Выберите город магазина:

+7 (343) 243-63-63
10:00-20:00 Екатеринбург

В кошельке для Эфириума Parity снова обнаружена уязвимость

07.06.2018
автор Владимир Животов

Критическая ошибка консенсуса была обнаружена в тестовой среде, используемой Parity - одним из двух наиболее распространенных кошельков для второго по капитализации блокчейна в мире.

В записи в блоге, опубликованной британской компанией Parity Technologies, сообщается, что была обнаружена проблема, способная отключить синхронизацию на устройствах, на которых запущен кошелек Parity. Это могло привести к тому, что устройства, на которых запущено другое программное обеспечение, не будут распознавать транзакции, которые не были синхронизированы. Хотя уязвимость была обнаружена в тестовой сети, злоумышленники могут использовать ее и в основной сети.

Поэтому теперь Parity призывает всех пользователей обновить свое программное обеспечение и загрузить версию с патчем. Публичные данные показывают, что ошибка могла повлиять примерно на 30% сети Эфириума - тех, кто использует программное обеспечение Parity. В частности, на их способность синхронизации с основной сетью. Но, по словам представителей Parity, проблема была исправлена до того, как она достигла узлов, работающих в основной сети Эфириума.

Тем не менее пользователям необходимо обновить кошельки, чтобы исключить возможность распространение этой уязвимости на основную сеть. В Твиттере несколько фирм, в том числе майнинговый пул Bitfly, заявили, что обновили свои клиенты до новой версии (1.10.6-stable или 1.11.3-beta).

Позже появилось предположение, что уязвимость может повлиять на любые блокчейны, которые используют программное обеспечение Parity, включая пользователей Ethereum Classic (ETC).

Информация об уязвимости появилась в то время, когда Parity и так находится под пристальным вниманием из-за нескольких аналогичных проблем с безопасностью. В частности, в ноябре прошлого года ошибка в одном из кошельков компании привела к тому, что 513 774 16 ETH или $311 миллионов в соответствии с текущим курсом, были заморожены и перестали быть доступны для их владельцев. Дискуссия на тему того, следует ли возвращать замороженные средства, продолжается и по сей день.

При этом Parity заявила о своей приверженности усовершенствованию процессу обеспечения безопасности, написав: «Мы хотели бы, чтобы наши ошибки стали катализатором для улучшения безопасности в Эфириуме».

Три маленькие строчки кода

Вэй Тан (Wei Tang), разработчик Parity, который участвовал в создании патча, сказал, что ошибка связана с частью кода из предложения EIP 86.

Основной целью предложения EIP 86 было добавление так называемой «абстракции счета» - функции, которая позволяет отправлять транзакции без подписи отправителя. Полное обновление Эфириума до EIP 86 было отложено из-за его сложности, однако Вэй пояснил, что Parity все же внедрила код, возможно, в связи с ее ролью в предстоящем переходе Эфириума на новый алгоритм консенсуса.

По словам Вэя, команда, отвечающая за внедрение обновления в Parity, упустила из вида три строки кода, которые привели к возникновению уязвимости.

«Мы пропустили проверку условия в нашем коде, а это заставило полный узел Parity принять блок, содержащий недействительные транзакции», - сказал Вэй.

В тестовой сети Ropsten было обнаружено несколько таких транзакций, и из-за несовместимости транзакций с блокчейном Эфириума, произошел форк между Parity и Geth.

В пресс-релизе глава направления безопасности Parity Кирилл Пименов сказал, что в «худшем случае» подобные транзакции привели бы к появлению поврежденных блоков в сети Эфириума, которые «по-прежнему считались бы действительными другими пострадавшими узлами Parity». И с учетом поддержки достаточной мощностью хэширования, подобная уязвимость привела бы к разветвлению блокчейна.

«Реакция на эту ситуацию была проактивной, то есть мы смогли подготовить исправление до того, как кто-то действительно смог использовать ошибку в своих целях. В результате нам удалось предотвратить форк сети», - заявил Пименов в пресс-релизе.

Вэй это подтвердил и отметил, что исправление, которое было выпущено всего несколько часов назад, было простым. «Мы просто добавили эти три строки в наш код», - сказал Вэй. «Но да, их отсутствие могло бы привести к серьезным проблемам. Мы будем и дальше проверять код».

