Deep-diving into the crypto world. Always learning & building. Turning complex data into actionable insights for the digital asset revolution. Join the journey!
Вопрос за $3 000: Как близко ваш блокчейн к следующему почти-провалу?
Я держу активы на нескольких разных блокчейнах, отчасти потому, что у каждого из них есть годы безотказной работы и за ним нет крупных взломов — по сути, именно это и является причиной, по которой я вообще кому-то из них доверяю. Это та самая спокойная логика, которой пользуются многие, даже не проговаривая её вслух. Потом я прочитал, что этичные хакеры потратили около $3 000 на серверное оборудование и смоделировали атаку, которая могла бы поставить под системный риск активы на сумму до $70 млрд, включая стейблкоины и кроссчейн-мосты, на одном из этих самых блокчейнов. Это срабатывало более чем в 90% случаев при реальных сетевых условиях. Для этого не требовался доступ инсайдеров, не нужна была особая привилегия. Просто хорошо подготовленная установка стоимостью $3 000 и исследователи, которые решили действительно пойти и проверить.
Охранник в баре рядом с моей старой квартирой раньше сканировал каждый документ с его помощью на телефоне, прежде чем впустить кого угодно. Ему нужно было знать только, достаточно ли мне лет. То, что фиксировало его приложение, включало мое полное имя, мой домашний адрес и мою точную дату рождения — и все это хранилось где-то, что я больше никогда не видел.
«Этот человек старше 21 года» — это один-единственный факт в формате «да или нет». Почти ничто из того, что создано, чтобы ответить на этот вопрос, не останавливается на самом ответе. Я стал называть это «ответом всего файла»: чтобы извлечь один единственный бит, который нужен кому угодно, требуется целое досье.
Вендор по проверке возраста Discord, Persona, в этом году был обнаружен в том, что выполняет 269 отдельных проверок только чтобы подтвердить возраст пользователя — просматривает лица по 14 категориям «негативных сведений», проводит сопоставления с перечнями для проверок и хранит имена, адреса, номера государственных документов и биометрические данные до трех лет. Discord перешел на Persona после того, как предыдущий вендор потерял 70 000 фотографий государственных документов в результате утечки. Через несколько месяцев на собственной фронтенд-части Persona нашли уязвимость: она была выставлена наружу. Весь это время вопрос был все тем же одним битом: достаточно лет или нет.
Проверяемые учетные данные Newton созданы, чтобы отвечать ровно на тот вопрос, который задают, и ни на что больше. Доказательство с нулевым разглашением может подтвердить конкретное утверждение — возраст старше 18, юрисдикция равна указанной стране — не передавая дату рождения, документ или лицо за ним. Тому, кто проверяет факт, нечего терять больше в случае утечки, потому что ему изначально не передавали ничего лишнего.
Мне по-прежнему не ясно, хотят ли платформы, которые задают вопросы, минимальный ответ. Система, которая возвращает только «да, достаточно лет», обходится вендору в реальный бизнес-ущерб — возможность Persona продавать риск-скоринги и скрининг по «негативным сведениям» как допуслугу зависит от сбора всего, а не только того одного бита, который, как утверждается, нужен. Технология, позволяющая запрашивать меньше, уже существует. Захочет ли отрасль этого — другой вопрос, нежели то, может ли она.
Я все еще не знаю, куда именно отправлялась фотография моего документа с телефона того охранника. Хотелось бы, чтобы следующее место, которое спрашивает, достаточно ли мне лет, позволило мне узнать об этом раз и навсегда. @NewtonProtocol $NEWT #Newt
Проблема защитного ограждения: что на самом деле доказал «хак» AI-кошелька на 175 000 долларов
В этом году я подключил торгового AI-агента к небольшому кошельку, пополненному примерно на 500 долларов — в основном чтобы посмотреть, что он будет делать самостоятельно. В мае кто-то показал наглядно, что может пойти не так при таком подходе. Атака prompt injection заставила AI-агента, интегрированного с кошельком, связанным с Grok, автономно перевести примерно 175 000 долларов в токенах — взлома самого кошелька не требовалось, нужно было лишь достаточно убедительное изложение в словах, поданных модели. Цена токена упала примерно на 40% в тот же день. Никто не украл приватный ключ. Просто попросили «по-хорошему» — так, что агент поверил.
