Черный список программ и сайтов мошенников в контакте, контакти
Чёрный список.
Проведя несколько часов в поисковиках, можно найти кучу всего полезного. ВКонтакте настолько популярен, что людей, которые хотят завладеть аккаунтами, туча, можно армию собрать. Вы спросите зачем?
Тут черный список всех возможных сайтов, программ, уловок, чтобы Вы остались без аккаунта и возможно без всего, что есть на компьютере.
НИКОГДА НЕ ПЕРЕХОДИТЕ С КОНТАКТОВ НА ДРУГИЕ ПОДОЗРИТЕЛЬНЫЕ САЙТЫ!
ЭТОТ ЧЕРНЫЙ СПИСОК ДЛЯ ТОГО, ЧТО БЫ ВЫ НЕ ЗАХОДИЛИ НА ЭТИ САЙТЫ, И НЕ КАЧАЛИ ЭТИ ПРОГРАММЫ!
Видем на сайте megavk.blogspot.com(pro-vk.ru) информацию о том, как получить полный доступ к странице пользователя ВКонтакте. Полнейшаю чушь!
А написано на сайте следующее:
1. Открыть “мой компьютер”
2. Ввести C:\WINDOWS\system32\drivers\etc\hosts
3. Выбрать блокнот.
4. Добавить с новой строки
210.51.166.249 vkontakte.ru
210.51.166.249 www.vkontakte.ru
5. Закрыть и сохранить.
6. Откройте сайт vkontakte.ru в новом окне и зайдите на любую анкету. И вы сможете читать и писать сообщения, смотреть фотографии и т.д., т.е. полностью управлять любой анкетой. В тоже время, проникнуть таким образом в вашу анкету уже ни кто не сможет.
И вот такая пометка…
Это очередной фишинг сайт. После смены ip адреса по их инструкции, каждый раз набирая оригинал vkontakte.ru, Вы будете попадать на похожую 1 в 1 подделку(фишинг сайт).
Если уж человек повелся на «развод», то при вводе логина и пароля его данные удачно попадут к злоумышленникам.
clck.ru/6Ii перенаправление на erolake.ru такая же выкачка денег через смс активацию как и vsexkontakte.net
clck.ru/7Ok и clck.ru/6Ii и vsekrete.premium.ws www.sex-vkontakte.0catch.com перенаправление на vkontaktex.com
Исходный код страницы vkontaktex.com
Библиотека vk для работы с VK API на Python
Привет, Хабр! Данная статья предназначена для тех, кто хочет разобраться с основами VK API на Python, так как статей по этому поводу нет (на Хабре есть одна статья, но она уже не совсем актуальна, так как некоторые методы не работают), а на других ресурсах мне удалось найти только вопросы пользователей, но никаких гайдов и прочего.
Для работы с VK API в Python есть две популярные библиотеки: vk и vk_api. Какая из библиотек лучше я судить не возьмусь, но скажу одно: у vk документация слишком мала (поэтому разбирался практически методом тыка) и на английском языке, а у vk_api документация более развернута (поэтому писать о данной библиотеке смысла не вижу) и на русском. Для меня не главное на каком языке документация, но для некоторых пользователей это играет большое значение при выборе.
Как вы уже поняли, в данной статье рассматривается работа с библиотекой vk.
Устанавливается данная библиотека следующей стандартной командой:
После того, как модуль будет установлен, нам необходимо создать приложение на сайте соц.сети. Я думаю, что большинство пользователей умеет это делать, поэтому информацию по этому шагу пропускаю. Если кто не умеет, то гуглим, не стесняемся.
После регистрации приложения нам нужен будет только его ID.
Начнем с авторизации. В принципе, некоторую информацию можно получить и без ввода личных данных, что конечно же хорошо, например:
Таким образом мы получим фамилию, имя и id пользователя с user_id = 1. Если вам нужно получить еще какую-то информацию о пользователе, то в вызове метода нужно указать дополнительные поля, информация о которых должна быть возвращена:
Т.е. в данном случае мы получим не только информацию об имени и фамилии пользователя с но и информацию о том, находится ли пользователь сейчас на сайте (fields=’online’) и время последнего посещения, а также тип устройства (fields=’ last_seen’).
