Pakistan`s dollar-linked stablecoin plan could accelerate dollarization, undermine currency stability, and complicate monetary policy, a new report warns. https://english.mathrubhumi.com/news/world/pakistan-stablecoin-currency-weakness-report-edy6kib3?utm_source=dlvr.it&utm_medium=mastodon #PakistanStablecoin #PKRWeakness #Dollarisation #CryptoRisks

Часть 5
Размышления о TLS в сетях Yggdrasil и Mycelium
#Thoughts #TLS #Yggdrasil #Mycelium #OverlayNetworks
В среде оверлейных сетей почему-то считается само собой разумеющимся, что если ключи узлов постоянны, а соединения между ними защищены с помощью TLS, то дополнительный уровень SSL якобы не нужен. Однако в последнее время я начал в этом сомневаться.
Компрометация ключей
#KeyManagement #CryptoRisks #PKI
В сетях вроде Yggdrasil и Mycelium отсутствует высокая сложность генерации приватных ключей, поэтому теоретически (пусть и с крайне малой вероятностью) возможна коллизия. Именно по этой причине рекомендуется использовать основные адреса, а не подсети — последние разработчики планируют, но пока не удалили. При этом подсети удобны в условиях шаред-хостинга.
В любом случае это не исключает возможности случайного извлечения копии ключа — или вовсе не случайного, если учитывать потенциальные возможности современной криптоиндустрии. Вопрос лишь в целесообразности применения суперкомпьютеров для таких целей: сколько пользователей будут включать эти сети, каким капиталом они будут обладать и насколько оправданны атаки на маршрутизацию, основанную на фиксированном алгоритме построения дерева из peer ID.
Комментарий: Речь идёт не о практической уязвимости Yggdrasil, а о модели угроз. Детерминированная маршрутизация на основе публичных ключей описана в документации проекта: https://yggdrasil-network.github.io/architecture.html
Двойной слой
#DoubleEncryption #TLS #Performance
Технически транспортный протокол Yggdrasil берёт на себя роль шифрования трафика даже в тех случаях, когда это не требуется. Например:
— экономия электроэнергии и CPU при передаче крупных медиафайлов
— ситуации, когда SSL / HTTPS уже используется на уровне приложения, чтобы избежать перехвата логинов/паролей или конфиденциальных GET-запросов при работе через прокси
Практический пример — требование обязательного шифрования трафика в протоколе Gemini внутри Yggdrasil. Gemini проектировался как защищённый протокол для Интернета, однако я использую его не совсем в том контексте, который закладывал автор. Поэтому некоторое время я применял альтернативу — Nex, но позже пришёл к выводу, что часть данных всё же потенциально требует сертификата. В результате мне понадобилась старая добрая модель HTTP + HTTPS для чувствительных форм.
Если с клиента на сервер передаются конфиденциальные данные, то, на мой взгляд, использование SSL-сертификата оправдано как дополнительный предохранитель. Однако маршрутизатор уже «позаботился» обо всём заранее, тем самым создавая лишние проблемы.
Комментарий: Gemini использует TLS обязательно, в отличие от HTTP, где шифрование опционально. Спецификация: https://gemini.circumlunar.space/docs/specification.html
Сертификация в локальных сетях
#Certificates #LocalNetworks #TOFU
Из-за изолированности локальных сетей в Yggdrasil проблематично настроить валидный сертификат, например от Let’s Encrypt. Зато в случае протокола Gemini центры сертификации вообще не используются. Вместо этого применяется принцип TOFU — Trust On First Use, который со временем существенно снижает риск перехвата данных — до момента обнаружения утечки.
У меня даже возникали мысли об организации внутреннего центра сертификации внутри сети. А почему бы и нет? Почему бы даже не сделать такой сервис платным?
Комментарий: TOFU широко используется в SSH. Первый контакт считается доверенным, а любые изменения ключа в дальнейшем считаются подозрительными.
Выводы
#SecurityTheater #NetworkDesign #Overengineering
Когда и каким образом шифровать данные — должен решать пользователь или администратор сети, исходя из конкретных потоков и типов данных. Yggdrasil и Mycelium же делают это «добровольно-принудительно», как, впрочем, и прочее новомодное ПО с ярлыком «абсолютно защищено». Современное ПО, разработчики которого соревнуются за право называться «безопасным», напоминает криптокапусту с коэффициентом защиты «было → стало».
