Базовый Блок: подкаст про блокчейн

Тихомиров, Иваницкий, Павлин, Селезнев

Подкаст о блокчейн-технологиях. Telegram, VK, Twitter: /basicblockradio

  1. -4 дн.

    ББ-222: Иван Козлов (Resolv) о жизни после взлома и новом продукте

    ⚠️ Внимание, это наш первый номерной выпуск в формате видео! ⚠️ Кмк и ведущий и гость получились красивы, как аниме-персонажи. Пишите в комментариях, что понравилось, а что нет! В прошлый раз, когда к нам в гости заходил Иван, мы разбирались в главной теме прошлого года: какие бывают стейблы, как устроены дельта-нейтральные стейблы вообще и Resolv в частности. Теперь повод другой: 22 марта 2026 года Resolv взломали. Проект пал одной из первых больших жертв череды взломов этого года. Это первое развёрнутое публичное выступление Ивана после инцидента. Обсудим, как произошел взлом, почему его не смогли предотвратить никакие меры в области безопасности, а также нелегкую долю фаундера проекта, для которого взлом — не финал злоключений, а только начало. После этого предстояло еще несколько месяцев под давлением вести переговоры со всеми интересантами ради того, чтобы наиболее справедливым образом вернуть средства тем, кто их потерял, особенно в каскаде дефайных потерь второго порядка. Извлечем уроки из грустных событий и дадим советы фаундерам, которые не были в этой ситуации. В результате хакера так и не нашли, однако возврат средств уже почти завершен. Ребята запускают новый проект, связанный с новой горячей темой (кто-то скажет «последней горячей темой крипты»): RWA и работой с институционалами. Обсудим, хорошо ли это — работать с институционалами, или лучше сидеть в подвале и пилить свой шифропанк-проект на трех юзеров. ❗ Дисклеймер: мы в Pessimistic Security работали над аудитом смарт-контрактов Resolv, а я держал личные средства в протоколе. 💼 Выпуск подготовлен по нашим обычным редакционным стандартам. 🔗 Ссылки Resolv — https://resolv.xyz/ Постмортем Resolv по инциденту 22 марта — https://resolv.xyz/blog/resolv-postmortem-march-22-2026-incident Прошлогодний выпуск с Иваном Козловым про Resolv — https://t.me/basicblockradio/590 Выпуск с Григорием Осиповым про крипторасследования — https://t.me/basicblockradio/620 Выпуск с Василием Шаповаловым (Lido), в том числе про взлом KelpDAO — https://t.me/basicblockradio/622 Выпуск с Лёхой (cp0x), в том числе про риск-кураторов — https://t.me/basicblockradio/614 🤝 Спасибо нашим спонсорам! Fluence — https://www.fluence.network/ — децентрализованная облачная платформа 1inch — https://link.1inch.com/XsWg/BasicBlock — свопаем токены по лучшим курсам с 1inch Zerion — https://zerion.io/api — Enterprise-grade Web3 API AckiNacki — https://ackinacki.com/ — the fastest blockchain possible 🚀 Поддержите подкаст! https://basicblockradio.com/donate/ 💬 Заходите в наш чат https://t.me/basicblockradio_chat 🌐 Наш сайт https://basicblockradio.com/ 🕒 Таймкоды: 00:02 — Приветствие! Джекпотовый выпуск 222! 02:10 — Спонсоры 04:06 — Что такое Resolv и delta-neutral стейблкоин 05:42 — В каком состоянии проект подошёл к 22 марта: TVL и аллокации 08:57 — Как был устроен риск-менеджмент до взлома 13:01 — Что произошло: компрометация через GitHub-аккаунт 14:57 — Таймлайн атаки: от ноября до марта 16:23 — Как заминтили 80 миллионов необеспеченных USR 17:41 — Что делали в первые часы после атаки 18:11 — Нужен ли проекту детальный Incident Response Plan? 20:55 — Развилка USR и RLP при расчёте recovery 26:36 — Как покупали USR ниже par и брали под него в долг 27:50 — Риск-кураторы залетели с плечом в скомпрометированный токен 31:10 — Опыт обращения в SEAL 911 35:33 — Крипторасследователи и заморозка средств 37:04 — Law enforcement: BVI, Кайманы, ФБР 43:58 — Кто такие пользователи из whitelist 45:20 — Почему держатели USR получают один к одному 51:12 — Зачем KYC при редемпшене 54:35 — Аналогия с редемпшеном USDT у Tether 56:17 — Договорённости с риск-кураторами о компенсации 59:10 — Morpho как инфраструктура и роль риск-куратора 1:00:58 — За что риск-куратор берёт комиссию? 1:01:14 — Аналогия со Сбербанком и ПИФом 1:10:18 — Чему научились: последствия хака в DeFi 1:14:53 — Бусидо: самурай, который мёртв внутри 1:16:11 — Новый продукт вместо стейблкоина 1:19:52 — Wall Street by Resolv Labs и leverage на RWA 1:33:19 — Куда движется индустрия

