Subnostr

EddieOz ⚡

eac630759e313832c4d0113b9e1082279fb0efa6a9ce81cda9e8a366b4988b48

Privacy. Freedom. Cryptography. Buidler/Creator/Artist/Educator/Anti-influencer 🇧🇷🇪🇪 E-Residency Envoy [GPG][C2056B0C12D579A5B172AB853480FB98373B56FB]

https://world.eddieoz.com

EddieOz ⚡ 1y ago

I think it depends of the client's implementation.

PoW (NIP-13) is already implemented in Nostrudel, but unfortunately just for publishing. It does not show messages mined above certain difficulty. If clients implement it properly, the user will be able to control the quality of messages it will receive.

Obviously it does not block anyone from annoying you if you are an specific target, but for random/general spammers it should work well.

Im using 20 as difficulty of my posts for testing purposes.

essa eu não sabia. Como? usando a API de bot?

EddieOz ⚡ 1y ago

Nao não... as apis publicas mesmo... não precisa registrar bot https://core.telegram.org/methods

explicando melhor: grupos são criptografados com o certificado do servidor do telegram, ou seja, pessoas de fora não leem, mas os "donos" do telegram lêem. Chats 1 pra 1 são criptografados "ponto a ponto", ou seja, são teoricamente privados.

mas.... A criptografia do telegram é proprietária, não usam algoritmos padrão do mercado, o que leva a crer que podem haver backdoors mesmo na cripto ponto a ponto deles.

EddieOz ⚡ 1y ago

E você pode puxar absolutamente todas as conversas e participantes de qualquer grupo, sem sequer ser participante do grupo.

EddieOz ⚡ 1y ago

Dark Gerard tem uma opinião formada sobre a Super Inteligência das IAs

.

.

.

#inteligenciaartificial #robot #ia #podcast #entrevista #morningcrypto #futurismo #tech #technology #tecnologia https://video.nostr.build/78ac1cb0495ccf9e2a2b425ffc1f5175dde0da1093dc143a705a7f4ea7166ab1.mp4

Como funciona o mecanismo para eu não receber dois #zaps se eu estiver testando vários clientes ao mesmo tempo? Se em cada cliente eu tiver configurado uma carteira LN diferente, "quem" escolhe qual carteira irá receber o #zap?? 🤔

EddieOz ⚡ 1y ago

Basicamente vc recebe zaps no endereço lnaddress que está configurado no seu perfil, essa informação fica registrada no seu profile.

Nos apps clientes, basicamente vc configura a wallet local por onde vai enviar sats.

Telegram quietly updates FAQ, removing:

"All Telegram chats and group chats are private amongst their participants. We do not process any requests related to them."

EddieOz ⚡ 1y ago

Surprise!

Telegram was never private.

nostr:nevent1qvzqqqqqqypzqqwaac5fkx3wjzr5eg6z3fayz3my5m9dr2l64xzuyq084tdpd5uvqqs8lv476ggexl5mtuvhwyar5ejdn0msaruscd342zr45n559cjg9lcuqhfhv

Dark times for secure elements (SE) and hardware wallets

Trezor uses a secure element (SE) from Infineon, specifically the SLE78, which they implement in their products as the Optiga Trust M. They assure customers that their seed backup is safe, but they fail to mention that the ECDSA private key is the information being stored, which could be seen as misleading to their customers.

My research shows that Ledger, Coldcard, and OneKey use secure elements from different manufacturers.

Coldcard uses two different secure elements from separate manufacturers. One of them is Microchip's ATECC608, and recently, the company was reportedly affected by malware, compromising some internal information. However, there is currently no information regarding the full extent of the impact.

Reference links below:

Secure element vulnerability: https://ninjalab.io/eucleak/

Microchip's cyberattack: https://bleepingcomputer.com/news/security/microchip-technology-confirms-data-was-stolen-in-cyberattack/

https://sec.gov/Archives/edgar/data/827054/000082705424000181/mchp-20240904.htm

EddieOz ⚡ 1y ago

Secure elements and hardware wallets compilation

https://bitcointalk.org/index.php?topic=5304483.0;all

EddieOz ⚡ 1y ago

Dark times for secure elements (SE) and hardware wallets

Trezor uses a secure element (SE) from Infineon, specifically the SLE78, which they implement in their products as the Optiga Trust M. They assure customers that their seed backup is safe, but they fail to mention that the ECDSA private key is the information being stored, which could be seen as misleading to their customers.

My research shows that Ledger, Coldcard, and OneKey use secure elements from different manufacturers.

Coldcard uses two different secure elements from separate manufacturers. One of them is Microchip's ATECC608, and recently, the company was reportedly affected by malware, compromising some internal information. However, there is currently no information regarding the full extent of the impact.