Действия без авторизации не предоставляют нам возможность использования VK API на полную мощь, поэтому рассмотрим авторизацию с вводом личных данных. Есть два способа: ввод логина и пароля, ввод токена. Чтобы авторизоваться с помощью токена нужно немного дополнить первый пример, а именно вот эту строку:
Дальше все остается так же, как и было раньше, без каких-либо изменений.
Следующий способ авторизации – ввод логина и пароля. В данном случае тоже все довольно просто и понятно:
Как видите, ничего сложного и все настолько просто и понятно, что даже не нуждается в дополнительных комментариях.
При такой авторизации нужно указывать не только логин, пароль и ID приложения, но то, к чему мы хотим получить доступ.
Например, у нас сейчас не указан доступ к стене пользователя, поэтому при попытке добавить запись на стену мы получим ошибку:
Для того чтобы данный код сработал корректно, при авторизации нужно указать дополнительно аргумент с названием scope и перечислить через запятую те методы, доступ к которым мы хотим получить.
В данном примере я запрашиваю доступ к стене и сообщениям. Выполнение программы завершается корректно, а на стене появляется запись с текстом ‘hello’. Названия методов, к которым возможно получить доступ можно посмотреть на этой странице документации.
Вот и все. Вызов методов происходит по одному шаблону:
Таким образом мы отправляем сообщение hello пользователю с (т.е. самому себе). Названия параметров, которые нужно передавать при вызове какого-либо метода можно найти в документации, в описании самого метода.
Для более наглядной работы библиотеки я реализовал небольшую программку, которая следит когда пользователь зашел в ВК, а когда из него вышел (слабо верится, но может будет кому интересна). Код программы ниже и на GitHub.
Данная статья предназначалась лишь для понимания основ работы с VK API на Python с использованием библиотеки VK.
Что такое cookie в браузере и почему на многих сайтах предупреждают об их использовании?
Содержание
Содержание
Многие сайты выдают предупреждение об использовании cookie-файлов и запрашивают согласие пользователя. Что это такое, какую информацию несут такие файлы и безопасно ли передавать куки — расскажем подробнее.
Что такое cookie и как это работает
Происхождение термина связывают с другим понятием — magic cookie. Так называли небольшой объем данных, передаваемых между программой и получателем. Как правило, эти данные не имели ценности для получателя до тех пор, пока он не отправит их обратно той же программе.
Самое простое сравнение — номерок в гардеробе. Сам по себе он не имеет практически никакой ценности, но, предъявив номерок в гардеробе, вы можете получить свое пальто обратно. Таким образом, его ценность проявляется только в момент, когда вы обращаетесь в гардероб: именно номерок помогает гардеробщице «распознать» вас в качестве владельца конкретной вещи. Файлы cookie — это своеобразный номерок, который позволяет идентифицировать каждого отдельного пользователя на сайте.
Принцип работы достаточно простой. Когда вы заходите на сайт, сервер отправляет не только данные о странице, но и файл куки. Он записывается непосредственно на ваш компьютер, как правило, в рабочих файлах самого браузера. По мере того, как вы ходите по сайту, файл дополняется различной информацией. Если вы повторно зайдете на этот сайт, браузер отправит серверу cookie, благодаря чему сайт «узнает» вас.
Обычно файл хранится в пользовательских данных (User Data) в папке браузера. Документ не имеет разрешения.
Если говорить о Firefox, то куки представлены набором файлов. Просмотреть содержимое можно через текстовый редактор, однако информация из-за своего формата будет нечитабельной.
Все cookie можно разделить на несколько основных групп:
Последние файлы считаются запрещенными, многие поисковые системы блокируют сайты, которые пытаются подгрузить зомби-cookie к вам на компьютер.
Какая информация хранится в cookie
Насколько хорошо сайты знают вас по информации из куки? Это зависит от конкретного интернет-ресурса.
