лаки лучано

Пользователи
  • Публикаций

    26
  • Зарегистрирован

  • Посещение

  • Победитель дней

    2

Весь контент лаки лучано

  1. В последние недели резко увеличился негативный информационный фон вокруг криптовалютного рынка. Падение курса биткоина до $3 500 выбивает почву из-под ног неопытных инвесторов, особенно у тех, кто вложил крупную сумму на пике или даже взял кредит для покупки криптовалют. Что делать и чего ждать в будущем? Полного краха или покорения новых вершин? Энтузиасты и подавляющая часть сообщества по-прежнему считают биткоин и иные криптовалюты перспективными инвестиционными инструментами, поскольку обвал на рынке происходит уже не первый раз, при этом не являясь самым крупным в истории в процентном соотношении. Еще в 2014 году, в момент более крупного обвала с $1 237 до $111, в сеть был выложен анализ курса биткоина в будущем на основе нелинейной логарифмической прогрессии. Достижение отметки $10 000 было предсказано за 3 года с погрешностью всего на 6 дней. На графике указана дата 22 ноября 2017 года, фактический пробой отметки $10 000 состоялся 28 ноября. Этот анализ назвали “Bitcoin Pump”: Достижение отметки $100 000 датировано 16 июля 2021 года, с возможной погрешностью в 5-7 дней. В период с 2019 по 2020 год рынок "ожидает спокойное и постепенное движение" к $10 000, после чего ожидается очередное восходящее «ралли» к отметке $100 000. Один из криптовалютных аналитиков, Мурад Махмудов, на своей странице в Twitter опубликовал прогноз роста курса биткоина до $160 000 к 2023 году, также основываясь на логарифмической прогрессии и техническом анализе. Данный прогноз был сделан в июле 2018 года, предсказывая падение в октябре к $3 000. Прогноз оправдался почти полностью и с небольшим опозданием. Приведенный ниже график датирован октябрем 2018 года, перед началом падения к $4 000. Здесь приводится сравнение с периодом 2014-2016 годов. Аналогичной ситуации можно ожидать в период с 2018 по 2020 год. Еще один анализ от 15 ноября 2018 года. Аналогичная ситуация складывалась в период с 2014 по 2016 год. Возможна более глубокая коррекция к $2 800 в первом квартале 2019 года. Представленные выше аналитические графики при наложении друг на друга задают практически одинаковые прогнозы. В ближайшее время нас ожидает относительно спокойный период на рынке, после чего курс биткоина, возможно, продолжит восхождение к новым горизонтам и перешагнет отметку в $100 000 в период с 2021 по 2023 год. Сегодняшняя ситуация на рынке повторялась не раз, как говорил великий Чарльз Доу: “История повторяется”. Что предпринимать инвесторам в таком случае, исходя из вышеописанных перспектив? Во-первых, необходимо закупать криптовалюту и сберегать до следующего «ралли», а во-вторых, не боящиеся риска инвесторы могут увеличить криптовалютные накопления с помощью трейдинга. Более того, в момент начала подъема курса биткоина к новым вершинам, инвесторы могут усилить свои позиции и кроме сбережений, открыть позиции на покупку с кредитным плечом и увеличить прибыль во много раз. https://bits.media/primexbt-bitkoin-po-100-000-i-kak-zarabotat-na-budushchem-ralli/
  2. Взлом вк

    Рановато тебе сюда, походи на курсы продвинутого программирования, научись фильтровать и обрабатывать информацию. Узнай о возможных последствиях, надо тебе это вообще, не все мега хацкеры хорошо заканчивают
  3. аренда жилья в мск

    Найти можно на https://thelocals.ru/ http://www.net-agentam.ru/ http://www.agentam.net/ https://antiagent.ru/ и конечно циан А базу лучше не ищи, там многое неактуально становится буквально на следующий день.
  4. Как спрятать файл в изображение в Linux

    Steghide - консольная C++ утилита позволяющая скрывать информацию методом стеганографии в графических или аудио файлах. Steghide является инструментом для реализации метода стеганографии, помогая скрывать биты файла с конфиденциальными (секретными) данными в битах другого файла (с менее значимой информацией), таким образом данные становятся невидимыми и определить их существование невозможно. Она поддерживает сокрытие данных в файлах форматов JPEG, BMP, WAV и AU (.au), может сжимать скрываемую информацию и шифровать её, с использованием множества алгоритмов. Основным алгоритмом шифрования является Blowfish (алгоритм блочного симметричного шифрования с переменной длиной ключа), применяется MD5-хеширование паролей к ключам. Steghide применяет псевдослучайное распределение файле-контейнере скрываемых битов (можно скрывать текстовые файлы, изображения и пр), задавая параметры стеганографии необходимо ориентироваться на наличие как можно меньших артефактов у файл-контейнера (сравнивая его с оригиналом). Очевидные артефакты могут показать наличие скрытых данных, поэтому формат и размер файл-контейнера выбирая в соответствии с размером скрываемых данных (подбирается опытным путём, до получения оптимального результата). Описание взято с zenway.ru Чтобы установить её из терминала в Debian/Ubuntu введите команду: sudo apt install steghide В Arch/Manjaro: sudo pacman -S steghide Аргументы утилиты Steghide: -ef - указывает путь к файлу, который вы хотите скрыть. Вы можете вставлять любые файлы внутрь файла-оболочки, включая скрипты Python. -cf - это файл, в который скрываются данные. Могут использоваться следующие файлы изображений: BMP, JPEG, WAV и AU. -sf - необязательный аргумент, указывающий выходной файл. Если аргумент не указан, исходный файл-оболочка будет перезаписан вашим новым стеганографическим файлом. -z указывает уровень сжатия от 1 до 9. Если вы предпочитаете не сжимать свой файл, используйте вместо этого аргумент -Z. -e указывает тип шифрования. Steghide поддерживает множество способов шифрования, и если этот аргумент не указан, Steghide будет использовать 128-битное шифрование AES. Если вы предпочитаете не использовать шифрование, просто введите -e none. В моем примере я скрываю секретный текст внутри изображения кошки. Я не переписываю исходное изображение без использования шифрования и сжатия: steghide embed -ef secret.txt -cf StegoCat.jpg -e none -Z После того, как вы выполнили команду Steghide, вам будет предложено установить пароль, который позволит вам впоследствии извлечь скрытые данные. Дважды введите пароль. Как только вы привыкнете к этому процессу, потребуется всего несколько секунд, чтобы скрыть ваши данные внутри изображения или аудиофайла с помощью утилиты Steghide. Извлечение скрытых данных из файла Извлечение скрытых данных из стеганографического изображения еще проще. Команда использует синтаксис ниже: steghide extract -sf stegoFile -xf outputFile После запуска этой команды вам будет предложено ввести тот же пароль, который вы использовали выше, чтобы извлечь файл.
  5. Как сбыть краденный товар

