Новая схема криптомошенничества
Исследователи безопасности из компании Fortinet сообщили о новой мошеннической схеме, в ходе которой злоумышленники обманом заставляют пользователей установить вымогательское ПО под видом кошелька для поддельной криптовалюты Spritecoin. При запуске файла якобы для установки криптовалютного кошелька, пользователю предлагается ввести пароль и подождать. За это время вредонос запускает процедуру шифрования
Шифровальщик похищает данные из хранилищ учетных данных в браузерах Chrome и Firefox и отправляет их на удаленный web-сайт. Далее отображается сообщение с требованием выкупа 0.3 Monero (~100$ по текущему курсу ). И предупреждение, если программа будет удалена, файлы останутся зашифрованными навсегда
После оплаты выкупа, будет установлено дополнительное вредоносное ПО, способное собирать данные, скриншоты, анализировать изображения и активировать web-камеру
Платформа TON от Telegram: техническое описание и первые впечатления
14 января на созданном 12 января Telegram-канале Telegram Open Media (TOM) появились первые документы, которые можно назвать техническим описанием будущей криптовалютной платформы TON (Telegram Open Network), разрабатываемой создателями мессенджера Telegram. Несмотря на то, что они получены из неофициальных источников, документ, озаглавленный TON Technology, автором которого, согласно тексту, является Николай Дуров, производит впечатление подлинного. Главное: команда Telegram отказалась от использования существующих блокчейн-платформ и создает собственную.
В данном тексте приводится общее описание Telegram Open Network (TON) и технологий обслуживающего сеть блокчейна, P2P коммуникаций, распределенного хранения информации и сопутствующих сервисов. В целях улучшения «читаемости» текста, основное внимание в нем уделено уникальным особенностям платформы, служащим достижению заявленных целей.
В технологической части будущей платформы не содержится каких-либо откровений – вместо этого, авторы намерены использовать многие из существующих разработок, предполагающихся к применению в ближайшее время в проектах, находящихся в различных стадиях готовности.
Блокчейн TON
Основой сети является блокчейн TON. Это очередной вариант самой перспективной на сегодняшний день концепции многомерного блокчейна, состоящего из множества блокчейнов – шардинга, в котором каждый валидатор подтверждает только транзакции, относящиеся только к данному шарду. Это система, поддерживающая Тьюринг-полные смарт-контракты.
В качестве метода консенсуса используется вариант Proof of Stake, в котором гарантией добросовестности валидаторов служат их депозиты – они могут быть конфискованы полностью или частично, по образцу существующего консенсуса Tendermint или находящегося в разработке Casper. В отличие от сети Cosmos/Tendermint и Эфириума с Casper, где любой держатель токенов может стать валидатором, TON предусматривает близкий к статическому набор валидаторов, что является существенным недостатком для публичного блокчейна.
Новый набор валидаторов составляется каждый месяц (точнее, 2^29 блоков основной сети), и его состав известен заранее. В п. 2.6.3, где описывается формирование валидаторских пулов, сказано (фактически, в устоявшейся терминологии, которую по какой-то причине не желают использовать авторы, такие валидаторы называются мастернодами):
Желающий стать валидатором должен приобрести и содержать высокопроизводительные серверы и обеспечивать для них непрерывное соединение с Интернетом. Это дешевле, чем содержание ASIC-ферм для майнинга биткойнов, однако, можно с уверенностью сказать, что майнить TON с домашнего компьютера, не говоря уже о смартфоне, невозможно. […]
TON вводит понятие номинатора (nominator) – узла, который одалживает валидатору некоторую сумму токенов, которую тот добавляет в валидаторский депозит, увеличивая таким образом его ставку. В обмен на это, номинатор получает пропорциональную долю вознаграждения. [...] Однако, если валидатор теряет свой депозит вследствие недобросовестного поведения, номинатор также теряет свой вклад, так что он должен ответственно подходить к выбору «своего» валидатора.
Другими словами, консенсус представляет собой разновидность системы Делегативного PoS, использующаейся в сетях Bitshares и Steemit, а также в будущей сети одного из конкурентов TON – блокчейна EOS. Недостатки такой системы уже были достаточно подробно разобраныранее. Интересно, что в п. 2.8.5 автор сам приходит к выводу о превосходстве консенсуса BFT PoS над DPOS, что не мешает ему, тем не менее его использовать, правда, в существенно модифицированном виде.