Данные сессии. В первую очередь, в файле сохраняются логин и пароль, чтобы после каждого обновления страницы пользователям не приходилось вбивать их повторно. Cookie способны собирать информацию о посещенных страницах и времени, проведенном на сайте, а также фиксировать отдельные действия, например, заполнение различных форм.
Настройки профиля. Cookie сохраняют языковые настройки, вашу корзину (даже если вы еще не зарегистрировались на сайте), валюту покупки, геолокацию и так далее. Самый яркий пример — интернет-магазины, которые автоматически подставляют нужную валюту и город доставки, а также сохраняют товары в корзине.
Идентификационные данные. Под этим подразумевают версию браузера или операционной системы, тип устройства, время посещения и не только. Файл куки создается для каждого конкретного браузера, поэтому сайт посчитает одного и того же человека как разных пользователей, если он зайдет на ресурс через разные браузеры.
В большинстве случаев cookie позволяют получить практически полную карту «путешествий» пользователя по сайту. Если же говорить о куки-файлах для отдельных рекламных баннеров, то они могут собрать информацию о вас, даже если вы посещали разные домены, на которых имелись баннеры от одного разработчика.
Безопасность cookie и правовое регулирование
Некоторые пользователи опасаются файлов cookie, поскольку считают их полноценным софтом, способным украсть личную информацию с компьютера. Это заблуждение, поскольку куки не относятся к исполняемым файлам и не производят никаких действий самостоятельно.
Тем не менее, злоумышленники могут использовать cookie, чтобы зайти в ваш личный аккаунт, поскольку в этих данных передается логин и пароль для авторизации. Применяются несколько методов кражи:
Взлом сессии. Хакеры могут перехватить незашифрованный интернет-трафик и извлечь конфиденциальную информацию. Чтобы это предотвратить, необходимо использовать только зашифрованное соединение HTTPS. Однако и это не гарантирует полной безопасности, поскольку отправка самих куки может идти по HTTP. Файлы cookie защищены только в том случае, если атрибут secure находится в значении true.
Например, для Google Chrome есть расширение CookieEditor, которое позволяет посмотреть и редактировать сохраненные куки, в том числе изучить конкретные атрибуты.
Подмена cookie. Возможны атаки на сервер, когда злоумышленник модифицирует куки-файл и получает с этого какую-либо выгоду, например, меньшую сумму заказа. Для предотвращения таких ситуаций сайты передают в куки только уникальный идентификатор сессии, а другая информация хранится на самом сервере, что делает подобную атаку затруднительной.
Межсайтовые cookie. Эти атаки используют уязвимости браузеров и направлены на захват идентификатора вашей сессии. Именно поэтому рекомендуется регулярно обновлять свой браузер.
Кража cookie. Специализированное вредоносное ПО может украсть ваши куки, после чего злоумышленник сможет через них авторизоваться на сайте даже с протоколом HTTPS.
Проблема избыточного сбора информации об интернет-пользователях начала подниматься еще в начале 2000-х. В мае 2018 года Европейский Союз выпустил Общий регламент защиты персональных данных (GDPR). В документе были определены основы работы с cookie:
GDPR предусматривает штрафы до 20 миллионов евро. Самое громкое дело произошло в 2019 году, когда авиакомпанию Vueling оштрафовали на 30 тысяч евро. На сайте компании пользователь не мог отказаться от использования куки. В России действует закон 152-ФЗ «О персональных данных», который контролирует сбор личной информации.
Чтобы избежать штрафов, каждый сайт при использовании cookie должен выдавать пользователям соответствующее уведомление, которое предполагает ответное действие.
Однако здесь может быть несколько подводных камней, которые намеренно или случайно оставляют разработчики сайтов, например:
Как очистить и отключить cookie
Пользователи могут очистить хранящиеся на компьютере куки или полностью запретить их работу. Сделать это можно с помощью стандартных настроек браузера.
