Всё, что EVM нужно - это аутентифицировать источник сообщения, т.к. он произошёл из внешнего по отношению к БЧ мира. Остальное - вычислимо, поэтому не нуждается в аутентификации.

спасибо, сразу тоже так подумал, потом увидел этот
пост на Medium об уязвимости DeFi смарт-контракта Compound,
там сказано что в целях безопасности они сделали смарт контракт multi-sig
если у смарт-контракта нет приватного ключа на основе чего они делали multi-sig?
https://ameensol.medium.com/what-you-should-know-before-putting-half-a-million-dai-in-compound-fafdb2645f77
также вот у ааве на полигоне смарт-контракт тоже мультисиг 3 из 5

https://twitter.com/chrisblec/status/1398270057285816324

Я не берусь утверждать, как там внутри реализован мультисиг, предположу, что он тупо берёт, и смотрит на отправителя сообщения, если адрес входит в множество N возможных, которые могут голосовать, то считает этот голос, и так происходит, пока количество голосов не достигнет порога M. После совершает действие, определённое в коде.

Даже если в коде контракта действительно записаны какие-то публичные ключи, по которым он проверяет какие-то подписи, то это абсолютно ничего не меняет. У контракта нет приватных ключей, над которыми он производит вычисления, чтобы создать подпись. Это абсолютно бессмысленно, EVM и так контролирует процесс общения между контрактами, да и приватные ключи на то и приватные, что не должны находиться в публичном доступе, а как тогда исполнять и валидировать исполнение контракта?

multisig делают не на адрес контракта, а на адрес ethereum кошелька с которого был задеплоен смарт-контракт.
Тот кто владеет приватным ключем от такого кошелька может обновить контракт и внести "нештатные" изменения через функцию SELFDESTRUCT
о которой говорили выше, поэтому на такой кошелек ставят multisig,
примерно подобная проблема:

https://habr.com/ru/post/341518/

+

+

Traff (0) увеличил репутацию BiT Byte (1)

ребята дошло, спасибо👍

Кстати, вполне реалистично создать сервис который по исходному коду контракта и чьему нибудь публичному ключу деплоил бы контракт так чтобы владелец этого ключа мог подписывать транзакции прямо с адреса задеплоенного контракта, без всяких прокси

Это как? Звучит, как будто этот сервис будет перебирать nonce, пока адреса аккаунта и адрес контракта не совпадут. Уточните, пожалуйста.

Сделать 2^80 ключей из оригинала и 2^80 эквивалентных байт кодов и искать коллизию

Не знаю как для эфира. А так для особых мероприятий особые меры безопасности, в том числе пару сатошираундтейблов было в Мексике, отель и район просто перекрывали на это время

# PoS issues risks to read, summ 2020, AP/sysman/btcroot.
https://medium.com/@dsl_uiuc/fake-stake-attacks-on-chain-based-proof-of-stake-cryptocurrencies-b8b05723f806
https://medium.com/@hugonguyen/work-is-timeless-stake-is-not-554c4450ce18
https://medium.com/@BobMcElrath/whats-wrong-with-proof-of-stake-77d4f370be15
https://medium.com/@abhisharm/understanding-proof-of-stake-through-its-flaws-part-2-nothing-s-at-stake-8d12d826956c?
https://medium.com/@hugonguyen/proof-of-stake-the-wrong-engineering-mindset-15e641ab65a2
https://medium.com/@hugonguyen/proof-of-stake-private-keys-attacks-and-unforgeable-costliness-the-unsung-hero-5caca70b01cb
https://medium.com/@hugonguyen/work-is-timeless-stake-is-not-554c4450ce18
#
https://arxiv.org/pdf/1909.07433.pdf
##
http://www.cryblock.org/slides-2020/cryblock-slides-1-2.pdf
https://medium.com/loom-network/understanding-blockchain-fundamentals-part-2-proof-of-work-proof-of-stake-b6ae907c7edb

Линки которые стоит почитать на статьи выше. На здоровье, остортировал там полезное. помимо этого я делал тесты и сравнения, и начал писать полную статью, на словах могу рассказать в разы больше, тему исследовал для меня это разрыв и понимание глубины стал еще больше раз в 5.

Спасибо! Покопаю линки и если что напишу за насловами

На здоровье.

Для всех пос, основные риски если супер кратко:
- 34+% pos/master нод это уже  ддос всей сети вне зависимости сколько там нод всего, а при наличии контроля любых старых utxo/privkeys уже альтернативная история блоков/уже форк сети/ и возможно альтернативная история всех транзакций и проверить их крайне сложно.


- pow 51+% это только теоретическая возможность попробовать забацать свой новый блок и попробовать совершить даблспенд 1 транзакции входы нужно контролировать именно на текущий момент, старые не прокатят.

Visa запустила оплату криптой 💳

Спустя пару часов после вчерашней публикации стало известно, что криптобиржа Coinbase запартнёрилась с Visa, Google и Apple.

Теперь владельцы дебетовых карт Coinbase Card от Visa смогут расплачиваться за товары и услуги криптовалютой с помощью Apple и Google Pay 🔥

При оплате крипта будет списываться с аккаунта пользователя Coinbase, автоматически обмениваться в фиатные деньги и поступать на счет продавца. Расплачиваться можно будет в любом магазине, который принимает карты Visa. Таким же способом можно будет снимать деньги в банкоматах.

Помимо этого, Coinbase запустили программу кешбэка за оплаты — 1% в биткоинах или 4% в монете Stellar Lumens.

Ранее PayPal сообщила, что с 30 марта запустит функцию оплаты товаров и услуг за цифровые активы.

Года 3-4 назад оплата криптой в магазинах казалось чем-то невероятным. Многие компании с фондового рынка осознали и начали исследовать возможности блокчейна и криптовалют. Будущее уже здесь, получается?)

В портфель сегодня докупаем акции Visa (V) 💼

А разве вся битва пос против пов не заканчивается тем, что пос сторона признает, что их системы требуют больше доверия? Ну то есть если хочешь пользоваться хай тхрупут сетью, то доверяй концорциуму валидаторов который на всякий случай никогда никому власть не отдаст. Этот дизайн решает другую задачу, чем биткоин, поэтому преимуществ от его наличия больше, чем отсутствия