CryptoEndeavour

Как Mixnet связан с Bitcoin: Blockstream Green теперь поддерживается Nym Connect!

2023-03-07T23:49:10.354Z

Микснет Nym имеет общую историю с Биткойном. Неудивительно, что мы в Nym хотим, чтобы у биткоин-юзеров была максимально возможная конфиденциальность! Поэтому мы с гордостью объявляем, что поддерживаем Blockstream, добавляя кошелек Blockstream Green Bitcoin в Nym Connect благодаря его функциям конфиденциальности Liquid. Мы хотим воспользоваться этой возможностью, чтобы углубиться в предысторию Биткойна и его общую историю с микснетами...

С изобретением Биткойна Сатоши объединил основные наработки движения шифропанк, которые работали над технологиями анонимного общения, такими как mixnets - технология обеспечения конфиденциальности на уровне сети, запущенная компанией Nym. Изучение этой истории может помочь нам понять, как технологии могут способствовать человеческим свободам и развиваться самым неожиданным образом. Сайферпанки были пророками в своем понимании того, как легко Интернет станет средством массовой слежки. Пришло время объединить усилия и воплотить их решение в жизнь. Если смотреть на будущее развитие Биткойна, то объединение этих двух технологий посредством интеграции в Liquid, Lightning и более широкую экосистему Биткойна позволит воплотить в жизнь многое из этой важной работы.

Работа Blockstream Green через mixnet с помощью NymConnect

Mixnets: краткая предыстория биткойна

Микснеты, подобные Nym, были первоначально изобретены Дэвидом Чаумом в его знаменитой статье "Неотслеживаемая электронная почта, обратные адреса и цифровые псевдонимы". Микснет смешивает пакеты, чтобы разделить отправителя и получателя. К сожалению, каждый раз, когда вы используете Биткойн (или Lightning), происходит утечка вашего IP-адреса, а также времени и объема вашей информации. Главный научный сотрудник Nym Клаудия Диас показала, как эти утечки "метаданных" о ваших коммуникациях могут быть использованы для уникальной идентификации. Мы рекомендуем вам прочитать ее работу "Об анонимности схем анонимности пиринговых сетей, используемых криптовалютами", написанную совместно с Пиюшем Кумаром Шармой и Девашишем Госайном (она будет представлена на NDSS на этой неделе!).

Proof of Work было изобретено благодаря работе Адама Бэка над микснетами: Адам Бэк управлял Mixmaster mixnet (микснетом до Nym), который предоставлял услуги анонимной электронной почты для анонимного распространения информации. Когда фанатики, выступающие против конфиденциальности, атаковали его сеть, заваливая ее фальшивыми сообщениями, Адам Бэк решил, что ему нужен способ остановить этот почтовый спам. Важно, что это можно сделать без присвоения каждому человеку уникальной личности, что позволит пользователям сети оставаться анонимными. Он реализовал HashCash, чтобы обеспечить защиту от атак сибилов, заставляя любого пользователя сети решать хэш-головоломку. Это позволило эффективно противостоять атакам спама.

Известно, что Сатоши Накамото затем использовал идею HashCash для достижения консенсуса в блокчейне Биткойна (решение проблемы византийских генералов) без уникальной идентификации узлов в сети Биткойна. Именно это фундаментальное изобретение делает Биткойн свободным от ограничений. И учитывая эту историю, мы смеем утверждать, что вполне вероятно, что Сатоши Накамото был пользователем mixnet!

Хотя Биткойн создает разные открытые ключи для каждой транзакции и таким образом обеспечивает некоторую базовую конфиденциальность, хорошо оснащенный злоумышленник, например, правительство или Chainalysis, может идентифицировать пользователей Биткойна, используя только информацию о цепочке. Вводим сайдчейн Liquid, чье использование конфиденциальных транзакций с помощью гомоморфного шифрования и ослепленных (скрытых) адресов обеспечивает большую конфиденциальность в Bitcoin, чем наша предыдущая интеграция с Electrum, за счет зависимости от федеративного сайдчейна. Мы настоятельно рекомендуем пользователям Bitcoin обратить внимание на Blockstream Green с Nym Connect для повышения конфиденциальности Bitcoin. Это особенно полезно, поскольку сеть Tor, обычно используемая Liquid, подвергается таинственной атаке, которая затрудняет ее использование с Blockstream Green.

Мы рады видеть, как Nym проходит полный круг. Первоначально токен NYM был токеном NYMPH на блокчейне Liquid, и с тех пор мы запустили программу выпуска токенов NYM. Мы вознаградили ранних вкладчиков, пользователей и держателей токенов NYM - хотя сообществу пришлось пройти через KYC/AML с давним сторонником биткоина STOKR. Наш подход, ориентированный на конфиденциальность, потребует многих других интеграций в различные приложения для сохранения анонимности пользователей Биткойна, но мы думаем, что даже Накамото был бы в восторге от того, что транзакции Биткойна проходят через микснет. Дальнейшие интеграции с Bitcoin и Blockstream находятся в разработке!

Гарри Халпин и отец с оборудованием Blockstream, которое прислал Адам Бэк

Cсылки

Скачайте NymConnect
Discord иTelegram сообщества

Пресс-релиз: Nym и Chainsafe обеспечивают повышенную конфиденциальность для более чем полумиллиона валидаторов Ethereum по всему миру

2023-03-07T22:50:47.446Z

Nym и Chainsafe обеспечивают повышенную конфиденциальность для более чем полумиллиона валидаторов Ethereum по всему миру

Денвер, Колорадо, США - четверг, 02 марта 2023 года: Сегодня на выставке ETHDenver 2023 компания Nym, лидер в области конфиденциальности на сетевом уровне, объявила об интеграции Nym с валидаторами и в том числе клиентами Ethereum для обеспечения конфиденциальности на сетевом уровне для всей экосистемы.