    Готовим легенду о проихождении товара Анонимно поднимаем сайт, делаем шаблонный интернет-магазин, впендюриваем туда контакты и каталог или без сайта делаем на Авито объявление, что ещё проще. Номер для нашего "продавца", конечно, покупаем левый и прямой, печать тоже любой конторы подделываем. Далее печатаем счет, квитанцию от приходно-кассового ордера, гарантийный талон для солидности, ставим печать на все бумаги и вуаля - вы купили эту технику в этом интернет магазине или по этому объявлению на Авито у какой-то фирмы. Разберем немного подробней: Сайт или объявление, нужно создать заблаговременно, как это сделать безопасно уже совсем другая тема. Как заполнять сайт или объяву объяснять тоже не буду, и так всё понятно. Не забудьте со своего настоящего номера надо позвонить на номер "интернет магазина" или по объявлению на Авито за один день до даты, которая будет в счете - попросите друга сыграть роль продавца, разговаривайте как реальный продавец и реальный покупатель, пусть уточнит дату, время и место доставки. В день доставки попросите другого друга с другого левого номера позвонить на ваш номер - это курьер привез товар, разговаривать нужно соответственно. Номер продавца должен работать весь день вашей покупки и следующий день доставки, на него будут звонить и другие незнакомые люди, так что всем отвечаем как продавец, и всем всё обещаем как в объявлении. В итоге ваш звонок не будет единственным при пробиве мусорами. Обязательно держите номер продавца включенным и в день вашего звонка и в день доставки и продавец не должен держать свой настоящий номер в той же локации. Снимет хату на сутки по левым докам или без доков засядет на пару дней а потом трубу и симку в утиль. Объясню зачем всё это - первый звонок - вы нашли интернет магазин или объяву на Авито позвонили и заказали товар. Второй звонок - позвонил курьер и привез товар. По телефону так и вести себя, мало ли телефонный разговор мусора потом у ОПОСА достанут. Так же они увидят, что на этот номер продавца и другие люди звонили и разговаривали о такой же покупке. После этого получается, что вы купили телефон реально, с гарантией в интернет магазине или по объявлению от фирмы на Авито, так что к вам не прикопаться. Вам впарили краденую технику, а вы спокойно выложите всё как на духу и номера телефонов дадите и бумаги, которые вам при продаже привезли, мусорам которые под видом покупателей могут прийти по объявлению, когда вы уже сами через Авито или Юлу будете продавать краденый товар. Легенда и подготовительная работа уже произведена, а теперь продаем. Подготавливаемся к продаже и продаем Ставим цену чуть ниже рыночной и продаем на Юле и Авито краденый товар. Выбираем реальный ваш праздник или событие. Подготавливаем друзей, которые якобы вам тоже подарили этот же товар на праздник (это на случай если мусора пришли по объяве, ведь причина продажи то, что у вас несколько подобных вещей, две лишние вы продаете, друзья которые якобы вам подарили одинаковые подарки всегда должны подтвердить это. Они могут не помнить где купили или можете выбрать интернет магазины и сказать что в них купили) и спокойно продаем по одной штуке с одного и того же объявления! Ведь никто кроме купившего не знает, что по этому объявлению уже покупали. Запомните, легенда в том, что вы сами себе купили и ещё 2 ваших друга подарили практически одно и тоже, итого у вас на руках было 3 одинаковых..допустим.. телефона, например Айфон 128 Гб - 2 шт и Айфон 256 Гб одна штука, вы решили продать два, в том числе тот который сами себе купили. Почему два? - да что бы у людей не было вопроса, когда они купят один айфон по вашему объявлению и позвонят ещё раз по такому же вашему объявлению. Обязательно сохраняйте номера, будут попадаться перекупщики и после того, как вы продали один раз, лучше не брать второй звонок с того же номера. Они могут с другого позвонить, вот тут как раз и срабатывает история о трех телефонах, ведь вы 2 продаете, один им же продали и второй они купили. После этого лучше сменить человека который продает и поменять номер, но записную книжку с затачкованными номерами оставьте, что бы не натыкаться на тех же перекупов, в случае если продающего решили не менять. Можно использовать и другие легенды или именно для перекупов сказать, что друзья привозят из-за бугра поштучно а ты продаешь, но лучше их отшивать. Тем более когда товар на гарантии, а у нас гарантия от фирмы на год есть и талон присутствует, то можно дороже продать и перекупы не сунутся или просто их отшивайте, указав что перекупщиков просьба не беспокоить потому что продаете полученный подарок и хотите, что бы покупатель сам им пользовался или подарил близкому человеку. В общем тут уже ваш полет фантазии. Помните, что у вас документы на руках, есть платная гарантия, зачем вам продавать дешево? Если вы не продаете дешево, а продаете взаимовыгодно с конечным потребителем, то перекупы к вам и не сунутся. Часть товара по штучно можно на рынках продать, но опять же всегда подготовьте документы и звонки, это ваша страховка от мусоров. В случае чего вы сами жертва которой продали краденную технику с липовыми документами, а вы что...вижу документы, печать, чек (вы лох вы не знаете, что квитанция от приходника это не чек), даже гарантия есть платная вот и купил...Номер "фирмы" указан и в счете и в гарантийном талоне. Покупатель по счету - ваше настоящее ФИО, прятаться надо на виду, никто никогда не подумает, что у крадуна столько наглости, самоуверенности и стали в яйцах, что он свои данные укажет и номер телефона тоже, так что выглядит всё максимально правдоподобно и открыто. Лирика и дополнения Таким образом, было продано около 200 айфонов за недели 2-3 и прикиньте одни из покупателей были мусора, которые купились и обломались, хотя у них было постановление суда с перечнем всех имэек. Тюлени так и не просекли, что сидели напротив участника кражи lol в итоге схавали всю историю и свалили, получив все контакты, но даже если бы они копали глубже - всё продумано. Более того при попытке забрать телефон получили жесткий отпор со словами что вот в отделении я вам отдам телефон если мне дадите какие-то бумаги и ещё с юристом проконсультируюсь, я за него деньги платил, месячную зарплату. Вот таким образом без палева и с большим профитом можно продавать краденые вещи. И это был один случай из десятков когда попались мусора и страховка понадобилась и прокатила, в остальных случаях мусоров не было, а вот при работе с перекупами.... Для тех, кто не видел таких доков прикрепляю примеры счета на оплату и приходно-кассового ордера с квитанцией, из этого ордера нужна только квитанция, гарантийный талон это просто таблица в ворде с реквизитами фирмы, логотипом, печатью, подписью и указанием товара, серийника, даты продажи и срока гарантии, можете вписать ещё что гарантия платная и повысите цену как раз, в общем все шаблоны в интернете можно найти. С гарантийником можно заморочиться и сделать его презентабельным. В графе покупателя укажите свои настоящие данные и настоящий номер телефона, кто же будет на левые данные технику покупать. В графе продавца любые данные любой фирмы и номер телефона продавца нашего ненаглядного. примеры доков Цену выставляйте процента на 5 ниже самой низкой цены на яндекс маркете, это в случае если товар новый. Идею и суть передал как мог.
  6. Вычислить место положение человека

