Грошовый обзор #211

Открытая эскроу-платформа

BitEscrow позволяет создавать эскроу-контракты, которые реализуются через предварительно подписанные транзакции и агентов. Идея заключается в том, что агент становится судьей для эскроу, и процесс может быть способом сделать что-то вроде смарт-контракта, но с некоторым участием человека в самой сложной части определения того, был ли выполнен дух контракта. Это иная модель, чем, скажем, DLC, поскольку агент играет более заметную роль, но в то же время агент не может убежать с вашими монетами. Агент может опубликовать только один из двух исходов.

https://github.com/BitEscrow/escrow-core

О Payjoin

Вышла подробная статья о преимуществах и технических деталях работы PayJoin, которая также рассматривает историю технологии. Пока не так много ончейн кошельков поддерживают этот метод "смешивания" монет при трате.

https://brandonlucas.net/articles/bitcoin/payjoin

Торренты на Биткоине

В течение недели появилось две идеи о развитии пиринговых сетей передачи данных с использованием биткоина. На практике это полностью исключает финансируемые венчурными фондами альткоиновые проекты, такие как Filecoin, Storj и многие другие, поскольку у них нет никаких "мошеннических токенов".

Первая идея была названа Durabit - способ стимулирования Bittorrent с помощью Bitcoin. Durabit сочетает в себе привязанные ко времени контракты Bitcoin и магнитные ссылки на торренты соответствующие этим временным меткам, чтобы мотивировать пользователей к активному участию в распространении больших файлов. По задумке авторов он не только решает проблему первоначального распространения данных, но и помогает компенсировать долгосрочные операционные затраты на расшаривание файлов.

Идея Durabit может быть дополнена BitStream, который был описан Робином Линусом (BitVM). Идеи Линуса уже приближаются по масштабу задумкам Максима Орловского, только он по-видимому пользуется большей популярностью в сообществе. Вместе со статьёй был выпущен ранний прототип BitStream на Python. В качестве оплаты хранения данных могут быть использованы любые протколы, который поддерживают HTLC контракты: Lightning, Ecash и другие. Сервер шифрует файл таким образом, что в случае несовпадения при расшифровке клиент может вывести компактное доказательство мошенничества, и опубликовать транзакцию. Такой контракт гарантирует, что клиент получит точный файл, иначе он может наказать сервер. Передача файла происходит полностью вне блокчейна.

Также примерно через день прототип был выпущен для eCash централизованных минтов Cashu.

Opsec в Швеции, кража 25 биткоинов, скам в Телеграме

Eric Wall опубликовал пост о нападениях на ведущих подкастов о криптовалютах, которые по-видимому произошли из-за публичных государственных баз данных адресов и данных о более чувствительной налоговой информации. Это было сделано в Швеции для борьбы с коррупцией, теперь в стране происходят похожие случаи нападений на предполагаемых владельцев криптовалют.

У шотландского криптоблогера и его отца украли порядка 25 биткоинов. В видео он примерно описывает метод атаки: сын и отец хранили сид-фразы в KeePass, FOSS менеджере паролей. У них был один мастер-пароль на базу данных менеджера, эквивалентных 30 битам энтропии. Это примерно соответствует 6 буквенно-цифровым символам. Не подтверждённая таблица показывает такие результаты для взлома AES шифрования — секунды. Не смотря на компрометирующий менеджер паролей характер атаки, это пока единственный случай утраты с использованием KeePass — одного из немногих FOSS менеджеров (статья в канале).

В силу развития довольно трагичной темы, приведём здесь историю как могут быть атакованы через социальный инжинириг знакомые друг другу персоны в Телеграме. Известная атака использовала секретный чат Телеграма, который обычно сосуществует с обычным чатом, через который мошенник попросил сделать срочный перевод. Одним из важных компонентов случившейся атаки видимо стало совпадение: один из корреспондентов (реальное лицо) в самом деле мигрировал свой мобильный кошелёк в момент атаки, то есть, некоторые трудности и просьба отправить транзакцию выглядили оправданными. Любопытно, что был сделан звонок через Телеграм, но это не помогло. Ключевой была ошибка: жертва запросила адрес для перевода подписанным PGP email-ом, поскольку имелся верифицированный публичный ключ товарища, но была недостаточно настойчива.

В этом случае также можно было "спасти" биткоины. Кошелёк с правильной поддержкой RBF может отменить транзакцию. У жертвы была может минута на это, но софт был бесполезным, только показывал RBF флаг. Из известных кошельков, которые имеют явную функцию "отменить" — SBW и Valet.

Существует публичный список историй о физических атаках на владельцев криптовалют — для обмена опытом и работы над ошибками OpSec. Также есть русскоязычный подкаст, который был специально проведён для анализа угроз биткоин-трейдера. Вдобавок как минимум два случая кражи криптовалюты с использованием вредоносного ПО произошло в октябре 2023, они известны из первых рук. Самым громким случаем стал многомилионный ущерб пользователей LastPass, которые не перенесли свои накопления в течение многих месяцев с даты утечки.

Макро

Спустя неделю после того, как Федеральная резервная система США сохранила базовую ставку по федеральным фондам на уровне 5,25-5,5%, председатель ФРС Джером Пауэлл в подготовленном выступлении на этой неделе заявил, что центральный банк "не уверен", что он сделал достаточно для устойчивого снижения ценовой инфляции.

Несмотря на некоторое облегчение в на рынке долга после того, как доходность 10-летних облигаций США две недели назад превысила 5%, ликвидность на рынке казначейских обязательств на этой неделе продолжала снижаться, а один из индикаторов достиг уровня стресса, не наблюдавшегося с марта 2020 года.
Эта ситуация с ликвидностью усугубилась в четверг, когда Казначейство США провело исторически слабый аукцион 30-летних выпусков. На графике ниже видна динамика продаж бумаг США.

В связи с этим рейтинговые агентства начали пересматривать рейтинг США вниз, цитируя риски политической поляризации и огромный процент обслуживания внешнего долга.

Новые данные показали, что общий объем просроченных кредитов на коммерческую недвижимость, хранящихся в банках США, в прошлом квартале подскочил на 30% и достиг самого высокого уровня за последнее десятилетие. В то же время использование механизма BTFP ФРС выросло до нового максимума на этой неделе после нескольких месяцев практически неизменного объема.

Последние данные по индексу потребительских настроений Мичиганского университета, показали, что инфляционные ожидания вновь растут: теперь американские потребители прогнозируют инфляцию на 1 год в размере 4,4% (семимесячный максимум) и на 5 лет в размере 3,2% (самый высокий показатель с марта 2011 года).

В Германии данные о новых подрядах на строительство недвижимости показывает, что порядка половины опрошенных наблюдают дефицит заказов.

/send 100 [email protected]