Loess.ru

having fun

история разделения Eth->Etc: The DAO

суть дыры заключалась в том, что вместо адреса получателя доли можно было передать адрес другого смарт-контракта, который внутри себя мог попробовать еще раз запросить возврат средств до того, как главный контракт зафиксирует первый возврат у себя. И так рекурсивно вывести всё.

Так злоумышленники вывели на свои счета более $65 млн. Началась паника. Даже несмотря на то, что дыра была не в Ethereum, а в коде смарт-контракта, истерия обрушилась на самих создателей Ethereum. Толпа требовала «всё закрыть и откатить», а это просто невозможно в блокчейне. Безвыходная ситуация — ты вроде сделал хорошо, а всё равно виноват.

https://vas3k.ru/blog/ethereum/ (pdf)
https://forklog.com/zahvatyvayushhaya-istoriya-the-dao-rabota-nad-oshibkami/ (pdf)

Революция в фотографии (постепенная)

Давненько был пост о фотоаппарате с шестнадцатью камерами light.co:

сейчас практически все камеры смартфонов используют подобные технологии, но только с одной или парой — модифицированных — камер. Основная работа выполняется процессором, а не объективом.
Отлично, «на пальцах» рассказана эволюция камер с той поры: https://vas3k.ru/blog/computational_photography/ (pdf)
осторожно! очень долго и очень залипательно!
Read More

Brute-forcing Bitcoin & crypto vanity addresses

  • Puzzle Transaction. Кто-то отправил на инкрементируемые на разряд кейпары кошельков возрастающие количества биткоинов. К этой транзакции автор позже добавил на каждый адрес x10 с ключей выше 160 бит, ибо было мало для развлечений и если подтвердится брут хоть одного 160 ключа — значит, весь диапазон ключей можно взбрутить за этот же срок, потому что ecsda-коллизия.
    Взломом этих адресов занимался Large Bitcoin Collider. Нынче — неизвестно, чем он занят, но софт, как и сайт, не обновлялся уже несколько лет.
    Есть более быстрый брутер последовательности приватных ключей, но и с ним сейчас шансы стремятся к одному на 260; ближайший приз — ключ от адреса 1AVJKwzs9AskraJLGHAZPiaZcrpDr1U6AB с 0.61 BTC.

    До сих пор безуспешно пытаются решить алгоритм, по которому были сгенерированы ключи https://bitcointalk.org/index.php?topic=1306983.460, но его, судя по всему, нет, кроме инкрементирования ведущего разряда.

    Есть сайт, содержащий приватные ключи всех адресов btc и eth =) https://keys.lol/, раньше назывался directory.io или https://lbc.cryptoguru.org/dio/
    Интересно то, что на самые крайние адреса приходят десятки btc. И даже есть поиск по приватному ключу 😀
    И ещё один сайт с известными ключами — https://privatekeys.pw/bitcoin/keys/1

  • Vanity addresses
    пост с FAQом про vanitygen и шансы найти ключ от адреса https://bits.media/bitcoin-address-practice/
    Для нахождения сложных btc vanity-адресов существует https://vanitypool.appspot.com/, позволяющий за награду сгенерировать адрес для кого-то. Причём, система не требует доверия ни к одной из сторон.
    Тулзы:
    — Nvidia CUDA SDK разных версий, ебля с её установками
    — Новый, высокоскоростной гена для btc:
    https://bitcointalk.org/index.php?topic=5112311.0
    — старый гена для btc:
    https://github.com/samr7/vanitygen
    — Форк vanitygen для генерации btc, ltc, dash и многих других:
    https://github.com/exploitagency/vanitygen-plus
    — для zcash:
    https://github.com/exploitagency/vanitygen_z
    Тысячи их! Не забываем подозревать каждый скачанный бинарник из интернета на вирусы и генерировать адреса на оффлайн-машинах, затем сжигать их после выполнения задачи =)
  • Да, всегда можно сказать автору спасибо, отправив на адрес 1LoessRu8jps4Quxf7czCDvUSNiNVUSkk1 немножко биткоинов =)
  • Inori — Prayer

    Inori — Prayer

    Этот клип — результат слияния разработок нескольких японских лабораторий (WOW, Ishikawa Watanabe Lab, The University of Tokyo,TOKYO LAB). На лица танцовщиц динамически проецируется изображение, с частотой 1000 fps. Задержка между захватом движения лица и проецированием изображения — до 10 мс.

    Танцовщицы — японский дуэт AyaBambi.