Моя бывшая коллега еще два года после увольнения имела доступ к зданию. Никто его не деактивировал — бейдж продолжал открывать дверь, потому что никто не попросил его проверить это снова.
Доступ ей никто ровно не отменял. И никто не перепроверял. Система, которая решила, что она должна иметь туда доступ, приняла это решение один раз — при найме — и с тех пор доверяла собственному ответу. Бейдж не узнаёт, что она уволилась, если кто-то ему это не сообщит, а сообщить оказалось отдельным, незначительным шагом по сравнению с тем, чтобы просто уволить ее. Я назвал это «замороженным бейджем»: одобрение, которое никогда не истекает, по сути не является одобрением — это снимок, ошибочно принятый за непрерывный факт.
Регуляторы требуют обратного. Правила комплаенса предписывают повторную верификацию, запускаемую событиями, всякий раз, когда меняется статус клиента — новое обозначение санкций, флаг PEP, негативные публикации в СМИ. Однако история исполнения указывает на другое: только в первой половине 2025 года — $1.23 млрд штрафов по AML и KYC, рост на 417% год к году, против крупных глобальных бирж, — ровно за такой сценарий: надежные проверки при онбординге и слабые или отсутствующие проверки после.
Модель Verifiable Credential от Newton рассматривает идентичность как часть той же оценки политики, которая управляет каждой транзакцией, а не как отдельные ворота, которые вы проходите один раз и больше не возвращаетесь к проверке. Разработчик регистрирует KYC-данные, ограниченные доменом идентичности, и каждая транзакция проверяется по тому, что сейчас числится в записи — а не по кэшированному флагу «verified», полученному в день регистрации. Проверка выполняется в реальном времени каждый раз, вместо того чтобы быть запущенной один раз и безоговорочно считаться действительной навсегда.
Я не знаю, насколько быстро лежащие в основе данные обновляются, когда меняется реальный статус человека. Newton проверяет в реальном времени то, что зарегистрировано, при каждой транзакции. Но если обозначение санкций появляется до того, как кто-то обновит запись за ним, то живая проверка по устаревшим данным все равно проходит. Живые проверки исправляют ситуацию, когда система задает запрос. Но они не исправляют, насколько актуален ответ. Я не знаю, работает ли сейчас бейдж моей старой коллеги. Я бы предпочел дверь, которая спрашивает каждый раз, а не ту, которая спросила только однажды. @NewtonProtocol $NEWT #Newt
Пятидневный фитиль: когда протокол видит проблему, но не может её исправить
Я держу примерно $600 в ETH, размещённые в качестве залога в lending-казне (vault) — та же базовая схема, которая была стёрта в результате инцидента на деплойменте Base в прошлом феврале. Правительственное предложение неправильно настроило оракульную подачу, оценив cbETH как залог, при этом забыв умножить исходный курс cbETH/ETH на фактическую цену ETH/USD. На протяжении нескольких катастрофических минут система считала, что такой залог стоит около $1,12 вместо примерно $2 200. Ликвидационные боты не стали дожидаться, чтобы выяснить, была ли это ошибка. Прежде чем кто-либо подтвердил, что цена неверна, было ликвидировано более тысячи позиций с cbETH.
На тихом аукционе несколько лет назад я всю ночь следил за листом ставок. За десять минут до окончания я вписал на два доллара больше, чем была самая высокая цифра на странице, и выиграл пакет с отпуском — за долю той суммы, которую кто-либо заплатил бы, чтобы реально конкурировать за него.
Я выиграл не потому, что ценил его больше всего. Я выиграл потому, что точно видел, насколько ценят его все остальные, и обошёл этот показатель с минимально возможной разницей. Я назвал это «смотримым голосованием»: голосом или ставкой, которые остаются видимыми, пока всё ещё можно проголосовать или делать ставку, это не конкурс — это мишень, которую можно калибровать вплоть до точной суммы, необходимой для прохождения.
6 июля атакующий потратил около 4,4 млн долларов, купив примерно 1% предложения BONK — достаточно, чтобы с минимальным запасом пройти кворум BonkDAO: 882,38 млрд токенов против порога 879,95 млрд, почти один-в-один совпадая с собранной суммой. Голоса «сдали» всего семь кошельков из более чем 18 000 участников — в тихие праздничные выходные, при этом текущий подсчёт был виден всё время. Предложение прошло, и примерно 20 млн долларов автоматически ушло — без задержки, без повторной проверки.
