Новинка 2019 года для хранения Seed, приватных ключей и паролей

В этой статье описывается утечка информации, обнаруженная на OLED-дисплее, который используется аппаратными кошельками. Мы хотим объяснить, как работает эта атака через побочный канал, и какие измерения предприняли SatoshiLabs для предотвращения этой угрозы на примере Trezor One. Эта атака затрагивает только Trezor One (имеется ввиду из кошельки линейки Trezor, Keepkey, Ledger также имеют OLED дисплеи); кошелек Trezor Model T невосприимчив к этой атаке благодаря совершенно другому дисплею.

Кристиан Рейтер, независимый исследователь безопасности, тесно сотрудничающий с SatoshiLabs, обнаружил эту уязвимость и сообщил о ней SatoshiLabs в начале апреля этого года. Организация MITRE присвоила эту уязвимость Trezor One с идентификатором CVE-2019–14353.

После того как в апреле Кристиан обнаружил эту угрозу, он также заметил, что уязвимость оборудования затрагивает множество других устройств безопасности, которые имеют аналогичный OLED-дисплей, включая множество аппаратных кошельков. Следовательно, Кристиан организовал ответственный процесс раскрытия информации с общей датой выпуска среди производителей, чтобы гарантировать, что у них была возможность оценить и убрать эту проблему.

Эта атака осуществляется только тогда, когда злоумышленник физически завладел устройством. В других ситуациях это не затрагивает пользователей.

Нет никаких доказательств того, что злоумышленники когда-либо использовали эту уязвимость.

Эта угроза ликвидирована в Trezor One, начиная с прошивки 1.8.2, выпущенная 7 августа 2019г.

Подробности атаки OLED-дисплея по стороннему каналу

Основная проблема

Эта уязвимость работает с тем фактом, что общий тип экрана SSD13XX OLED, используемый в Trezor One и других встроенных устройствах безопасности, отображает информацию только по одной пиксельной строке за раз вместо всех сразу (как, например, типично для экранов TFT) и требует для этого относительно большого количества энергии. Хотя в Satoshilabs ожидали, что отображение содержимого экрана множеством ярких пикселей увеличивает энергопотребление OLED-экрана, Кристиан обнаружил, что существует прямая корреляция между количеством подсвеченных пикселей в каждой строке и общим энергопотреблением устройства в конкретный момент.

В области компьютерной безопасности эти нежелательные эффекты обычно называются сторонним каналом, и прилагается немало усилий, чтобы их избежать.

Подтверждение этой концепции на примере Trezor One

Следующий график осциллографа иллюстрирует общее поведение стороннего канала.
Желтый след на картинке отображает захват дисплея в моменте проверки мнемонической фразы со словом “weird”, а оранжевый след – со словом “cram”. В красном квадрате отображаются слова через осциллограф, и они заметно отличаются. Этот результат подчеркивает удобство использования стороннего канала для атаки через категоризацию слов мнемонической фразы.

oled-display

Воздействие

Злоумышленник, имеющий возможность выполнять анализ энергопотребления устройства во время отображения ваших секретов на экране, может использовать эту частичную информацию о распределении пикселей в каждой строке для восстановления конфиденциальной информации посредством статистического анализа. В частности, это актуально для слов в мнемонической фразе или комбинации ПИН-кодов.
Примечательно, что содержимое дисплея не может быть изменено с помощью этого эффекта, поэтому на целостность отображаемой информации это не влияет. Это означает, что вы все еще можете доверять дисплею своего Trezor.

Сценарий атаки

Для практического анализа этого стороннего канала мы должны достаточно подробно измерить энергопотребление целевого устройства за несколько миллисекунд. Эта атака возможна без каких-либо модификаций самого аппаратного кошелька, но требует уникальных компонентов, которые обычно отсутствуют в схемах USB. Например, мы могли бы с высокой скоростью проверить падение напряжения на шунтирующем резисторе в линии питания USB (которая питает целевое устройство) с помощью аналого-цифрового преобразователя.
В лабораторных условиях захват выполняется с помощью громоздкого внешнего измерительного оборудования, такого как осциллограф или радиоуправляемая программа, для достижения высококачественных результатов. Однако электрические свойства этого стороннего канала позволяют предположить, что необходимое измерительное оборудование может быть настолько уменьшено в размерах, что оно будет соответствовать размерам полых участков внутри вредоносного USB-кабеля или другой USB-периферии.

