоинеров из других штатов.

Дыра в Леджер

На протяжении недели сообщество бурно обсуждало новую прошивку аппаратного кошелька, которая допускает "социальное восстановление" — реконструкцию сид-фразы по частям. В варианте леджера три секрета должны были храниться независимо на "cryptographically-secure Hardware Security Modules".

Вопросов у данной схемы много: ключи действительно не должны покидать устройство ни в каком виде, кроме слов на небольшом экране, которые, в свою очередь могут представлять доли, а могут быть полной фразой восстановления.

При восстановлении по частям должен быть также выбор порогового значения долей и их общего количества — для того, чтобы балансировать схему (исчерпывающие примеры с объяснениями даны тут).

В конце концов энтузиасты начали более пристально изучать опубликованный код кошелька и процесс уже трудно остановить: Ledger снова несёт репутационные потери, после огромной утечки данных тысяч клиентов и многочисленных случаев фишинга и подделки/перехвата устройств. Предположительно, компрометация ключей разработчиков, которыми они подписывают новые прошивки, может привести к утечке всех приватных ключей всех выпущенных кошельков.

Ну, надо кстати сказать что в модели Леджера (где мы стремимся поддержать все возможные произвольные блокчейны, каждый со своим идиосинкратическим способом подписи транзакций) не выпускать ключ из лап не-перепрошиваемого анклава было бы невозможно.
А даже если мы бы и решились ограничиться заранее определённым набором алгоритмов — для большинства из них возможны "глупые" операции, типа подписи нулевого элемента, которая раскроет данные приватника в подписи; все эти проверки пришлось бы держать там же, в прошивке секьюрного элемента — и все их надо без ошибок захардкодить в эту пошивку с самого начала, элемент же не перепрошиваемый!
Задача, в общем, выглядит нерешаемой — и дальше понятно, почему все прошивки подписываются Леджером и прогоняются для этого через ревью Донжоном.
Но да, это означает что если Леджер попросят очень настоятельно — они могут изготовить и подписать прошивку, которая расскажет атакующему ваш корневой приватный ключ.
Это всегда так было, забавно что относительно минорная (и опциональная; и в общем скорее полезная для рядового пользователя) фича это сделала для всех очевидным (К. Пименов)

Вдобавок, в реализации Miniscript Ledger была обнаружена уязвимость.

Lightspark & Chainanalysis

Дэвид Маркус, который покинул Либра в пользу сети Молния, выпустил к конференции в Майами анонс трёх продуктов: узел, сервис прогнозирования ликвидности и SDK кошелька. Кроме этого компания анонсировала работу с фирмами разведки блокчейна "для более безопасного освоения Молнии бизнесами".

Пока все возможности компаний вроде Chainanalysis в отношении Молнии не известны: речь может идти о проверке монет биткоина на чистоту в процессе открытия канала, а не отслеживании состояния сети для деанонимизации платежей.

5 графиков перед halving

Ecoinometrics привёл большую инфографику о halving, до которого осталось менее года, приблизительно. Значимость событий халвинга как триггеров бычьих рынков спорна. Они не вызывают необычайно сильной активности транзакций. Они не обязательно являются катализаторами импульса до того, как произойдут. И со временем вознаграждение за майнинг становится все меньшей и меньшей долей активного предложения, что означает, что само по себе оно вряд ли вызовет шок предложения. Но нельзя отрицать, что они создают хорошую историю вокруг идеи о том, что биткойн является хорошим хранилищем благосостояния. Рынки рефлексивны, а это значит, что не стоит делать ставку против повторения истории в следующем году, считает аналитик.

Tappy

Новая песочница Taproot для разработчиков, позволяющая играть с различными функциями. Вы можете создать кошелек из дескриптора, но он не предназначен для использования в mainnet.

https://github.com/uncomputable/tappy

Макро

Казна США пустеет и казначейский баланс скоро начнёт бить рекорды минимумов в истории. Однако, уже известны прецеденты "остановки правительства" при Обаме.

Рынок меняет мнение о том, где остановит повышение ставки ФРС. Ниже исторический график ожиданий максимальной ставки и процента по бумагам США.

Однако, Лин Олден полагает, что всё идёт к рецессии и розничные продажи (их сокращение) указывает на это.

Поддержите проект(ы) на цепочке

HCN имеет две активные краудфандинговые компании на TallyCoin, которые собирают средства ончейн:

https://tallycoin.app/@hypecoinnews/

/send 100 [email protected]