Автор: bb

ББ-090: Кирилл Пименов (Parity) о безопасной разработке, Polkadot, Kusama и проблемах governance

Кирилл Пименов — главный по безопасности в Parity. Обсудили безопасность написания кода и хранения ключей, аудиты и responsible disclosure, Polkadot и Kusama, а также роль блокчейнов в развитии социальных и политических систем.

  • 00:10 записываемся из офиса Parity!
  • 00:30 как Кирилл пришел в блокчейн и Parity (майнинг в МГУ в 2010 году!)
  • 01:52 работа в SUSE Linux (разработчики OpenSUSE)
  • 03:04 «выбрал Parity, потому что они в Берлине, а не наоборот»
  • 04:20 рекомендация книги: Imposter’s guide to computer science
  • 05:24 в чём заключается роль Head of security?
  • 07:41 особенности организации безопасности разработки смарт-контрактов (чек-лист)
  • 12:00 качество кода Bitcoin Core
  • 13:43 найм разработчиков в Parity, security mindset и «знать, куда копать»
  • 18:35 процесс аудитов (security review)
  • 24:10 обработка сообщений о багах (responsible disclosure)
  • 32:08 Polkadot — проект Web3 Foundation, Parity имплементирует
  • 36:40 взаимодействие сущностей в Polkadot, гетерогенный шардинг
  • 38:16 валидность переходов: что если взломают один парачейн?
  • 43:10 финальность PoW: угроза атомного квантового суперкомпьютера (на китайской подводной лодке)
  • 49:10 проблема доступности данных и централизации в дата-центрах
  • 54:57 устойчивость биткоина при катастрофической атаке
  • 56:10 состояние проекта Polkadot: релиз сети Kusama
  • 1:00:03 требования к оборудованию для валидации
  • 1:04:35 on-chain governance: консенсус как социальный конструкт
  • 1:08:33 даже wet code лучше существующего государства? Как перевести на русский «I’m into governance» и как в Германии борются с коррупцией
  • 1:20:20 возможны ли блокчейны без единиц ценности?
  • 1:25:45 Parity Ethereum и Parity Bitcoin (и Zebra!)
  • 1:30:25 Banana split: скрипт для разделения ключей
  • 1:41:47 Берлинская блокчейн-неделя и социальные последствия технологического прогресса

Ссылки:

Поддержите подкаст!

Подкаст выходит при поддержке Waves.

basicblockradio.com

ББ-089: Интервью из Берлина II: Parity, NEAR, Fluence, Grin

Вторая серия интервью с участниками Berlin Blockchain Week. Смотрите видеоверсию в плейлисте на нашем YouTube-канале.

  • 00:28 спасибо патронам!
  • 00:50 объявление от нашего спонсора Waves: Альфа-Банк и X5 Retail Group запустили первый в России блокчейн-сервис управления ликвидностью
  • 01:48 Кирилл Пименов (Parity) о лучших практиках безопасности, разделении ключей и организации общества посредством блокчейнов
  • 22:35 Илья Полосухин (NEAR) о тестнетах с мотивацией, game of stakes и консолидации блокчейн-рынка
  • 36:51 Евгений Пономарев (Fluence) о децентрализованных вычислениях
  • 49:26 Иван Сорокин и Hashmap (Grin) об анонимной криптовалюте без формальной организации

Поддержите подкаст!

basicblockradio.com

ББ-088: Электронное голосование и блокчейн-выборы в Москве

Обсуждаем электронное голосование и его имплементацию (на блокчейне!) на выборах в Мосгордуму 8 сентября 2019 года. Полную версию с разбором кода смарт-контрактов смотрите в стриме.