Правдоподобность атаки

Как и на примерах других физических атак на встроенные аппаратные системы, оценка фактического воздействия на безопасность для обычного владельца устройства зависит от многих предположений, которые трудно подкрепить эмпирическими данными. Поэтому представим несколько соответствующих углубленных соображений в этом разделе.
Как описано в предыдущем разделе, злоумышленник должен обмануть владельца конкретного устройства во время выполнения целевых действий на устройстве с помощью какого-либо вредоносного USB-оборудования, соединяющего Trezor One и компьютер.
Нам неизвестны какие-либо существующие схемы доброкачественных измерений в обычном USB-оборудовании или USB-хостах, которые могли бы быть использованы неправильно для выполнения требуемого анализа сигнала без физических модификаций. Поэтому злоумышленнику придется проделать некоторые манипуляции, заменив оригинальный кабель в какой-то момент процесса покупки / доставки (-> «атака по цепочке поставок») или через прямой физический доступ к целевому устройству (-> «атака злой горничной»).

В зависимости от конструкции и конкретного сценария атаки, сложная версия кабеля может также отдельно атаковать хост-компьютер с помощью других USB-атак, таких как эмуляция HID, или захват трафика устройства на шине USB, чтобы обойти определенные ограничения атаки.
Примеры в открытом доступе других аппаратных имплантов показывают, что модификации USB-кабеля могут включать активные компоненты, такие как микроконтроллеры и даже беспроводное соединение через WIFI & GSM. Это охватывает значительную часть аппаратного набора функций, требующиеся здесь. В целом, создание надежного и скрытого импланта для этого стороннего канала не считается тривиальным, но это может быть возможным.

По этим причинам было решено реализовать активные контрмеры на основе встроенного программного обеспечения, которые делают сторонний канал непригодным для восстановления конфиденциальной информации, даже если присутствует вредоносное оборудование.

Как SatoshiLabs обошли проблему

Детальное исследование поведения сигнала показало, что разница в количестве подсвечиваемых пикселей на каждой строке существенно влияет на сторонний канал. Точное горизонтальное положение отдельных пикселей не является необходимым. Это было использовано это для реализации соответствующих контрмер в прошивке.
В примерах дисплея, находящихся ниже, определенное количество пикселей-приманок белого цвета добавляется в каждую строку дисплея для маскировки их в стороннем канале. Этот метод эффективно удаляет зависимый от слова сигнал в поведении побочного канала. Ниже приведены примеры пикселей-ловушек, используемых в обновленной прошивке 1.8.2 для защиты экранов, содержащих секретную информацию.

trezor-display

Этот первый раунд смягчения угрозы является частью последней стабильной прошивки 1.8.2.

Купить кошелек
Trezor One
6199 руб. Купить

Рекомендуемые меры безопасности

Пользователям Trezor One настоятельно рекомендуется обновить прошивку до версии 1.8.2.
Пользователи Trezor Model T не подвержены этой уязвимости в любом случае. Trezor Model T использует совершенно другой дисплей, который полностью защищен от этой атаки.
Как всегда, мы настоятельно рекомендуем обновлять все устройства Trezor до последней версии, чтобы обеспечить максимальный уровень безопасности и обеспечить новейшую функциональность.

Как обновить прошивку?

