# Сопутствующие статьи по теме Верификация

Новостной центр HTX предлагает последние статьи и углубленный анализ по "Верификация", охватывающие рыночные тренды, новости проектов, развитие технологий и политику регулирования в криптоиндустрии.

Zcash Orchard уязвимость: четыре вопроса: Была ли использована? Можно ли вернуть средства? Можно ли проверить эмиссию? Есть ли другие?

Авторы статьи (Jason McGee, Shielded Labs, и Zooko Wilcox, основатель Zcash) подробно отвечают на четыре ключевых вопроса, возникших после обнаружения критической уязвимости подделки в пуле конфиденциальности Orchard сети Zcash: 1. **Была ли уязвимость использована?** Ответ: скорее всего, нет. Уязвимость была обнаружена в ходе целенаправленного анализа с использованием передовых инструментов, а после обнаружения команда быстро устранила её, минимизировав окно для атаки. Кроме того, нет признаков того, что злоумышленники пытались обналичить поддельные монеты. 2. **Можно ли вернуть законные средства из Orchard?** Авторы считают, что да, так как уязвимость, вероятно, не использовалась. Однако для максимальной осторожности пользователи могут перевести средства в пул Sapling или на прозрачные адреса (t-адреса), принимая во внимание сопутствующие риски (потеря конфиденциальности, зависимость от доверенной настройки Sapling). 3. **Могут ли пользователи проверить, не была ли превышена эмиссия Zcash?** В настоящее время — нет. Существование уязвимости временно лишило пользователей возможности независимой проверки. Однако предстоящее обновление сети Ironwood восстановит эту возможность, заблокировав (запечатав) пул Orchard. Это позволит любому узлу верифицировать, что общее количество ZEC в обращении не превышает установленный лимит. 4. **Существуют ли другие подобные уязвимости?** Пока нельзя утверждать со 100% уверенностью, но для этого есть веские основания. Несколько команд, включая Shielded Labs, провели и продолжают тщательный аудит кода с привлечением экспертов и ИИ-инструментов. На данный момент других уязвимостей подделки не обнаружено. **Вывод:** Авторы оценивают текущую ситуацию как контролируемую: эмиссия, скорее всего, не была нарушена, а законные средства в безопасности. Однако для долгосрочного доверия к сети критически важно, чтобы пользователи сами могли проверять её состояние. Обновление Ironwood, заблокировав пул Orchard, восстановит эту ключевую возможность независимой верификации.

marsbit06/15 07:51

Zcash Orchard уязвимость: четыре вопроса: Была ли использована? Можно ли вернуть средства? Можно ли проверить эмиссию? Есть ли другие?

marsbit06/15 07:51

Дорожная карта децентрализованного ИИ 2026: Почему блокчейн — это неизбежное «лекарство» для ИИ?

Децентрализованный ИИ рассматривается как решение структурных проблем централизованного ИИ: дорогих и дефицитных вычислительных ресурсов, чрезмерной концентрации контроля, невозможности проверки результатов и сложностей с получением данных для обучения. Блокчейн может сделать интеллект открытым, проверяемым и экономически доступным. Статья представляет карту технологического стека децентрализованного ИИ на 2026 год, разделённого на три уровня: 1. **Инфраструктура:** Децентрализованные вычисления (Akash, Render, Io.net), проверяемые выводы (Venice AI, OpenGradient), распределённое обучение (Prime Intellect, NousResearch), хранение данных (Filecoin, Grass) и уровень приватности/верификации (Nillion, Arcium, Oasis). 2. **Промежуточный слой:** Координация и идентификация агентов. Выделяются Bittensor (сеть специализированных субсетей с токеномикой), NEAR, Base и платформы вроде Virtuals (операционная система для экономики агентов). 3. **Приложения и сервисы:** Доминирующие случаи использования — «агентские финансы» (преобразование намерений в действия в DeFi, например, через Giza, Infinit, Coinvest AI) и «агентские платежи» (машина-машине, например, через x402 и протокол Stripe/Tempo). Ключевые тренды 2026-2027: вычислительные ресурсы становятся классом активов, агенты ИИ — главным драйвером роста, а токеномика — структурным преимуществом для координации капитала, вычислений и данных. Несмотря на раннюю стадию, такие проекты, как Bittensor и Venice AI, показывают, что децентрализованный ИИ эволюционирует от нарратива к новой модели координации.

marsbit06/12 02:42

Дорожная карта децентрализованного ИИ 2026: Почему блокчейн — это неизбежное «лекарство» для ИИ?