Блокчейн-консорциум R3 открывает центр разработок в России

06.06.2018
автор Владимир Животов

Консорциум R3 и шесть российских вузов будут исследовать и адаптировать разработки в области блокчейн-решений, сообщил руководитель проекта по развитию R3 в СНГ Алексей Благирев. Он уточнил, что сотрудничество будет реализовано при поддержке индустриальных партнеров, в числе которых "Автодор", Qiwi и ВЭБ.

О решении R3 открыть один из центров разработок в России ранее говорил и генеральный директор Qiwi, глава Ассоциации финансовых технологий Сергей Солонин.

"На базе Международного банковского института (МБИ) и Блокчейн-коммуны (Центр блокчейн-компетенций Внешэкономбанка) организован консорциум вузов, который будет заниматься разработкой и исследованиями технологий распределенных реестров, в том числе и в интересах R3. В консорциум вошли ряд известных вузов, включая МФТИ, ВШЭ, МиСиС и др. Центр заработает при поддержке ряда известных компаний", – рассказал Благирев.

По словам ректора МБИ Марии Сиговой, зимой был сформирован консорциум вузов, на базе которого в апреле в качестве структурного подразделения МБИ начал работу Центр компетенций по блокчейну. Летом руководители центра планируют подписать соглашение о сотрудничестве с R3.

"В рамках НТИ у Центра компетенций есть обязательство по налаживанию международных связей и обмену опытом с зарубежными коллегами. В этой связи наиболее значимым международным партнером для нас станет R3, который уже презентовал в России собственную блокчейн-платформу Corda. Еще одним партнером центра – уже с российской стороны – мы видим для себя Ассоциацию ФинТех, которая разработала собственную платформу "Мастерчейн", – рассказала Сигова.

Среди задач Центра: оценка экономического эффекта от использования блокчейна в различных отраслях экономики, запуск проектов на базе этой технологии, а также запуск фундаментальных научных разработок в области блокчейн-технологий.

По словам авторов проектов, они разрабатываются в интересах индустриальных партнеров, и некоторые уже готовы к пилотированию.

"Цель запуска R&D-центра – интеграция научной базы и бизнес-сообщества для исследований текущих проблем использования технологий распределенных реестров, разработки новых платформ, а также создания совместной инфраструктуры, например центров коллективного пользования оборудования. Одной из ключевых задач станет попытка выработать решения для интероперабельности различных блокчейн-платформ, в частности, Corda и Мастерчейн", – рассказал Благирев.

По его словам, партнёрство с R3 позволит вузам получить доступ к результатам исследований консорциума и позволит их научным сотрудникам стать членами экспертного совета исследовательской группы на его базе.

"Одной из задач центра компетенций является работа по реализации в России новых образовательных программ, нацеленных на формирование профессионалов будущего, которые понимают особенности технологических процессов и внедрения блокчейн-технологий в разных сферах и производствах. В конечном итоге должны появиться и новые образовательные и профессиональные стандарты", – подытожила Сигова.

Южная Африка тестирует межбанковские расчеты на блокчейне Quorum

06.06.2018
автор Владимир Животов

Центральный банк Южной Африки с успехом протестировал проект Khokha – межбанковскую платежную систему с использованием частного блокчейна Quorum.

«Платформа была развернута в реалистичной тестовой среде, в которой блокчейн смог обработать весь ежедневный объем системы южноафриканских межбанковских расчетов в реальном времени – около 70 000 транзакций менее чем за 2 часа (в среднем, транзакции обрабатывались в течение 2 секунд с полной конфиденциальностью)», – говорится в отчёте Южноафриканского резервного банка (SARB) .

В рамках пилота были задействованы местные банки: Absa, Capitec, Discovery Bank, FirstRand, Investec, Nedbank и Standard Bank.

Несмотря на радикальный успех использования технологии, центральный банк настаивает на наличии вопросов, которые необходим решить прежде, чем приступить к полномасштабному внедрению платформы.

«Некоторые из этих вопросов касаются практических аспектов реализации, а также правовых и регулирующих факторов и более широкого экономического воздействия», – рассказывают участники проекта.

Согласно отчету, банки-участники проекта Khokha будут хранить балансы в виде случайных чисел, а дешифрующий ключ будет находиться у Центрального банка, что позволит ему производить мониторинг работы банков.

«При этом платежная система Khokha может использоваться и за пределами оптовых межбанковских расчетов. Например, при обмене токенизированных денег на такие-же активы, в том числе ценные бумаги или облигации», – подчёркивают авторы проекта.