Сравнение с существующими платформами
Значительное место в описании технологии TON уделяется сравнению будущей платформы как с уже работающими, так и находящимися в разработке блокчейнами. Автор предлагает собственную классификацию поколений блокчейна:
Первое поколение. Единственная цепь, PoW, поддержка смарт-контрактов отсутствует. Примеры: Биткойн (2009), множество его имитаторов – Лайткойн, Monero и т. д.
Второе поколение. Единственная цепь, PoW, смарт-контракты. Примеры: Эфириум, по крайней мере, в его нынешней форме.
Третье поколение: Единственная цепь, PoS, смарт-контракты. Будущий Эфириум (2018 или позже). Поколение 3': Мульти-цепь, смарт-контрактов нет. Bitshares (2013 с DpoS).
Четвертое поколение: Мульти-цепь, PoS, смарт-контракты. PolkaDot, EOS (DpoS).
Пятое поколение. Мульти-цепь, PoS, смарт-контракты, шардинг BFT. TON – 2018.
Автор подробно расписывает преимущества TON перед конкурентами. В частности, его аргументы против Эфириума (основная мишень автора, ведь «убийца Эфириума» – это давний мем) не лишены оснований: переход с PoW cначала на гибридный PoS+PoW (Casper FFG), а затем на чистый PoS, потребует кардинальной «ломки генома», т. е., фактически, создание параллельной платформы одновременно с обеспечением обратной совместимости со всеми уже созданными приложениями.
Однако, воспроизведение преимуществ TON перед перечисленными в работе блокчейнами не так интересно, как отсутствие упоминаний о других проектах, которые вполне могут конкурировать с TON и к тому же, находятся на более продвинутой стадии разработок. Другими словами, в описании технологии TON подобраны «удобные» спарринг-партнеры, а «неудобные» не упоминаются, как будто их и не существует. Учитывая квалификацию Николая Дурова, трудно предположить, что он не осведомлен, например, о проекте Dfinity, имеющем явное сходство с TON и при этом обладающем Виртуальной Машиной, полностью совместимой с EVM Эфириума. Что же касается пятого поколения, то в технологическом отношении проект RChainничуть не уступает TON, если не сказать большего. Так, краткое описание слоя хранения информации в TON практически совпадает со Special K – слоем распределенного хранения файлов в Rchain.
ICO TON
Согласно все тем же неофициальным документам, закрытый пресейл проекта уже идет и в нем участвуют институциональные инвесторы, получающие токены по специальной фиксированной цене. Токены, принадлежащие таким инвесторам, не поступят в обращение раньше, чем через год. Основное ICO запланировано на март 2018 года, и оно будет проводиться в соответствии с рекомендациями SEC, только среди аккредитованных инвесторов и в соответствии с соглашением SAFT. Такая схема уже применялась при проведении регулируемого ICO Filecoin, а ее организаторы подвергались резкой критике со стороны сообщества.
Помимо того, что в ICO смогут принять участие только аккредитованные инвесторы, стали известны следующие особенности:
На начальном этапе активной разработки TON, по меньшей мере 42% токенов GRAM останутся в TON Reserve для защиты курса токена от спекулятивной торговли и для поддержания проекта на ранних этапах эволюции системы.
Остальные 44% (2,2 миллиарда GRAM) будут проданы в соответствии с формулой, при которой каждый следующий токен будет стоить дороже предыдущего:
p(n)=0.1*(1+10^-9)^n USD
Дорожная карта TON
1 квартал 2018 – Запуск внешнего идентификатора в Telegram (KYC/AML).
2 квартал – Запуск тестовой сети TON в минимальном варианте.
3 квартал – Тестирование и аудит кода TON.
4 квартал – Размещение стабильной версии TON.
4 квартал – Запуск легкого кошелька TON, встроенного в Telegram.
1 квартал 2019 – Начало создания экономики TON в Telegram.
2 квартал – запуск сервиса распределенного хранения файлов и сервиса анонимных платежей.
Первые впечатления
Первый вариант технического описания платформы порождает больше вопросов, чем дает ответов, и в этом нет ничего необычного – в любом случае, необходимо дождаться официальной информации. Все, что требуется от команды Telegram – это прозрачная система коммуникаций с сообществом, а то, что происходит сейчас – непонятные вбросы и отсутствие официальной информации, не увеличивают доверие к проекту.
Техническая часть проекта не содержит каких-либо прорывов, однако берет на вооружение передовые технологии. Правда, возможно, что технологии волнуют команду не в первую очередь. Основное преимущество видится авторам в другом: это имеющаяся пользовательская база Telegram. Она и является основным конкурентным преимуществом:
В октябре 2017 Telegram насчитывал 170 миллионов пользователей в месяц. В день отправлялось 70 миллиардов сообщений.