    Нууу процентов на 99 уверен, что пробив тебе ничего не даст. Максимум ты сможешь узнать точку, с которой был сделан звонок и модель телефона, вряд ли он со своего номера всё это делал и телефон уже не доступен, хотя идиотов хватает, если телефон включен то проще будет. Но при этом тебе придется ещё и данные с камер где-то брать, что бы распознать человека и тебе крупно повезет, если это было недавно и есть фирмы со своими камерами которые ведут запись, у них дешевле купить просмотр записи, что у мусоров. Более того,тебе придется идентифицировать всех кто с этой точки звонил а это не так просто. В общем дорого тебе всё это встанет. Такое обычно делается либо поддельной ксивой и постановлениями или своим проплаченным мусором и конечно всё это немало стоит. А так, к Пробив-сервису обратись.
  7. Взлом вк

    Проще установи Kali там куча утилит для взлома. Брутить пароли не такой уже и эффективный способ. Взламывают при помощи а) внедрения кейлоггера, б) СИ, в) брута, г) снифа куки. Про В и Г можешь пока забыть, до тех пор пока Кали не освоишь. А вот кейлоггер и СИ в полне можно попробовать. Любыми способами заставь скачать пассажира кейлоггер. Письмом или прямо загрузи сам это уже от твоих возможностей зависит. Чаще всего отправляют письмо со ссылкой, но антивири ругаются... При помощи СИ делается проще. Пытаешься восстановить пароль и тем самым узнаешь секретные вопросы для восстановления, а уже зная вопросы придумываешь акции или ещё что, для того что бы выведать ответы у пассажира. Как-то вот так вот.
  8. Приму заливы ОАЭ

    Впервые слышу что на пос заливать можно. Прокатать пластик на посе это да. Вам нужен партнер с дампами?
  9. Как снять огрничение Pp

    Документы о регистрации бизнеса на те же данные, что и в палке указаны были.
  10. Что нужно знать о Windows 10