Подход Ньютона к управлению оставляет бюллетени зашифрованными в течение периода голосования через Newton Privacy Envelope, и оценивает их коллективно только по его окончании. Тому, кто пытается купить ровно столько голосов, чтобы уверенно пройти порог, негде целиться по видимому порогу. Ему пришлось бы гадать вслепую — либо переплатить, чтобы гарантированно хватило, либо недоплатить и проиграть.
Чего я не знаю, так это того, остановила бы одну только секретность бюллетеней эту конкретную атаку. Несколько аналитиков указали на отсутствие timelock у BonkDAO как на крупнейший просчёт — задержку между моментом, когда голосование проходит, и тем, когда казна действительно начинает переводить средства, давая кому угодно время заметить и отреагировать. Шифрование Ньютона убирает часть, связанную с точной калибровкой атаки. Оно не добавляет той самой задержки и не исправляет кворум, рассчитанный неправильно относительно того, насколько ликвиден токен на самом деле.
Я всё ещё думаю о том листе ставок. Мне бы хотелось, чтобы тому, кто пытается выиграть голос, приходилось гадать, сколько денег на самом деле нужно — так же, как мне никогда не приходилось. @NewtonProtocol $NEWT #Newt #newt
У меня до сих пор есть биткоин-кошелёк, который я настроил в 2013 году и больше ни разу не трогал. Мне казалось, что это самый безопасный из всех, которые у меня есть — тот, о котором вообще не нужно думать.
Оказалось, что это наоборот, или скоро станет наоборот. Адрес, на который никогда не отправляли транзакции, показал лишь хэш его ключа, а не сам ключ — то есть пока нечего атаковать квантовому компьютеру. Кошельки, которые сейчас «светятся», как минимум раз уже тратились: отправка транзакции раскрывает настоящий ключ в блокчейне, навсегда. Защита тут не про безопасность. Никто ещё не задал по-настоящему важный вопрос замку. Я начал называть это проблемой «дремлющего ключа»: ключ, который безопасен только потому, что им никогда не пользовались, — не безопасен, а просто ещё не вскрыт.
В марте собственные квантовые исследователи Google сократили оценку аппаратных ресурсов, необходимых для взлома схемы подписи Bitcoin, в двадцать раз — с много десятилетий растянув её в сторону одного-единственного. Google установил дедлайн 2029 года, чтобы перенести свои системы — и компания, которая проводит это исследование, тоже не ждёт. Ответ Bitcoin, BIP-360, принятый в феврале, вводит квантоустойчивые адреса. Но это ничего не исправляет для уже использованного ключа. Оно просто создаёт новые адреса, чтобы они жили где-то безопаснее.
Конфиденциальностный слой Newton построен на HPKE — он предназначен для замены алгоритма обмена ключами без переделки всего вокруг него. Перейти с текущего X25519 на квантоустойчивый, например ML-KEM, стандарт NIST, окончательно утверждённый в 2024 году, — это изменение конфигурации для Newton Privacy Envelope, а не перестройка протокола. Новые ключи не унаследуют никакую уязвимость, накопившуюся у старых. Ключ, который уже «пошёл в обращение» по старой схеме, остаётся раскрытым — независимо от того, насколько быстро система обновится.
Мне не ясно другое: будет ли выдерживать принцип «изменение конфигурации, а не редизайн» в реальном развёртывании с реальной ценностью, а не как в спецификации на бумаге. Лёгкие миграции обычно откладывают до самого дедлайна — ровно до того момента, когда они наконец вынуждают себя сделать.