В декабре 2017 года количество скачиваний приложения Telegram достигло 5 миллионов.
В первом квартале 2018 года команда прогнозирует размер аудитории 200 миллионов пользователей в месяц.
Конечно, эти цифры выглядят впечатляюще, но не стоит забывать, что аудитория мобильных приложений не отличается лояльностью и с легкостью мигрирует на другие приложения. Кроме того, стоит отметить, что первая компания, интегрирующая криптовалюту в свой мессенджер – Kik, пока не достигла особых упехов, и даже не смогла выдать готового продукта, хотя ее ICOпрошло в сентябре 2017 года.
Запрет на торговлю криптовалютой в Южной Корее не будет принят
11 января, в четверг, власти Южной Кореи подтвердили информацию о том, что утверждённого плана на запрет торговли криптовалютой на биржах страны пока не существует.
Данное сообщение последовало вслед за сообщением о том, что минюст Южной Кореи готовит закон о запрете торговли криптовалютами на биржах страны.
Однако 11 января, сославшись на представителя пресс-службы президента страны, агентство Reuters проинформировало, что «министр юстиции Пак говорил о закрытии бирж только лишь как об одной из возможных мер, которые рассматриваются его ведомством».
Также отмечается, что, даже в случае, если проект закона будет утверждён, навряд ли он вступит в силу в ближайшее время. Ранее Reuters сообщало о том, что закону о прямом запрете криптовалютой необходимо собрать голоса всех 297 членов Национальной Ассамблеи, а это может потребовать месяцы или даже годы.
11 января, в четверг, власти Южной Кореи подтвердили информацию о том, что утверждённого плана на запрет торговли криптовалютой на биржах страны пока не существует.
Данное сообщение последовало вслед за сообщением о том, что минюст Южной Кореи готовит закон о запрете торговли криптовалютами на биржах страны.
Однако 11 января, сославшись на представителя пресс-службы президента страны, агентство Reuters проинформировало, что «министр юстиции Пак говорил о закрытии бирж только лишь как об одной из возможных мер, которые рассматриваются его ведомством».
Также отмечается, что, даже в случае, если проект закона будет утверждён, навряд ли он вступит в силу в ближайшее время. Ранее Reuters сообщало о том, что закону о прямом запрете криптовалютой необходимо собрать голоса всех 297 членов Национальной Ассамблеи, а это может потребовать месяцы или даже годы.
В феврале ожидается регулируемое ICO фондовой биржи Гибралтара.
Как дочерняя структура фондовой биржи Гибралтара, GBX регулируется законодательством Евросоюза. На ее базе планируется создать площадку для торговли криптовалютными активами, которые будут проходить строгий отбор в соответствии с законодательством Евросоюза в области ценных бумаг. Что, естественно, означает, что на бирже к листингу будут допускаться исключительно токен-утилиты, которые не прошли тест Хоуи. Кроме этого, на базе GBX, предположительно, будет создана платформа для проведения регулируемых ICO.
СЕО GSE и GBXНик Коуэн (Nick Cowan) прокомментировал предстоящее событие: «Создание систем, базирующихся на принципах регулирования, необходимо, поскольку отрасль блокчейна вступила в фазу зрелости, а ее участники хотят быть уверенными в стабильных рынках».
ICO произойдет благодаря новому правовому законодательству Гибралтара, которое вступило в силу с 1 января 2018 г. Под силу ее действия попали компании, которые используют технологию блокчейна, в том числе к ним принадлежит и GBX. Дословно это определение звучит так:« «Компании, зарегистрированные на Гибралтаре, и использующие технологию блокчейна для хранения или передачи ценностей, принадлежащих другим лицам, а также деятельность которых не регулируется другими финансовыми службами, будут регулироваться на Гибралтаре».
Новая Мекка майнинга. Игроки индустрии заинтересовались канадским Квебеком.
В коммерческом предложении Hydro Quebec предлагал дешевую, возобновляемую и дешевую электроэнергию, и, кроме этого, политически стабильную обстановку и холодную погоду.
Причиной интереса майнинговых компаний в Квебеку послужил, во-первых, резкий рост цен на криптовалюты, и во-вторых, отсутствие политической неопределенности в регионах, в которых располагается большинство майнеров, в первую очередь, в Китае.
В ходе коммерческой кампании Hydro Quebec владельцы 35 «майниг-ферм» запросили дополнительную информацию об условиях подключения к ее энергосистеме.
Дэвид Винсент (David Vincent) отметил, что «спрос сейчас так велик, что нет необходимости в маркетинге. Почти каждый день у меня появляется новый потенциальный клиент».