    Microsoft представил много нового в Windows 10 - например, голосовую помощницу Кортану. Тем не менее, большинство новинок нарушают пользовательскую приватность. 1. Синхронизация данных по умолчанию включена, в том числе: История посещений браузера и открытые страницы Настройки приложений Название сетей WiFi и сохраненные пароли 2. Для каждого пользователя по умолчанию генерируется уникальный "идентификатор получателя рекламы" Используется разработчиками приложений и рекламными сетями, чтобы предлагать более актуальную рекламу в приложениях 3. Кортана собирает обширный набор данных, в том числе: Нажатые клавиши, поисковые запросы и записи с микрофона Текущее местоположение Данные календаря Твою любимую музыку Данные о кредитных картах Покупки 4. Кроме того, Microsoft отдельно собирает и другие данные, такие как: Сохраненные пароли Демографические данные Привычки и интересы Статистику использования Данные о контактах Данные о местоположении Контентные данные (почта, сообщения, история звонков, аудио- и видеозаписи) 5. Данные могут быть переданы третьим лицам При установке Windows 10, ты соглашаешься с тем, что Microsoft может передавать вышеуказанные данные любым третьим лицам, с или без твоего согласия. Скачать: W10Privacy Хорошие новости WindowsSpyBlocker - утилита с открытым исходным кодом для запрета сбора данных. Настройка конфиденциальности в Windows 10 - pikabu.ru Windows 10: избавляемся от шпионского функционала - anti-malware.ru Слежки в Windows 10 поубавится - iguides.ru Сравнение утилит приватности для Windows 10 (англ.) - ghacks.net Снова плохие новости Windows 10 следит за пользователем, даже если все сетевые службы отключены - ][akep Заблокировать слежку со стороны Windows 10 очень непросто, считает специалист по безопасности - Хабр Windows 10 отключает пиратское ПО пользователей. Как это работает - hi-tech.mail.ru Источник Что делать? Я предлагаю не дрочить судьбу и переходить на Linux! Linux - это свободное ПО с открытым исходным кодом. Там нет ни закладок, ни бэкдоров, ни телеметрии. Т.к. Линукс это не единая ОС как Windows, то советовать какой-либо дистрибутив я в данной статье воздержусь. Почитайте тематические сайты и форумы и выберите тот, который придётся вам по вкусу.
  11. Статья далеко не нова и написана поверхностно, но для понимания, тем кто далек от криптовалют, вполне годна. БЛОКЧЕЙН И БИТКОИН Следует заметить, что система блокчейна была впервые применена в биткоине. Как следствие, любые новости связанные с блокчейном будут влиять на курс биткоина. По тенденции внедрения и признания системы блокчейна мы с вами можем прийти к выводу, что блокчейн никуда не денется. Он будет всё больше и больше интегрироваться в нашу жизнь, доказательством этому служит то, что центральные и крупнейшие банки стран внедряют эту систему. А банковский и экономические сектора скептически и враждебно относились, многие до сих пор относятся, к блокчейну, причиной тому служит банальное уменьшение планируемой прибыли, которую они должны получать по налаженным схемам «старой системы». Где блокчейн там и биткоин это уже психологически в умах засело. Можно провести аналогию с подгузниками - многие называют их памперсами, хотя памперс это бренд, а не название изделия. Биткоин уже нарицательное понятие криптовалют, в ближайшее время это не поменяется. Так же можно справедливо назвать биткоин долларом среди криптовалют, влияние, капитализация, позиции очень схожи. Систему блокчейн называют системой биткоина. Что влияет на курс биткоина. - Самый важный фактор это востребованность. Чем больше и чаще люди будут пользоваться биткоином тем выше будет его капитализация, чем выше капитализация тем выше курс, (см. рис). Именно востребованность определяет основное направление тренда. Капитализация растет, так что по этому пункту у нас +, тенденция видна на графике, no comments. 1. - График капитализации всех криптовалют (79 899 271 400 долларов) 2. - График капитализации биткоина (39 045 000 000 долларов) 3. - График капитализации DASH для сравнения Можно заметить как общий график и график биткоина схожи Тут мы можем видеть как график капитализации схож с графиком курса биткоина. Временной промежуток тот же. - Как я упоминал выше, положительные новости по блокчейну так же влияют на курс биткоина в положительную сторону. Блокчейн признают и внедряют, перечислять устану, практически каждодневные новости о том, где опять внедрили и применили систему блокчейна, тут у нас тоже + и тенденция положительная. - Признание биткоина различными странами (вспоминаем рост после признания в Европе), снятие ограничений и дополнительных налогов (впоминаем недавний рост после упразднения дополнительного налога на использование криптовалют в Австралии), тут у нас + и тенденция положительная. - Хорошая тенденция прослеживается в открытии дата-центров по майнингу биткоина (вспоминаем скачок после открытия одного из крупнейших дата центров BitFury в Грузии). Их всё больше и всё больше компаний вкладываются, как следствие растет капитализация, тут тоже + - Как ни парадоксально, но появление новых криптовалют (при нынешней позицией биткоина) так же положительно влияет на курс биткоина. Опять же упоминание криптовалюты и блокчейна логически ведет к биткоину. Появление новых криптовалют увеличивает общую капитализацию криптовалют. Чтоб успешно запустить криптовалюту нужно закупить биткоинов и обменять их на свою криптовалюту, этот