  • 00:00 предисловие: чем всё закончилось
  • 05:29 онлайн-голосование на московских выборах. Что? Да!
  • 06:59 что такое выборы в Мосгордуму
  • 19:10 идея электронных выборов витает в воздухе
  • 10:10 конфликтующие требования: анонимность и прозрачность
  • 14:35 цель системы — усложнить фальсификации (нельзя полностью предотвратить)
  • 17:28 история электронного голосования
  • 19:25 что предлагается у нас? главная проблема выборов в Москве — не в смарт-контрактах
  • 22:30 правильный подход к проектированию электронного голосования
  • 27:30 репозиторий moscow-technologies/blockchain-voting
  • 30:45 репозиторий выглядит как поделка?
  • 33:08 где будут крутиться ноды? Спойлер: на серверах ДИТ
  • 34:11 вопросы identity: ключевая проблема выборов
  • 40:57 как французский ученый сломал московские выборы: о сложности комбинирования криптографических примитивов
  • 46:14 кто такой Сергей Павлин? 😉
  • 47:22 структура репозитория, программа тестирования / bug bounty
  • 49:30 фронтент на PHP: нормально?
  • 52:14 обзор директории smart-contracts, вопрос безопасности зависимостей
  • 57:02 имплементация криптографии на Javascript, шифрование El-Gamal
  • 1:01:21 прекрасные цитаты из документа Мосгоризбиркома
  • 1:23:12 генерация и разделение приватного ключа. аналогии с Banana split и церемонией Zcash
  • 1:08:57 защита анонимности на сетевом уровне: прокси, случайные задержки и прочее
  • 1:09:45 разбор смарт-контрактов (полную версию смотрите в стриме)
  • 1:10:07 а был ли аудит? о важности независимой экспертизы
  • 1:12:40 почему важно разрешать менять голос, и проблема аналоговой дыры
  • 1:16:25 самое главное: расшифровка бюллетеня! можно восстановить, кто как голосовал?
  • 1:20:05 корень проблемы: нет спецификации или ТЗ
  • 1:23:07 причём здесь Ричард Столлман
  • 1:25:58 политические проблемы требуют политических решений
  • 1:29:15 про движ с муниципальными депутатами в Питере (Кац предлагает победить)
  • 1:31:49 поддерживаем технологическую продвинутость государства (но есть и тёмная сторона)
  • 1:38:25 под занавес переслушиваем бессмертный хит Сергея Шнурова

Ссылки:

Поддержите подкаст!

Спонсор подкаста — Waves. Спасибо!

basicblockradio.com

ББ-087: Интервью из Берлина I: Ethereum

Интервью с участниками Berlin Blockchain Week о проектах в экосистеме Ethereum. Смотрите видеоверсию в плейлисте на нашем YouTube-канале.

  • 0:33 – Спонсор подкаста – Waves! Спасибо! А также, спасибо нашим патронам!
  • 1:41 – Интервью с Игорем Бариновым (Igor Barinov), POA Network
  • 15:44 – Интервью с Анатолием Рессиным (Anatoly Ressin), Blockvis, о проекте Parsiq
  • 25:42 – Интервью с Алексеем Башлыковым (Alexey Bashlykov), Zerion
  • 36:11 – Интервью с Виталием Гатаулиным (Vitaliy Gataulin) и Максом Демьяном (Max Demyan), GEO Protocol
  • 47:38 – Интервью с Романом Семеновым (Roman Semenov) и Алексеем Перцевым (Alexey Pertsev), Tornado Cash
  • 1:00:32 – Интервью с Алексеем Ахуновым (Alexey Akhunov), исследователем Ethereum

Поддержите подкаст!

basicblockradio.com

ББ-086: Берлинская блокчейн-неделя

Серия репортажей с событий Berlin Blockchain Week: конференции Web3 Summit и Dappcon, хакатон ETHBerlin Zwei, а также митапы и общие впечатления.