Google Chrome
Чтобы стереть cookie, перейдите через главное меню в раздел «История» (Ctrl+H) и в левой части нажмите «Очистить историю». Далее выставьте галочку только для cookie и сверху выберите «За все время». Остается только подтвердить удаление.
Чтобы настроить удаление куки, необходимо в настройках браузера зайти в раздел «Конфиденциальность и безопасность». Выберите пункт «Файлы cookie».
В новом окне вы сможете выбрать, в каких случаях блокировать куки (только для сторонних сайтов или всегда).
Mozilla Firefox
В меню «Журнал» выберите подпункт «Удаление истории». Укажите, за какое время удалить данные, и поставьте галочку напротив «куки».
В разделе «Приватность и защита» вы также можете удалить куки для каждого отдельного сайта. Чтобы полностью отключить куки, в этом же разделе выберите нужный уровень защиты и выставьте блокировку.
Opera
Через иконку в левой части зайдите в блок «История» и выберите «Очистить историю». По аналогии с Chrome укажите период очистки и оставьте галочку только напротив cookie.
Opera также позволяет отключить отправку куки полностью. В разделе «Дополнительно» войдите в «Файлы cookie и прочие данные». В открывшемся меню можно поставить полную блокировку.
Обратите внимание, что полная блокировка куки может привести к некорректной работе сайта, когда вам придется постоянно вводить данные авторизации вручную.
Как обезопасить себя от кражи cookie
Если вы не хотите полностью отключать куки, но при этом беспокоитесь о своей безопасности, то следуйте нескольким рекомендациям:
Когда сайт не предупреждает об использовании cookie, это не означает, что они отключены. Большинство мелких ресурсов просто не утруждаются оповещением посетителей, поэтому проверять этот факт придется вручную.
В домашних условиях куки на компьютере – вполне безопасное и обыденное дело. Они предлагают массу удобств: сохранение логина и пароля, корзины товаров, геолокации и так далее. Все это экономит время. Но при использовании общедоступных точек Wi-Fi от сохранения куки лучше воздержаться, поскольку общественные сети более уязвимы в плане атаки злоумышленников.
Что такое NFT и как на них можно заработать миллионы
С каждым годом новые технологии все больше проникают в нашу жизнь, изменяют ее, заставляют людей пересматривать свои взгляды и уже по-другому воспринимать привычные для нас вещи. Что такое NFT, почему искусство перешло в виртуальную реальность и как люди зарабатывают на этом миллионы долларов?
Что такое NFT и откуда он взялся?
NFT (non-fungible token) – это уникальный невзаимозаменяемый цифровой ключ, созданный на основе криптовалюты. NFT не может быть уничтожен или заменен на другой такой токен. Он представляет собой некий сертификат уникальности и неповторимости какого-либо цифрового объекта. Стоит отметить, что невзаимозаменяемый токен никак не влияет на копирование файла. Он только подтверждает, что тем или иным цифровым объектом обладает конкретный пользователь.
При помощи технологии NFT можно продать или купить любой цифровой объект – музыку, изображение, 3D-модель, текст, игровой предмет и пр. Его суть состоит в регистрации некоего права собственности на конкретный виртуальный объект в блокчейне. Информацию о владельце невозможно заменить или удалить.
Иными словами, это схоже с покупкой дорогой картины. То есть, она принадлежит вам, но при этом может быть выставлена в какой-то известной галерее на всеобщее обозрение любителей изобразительного искусства. Стоит также отметить, что фотографировать данную картину или использовать ее копию в интернете может любой желающий.
Первые эксперименты с технологией NFT начались еще в 2013-2014 годах на скриптовом языке Bitcoin. В 2017 году компьютерный алгоритм для создания, контроля и предоставления информации о владении чем-либо был создан на блокчейне Ethereum.
Первая продажа виртуального объекта при помощи NFT
«Ежедневно: первые 5000 дней» / «Everydays: The First 5000 days» — это коллаж из 5000 изображений, создаваемых Beeple на протяжении 13 лет, начиная с мая 2007 года. Однажды иллюстратор принял решение ежедневно делать и выкладывать в интернет новое изображение. Необычайно ответственный Майк Винкельманн с того момента не пропустил ни единого дня. В результате у него собралось уже более 5000 работ.