На момент написания этой статьи уже существует прошивка 1.8.3. Мы рекомендуем вам обновить устройство, так как это приносит вам последние исправления безопасности. Для прошивки 1.6.2 или новее процесс обновления прост.
Если вы используете более старую прошивку (1.6.1 и более ранние), вам необходимо обновить прошивку до 1.6.3. Была добавлена функция в веб-кошелек, которая обновляет ваш Trezor в два этапа, если это необходимо.
Обратите внимание, что если на вашем устройстве Trezor One в настоящее время установлена прошивка версии 1.6.1 (загрузчик версии 1.4.0), обновление прошивки 1.6.3 стирает память устройства. Пожалуйста, убедитесь, что у вас есть правильная мнемоническая фраза, так как она требуется для восстановления устройства Trezor из резервной копии начального уровня.
Мы рекомендуем протестировать вашу фразу восстановления перед обновлением прошивки устройства.

Проверка мнемонической фразы

Мы хотим поблагодарить Кристиана Райттера за его ответственное раскрытие этой угрозы, обширные исследования и сопутствующую документацию по этой уязвимости. Также важно отметить, что процесс обмена информацией между отдельными поставщиками значительно способствовал смягчению атаки.

Павол «Stick» Руснак, технический директор SatoshiLabs

Часто задаваемые вопросы

Здесь я собрал наиболее частые вопросы.

Затрагивает ли угроза модель Трезор Т?

Trezor Model T использует другую технологию отображения (TFT), поэтому эта уязвимость на нее не влияет.

Я собираюсь купить новый Trezor One. Будет ли он подвержен этой уязвимости?

Мы отправляем устройства Trezor без предустановленной прошивки. Поэтому последняя доступная прошивка с последними исправлениями всегда устанавливается во время инициализации устройства.

Что произойдет, если мой Trezor One будет украден?

Этот сторонний канал никак не позволяет злоумышленнику восстановить информацию с украденного устройства.

Затронуты ли угрозой другие аппаратные кошельки?

Да. Как описано ранее, уязвимость существует в обычном компоненте дисплея OLED, который используется многими другими встроенными устройствами безопасности. Практический уровень воздействия зависит от нескольких факторов, таких как использование ими дисплея для отображения конфиденциальных данных.

Взгляд компании Shift Cryptosecurity (создатели аппаратного кошелька Bitbox) на то, как улучшить безопасность и конфиденциальность владения биткоином.

Если вы действительно хотите владеть биткойнами, необходимо полностью контролировать закрытые ключи. Это является основной миссией компании Shift Cryptosecurity и их аппаратного кошелька BitBox. Они усердно работают над тем, чтобы сочетать удобство использования, безопасность и конфиденциальность.

Если мы немного углубимся, то в компании также считают, что управление закрытыми ключами Bitcoin – это только часть уравнения для получения полной финансовой независимости. Другая часть – это персональный биткойн-узел (bitcoin node), который позволяет вам безопасно и конфиденциально использовать и проверять одноранговую сеть. Shiftcrypto не считает, что вы должны доверять третьей стороне, чтобы она показывала ваши финансовые результаты.

Для этих целей в компании сейчас разрабатывают Bitbox Base – профессиональную полноценную Bitcoin & Lightning ноду. Цель – создать решение, доступное всем: от технически неподготовленного человека до полномасштабного крипто-гика.

Bitbox Base предоставляет следующий функционал:

Бесплатное приложение с открытым исходным кодом BitBox станет интерфейсом для BitBox Base. Такой подход позволяет охватить все аспекты, начиная с обнаружения устройства, предоставления интуитивно понятного пользовательского интерфейса, и заканчивая непосредственным использованием его для bitcoin и lightning – платежей. Связь между BitBox Base и BitBox App аутентифицируется и шифруется, не открывая сложный веб-стек для всего мира. Это еще больше повышает уровень безопасности.

Одним из основных нововведений, к которому стремится Shift Cryptosecurity, является обеспечение частного и безопасного подключения, которое «просто работает», без необходимости какой-либо технической конфигурации. Но ни одно решение не может охватить все варианты использования, поэтому планируется создать следующие варианты:

Поскольку вся связь полностью зашифрована с помощью Noise Protocol Framework, все вышеперечисленные опции безопасны и сводят к минимуму утечку личной информации.

Лучшие в своем классе компоненты, такие как плата Pine RockPro64, обеспечивают высокую производительность и отказоустойчивость благодаря достаточному объему памяти и быстрому хранению на SSD.