    1 ч. 37 мин.
  2. 12 июн.

    ББ-221: Пост-квантовая криптография. Bitcoin и Ethereum

    Михаил Кудинов — криптограф в Blockstream, соавтор разрабатываемых протоколов пост-квантовых подписей для Bitcoin и Ethereum. Вторая часть серии о пост-квантовой криптографии посвящена практическим аспектам обновления Bitcoin и Ethereum в свете угрозы криптографически релевантного квантового компьютера (CRQC). Обсуждаем, почему стандартизованные алгоритмы NIST не получится внедрить «как есть», как устоены hash-подписи (stateful и stateless), SHRINCS и решётки. Подробно разбираем агрегацию подписей валидаторов в Ethereum. Затем обсуждаем пост-квантовый переход в мире Bitcoin: BIP-360, BIP-361, плюсы и минусы заморозки старых монет, а также квантовый FUD в крипто-твиттере. Завершаем практическими советами держателям кошельков. Таймкоды: 00:00 — Вступление 04:38 — Зачем блокчейнам переход на пост-квантовые подписи 06:01 — SNARKs и ZKP под угрозой CRQC 08:02 — Почему стандарта NIST недостаточно для блокчейнов 12:30 — Сид-фраза, ключи и адреса: что уязвимо к CRQC 17:29 — Сколько BTC лежит с известным публичным ключом 22:05 — Переиспользование адресов и входящие переводы 23:26 — Сколько времени нужно для квантовой атаки 28:51 — Q-Day как постепенный переход 30:12 — Bitcoin: hash-подписи, решётки и изогении 35:31 — Stateful-подписи: рассинхрон двух устройств 40:05 — SHRINCS и сравнение hash vs решётки 47:28 — Ethereum: агрегация подписей валидаторов 52:22 — Как билдеры агрегирует подписи 57:44 — Статья Chaincode: двух- и семилетний план миграции 1:02:03 — Снедрение PQC сложнее, чем SegWit и Taproot? 1:03:28 — Nic Carter и квантовый FUD 1:08:51 — Бесхозные монеты: Hourglass или заморозка? 1:10:52 — Доказательство владения seed вместо freeze 1:21:13 — Сценарий «спасения» монет Сатоши 1:24:15 — Ethereum: когда переходить на PQC? 1:27:25 — Zcash и другие блокчейны 1:28:39 — CRQC или несогласованная миграция: что опаснее 1:32:13 — Что делать держателям BTC и ETH сегодня Ссылки: Mikhail Kudinov (личный сайт) Quantum resistance (Bitcoin Optech) An Explanation of Post-Quantum Signature Schemes | Bitcoin 2026 Safeguarding cryptocurrency by disclosing quantum vulnerabilities responsibly(блог Google) Coinbase Quantum Advisory Council Publishes Position Paper on Quantum Computing and Blockchain Bitcoin's Quantum Defense Hash-based Signature Schemes for Bitcoin (статья, 2025) SHRINCS: 324-byte stateful post-quantum signatures with static backups Schnorr, But with Vectors: Lattice-based Signatures Explained Hash-Based Multi-Signatures for Post-Quantum Ethereum (статья) Bitcoin Post-Quantum Computing (отчёт Chaincode Labs, 2025) BIP 360: Pay-to-Merkle-Root (P2MR) BIP 361 (Post Quantum Migration and Legacy Signature Sunset) Bitcoin developers are mostly not concerned about quantum risk How to resolve the matter of the Satoshi coins without a freeze Avoiding An Unnecessary Quantum Freeze (блог BitMEX) PACTs: Protecting Your Bitcoin From a Quantum Sunset Justin Drake on Neutral Atoms, Quantum Cryptanalysis, Google 2029, with ZKProof.org cryptographers Ethereum's Quantum Plan Before Q-Day with Justin Drake (подкаст Bankless) Спасибо нашим спонсорам! Zerion – Enterprise-grade web3 API Fluence – децентрализованная облачная платформа 1inch – свопаем токены по лучшим курсам с 1inch AckiNacki — the fastest blockchain possible Поддержите подкаст! https://basicblockradio.com/donate/ Заходите в наш чат: https://t.me/basicblockradio_chat Наш сайт: https://basicblockradio.com/