Я всё ещё не перенёс тот кошелёк 2013 года. Я не знаю, защищаю ли его тем, что оставляю в покое, или откладываю то единственное действие, которое в итоге его наконец раскроет. @NewtonProtocol $NEWT #Newt #newt
Призрачная очередь: что билетные боты к ЧМ раскрывают о потоках ончейн-заказов
Я обновлял официальный маркетплейс FIFA по повторной продаже сорок один раз примерно за четыре минуты, наблюдая, как два билета на четвертьфинал Аргентина—Швейцария в Канзас-Сити появляются и исчезают, пока я не успел завершить клик. Не потому, что палец кого-то другого оказался быстрее моего. Потому что дело было не в пальце вообще. К тому времени, когда Аргентина забронировала это место впечатляющим камбэком в последнюю минуту против Египта, объявления о повторной продаже билетов на матч уже бешено колебались: их отслеживали сайты по ценам на билеты — от примерно 1100 долларов до более чем 2300 долларов за те же места в нижнем ярусе в течение одной недели, и это еще до пакетных предложений с гостеприимством, которые стоят десятки тысяч. Динамическое ценообразование самой FIFA для турнира колебалось от 60 долларов за места для болельщиков на групповом этапе до индивидуальных билетов на финал: на собственной платформе FIFA по повторной продаже они доходили до 11,5 миллиона долларов. Там, где рынок движется так быстро и так публично, обычно уже внутри него находится что-то более быстрое, чем человек. Я начал называть это «призрачной очередью»: очередь, которая выглядит как принцип «кто первый — тот и успел» с вашей точки зрения, но на самом деле никогда не была «первой» для тех, у кого вместо браузера был скрипт. Вы не проигрываете гонку. Вас там вообще никогда не было.
Проблема «чистого листа»: что на самом деле сохраняется при пересечении моста
Прошлый год я перекинул примерно $340 с одной цепочки, которой обычно пользуюсь, на более новую — просто чтобы попробовать приложение, которое только что там запустилось. В течение часа его процесс проверки соблюдения требований отметил мой кошелёк для дополнительной проверки и заблокировал меня на два дня, без реального объяснения — только статусное сообщение. Я уже прошёл полную KYC и у меня были месяцы обычной истории транзакций в той цепочке, откуда я пришёл. Ничего из этого не перенеслось со мной. В новой цепочке я выглядел так, будто я никто. Я называю это проблемой «чистого листа». В тот момент, когда средства пересекают мост, у цепочки, куда они попадают, нет способа увидеть, что было до этого. Каждый кошелёк выглядит совершенно новым в момент прибытия — будь то у человека с полностью чистой историей или у того, кто целенаправленно прыгает между цепочками, чтобы стереть след. Инструменты комплаенса, которые предназначены для наблюдения за одной цепочкой, относятся к обоим случаям одинаково, потому что с той позиции, где они стоят, они действительно не могут отличить одно от другого. Моя задержка на два дня и «чистый побег» профессионального отмывателя происходят из одного и того же слепого пятна.
Мой телефон завибрировал в 2 часа ночи — голосовым сообщением от брата. Я был измотан: мошенники выманили у него деньги за билет у стадиона в Канзас-Сити, ему нужно было в течение следующего часа перевести $400, иначе он пропустит четвертьфинал Аргентины. Это был его голос — каждая пауза, каждый полусмех в конце фразы, всё было точь-в-точь.
Но это был не он. Мошенничества с клонированием голоса с помощью ИИ в прошлом году резко выросли — более чем на 1 200%, их собирают практически из ничего: всего несколько секунд аудио, выдранного из ролика в соцсетях. ФБР сообщает, что только в 2025 году американцы потеряли более $893 млн из‑за мошенничеств, связанных с ИИ, и звонки при семейных чрезвычайных ситуациях — одна из самых быстрорастущих категорий. Я начал называть это проблемой «заимствованного голоса»: то, чему вы на самом деле доверяете, когда вам звонят и просят о помощи, — это не личность, а знакомство, и оказалось, что знакомство — самая дешёвая прослойка для подделки.
Семьи никогда не выстраивали систему на этот случай, потому что вы не строите системы авторизации для людей, которым вы и так доверяете. Это доверие и было системой — прямо до тех пор, пока голос перестал быть доказательством чего-либо.
Подход Newton Protocol к авторизации полностью пропускает голос. В нём есть модуль политики буквально с названием newton.delegation — он криптографически восстанавливает, кто именно подписал запрос, проверяет, что человек, выдавший полномочия, назвал этого конкретного подписанта своим делегатом, и подтверждает, что делегирование не истекло — всё это до того, как любые последующие этапы начнут считать запрос авторизованным. Политику не волнует, насколько убедительно звучал звонок. Её интересует одно: что правильный ключ подписал правильное утверждение — внутри гранта, который действительно был выдан и ещё не закончился.