шаг как раз и приводит курс в движение. Биткоины появляются на бирже и трейдинг делает своё дело – слив крупной партии биткоинов приводит к кратковременному понижению, но потом курс идет вверх, так как партия биткоинов пришла в движение купли-продажи, в следствии чего повысился пул, что приводит к повышению курса, так как спрос есть всегда. Последний успешный пример Ethereum, но там совсем другая история требующая отдельную статью, не стоит приравнивать данную криптовалюту к DASH, Monero, Litecoin и другим, потому что это целая платформа для создания сервисов на основе блокчейна. Закрытие других криптовалют будет положительно сказываться на курс биткоина, если закроется биткоин то это будет кризис для всех криптовалют. - Запуск новых бирж (вспоминание скачок после открытия китайской биржи). Биржи ддосят, и в связи с этим курс временно снижается (пример недавний ддос Кракена), но потом курс приходит в себя и идет выше чем был. Биржи не закрываются, а только открываются всё новые и новые, тут тоже + - Рост теневого рынка. Новые торговые площадки открываются и разрастаются. Везде, основная валюта – биткоин. Теневой рынок идет рука об руку с биткоином, тут у нас тоже + Капитализация криптовалют и биткоина На данный момент капитализация всех криптовалют составляет 79 с лишним млрд. $ и она неустанно растет. 46.53% общей капитализации всех криптовалют составляет капитализация биткоина 37 млрд. $. Показатель капитализации всех криптовалют занимает топ-500 крупнейших компаний по рыночной капитализации котирующихся на американских фондовых биржах (см. рис). При нынешнем положении биткоина, специалисты высчитали следующее «Наиболее важным показателем экономической стабильности в рынке bitcoin - это капитализация, а не цена за 1 BTC. Эмиссия биткоина составляет 54 000 BTC в месяц. Таким образом, в целях поддержания текущей цене $2,293.95 за 1 BTC надо купить биткоинов на 123 870 000 $ каждый месяц. Мы также можем сказать, что даже если цена за 1 BTC будет падать не более, чем на 7.58 $в месяц, капитализация биткоина будет расти.» То есть при снижении стоимости биткоина на 0,33% в месяц капитализация будет расти. Биткоин – пирамида? Биткоин постоянно подвергается атакам. Рекомендуемая комиссия постоянно повышается. Это доказывает, что биткоин уже никуда не денется. Люди говорящие, что биткоин – пирамида, не говорят, что по базовым определение пирамиды такое положение дел просто противоречит понятиям финансовой пирамиды. По определению в пирамида не может быть децентрализованной, можно создать иллюзию децентрализации, но сами подумайте каким образом майнеры разных стран сумели бы договориться об этом? Посоветовал бы людям почитать, что такое финансовая пирамида, после первого абзаца становится всё понятно.
  12. В этом мануале мы рассмотрим технологию Биткоин-мультиподписи на примере кошелька Electrum, и операционной системе Whonix. ***Примечание. Данный мануал одинаково будет работать как на Windows, Mac и BSD, отличаться будет только процесс установки самого кошелька Electrum. 1) Начнем с истории и скучных терминов, но может кому то будет интересно Мультиподпись впервые была реализована в кошельке BitGo (2013 год). В 2015-ом году разработчики Electrum выпустили апдейт 2.0, с возможностью создания мультисиг-адреса по схеме “2-из-3”. Термины * multi-signature transaction – транзакция с несколькими подписями; Давайте разделим понятия seed и mnemonic phrase: * seed -- 256-битное число, обычно представляется в виде 64-значного 16-ричного числа; * mnemonic phrase -- словесная форма seed с дополнительным контрольным словом. То есть, мнемоническая фраза и seed представляют собой одно и то же, просто мнемоническая фраза является более удобочитаемой для человека; * master private key (xprv) – формируется из мнемонической фразы, используется для генерации бесконечной последовательности приватных ключей (private key). * master public key (xpub) – позволяет генерировать одинаковую последовательность адресов (address) независимо от мнемонической фразы (seed). Таким образом, вы можете импортировать master public key (xpub) в кошелек, и получить безопасный вариант только для приема средств (watch-only wallet). Некоторые иерархически детерминированные кошельки (HD-кошельки), куда относится Electrum, для большей безопасности позволяют разделять создание master private key (xprv) и публичного ключей (public key). Сам кошелек можно настроить указав ему только master public key (xpub). Что мы получим: кошелек который сможет создавать бесконечное количество адресов (address); при скомпрометированном master public key (xpub) злоумышленник не сможет вывести ВТС из кошелька; * watch-only wallet – безопасная модель кошелька только для приема ВТС. Для этого достаточно импортировать свой master public key (xpub). Можно видеть баланс кошелька, генерировать новые адреса, но нельзя отправить с него средства. ВТС отправленные на новые сгенерированные адреса, автоматически будут отображены в истории кошелька. * private key – приватный ключ, участвует при создании подписи; И еще один момент, не совсем правильно считать, что публичный ключ и адрес кошелька одно и тоже. Адрес кошелька (address) --- это хэш публичного ключа (public key). Где можно применить технологию мультиподписи? Мультиподпись усложняет операцию траты и повышает уровень безопасности хранения ВТС, но также разделяет ответственность между совладельцами