Модуль libp2p позволяет более чем полумиллиону валидаторов Ethereum по всему миру обернуть транзакции через Nym mixnet. Модуль предотвращает утечку IP-адресов и метаданных валидаторов Ethereum, защищая их от DDoS-атак. Первая реализация написана для клиента консенсуса Lighthouse в сотрудничестве с Chainsafe, ведущей компанией по разработке блокчейна и инженерных решений.

Гарри Халпин, генеральный директор Nym Technologies, сказал: "Ethereum является наименее приватной из всех блокчейн-сетей на сегодняшний день, подвергая опасности пользователей, которые могут подвергнуть свой IP-адрес сбору 3ими лицами, а также самих валидаторов. Новый протокол консенсуса Ethereum, основанный на доказательстве Proof-Of-Stake, уязвим для атак типа "отказ в обслуживании", описанных Адамом Бэком и другими авторами еще в 2001 году в статье "Атаки на анализ трафика и компромиссы в системах, обеспечивающих анонимность".

Переход Ethereum на консенсус PoS в прошлом году требует усиления координации и трафика между валидаторами, что раскрывает конфиденциальную информацию систем, в частности, предоставляет предварительную информацию о том, какой валидатор будет представлять блок для данного слота. Интеграция mixnet для клиентов консенсуса Ethereum анонимизирует этот трафик между валидаторами, тем самым устраняя уязвимости для DDoS-атак, MEV-ботов и даже помогая предотвратить цензуру транзакций.

После разоблачений того, как данные пользователей обрабатываются поставщиками инфраструктуры узлов и кошельками, вопрос конфиденциальности в Web3 стал как никогда актуальным. На своем выступлении в ETHDenver Гарри Халпин продемонстрировал, как микснет Nym можно использовать вместе с Metamask для предотвращения сбора IP-адреса пользователя.

"Мы невероятно гордимся сотрудничеством с Nym, чтобы сделать Ethereum и libp2p более приватными, обеспечивая новую волну инноваций с возможностями mixnet. Это огромный шаг на пути к видению Ethereum, сохраняющего приватность", - сказала Элизабет Бинкс, руководитель разработки в области приватности в ChainSafe.

Дальнейшая работа будет продолжена для обеспечения улучшенной функциональности, включая низкую задержку и простоту настройки для обеспечения масштабируемости, так как количество валидаторов, по прогнозам, будет расти экспоненциально после предстоящего обновления Shanghai Upgrade.

Децентрализованные системы особенно подвержены уязвимостям сетевого уровня из-за огромного объема трафика, который должен проходить между узлами. Это делает конфиденциальность ключевых операций инфраструктуры необходимой для общей безопасности децентрализованных систем. Микснет Nym, не зависящий от цепи, обеспечивает защиту метаданных для безопасности как людей, так и узлов.

-END-

NYM

Nym - это децентрализованная платформа с открытым исходным кодом, стимулирующая и защищающая конфиденциальность на сетевом уровне любого приложения, кошелька или цифрового сервиса. Nym защищает от анализа шаблонов трафика и слежки за метаданными.

ChainSafe

ChainSafe - ведущая компания по исследованию и разработке блокчейна, специализирующаяся на инфраструктурных решениях для web3. Наряду с вкладом в такие экосистемы, как Ethereum, Polkadot, Filecoin и другие, ChainSafe создает решения для разработчиков и команд в пространстве web3, используя наш опыт в области игр, мостов, NFT и децентрализованного хранения данных.

Медиа

Кэндис Тео, candice@nymtech.net

https://nymtech.net/download/ (NymConnect App)
https://nymtech.net
https://nymtech.net/blog/#news
https://nymtech.net/blog#videos
https://discord.gg/nym
https://www.youtube.com/nymtech
https://twitter.com/nymproject

С нуля до хакера Starknet на Windows

2023-02-13T18:09:47.773Z

Для начала устанавливаем VirtualBox от Oracle.
https://www.virtualbox.org/wiki/Downloads
Для винды тыкаем на Windows hosts.

Я при установке дефолтные опции не менял. Выскочит также пару окон с предупреждением о том, что буду скачаны такие-то компоненты – соглашаемся.

Скачиваем образ операционной системы Ubuntu. Брал первое, LTS версия.
https://ubuntu.com/download/desktop

Далее запускаем VirtualBox и нажимаем создать. Пишем любое название для вашей виртуалки на латинице. Появится окно с выбором пути, куда будет установлена система и путь для файла образа диска. В пути для образа ISO диска соответственно выбираем скачанный образ Ubuntu, файл с расширением iso. Программа после этого сама определит версию, тип, редакцию операционной системы. Нажимаем далее.

Пишем имя пользователя на латинице, придумываем пароль, пароль запомните конечно же. Хост, ключи продукта, доменное имя не трогаем. Ставим галку на дополнениях гостевой OC. Путь до них по идее должен быть выставлен автоматически. Но если нет, то идем по пути установки нашего VirtualBox. Находим папку Oracle и далее как у меня на экране.

После потребуется выбрать сколько оперативной памяти и потоков процессора выделить под нашу гостевую систему. Нам не надо каких-то больших мощностей и т.п., поэтому я поставил 3 ядра из 12 мне доступных, и выделил 4GB оперативной памяти. Эти опции соответствуют рекомендуемым требованиям Ubuntu. На следующих этапах нужно будет выбрать сколько выделить свободного места под виртуальный диск, соответственно ставим опцию "создать новый виртуальный диск". Память я выделил также по рекомендуемым требованиям – 25GB. Соответственно 25 Гб из вашей системы зарезервируется под эту виртуалку.