То, чего я не знаю, — исправляет ли это реальный мир, в котором живёт большинство семей: тот, где мы с братом никогда не обменивались ключами и не настраивали никакого делегирования, потому что такие разговоры вообще не ведут, пока не случится звонок вроде этого.
Я перезвонил ему по его настоящему номеру, прежде чем делать хоть что‑то. Он был дома, спал, и понятия не имел, что это всё произошло. И я всё время думаю о том, что бы я сделал в 2 часа ночи, если бы не вспомнил проверить. @NewtonProtocol $NEWT #Newt #newt
Однажды я настроил три резервных диска для своих фотографий, на случай если один выйдет из строя. Все три я хранил в одном ящике. Два года спустя за той стеной прорвало трубу — и я потерял все три сразу.
Избыточность, которая на самом деле не разнесена, — это не избыточность, а тот же риск в костюме. Система, требующая три одобрения из пяти, должна означать, что ни одна одиночная ошибка не сможет вывести её из строя. Но если те, кто одобряет, живут в одном ящике, одна ошибка забирает всё сразу. Я начал называть это кворумом в одной комнате: математика говорит «распределено», а реальность — «одна стена отделяет всё от одного события».
В июне злоумышленник скомпрометировал ноутбук одного сотрудника в Humanity Protocol и обнаружил, что там хранятся достаточно «забэкапленные» ключи, чтобы пересечь порог одобрения на двух блокчейнах — три из шести на Ethereum и три из пяти на BNB Chain. Оба мультисигa были спроектированы так, чтобы ни одна машина не могла хранить столько полномочий. После одной вредоносной инфекции злоумышленник протолкнул вредоносное обновление, вывел примерно 141 миллион токенов и отчеканил еще сотни миллионов. Токен потерял 80–90% своей стоимости за 12 часов. Мультисиг сработал ровно так, как было запрограммировано. Просто все ключи, как оказалось, находились в одной комнате.
Подход Ньютона к риску административного ключа — это не только требование большего числа подписей. Он также заключается в том, чтобы принудительно использовать многопользовательскую авторизацию и настраиваемые задержки по времени для привилегированных операций — например, обновлений контрактов — независимо от того, у кого именно хранятся ключи для подписи. Злонамеренное обновление не вступает в силу мгновенно, как только его подписали. Встроено «окно» — момент, когда кто-то понимает, что ключи оказались разнесены не так, как думали.
Я не знаю, решает ли это проблему «одной комнаты» или просто переносит её. Если достаточно много собственных операторов Ньютона были скомпрометированы тем же согласованным способом — одним и тем же провайдером облака, одной и той же фишинговой кампанией — гарантия провалится по той же причине, что и у Humanity. Больше участников — не автоматически то же самое, что по-настоящему независимые участники.
Теперь я храню свои резервные копии в разных комнатах. Я хочу знать, что тот, кто проверяет мои транзакции, не подключён к той же стене. @NewtonProtocol $NEWT #Newt #newt
Одна утечка, девять бирж: цена аутсорсинга вашей внешности
Четыре года назад я прошел KYC на криптовалютной бирже, чтобы купить примерно $200 биткоинов. Я загрузил фотографию своего паспорта, сделал селфи, держа его рядом с лицом, и забыл обо всем этом в течение недели. Сейчас у меня нет реального представления о том, сколько разных компаний все еще держат копию того паспорта в какой-то базе данных, о существовании которой я никогда не знал, проверяя личности для бирж, которыми я никогда не пользовался. Я называю это проблемой одностороннего документа. Пароль, который утек, можно сменить примерно за тридцать секунд. А вот скан паспорта, номер документа государственного образца, селфи, сопоставленное с вашим лицом, — нельзя сменить вообще. Как только один из таких документов оказался в утекшей базе данных, он там навсегда: привязан к вашей реальной юридической личности и доступен тем, кто скачал его, прежде чем кто-то успел исправить ту уязвимость, через которую он попал.