Reference links below:

Secure element vulnerability: https://ninjalab.io/eucleak/

Microchip's cyberattack: https://bleepingcomputer.com/news/security/microchip-technology-confirms-data-was-stolen-in-cyberattack/

https://sec.gov/Archives/edgar/data/827054/000082705424000181/mchp-20240904.htm

Tem de ser pensada a dedo para impedir que algum herdeiro passe a perna nos outros, e pra caso algum herdeiro morra antes de mim. E ainda, pra que eu continue podendo usufruir do dinheiro até o dia da minha morte (quer dizer que eu preciso ter uma chave que me permita gastar tambem).

Usando taproot imagino que dê pra fazer algo como:

1- chave do "de cujus" permite movimentar sempre, enquanto ele estiver vivo.

2- multisig de N chaves, uma pra cada herdeiro, permitem movimentar se todas forem usadas juntas.

3- multisig de N-1 chaves permite movimentar a partir de 6 meses

4- multisig de N-2 chaves, depois de 7 meses, e assim por diante, até que depois de N meses, apenas uma chave movimenta.

5- Depois de 5 anos, o contrato permite transferir para um banco ou corretora que terá obrigação legal de distribuir os bitcoins de acordo com a lei vigente.

A contagem de prazo do contrato se renova a cada movimentação da carteira pelo de-cujus.

Assim, enquanto eu estiver vivo, se aplica 1. Se eu morrer e todos os herdeiros estiverem vivos, aplica-se 2. Se um deles morrer ou perder a chave, 3. Se mais de um morrer ou perder a chave, aplica-se 4. Em ultima hipotese, apela-se pra uma autoridade externa e aplica-se 5.

EddieOz ⚡ 1y ago

Caracas Girino, eu nunca parei pra pensar com essa profundidade (talvez pq esteja um pouco distante da minha realidade). Gostei muito da solução!

Vou até colocar aqui nos bookmarks pra ver se busco uma solução técnica pra executar isso com taproot e deixar trustless.

EddieOz ⚡ 1y ago

Neste artigo, vou compartilhar uma experiência pessoal utilizando essas ferramentas e como a IA está transformando o mundo das imagens, além de detalhar o processo que segui para treinar modelos e testar suas capacidades.

https://www.eddieoz.com/a-revolucao-da-ia-na-geracao-de-imagens-da-brincadeira-a-realidade/

About to board a long ass flight.

Any book or pod recommendations?

EddieOz ⚡ 1y ago

This one! https://www.amazon.com/Chronicles-Code-Guardians-Origin-Titan-ebook/dp/B0CW1KY4Y2

penso em uma mais simples: todos os herdeiros com a posse da seed. carteiras separadas por passphrase. email agendado para disparar a passaphrase de cada herdeiro após X tempo.

EddieOz ⚡ 1y ago

Eu tenho uma certa restrição com deixar a seed num servidor de email... Mesmo que não utilize essa seed principal para nenhuma wallet (ex. sem passphrase), está diminuindo a enorme segurança de uma seed para apenas uma passphrase. Quando se fala em herança, dá a entender que há um valor considerável nessa wallet e acho que ela deveria fazer uso de toda a robustez que o Bitcoin proporciona.

Eu acho que uma multisig feita com cuidado e sendo muito bem pensada resolve a maioria dos problemas.

EddieOz ⚡ 1y ago

Acho que multisig é a melhor das soluções também. É a mais segura e só depende de todos saberem o que fazer.

Replying to Acrodago

Cria pares de chaves da um para cada um e deixa o outro par no cofre

EddieOz ⚡ 1y ago

como uma multisig isso pode funcionar bem

Fernando Bittencourt

Para a maioria quem vai fazer serviço é um terceiro. Provavelmente uma espécie de banco para BTC. Para ter simplicidade a maioria abre mão de parte da segurança.

EddieOz ⚡ 1y ago

Infelizmente isso é verdade.

EddieOz ⚡ 1y ago

Conta da Doja Cat hackeada para promover memecoin

💥 Nesse momento, é mencionado que a conta da Doja Cat foi hackeada para promover uma meme coin.

💰 Ele destaca o volume de transações e movimentação financeira relacionada à meme coin.

#Hackeamento #DojaCat #MemeCoin https://m.primal.net/KckK.mp4

EddieOz ⚡ 1y ago

o bacana do artigo é que ele é bem detalhado e explica como o ataque se deu por side channel, e só foi testado um dos modelos.

mas, porém, contudo, todavia, não tem patch e sempre estarão vulneráveis.

EddieOz ⚡ 1y ago

parece que não é tão simples

YubiKeys são vulneráveis a clonagem

👀

https://arstechnica.com/security/2024/09/yubikeys-are-vulnerable-to-cloning-attacks-thanks-to-newly-discovered-side-channel/

EddieOz ⚡ 1y ago

mas calma antes de destruir seu chaveirinho

EddieOz ⚡ 1y ago

YubiKeys são vulneráveis a clonagem

👀

https://arstechnica.com/security/2024/09/yubikeys-are-vulnerable-to-cloning-attacks-thanks-to-newly-discovered-side-channel/

Load More