    1 ч. 36 мин.
  3. 27 мая

    ББ-220: Пост-квантовая криптография. Часть 1: теория и стандарты

    Квантовые компьютеры, способные взломать RSA и эллиптические кривые, уже не выглядят вечной отложенной угрозой. Государства и крупные компании ставят дедлайны миграции, а перехваченный трафик сегодня могут расшифровать завтра. Что меняется в криптографии и как Web2 и Web3 переходят на пост-квантовые алгоритмы? Михаил Кудинов работает в Blockstream над пост-квантовой криптографией для биткоина. Он окончил МГТУ им. Баумана, занимался пост-квантовой криптографией в Российском квантовом центре, многократно побеждал на олимпиаде NSUCRYPTO и защитил PhD в Эйндховенском университете. Михаил участвовал в доработке схемы SPHINCS+ (подписи на хэш-функциях), ставшей стандартом NIST SLH-DSA. В этом выпуске обсуждаем основы: чем пост-квантовая криптография отличается от квантовой, как устроены кубиты и алгоритмы Шора и Гровера, почему под ударом прежде всего асимметричная криптография. Разбираем семейства пост-квантовых алгоритмов (решётки, хэши, коды), гибридные подписи, устройство SPHINCS+ и раунды стандартизации NIST. Обсуждаем атаки Harvest Now, Decrypt Later, геополитику стандартов, бэкдоры, уже идущую миграцию TLS и мессенджеров, сроки 2029 и 2035, риски перехода без аппаратных HSM, пост-квантовые STARK и side-channel-атаки. В следующем выпуске — влияние квантовой угрозы на блокчейны. Таймкоды: 00:00 — Вступление 04:23 — Путь в криптографию 07:19 — Российский квантовый центр 09:33 — Пост-квантовая и квантовая криптография 10:40 — Олимпиада NSUCRYPTO 13:20 — PhD в Эйндховене 18:41 — Что такое квантовый компьютер 20:40 — Работа криптографа над пост-квантовыми алгоритмами 24:33 — Алгоритмы Шора и Гровера 28:49 — Общая математика алгоритма Шора 33:58 — Можно ли усилить классические подписи под PQC 36:14 — Семейства пост-квантовых алгоритмов 41:35 — Можно ли доказать стойкость решёток 47:29 — SPHINCS+ и одноразовые подписи Лэмпорта 53:15 — Как NIST выбирает стандарты 56:37 — Harvest Now, Decrypt Later 1:02:52 — Один конкурс NIST или разные стандарты по странам 1:05:45 — Бэкдоры в алгоритмах NIST 1:10:03 — Внедрение пост-квантовой криптографии в Web2 1:14:08 — Сроки миграции: 2029 или 2035? 1:19:33 — Риски быстрого перехода без HSM 1:25:39 — Практические взломы на квантовом компьютере 1:29:06 — Пост-квантовые zero-knowledge-доказательства 1:30:24 — Side-channel-атаки 1:33:17 — Конференции и источники: рекомендации гостя 1:35:07 — Кто строит квантовые компьютеры 1:37:09 — Цифровая безопасность временна? Ссылки: - Mikhail Kudinov – личный сайт – https://error0024.github.io/  - Materials for cryptography and computer science – https://error0024.github.io/posts/2026/02/materials/  - Диссертация – Hash Functions in a Post-Quantum World – https://research.tue.nl/en/publications/hash-functions-in-a-post-quantum-world  - Статья, ACM CCS 2019 - The SPHINCS+ Signature Framework – https://dl.acm.org/doi/10.1145/3319535.3363229 - SPHINCS+C - доклад, 2023 – https://www.youtube.com/watch?v=qnkOMg5DE8A  - SPHINCS+ (Википедия) – https://en.wikipedia.org/wiki/SPHINCS%2B  - Google's timeline for PQC migration – https://blog.google/innovation-and-ai/technology/safety-security/cryptography-migration-timeline/  - Квантовые компьютеры (блог Vas3k) – https://vas3k.blog/blog/quantum_computing/  - Подкаст Zero Knowledge 400: Dan Boneh – https://zeroknowledge.fm/podcast/400/  Спасибо нашим спонсорам! - Fluence – децентрализованная облачная платформа – https://www.fluence.network/ -1inch – свопаем токены по лучшим курсам с 1inch – https://link.1inch.com/XsWg/BasicBlock  - Zerion – Enterprise-grade web3 API – https://zerion.io/api  - AckiNacki – the fastest blockchain possible – https://ackinacki.com/  Поддержите подкаст! https://basicblockradio.com/donate/  Заходите в наш чат: https://t.me/basicblockradio_chat Наш сайт: https://basicblockradio.com/