Quorum - созданная в 2016 году на технологии Эфириума платформа частного регулируемого блокчейна, разработанная американским банком JP Morgan для использования в платежных решениях для банков и бизнеса. Позже проект был выделен в независимую компанию.

РЖД начнут использовать блокчейн и смарт-контракты для ведения договоров

05.06.2018
автор Владимир Животов

Госкомпания «Российские железные дороги» в начале июня заявила о намерении приступить к использованию блокчейн-платформ в своей работе.

Впервые идея о запуске цифровых сервисов была озвучена в марте этого года. Следует отметить тот факт, что две недели назад руководство РЖД заявило о готовности принимать к оплате за свои услуги криптовалюту, если она будет легализована в России.

Теперь госкомпания делает ставку на блокчейн, технология распределенного реестра может использоваться не только для формирования баз данных клиентов, но и для логистических целей.

Евгений Чаркин, занимающий пост директора Департамента по информационным технологиям РЖД, подчеркнул: «В ближайшее время компания сможет приступить к операциям с цифровыми деньгами, но это произойдет только после принятия соответствующей нормативно-правовой базы».

А вот блокчейн может использоваться госкомпанией уже сейчас. И первые варианты применения блокчейна уже прорабатываются, добавил топ-менеджер.

Ежемесячно РЖД смогут заключать до 5 тысяч смарт-контрактов со своими партнерами. Такая форма взаимодействия с контрагентами позволит не только автоматизировать, но и значительно ускорить процесс ведения договорных отношений.

Сейчас в России нет сервисов и платформ, позволяющих напрямую покупать билеты на железнодорожный транспорт за криптовалюту, так как цифровые деньги не являются полноценным платежным средством в нашей стране. В Европе есть такие сервисы, как Destinia, которые позволяют покупать железнодорожные билеты за криптовалюту в Испании, Бельгии, Италии и многих других европейских странах. Однако, операторы железных дорог еще ни в одной стране не принимают оплату в криптовалютах.

Федор Бондарчук запускает блокчейн-платформу Cinemico

05.06.2018
автор Владимир Животов

Продюсер Федор Бондарчук запускает краудфандинговую блокчейн-платформу Cinemico для сбора инвестиций в производство фильмов.

Платформа позволит взаимодействовать кинокомпаниям и продюсерам с инвесторами, а также предоставит возможность зрителям выступать соинвесторами кино.

Кинокомпания, которая будет сотрудничать с Cinemico, передаёт проекту права (или их часть) на будущий фильм, а инвесторы вкладываются в проект, взамен получая токены (цифровой аналог части прав на фильм).

«Если кино приносит в прокате прибыль, она распределяется между держателями токенов в соответствии с размером инвестиций. Если же фильм провалится, инвестиции вернутся вкладчику – эти риски страхуют международные страховые компании. Если необходимую для фильма сумму собрать не удается, средства возвращаются инвесторам»,– говорится в описании проекта.

Изначально платформа будет отдавать предпочтение работе с проектами крупных компаний, где уже сформировано 50% бюджета и готов сценарий – это сиквелы популярных фильмов: для них легче рассчитать кассовые сборы и прибыль.

Презентация платформы состоится 7 июня на кинофестивале «Кинотавр» в Сочи.

Основатель Pantera Capital: если вы хотите купить криптовалюту, сделайте это сейчас

04.06.2018
автор Владимир Животов

Дэн Морхед (Dan Morehead) - основатель американской инвестиционной компании Pantera Capital, ориентированной на проекты в сфере блокйчейна, заявил в эфире программы «Fast Money» на канале CNBC, что сейчас самое лучшее время для покупки биткоина.

Морхед уверен, что биткоин уже достиг дна в этому году и уже вряд ли будет стоить дешевле, чем сейчас:

«Все криптовалюты стоят сейчас очень мало. Если вы планировали купить криптовалюту, то лучше делать это сейчас, чтобы потом не пропустить очередное ралли, когда рынок перейдет в стадию роста».

По мнению Морхеда, одним из основных факторов, которые привели к такому снижению цены, является неопределенность в регулировании. Криптовалюты по-прежнему в значительной степени остаются нерегулируемой отраслью, что делает невозможным приход на рынок крупных институциональных инвесторов, которые ждут от регуляторов решения, способные удовлетворить их потребность в ликвидности и безопасности.

«Есть популярное выражение о том, что успешный инвестор покупает на слухах, а продает по факту. Так вот, если слухи о том, что регуляторы работают над решением институционального уровня, верны, то через 3-5 месяцев в криптовалютную индустрию придут инвесторы самого высокого уровня, готовые инвестировать десятки или даже сотни миллиардов долларов. Но пока все ждут появления сервиса для хранения криптовалют, одобренного Комиссией по ценным бумагам и биржам США (SEC)».