  • 0:51 Спонсор подкаста – Waves! Спасибо! А также, спасибо нашим патронам!
  • 1:25 Обзор Web3 Summit: делимся впечатлениями об избранных докладах
  • 1:41 Grin — имплементация MimbleWimble в шифропанковском стиле
  • 3:07 Parity: что случилось в мире Polkadot за год
  • 5:19 Панель про Ethereum 2.0
  • 6:43 Protocol Labs (разработчики IPFS и Filecoin)
  • 7:46 Avalanche
  • 10:05 Обзорный доклад о Zero Knowledge
  • 11:09 Митап в Beta House (feat. Bloxroute)
  • 14:40 Обзор второго дня конференции Web3 Summit
  • 14:49 David Chaum представил новый пррект Praxxis (см. также: Elixxir)
  • 18:12 Matthew Hodgson ( Matrix.org ) о P2P-мессенжинге
  • 22:29 Jillian York (Electronic Frontier Foundation) и цензура на цифровых площадках
  • 25:07 Vlad Zamfir про то что закон должен быть превыше всего
  • 27:22 Richard Stallman (Free Software Foundation): пообщались с живой легендой движения за свободный софт
  • 34:32 Eric Voskuil (Libbitcoin): редкий гость из биткоин-мира на этой блокчейн-неделе
  • 36:18 Alex Skidanov (Алекс Скиданов) о Near Protocol
  • 36:41 Mike Goelzer (libp2p)
  • 37:25 Flex Dapps и Blocknative
  • 38:44 Sergey Nazarov (Сергей Назаров), проект Chainlink
  • 39:41 ChainX и Celer, а также Web3 Foundation
  • 42:58 Обзор конференции DAPPCON: проекты Nym, bloXroute, Nucypher
  • 44:12 панельная дискуссия с Sébastien Couture (подкаст Epicenter)
  • 45:13 Layer2 meetup с участием GEO Protocol, Pisa и Raiden
  • 47:26 (предварительные) итоги DAPPCON
  • 48:21 Trust Wallet и про мобильные кошельки для Ethereum (Victor Radchenko)
  • 48:52 про мета-транзакции (Alex Van de Sande)
  • 50:28 Панельная дискуссия с Vitalik Buterin и Joseph Lubin.
  • 55:52 Митап подкаста Epicenter
  • 56:57 Митап Blockchainhackers с участием SmartDec, ConsenSys Diligense, Chainsecurity
  • 1:06:03 обзор хакатона ETHBerlin

Поддержите подкаст!

basicblockradio.com

ББ-085: Terracrypto — международный майнинг форум

Репортаж с конференции о майнинге TerraCrypto-2019 и серия интервью со спикерами. Смотрите видеоверсию в плейлисте на нашем YouTube-канале. Подписывайтесь, чтобы не пропустить новые репортажи!

  • 0:32 спонсор подкаста — Waves! Спасибо!
  • 1:57 Иван Иваницкий и Александр Селезнёв (SmartDec) рассказывают о конференцииTerraCrypto 2019
  • 9:52 интервью в Георгием Басиладзе, основателем Cryptopay
  • 22:13 интервью с Глебом Костаревым, представителем Binance в России и СНГ
  • 33:09 интервью с Юлией Фетисовой, менеджером по продажам и развитию бизнеса по России и СНГ в компании Bitmain
  • 44:53 интервью с Юрием Карлом, CEO Acryl Platform
  • 58:51 заключение

Поддержите подкаст:

basicblockradio.com

ББ-084: Степан Гершуни (Credentia) о дипломах на блокчейне и web of trust

Степан Гершуни учился в Плешке и в бизнес-школе в Калифорнии, основал компанию Credentia и организовал сообщество интересующихся криптоэкономикой в Москве. Обсуждаем перспективы приватных блокчейнов, электронный документооборот на блокчейне, web of trust и перспективы децентрализованных финансов.

Подкаст выходит при поддержке Waves.

  • 00:23 путь гостя в блокчейн-индустрию через Москву и Долину
  • 01:16 пилоты для крупных компаний. Имеют ли смысл корпоративные блокчейны?
  • 03:55 юзкейсы корпоративных блокчейнов
  • 07:10 Credentia: электронные документы на блокчейне
  • 10:38 зачем хранить дипломы на блокчейне?
  • 14:40 чем Credentia лучше электронных сертификатов Coursera?
  • 19:33 кто распределяет и хранит ключи? ЭЦП и Web of trust
  • 22:44 выпуск диплома. Два мира: централизованный и децентрализованный
  • 32:52 процесс отзыва диплома
  • 36:24 статус проекта, пилотные проекты
  • 37:55 что такое Web of trust?
  • 42:35 как привязать актив в реальном мире к блокчейну?
  • 45:21 перспективы DeFi и MakerDAO
  • 47:12 московское сообщество и митап по криптоэкономике

Ссылки:

Поддержите подкаст:

https://basicblockradio.com

 

Читать расшифровку

ББ-083: Теория игр в безопасности блокчейнов

Обсуждаем две статьи про теорию игр в применении к блокчейнам! Сначала «Pay-To-Win: Incentive Attacks on Proof-of-Work Cryptocurrencies» в изложении Сергея, затем «SoK: Tools for Game Theoretic Models of Security for Cryptocurrencies» в изложении Ивана.