Основная цель – создать тесно интегрированное решение, основанное на компонентах с открытым исходным кодом, ориентированное в первую очередь на личное использование. Как производители, компания не старается блокировать устройство от модификаций, поэтому все программное обеспечение с самого начала с открытым исходным кодом. Bitbox Base не будет заблокированным решением, поэтому будут предоставлены «расширенные настройки» и полный root-доступ.

Это живой и быстро развивающийся проект в Shift Cryptosecurity. Компания хочет создать его в открытом доступе и приглашает сообщество биткойн – энтузиастов, в частности многих разработчиков, к сотрудничеству, и предоставлению обратной связи по идеям и коду.

На данный момент для установки своей bitcoin ноды, а тем более Lightning, требуется приложить немало усилий: надо собрать необходимое оборудование, а также обладать минимальной технической грамотностью. Со своей стороны можем сказать, что это очень правильный шаг к популяризации биткоина и обеспечению большей безопасности и конфиденциальности как себя, так и сети в целом.

Напомню, что cryptonist.ru является единственным официальным представителем ShiftCrypto в РФ и у нас вы можете заказать криптовалютные кошельки:

Очередной децентрализованный блокчейн, который совмещает в себе достоинства Bitcoin и Ethereum.
Биткоин изначально задумывался как устойчивая цензуре, неизменяемая и безопасная сеть передачи ценностей. Тогда как Эфириум – это преимущественно платформа для смарт – контрактов.

История

В марте 2017 года китайская команда QTUM запустила ICO для привлечения средств на разработку платформы. Программа сбора инвестиций рассчитывалась на 30 дней. За 90 минут после начала ICO команда привлекла 10 миллионов долларов. Сбор средств окончился спустя 5 дней, и сумма инвестиций составила 15,7 миллионов долларов. В то время это равнялось эквиваленту 11 156 BTC и 77 081 ETH. В итоге было распределено 51 миллион токенов.
51% токенов распределено между участниками публичного предложения монет, 29% токенов будет выпущено на рынок в будущем, 20% токенов принадлежит команде разработчиков. Через несколько лет это будет выглядеть следующим образом: 80% монет будет принадлежать сообществу, а 20% – команде разработчиков.

Технологии

В основе QTUM лежит гибрид форка Биткоина и Эфириума (Ethereum Virtual Machine). Идея заключается в том, чтобы взять лучшее от двух топовых платформ и интегрировать это в один блокчейн, который будет удобен и доступен для бизнеса, в том числе с точки зрения интерфейса. Например, использование смарт-контракта, представляющего собой компьютерную программу, которая способна облегчать, выполнять и обеспечивать согласование и выполнение контракта с использованием технологии blockchain. Это можно представить в виде маленькой программы, которая настроена на автоматическое исполнение предопределенных действий. Для примера, машина или дом продаются автоматически, как только вторая сторона получает заранее оговоренную сумму себе на счет. Это избавит от услуг риэлтора или автомобильного брокера, а может даже и юристов. Главное достижение в том, что исчезает необходимость в третьей стороне. Здесь технология обеспечивает исполнение тех условий, на которых происходит сделка.

Характеристики блокчейна:

Отличие от других проектов

Проект нацелился стать глобальной компанией в области смарт-контрактов и ориентирован на разработку программного обеспечения для мобильных телефонов. Это была первая платформа смарт-контрактов, которая использует в качестве консенсуса Proof-of-Stake (PoS – доказательство доли владения). Биткоин и Эфириум (скоро форк на переход POS) используют Proof-of-Work (PoW – доказательство выполнения работы) в качестве консенсуса, но у этого метода некоторые недостатки: большие вычислительные мощности и энергозатраты, а также высокая стоимость транзакций. На энергию для поддержания обоих блокчейнов требуется не менее 1 миллиона долларов в день. В сравнении с PoW PoS не требует таких затрат энергии, а награда за блок и вероятность нахождения будет определена количеством монет, находящихся в распоряжении пользователя. Таким образом держатели этой криптовалюты вознаграждаются за то, что поддерживают сеть.

