Gaslighting is when they tell you #Bitcoin is hard. If you ever read Covenant and SNARK verification related articles, the problem is always straightforward. (and Grugbrain)
Real conversation I had with a Web3 Promoter
---
🌍: But Bitcoin is too complicated, I'm told UX is unmatched on L2s.
🐦: Do you even know what an L2 is?
🌍: An L2 is whatever proclaims to be an L2.
🐦: Now I'm afraid to even ask you, "What is a woman?"
#Bitcoin #Siamstr
Latest on SNARK by AlpenLabs
https://www.alpenlabs.io/blog/state-of-snark-verification-with-bitvm2
เด็ฟเวล๊อพเปอร์จำนวน 3,000,000+ คนที่เคยหลงไหลกับเทคโนโลยีเว็บของแมคโครมีเดียแฟลช ที่ถูกบริษัท Adobe ซื้อไป ก็จำเป็นต้องจากลาจากระบบช่องโหว่สูง เมื่อข้อมูลและความปลอดภัยของผู้ใช้เว็บสำคัญกว่า
หลังจากนักวิจัยจับไต๋ช่องโหว่ได้ 63 ห้วข้อ ผู้ทำเว็บเบราเซอร์ทุกเจ้าก็เลยต้องจำใจตัดหางแฟลชปล่อยวัด ดับกำเนิดเทคโนโลยีมาแรงตัวนี้ในสมัยนั้นถ้าน้อง ๆ คนไหนเกิดทันก็จะเห็นวิดีโอสอนเขียนสอนใช้ภาษานี้เป็นอันดับต้น ๆ บนยูทูบ สำเนียงแรงด้วยแขกจ๋า 👳🏾♂️
ช่วงนี้พอเราไปเปิดดูช่องยูทูบที่เคยสอนภาษาสมาร์ทคอนแทร็กท์อย่างเช่น Nader Dabit, EatTheBlocks, Patrick Collins หรือ Hashlips จากที่เคยปล่อยวิดีโอสอนทุกสัปดาห์ หรือยอดวิวโด่ง ๆ เรียกเด็ฟคลั่งไคล้อยากเป็นจ้าวแห่งเว็บสาม
ยอดวิวไม่ถึงพันบ้าง เปลี่ยนไปสอนเอไอบ้าง ห่างหายหลายเดือนบ้างเราเห็นช่องโหว่ในระบบเว็บสามมามากครั้ง นอกจากทำให้ผู้ใช้สูญเสียข้อมูลแล้วยังทำให้ผู้ใช้เสียทุนและกำไรต่าง ๆ นานาด้วย ถ้าหากคุณได้โอกาสแนะนำแนวทางให้กับนักพัฒนารุ่นใหม่ คุณจะแนะนำหนทางอนาคตของนักพัฒนาอย่างไร ?? เราจะเลือกใช้ทางลัดใช้เวอร์ช่วลแมชชีนกลางในการคำนวณสินทรัพย์ดิจิทัล หรือเราจะเปิดทางให้นักเรียนทุกคนได้ค้นคว้าถึง smart contracts ของแทร่ ที่ Nick Szabo ได้ออกแบบไว้ในปี 1994 เน้นย้ำถึงการสร้าง Proof System สำหรับการคำนวณรอบด้าน Arbitrary Computation เยี่ยงผลงานของ ZeroSync (BitVM) หรือ Bitcoin Wildlife Sanctuary ที่เป็นหัวหอกการศึกษา Circle STARK บนบิทคอยน์ ผมรู้แต่ว่า... เทคที่ถูกโลกลืมเช่น Flash กับ Web3 ไม่สามารถแลกเวลาของน้อง ๆ คืนมาได้ วันจันทร์ที่จะถึงนี้ จะรับหน้าที่ไปสอนสมาร์ทคอนแทร็กท์หลากหลายรูปแบบในกับจุฬาเช่นเดิมครับ
เพจที่นำมาแชร์วันนี้ มาจากเวิร์กช็อพรอบที่แล้วนะครับ
#Siamstr #สยามสเตอร์ #บิทคอยน์ #Bitcoin #BitdevDiary
คำสารภาพของบางคน มักจะออกมาในคำตำหนิผู้อื่น
#Siamstr #อีเรียม #Bitcoin #Saylor
GM krab
Mercury Layer เป็นโปรโตคอล Statechain ที่ออกแบบมาเพื่อให้ผู้ใช้ Bitcoin สามารถโอนเหรียญระหว่างกันแบบ off-chain ได้อย่างปลอดภัย โดยยังคงความเป็นเจ้าของเหรียญอย่างเต็มที่ อย่างไรก็ตาม การตรวจสอบพบช่องโหว่สำคัญหลายประการในการนำโปรโตคอลไปใช้ ณ เดือนสิงหาคม 2024
ช่องโหว่ที่พบ:
⚠️ VULN_1 Arbitrary sighash flags are allowed: การอนุญาตให้ใช้ค่า sighash flags แบบใดก็ได้ อาจทำให้ผู้รับเสียหายได้ เป็นช่องโหว่ที่มีความอันตรายระดับกลาง
⚠️ VULN_2 Arbitrary TX version numbers are allowed: การอนุญาตให้ใช้หมายเลขเวอร์ชันธุรกรรมแบบใดก็ได้ อาจทำให้เกิดความล่าช้าในการยืนยันธุรกรรมบนเครือข่าย ส่งผลให้ผู้โจมตีมีโอกาสสร้างธุรกรรมซ้ำซ้อน (deferred double-spending) ในภายหลัง เป็นช่องโหว่ที่มีความอันตรายระดับกลาง