Начнется процесс установки. У меня он занял некоторое время, 10 минут где-то. Заметил, что при установке так же туда установился некоторый софт, местный офис и т.д., скорее всего из-за того, что использовалась автоматическая установка, где все это включено по умолчанию. Но нам не суть важно, просто есть такой момент. При установке в конце мне предложили установить софт из магазина Software, я сразу вбил в поиске Visual Studio и установил пакет. Если нет, то потом сами заходим в Ubuntu Software и ищем.

Если вам справа мозолит глаз окно, правой кнопкой мыши на значок сообщения - переместить вниз, тыц левой кнопкой мыши и окно скроется.

Когда система успешно стартанула, открываем окно VirtualBox, а не самой виртуалки, там где мы изначально нажимали создать систему. В списке слева появится наша машина, тыкаем на нее и нажимаем шестерёнку, настроить. Далее в общее и включаем двунаправленный буфер обмена, чтобы можно было копировать нужный нам текст из винды и из линукса в обе стороны.
На всякий случай перезагрузим линукс.

Описываю свой опыт, проблемы с которыми я столкнулся и как я их решил.

После запуска системы, пробуем открыть терминал, находится он в списке всех приложений, либо используем сочетание клавиш Ctrl + T. У меня он не загружался. Мне помогла смена языка в настройках Ubuntu. Ищем в списке приложений Settings, там Language & Region. Стоял English United States, я поменял на English United Kingdom. Потом перезагрузка Ubuntu.

Терминал может просить пароль ваш, при вводе пароля он не отображается, это такая особенность.

Снова пытаемся открыть терминал, если он успешно открылся, то следующая проблема, с которой я столкнулся это то, что у пользователя нет прав суперпользователя, соответственно команды не будут работать. Т.е. при вводе команд он мне выдавал "user is not in the sudoers file this insident will be reported". Пофиксил я это после установки дополнений гостевой OC, либо вводами команд которые я сейчас уже не помню, но вроде как именно после дополнений все заработало. По идее, так как вы сразу их поставили, установив тогда галочку при выборе опций, все должно изначально заработать. Если вдруг вам тоже выдает такую ошибку в терминале после любых команд, просто после старта терминала прежде всего пропишите su, потом пароль, и вы тогда точно зайдите туда в роли администратора.

В целом у вас все готово. Далее можно спокойно работать по видео https://www.youtube.com/watch?v=v7QohZ4jdmE, но я распишу все дополнительно и здесь. Устанавливаем protostar.

curl -L https://raw.githubusercontent.com/software-mansion/protostar/master/install.sh | bash

Если попросит в терминале установить curl после ввода данной строчки и покажет для этого специальные команды, просто копируем одну из них и вставляем в строку, нажимаем Enter, пойдет установка curl. Где-то может попросить ввести Y или n, чтобы продолжить, прописываем Y. После установки curl дополнений команда по установке protostar должна заработать.

Как только protostar загрузился, закрываем терминал, открываем его снова и пишем:

protostar -v

Если показало версию, то значит все нормально. Переходим к следующему шагу.

Создаём папку где будем работать. Слева есть Files. Я создал новую папку в Documents, называем как хотите. Далее правой кнопкой мыши тыкаем по созданной папке. Выбираем Open in Terminal.

После открытия терминала прописываем команду:

protostar init

Попросит дать имя новой директории, пишем к примеру starktest. После успешной инициализации, закрываем терминал. В нашей папке появится ещё одна starktest.

Идём в Visual Studio Core. Слева вверху значок двух файлов, тыкаем на него, далее open folder и выбираем папку starktest, которую нам создал protostar. Откроется проект. Слева будет src, test и т.д. Нужно установить дополнения Cairo. Процесс установки на скриншоте ниже. Тыкаем install.

Далее открываем в студии терминал. Для этого как на скриншоте ниже тыкаете в область слева снизу, а после на terminal.

Прописываем команду:

protostar build

Слева увидите новую папку build. Значит все успешно. Тыкаем слева в пустой области правой кнопкой мыши - new file, и создаём новый файл с названием ".env", именно с точкой вначале. На скриншоте выше слева есть этот файл.
Сюда вставляем приватный ключ вашего кошелька. Нажимаем крестик и Save, т.е. сохраняем этот файл.

В терминале прописываем сначала функцию declare.

Важно! Замените значение после address соответственно на адрес своего кошелька. В терминале адрес кошелька не получится заменить так просто, поэтому для удобства сначала копируем команду в блокнот, там заменяем адрес и уже оттуда вставляем в терминал в студии. Не убирайте никаких пробелов, просто аккуратно копируем от начала и до конца.

protostar declare ./build/main.json --account-address 0x0496bC4895FA74c60Ae738B413894Bda8F6F3A14A33F64C4293aea90EB210E0F --max-fee auto --private-key-path ./.env --network mainnet

Если успешно, то выдаст ссылки на транзакцию, идём по ссылке на starkscan и дожидаемся смены Pending на Accepted in L2. Как только это произошло, запускаем deploy. Тоже заменяем свой адрес, именно после address.

protostar deploy 0x02a5de1b145e18dfeb31c7cd7ff403714ededf5f3fdf75f8b0ac96f2017541bc --account-address 0x0496bC4895FA74c60Ae738B413894Bda8F6F3A14A33F64C4293aea90EB210E0F --max-fee auto --private-key-path ./.env --network mainnet

Если все хорошо, выдаст адрес контракта и ссылку на транзу. Ищем в скане наш контракт по этому адресу, обычно не сразу появляется, а через минут 5.

На этом все, теперь мы разработчики на старкнете и можем претендовать на должность сеньора:) Надеюсь у вас все получилось, и самым пытливым воздастся по сочному дропу, аминь!