Ethereum планирует стать всемирной универсальной платформой по смарт-контрактам и децентрализованным приложениям. В белой книге по экономике (economy white paper) проекта QTUM говорится, что у Эфириума имееются технические проблемы, которые они решают.
Для использования децентрализованных приложений на Ethereum пользователь синхронизирует блокчейн целиком (больше 650ГБ). Это проблема для устройств с маленьким объемом памяти и ограниченной пропускной способностью скачивания. Тем самым в эту категорию не попадает практически весь рынок мобильных гаджетов, а сегодня половина трафика глобального интернета идет через мобильные устройства ( Источник). У QTUM не скачивается блокчейн, тем самым упрощая массовое проникновение этой технологии.

У Эфириума применение smart-contracts имеет ограниченный функционал. Условие исполнения в сети Ethereum происходит только внутри блокчейна. Данные, на которых основывается контракт, подтверждаются данными только внутри блокчейна. Если говорить о гибких смарт-контрактах, то информация проверяется не только в блокчейне. Проект QTUM учел этот факт и разработал Master Contract. Информация по контрактам собирается как внутри сети, так и снаружи. Иначе говоря, это интеграция с другими блокчейнами для исполнения контракта. Согласитесь, это выглядит более адаптивной версией к реальному миру.
Раз QTUM сделан на базе двух платформ Bitcoin и Ethereum, значит, у него совмещенная модель записи баланса – UTXO у Биткоина и Accounts Model у Эфириума. Платформа построена на модели UTXO, но также исполняет смарт-контракты на Accounts Model.

Команда

Команда проекта состоит из сильных разработчиков и опытных инвесторов. Члены QTUM набраны из крупных организаций, таких как Alibaba и NASDAQ.
Джордан Эрлс (Jordan Earls) – сооснователь и ведущий разработчик, известный деятель в криптовалютном сообществе, занимается программированием с 13 лет.
Патрик Дэй (Patrick Dai) – сооснователь, степень в магистра в области естественных наук, бывший сотрудник Alibaba.
Нейл Махи (Neil Mahi) – еще один сооснователь проекта с более чем 20-летним стажем разработки программного обеспечения, включая более 4-х лет разработки в области блокчейн.

Заключение

QTUM – инновационная платформа с потенциалом большого охвата клиентов. Одна из основных целей проекта – разработка децентрализованного мобильного приложения. Это первая в мире платформа в области подтверждения смарт-контрактов на базе консесуса PoS.
У QTUM есть также преимущество перед конкурентами в области доступности программирования на платформе. Разработка может вестись на таких популярных языках, как C, C++, C# и Java (в отличие от Solidity у Эфириума).

Ethereum и Cardano – ведущие платформы децентрализованных приложений и смарт – контрактов. С технической точки зрения и точки зрения проектирования они отличаются, а вот сооснователь обоих проектов – Чарльз Хаскинсон . Рассмотрим проекты поподробнее.

Обзор Ethereum

Эфириум это блокчейн платформа с открытым исходным кодом, которая предоставляет разработчикам инструмент для разработки смарт – контрактов и децентрализованных приложений. Основная идея состоит в построении доступного, свободного и прозрачного интернета на глобальном уровне. Ethereum – топовая платформа для выпуска ICO и обеспечивает надежные транзакции в своей сети.

Впервые Виталик Бутерин описал проект в 2013 году в журнале «Bitcoin», которому на тот момент было не многим 19 лет. Он утверждал, что сети Биткоин необходим скриптовый язык программирования для создания децентрализованных приложений. Не найдя поддержки в сообществе первой криптовалюты, молодой программист предложил создать новый проект. В январе 2014 года Виталик и команда разработчиков (включая сооснователя Cardano Чарльза Хоскинсона) объявили о создании нового проекта. Разработка платформы началась сразу после анонса и запустилась в августе 2015 года. Штаб квартира Ethereum Foundation расположена в Швейцарии и возглавляется Бутериным.