marsbit06/12 02:42

Генеральный директор Helius заявляет, что «соломенные домики» криптовалюты рухнут, поскольку искусственный интеллект повышает ставки

Генеральный директор Helius Labs Mert Mumtaz предупредил, что криптоиндустрия вступает в новую эру требований к безопасности, где искусственный интеллект (ИИ) и формальная верификация отделят надежные инфраструктурные проекты от хрупких «соломенных домиков». Он сравнил неизменяемый финансовый код с космическим кораблем, который после запуска нельзя исправить, поэтому он должен быть безупречным. Исторически большая часть программного обеспечения допускала ошибки, но в криптовалютных системах, обрабатывающих миллиарды долларов, это недопустимо. Mumtaz отмечает, что индустрия часто сочетает высокие риски, сопоставимые с авиацией, с небрежной культурой разработки веб-приложений. Ключи администраторов и механизмы экстренного вмешательства создают иллюзию безопасности, но размывают суть децентрализованных систем. Однако ИИ может стать решением, сделав инструменты формальной верификации, аудита кода и поиска уязвимостей более доступными. По его мнению, в ближайшие годы начнется «естественный отбор»: устойчивые архитектуры укрепятся, а слабые рухнут под давлением растущих угроз и ожиданий безопасности. Следующий конкурентный цикл в криптосфере будет определяться не только производительностью, но и доказуемой корректностью кода. Вывод Mumtaz звучит как предостережение и надежда: ИИ ускорит как атаки, так и защиту, что в конечном итоге может сделать криптосистемы надежнее традиционных финансов.

bitcoinist06/11 09:03

Генеральный директор Helius заявляет, что «соломенные домики» криптовалюты рухнут, поскольку искусственный интеллект повышает ставки

bitcoinist06/11 09:03

Как использовать Dynamic Workflows Claude для глубокого исследования

**Глубокие исследования с помощью Dynamic Workflows в Claude** Технические исследования часто сопряжены с рисками: большой объем информации размывает выводы. ИИ, хотя и эффективен в выполнении задач, часто "застревает" в текущих данных и слаб в междисциплинарных ассоциациях. Функция **Dynamic Workflows** в Claude решает эту проблему, автоматически проектируя оптимальный рабочий процесс для задачи перед ее выполнением, включая логику проверки и сходимости результатов. **Шесть встроенных режимов рабочего процесса:** 1. **Маршрутизация (Classify-And-Act):** Задача анализируется и направляется наиболее подходящему агенту. Эффективно и экономно, но слабо для нечетких задач. 2. **Разделение и слияние (Fan-out & Merge):** Задача параллельно разделяется на независимые подзадачи, результаты которых затем объединяются. Быстро и изолированно, но дорого по токенам. 3. **Антивирусная проверка (Adversarial Verification):** Один агент генерирует вывод, а другие оспаривают его. Решение принимается большинством голосов, устраняя предвзятость. 4. **Генерация и фильтрация (Generate & Filter):** Сначала создается множество вариантов, затем фильтруется по строгим критериям для получения лучших. Обеспечивает разнообразие, но зависит от качества фильтров. 5. **Турнирный режим (Tournament):** Несколько агентов конкурируют за выполнение одной задачи, последовательно выбывая в попарных сравнениях. Дает стабильный и надежный результат. 6. **Циклический режим (Loop):** Агент итеративно пытается выполнить задачу, собирая информацию об ошибках и адаптируясь, пока не будет выполнено условие остановки. Подходит для задач с неопределенным объемом работы. **Сравнение с пользовательскими подходами:** Авторская система deep-research страдала от отсутствия целенаправленной сходимости, перегружая информацией без четких выводов для принятия решений. Встроенный рабочий процесс Claude превосходит ее благодаря: * **Слою декомпозиции проблемы**, который сначала уточняет цели и подвопросы. * **Оценке достоверности** для каждой найденной информации. * **Скрещенному удалению** выводов с низким рейтингом вместо их простого усреднения. * **Целеориентированному выводу**, который предоставляет суждения и рекомендации, а не просто сводку данных. Это решает ключевые проблемы ИИ в длительных задачах: дрейф цели, преждевременная остановка, загрязнение контекста и предвзятость вывода. Динамические рабочие процессы структурируют сам процесс исследования, сокращая необходимое количество диалогов и повышая качество результатов, хотя и значительно увеличивают потребление токенов. **Оставшиеся ограничения:** Для абсолютно надежных выводов, особенно в таких областях, как блокчейн, где официальная документация может отставать, все еще необходимы: 1. Более строгие механизмы проверки, основанные на фактах (например, код, транзакции), а не только на документации. 2. Возможность для действительно глубокого междисциплинарного мышления в новых, малоизученных областях. 3. Разработка и, что особенно важно, *практическая проверка* решений с учетом существующих ограничений и затрат. 4. Адаптивное сжатие информации в зависимости от уровня подготовки аудитории. Таким образом, Dynamic Workflows представляют собой значительный шаг вперед, структурируя исследовательский процесс и повышая его надежность, хотя для наиболее сложных и новаторских задач критическое участие человека и специализированная настройка остаются незаменимыми.