NYM vs Tor in Details

2022-12-20T17:49:12.518Z

We've already figured out why VPNs are more marketing than actually protecting your privacy. But what about the Tor network. Yes, it does provide enough protection, but it still has its flaws and its problems, which we will talk about and see why NYM is better.

Introduction

It is commonly believed that the Tor Browser is a completely anonymous and secure web surfing experience that gives no one the ability to track the location of its users. But is that really true?

Tor does not guarantee complete anonymity, and there are many ways to de-anonymize its traffic. Below we will look at the most commonly used methods of tracking Tor Internet traffic.

Exit Node Tracking

The principle behind Tor browser anonymity is that Internet traffic passes through randomly selected relay nodes in its network before reaching the requested web pages. Hypothetically, this scheme makes it impossible to trace the origin of the traffic. A computer in this scheme can both initiate a connection to view web content and act as a node to retransmit encrypted network traffic to other nodes in the Tor network.

However, most of the traffic does come out of the Tor network. For example, if you access a Google website with a Tor browser, traffic is routed through many relay nodes, but eventually it must leave the Tor network and connect to Google's servers. So the node where the traffic leaves the Tor network in order to display a web page can be tracked.

In the case of you visiting a site using the secure HTTPS protocol (such as using your Gmail account), you have every reason to believe that your sensitive data is protected. However, if you use Tor to access an unencrypted website, it is always possible to track your browsing history, the messages you send, and your search queries. It's worth noting that the fact of running your own Exit Node imposes certain legal responsibilities. So, for example, governments in most cases use a lot of Exit Nodes to control Internet traffic, trying to track criminals or suppress political activists.

There was a famous case in 2007 when an IT evangelist was able to intercept the emails and passwords of a hundred email users by running an Exit Node on the Tor network. It happened because those users had not encrypted their messages, mistakenly believing that Tor could protect them through its internal encryption protocol. That is not how Tor works.

Remember. When using the Tor browser to send or receive sensitive content, always do so only through HTTPS sites. Don't forget that your traffic can be monitored not only by law enforcement, but also by intruders who may be interested in your personal information.

Plugins, JavaScript and other applications will give away your IP address

By default, the Tor browser has a fairly secure setting: Javascript is disabled, plug-ins cannot be run, and if you try to download a file or run it with another application, Tor will certainly notify you.

Generally, JavaScript is not a security vulnerability, but if hiding your IP address is important to you, you should not use it. The JavaScript engine, plug-ins like Adobe Flash, external programs like Adobe Reader, even video players can expose your IP address. The high risk of using the above technologies is due to the fact that many malicious sites have exploits that take advantage of security holes in them.

As mentioned above, Tor's default browser settings avoid these problems. Of course, you can enable JavaScript and plugins in your browser yourself, but if anonymity is your priority, doing so is not recommended.

To show that these risks are by no means theoretical, here's a case in point. In 2011, a group of security researchers got the IP addresses of 10,000 people who were using BitTorrent clients over Tor. Like other applications, BitTorrent clients present a vulnerability that can give away your real IP address.

Do not change your default Tor settings. Do not use Tor with other browsers. And do not attempt to use any applications, plug-ins, or add-ons with the Tor browser. It was originally configured in the most secure way to avoid many privacy issues.

Exit Node Launch Risk

As mentioned earlier, running an Exit Node (or Exit Node) can have some legal consequences. If someone uses Tor for illegal activities and traffic leaves your Exit Node, that traffic will be traced to your IP address, after which you could easily get a visit from the authorities. That's how a man was arrested in Austria, he was charged with publishing child pornography. He was arrested for having an exit node running. The Tor Project has a number of instructions for running an Exit Node. The most important is to run the node on a dedicated IP address through Tor.

NYM

Tor tries to solve this surveillance problem by routing a ‘circuit’ through three relays, which provides better privacy than single-node VPNs. Tor encrypts traffic multiple times, so that only the final Tor node can see the destination. However, Tor’s anonymity properties can be defeated by an entity like an intelligence agency that is capable of monitoring the entire Tor network’s ‘entry’ and ‘exit’ nodes. This is because Tor does not add timing obfuscation or cover traffic to obscure the traffic patterns in circuits, which can be used to correlate flows and deanonymize users. However, Tor’s design is expected to continue to be “best of breed” for web-browsing and other stream-based traffic.

Nym can provide more powerful network-level privacy for cryptocurrency transactions, e-mail, instant messaging, and any other message-based traffic. Unlike Tor, Nym’s mixnet design guarantees network anonymity and resistance to surveillance, even in the face of adversaries capable of monitoring the entire network, by adding cover traffic and timing obfuscation. The Nym mixnet is decentralized, rather than operated by a trusted provider like a VPN, as it uses blockchain technology and economic incentives to decentralize the network. Nym node operators are incentivized to run nodes and provide good quality of service and uptime. Software updates are governed through community adoption as decisions are made by the node operators and token holders.

Read more about them on their social media, website and blog.

5/9/14 Eye Alliance Countries - What You Need to Know

2022-12-17T23:59:05.684Z

As we know, the centralization of privacy protection services, such as VPNs, will always expose us to an alliance of eyes. Here we will break down what these alliances are, and where they reside.

The Five Eyes Club - What is it?

The Five Eyes Intelligence Alliance, aka the Five Eyes Club, emerged during the Cold War era when several countries signed an intelligence sharing agreement (UKUSA). Initially, the U.S. and Britain agreed to exchange data, so they tried to combat the intelligence of the USSR.

In the late 50s, Canada, Australia and New Zealand joined the treaty. These five English-speaking countries formed the Five Eyes Club, as it is known today. Over time, the data-sharing treaty linking these five countries became more and more advanced, and now it also includes surveillance of online activities.