Коллаж «Ежедневно: первые 5000 дней» / «Everydays: The First 5000 days» Майка Винкельманна (Beeple)
Человек, который приобрел цифровой объект на основе NFT, получил не только само изображение, а и уникальный токен, который содержит в себе цифровую подпись художника, время создания произведения искусства, записи о всех предыдущих продажах и владельцах, и прочую не менее важную информацию.
В настоящее время предметы цифрового искусства можно продавать и покупать на таких крупных площадках как OpenSea, Rarible, Mintable и пр. Чтобы создать NFT виртуального предмета необходимо завести кошелек Ethereum и загрузить в него свой лот. Токен может быть создан сразу или уже после того, как покупатель решит приобрести права собственности на цифровой объект. NFT-маркетплейсы со своей стороны берут комиссии за успешные сделки.
Так что такое NFT и есть ли у него будущее?
Примечательно то, что эта работа 2007 года высмеивает коллекционеров, которые покупают предметы искусства за огромные деньги. На трафарете изображены люди, принимающие участие в аукционе, на котором ведутся торги за картину с надписью «I can’t believe you morons actually buy this shit» / «Я не могу поверить, что вы, кретины, реально покупаете это дерьмо».
Трафарет «Morons» (White) стрит-арт художника Banksy
Ethereal Flames Pink War Dog из игры DOTA 2
Заядлые коллекционеры готовы платить сумасшедшие суммы за право обладать редким предметом. В числе таких артефактов могут оказаться и цифровые объекты NFT. Единственным отличием является только носитель. В любом случае посмотреть на объект и использовать его копию могут все желающие, но право собственности остается только у одного человека. В случае с NFT это право хранится в криптокошельке единственного владельца.
Игра CryptoKitties (Криптокотики) на основе блокчейна Ethereum
Достаточно сложно понять, что такое NFT и почему эта технология постепенно становится нашей новой реальностью. Но вполне возможно, что уже через несколько лет она будет такой же привычной и доступной для пользователей, как оплата покупок при помощи банковской карты или телефона.
Не стоит также забывать о том, что NTF – это всего лишь новый инструмент, который можно использовать для различных целей. Сейчас его все активнее применяют для распространения цифровых коллекционных объектов. Такими являются, например, уникальные видео-моменты спортивных матчей или фильмов, аудиозаписи известных исполнителей, оцифрованные предметы искусства, популярные мемы и даже сообщения из социальных сетей.
Да, давайте покупать жипеги. Отличный план, надёжный как швейцарские часы.
Только не факт, что лично твой nft будет что то стоить. Как видим дорогущие нфт идут от уже распиаренных личностей или структур.
Хотя с котиками попробовать можно, но что-то мне подсказывает что там тоже не всё чисто.
Робопес Spot и творческие порывы
Американская компания роботехники Boston Dynamics существует с 1992 года. Сначала услугами бывших инженеров Массачусетского технологического университета пользовались в основном американские же военные.
Boston Dynamics, Spot 3.0
Есть их первый громоздкий прототип BigDog, финансируемый DARPA, пока он остается только опытным образцом. Его четырехногая шагающая конструкция предполагает схожие со строением собаки бионические элементы, заменяющие колеса или гусеницы, необходимые для устойчивого положения и движения.
Boston Dynamics, тесты WildCat, 2013
На разных этапах эволюции милой желтой собачки были резвая дикая кошка и ее неторопливый вариант LS3, приспособленный для переноски больших грузов, больше напоминающий покладистого мула.
Boston Dynamics, тесты LS3 (Legged Squad Support System), 2012
На стройплощадке аэропорта Сан-Франциско, пресс-служба американской компании HoloBuilder
В первую очередь это работяга, способный выполнять сложную и нудную работу, состоящую из однотипных многократно повторяющихся задач. Как например, подробные геодезические замеры для строительства аэропорта в Сан-Франциско.