    1 ч. 42 мин.
  4. 27 апр.

    ББ-219: Василий Шаповалов: Lido, Ethereum и DeFi в новой реальности

    У нас в гостях Василий Шаповалов, кофаундер Lido — крупнейшего протокола ликвидного стейкинга и одного из главных инфраструктурных проектов Ethereum. Выпуск мы записывали 20 апреля, через два дня после взлома Kelp DAO, поэтому мы все очень волнуемся 🙂Однако мы превозмогли волнение и воспользовались шансом обсудить с уникальным гостем, как меняется наша индустрия: как мы разочаровываемся в концепции DAO, как мы тревожимся из-за волны взломов, как нам относиться к определяющей роли институционалов в нашем децентрализованном мире — и почему в конце концов все будет хорошо. Тайм-коды: 00:00 — Тизер! 03:45 — Как гость попал в крипту 05:10 — Что такое Lido сегодня: stETH, DAO и Lido Earn 06:11 — Откуда взялась идея Liquid Staking и почему Lido всех победил 17:36 — Lido как единая точка отказа для Ethereum 20:30 — Вредит ли Liquid Staking безопасности Proof-of-Stake? 22:30 — Community Staking Module: нашли ли спрос домашние ноды 25:45 — Почему Lido ушёл из Solana и причем здесь налог на capital gains 29:15 — Куда Lido растёт дальше: staking, curated vaults и новые продукты 30:20 — Про рестейкинг, взлом KelpDAO и как он задел Lido Earn 34:26 — Lido Earn – рост за пределы ликвидного стейкинга 36:00 — Что такое stVaults и чем они отличаются от обычного liquid staking 38:50 — Почему stVaults разгоняется медленно 40:47 — Почему ETH плохо растёт, но его всё равно несут в стейкинг 42:49 — "Я думаю, что у Ethereum все будет замечательно" 46:17 — Проиграл ли Lido гонку за институциональный стейкинг? 50:35 — Самое важное, что происходит в Ethereum: L1 scaling, ZK, квантовая защищенность и RWA 51:35 — Институционализация DeFi это победа или поражение? 57:21 — Как Lido взаимодействует с регуляторами 01:00:57 — Как изменились отношения Lido с Ethereum Foundation 01:02:50 — EIP про issuance reduction и staking cap: почему Василий против снижения наград 01:05:00 — Разочарование в DAO: почему DAO хуже корпоративного управления 01:08:25 — DAO — это просто регуляторный арбитраж? 01:12:55 — Какие рычаги контроля над Lido имеют LDO-холдеры 01:13:42 — Байбэки, активисты-инвесторы и возможность сменить директоров 01:15:26 — Какие рычаги контроля над Lido есть у держателей stETH 01:18:23 — Возможный конфликт интересов LDO- и stETH-холдеров 01:19:59 — Lazarus, Северная Корея и падение боевого духа в DeFi 01:21:44 — Evergreen-аудиты, AI-аудиторы и новые меры безопасности Lido 01:22:44 — Гиперсекурный DeFi и почему все будет хорошо Ссылки: Древний выпуск ББ с другим кофаундером Lido, Костей Ломашуком: https://t.me/basicblockradio/126 Lido: https://lido.fi Lido Community Staking Module: https://csm.lido.fi Lido DAO: https://dao.lido.fi Lido на X/Twitter: https://x.com/LidoFinance Василий Шаповалов на X/Twitter: https://x.com/_vshapovalov Спасибо нашим спонсорам! 1inch.com: https://link.1inch.com/XsWg/BasicBlock — свопаем токены по лучшим курсам с 1inch! Zerion API от Zerion: https://zerion.io/api — инструмент для Web3-разработчиков, предоставляющий данные в режиме реального времени. Fluence: https://www.fluence.network — облачная платформа на базе децентрализованной инфраструктуры, предоставляющая более дешёвую и отказоустойчивую альтернативу традиционным облачным решениям. Acki Nacki от GOSH: https://www.ackinacki.com — the fastest blockchain possible.