For years, the five countries kept the existence of this treaty a secret. It wasn't discovered until 2003, but it wasn't until 10 years later, in 2013, when Edward Snowden made public a series of secret NSA documents, that the extent of the problem became clear.

These documents made it clear that the government was massively spying on the online activities of its citizens, and also indicated that the international intelligence sharing network was much wider than previously thought.

In addition to the countries that joined the Five Eyes Club, there were other countries and treaties. Thus, there were two treaties, and she formed the Nine Eyes and Fourteen Eyes clubs. They are not as cohesive as Five Eyes, but that does not stop them from seriously threatening Internet privacy.

Here are the countries in each treaty:

Five Eyes: U.S., Britain, Canada, Australia, New Zealand
Nine Eyes: Five Eyes member countries + Denmark, France, Holland, Norway
Fourteen Eyes: Nine Eyes member countries + Germany, Belgium, Italy, Sweden, Spain

France, The Netherlands, Denmark, Norway: these countries participate in the alliance on other terms. For example, Denmark has licensed the NSA to install fiber-optic cables in and out of its territory. In return, the NSA gave the Danish intelligence agency access to all of its technology and equipment. All in all, all of these countries, like the first five, you should avoid when choosing a VPN service!

In essence, Nine Eyes and Fourteen Eyes are a kind of extensions of the original treaty. These countries may pass far less information to others than the Five Eyes member countries, but they still actively and willingly share intelligence information with other countries.

The official name of Fourteen Eyes alliance is SIGINT Seniors Europe (SSEUR). It was created so that these countries could also participate in the recording and transmission of citizen data.

In addition to these three agreements that are known for certain, it is worth noting that quite a few other countries have either been caught red-handed sharing intelligence with Fourteen Eyes member countries, or are suspected of doing so.

These countries include Israel, Japan, Singapore, South Korea

Does the jurisdiction of the VPN service matter?

It's pretty hard to determine what impact a VPN service's jurisdiction has on your data privacy. After all, these surveillance alliances operate all over the world, tracking the actions of their citizens and more. Consequently, while many may advise you to look for an "offshore" VPN service, it may not be the solution you're looking for at all.

We recently discovered that the U.S. authorities have obliged PureVPN, a "no-logging" VPN service registered in Hong Kong, to turn over all the data on the user to them so they can arrest and charge the person. What is truly shocking, all this happened in a country that is not part of any "5/9/14 eye alliances", and with a VPN service that makes a promise to make "invisible" the activity of its users!

Stories like this prove that advertising promises of no logging are not always true. It is advisable to use the services of VPN-services, which are registered in such places as Panama and the British Virgin Islands - these are some of the few countries where they will not comply with the requirements of foreign government agencies. Still, take a few minutes to review your candidate's privacy policy and user reviews for that service before subscribing.

A democratic regime - privacy by default?

The U.S. Constitution protects freedom of speech and of the press, that's a fact. No one disputes that the U.S. does seek to protect free access to the Internet, nor does it ignore data privacy issues.

But more and more people are expressing concerns about U.S. interference with privacy and oversight of online activity. A reasonable question arises: Is data privacy really important to the U.S.? Increasingly, the authorities are attributing this surveillance to the fight against terrorism.

The U.S. also has access to one of the most sophisticated online surveillance systems in the world. Moreover, this country is a founding member of the Five Eyes, which means that the U.S. is at the heart of a network of international intelligence-sharing treaties.

NYM

So, we've figured out who these alliances with eyes are. They are official organizations, they have founding documents, they have public faces, and they act without hiding themselves, everything about them can be found in the public domain. They do not hide that they know a lot about us.

But there are other alliances in the world that don't operate publicly, they can also be criminal hacker groups reselling your data.

Centralized services can't solve the privacy problem. That's why the NYM team is developing their solution - an overlay decentralized mixnode network that encrypts, masks, and mixes all your data at the network level so that it's impossible to figure out who is talking, who is talking to whom, and when they are talking. There is no one to ask, no one to threaten to steal anyone's data, the network is decentralized, the nodes work all over the world, the node holders know nothing about you, they just keep the network running and get paid for it. NYM is a new era and you will soon realize it.

Read more about them on their social media, website and blog.

NYM vs VPN in Details

2022-12-04T23:22:37.273Z

"VPN is completely anonymous and your data will be protected"

This is the main marketing trump card of such services. True, they often "forget" to mention that your data may be sold to third parties who have not made any commitment. The VPN provider can track your steps, he's kind of on top of us, online, and he just promised us that he wouldn't tell anyone anything.

To be fair, it's worth noting that many VPNs openly warn that they make money by selling information, but not on the home page, but somewhere in the privacy policy or user agreement. Let's be honest - when was the last time you read them in full before accepting them?

But even if you don't go into the VPN scheme, just think about it: what is a company's promise worth if it is registered on the other side of the world and legally out of the customer's reach?

"VPNs won't give your information to the government"

I'm sure that's what American hacker Cody Kretsinger thought when he trusted his anonymity to Hide My Ass VPN. Ironically, the service, with a name that translates without vulgarity to "hide me," revealed Kretsinger's IP address at the first request of the FBI.

One might argue, "This is the exception that proves the rule." But it's worth noting that there is a so-called "14 Eyes Alliance" whose members share information and can use each other as proxies to keep tabs on their citizens and not formally break laws, as they have long adopted agreements among themselves, I'll talk more about these alliances in another article.

Just google where the most popular VPN services are based and you'll see what I mean. There are a huge number of VPN services based in alliance countries that will have no problem sharing data when needed. And obviously, it makes no sense to mention their "help" in the news, otherwise they will stop being used, and the alliance states will lose one of the surveillance channels that traditionally attracts people with criminal intentions. You just may not know that if you use a VPN service, its jurisdiction may fall under the Five Eyes, Nine Eyes and Fourteen Eyes Alliance.