Обзор Cardano

Кардано, как и Эфириум, является блокчейн платформой с открытым исходным кодом с планами по поддержке смарт-контрактов и разработке децентрализованных приложений. Впервые об этом проекте заговорили в 2014 году как о блокчейне, который сможет решить проблемы предыдущих блокчейнов: масштабируемость, безопасность, управление и совместимость с традиционной финансовой системой. В конце 2017 года был осуществлен запуск основной сети платформы, а токен “ADA” стал доступен на криптовалютных биржах в октябре.

Приоритет Cardano – соблюдение оптимального баланса между пользователями и регулирующими органами, соблюдая конфиденциальность и безопасность в предоставлении доступа к финансовым услугам. Проект позиционирует себя как блокчейн третьего поколения. Кардано – единственная платформа в индустрии, которая поддерживается академическим сообществом исследователей и ученых, которое способствует развитию сети  протоколом Ourobors. Название у протокола уж больно загадочное – Уроборос. Это древний символ, изображающий свернувшегося в кольцо змея, кусающего себя за хвост. Но это уже другая тема для разговора.

В разработке проекта участвует три организации:

Cardano Foundation базируется в Швейцарии и создана для работы с сообществом пользователей и регулирующими органами.

IOHK организация, возглавляемая Чарльзом Хоскинсоном, занимается исследованиями и разработкой платформы.

Emurgo занимается инвестированием в стартапы, разрабатывающие проекты на блокчейне Кардано, привлечением венчурных средств и финансовой деятельностью.

 

Ethereum: технологии и будущие разработки

Ядром платформы служит Ethereum Virtual Machine. Образно это глобальный суперкомпьютер, к которому каждый может подключиться и перевести средства, но не может внести самостоятельно никаких изменений в принцип работы. На одной платформе могут запускаться тысячи разных приложений. С помощью Эфириума централизованный сервис становится децентрализованным без разработки собственного блокчейна.

Еще один революционный прорыв проект совершил благодаря смарт – контрактам. Сам термин придуман Ником Сабо в 1996 году. Etherium это первая платформа, на которой smart – contract содержат инструкции для самостоятельного исполнения и обслуживания.

С помощью смарт – контрактов можно создать Децентрализованные Автономные Организации (DAO). Процессы прописаны по средствам кода, операции внутри организации происходят прозрачно и без вмешательства человека.

Для раскрытия полного потенциала этой идеи, Ethereum предстоит преодолеть сложные барьеры: масштабируемость сети и эффективность затрат. Чтобы сделать платформу «легче», быстрее и более безопасной, команда Эфириума внедрит в будущем следующие улучшения:

Casper – консенсус протокол, который позволит перейти от алгоритма PoW (Proof of Work) к алгоритму PoS (Proof of Stake) и BFT (Besantine Fault Tolerance – «Задача византийских генералов»).

Sharding – это стратегия масштабирования. Благодаря этой технологии блокчейн разделяется на отдельные части (шарды). В результате ноды хранят и вычисляют определенные шарды вместо всего блокчейна.

Plasma – это аналог Lightning Network, которая разрабатывается для Bitcoin, и представляет собой набор контрактов, которые исполняются вне корневого блокчейна Эфириум. Это создает отдельные, но взаимосвязанные между собой блокчейны, тем самым избавляя ноды от проверки каждой транзакции.

 

Cardano: технологии и будущие разработки

Cardano – блокчейн, написанный на языке программирования Haskell. Цели проекта – преуспеть в тех областях, в которых сейчас идет борьба первых и вторых поколений блокчейнов, внедряя новый подход к структуре сети и консенсусу.

Кардано – это платформа, спроектированная на нескольких уровнях, разделяя тем самым транзакции, аккаунты и смарт – контракты. Структура такого протокола является более гибкой и легче модернизируется:

Cardano Settlement Layer – все, что связано с криптовалютой ADA: транзакции, адреса и т.д.

Cardano Control Layer – слой, где функционируют смарт – контракты и механизмы регулирования, такие как идентификация (digital identity).