    1 ч. 25 мин.
  5. ББ 218: Григорий Осипов: Крипторасследования и границы приватности в блокчейне

    14 апр.

    ББ 218: Григорий Осипов: Крипторасследования и границы приватности в блокчейне

    ББ 218: Григорий Осипов: Крипторасследования и границы приватности в блокчейне Мы не раз приглашали на подкаст гостей, которые строят решения для приватности в блокчейне. Сегодня у нас эфир с другой стороны баррикад. Григорий Осипов, независимый специалист по крипторасследованиям, занимается ровно обратной задачей: криптокомплаенсом и раскрытием личностей скамеров и хакеров. Разбираем, как устроены крипторасследования в Web3, какие инструменты используются для анализа транзакций, как злоумышленники пытаются скрыть следы и где проходит граница между правом на приватность и инструментом для правонарушений. Отдельно — что такое KYT, как работает риск-скоринг адресов и почему биржа является лучшим «миксером» для чистоты средств. И главное: что делать шаг за шагом, если у вас украли криптовалюту. Тайм-коды: 0:00 — Вступление 3:28 — Как работают крипторасследования в Web3: главные клиенты и кейсы 7:46 — Типы злоумышленников: северокорейские группы, организованный «бизнес», одиночки 11:38 — Переговоры хакеров с жертвами: практика выкупов и «белые хакеры» 14:26 — Почему хакеру иногда выгоднее договориться, чем отмывать 18:31 — Таймлайн-анализ для кросс-чейн отслеживания 22:03 — Как работают миксеры: смешивание vs разрыв цепочки 25:05 — Профессиональные хакеры (уровень Lazarus): почему их невозможно отследить 27:13 — Приватность в блокчейне: право человека или инструмент правонарушителя? 37:10 — ZK-доказательства и их юридическая сила в суде 40:34 — Реальна ли тотальная деанонимизация всех пользователей? 44:43 — KYT (Know Your Transaction): что это и зачем нужно биржам 48:10 — Санкционная история: как политика влияет на разметку адресов 55:56 — Злоупотребления KYT: биржи могут зажимать средства без оснований 1:00:34 — Ретроспективная разметка: когда адрес «краснеет» через время 1:04:30 — Что делать, если украли крипту: 5 этапов 1:04:59 — Этап 1: предотвращение дальнейших потерь (новый кошелёк, смена паролей) 1:06:31 — Этап 2: документирование (переписки, скриншоты, данные о покупке крипты) 1:10:32 — Этап 3: исследование движения средств через блокчейн-обозреватели 1:12:34 — Этап 4: распространение информации — биржи, Tether, KYT-провайдеры, сообщества 1:17:20 — Этап 5: обращение в правоохранительные органы и почему это сложно 1:22:30 — Мошенничество с поддельными запросами от имени правоохранителей 1:25:53 — Реальные шансы вернуть деньги: кейсы успеха и провала 1:30:20 — Критичность скорости реакции: счёт идёт на часы 1:35:58 — Как обратиться в УБК (Управление по борьбе с киберпреступностью) 1:37:22 — Практические советы: адвокат, специалист по расследованиям, другая юрисдикция 1:40:58 — Финальная мысль: бороться или отступить — как принять это решение 1:43:20 — Заключение, благодарности Ссылки: https://t.me/Greguar_X – телеграм Григория https://360sec.ru/educators/12 и https://dolinatalantov.ru/digitalcompliance – образовательные курсы от Григория Спасибо нашим спонсорам! 1inch.com: https://link.1inch.com/XsWg/BasicBlock – свопаем токены по лучшим курсам с 1inch! Zerion API от Zerion: https://zerion.io/api  – инструмент для Web3 разработчиков, предоставляющий данные в режиме реального времени. Fluence: https://www.fluence.network – облачная платформа на базе децентрализованной инфраструктуры, предоставляющая более дешёвую и отказоустойчивую альтернативу традиционным облачным решениям. Acki Nacki от GOSH: https://www.ackinacki.com  – the fastest blockchain possible.