Note that this is an alliance whose existence is known officially. Whether and how many such unofficial alliances there may be, I'm afraid to imagine. Who controls them?

I'll pay for a paid VPN, and then no one will violate my rights

A common myth. Yes, to some extent, of course, paid services are more reliable than free services, they at least to some extent undertake to comply with obligations, because you actually have a contract with them. But all the details are, of course, in the fine print.

All the insidiousness lies in the privacy policy, which is obviously not designed with you in mind. I suggest those who speak English well to make a little experiment: take any VPN of this kind and read the policy from the beginning to the end.
I'm sure you will find a phrase similar to the one used by NordVPN: "By using the Services, you acknowledge that we cannot guarantee the security of any data provided or received by us through the Services, and that any information obtained from you through the website or our Services is at your own responsibility."

And somewhere nearby, you're sure to find a reference to third-party services to which data is transmitted for the provider company's internal needs - such as collecting statistics.

Almost all of the recent leaks involved a standard set of email, login, and customer password. Since few people use different passwords for sites and applications, it may be enough to gain access to many or all user profiles at once.

Note the word "paid": it implies that you have to pay for the service according to your plan, and the service has to identify you somehow. This means that even a VPN that supposedly doesn't store data will, at a minimum, have your bank card and email address information. And I'll note that paid services are susceptible to hacking, too.

Can you imagine how much VPN services already know about you? Now the carved words "CONFIDENTIALITY" "PRIVACY" "ANONIMITY" in their ads look less convincing?

This is just the tip of the iceberg, because there are many technical vulnerabilities, but they are more for daredevil hackers, and to understand it you need a serious knowledge of cryptography.

Why NYM is better?

The NYM team's solution is much more elegant. NYM's mixnet is a decentralized mixnode overlay network, so there are no observers from above, providers or service providers watching your traffic. The mixnode operators simply have no access to the encrypted sphinx data packets being transmitted from the starting point to the end user. They have a job to do. They only mix your traffic with other users' traffic and spurious traffic, they have no keys to unlock the contents of the data packets.

Since the network is decentralized, and any NYM token holder can run a mixnode, who needs to contact the FBI or the government authorities of different states to reveal the necessary identity and its data? Yes, someone from the operators of the mixnode could be a public person participating in the mixnet and promoting their mixnode, it could be a popular community, etc. But given the aforementioned, no one has no idea whose traffic he is mixing. All the information we can find out is that he's just doing it, and only if he's stated it himself and identifies himself with a specific address somewhere in the community. But there's nothing to be asked of him, he has no user data.

So, unlike a VPN, none of the mixnet operators know where you've been, what sites you've been to, what time you've been to these sites, how much time you've been there, your location. These data they simply do not collect. In the future, the payment for the use of Nym Mixnet will be made by means of the NYM token existing on the blockchain, respectively, you also do not provide any data about your cards, personal accounts.

In my next articles I will try to understand more in details about comparison between Tor and NYM miksnet and disclose who are alliances with eyes)))

Read more about NYM on their website, social networks and their blog, you can also take advantage of this solution for free with an early version of the SOCKS5 client NymConnect. All the links are below.

https://nymtech.net/download/ (NymConnect App)
https://nymtech.net
https://nymtech.net/blog/#news
https://nymtech.net/blog#videos
https://discord.gg/nym
https://www.youtube.com/nymtech
https://twitter.com/nymproject

Seinami Testnet - Guide

2022-10-21T19:34:24.828Z

Получаем монеты

Для начала необходимо получить все тестовые активы. Будет использоваться кошелёк Keplr и Metamask.

Идём на сайт https://trade.vortexprotocol.io/ и подключаем наш Keplr. Будет автоматически добавлена сеть Sei Testnet. После заходим в их дискорд https://discord.gg/sei. Там имеется ветка atlantic-1-faucet.

Все нужные команды:

!faucet "ваш адрес sei с кеплера" - получаем Sei.

!faucet ust2 "ваш адрес sei с кеплера" - получаем UST.

!faucet Ethereum "ваш адрес с метамаска" - получаем aUSDC.

Ботяра в кране по-моему уже плохо справляется, и при этом стоит долгая пауза, так что выпрашивайте монетки у других в general или в ветке вашего региона. Может кто-то поможет, вижу уже кидают.

Бот стабильно справляется только с последней командой.

В Metamask будет использоваться тестовая сеть Goerli, туда приходят aUSDC. Получаем тестовые эфир с крана https://goerlifaucet.com/.

Выполняем задания

Для начала заполните регистрационную форму.

https://docs.google.com/forms/d/e/1FAIpQLSfD-FWT3VrxtYAAmUiwwX5Zbw3mzkZoT6pV0ZAXYqu1yUNtEw/viewform

Intended Moniker - ваш никнейм. Последний пункт с компанией можно пропустить.

Задание Connect Wallet.

Снова идете на платформу с подключенным кошельком. Делаете скриншот чтобы сверху справа было видно ваш адрес. Сохраняйте в удобное место.

Заполняем форму для отправки задания. Она одна и та же, и ее нужно заполнять и отправлять под каждое отдельное задание.

https://docs.google.com/forms/d/e/1FAIpQLSfpyu2nA-5wz83f9l4_qfJI3tNPEohfFeBeGWQ2EsxaZBjFdw/viewform

Первые пункты думаю понятны. Далее выбираем соответствующее задание из списка - Connect Wallet.

Proof of Completion (ie. txhash of IBC transfer) - вставляем адрес кошелька с Keplr в тестовой сети Sei Testnet.

Proof of Completion - прикрепляем наш скриншот.

Отправляем.