Но повышенный интерес к канадской провинции всего лишь верхушка айсберга, судя по настроении в майнинговой индустрии.
«Основываясь на том, что я видел в области продажи оборудования, сделок с недвижимостью и энергетике, многие сферы экономики активизировались в Квебеке»,- сказал бывший генеральный директор Blockstream Остин Хилл (Austin Hill), который в данное время инвестирует и поддерживает несколько майнинговых проектов в Квебеке.
Кроме холодной погоды, которая является идеальной для решения охлаждения энергоемкогои генерирующего значительное количества тепла процесса майнинга криптовалют, Квебек привлекает майнеров как один из крупнейших производителей гидроэлектроэнергии в мире, регулярно производящий в избытке энергию.
Для дата-центров Hydro Quebec предлагает электроэнергию по 2.48 цента и 3.94 цента (дол. США)за киловатт-час для майнинговых компаний, отметил Винсент. Эти показатели от 3 до 50 раз ниже средних показателей по Северной Америке.
Также передислокация майнинговых компаний может положительно повлиять на снижение избыточного потребления ресурсов.
Возглавляющий Montreal-based Brudder Ventures Альберт Хилл отмечает, что «в более жарких условиях текущее оборудование прекращает работу через 6-9 месяцев, потому что оно сильно перегревается, а стоимость его охлаждения выше затрат на новое оборудование. Проще перегреть оборудование, выбросить и купить новое. А это очень расточительно с точки зрения потребления ресурсов».
Однако перемещение «майнинг-ферм» в холодные регионы изменит эту ситуацию.
Кроме того, не последней привлекательной характеристикой Квебека является политическая стабильность, при которой майнеры могут спокойно планировать свой бизнес.
Народный банк Китая на протяжении последних лет был одним из наиболее агрессивных регуляторов в мире, когда речь заходила о криптовалюте. В прошлом году по его инициативе в стране были запрещены ICO? а работа криптовалютных бирж была приостановлена на неопределенный срок. Также Винсент отметил, что интерес к майнингу в канадской провинции заметно повысился осенью 2017 года именно после этих шагов со стороны КНР.
Хакеры вымогают Etherium за разблокировку файлов
Как известно, за несколько последних месяцев Эфир резко возрос в цене (на данный момент его курс составляет $1217,4 (по данным CoinMarketCap)). Именно это, видимо, и побудило хакеров отнестись к данной валюте как средству обогащения, когда как ранее выкуп предлагалось заплатить привычных Bitcoin либо Monero.
Отмечается, что хакеры предпочитают использовать XVG, Bitcoin или некоторые другие виды криптовалют ввиду соображений о сохранении собственной анонимности. Одной из главной особенностью Etherium и его смарт-контрактов является то, что его шифровальная программа очень честно относится к своим клиентам - они гарантированно получают ключ после произведения оплаты.Ранее вымогатели не использовали смарт-контракты и Эфириум, и создание подобной вредоносной программы было нелегкой задачей.
Исследователям пока мало что известно о HC7. Отмечается, что преступники устанавливают программу вручную через удаленный рабочий стол, предварительно войдя в сеть. За очистку одной машины хакеры требуют 700 долл., однако, если речь идет о группе компьютеров одной сети, «оптовый тариф» составляет 5 тыс. долл.
Майкрософт возобновил платежи в Биткоин
Технологический гигант Microsoft продолжил прием платежей в Bitcoin в своем интернет-магазине. Ранее сообщалось, что прием криптовалюта как средство платежа временно не принималась, что ,как сообщал инсайдер внутри технологического гиганта, связывали с нестабильным курсом Bitcoin. Скорее всего, причина скрывалась в высокой волатильности и увеличении комиссии за транзакции.
Один из представителей Microsoft, который пожелал остаться неназванным подтвердила News.com.au, что компания возобновила прием платежей в криптовалюте. Он заявил:
« Мы восстановили биткоин в качестве варианта оплаты в нашем магазине после работы с нашим платежным оператором. Теперь мы можем гарантировать, что самые маленькие суммы в биткоинах будут погашены при расчетах с клиентами».
Также в декабре 2017 года стало известно, что игровая онлайн-платформа Steam временно приостановила прием платежей в Bitcoin, ссылаясь на проблемы большими комиссиями за транзакции и нестабильностью курса криптовалюты.
Напомним, что Microsoft впервые начала принимать Bitcoin в качестве оплаты за свои цифровые продукты в 2014 году, разрешив клиентам из США использовать криптовалюту как способ оплаты за покупку своего контента — видео и игр для платформ Xbox, Windows и Windows Phone.