    1 ч. 45 мин.
  6. 14 февр.

    ББ-217: Отчёт Messari-2026. Часть 3. DeAI и DePIN (ft. Евгений Пономарев)

    ББ-217: Отчёт Messari-2026. Часть 3. DeAI и DePIN (ft. Евгений Пономарев) Завершаем разбор отчёта Messari обсуждением глав о децентрализованной физической инфраструктуре (DePIN) и децентрализованных технологий в ИИ (DeAI) с кофаундером Fluence Евгением Пономаревым. ББ-217: Отчёт Messari-2026. Часть 3. DeAI и DePIN (ft. Евгений Пономарев) Завершаем разбор отчёта Messari обсуждением глав о децентрализованной физической инфраструктуре (DePIN) и децентрализованных технологий в ИИ (DeAI) с кофаундером Fluence Евгением Пономаревым. Таймкоды: 02:48 - вступление: доклад написал ИИ? 03:50 - ИИ растёт, но причём здесь блокчейн? 07:10 - тренды ИИ в изложении авторов доклада 08:30 - для оплаты краудфандинга уже не нужно поднимать свой блокчейн 09:40 - стандарт 402 от Coinbase, платежи для агентов 14:10 - какие данные собирают ИИ-компании 16:26 - Prime Intellect - децентрализованное обучение моделей 19:26 - DeFAI - ИИ помогает трейдить в DeFi 21:47 - BitTensor и Darwinian networks, привлечение талантов 24:40 - сокращение разрыва между проприетарными и открытыми моделями 25:50 - облегчение регуляторики в США 28:22 - влияние ИИ на безопасность смарт-контрактов 31:33 - рынки предсказаний и хеджирование через Polymarket 36:30 - проблема ликвидности и как ИИ может помочь 40:40 - DeAI и verifiable inference 48:30 - недетерминизм в ИИ, zkML 52:00 - DePIN: продавать не сырые данные, а готовый продукт 55:20 - DePIN генерирует on-chain revenue 57:20 - Разница on-chain и off-chain revenue 1:00:20 - кто клиенты DePIN-проектов? 1:03:00 - регуляторная прозрачность, (не)признание токенов ценными бумагами 1:10:40 - выручка DePIN-проектов 1:11:50 - USD.AI - кредиты ИИ-стартапам, GPU в лизинг 1:14:00 - GPU perps и фьючерсы на компьют 1:17:20 - в чём изменять компьют? 1:20:30 - хайп мемкоинов закончился, NFT-коллекции и их токены 1:24:05 - что с DeSoc? Децентрализация не нашла product-market fit :( 1:26:00 - pump.fun (неудачный стриминг) и Zora (value capture в своём токене) 1:33:55 - gatcha-игры на блокчейне (а-ля киндер-сюрпризы) 1:36:20 - внезапный фреймворк для оценки L2 1:40:00 - эпилог: не шиллили ли мы чьи-то мешки? Ссылки: Статья Anthropic о багах в смарт-контрактах - https://red.anthropic.com/2025/smart-contracts/ Defeating Nondeterminism in LLM Inference - https://thinkingmachines.ai/blog/defeating-nondeterminism-in-llm-inference/ Отчёт Messari "State of Crypto 2026" https://messari.io/report/the-crypto-theses-2026 Спасибо нашим спонсорам! 1inch.com – свопаем токены по лучшим курсам с 1inch! - https://link.1inch.com/XsWg/BasicBlock Zerion API от Zerion – инструмент для Web3 разработчиков, предоставляющий данные в режиме реального времени - https://zerion.io/api Fluence – облачная платформа на базе децентрализованной инфраструктуры, предоставляющая более дешёвую и отказоустойчивую альтернативу традиционным облачным решениям - https://www.fluence.network/ Acki Nacki от GOSH – the fastest blockchain possible - https://www.ackinacki.com/