Задание Place Limit Order.

Идём снова на платформу https://trade.vortexprotocol.io/.

Во вкладке Portfolio делаем депозит UST.

Идём во вкладку Trade. Справа выбираем Limit, пишем кол-во монет на покупку, плечо - можно 1x оставить, тапаем на кнопку Buy или Sell, не имеет значения, главное успешный ордер.

Не забудьте выставить газ на комиссию.

После успешного завершения транзакции справа сверху высветиться кнопка View on Explorer. Жмём туда.

Тут есть небольшая проблема. В эксплорере почему-то сразу не показывает транзу, а выдает ошибку. Но в адресной строке после последнего слеша есть хеш этой транзакции. Он нам и нужен, копируем его, сохраняем куда-нибудь в блокнот.

Снова заполняем форму.

https://docs.google.com/forms/d/e/1FAIpQLSfpyu2nA-5wz83f9l4_qfJI3tNPEohfFeBeGWQ2EsxaZBjFdw/viewform.

Выбираем нужное задание из списка.

В конце нам нужен тот самый хеш транзакции. Вставляем его в первый Proof of Completion.

Второй Proof of Completion оставляем пустым. Скриншот не нужен, есть же хеш.

Задание Place Market Order.

Все тоже самое, что и в прошлом задании, только теперь требуется выбрать Market при установке параметра ордера. Так же как мне кажется лучше Sell, потому что Buy Market ордера выдают какие-то ошибки, Sell чаще успешен.

Снова наша форма

https://docs.google.com/forms/d/e/1FAIpQLSfpyu2nA-5wz83f9l4_qfJI3tNPEohfFeBeGWQ2EsxaZBjFdw/viewform

Задание Transfer aUSDC from ethereum testnet to sei atlantic-1

Идем на платформе во вкладку Bridge. Коннектим кошельки, вставляем адреса и пишем кол-во монет, которое хотим отправить. Запускаем Транзакцию.

После того, как транзакция завершится успешно заходим на https://goerli.etherscan.io/ и вводим наш адрес с метамаска.

Видим список транз, нас интересует последняя под названием Send Token. Копируем ее хеш и сохраняем.

Может такое быть, что этой транзы в списке еще нет, подождите некоторое время и обновите страницу.

https://docs.google.com/forms/d/e/1FAIpQLSfpyu2nA-5wz83f9l4_qfJI3tNPEohfFeBeGWQ2EsxaZBjFdw/viewform

Заполняем снова форму, тыкаем нужное задание, вставляем хеш, никаких скриншотов ненужно.

Задание - Tweet a screenshot using Vortex Protocol

Тут все просто, делаем скриншот где видно подлкюченный кошелек и платформу, лучше на вкладке Trade. Делаем твит - отмечаем @SeiNetwork @VortexProtocol и прикрепляем скриншот.

Далее делаем скриншот твита и заполняем форму.

https://docs.google.com/forms/d/e/1FAIpQLSfpyu2nA-5wz83f9l4_qfJI3tNPEohfFeBeGWQ2EsxaZBjFdw/viewform

Все тот же порядок, только теперь в первом пруфе вместо хешей вставляем наш адрес Sei, а во втором пруфе прикрепляем скриншот нашего твита. Отправляем.

На этом все.

На самом деле там есть и другие задания по типу репорта о баге или пропоузалов, если есть желание - тыкайтесь. За каждое задание - поинты.

Humanode - настоящая децентрализация

2022-09-07T00:17:59.721Z

Решаемые Проблемы

Как утверждает команда Humanode, современные консенсусы PoS и PoW защищены от Атаки Сивиллы (Сибиллы или "псевдоспуфинга") только в силу того, что они основаны на власти капитала. В данном контексте имеется в виду то, что большинство существующих блокчейнов, каждая их сеть контролируется одними и тем же организациями, которые, обычно, в совокупности имеют более 51% веса в сети. Эти организации имеют большой капитал, много экономических и политических связей, проще говоря, денег у них хоть отбавляй. Они между собой договариваются, решают определенные вопросы и проблемы, а мы, обычные люди без 1млрд$ и пары яхт на Комо, как правило, ничего не решаем. Они запускают множество узлов в сетях, распределяя их между собой, тем самым создавая лишь видимость децентрализации. Для них ничего не стоит открыть бесконечное количество счетов, прикупить пару ангаров RTX 3090, а потом договориться, объединить это в майнинговык пулы между другими такими богатеями, раскидать нужные счета между нужными людьми. Тоже самое касается и крупнейших валидаторов в PoS. В целом это все легко проверить с помощью открытой статистики майнинговых пулов и валидаторов. Ситуация интересная.
Современное положение крипторынка это буквально плутократии, которые неизбежно ведут к централизации. Майнинговые картели и олигополии валидаторов доминируют на рынке.
Атака Сивиллы подразумевает тот случай, когда все узлы одной сети принадлежат злоумышленнику, поэтому пользователь так или иначе попадает к нему на крючок. Поднимается вопрос, можем ли мы доверять всем этим организациям, которые контролируют блокчейны, что они всегда будут действовать добросовестно? Вопрос несомненно хороший и наводит на определенные размышления, и ответ на него не будет однозначным. Первое, что приходит в голову, это то, что эти организации - это как правило публичные кампании с известными лицами, действующие в определенной юрисдискции, поэтому если ЧО придет великий дядя Сэм, шериф округа ЭлЭй и Подполковник Яковлев, всё порешают и всё нам возместят, да ещё и компенсаций накинут, если те решат вдруг действовать недобросовестно. Как бы не так...

Майнинговые пулы сети Bitcoin

Майнинговые пулы Ethereum

"И как этот ваш Humanode собирается с этим бороться?"