Одиннадцатидолларовый фронт‑ран, который объясняет институциональные тёмные пулы
В прошлом месяце я разместил своп на $400 на публичной DEX и увидел, как цена пошла против меня ещё до того, как даже подтвердилась моя собственная транзакция. Бот заметил мой ордер, лежащий в mempool, влез перед ним, а затем дал моей сделке подтолкнуть цену вверх ровно настолько, чтобы можно было продать. Я потерял около одиннадцати долларов из‑за чего‑то, что заняло меньше секунды, и я заметил это только потому, что случайно смотрел на экран в тот момент. Я называю это проблемой «кита в полосе». Защита от такого рода раскрытия не даётся бесплатно — создание или использование собственного частного места исполнения стоит достаточно дорого, чтобы это могли оправдать лишь крупнейшие игроки. Поэтому все ниже этой черты остаются видимыми в той же публичной полосе, кормя ботов, которые за ней наблюдают. Крупнейшие игроки не устранили саму проблему раскрытия. Они построили для себя отдельную полосу и оставили остальной трафик ровно там же, где он и был.
Тренер в зале сказал мне остановиться на трёх подходах. Но в комнате ничего на самом деле не останавливает меня на трёх. Я делал шесть сверх этого не раз — и каждый раз чувствовал себя нормально.
Инструкция «остановись» и правило, которое тебя останавливает, — не одно и то же. И этот разрыв проявляется ровно тогда, когда дисциплина сложнее всего — то есть именно тогда, когда она должна иметь значение. Я назвал это «необязательная остановка»: ограничение, которое живёт внутри твоего собственного суждения, — не ограничение вообще, а рекомендация, с которой ты можешь поспорить и проскочить.
В октябре шесть пограничных моделей ИИ дали каждой по $10,000 реальных денег, чтобы автономно торговать крипто-перпетуалами на Hyperliquid, без человеческого надзора. Каждой модели было приказано выставлять стоп-лосс на каждой позиции. К моменту закрытия конкурса GPT-5 просела на 62,66%, отчасти из‑за операционных ошибок, включая то, что стоп-лоссы просто не выполнялись. Инструкция была прямо там. Её ничто не вынуждало. Qwen3 Max выиграла с доходностью 22,3%, и её преимущество было не в интеллекте — а в дисциплине: 43 сделки за 17 дней, жёсткое следование собственным лимитам, структура, с которой ей не дали возможность договориться с самой собой.
Подход Ньютона к «коммерции агентами» выносит стоп за пределы собственных рассуждений агента. Агент отправляет намерение своей транзакции через тот же Gateway, через который отправлял бы человеческий кошелёк, а модуль политики, называемый newton.velocity, применяет лимиты расходов в рамках заданного временного окна — независимо от того, что агент только что убедил себя считать хорошей сделкой. Транзакция, которая нарушит настроенный лимит, просто не выполняется. Стоп не нужно «помнить», чтобы его соблюдать. Его невозможно обойти.
Я не знаю только, настроят ли команды, которые строят агентные кошельки, newton.velocity именно так, как это задумано, или просто сделают то, что сделали промпты Alpha Arena: скажут агенту быть осторожным и назовут это «защитой». Снаружи это выглядит одинаково, пока агент не станет уверенным — и ошибётся одновременно.
Иногда я и сам делаю шесть подходов. Мне бы хотелось, чтобы всё, что должно останавливать моего агента, жило не внутри его головы. @NewtonProtocol $NEWT #Newt #newt
Проблема подписи: что Закон GENIUS требует, чтобы один человек заверил
Я нашёл точную формулировку, спрятанную в юридическом анализе из compliance-индустрии, и перечитал её дважды, чтобы убедиться, что я не неверно её понял. Согласно Закону GENIUS, если сотрудник по комплаенсу эмитента стейблкоинов подписывает требуемую сертификацию, которая впоследствии оказывается ложной, в анализе говорится, что он лично несёт те же уголовные наказания, что и руководители, которые фальсифицируют отчётность по Sarbanes-Oxley — указанная норма: 18 U.S.C. § 1350(c). Реальный тюремный срок, привязанный к подписи одного человека, а не штраф, который компания тихо поглощает и идёт дальше.
В прошлом году я продал старую гитару за $600 в USDC. Через три недели мой обменный аккаунт заморозили. Не потому, что я что-то сделал — эти $600 прошли через кошелёк, помеченный как связанный с кражей, за два хопа до того, как они дошли до меня.