    Копирование — это не так уж и плохо (СССР как страна-копипаста)


    Не могу не запостить https://zhartun.me/2018/04/copypaste.html (pdf), но я не был бы столь категоричен. Копирование — это хорошо =)
    Проблемы возникают тогда, когда возможности перестают успевать за потребностями — например, в высокотехнологичных производствах, что в последнее время всё чаще и явственней проступает почти из любой новости (см производство компьютерных чипов, достижения ВПК).

    Цена «входного билета» в мир высоких технологий растёт. Чтобы скопировать современный процессор, сначала нужно скопировать фабрику с соответствующим техпроцессом. А чтобы скопировать фабрику, нужно скопировать целую машиностроительную отрасль.

    nuff said

    Про постхуманизм

    Такое бывает, когда в кратком промежутке времени мелькают одинаковые мысли из совершенно разных источников. Коллективное бессознательное старается =) значит, пора сделать об этом подборку.
    1) Фильм «Her» 2013 года вещает об искусственном интеллекте, способном экспоненциально развиваться. Отлично вскрыты чувства (да, вы их почувствуете!) как в контексте любви, так и морали. Вскользь затронута тема исчезновения — неясно, то ли это убийство, то ль собственное решение и дальнейшая эволюция, но ясно то, что если выбор у отцов будет — то будет совсем нелёгок. Несмотря на пару банальных сценарных моментов, рекомендую.
    Съёмки проходили здесь http://sh-meet.bigpixel.cn/
    2) Никонов. Тот самый Никонов, пророчивший, хоть и довольно сумбурно, постгуманизм в логическом продолжении эволюции. Например, в книге «Апгрейд обезъяны», глава «смена носителя».
    3) Хуан Энрикес — Этично ли изменять человеческий организм? [TED] «Вселенная на 100% зловредна, работать над разнообразием нашего вида — наш моральных долг»

    (Переведено зайчиками из Vert Dider https://vk.com/studio_vd)
    4) Константин Анохин c его теориями мозга. Вещает ещё со времён старта проекта Academia на КультураТВ. Вещает об устройстве организмов, разумов, памятей и прочих нюансах их применения =)

    смотри также loess.ru/мозг-и-память-константин-анохин
    5) Развитие алгоритмов нейросетей за последний год. Это — успех на всех уровнях, нет лишь более общих моделей активности и сознания =\
    В честь этого успеха создал тег loess.ru/tag/нейросети/, в котором будут ещё интересности.
    6) куча околотемных разговоров и статей по поводу переноса сознания и выживания источника сознания при копировании, смене носителя, телепортации и прочих филосовских операциях. Например, первая ссылка по запросу, вторая ссылка на древнюю тему, и всё тот же Никонов, в качестве третьей ссылки

    Как ни крути, человечество исчезнет. Жаль, что мне не повезло родиться на сотню лет позже!

    Технология «промывания мозгов». китай

    Китайцы же обнаружили, что и сам человек точно так же на основании своих поступков определяет, кто он и что он собой представляет.
    Осознав этот главный принцип самовосприятия, китайцы организовали жизнь в лагерях таким образом, что совершаемые пленными солдатами поступки начали менять их представления о самих себе.

    Например, мудрые китайцы активно подталкивали заключенных к тому, чтобы они записывали основные тезисы идеологической пропаганды и письменно выражали свое согласие с ними. Даже если пленный отказывался писать отчет, его просили списать ответ из тетрадей товарищей, что выглядело достаточно безобидной уступкой.

    Но ох уж эти «безобидные» уступки… Письменное заявление могло уже само по себе изменить поведение человека в нужную сторону.

    https://telegra.ph/Kitajskij-opyt-kontrolya-soznaniya-11-27
    https://graph.org/Kitajskij-opyt-kontrolya-soznaniya-11-27
    https://tgraph.io/Kitajskij-opyt-kontrolya-soznaniya-11-27
    pdf

    Ожирение софта

    Спустя ещё два года после «ожирения сайтов» https://loess.ru/ожирение-сайтов/ и ряда катастроф (например, npm и leftpad, M.E.Doc и NotPetya и т.п.), ещё кто-то всё понял:
    «Windows 10 takes 30 minutes to update. What could it possibly be doing for that long? That much time is enough to fully format my SSD drive, download a fresh build and install it like 5 times in a row.»
    http://tonsky.me/blog/disenchantment/
    https://habr.com/post/423889/ (pdf)
    деффективный менеджмент и кинопоиск

    А вывод прост и очевиден: «не строить софт на базе огромной кучи дерьма, которую поставляют современные инструменты.» А чтобы это делать, надо хорошо учиться и много знать =)