⚠️ VULN_3 Arbitrary TX input/output array lengths are allowed: อาจทำให้เกิดความล่าช้าในการยืนยันธุรกรรมบนเครือข่าย ส่งผลให้ผู้โจมตีมีโอกาสสร้างธุรกรรมซ้ำซ้อนในภายหลัง
🚨 VULN_4 Arbitrary tx1 locktimes are allowed: อาจทำให้เกิดการใช้จ่ายซ้ำซ้อนได้ทันที (immediate double-spending)
🚨 VULN_5 Arbitrary input sequence sequence numbers are allowed: การอนุญาตให้ใช้หมายเลขลำดับ input แบบใดก็ได้: อาจทำให้เกิดการใช้จ่ายซ้ำซ้อนได้ทันที
หลังจากอ่านคำเตือนหวือหวาไปเรียบร้อยแล้ว เรามาทำความเข้าใจกันก่อนว่า Statechain คืออะไร แล้วทำไมเราถึงต้องกลัวการตรวจสอบธุรกรรมนอกเหนือบิทคอยน์ concensus ที่ไม่เกี่ยวข้องกับดาต้าบน UTXO (Unspent Transaction Output) ด้วย Statechain เป็นโปรโตคอลที่ออกแบบมาเพื่อให้ผู้ใช้ Bitcoin สามารถโอนเหรียญระหว่างกันแบบ off-chain ได้อย่างปลอดภัย เราจะเปรียบเทียบเพื่อให้เข้าใจง่ายกับอีกระบบหนึ่งที่คล้ายคลึงกัน ซึ่งก็คือระบบ Chaumian E-Cash ที่เห็นสองทีมหลัก ๆ Cashu และ Fedi พัฒนากัน ทั้ง Statechain และ E-cash ใช้เซิร์ฟเวอร์กลางในการยืนยันการทำธุรกรรม และทั้งสองระบบช่วยให้สามารถโอนเงินได้อย่างรวดเร็วโดยไม่ต้องบันทึกทุกธุรกรรมลงในบล็อกเชน
ความแตกต่างของสองระบบนี้อยู่ที่ E-cash มักจะเป็นระบบแบบ custodial ซึ่งหมายความว่าเซิร์ฟเวอร์กลางมีอำนาจควบคุมเงินของผู้ใช้ Statechain ออกแบบมาให้เป็นระบบ non-custodial โดยเซิร์ฟเวอร์ไม่มีอำนาจควบคุมเงินของผู้ใช้โดยตรง Statechain ในที่นี้คือ Mercury Layer ใช้ระบบ "blind server" ซึ่งหมายความว่าเซิร์ฟเวอร์ไม่รู้ว่ากำลังจัดการกับ UTXO ใดอยู่ ซึ่งบทความนี้ได้พิสูจน์แล้วว่า blind server ที่กล่าวถึงในรูปแบบปัจจุบัน เป็น semi-trusted setup. ข้อเสนอแนะสำหรับผู้ใช้เวอร์ชั่นปัจจุบันจึงเป็นการขึ้นำจาก Conduition ให้ถอนมูลค่าบน Statecoins ออกมาอยู่บนบิทคอยน์ดังเดิม
และนอกจากนั้น Conduition ยังได้เสนอแนะหลายอย่างให้กับทางทีม Commerce Block ผู้จัดทำเลเยอร์ปรอท Mercury Layer อีกด้วย สามข้อดังนี้
1. ผู้ส่งควรให้ข้อมูลขั้นต่ำที่จำเป็นแก่ผู้รับ
2. ผู้รับควรสร้างธุรกรรมสำรองขึ้นใหม่ตามกฎที่กำหนดไว้ในโปรโตคอล
3. ตรวจสอบลายเซ็นของธุรกรรมที่สร้างขึ้นใหม่
ซึ่งเป็น client-side validation ที่จำเป็นต้องปรับปรุงให้ทางวอลเล็ทซอฟท์แวร์ที่ใช้ Statechain นี้ทราบล่วงหน้า
เพื่อน ๆ คิดว่าหนทางการนำบิทคอยน์มาเข้าร่วมตลาดสินทรัพย์ดิจิทัล จำเป็นต้องใช้ Statechain หรือไม่ ?? เรามีทางเลือกอื่น หรือวิธีการใช้บิทคอยน์ที่เหนือกว่า custodial system เช่นเอ็กซ์แชนจ์ และ "blind server" ที่นี้อย่างไรบ้างครับ ??
#Siamstr #Bitcoin #Statechain #Disclostr #MercuryLayer
Original Disclosure Article: https://conduition.io/code/mercury-disclosure
แต่งเครื่องเคียงอย่างกะนั่งร้าน ~
เผื่อใครอยากหาข้ออ้างโดดงาน ใช้การเรียนรู้เกี่ยวกับ Package Management ของโปรเจ็คไพธ่อน ด้วย Rust Toolchain ได้นะครับ
#Siamstr #Thaipy #PythonDev #Emquartier
... Statechain ไม่ใช่วิธีแก้ปัญหา Scaling บิทคอยน์ที่สมบูรณ์แบบ เราจะมาชี้ช่องโหว่ ของผู้สร้าง Statechain เจ้าดังเจ้าหนึ่งที่หลายคนรู้จัก เดือดแน่เมื่อเราหันไปอ่านปรอทแล้ว เจอกันวันศุกร์ครับ
#Siamstr #Bitcoin #Statechain #ปรอทคืออะไร
CloudFlare Stack ก็ OP พอตัวอยู่นะ
3Blue1Brown always worth it.
เอาสถานการณ์หมูเด้งฟีเวอร์มาเล่าถึงบล็อกไซส์วอร์ให้ฟังกันนะครับ
#Siamstr #BlocksizeWar #MooDeng #Dengstr #Bitcoin