Блокчейн-расследования могут проследить путь денег почти идеально. Но они не могут наказать «правую руку». Когда украденные средства замечают, последствия ложатся на того, кто держит монеты в момент, когда кто-то проверяет, а не на того, кто их украл: ведь это единственная «рука», до которой ещё можно дотянуться. Я начал называть это проблемой последнего держателя: вина привязывается ко времени, а не к совершённому неправомерному действию.
Последний отчёт TRM Labs оценивает незаконную криптоактивность в примерно $158 млрд в 2025 году — по сравнению с $64 млрд годом ранее. Большинство протоколов реагируют только постфактум: замораживают того, кто случайно сработал на сигнал тревоги «ниже по цепочке», иногда через недели, иногда через несколько рук после самой кражи.
У Fraud Mitigation от Newton есть модуль политики, который буквально называется newton.source_of_funds — он оценивает, откуда на самом деле пришли средства кошелька, и блокирует перевод, если этот контроль не пройден, прежде чем он успеет пройти дальше, а не после того, как в downstream-аккаунте сработает сигнал тревоги. Кошелёк, построенный на этой политике, не принимает перевод от источника, который уже помечен. «Пятно» ловят на входе, а не дают ему тихо перейти из рук в руки, пока оно не окажется у человека, который понятия не имеет, что он получил.
Я не знаю только, насколько актуален такой контроль может оставаться для средств, которые быстро двигаются через миксеры и кроссчейн-хопы, пока атрибуция не догоняет. Собственные цифры TRM показывают, что незаконные потоки становится всё труднее отследить, по мере того как тактики наращивают сложность. Контроль на пороге хорош ровно настолько, насколько уже успели оценить то, что открывается в момент открытия.
Мой аккаунт в итоге разморозили — после трёх недель, когда я доказал, что не знал. Я бы предпочёл, чтобы проверка происходила до того, как деньги дойдут до меня, а не чтобы меня «доказывали невиновным» после. @NewtonProtocol $NEWT #Newt #newt
Проблема цепочки мелкого шрифта: что раскрыла заморозка на $162 млн в Sui
В мае хакеры вывели 162 миллиона долларов с децентрализованной биржи, работающей в блокчейне Sui. Удивило меня не то, что произошла атака — удивило то, что случилось дальше. Валидаторы Sui приостановили работу сети, внесли адреса атакующих в черный список и перезапустили ее, заморозив украденные средства на месте, прежде чем их успели перевести. Это сработало. И это также не должно было быть возможным в цепочке, которую рекламируют — как и большинство других — как децентрализованную и не требующую разрешений. Я называю это проблемой цепочки мелкого шрифта. Возможность заморозки не была срочным дополнением, сделанным постфактум. Она все это время уже находилась в коде сети — так же, как мелкий шрифт сидит в договоре, который никто не читает, пока не наступает тот самый момент, когда его формулировка применяется к ним. Эта конкретная цепочка не необычна именно тем, что в ней это предусмотрено. Необычно другое: то, что потребовалось использовать это публично, когда все могли видеть, как мелкий шрифт срабатывает одновременно.
Однажды я написал другу, что собираюсь купить билеты сразу, как только они появятся в продаже на полностью распроданном шоу. Он купил их за девяносто секунд до меня, а затем предложил мне свою дополнительную пару втрое дороже.
Он ничего не взламывал. Я просто сказал ему, что собираюсь сделать — и этого оказалось достаточно. Та же уязвимость есть и у sandwich-атаки: сделка, отправленная в публичную блокчейн-сеть, не просто исполняется — она сначала заявляет о себе, попадая в видимую очередь, где видны ее цена и объем, прежде чем она будет окончательно обработана. Я начал называть это «громким ордером»: ничего не нужно взламывать, потому что изначально это не было тихо. Объявить свой ход — это значит дать кому-то другому то, что ему нужно.
За последние 30 дней sandwich-боты извлекли ценность более чем у 49 000 жертв только на Solana. Кто стоял за атаками: 203 адреса. Не тысячи гениальных людей, запускающих новые эксплойты — меньше двухсот ботов, которые снова и снова делают одно и то же, потому что десятки тысяч ордеров продолжают объявлять о себе, прежде чем они выполняются.