Ouroboros – протокол исполнения консенсуса в сети – PoS (proof of stake). В отличие от PoW, PoS не требует затрата огромного количества энергии. Чарльз Хаскинсон утверждает, что протокол Ouroboros – самый эффективный и надежный среди блокчейнов.

Проект запустился в сентябре 2017 года, но до сих находится практически в начале своей дорожной карты. На данный момент ведутся разработки в области улучшения программного кода платформы, кошелька Daedalus и упрощения интеграции по средствам API. Daedalus (Дедал) – еще одно необычное название от древнегреческого персонажа мифологии, построившего лабиринт на острове Крит, где жил минотавр.

Далее идут следующие фазы развития:

Shelly (кодовое название) – дата выхода обновления ожидается в первой четверти 2019 – фокус на децентрализацию и совместимость с другими блокчейнами, интеграция протокола Ouroboros, и улучшение кошелька Daedalus: добавление большей безопасности, мультиподписи и защиты от квантовых компьютеров.

Далее в дорожной карте идёт разработка сайдчейнов (sidechains) и смарт – контрактов. улучшение производительности.

масштабируемость.

Когда закроются последние 3 фазы после Shelly, можем только гадать, но контракт на разработку платформы между IOHK и Чарльзом Хаскинсоном рассчитан до 2020 года.

Выводы

Сегодня Ethereum самый продвинутый и популярный блокчейн в мире. Способность создавать смарт – контракты и децентрализованные приложения представило миру новый взгляд на экономику. Платформа испытывает сложности в области масштабируемости. Надеемся, что Виталик Бутерин и команда воплотят планы и предложения по будущей разработке в реальность.

Кардано по сравнению с Эфириумом выглядит маленьким мальчиком, который хочет со всеми дружить. Совместно с сообществом ученых у платформы далеко идущие инновационные планы, которые позволят ей стать топовым блокчейном, если реализуются. Платформа имеет все шансы стать достойной альтернативной Ethereum, но проект еще только начал свой долгий путь развития.

Ethereum находится сейчас на стадии улучшения эффективности сети. В недалеком будущем команда выкатит крупное обновление по масштабируемости сети.

Получится ли платформам взаимодействовать вместе в будущем, или одна сокрушит другую? Время покажет.

Первый генезис блок первой криптовалюты был добыт 3 января 2010 года. В течение 10 лет на эту тематику написано много книг о блокчейне, и появилось множество проектов на базе этой технологии. Тем не менее многие люди до сих пор мыслят стереотипами и чужими мнениями на счет Bitcoin. Давайте попробуем разобраться в этих мифах.

1. Первый миф: Биткоин – это Пирамида.

Кому как ни россиянам не знать, что такое пирамида. Само слово уже стало именем нарицательным, так как любую непонятную и неукладывающуюся в сознании схему можно смело называть пирамидой. Вот и о Bitcoin люди часто говорят как о пирамиде, причем эти доводы они читают или слышат из достаточно авторитетных масс медиа. Достаточно просто забить в поисковике «Биткоин пирамида».

Причина, почему биткоин не является схемой Понци – это прозрачность. Как правило, при финансовой пирамиде непонятно, что происходит внутри организации, и кто за ней стоит. Вся идеология проекта крутится вокруг одного человека, который обещает инвесторам высокий доход и рисует красивое будущее. Первая криптовалюта децентрализована, так как у него нет ни одного органа управления. Можем сравнить распределенную сеть биткоина с интернетом. Вы же не назовете интернет Пирамидой? Мы не знаем, кем точно был создан Bitcoin, была ли это группа людей или один Сатоши Накомото, но точно можно сказать, что им никто не владеет, и его не контролирует централизованный источник власти. Биткоин является программным обеспечением с открытым кодом, что никак не вписывается в определение пирамиды.

В схеме Понци доход одним участникам обеспечивается за счет постоянного привлечения денежных средств новых участников: доход первым участникам пирамиды выплачивается за счёт средств последующих (Википедия). Когда вы покупаете BTC, то вы получаете цифровой код, и никто не обещает вам никакой доходности с других лиц. Сеть может работать с любым количеством участников.

