ББ-095: Глеб Науменко (Chaincode Labs) о разработке Bitcoin Core и распространении транзакций

Глеб Науменко — разработчик в Chaincode Labs, работающий над сетевым уровнем Bitcoin Core. Обсуждаем процесс разработки биткоина, проблему неэффективности распространения транзакций и как протокол Erlay её решает.

  • 01:06 как Глеб узнал о биткоине
  • 02:00 магистратура в университете Британской Колумбии (Канада)
  • 08:48 как устроена разработка Bitcoin Core: кто решает, что вливать
  • 14:52 нужен ли биткоину on-chain governance?
  • 21:24 чем занимается Chaincode Labs: вклад в Bitcoin Core и стажировка для разработчиков
  • 27:30 Square Crypto ищут гениального дизайнера
  • 29:08 как работает сетевой уровень биткоина
  • 34:33 можно ли обособить сетевой стек биткоина в библиотеку?
  • 40:10 откуда узлы биткоина узнают, к кому подключаться?
  • 44:31 как биткоин-узлы анонсируют транзакции (и тратят 30 гигабайт в месяц)
  • 48:25 как протокол Erlay увеличивает эффективность распространения транзакций (а также улучшает анонимность и снижает количество орфанных блоков)
  • 52:51 блоки распространяются совсем не так, как транзакции!
  • 56:30 подробно о работе Erlay
  • 1:06:05 как соотносятся Erlay и Dandelion?
  • 1:10:11 планы внедрения Erlay в Bitcoin Core
  • 1:14:53 различия в стилях работы академиков и разработчиков
  • 1:17:22 достаточно ли ресурсов для разработки Bitcoin Core?
  • 1:19:42 перспективные нововведения в Bitcoin: Utreexo, Schnorr, Taproot
  • 1:22:31 главные угрозы для биткоина
  • 1:28:03 перспективы Lightning (сайдчейны недооценены!)

Ссылки:

Поддержите подкаст!

Подкаст выходит при поддержке Waves.

https://basicblockradio.com/

ББ-093: Олег Андреев (Stellar) о zkVM, связи UI и безопасности и будущем блокчейн-индустрии

Олег Андреев — архитектор протоколов в Stellar. UI и информационная безопасность, криптоанархия и работа в Stellar, свободное ПО и будущее блокчейна.

  • 00:25 — спасибо спонсорам
  • 00:55 — имеют ли смысл PGP и Keybase
  • 02:13 — бекграунд Олега: UI, Information Security, криптоанархия
  • 05:35 — работа во ВКонтакте, Телеграм
  • 11:43 — как пришёл в Биткойн, тулкиты Олега CoreBitcoin и BTCRuby, зачем писать свободное ПО
  • 20:11 — работа в Chain, а затем Stellar; зачем нужны токены
  • 30:30 — язык Ivy, смарт-контракты как у Сабо, Bitcoin Script
  • 42:15 — как работает Ivy, сравнение с Ethereum
  • 51:45 — zkVM — как появилась, как работает
  • 01:05:57 — решает ли Mimblewimble проблему масштабируемости
  • 01:15:15 — история с падением трёх нод Stellar
  • 01:28:42 — взгляд Олега на развитие блокчейн-индустрии
  • 01:35:22 — разница жизни в Питере, Париже, Сан-Франциско и Берлине

Ссылки:

Поддержите подкаст!

Подкаст выходит при поддержке Waves.

https://basicblockradio.com/

ББ-090: Кирилл Пименов (Parity) о безопасной разработке, Polkadot, Kusama и проблемах governance

Кирилл Пименов — главный по безопасности в Parity. Обсудили безопасность написания кода и хранения ключей, аудиты и responsible disclosure, Polkadot и Kusama, а также роль блокчейнов в развитии социальных и политических систем.

  • 00:10 записываемся из офиса Parity!
  • 00:30 как Кирилл пришел в блокчейн и Parity (майнинг в МГУ в 2010 году!)
  • 01:52 работа в SUSE Linux (разработчики OpenSUSE)
  • 03:04 «выбрал Parity, потому что они в Берлине, а не наоборот»
  • 04:20 рекомендация книги: Imposter’s guide to computer science
  • 05:24 в чём заключается роль Head of security?
  • 07:41 особенности организации безопасности разработки смарт-контрактов (чек-лист)
  • 12:00 качество кода Bitcoin Core
  • 13:43 найм разработчиков в Parity, security mindset и «знать, куда копать»
  • 18:35 процесс аудитов (security review)
  • 24:10 обработка сообщений о багах (responsible disclosure)
  • 32:08 Polkadot — проект Web3 Foundation, Parity имплементирует
  • 36:40 взаимодействие сущностей в Polkadot, гетерогенный шардинг
  • 38:16 валидность переходов: что если взломают один парачейн?
  • 43:10 финальность PoW: угроза атомного квантового суперкомпьютера (на китайской подводной лодке)
  • 49:10 проблема доступности данных и централизации в дата-центрах
  • 54:57 устойчивость биткоина при катастрофической атаке
  • 56:10 состояние проекта Polkadot: релиз сети Kusama
  • 1:00:03 требования к оборудованию для валидации
  • 1:04:35 on-chain governance: консенсус как социальный конструкт
  • 1:08:33 даже wet code лучше существующего государства? Как перевести на русский «I’m into governance» и как в Германии борются с коррупцией
  • 1:20:20 возможны ли блокчейны без единиц ценности?
  • 1:25:45 Parity Ethereum и Parity Bitcoin (и Zebra!)
  • 1:30:25 Banana split: скрипт для разделения ключей
  • 1:41:47 Берлинская блокчейн-неделя и социальные последствия технологического прогресса

Ссылки:

Поддержите подкаст!