  • 00:30 спонсор подкаста — Waves! Спасибо!
  • 02:10 спасибо нашим замечательным патронам и воркшоп OpenZeppelin
  • 03:02 первая статья: Pay-To-Win: Incentive Attacks on Proof-of-Work Cryptocurrencies. Классификация теоретико-игровых атак на криптовалюты
  • 06:30 три категории игроков: честные, Византийские и рациональные (и, возможно, faulty)
  • 08:30 чего могут добиться атаки и как должны влиять на блокчейн?
  • 12:20 как платят взятки майнерам: внутри или вне протокола
  • 14:08 зачем нужна атомарность взятки
  • 17:12 как платить майнерам за участие даже в неудачной атаке?
  • 20:30 атака первая: поменять порядок транзакций с оплатой в протоколе
  • 24:52 атака вторая: порядок транзакций или цензура с оплатой вне протокола
  • 31:25 атака третья: отмена транзакции с оплатой вне протокола
  • 33:20 сложность мира со множеством криптовалют
  • 35:05 всё снова упирается в анонимность и identity
  • 40:52 использовать схему взяток для мотивирования обновления узлов?
  • 42:48 вторая статья: SoK: Tools for Game Theoretic Models of Security for Cryptocurrencies. Жанр Systematization of Knowledge
  • 49:45 теория игр и дизайн механизмов, общие понятия
  • 54:30 дизайн механизмов: постановка задачи и почему нужно вовремя забирать детей из садика
  • 58:15 с какой стороны авторы рассматривают распределённые системы
  • 01:00:55 криптография, рациональный дизайн протоколов, скрытый злоумышленник
  • 01:04:22 Bayesian Machine Game
  • 01:07:30 публичные блага, эффект безбилетника и цена анархии
  • 01:10:27 какие подходы в итоге работают, а какие нет
  • 01:14:45 основная сложность применения теории игр в блокчейнах и чего ждать от универсального подхода
  • 01:17:45 сложность блокчейнов как угроза безопасности

Поддержите подкаст!

basicblockradio.com

ББ-082: Алекс Скиданов (NEAR) о шардинге в блокчейнах и спортивном программировании

Алекс Скиданов — сооснователь NEAR. NEAR protocol решает проблему масштабирования с помощью шардинга и proof-of-stake. До перехода в блокчейн-индустрию Алекс побеждал на чемпионате мира по программированию ACM ICPC и был первым сотрудником MemSQL. Обсуждаем отличия спортивного программирования от промышленного, эволюцию баз данных и масштабирование блокчейнов. Шардированные протоколы с proof-of-stake сталкиваются со множеством новых проблем: как NEAR их решает?