мультисиг-кошелька. Разделение ответственности означает, что несколько человек (владельцы xpub-ключей от мультисиг-кошелька) должны достичь консенсуса, и принять решение о трате/переводе ВТС. Ихнее решение будет зафиксировано с помощью цифровой подписи каждого подписанта. Пример. Есть бизнес, у которого пять совладельцев. Чтобы один человек не мог принимать решения о трате средств (а также чтобы он не смог украсть ВТС компании) – здесь пригодится мультисиг-кошелек, например 3-из-5. То есть, чтобы потратить/перевести ВТС с мультисиг кошелька нужно как минимум три подписи (в данном случае большинства) совладельцев компании. Или же можно завести кошелек 4-из-5, или даже 5-из-5. ***Примечание. На момент написания этого мануала, кошелек Electrum поддерживает разные варианты с количеством обязательных подписей и подписантов, вплоть до 15-из-15. Простыми словами, мультиподпись это создание ВТС-адреса который требует больше одного ключа для подтверждения операций. Создатели мультисиг-кошелька самостоятельно выбирают общее количество ключей, а также сколько их нужно для подтверждения операций. На данный момент самой популярной схемой мультисиг-кошелька является – 2-из-3. Таким образом решается одно из главных торговых взаимоотношений – спор за невыполнение условий сделки одной из сторон (попытка мошенничества), в котором участвуют покупатель, гарант и продавец (у каждого свой xpub-ключ от мультисиг-кошелька). Не забывайте, безопасность ВТС в Electrum зависит от безопасности хранения мнемонической фразы. Секретная фраза позволяет заново сформировать закрытые ключи кошелька, поэтому все адреса могут быть восстановлены. Если вы потеряете секретную фразу –- потеряете свои ВТС навсегда. Если seed-фраза достанется другому человеку –- то он с легкостью восстановит ваш кошелек и украдет ваши ВТС. 2) Установка кошелька Electrum на Whonix Думаю не стоит лишний раз напоминать о фишинге и загрузки софта с непроверенных источников, поэтому перейдем к установке. Если вы используете Windows, Mac или другой Debian-based дистрибутив, всю необходимую информацию вы найде на официальном сайте Electrum: https://electrum.org/#download С Whonix чуть другая ситуация, ибо чего нету в репозиториях Debian, то не является безопасным, больше информации здесь (тор). Поэтому установим Electrum как советует Whonix-сообщество. 1) Откройте терминал (Konsole). Если вы используете Qubes-Whonix, выполните следующие шаги: Qubes App Launcher (blue/grey "Q") --> Whonix-Workstation AppVM (commonly named anon-whonix) -> Konsole Если вы используете Whonix-Workstation, выполните следующие шаги: Start Menu -> Applications -> System -> Konsole 2) В Whonix-Workstation (whonix-ws-14 Qubes-Whonix) терминале, добавьте стабильное название Debian "stretch" в Apt-conf default-release. Откройте в редакторе с root-правами: /etc/apt/apt.conf.d/70defaultrelease Если вы используете Qubes-Whonix, выполните следующие шаги: kdesudo kwrite /etc/apt/apt.conf.d/70defaultrelease Если вы используете Whonix-Workstation, выполните следующие шаги: sudo nano /etc/apt/apt.conf.d/70defaultrelease Добавьте следующий текст: APT::Default-Release "stretch"; Сохраните и закройте редактор 3) Добавьте текущее тестовое название Debian "buster" в sources.list sudo su -c "echo -e 'deb http://http.debian.net/debian buster main' > /etc/apt/sources.list.d/testing.list" Или воспользуйтесь .onion-зеркалом: sudo su -c "echo -e 'deb tor+http://vwakviie2ienjx6t.onion/debian buster main' > /etc/apt/sources.list.d/testing.list" 4) Обновите список пакетов: sudo apt-get update 5) Установите Electrum из тестовой ветки Debian "buster" sudo apt-get install electrum/buster __________________________________________________________________________________________________________ 3) Запуск, настройка Electrum и создание мультисиг-кошелька Start Menu -> Applications -> Electrum Если не запускается, откройте терминал и введите electrum и нажмите клавишу Enter. Кошелек спросит вас как подключиться к серверу, выберите Select server manually: В следующем окне перейдите на вкладку Server, там должна стоять галочка на Select server automatically: Теперь перейдите на вкладку Proxy и задайте настройки как на этом скриншоте: Далее кошелек предложит вам… создать новый кошелек . ***Примечание. Чтобы лучше понять как работает мультиподпись, и как она может защитить ваши ВТС при покупке чего то онлайн, давайте смоделируем ситуацию: вы Покупатель, нашли Продавца у которого есть нужный вам товар, сделка проводится через Гаранта. Покупатель создает новый мультисиг-кошелек (так мы его и назовем “Покупатель”): Выбираем Multi-signature wallet: В следующем окне нужно выбрать схему кошелька. Выбираем 2-из-3, то есть, чтобы произвести транзакцию по данному кошельку, нужно как минимум две подписи из трёх: ***Примечание. Все стороны данной сделки должны выбрать одинаковую схему. Далее, выбираем создать новую мнемоническую фразу (Create a new seed): Выберите тип адресов которые будут использоваться в вашем мультисиг-кошельке. Все стороны сделки должны выбрать один и тот же тип адресов. Выбираем Standard: ***Примечание. Хотя новости и хорошие, число SegWit-транзакций в сети растет, но на данный момент довольно мало сервисов поддерживают SegWit-адреса (bech32). Тот же гиганг Binance не поддерживает вывод ВТС на bech32-адреса, лично тестил. В следующем окне мы видим мнемоническую фразу, которую нужно сохранить и ни с кем ею не