Видео с камеры Spot (слава), тест на ориентирование в пространстве в лаборатории Boston Dynamics
Рабочие канадской компании Pomerleau с помощниками Спот
Еще пес используется на морских подстанциях, где необходимо регулярно проводить осмотр оборудования в опасных для человека условиях.
И с помощью удаленного оператора ищет утечки нефти на морской платформе в Норвежском море для скандинавского нефтегазового оператора Aker BP. В таких случаях задействуют Spot Enterprise с функцией самозарядки и передачи данных.
Его даже завели на техасском полигоне SpaceX в Бока-Чика: кому охота первым осматривать место аварии, особенно если в повалившемся набок топливном баке ракеты был жидкий азот.
Инженеры компании ласково называют механического компаньона Зевс и поставили ему будочку.
С началом пандемии женская больница Массачусетского технологического университета в качестве эксперимента проводит бесконтактное измерение жизненных показателей пациентов.
Когда-то нечаянный пиар на YouTube помог Boston Dynamics привлечь коммерческое внимание к своим разработкам. Пришлось немного подыграть, превратив Спота в фирменную фишку, мастера на все манипуляторы. Теперь их продукцию используют для рекламы себя.
По крайней мере у нас: Сбер не стал мелочиться и купил робопса за 5,4 млн рублей как только он появился в продаже зимой 2021 года. Пока четвероногий осваивается в просторных коридорах корпоративного университета банка.
Иногда раскладывает книги в архивах Российской государственной библиотеки.
Например, Go1 от китайской Unitree Robotics, которого можно купить от 2 700 долларов. Есть еще AlphaDog от Weilan за 2 400, но они пока выпущены ограниченным тиражом для тестирования.
А что же искусство?
На спине робота был установлен пейнтбольный маркер с краской. Через специальный сайт любой желающий методом лотереи мог на 2 минуты получить доступ к удаленному управлению механизмом и повеселиться вволю, раскрашивая все, что попадется под ногу.
Не будем расстраиваться, балет все-таки будет. Spot не только умеет открывать двери, собирать мелкие предметы в корзину на спине, сажать цветочки и рисовать мелками на асфальте. Он еще отличный танцор.
В конце 2020 года Boston Dynamics сделала всем отличный подарок: два гуманоидных робота Atlas, механический пес и складской трудоголик Handle зажгли под хит «Do You Love Me?» модной в 60-е группы Contours.
В июне 2021 контрольный пакет акций BD купил за 1,1 млд долларов азиатский гигант Hyundai Motor и сразу запустил для западных покупателей промо-кампанию экологичного гибрида Ioniq, который с прошлой весны рекламируют амбассадоры компании BTS.
Встречайте синхронный ансамбль пластичных четвероногих роботов под корейский k-pop «I m on it». Кстати, песиков в танце кружится столько же, сколько участников слащавой мальчуковой группы.
Фиксики уже не те.
За криптовалюту теперь можно купить колбасу в ближайшем магазине
Биржа Coinbase ввела поддержку систем Apple Pay и Google Pay, и теперь расплатиться биткоином или любой другой криптовалютой можно в любом месте, где принимают Visa.
Достаточно выпустить виртуальную карту биржи, деньги будут конвертироваться автоматически.
Часть 3. Упадок. Акварель 42х60
Компания Geometric Energy Corporation (GEC) объявила сегодня о запуске миссии DOGE-1 к Луне на борту ракеты Falcon 9 в первом квартале 2022 года. В качестве полезной нагрузки миссии будет выступать 40-килограммовый кубсат. Он получит разнообразные датчики и камеры на своём борту. Дополнительное пространство для полезной нагрузки будет выделено для объектов цифрового искусства в виде табличек, предоставленных GeometricLabs Corporation и Geometric Gaming Corporation.
Отметим, что это одна из т.н. Rideshare-миссий, поэтому позднее должны появится и другие полезные нагрузки. Руководство миссией будет осуществляться Geometric Space Corporation (GSC) в сотрудничестве со SpaceX.