Узлы в сети Humanode
создаются посредством биометрической
проверки уникальности.
Вместо PoW и PoS, Humanode
использует свою особую комбинацию
доказательство уникальности и
Proof-Of-Existence, подробнее читайте в их whitepaper. В контексте блокчейна это создает первый в истории
уровень верификации, основанный именно на человеческом факторе.
Узлы равны с точки зрения
подтверждения и права голоса,
обеспечивая истинное равенство между
участниками в децентрализованных сетях. Т.е. каждый участник сети, к примеру, в DAO, будет иметь право голоса, как и другой участник, вне зависимости от того, сколько BMW 7ой серии у него есть в гараже и сколько составляет квадратов его дом.
В случае недобросовестного поведения,
биометрические данные потенциального
злоумышленника заносятся в черный список.

Не беспокойтесь насчёт того, что база данных вашей биометрии попадет в руки большому брату или вашему другу из ФСБ. Данные хранятся на блокчейне под закрытыми ключами, и они также не могут быть раскрыты другим участникам сети. Они служат прежде всего для подтверждения уникальности пользователя, а не для того, чтобы его данные сопоставлять с его именем, фамилией и местом жительства, это изначально обезличенная биометрическая модель, которая с помощью алгоритмов сопоставляется с другими моделями.

Конечно же, здесь присутствуют Substrate Framework, Vortex DAO с моделью "всеобщего равенства и прочие алгоритмы.

Точность распознавания с годами

Возможность Атаки Сивиллы с помощью подделки биометрических данных

Humanode утверждает нам, что вероятность сопоставления моделей между двумя разными людьми взятыми случайно составляет 1 к 125млн. Если правда, то это действительно впечатляет, ведь, к примеру, известная нам Apple с её системой Face ID заявляет следующее: "Вероятность того, что случайный человек из населения сможет посмотреть на ваш iPhone или iPad Pro и разблокировать его с помощью Face ID, составляет 1 к 1 000 000 при одном загруженном внешнем виде, независимо от того, надета на вас маска или нет."

И это при том что, система Face ID работает благодаря различных датчикам, а не только с помощью камеры. Впрочем, Humanode заявляет, что вероятность подделки модели пользователя, т.е. те случаи, когда злоумышленник пытается войти в систему с помощью фальсификации биометрических данных, это может быть фото настоящего пользователя, копирование мимики, прически, создание куклы и т.п. составляет 1 к 80 000. Apple про Face ID не предоставляли таких данных, а возможно они просто это включили в ту статистику про 100% сходство между двумя разными людьми. Поэтому сравнивать алгоритмы Face ID от Apple и Humanode не совсем корректно только на основе этих данных, но интереса ради стоит почитать про все существующие алгоритмы.

Цели

Сделаем выводы.

Идея интересная. Команда проекта поставила перед собой задачу создать настоящий децентрализованный протокол без возможности мультаккинга. Прежде всего на лицо принцип "один человек = один узел = один голос". Как мы уже говорили, чтобы развернуть узел, валидатор должен пройти частную биометрическую аутентификацию, которая проверяет его уникальность.

Варианты интеграции самые разные, от самого простого до самого сложного. К примеру, можно запускать лаунчпады, где участники будут проходить эту биометрическую аутентификацию, а не загружать свои паспортные данные и банковские выписки. Здесь и уверенность в сохранности своих данных, чтобы всякие там базы данных от Васи не продавались потом в даркнете, и минимизация мультов. Таким же образом можно организовать аирдропы. В голову сразу приходит авторизация на децентрализованных биржах, авторизация в каких-нибудь DeFi приложениях. В общем, чистый Web-3 без примесей.

На борту у нас Republic Capital, Tribe Capital, the Avalanche Foundation ecosystem’s fund Blizzard, Wintermute, GravityX Capital, Shima Capital, Genblock Capital, AU21 Capital, StaFi, Polygon co-founders Jaynti Kanani and Sandeep Nailwal.

Команда открытая, охотно отвечает на все интересующие нас вопросы, что очень радует.

https://humanode.io/

https://twitter.com/humanode_io

https://t.me/humanode

https://www.reddit.com/r/humanode

https://github.com/humanode-network

https://www.youtube.com/channel/UCluI64-yFeEv8DmBucI74eQ

CryptoEndeavour

Как Mixnet связан с Bitcoin: Blockstream Green теперь поддерживается Nym Connect!

Mixnets: краткая предыстория биткойна

Cсылки

Пресс-релиз: Nym и Chainsafe обеспечивают повышенную конфиденциальность для более чем полумиллиона валидаторов Ethereum по всему миру

-END-

NYM

Медиа

С нуля до хакера Starknet на Windows

NYM vs Tor in Details

Introduction

Exit Node Tracking

Plugins, JavaScript and other applications will give away your IP address

Exit Node Launch Risk

NYM

5/9/14 Eye Alliance Countries - What You Need to Know

The Five Eyes Club - What is it?

Does the jurisdiction of the VPN service matter?

A democratic regime - privacy by default?

NYM

NYM vs VPN in Details

"VPN is completely anonymous and your data will be protected"

"VPNs won't give your information to the government"

I'll pay for a paid VPN, and then no one will violate my rights

Why NYM is better?

Seinami Testnet - Guide

Получаем монеты

Выполняем задания

Задание Connect Wallet.

Задание Place Limit Order.

Задание Place Market Order.

Задание Transfer aUSDC from ethereum testnet to sei atlantic-1

Задание - Tweet a screenshot using Vortex Protocol

Humanode - настоящая децентрализация

Решаемые Проблемы

"И как этот ваш Humanode собирается с этим бороться?"

Возможность Атаки Сивиллы с помощью подделки биометрических данных

Цели

Сделаем выводы.

Ниже детали сейла: