------------------------------------------
Потребительский кредит от Альфа. До 7 млн, нужен только паспорт!
Двухфакторная аутентификация в 1С через Telegram и Email
1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.
2 стартмани
23
AMLBot — платформа аналитики с доступом физическим лицам
Британская платформа AMLBot работает не только с организациями, но и с физическими лицами. Сервис помогает клиентам анализировать криптокошельки на связь с нелегальной деятельностью и оценивает риски. Проверки платформы AMLBot основаны на международных базах партнера платформы Crystal Blockchain, о которой мы рассказывали выше.
Оценка биткоин транзакции в телеграм-боте AMLBot
Пользователи платформы могут проводить анализ кошельков как на сайте, так и с помощью телеграм-бота AMLBot. В нем можно получать сведения о проверках конкретных транзакций и пересылать их другим пользователям.
На сайте AMLBot можно провести расследование конкретного адреса и получить полное дерево всех связанных с ним транзакций. В нем будут отражены конкретные сервисы, суммы переводов и риски.
Пример отчета-расследования AMLBot связи адреса с нелегальными сервисами
Например, на изображении выше показан отчет, в котором адрес кошелька был отмечен высоким риском. AMLBot присвоил ему этот статус, потому что на него поступили средства с адреса, который был замечен в скаме. А позже активы были выведены с этого кошелька на площадку даркнета. Значит, с этим адресом нельзя совершать транзакции, чтобы не стать соучастником преступлений и избежать заморозки средств.
Криптовалюты, которые отслеживает AMLBot: BTC, ETH, LTC, BCH, Tether OMNI, XRP, 60 DeFi-токенов и более 1500+ ERC-20 токенов, включая USDT, BNB, QC, NEXO, TUSD.
Компании-клиенты AMLBot: криптовалютная биржа Kuna.io, платформа для создания финансовых отчетов Crypto PNL, криптовалютные обменники Uniochange, CryptoHome.Me, CoinSpace.Cash, One Obmen, ExHub, EclipCoin, Crypto-bank.ws, AllTrust.Me, LasloBit, Ob-men.com, Clean BTC, Nordex.cc, Obmenco.org, E-Scrooge.
Рекомендуем материалДля тех, кто хочет узнать о том, как проверять биткоин-кошельки. В материале показываем механизм анализа на примере платформы AMLBot.
Доказательство работы
Высокая сложность вычисления хеш-функции надежно защищает блокчейн от взлома, а заодно обеспечивает ценность валюты ограниченным вычислительным ресурсом компьютеров. Поэтому этот механизм, получивший название Proof of Work (доказательство работы), сегодня используется в большинстве криптовалют. Но у него есть очевидный недостаток: миллионы машин расходуют электричество и коптят небо, не производя никакой полезной работы. Поэтому у Proof of Work появились конкуренты.
- Proof of Space (доказательство дискового пространства). Пользователи жертвуют свободным местом на жестких дисках, размещая на них большие массивы информации — к сожалению, бессмысленной. Процесс создания этих массивов называется плоттингом, он довольно ресурсоемкий и требует быстрых твердотельных накопителей, которые к тому же стремительно выходят из строя. Зато сами плоты можно хранить на любых дисках. Сеть задает целевой хеш, и пользователь, чей массив позволит «выбить» наиболее близкую хеш-сумму, получает награду. Так работает механизм Proof of Space, который не требует большого расхода электричества и вычислительных мощностей.
- Proof of Time (доказательство времени). Механизм Proof of Time связан с простыми вычислениями, которые, однако, должны происходить синхронно на разных машинах. Результат опирается в большей степени на случайность, чем на вычислительную мощность.
- Proof of Stake (доказательство доли владения) обсуждается в криптосообществе как наиболее перспективная альтернатива Proof of Work. Он вообще не предполагает ни майнинга, ни привязки ценности валюты к какому-либо техническому ресурсу. Подтверждение блоков и распределение наград разыгрывается случайным образом между участниками, которые внесли депозит. С увеличением депозита шанс получить вознаграждение увеличивается. Но если участник работает недобросовестно и подтвердил фальшивый блок, его «ставка» сгорает. Так система страхует себя от взлома.
Минусы технологии блокчейна
Многие эксперты среди минусов технологии блокчейн прежде всего называют проблемы технологического характера. Например, масштабируемость проектов, сделанных на этой технологии. Это связано с тем, что современные системы распределенных реестров имеют ограничения в количестве обрабатываемых транзакций. В конечном итоге это приводит к торможению многих процессов и уменьшению оборотов транзакций.
Еще один существенный минус технологии связан проблемами конфиденциальности. Подделать блок невозможно, но его теоретически можно взломать. Блокчейн считается анонимной технологией, однако некоторые его виды все же могут быть подвержены и уязвлены хакерским атаками. Например, «атаками 51%». Чтобы такое случилось, нужно собрать некую коалицию пользователей, располагающих огромными компьютерными мощностями, которые позволят им поменять записи в конкретном блокчейне.
Кроме того, серьезной проблемой, осложняющей жизнь приверженцев технологии блокчейна, стали его ресурсные и энергетические затраты. Есть и правовые риски, также доставляющие подчас головной боли.
Раз уж мы обсудили минусы технологии, грешно будет не сказать о плюсах, вернее, даже перспективах блокчейна. А они вполне радужные. Хайп, сопровождавший развитие проектов на блокчейне, стих. Соответственно, волна мошеннических схем с использованием криптоактивов, наблюдавшаяся пять лет назад в 2017-2018 годах, также улеглась. Уже сейчас наблюдается активное внедрение технологий на блокчейне в коммерческие проекты и кампании, связанные с госсектором разных стран.
Благодаря блокчену, на фондовых рынках становится все меньше различных барьеров. Во многом этому способствует успешная конвергенция таких инструментов как ICO / STO с уже ставшим традиционным IPO. Кстати, что такое ICO и как можно зарабатывать на токенах, читайте в нашем материале.
Chainalysis — платформа с самым крупным справочником блокчейн-сервисов
Американский сервис Chainalysis предоставляет данные, программное обеспечение и услуги для организаций из 70-ти стран. В команду платформы входят ученые и следователи, которые специализируются на анализе незаконных организаций.
Сервис работает с банками, биржами, бизнес-компаниями, финансовыми, страховыми и правительственными организациями. Chainalysis не только отслеживает средства внутри блокчейна, но и проверяет открытые источники информации, такие как интернет-сообщества и форумы даркнета.
Криптовалюты, которые отслеживает Chainalysis: сервис работает с большинством крупных монет, включая BTC, ETH, LTC, BAT, BCH, MKR, OMG, PAX, TUSD, USDC, USDT.
Компании-клиенты Chainalysis: организация отслеживания наркотиков и преступной деятельности UNODC, криптовалютные биржи Gemini, Korbit, Bitstamp и UpBit, финансовый конгломерат Barclays, австралийский банк Commonwealth Bank и платежная система Square, Федеральное бюро расследований США.
Пример расследования Chainalysis: 7 мая 2021 года крупная нефтепроводная компания Colonial Pipeline подверглась атаке программы-вымогателя, из-за чего временно прекратила свою деятельность. Российская киберпреступная группировка DarkSide требовала выплатить 75 биткоинов — на тот момент это составляло примерно $4,4 млн. Инструменты Chainalysis помогли ФБР провести расследование по этому делу. А через месяц Министерство юстиции вернуло Colonial Pipeline часть украденных биткоинов на сумму $2,3 млн.
Схема движения 75 BTC от Colonial Pipeline к партнерам DarkSide
Chainalysis изобразили схему движения украденных активов, которые провели DarkSide. Colonial Pipeline перевела 75 BTC на адрес, которые указали мошенники, далее активы отправили на адрес администратора DarkSide, а он перевел 63,7 BTC партнеру DarkSide.
В подобных схемах администраторы DarkSide работают по модели «программы-вымогатели, как услуга». Они контролируют движение активов и работу программы, за что получают часть платы за каждую успешную атаку. А основные средства с махинации уходят ее заказчику.
Сферы применения блокчейна в России
Криптоиндустрия – на сегодняшний день самая известная сфера применения блокчейна. Биткоин и другие криптовалюты позволили миру узнать об этой технологии. Однако возможности блокчейна гораздо шире. Прозрачная база данных с общим доступом может изменить многие сферы российской экономики.
Банковская сфера. С помощью блокчейна можно без посредников осуществлять денежные переводы. Это позволит избежать лишних комиссий, а также сделает финансовые операции неуязвимыми для санкций: если от международной платежной системы SWIFT Россию отключить могут, то вмешаться в транзакции через блокчейн – нет, поскольку система является децентрализованной, т. е. у нее нет единого центра управления. Кроме того, блокчейн приведет к прозрачности банковской системы – финансовые организации не смогут вносить изменения задним числом и подделывать отчетность.
Авторские права. Технология способна помочь художникам, музыкантам, фотографам, писателям и другим представителям творческих профессий защитить свою интеллектуальную собственность. В базу данных будет внесена информация о том, что фотографию сделал конкретный фотограф. Подделать эту запись, изменить или удалить будет невозможно.
Операции с недвижимостью. Блокчейн позволит сделать более безопасной регистрацию прав собственности на недвижимость. Единая база данных без возможности вносить изменения исключит вероятность двойных продаж квартир. Кроме того, на основе технологии могут создать блокчейн-паспорт – в реестры будут вноситься технические характеристики недвижимости (метраж, этажность, коммуникации, несущие стены и т. п.). Сейчас для каждой сделки нужно заказывать пакет документов в БТИ.
Хэш-функции, SHA-256
Хэш-функции – вещь простая. Мы берем что-то большое и сжимаем его. Мы можем взять гигабайт данных, а на выходе получить 32 байта. Например, одна из самых распространенных на данный момент хэш-функций SHA-256 – она нам как раз 32 байта выдаст.
Надо понимать, что сами по себе хэш-функции – вещь достаточно изощренная. Вы просто подумайте – вам нужно из гигабайта получить 32 байта. Можно, конечно, просто взять и в случайном порядке повыдергивать лишние, а вставить случайные 32 байта. Но это будет плохая хэш-функция. Хорошая хэш-функция работает так, что, если у вас есть один гигабайт данных и другой гигабайт данных, которые отличается друг от друга всего на один бит, хэш-функция вернет совершенно другое значение. Она не просто так выдергивает случайные 32 байта.
Второй момент, который нужно понимать – это то, что, когда мы большое превращаем в маленькое, разумеется, у нас когда-то произойдет коллизия – один набор данных выдаст точно такую же хэш-функцию, как и другой набор данных. Такое действительно может произойти, если рассуждать чисто математически. Но если рассуждать чисто практически, этого не произойдет.
Вероятность того, что мы получим у хэш-функции похожий набор, равняется 1 к 2 в степени 255 – ровно столько возможных значений в 32 байтах. Это 5*1076. А количество атомов во всей наблюдаемой вселенной по разным оценкам 4*1079, 4*1080 или 4*1081.
Это сравнимые числа. Представьте себе количество атомов – не в комнате, не в солнечной системе и даже не в галактике, а почти во всей вселенной, которую мы видим.
Итак, что мы можем сделать? Мы можем применить хэш-функцию к нашей базе данных, получить результат, результат запомнить, потом через какое-то время прийти, применить хэш-функции еще раз к нашему набору данных, еще раз посмотреть на результат и понять, что ничего не менялось.
Обратите внимание на алгоритм получения хэш-функции. Я специально здесь привел экранчик – не для того, чтобы разбираться, что там написано, а чтобы оценить, как это выглядит
Самый популярный алгоритм SHA-256, который используется в широко известном биткоине – вот он весь. Он на один экран помещается, он предельно прост. Здесь один цикл и внутри него два цикла, где производятся элементарные действия.
В 1С это выглядит еще проще. Тут буквально три строки.
Итак, мы можем воспользоваться хэш-функцией, чтобы сжать наши данные в 32 байтах. А 32 байта – это не очень большой объем, его можно визуально контролировать. Можно тренировать память и запоминать. Можно на бумажку выписать и сравнить. Занимает меньше минуты, я сам это делал.
Так мы можем контролировать огромный набор данных.
Why would you want to store data on the Blockchain?
The fist question you have to ask yourself is: «Why do you want to use a blockchain?»
If you don’t know the answer right now, you don’t need a blockchain. Period.
Don’t let people confuse you with all this hype going on!
Why am I so harsh on this?
Well, let me put it this way. Blockchain sucks. Except in 2 or 3 edge cases.
It’s slow, complex, expensive and hard to work with.
Choosing blockchain because it is hip and trendy is like bringing a tank to a race.
It might look impressive and you are bulletproof, but after all, you will loose the race big time.
Look, all I want to say is, you should always choose the right tool for the job.
Rant over!
Where Blockchain really shines
You should only use blockchain if one or more point(s) apply to your use case:
Tamper-Evidence
You want to be able to tell, when a dataset has changed. You need proof that/when it was (not) changed.
Decentralization
You don’t want to have a central authority. Instead you want to give the control over the data to the network, because you can’t trust the parties involved.
Transparency
You want your data to be visible to everyone to establish trust.
Принцип работы Блокчейна на примере Биткоина
Итак, в сети Биткойн почти 4 млн равноправных компьютеров. И когда кто-то отправляет кому-то монеты, все эти компьютеры принимаются делать блоки и вычислять хеши. Но в блокчейн нужно записать всего один блок, и только один компьютер удостоится этой чести. Это своего рода лотерея, которая проходит по определенным правилам.
Хеш-сумма — это буквально сумма, то есть число. И особенность этой функции такова, что на один и тот же роман «Война и мир» можно получить бесконечное количество корректных хешей. Сам блокчейн биткойна постоянно устанавливает некий «целевой хеш» — произвольное число. Первый компьютер, которому удастся «выбить» хеш меньше целевого, получает право записать блок в цепочку. А его владельцу достанется награда — определенная сумма в криптовалюте — новых биткойнах. Процесс создания блоков с целью получения вознаграждения называется майнингом.
Алгоритм вычисления этой функции специально устроен так, чтобы посчитать хеш было сложно. На то есть две причины. Первая — защита от взлома. Если бы хеш вычислялся быстро, злоумышленник мог бы легко переписать все блоки, следующие за фальшивым.
История и принципы работы
article=»»>Рданном Ñазделе Ð¼Ñ ÑаÑÑмоÑÑим иÑÑоÑÐ¸Ñ ÑазвиÑÐ¸Ñ ÑникалÑной ÑеÑнологии, оÑнованнÑй на оÑобенноÑÑÑÑ ÑабоÑÑ Ð±Ð»Ð¾ÐºÑейна.
ТеÑÐ½Ð¾Ð»Ð¾Ð³Ð¸Ñ Ð±Ð»Ð¾ÐºÑейн бÑла введена в 2008 Ð³Ð¾Ð´Ñ Ð¸ Ñ ÑÐµÑ Ð¿Ð¾Ñ Ð¿ÑеÑеÑпела знаÑиÑелÑнÑе Ð¸Ð·Ð¼ÐµÐ½ÐµÐ½Ð¸Ñ Ð¸ ÑÑовеÑÑенÑÑвованиÑ. ÐÑновной пÑинÑип ÑабоÑÑ Ð·Ð°ÐºÐ»ÑÑаеÑÑÑ Ð² Ñом, ÑÑо инÑоÑмаÑÐ¸Ñ ÑÑаниÑÑÑ Ð² виде поÑледоваÑелÑноÑÑи блоков, ÑоединеннÑÑ Ð² ÑепоÑкÑ. ÐаждÑй новÑй блок ÑодеÑÐ¶Ð¸Ñ Ð¸Ð½ÑоÑмаÑÐ¸Ñ Ð¾ пÑедÑдÑÑем блоке, ÑÑо Ð´ÐµÐ»Ð°ÐµÑ ÐµÐ³Ð¾ надежнÑм и деÑенÑÑализованнÑм.
ÐÑобенноÑÑÑÑ ÑабоÑÑ Ð±Ð»Ð¾ÐºÑейна ÑвлÑеÑÑÑ ÐµÐ³Ð¾ пÑозÑаÑноÑÑÑ Ð¸ невозможноÑÑÑ Ð²Ð½ÐµÑÐµÐ½Ð¸Ñ Ð¸Ð·Ð¼ÐµÐ½ÐµÐ½Ð¸Ð¹ в Ñже ÑÑÑеÑÑвÑÑÑие блоки без ÑоглаÑÐ¸Ñ Ð±Ð¾Ð»ÑÑинÑÑва ÑÑаÑÑников ÑеÑи. ÐÑо Ð´ÐµÐ»Ð°ÐµÑ ÑеÑÐ½Ð¾Ð»Ð¾Ð³Ð¸Ñ Ð½Ð°Ð´ÐµÐ¶Ð½Ð¾Ð¹ и заÑиÑенной Ð¾Ñ Ð¼Ð¾ÑенниÑеÑÑва.
Ðменно благодаÑÑ ÑÑим пÑинÑипам блокÑейн ÑÑал ÑиÑоко пÑименÑемÑм в ÑазлиÑнÑÑ ÑÑеÑаÑ, ÑÐ°ÐºÐ¸Ñ ÐºÐ°Ðº ÑинанÑÑ, здÑавооÑÑанение, логиÑÑика и многие дÑÑгие. Ðго ÑникалÑнÑе возможноÑÑи пÑодолжаÑÑ ÑазвиваÑÑÑÑ, оÑкÑÑÐ²Ð°Ñ Ð½Ð¾Ð²Ñе пеÑÑпекÑÐ¸Ð²Ñ Ð´Ð»Ñ ÑиÑÑового миÑа.
Строение блока: понятия «Head» и «Payload»
В свою очередь сама информационная единица состоит из нескольких частей – «Head» и «Payload». Под термином «Head» подразумевается «верхняя» часть блока, который подвергается исследованию. А именно та часть, где содержится «инфа» служебного характера. В частности, заголовок транзакции объединяет следующие данные:
- наименование версии электронного объекта;
- дата и время генерации блока;
- хэш-код нового блока;
- хэш-код предыдущего;
- хэш-код всех когда-либо созданных блоков;
- «nonce и bits» – специальные характеристики, вписываемые в информационную единицу в процессе майнинга (о них будем говорить здесь же, но позже).
Из параметров, перечисленных выше, стоит заострить внимание на хэш-коде заголовка, который, по сути, является связующим элементом между всеми непрерывными последовательными цепочками блоков BlockChain, отображаясь в каждой сгенерированной информационной единице. Кроме этих данных, в заголовке нового блока находится хэш созданного цифрового объекта
Его расчет осуществляется на базе алгоритма, именуемого «бинарное (двойное) дерево хэшей» или «Merkle tree».
Разобравшись с «верхней» частью блока, переходим непосредственно к его «телу». Часть информационной единицы, куда вписываются транзакции, называется термином «Payload». Непосредственно сама транзакция в блоке имеет следующую запись: адрес отправителя, сумма перевода, координаты получателя. Однако в реальности все несколько сложнее. Дело в том, что алгоритм «битка» включает в себя термины «Inputs» (входы) и «Outputs» (выходы). Входы – это операции пополняющие счет. Соответственно, выходы – перевод средств на другие счета. Как следствие, транзакция в расширенном виде выглядит следующим образом:
- количество задействованных входов;
- хэш-код вкупе с индексом каждого входа плюс «инфа» служебного типа;
- количество задействованных выходов;
- сумма выходов плюс «инфа» служебного характера;
- точное время финансовой операции.
Такая структура отображает реальный круговорот виртуальной денежной массы между участниками виртуальной платежной конструкции и позволяет оперативно вычислить баланс любого адресата, учитывая задействованные входы и выходы.
Блокчейн¶
Перейдем от глобального состояния к рассмотрению блокчейна. В то время как глобальное состояние содержит факты о
текущем состоянии множества бизнес-объектов, блокчейн представляет собой запись истории фактов о том, как эти объекты
достигли своего текущего состояния. Блокчейн хранит все предыдущие версии каждого состояния реестра и то, как они были
изменены.
Структура блокчейна выглядит как последовательный журнал связанных блоков, где каждый блок содержит последовательность
транзакций, а каждая транзакция содержит запрос или обновление глобального состояния. Подробности механизма
упорядочивания транзакций описаны
Важно отметить, что
последовательность блоков и последовательность транзакций внутри блоков определяется при создании блоков компонентом
Hyperledger Fabric, который называется служба упорядочения
Заголовок каждого блока включает хеш-сумму транзакций блока, а также хеш-сумму заголовка предыдущего блока. Таким
образом, все транзакции в реестре являются упорядоченными и криптографически связанными между собой. Такое связывание и
хеширование обеспечивает повышенную безопасность данных реестра. Даже в случае взлома узла, на котором размещен реестр,
невозможно «убедить» остальные узлы в правильности нарушенного блокчейна, потому что реестр распределен по сети из
независимых узлов.
Блокчейн всегда имеет форму файла, в отличие от глобального состояния, которое является базой данных. Такое решение
является рациональным, поскольку структура данных блокчейна оптимизирована под небольшой набор простых операций.
Добавление в конец блокчейна является основной операцией, а запросы являются относительно редкими операциями в настоящее время.
Рассмотрим структуру блокчейна более подробно.
Блокчейн B, содержащий блоки B0, B1, B2, B3. B0 — это первый блок
блокчейна, или первичный блок.
На приведенной выше схеме блок B2 содержит данные блока D2, которые содержат все его транзакции: T5, T6, T7.
Наиболее важно то, что блок B2 включает заголовок блока H2, который содержит криптографическую хеш-сумму всех
транзакций в D2, а также хеш заголовка H1. Таким образом, блоки неразрывно и неизменно связаны друг с другом, что и
отражает термин блокчейн (т.е
цепочка блоков).
Заключение
В подборке рассказали о сервисах, которые занимаются отслеживанием действий внутри блокчейна. С их помощью аналитики проверяют движение средств между кошельками и выявляют мошеннические схемы по отмыванию средств.
Для трейдеров крипто рынка RevenueBot предлагает автоматизированный торговый интерфейс. Торговать пользователь может на топовых крипто биржах, среди которых: Binance, Bittrex, FTX, OKX и другие. RevenueBot предоставляет трейдерам возможность создания торговых ботов, которые позволяют получать стабильный пассивный заработок. Из основных преимуществ сервиса можно выделить следующие:
- Оплата услуг сервиса происходит только после получения первой прибыли, никакой предоплаты не требуется;
- Внутренний маркетплейс RevenueBot позволяет как купить готового бота, так и продать прибыльную конфигурацию;
- Наличие реферальной программы RevenueBot позволяет зарабатывать, даже не прибегая к трейдингу;
- RevenueBot использует стратегию усреднения долларовой стоимости (DCA), с ее помощью можно успешно торговать и получать доход в долгосрочной перспективе;
- Автоматическое переключение торговой пары позволяет извлекать выгоду из торговли всегда. Бот сам переключится на другую торговую пару, если по основной не будет возможности для заработка.
У RevenueBot есть Telegram-чат для пользователей и официальный Telegram-канал, где публикуются новости сервиса, а также актуальная информация из крипто индустрии. Более детально с возможностями сервиса можно ознакомиться на официальном сайте RevenueBot.
→
------------------------------------------
Счет для бизнеса от АТБ. Бесплатно навсегда - оформи прямо сейчас! Точно когда-нибудь пригодится
------------------------------------------
Накопительный счет от ГазПромБанка - до 16,5%! Положи от 50тр и получи карту с кешбэком в подарок!