Морхед поделился советом для инвесторов: «Покупайте биткоин, как только цена пробьет 230-дневную скользящую среднюю. Подождите год и потом продайте. Это принесет вам 239% прибыли. Эта модель отработала на биткоине уже 5 раз за последние 6 лет».

Pantera Capital Management, основанная в 2013 году, является одной из первых американских компаний в области криптовалют. Компания инвестировала примерно в 35 пресейлов ICO и в 25 ликвидных криптовалют, включая риппл, эфир и биткоин.

IBM запатентовала систему контрольных точек в блокчейне

03.06.2018
автор Владимир Животов

Корпорация IBM получила два патента на систему, подтверждающую целостность блокчейна путем проверки, удовлетворяет ли он соответствующим требованиям в определенные периоды времени.

Оба патента были выданы 31 мая и связаны тем, что описывают сертифицированные «контрольные точки», которые можно подвергнуть аудиту. Основная цель таких контрольных точек – дать компаниям возможность соответствовать требованиям проверки и сохранения данных при подключении к сети.

По словам IBM, первый патент объясняет суть и содержание контрольной точки. Смысл состоит в том, чтобы все пиры/ узлы сети, осуществляющие поверку, достигали консенсуса в отношении подлинности блокчейна в момент его снимка.

В кратком описании первого патента говорится:

«До того как контрольная точка будет сертифицирована, она должна стать совместимой, то есть все проверяющие ее пиры должны достичь одного и того же состояния (значения) для контрольной точки. Предпочтительно, чтобы контрольная точка представляла собой сжатую версию текущего состояния блокчейна в компактное представление (например, значение хэша) реестра, совместимого с (проверяющими) пирами».

Идея заключается в возможности проведения проверки с самого начала (с первого блока). Это делается, чтобы убедиться в соблюдении неизменяемости и консенсуса в конкретный момент времени.

Второй патент основывается на первом и содержит описание способов проверки контрольных точек. Компании могут всегда вернуться к уже сертифицированным точкам и синхронизировать свои данные с данными из блокчейна.

В описании второго патента говорится:

«Чтобы получить сертифицированный и проверяемый блокчейн, у аудитора должна быть возможность воспроизвести транзакции между контрольными точками, а затем сравнить значение последней контрольной точки со значением, записанным в реестре. Первый шаг в этом процессе аудита заключается в двойной проверке хэшей всех блоков в цепи. Если подходить более тщательно, необходимо проверить подписи всех транзакций, хотя хэшей всех блоков должно быть вполне достаточно».

Стоит отметить, что в последнее время IBM проявляет большой интерес к продуктам и услугам для корпоративных клиентов с использованием блокчейна - в особенности это касается масштабирования блокчейна и управления цепочками поставок.

Сергей Солонин: крипторубля не будет, блокировку Telegram отменят

03.06.2018
автор Владимир Животов

Основатель QIWI и инвестор Сергей Солонин не ждет крипторубля и считает Telegram самой продвинутой платформой. Об этом генеральный он рассказал Bits.media на Московском предпринимательском форуме.

Сергей Солонин:

«Я не жду крипторубля после 30 июня. Будет закон про криптоактивы, который сейчас все обсуждают».

Основатель QIWI принимал участие в закрытом ICO Telegram: «Telegram – это не просто мессенджер, это одна платформа, в которой другие люди могут создавать свои продукты, не сопрягаясь с ней. Это самый лучший интерфейс для внешних программ и разработок. Я считаю, что Telegram более всех продвинут. Много наших продуктов были завязаны на Telegram, потому что он представляет большие возможности в отличие от других платформ».

Кроме того, по словам Солонина, Telegram – один из немногих, кто идет в сторону идентификации пользователя. Спикер верит в то, что победит здравый смысл и блокировка Telegram в России прекратится, ведь технология, которую предоставляет платформа, развивает рынок.

Взлет блокчейна, по мнению инвестора, определят развитие стартапов и поддержка технологии. По информации Солонина, почти каждая крупная корпорация сегодня имеет проект на блокчейне.

Технология открывает новый тип социальных взаимоотношений, когда транзакции совершаются в прозрачной социальной среде между людьми и выкладываются на блокчейн.

