Как китайцы Биткоин пилили — про сегвит, хардфорк, bitcoin cash и опасности этой затеи

No Comments

Несколько лет назад разбирался, как устроен биткоин, знаю, как он работает изнутри. Потом криптовалюты надолго отложил. А недавно наткнулся на обучающий курс про биткоин. Оказывается, это уже тренд, и даже домохозяйки торгуют биткоином, а инфобизнесмены во всю учат )

И как раз сейчас, 1-2 августа, с Bitcoin происходит забавное. Появился значит китайский[1] клон — bitcoin cash. Причём так удачно появился, что все сми трубят о раздвоении сети биткоин, к которому давно готовились. Но в действительности в статьях много путаницы, и произошло кое-что другое. Я б это назвал величайшим разводом в мире bitcoin, но прикол в том, что из-за толпы оно может даже взлететь.

Кстати, часть крупных бирж и кошельков не поддерживают bitcoin cash (BCH) и на то есть причины. С безопасностью BCH тоже косяки, расскажу ниже. А начать следует с появления BCH, а также с segwit и bitcoin fork.

Предыстория

Всё началось с того, что в сети bitcoin стала расти комиссия. Сеть устроена так, что в каждый блок записываются переводы между кошельками —  транзакции. И эти новые блоки создаются примерно раз в 10 минут. Размер блока первоначально в bitcoin ограничен одним мегабайтом. То есть если переводов много, все они в блок не поместятся. Узел сети, создающий новый блок, включает в него переводы с наибольшей комиссией, а не вошедшие переводы попадают в очередь. Они будут подтверждены (попадут в блок), когда нагрузка на сеть уменьшится.

Таким образом, за последние пару лет комиссия выросла довольно значительно, а многие блоки подтверждаются долго. Решить этот затык решили увеличением размера блока почти[2] в 2 раза. Точнее, переход задумывался плавным, сначала блок сохранял обратную совместимость, но часть данных была выведена из него. Назвали это нововведение SegWit (Segregated Witness) (Позже запустится SegWit2x, который увеличивает блок ещё больше, но с потерей совместимости). More

Защита файлов на Амазон S3

No Comments

Многие бакеты (bucket, хранилище файлов) на Amazon S3 открыты вообще можно сказать нараспашку. Прямо, заходи и качай что хочешь, всё доступно.
Давно эта тема была мне известна, и давно хотел как-то это дело поправить. Да всё руки не доходили, другим был занят.

Файлы с Амазон S3

Недавно занялся-таки исследованием базопасности Amazon S3. И обнаружил много крутых штук, встроенных прямо в S3. Или же с ним взаимодействующих. И для безопасности, и для сокращения расходов, и для удобства.

А по ходу ещё и другие дырки в амазоне обнаружил : ) Не совсем дырки — скорее уязвимости архитектурные. И не очень страшные. Пока что мало кто знает, мало кто использует.

Но раз уже сейчас есть даже программы для всяких нежелательных действий на чужом амазон с3 хранилище, то рано или поздно они выйдут в паблик. И вероятность нарваться на их использование вырастет. А к такому хорошо быть готовым.

В итоге буду проводить вебинар на амазоновскую тему. Да ещё и полезнейший защитный скрипт для амазона подготовил, отдам участникам.

Сегодня доделал-таки страницу-приглашение на вебинар: http://r.zxcat.ru/s3webinar

Пройдёт он 23 сентября. Опробую кстати механизм презентаций для самодельной комнаты вебинаров. Сделанный опять же с помощью Amazon S3 : )

Обновление: вебинар провёл, запись дополнил и превратил в видеопособие о базопасности Amazon S3. Приобрести можете здесь.