  • 00:30 спортивное программирование и победы на ACM ICPC
  • 01:55 отличия спортивного программирования от промышленного, вредные привычки спортивных программистов
  • 04:50 почему программисты из России так часто выигрывают чемпионат мира?
  • 05:36 чем чемпионат по программированию отличается от хакатона?
  • 07:51 работа Алекса в MemSQL: как разработать очень быструю базу данных?
  • 12:21 развитие индустрии баз данных: прогресс остановился?
  • 14:29 мир стартапов в Кремниевой Долине: компания Алекса в Y Combinator
  • 18:02 зачем делать ещё один блокчейн-стартап?
  • 21:15 три школы масштабирования блокчейнов. «Solana ушла настолько вперёд, что в плане скорости её не догнать» (если все узлы валидируют всё)
  • 25:01 Layer-2 для масштабирования: каналы, сайдчейны, rollups
  • 26:34 Подход NEAR к масштабированию: шардинг
  • 28:42 почему «наивный» подход для шардированных систем требует слишком много доверия
  • 29:01 стандартный подход: выбирать валидаторов на шарды рандомно, чтобы нельзя было сконцентрировать стейк
  • 31:27 откуда берётся рандом? Threshold relays (Dfinity) и RANDAO + VDF (Ethereum)
  • 34:11 моделирование времени в proof-of-stake: можно ли верить часам валидаторов?
  • 35:50 архитектура NEAR и три типа атак на шардированные proof-of-stake-системы. Невалидный переход и доступность данных
  • 41:16 что делать, если всё-таки обнаружится заголовок невалидного блока на beacon chain?
  • 42:50 как ограничить ущерб, если один шард скомпрометирован? «Social consensus это всегда дорого и неприятно»
  • 44:13 проблема доступности данных (data availability)
  • 45:26 вопрос от Дмитрия Ховратовича: делаете ли proof of custody и какой? Адаптивный злоумышленник и быстрое перебрасывание валидаторов между шардами для проверки доступности данных
  • 49:43 аналогия с miner’s dilemma
  • 50:21 решение Ethereum: последний бит от хеша блока плюс коммитмента, валидация блоков без стейта
  • 52:41 вопрос от Егора Хомякова: какая модель безопасности? Что валидаторы могут делать плохого? Предположения: максимум 33% византийских узлов, максимум 50% офлайн (по стейку)
  • 55:55 система мотивации в proof-of-stake: циклический аргумент?
  • 57:36 почему не proof-of-work?
  • 59:01 дизайн-пространство proof-of-stake: разные протоколы сойдутся к одному? Проблема DPOS
  • 1:01:03 как NEAR решает data availability с помощью erasure code
  • 1:06:20 сложные протоколы увеличивают поверхность атаки?
  • 1:09:31 контракты в NEAR: WASM и Typescript; опасность «простых» языков и Rust
  • 1:13:15 проблемы какой сложности имеет смысл класть на блокчейн?
  • 1:15:00 проблема оракулов и постонная цена газа
  • 1:16:16 какую проблему решает NEAR?
  • 1:17:56 кому и зачем нужны децентрализованные технологии? Будущее DeFi и Web3
  • 1:19:52 максимально оптимистичный сценарий для блокчейнов и для NEAR
  • 1:21:33 NEAR как централизованная компания и децентрализованный протокол — есть ли противоречие? Планы передачи контроля сообществу, выкатывание обновлений, on-chain governance
  • 1:24:47 ближайшие планы: запуск тестнета (скоро) и мейннета (1 ноября)

Ссылки:

Поддержите подкаст!

 

basicblockradio.com

ББ-081: Александр Зайдельсон (Beam) о Mimblewimble, приватных криптовалютах и auditability

Александр Зайдельсон — CEO Beam. Есть ли в Beam смарт-контракты и 2nd layer, в чём отличия от Monero, ZCash и Grin, как помирить приватность и auditability и почему формат стартапа лучше подходит для криптовалюты, чем формат сообщества.

  • 00:15 объявление: подарочные билеты на конференцию о майнинге TerraCrypto!
  • 01:15 бекграунд Александра Зайдельсона
  • 04:50 как устрое протокол MimbleWimble, отличия от Monero и ZCash
  • 11:44 ключевая инновация MimbleWimble, отсутствие истории и адресов
  • 18:35 нет ли проблемы с верификацией блокчейна от генезиса
  • 23:15 разница с Grin, отношение к Grin в Beam
  • 28:34 как происходит общение между кошельками и нет ли угрозы децентрализации
  • 32:52 зачем использован Equihash и что с ASIC-resistance
  • 36:50 количество транзакций в секунду, Medium of Exchange или Store of Value
  • 44:40 смарт-контракты или скрипты в Beam
  • 47:00 opt-in auditability — что за фича и кому нужна
  • 54:07 почему имплементация на C++, а не на Rust
  • 57:50 roadmap: atomic swaps с bitcoin, 2nd layer
  • 01:02:35 Beam как компания: почему стартап, а не сообщество
  • 01:05:21 как распределяются средства founder reward
  • 01:10:17 почему нужно ценить приватность 

25 июля в Москве пройдёт третья конференция о майнинге TerraCrypto. Первые 10 слушателей, отправивших фамилию, имя, почту и телефон на адрес marina.v@wtm.today, получат билет бесплатно! А также по промокоду «БазовыйБлок» можно получить скидку 40% на билет категории «Стандарт».

Ссылки:

Поддержите подкаст!

Patreon: https://www.patreon.com/basicblockradio/overview
Bitcoin: bc1qec856uhwuguhnn28r54tlkrh3dh95ctajvpjaf

https://basicblockradio.com/

Читать расшифровку выпуска