делиться! В следующем окне вы увидите свой master public key (xpub), который нужно обязательно сохранить. ***Примечание. Master public key, не содержит в себе секретных данных, которые могут нанести ущерб вашим ВТС. Им можно делиться с другими. А сохранить его как раз для этого и нужно, чтобы потом поделиться им с другими сторонами сделки (подписантами). В следующем окне кошелек попросит ввести xpub-ключи других подписантов: ***Примечание. Все стороны сделки должны проделать эти шаги, и в этом месте обменяться своими xpub-ключами. Имя кошелькам можно задавать любые. Оставляю вам мнемонические фразы. Кто будет быстрее всех, того ждет маленький приз –- понимание как работает мультисиг wink. Seed_1: panther frequent nice soap can bean image trade thumb swarm fox above Seed_2: taxi today special enter drift flip mechanic again boss shiver bunker matter Seed_3: arrange throw purse sell divide mandate wide grain document water mango urban Выбираем Enter cosigner key, и вводим по очереди xpub-ключи Гаранта и Продавца. Последовательность добавления других подписантов ни на что не влияет. Xpub-ключ Гаранта: Xpub-ключ Продавца: В следующем окне задаем пароль свому кошельку: ***Примечание. Этот пароль кошелек будет запрашивать при переводе средств. Если вы его забудете, то всегда сможете восстановить свой кошелек по мнемонической фразе (если вы и её не потеряли, гы-гы) После того как все стороны сделки ввели правильные xpub-ключи друг-друга, тогда все три кошелька будут иметь одинаковые адреса. “Сообразили на троих”: Обратите внимание, адрес для получения средств начинается с тройки, а не с единицы, это подтверждает что используется мультиподпись. Индикатор в правом нижнем углу должен загореться зеленым/синим (зависит от цвета ваше темы), а лучше кликните по нему: Мой кошелек подключен к десяти нодам, высота блокчейна 540013. Высоту блокчейна можете проверить в своем любимом эксплорере. Например лично я не люблю blockchain.com (бывший .info), он мне напонимает Роджера Вера + не работает с Tor-браузера, даже по .onion-ссылке. Так что высоту блокчейна я проверил на blockchair.com, высота совпала, а значит кошелек готов к работе. Ок, у всех сторон сделки кошельки готовые, Покупатель пополняет мультисиг-кошелек. Для нашего мануала берем верхний адрес: 3CPzfG4rCuujKjvNeQHmNTot29DaDrW6XS ***Совет Продавцам и Гарантам. После того как Покупатель отправил ВТС на мультисиг-кошелек, и вы видите что транзакция попала в мемпул, не спешите отправлять товар/услугу Покупателю, дождитесь минимум три подтверждения в сети ВТС. Продавец отправил товар Покупателю. После проверки товара, Покупатель остается недовльным качеством товара и обвиняет Продавца в несоблюдении условий сделки, открывается спор, где стороны будут предоставлять пруфы, и последнее слово за Гарантом и его xpub-ключом. Припустим, что Продавец схитрил и действительно нарушил условия сделки. Гарант принимает сторону Покупателя. ВТС будут возвращены на личный кошелек Покупателя. Покупатель создает транзакцию, где указывает свой личный ВТС-кошелек: 1EjaE6fsrsLEatJ1CJdXDaJ31SdBqDRy8Q Можно нажать на Preview, чтобы убедиться в правильности личного адреса кошелька и посмотреть другие детали будущей транзакции: Copy –- на данном этапе скопирует в буфер обмена скрипт неподписанной транзакции. После каждого шага я буду постить ВТС-скрипты, чтобы вы видели как они меняются при добавлении каждой подписи. Проверить их можно например здесь: https://txid.io/wallet/#verify или здесь: https://brainwalletx.github.io/#tx (вкладка Transactions – > Raw Transaction) Скрипт неподписанной транзакции: 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 Export –- экспортирует тот же скрипт сразу в текстовый файл .txn, который потом можно импортировать в другой кошелек для последующей подписи. Если все сходится, нажмите на Sign, кошелек запросит ваш пароль, после его ввода вы подпишите данную транзакцию xbub-ключом Покупателя: Видите? Status signed (1/2), а кнопка Sign уже неактивна. Copy и Export выполняют теже функции что и в предыдущем шаге. Вот скрипт подписанной транзакции xpub-ключом Покупателя: 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 Этот же скрипт нужно передать Гаранту на подпись. Смотрим кошелек со стороны Гаранта. Выбираем Tools → Load transaction – и выбираем нужный вариант. Самый удобный (имхо) from text, то есть – копипаст скрипта: После того как Гарант загрузит транзакцию (Load transaction), он увидит то же окно, что и Покупатель (после того как он подписал транзакцию): Гарант сначала должен подписывает транзакцию (Sign) и потом транслировать её в сеть ВТС (Broadcast): Скрипт подписанной двумя подписями мультисиг-транзакции: 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 Этот скрипт можно трансилировать в сеть ВТС прямо из кошелька, или даже через браузер, без разницы: https://txid.io/wallet/#broadcast TxID нашей транзакции: c478260f26a9a8f9cee8a887730d5c633a3cda62d66cb7557bcb833cebc6fb7d Скрин мультисиг-кошелька (Покупателя, Гаранта и Продавца): ____________________________________________________________________________________________________________ Пожалуй все. Не думайте о мультиподписи как о волшебной пилюле, которая все решит за вас и обезопасит ваши ВТС. Например, если вы создатите личный кошелек по схеме 2-из-3, и потеряете один из ваших приватных ключей, то ваши ВТС не украдут, и у вас будет доступ к ним, но сразу же переводите ВТС на другой адрес, не ждите когда потеряете второй приватный ключ! По поводу бекапов ключей/seed-фраз. Никогда не сохраняйте их в черновиках почты, на Гуглово-Яндексо-Дропбоксовых-АйКлауд дисках и т.д. Пользуйтесь PGP, VeraCrypt и другими open source инструментами. Пользуйтесь мультиподписью. Безопасность ваших ВТС зависит только от вас. Спасибо за внимание, думаю многим будет полезно.