«Проекты, которые генерят какую-то ценность и обмен ценностью внутри, проекты, которые создают собственную экосистему обращения – эти проекты наиболее интересны для меня», – рассказал Сергей Солонин.

Сегодня QIWI тестирует блокчейн, у компании есть проекты по обмену QWC в банковской среде. Кроме того, компания открыла Академию блокчейна, в которой преподают практики – те, кто с блокчейном работает сегодня. Можно модульно собрать под себя образовательную программу. Проекты в учреждении заменили оценки.

Проект EOS завершил ICO и опубликовал кошелек EOSIO v1.0

02.06.2018
автор Владимир Животов

В ночь на 2 июня 2018 года завершилось одно из самых длительных и дорогих ICO в истории криптовалют. Проект EOS, позиционирующийся как ближайший конкурент Эфириума, завершил последний 350-й раунд продажи токенов и одновременно опубликовал первую версию полного кошелька EOSIO v1.0 для своего блокчейна, который будет запущен в ближайшее время.

EOS был основан в 2017 году командой разработчиков под руководством Дэна Лэримера - создателя уже действующих проектов: платформы криптоактивов Bitshares и социальной сети Steemit.

Аналогично Эфириуму, EOS станет платформой децентрализованных приложений (DApps), однако, как более новая разработка, учел опыт своего предшественника. Так, в EOS изначально будет действовать консенсус DPoS, а количество монет ограничено 1 миллиардом. EOS обещает более защищенную среду выполнения смарт-контрактов и связь с другими блокчейнами, а также управление разрешениями в пределах Dapp и расширенный инструментарий для разработчиков.

Разумеется, вскоре после запуска и этому проекту придется столкнуться с рядом трудностей. Так. недавно появилась информация о критических уязвимостях в протоколе EOS, которая, однако, была очень быстро исправлена. Есть мнение, что это была всего лишь ценовая манипуляция, призванная сбросить цену перед таким важным событием, как запуск собственного блокчейна.

Всего в рамках ICO EOS было продано 900 миллионов из миллиарда токенов, 100 миллионов EOS остается в руках разработчиков. НА сегодняшний день, при цене около $12 за токен, EOS уверенно держится в первой пятерке криптовалют по капитализации.

На 22:00 UTC 2 июня балансы токенов будут зафиксированы, после чего незарегистрированные на сайте проекта токены будут утеряны, то есть их владельцы не получат монеты нового блокчейна. Поэтому всем пользователям, еще не прошедшим регистрацию, необходимо сделать это как можно быстрее. Большая часть бирж, торгующих токенами EOS, вероятно, проведет этот процесс централизованно и зачислит новые монеты на балансы клиентов. Однако пользователи, перепоручившие хранение своих монет биржам, не смогут принять участие в ряде раздач токенов Dapps на платформе EOS, многие из которых приурочены к запуску блокчейна.

ASUS представила материнскую плату на чипсете H370 с поддержкой 20 видеокарт

01.06.2018
автор Владимир Животов

Производитель компьютерных комплектующих Asus представил новую материнскую плату для майнеров криптовалют — H370 Mining Master, которая поддерживает 20 видеокарт.


Данная модель – уже второе поколение специализированных материнских плат, предназначенных для майнинга в линейке тайваньского производителя. Предыдущая модель B250 Mining Expert, которая поддерживала 19 видеокарт, была представлена в августе прошлого года.

Подключение видеокарт на B250 Mining Expert осуществлялось черед слоты PCI-E x1, что создавало определенные неудобства в подключении, которое к тому же было ненадежным. В H370 Mining Master видеокарты подключаются через слоты PCI-e-Over-USB, что значительно упрощает и повышает надежность всей системы.

“Майнинг уже давно вышел новый уровень. Нужно чтобы добытая криптовалюта в конечном итоге не только покрыла все ваши расходы, но и принесла доход. Поэтому оптимизация необходима на каждом этапе.

Для тех, кто занимается майнингом в промышленных масштабах, увеличение количества видеокарт даже на одну единицу – это уже существенно снижает издержки”, — отметила компания в своем заявлении.

H370 Mining Master имеет встроенную диагностическую систему, которая значительно упрощает управление и мониторинг подключенных устройств, а также позволяет следить за состоянием самой материнской платы.

“Чем меньше времени вы тратите на обслуживание вашего оборудования - тем больше времени остается на майнинг, поэтому мы добавили в H370 Mining Master набор диагностических функций, предназначенных для упрощенного управления оборудованием”, — заявляет Asus.