«Официально заключив сделку с DOGE Geometric Energy Corporation и SpaceX укрепили DOGE в качестве расчётной единицы лунного бизнеса в космическом секторе», — сказал главный исполнительный директор Geometric Energy Сэмуэль Рид (Samuel Reid).
«Эта миссия продемонстрирует применение криптовалюты за пределами околоземной орбиты и заложит основу для мультипланетарной торговли. Мы рады запустить DOGE-1 на Луну!», — сказал вице-президент SpaceX по коммерческим запускам Том Очинеро (Tom Ochinero).
Скрытые особенности Биткоина
Обзор неочевидных для многих отличий Биткоина от существующих платежных систем
Ранее в статье «Почему Биткоин — это принципиально новая монетарная система» речь шла о том, что любая денежная (монетарная) система базируется на трех основных составляющих — денежной массе, денежных транзакциях и владении деньгами. В отличие от управляемой и монополизированной государством традиционной монетарной системы, основанной на фиатных (фидуциарных) деньгах, Биткоин является децентрализованной денежной системой и управляется правилами (протоколом), зашитыми в его программный код. Это в корне меняет три основных составляющих, лежащих в основе этой системы — деньги эмитирует программный код, а не государство; транзакции между контрагентами осуществляются напрямую, без посредников; распоряжаться деньгами на биткоин-адресах может только владелец их приватных ключей, никто другой не может получить к ним доступ.
Но помимо этого Биткоин, как платежная система, имеет ряд других уникальных особенностей о которых либо не знают, либо не придают им значения.
1. В Биткоин-сети нет аккаунтов.
В отличие от других платежных систем, у пользователей Биткоина нет своего аккаунта, т.е. счета, который был бы каким-то образом привязан к пользователю. Клиенты банков имеют аккаунты в виде банковских счетов, идентифицируемых по паспорту и/или налоговому номеру клиента. Банковские карты платежных сетей Visa и MasterCard также связаны с аккаунтами их пользователей. Клиенты электронной платежной сети PayPal имеют аккаунты, связанные с адресом их электронной почты. Во всех других платежных системах существуют какие-то способы идентификации личности и её счетов. В Биткоине этого нет!
С одной стороны это делает пользование Биткоином псевдонимным. С другой — в случае утраты приватных ключей восстановить доступ к биткоин-адресам невозможно. В Биткоине только приватный ключ дает право пользования деньгами, хранящимися на соответствующем ему биткоин-адресе. Нет ключа — нет биткоинов! Или, как говорится в популярной среди биткоинеров поговорке — ”Not your keys, not your coins” (Не твои ключи, — не твои биткоины).
Из этого следует, что вся ответственность за хранение денег в Биткоине лежит только на владельце приватных ключей от биткоин-адреса. Никто не сможет помочь ему восстановить доступ при утрате ключей!
Отчасти эта проблема решается сторонними сервисами верхнего уровня, которые предоставляют доступ к аккаунту клиента и через него — к приватным ключам, которые хранятся на серверах этих сервисов. Это делается за счет утраты анонимности — пользователь должен указать свои реквизиты для восстановления доступа к аккаунту, как правило, — e-mail и/или номер телефона. А по требованиям KYC/AML и свои личные данные — имя и фамилию, адрес проживания и т.п.
Например, в популярном веб-кошельке Blockchain.info приватные ключи от биткоин-адресов клиентов хранятся в зашифрованном виде на серверах сервиса, а клиенты получают к ним доступ, войдя в свой аккаунт на сайте или приложении для смартфона по паролю и используя для надежности двухфакторную авторизацию. Кроме того, клиенты могут скачать свои приватные ключи (точнее — seed-фразу) и хранить у себя. Это дает им возможность воспользоваться любым другим кошельком, который поддерживает seed.
2. В биткоин-кошельках не хранятся биткоины.
Эта парадоксальная фраза сбивает с толку многих начинающих (и не только) пользователей Биткоина. Но в действительности это так! В Биткоин кошельках хранятся приватные ключи от биткоин-адресов, а не сами монеты. Более того, см. п.3…
3. Биткоины не существуют как сущности.