  13. Посмотри в пабликах, начни сам с малого
  14. Все это есть в интернете, добавлю азы и сюда. От чего нам надо защищаться: 1. защита от камеры АТМ 2. защита от 3D secure 3. защита от уже идущих людей в форме 4. защита от последствий обнала. 5. защита от засады 6. защита от охраны торговой точки, в (возле) которой АТМ 7. защита от случайностей. а теперь попробуем ответить на все вопросы. поправите, если что-то не допишу. 1. Защита от камеры. маскировкой я бы не назвал. не то слово какое-то. это просто чтобы морду не спалить. ну тут стандарт. если лето, то бейсболка, очки по погоде, капюшон или что-то, что закрывает лицо, когда опускаешь голову. зимой это куртки с капюшоном, те-же бейсболки, шарфы, джемпера, которые могут закрыть "по глаза". если у Вас дорогие часы, редкие кольца, татуировки- надо также закрывать. ну а на деле, подошел, прикрыв лицо рукой, нацепил на камеру бумажку, в конц товарах любых самоклеящиеся бумажки желтенькие продаются. не нравится желтенькие- закрась маркером. и работай себе спокойно. ни кто на тебя онлайн не смотрит. все только пишется. они лишь потом смогут (или не смогут составить мозаику). отработал и все. дальше. только без фанатизма а то мне жалко тех парней, которые стоят по 20 минут под АТМ и дрочат его, а ты проезжаешь на машине, видишь это невооруженным глазом и просто жалко. ведь они первые на очереди. Есть еще дополнительные камеры. некоторые pederasty из банка просверливают дополнительное отверстие прямо перед лицом холдера. а значит и вашим. чтобы когда чел смотрит на монитор- то его фейс читается. есть камеры, что стоят и фиксируют выдачу денег. тут надо татуировки, родинки, и остальные приметы на спалить. А дополнительные камеры, тут так. мы нашим работникам говорим так. подошел, заклеил камеру, осмотри атм. нашел еще дырочку, трещинку, заклей жвачкой. и когда уверен, что ничего нет- работай. они любят делать дырочки в логотипе производителя АТМ. уроды одним словом. а вообще такие камеры по кайфу шилом протыкать. кайфуют эти уроды наверное, когда понимают, что их камеру за $80 проткнули шилом. особенно пинхоловскую линзу. в общем не хрен ставить западло для нашего брата. 2. защита от 3D secure это защита, которая применяется во многих банках для того, чтобы отсортировать обычные транзакции от фрондерских обнальных. в ней достаточно много фильтров и по умному настроены. Например если в стране Казахстан будут налиться подряд 5 американцев одного банка то срабатывает защита. если несколько пошло без первой дороги- тоже. если голд без первой дороги проскочил- тоже. ну и т.д. 3. защита от уже идущих людей в форме Идущих в форме, или едущих в машине с гирляндой на крыше, неважно. Важно то, чтобы на наушнике был друг, который ВОВРЕМЯ скажет. и все. это лучшее средство. и не жевал сопли, а четко, он то на работе просекал все, что творится вокруг. а еще я бы посоветовал отработать слова сигнальные. как у военных. типа "беги влево", "беги вправо", "сбрось спокойно", "сбрось быстро", или типа "красные слева", ну и т.д. короче чтобы не рассказывать ему 15 минут, что надо сваливать налево, и он не спрашивал а почему именно налево. поступила команда- моментально выполнил. тогда эффективна такая защита. 4. защита от последствий обнала. Последствиями обнала я называю составление фоторобота сотрудниками СБ банка тех, кто лично налился. чтобы этого не происходило, надо остерегаться не только камер на АТМ, но и наружных, а значит подъезжая к месту высадки осмотреть где какие камеры, и видят ли они откуда ты выходишь. Ну в общем глаза открыть надо, на работе ведь. И если на камерах ты не засветился- то можешь спать спокойно. 5. защита от засады на местах, где очень часто налятся группы какие-то- красные ставят засады. в виде микроавтобуса, наполненного людьми за углом или оперативной машины во дворе, а наблюдатель один на точке, с которой видно все АТМ. объясню. обычно это в местах скопления АТМ. где 3-4 и более АТМ. тут наличие засады не просечешь. Грамотно умеют делать. А они нальщиков узнают по прикиду, по манерам, короче узнают. мой совет просто не ездить в те места. Обходите их, дешевле будет. 6. защита от охраны торговой точки, в (возле) которой АТМ многие отделы охраны торговых точек предупреждены сотрудниками банков, чтобы смотрели нальщиков. Ну и даны полномочия задерживать и вызывать полицию. Короче от них по сути и защищаться то не надо. просто мирно себя ведешь, естественно, не привлекая внимания, а когда у тебя камеры заклеены и ты не обмотан шарфом до бровей, то ты не особо привлекаешь внимание. Спросят что-то- скажи как сказал-бы любой холдер, вежливо, не надо цеплять этих уродов. Короче они не помеха. Они лохи, которые думают, вот закончится работа, приду домой, выпью свои 100 грамм и посмотрю футбол. 7. защита от случайностей. случайности какие бывают? как правило это случайно проезжающая патрульная машина. Случайно проходящий полисмен и т.д. ну так, если у вас друг на наушнике, то о каких случайностях может идти речь? по моему 99% случайностей этим пресекаются.