Подкаст выходит при поддержке Waves.

basicblockradio.com

ББ-077: Игорь Яловой (Zeppelin) о mass adoption среди разработчиков

Zeppelin — одна из старейших компаний в экосистеме Ethereum, авторы де-факто стандартных шаблонов для ERC-20-токенов и востребованные аудиторы смарт-контрактов. В этом выпуске обсуждаем с Игорем Яловым из Zeppelin безопасность смарт-контрактов и перспективы массового распространения блокчейн-технологий.

  • 00:20 где базируется Zeppelin?
  • 00:58 чем отличаются Zeppelin, OpenZeppelin и ZeppelinOS?
  • 03:30 находили ли уязвимости в контрактах OpenZeppelin (спойлер: нет)
  • 05:22 кто делает внешний аудит для Zeppelin?
  • 06:00 какие аудиты делает Zeppelin?
  • 06:45 аудит компилятора Solidity
  • 07:50 что такое ZeppeinOS (скоро Open Zeppelin Platform) и обновляемость контрактов
  • 09:10 недостатки обновляемости? использование DELEGATECALL и совместимость с мультисигами
  • 16:30 mass adoption среди пользователей и среди разработчиков
  • 17:32 как меняется developer experience?
  • 19:58 то, что писали два года назад, это песочница?
  • 22:57 инструменты для безопасности могут заменить аудитора?
  • 24:10 CoinPledge
  • 27:10 как устроена работа Zeppelin? ищут разработчиков!
  • 31:00 SECURITY.md: как репортить уязвимости?
  • 32:00 Solidity Hot Loader
  • 36:21 Gas Stations Network: как оплачивать транзакцию за пользователя (децентрализованно)
  • 42:25 как платить комиссию релеерам?
  • 45:42 чем интересна тема governance?
  • 53:55 чем Moloch лучше грантов Ethereum Foundation
  • 56:45 криптография и насилие (а также наркоторговля)
  • 1:01:12 о слежке со стороны корпораций (take back control!)
  • 1:07:03 что больше всего мешает mass adoption’у?
  • 1:10:30 массовое распространение может не настать?
  • 1:13:58 связано ли распространение биткойна и эфириума?
  • 1:15:00 вопрос слушателя: просветительская деятельность Zeppelin
  • 1:18:10 анонс: воркшоп по Open Zeppelin Platform в Москве летом

Ссылки:

basicblockradio.com

Читать расшифровку

ББ-075: Евгений Марченко и Павел Кондратенков (SmartDec) о хардфорке Istanbul

    • 00:30 чем Стамбул отличается от Константинополя?
    • 02:25 как доработали процесс подготовки хард-форков
    • 04:18 О ProgPoW и ASIC resistance (и новая рубрика: вопросы от слушателей!)
    • 08:20 как устроен ProgPoW?
    • 12:45 почему бомбу сложности постоянно откладывают? зачем она нужна?
    • 19:36 как классифицировать EIPы, улучшение EVM и мета-транзакции
    • 27:47 жёстко заданные расценки газа — костыль?
    • 29:20 о прекомпайлах
    • 31:45 работа с эллиптическими кривыми и новая криптография
    • 34:15 первые два байта адресов зарезервировать для прекомпайлов
    • 35:48 «глупые» проверки внутри EVM
    • 36:46 любимое изменение Павла: замена аукциона первой цены для газа
    • 40:15 увеличение лимита газа на блок: аналог размера блока в биткойне?
    • 44:38 по какому принципу наполнять блоки?
    • 46:25 storage rent (он же state rent)
    • 57:47 куда Istanbul движет Ethereum?
    • 59:43 какая роль Ethereum в мире будущего?

Ссылки:

basicblockradio.com

ББ-061: Иван Иваницкий и Александр Селезнёв о хакатоне ETHDenver

basicblockradio.com

ББ-056: Евгений Марченко (SmartDec) о баге в Constantinople, экономика атак 51% и уроки BitTorrent

basicblockradio.com

ББ-043: Петр Королев и Александр Власов (Matter) о блокчейн-хакатонах

basicblockradio.com

ББ-017: Языки программирования для смарт-контрактов

basicblockradio.com

ББ-016: Компания SmartDec об анализе и аудите смарт-контрактов для Ethereum

В гостях сотрудники компании SmartDec: Александр Селезнёв, Ярослав Александров, Евгений Марченко и Иван Иваницкий

Дисклеймер: я работал в SmartDec в 2013 — 2016 годах и участвовал в создании SmartCheck.

  • 00:18 Как гости узнали про блокчейн
  • 04:59 Чем занимается SmartDec, методы анализа кода
  • 11:02 Что анализирует SmartDec
  • 12:37 Особенности разработки и анализа кода смарт-контрактов
  • 16:57 Четыре класса проблем безопасности и советы начинающим разработчикам смарт-контрактов
  • 22:21 О проблемах языка Solidity и EVM
  • 28:25 Как устроен процесс анализа контрактов
  • 30:50 Какие технологии использует SmartCheck — инструмент статического анализа контрактов
  • 32:55 Типичные проекты на Ethereum и их проблемы
  • 38:03 Три совета разработчикам: как писать безопасные контракты
  • 39:29 Итоги 2017 года и прогнозы на будущее
  • 45:29 Есть ли альтернативы Ethereum и Solidity?
  • 48:13 Перспективные применения смарт-контрактов помимо ICO
  • 51:01 Планы SmartDec на 2018 год
  • 53:58 Россия — хорошее место для блокчейн-бизнеса?
  • 59:35 Заключительные ремарки

basicblockradio.com