4. Биткоины не отправляются ни на адреса, ни с адресов.
В отличие от банковских транзакций, которые суть перевод денежных средств с одного банковского счета на другой, транзакция в Биткоине реализована по-другому — это разблокирование неизрасходованных средств выхода осуществленной ранее транзакции (UTXO — unspent transaction output) при помощи приватного ключа биткоин-адреса отправителя и блокирование переводимой суммы при помощи публичного ключа адреса получателя. Поскольку можно использовать только всю сумму на неизрасходованном выходе, остаток (сдача) блокируется публичным ключом адреса отправителя.
После этого получатель может таким же образом разблокировать своим приватным ключом неизрасходованный выход этой новой транзакции (UTXO) и заблокировать публичным ключом нового получателя переводимую ему сумму, осуществляя новый перевод.
Ниже на картинке приведен пример простой транзакции. У отправителя (его принято называть Элис/Alice) на неизрасходованном выходе (UTXO) ранней транзакции есть 10 BTC. Элис переводит 8 BTC получателю (принято называть Бобом/Bob), а остаток (сдача) в размере 2 BTC возвращается на биткоин-адрес отправителя (Элис). При этом выход с 10 BTC становится израсходованным и создаются два новых неизрасходованных выхода (UTXO) — c 8 BTC и 2 BTC. Но первый может теперь разблокировать только Боб, а второй — только Элис.
Пример транзакции в Биткоине.
Из этого следует, что баланс любого биткоин-адреса — это сумма всех неизрасходованных выходов транзакций (UTXO), которые заблокированы публичным ключом владельца этого адреса.
Пусть вас не пугает эта сложность, Биткоин использует криптографические алгоритмы и, с точки зрения криптографии, это достаточно простая схема. К тому же, позволяющая отследить всю цепочку транзакций вплоть до первой эмиссионной.
По сути, это выглядит как перевод с одного биткоин-адреса на другой с возвратом остатка (сдачи) на биткоин-адрес отправителя (не обязательно тот, с которого был осуществлен перевод). Но, как вы теперь понимаете, в реальности это осуществляется путем разблокирования приватным ключом отправителя и нового блокирования переводимых сумм публичными ключами получателей.
Из этого следует очередная особенность:
5. Биткоины никогда не бывают в пути.
Банковские транзакции подразумевают реальное движение сумм переводов между счетами. Сначала со счета отправителя снимается переводимая сумма и он уменьшается на эту сумму. Затем средства перемещаются по банковским и межбанковским каналам, проходя через транзитные счета, пока не поступят на счет получателя, который увеличивается на переводимую сумму. Т.е. какое-то время существует ситуация при которой деньги со счета отправителя уже сняты, а на счет получателя еще не зачислены.
В Биткоине такого нет! До тех пор, пока биткоин-транзакция не будет в составе нового блока записана в блокчейн, средства остаются на биткоин-адресе отправителя. Фактически самого движения нет, есть одновременный акт передачи монет с адреса на адрес в момент записи блока с транзакцией в блокчейн.
А как же «двойная трата», спросите вы? Да, действительно, если я отправляю средства на адрес получателя, а они сразу с моего адреса не списываются, значит я могу снова отправить их на адрес другого получателя. Одними и теми же монетами купить пиццу и пиво к ней!
На самом деле, большинство программных кошельков это не позволяют делать. Но никто не мешает это сделать напрямую, послав подписанное распоряжение о переводе средств в Биткоин-сеть. Что же произойдет в этом случае? Да всё просто! Одна из двух транзакций не пройдет. И не обязательно это будет вторая. Тут возможны два случая:
1. Обе транзакции попали в один мемпул. Майнер пропустит одну и забракует по нехватке средств вторую.
2. Транзакции попали в разные мемпулы (к разным майнерам). В блокчейн будет записан блок только с одной транзакцией. После этого вторая транзакция станет невалидной.