2. Операции с биткоином носят только незаконную деятельность.

С этим частично можно согласиться. Изначально первой криптовалютой действительно пользовались в основном для покупки наркотиков на торговой площадке Silk Road, существовавшей с 2011 по 2013 годы. Позже bitcoin начала принимать организация Wikileaks, так как правительство США запретило банкам и финансовым организациям финансировать проект. Благодаря этому переходу доход Wikileaks вырос на 50 000%.

С тех пор ситуация существенно изменилась. Согласно Управлению по борьбе с наркотиками США (DEA) доля операций нелегальной деятельности составляет менее 10% от общего числа, и она постепенно снижается. Все контролирующие органы стараются подчеркнуть именно сторону теневой экономики первой криптовалюты, но не говорят про то, как люди используют это платежное средство для путешествий, заказа еды или даже живут, везде расплачиваясь цифровыми деньгами . Сколько нелегальной деятельности осуществляется посредством фиатных денег, а конкретно доллара? Контролирующие органы не спешат задавать этот контр- вопрос, а также не обсуждают тот момент, что в целом все фиатные деньги это одно большое мошенничество.

3. Майнинг биткоина – это пустая трата электроэнергии.

Конечно же, затраты на добычу блоков в сети bitcoin не пустая трата энергии. Первая криптовалюта предоставляет уникальный по свойствам вид денег: безопасность, децентрализация, устойчивость к цензуре, безграничность ( беспрепятственно можно отправить в любое место на Земле), неизменность (невозможно внести изменения в уже внесенную запись). Если вы думаете, что этого недостаточно взамен потребляемой энергии, то, скорее всего, вы не поняли саму суть Биткоина. Уход от алгоритма Proof – of – Work является не самым благоразумным решением. Этот вид консесуса – гарант безопасности сети.

Взамен нам надо подумать над другим вариантом решения этой проблемы, более экологичным и общепринятым. Например, Standard American Mining начали применять технологии сжигания мусора и конвертации его в энергию для добычи цифровых денег. По поводу неразумного использования энергии Андреас Антонополус, известного криптовалютного евангелиста, выразился следующим образом: «Неизменность биктоина – это не трата энергии. Рождественские огни – вот это пустая трата энергии».

4. Биткоин – это анонимная криптовалюта.

Скорее всего вы на раз слышали об анонимности bitcoin. Со стороны регулирующих органов это выглядит как существенный недостаток. На самом деле биткоин псевдо анонимен. Имя не привязано конкретно к адресу, но каждая транзакция записывается в блокчейн, а каждый адрес принадлежит конкретному пользователю. Мало кому известно, кто стоит за адресом, но, если в момент авторизации на бирже раскрывается личность, то отследить цепочку транзакций становится возможным. Если с того же адреса битки переводятся в даркнет, чтобы купить наркотики, то анонимность стремится к нулю.

5. Биткоин ничем не обеспечен, а значит у него нет никакой ценности.

В прошлом деньги были обеспечены товарами, такими как золото или серебро. Не так давно самая обращаемая фиатная единица доллар перестал быть обеспеченным золотом, а значит у него нет никакой ценности.

Ценность bitcoin происходит из уникальных свойств: безопасность, ограниченное предложение, децентрализация. То, что только вы и никто другой владеете своими средствами, уже стоит очень дорого.

Фирменная шторка для камеры для большей конфиденциальности из Швейцарии.

Новая двойная защита мнемонической фразы и паролей в виде двух капсул

Надежное средство для хранения мнемонической фразы (Seed).

Подписка успешно
оформлена!

Вы всегда сможете отменить подписку
по ссылке «Отменить подписку» в письме.

Спасибо, за Ваш отзыв!

После проверки модератором,
отзыв будет опубликован.

Спасибо, Ваша
заявка отправлена!

Мы свяжемся с вами в ближайшее время.

Заказать
обратный звонок

Оставьте свои данные и мы свяжемся с вами




Начать обучение
«Cryptosteel Capsule (Капсула)»

Оставьте свои данные
и мы свяжемся с вами