    1 ч. 46 мин.
  7. ББ-216: ИИ-аудиты в Web3

    4 февр.

    ББ-216: ИИ-аудиты в Web3

    ББ-216: Игорь и Александра Гуламовы (Savant.chat) про ИИ-аудиты в Web3 В криптотвиттере взлом любого DeFi-протокола быстро окрещивают AI-хаком. От череды инцидентов последних месяцев страдают даже старые и хорошо проверенные временем протоколы. Участники рынка трепещут и тоскуют: кажется, что AI наконец научился искать баги в смарт-контрактах не хуже людей. Чтобы разобраться, где правда, а где вымысел, и где сейчас проходит предел возможностей AI, мы позвали в гости Игоря и Александру Гуламовых, создателей одного из самых продвинутых тулов по AI безопасности в web3 — Savant.chat. Мы обсудим, какие сейчас есть подходы к использованию AI во взломах и в аудитах, и как прогресс в AI последних двух лет коренным образом изменяет подход к построению web3-безопасности. Чтобы было глубже и интереснее, я позвал в соведущие своего коллегу, практикующего аудитора, CTO в Pessimistic Security, Женю Марченко. Ссылки: Savant.chat: https://Savant.chat Твиттер Savant.chat: https://x.com/savantchat/ ТГ Александры: https://t.me/AlexandraGulamova Разбор взлома с помощью AI: https://x.com/savantchat/status/2015636957204783384 Подскаст cp0x с Игорем: https://www.youtube.com/watch?v=2B2Sj2vh450 Таймкоды: 00:00:00 — Представляем гостей и соведущего 00:03:25 — Как вы попали в блокчейн? 00:06:21 — Блиц не про ИИ: диссертация, Bankex Foundation, приватность в 2026 00:14:55 — Как появился и устроен AI-аудит в Savant? 00:20:20 — Все ли AI-аудиторы строятся так же или есть другие подходы? 00:24:10 — Дообучали ли вы используемые модели? 00:27:41 — Какую дополнительную информацию использует Savant? 00:30:26 — Как в аудитах в 2026 выглядит баланс человек/AI, и как он может меняться дальше? 00:38:57 — Какие традиционные инструменты безопасности может использовать АИ? 00:45:00 — Можно ли когда-нибудь исключить людей-аудиторов? 00:46:47 — Следите ли вы за развитием AI-кибербезопасности вне Web3? 00:49:14 — Что вы называете «zero-day» в Web3? 00:55:08 — Безопасность в web3 во время стремительного прогресса AI 00:58:44 — Почему Savant не участвует в Bug Bounty? 01:04:17 — В чём преимущество Savant перед другими AI-аудиторами? 01:08:40 — Размеры рынка Web3 безопасности. Это венчурный масштаб? 01:21:34 — Как продавать безопасность в Web3 Спасибо нашим спонсорам! 1inch.com: https://link.1inch.com/XsWg/BasicBlock – свопаем токены по лучшим курсам с 1inch! Zerion API от Zerion: https://zerion.io/api – инструмент для Web3 разработчиков, предоставляющий данные в режиме реального времени. Fluence: https://www.fluence.network  – облачная платформа на базе децентрализованной инфраструктуры, предоставляющая более дешёвую и отказоустойчивую альтернативу традиционным облачным решениям. Acki Nacki от GOSH: https://www.ackinacki.com – the fastest blockchain possible.   👾 Базовый Блок - подкаст про блокчейн

    1 ч. 27 мин.
  8. ББ-215: Отчёт Messari-2026. Часть 2. MultiChain и DeFi (feat. Лёха cp287)

    15 янв.

    ББ-215: Отчёт Messari-2026. Часть 2. MultiChain и DeFi (feat. Лёха cp287)

    ББ-215: Отчёт Messari-2026. Часть 2. MultiChain и DeFi (feat. Лёха cp287) Мультичейн и DeFi в отчёте выглядит как витрина стартапов с растущими графиками TVL. Но что не видно на этих графиках? Мы позвали Леху cp287 из сообщества cp0x, чтобы обсудить новые две главы отчета Messari, а также то, что там не упомянуто: централизацию, перетекающий из проекта в проект наемный капитал и «рисованные» за счет токен-холдеров метрики. Выпуск получился большой и очень интересный! No b******t, как мы любим. Обсудили прогресс Ethereum, его лидерство в DeFi и RWA — и при этом продолжающийся value extraction через L2, новости Solana после мемкоин-пика, запуски стейблкоин-чейнов, смены парадигм в DeFi, убедительный успех PerpDex, а также свежие попытки сделать из блокчейна бэкенд для централизованных финансовых продуктов. Ссылки: Youtube cp0x: https://www.youtube.com/@cp0xcrypto Telegram cp0x: @cp0xdotcom Twitter Лёхи: https://x.com/kaplansky1 Отчёт Messari "State of Crypto 2026": https://messari.io/report/the-crypto-theses-2026 Таймкоды: 00:00:00 — Познакомимся сперва с нашим гостем! 00:04:18 — Как работает наемный капитал в DeFi 00:10:56 — Триумфальный рост всех блокчейнов! Или метрики накручены? 00:23:00 — EF повернулся лицом к людям, но не отвернулся от роллапов 00:30:22 — L2: "Прибыль нам, а токены вам" на примере Arbitrum 00:33:38 — Кажущийся рост мультичейна за счет наемного капитала 00:38:37 — Что zkSync (и другие чейны) предлагают институционалам 00:43:15 — Монетизация Optimism/Arbitrum через технологический стек 00:47:00 — Новости Solana: закат мемов, PropAMM, CLOB, Perps и MetaDAO 00:57:52 — Стейблчейны Plasma, Arc и Tempo, кто и для кого их делает? 01:03:55 — Мостик к необанкам, блокчейн как бэкенд для TradFi 01:07:06 — L2 на биткойне 01:08:31 — Большие задачи мультичейна: Оракулы, interoperability и приватность 01:24:57 — DeFi: что НЕ упомянуто в докладе? 01:31:21 — Новости DEXов: рост оборотов, падение TVL, взлет CLOB. 01:38:54 — Какие продукты сколько зарабатывают на DeFi? 01:45:25 — Взлет Morpho за счет Coinbase и складывания риска на ритейл 01:54:24 — Успех Perp Dexes и важны ли Equity Perps? 02:04:37 — Попытки разглядеть слияние DeFi и реального мира 02:11:25 — DeFi-необанки 02:18:32 — Итоги!

    2 ч. 28 мин.
4,9
из 5
Оценок: 136

Об этом подкасте

Подкаст о блокчейн-технологиях. Telegram, VK, Twitter: /basicblockradio

Вам может также понравиться