Слой приватности Newton решает это, сохраняя ордер «тихим», пока не становится уже слишком поздно реагировать. Через Newton Privacy Envelope цена, размер и условия заявки остаются зашифрованными на время оценки — ни одна сторона, включая операторов, которые ее оценивают, не может прочитать эти условия до момента закрытия. Результат подтверждается позже, не раскрывая, какими были проигравшие заявки. Слушать не за чем, потому что вслух ничего не говорилось.
Я не знаю только, насколько это работает для небольшой розничной сделки так, как работает для запечатанного институционального аукциона или внебиржевой (OTC) блочной сделки — именно так это формулируется в whitepaper. Зашифрованное «окно» логично для сделки, которую имеет смысл обсуждать. Но является ли это приемлемым с точки зрения ожиданий по скорости и стоимости для ситуации, когда кто-то обменивает $200 на AMM, — другой вопрос, и я пока не видел ответа.
Я все еще не понимаю, как мой друг оказался там на девяносто секунд раньше. Мне бы просто хотелось, чтобы мой ордер оставался тихим, пока не станет уже слишком поздно для любого, кто захочет выскочить в очередь. @NewtonProtocol $NEWT #Newt #newt
Проблема стен: почему институты продолжают строить туннели в DeFi
9 июня публично торгуемый и регулируемый SEC кастодиан расширил мост, на строительство которого ушел почти год. BitGo Holdings, кастодиан для институциональных клиентов в криптоиндустрии, уже создал интеграцию под названием Narval, чтобы размещенные на хранении активы могли взаимодействовать с DeFi-протоколами без того, чтобы институции когда-либо выводили токены из регулируемого кастодиального хранения. В ту неделю он расширил этот мост до Aave, Spark и Tesseract, дополнительно к уже имевшемуся подключению к Morpho. Ничего не изменилось в базовых хранилищах. Что получили институции — это более длинный и сложный туннель, соединяющий их существующий периметр комплаенса с доходностью, находящейся по другую сторону от него.
Каждое всплывающее окно кошелька для меня выглядит одинаково: стена из шестнадцатеричного кода и синяя кнопка Confirm. Я нажимал её сотню раз и ни разу не прочитал ни одного — потому что сто раз подряд ничего плохого не происходило.
Вот именно такую «дыру» и занимает подпись разрешения. Она не двигает деньги прямо сейчас — она лишь даёт разрешение кому-то сделать это позже, когда угодно, в пределах той суммы, на которую вы подписались. В момент ошибки визуально ничего не происходит. Я стал называть это невидимым разрешением: экран подтверждения обмена на $12 и экран подтверждения, где вы отдаёте кому-то весь баланс, выглядят идентично, а цена ошибки не проявляется до тех пор, пока не пройдёт много времени после клика.
В марте кто-то подписал сообщение ровно такого типа, полагая, что это рутина, и потерял $1,76 млн в USDC. Реакция индустрии, запущенная в мае, — стандарт Clear Signing от Ethereum Foundation и Ledger: перевод той стены из hex-кода в понятный язык до того, как вы подпишете. Это реальное улучшение. Но это всё ещё один шаг проверки, в один момент, и он всё равно предполагает, что человек, читающий простой язык, не будет торопиться, уставать или подвергаться воздействию достаточно убедительного «триггера» — чтобы всё-таки нажать «подписать».
Модель безопасности кошелька от Ньютона не ограничивается подписью. Транзакции выше настраиваемого порога требуют второго фактора авторизации — привязки устройства, session key, проверки биометрии — прежде чем они будут выполнены, независимо от того, что было подписано ранее. Только скомпрометированная или введённая в заблуждение подпись сама по себе недостаточна, чтобы перевести средства через эту черту. Невидимое разрешение остаётся невидимым ровно до того момента, когда ему понадобится второе «да» — и его как раз тогда и не будет.
Я не знаю, включат ли люди на практике второй фактор. Сопротивление — это именно то, что подписи разрешений были построены убрать, и тот же инстинкт, который заставляет пропускать чтение экрана подтверждения, скорее всего заставит пропустить и настройку порога — до первой ситуации, когда это действительно имело бы значение.
Я до сих пор не могу прочитать hex на тех экранах подтверждения. Мне бы хотелось, чтобы всё, что там написано, требовало второго «да» от чего-то, что не является просто моим большим пальцем. @NewtonProtocol $NEWT #Newt #newt