Начинает раздражать, когда за меня принимают решения там, где их никто не просил. Маркетинг — это маркетинг, лозунги — это лозунги, но опытные пользователи из-за такого дискомфорта уходят, а туристы всё равно не задерживаются.
И ещё один вывод: эффективные сетевые решения были придуманы послевоенными специалистами полвека назад, которым нужно было выживать, а не играть в коммерческие эксперименты. С тех пор ничего принципиально нового не изобретено. Возможно, следующий прорыв будет связан с квантовой передачей данных, а не с подобной ерундой — прокладкой автоматических маршрутов через потенциально скомпрометированные узлы с одновременным шифрованием тонн бесполезного мусора, проходящего через них.

Ось оновлений матеріал із підзаголовком "ТОП-10 операторів ринку обернених криптовалют", гештегами та бібліографією:
---
## ТОП-10 операторів ринку обернених криптовалют
1. **BitGo (WBTC)**
- Основний кастодіан для Wrapped Bitcoin.
- Один із найнадійніших і найвикористовуваніших операторів обернення BTC у мережі Ethereum.
2. **Ren Protocol (renBTC, renZEC)**
- Протокол з відкритим кодом для безкастодіального обернення активів.
- Забезпечує міжмережеву ліквідність без централізованих посередників.
3. **Binance (BTCB, ETHB)**
- Пропонує власні обернені активи на Binance Smart Chain.
- Централізований, але з високою ліквідністю.
4. **Ankr (aETH, aMATIC)**
- Обернені токени для стейкінгу, які поєднують обернення з прибутковістю.
- Позиціонуються як рішення для стейкінгової ліквідності.
5. **pNetwork (pBTC, pLTC)**
- Кросчейн-протокол з підтримкою обернення різних активів на багатьох блокчейнах.
- Підтримує Ethereum, EOS, Binance Smart Chain тощо.
6. **Kava (Hard Protocol)**
- Пропонує обернені активи для кросчейн-кредитування в екосистемі Cosmos.
- Активно інтегрується в мультичейн-фінансові сервіси.
7. **Keep Network (tBTC)**
- Децентралізований протокол для обернення BTC у Ethereum.
- Основна увага на безпеці та прозорості.
8. **Thorchain**
- Кросчейн DEX із можливістю обернення та обміну активів без обгортки в ERC-20.
- Еволюційна альтернатива WBTC/renBTC.
9. **Wrapped.com**
- Інфраструктура для обернення активів на різні блокчейни, в партнерстві з BitGo.
- Підтримує WETH, WFIL, WZEC тощо.
10. **Allbridge**
- Кросчейн-мостовий протокол з можливістю обернення активів між EVM- і не-EVM-сумісними мережами (Solana, Terra, etc.).
---
## Хештеги
#WrappedCrypto #DeFi #WBTC #renBTC #Kava #BinanceSmartChain #CrossChain #Ankr #CryptoEducation #MetaMask #Ethereum #Bitcoin #CryptoForBeginners #DeFiExplained #CryptoSafety #WrappedAssets #Liquidity #Custody #CryptoRisks #ERC20 #TokenizedAssets #CryptoGuide
---
## Бібліографія та джерела:
- [WBTC Docs — wbtc.network](https://www.wbtc.network/)
- [Ren Protocol — ren.org](https://ren.org/)
- [Ankr Whitepaper — ankr.com](https://www.ankr.com)
- [pNetwork — p.network](https://p.network/)
- [Kava Platform — kava.io](https://www.kava.io/)
- [Keep tBTC — keep.network/tbtc](https://tbtc.network/)
- [Wrapped.com — wrapped.com](https://www.wrapped.com/)
- [Thorchain — thorchain.org](https://thorchain.org/)
- [Allbridge — allbridge.io](https://allbridge.io/)
- Binance Research: *“Tokenized BTC and the Liquidity of the Crypto Market”*, 2021
---
Хочеш — можу зробити інфографіку для Telegram/буклету чи зібрати англомовну версію.