marsbit06/09 03:09

Как использовать Dynamic Workflows Claude для глубокого исследования

marsbit06/09 03:09

ИИ обманчиво реалистичен: как криптопользователям противостоять новым мошенническим схемам?

Раньше орфографические ошибки и небрежный текст были явными признаками фишинга. Однако с появлением ИИ мошенники создают безупречные письма, диалоги и сайты, что делает старые методы распознавания устаревшими. В криптосфере, где транзакции необратимы, это создаёт особые риски: даже не раскрывая seed-фразу, пользователь может подписать вредоносную сделку через фишинговый сайт. ИИ позволяет генерировать персонализированные сообщения, используя данные утечек или публичные профили, а также подделывать голос и видео. Основные угрозы — фальшивые сайты для аирдропов, фиктивные страницы NFT-минтов, поддельные уведомления бирж и мошеннические разрешения для кошельков. Ключевая защита — тщательная проверка. Всегда вручную проверяйте доменные имена, используйте только сохранённые закладки или прямые ссылки с официальных каналов. Внимательно изучайте каждое разрешение для кошелька, особенно на неограниченный доступ к средствам. Проверяйте контрактные адреса токенов по официальным источникам, а не доверяйте названию и иконке. Игнорируйте приватные сообщения от «поддержки» — официальные службы так не действуют. Любая спешка — красный флаг. ИИ не изобрёл новые схемы, но сделал старые неотличимыми от оригинала. Безопасность в криптосфере теперь сводится к дисциплинированной проверке каждого действия, а не к доверию внешнему виду.

marsbit06/08 09:40

ИИ обманчиво реалистичен: как криптопользователям противостоять новым мошенническим схемам?

marsbit06/08 09:40

Битва на трассе AI-платежей: традиционные карточные сети против Coinbase

Битва за платежную инфраструктуру для ИИ-агентов разворачивается между двумя лагерями. Традиционные платежные системы Visa и Mastercard продвигают решения на основе токенизированных банковских карт (сервисы Agent Pay и Intelligent Commerce), идеально подходящие для розничных покупок благодаря проверенным механизмам защиты и оспаривания транзакций. С другой стороны, Coinbase с протоколом x402 предлагает расчеты в стейблкоинах (USDC) напрямую через интернет. Этот подход, не требующий счетов или карт, оптимизирован для частых микроплатежей между машинами (например, за API или данные), где традиционные карты неэффективны из-за комиссий и скорости. Ключевые проблемы для обеих систем — аутентификация ИИ-агентов и разрешение споров. Платежные системы активно работают над этим, используя свой опыт. Примечательно, что Visa и Mastercard не полагаются только на карты, а также инвестируют в стейблкоины (партнерства, приобретение BVNK), стремясь стать универсальными платежными шлюзами. На текущий момент (2026 г.) сценарии применения разделены: карты доминируют в потребительских сервисах (ChatGPT, Amazon), а стейблкоины — в машинных транзакциях (Amazon Bedrock). В краткосрочной перспективе это разделение сохранится. Долгосрочный исход зависит от того, станет ли коммерция, управляемая ИИ, больше похожей на традиционную розницу или на сеть массовых микроплатежей между машинами. Платежные системы, делая ставку на обе технологии, страхуют свои позиции на будущее.

Foresight News06/08 09:05

Битва на трассе AI-платежей: традиционные карточные сети против Coinbase

Foresight News06/08 09:05

ИИ обманывает с неотличимой подлинностью. Как пользователи криптовалют могут противостоять новым схемам мошенничества?

Появление ИИ кардинально изменило методы мошенничества в криптосфере. Если раньше фишинговые атаки можно было распознать по грамматическим ошибкам и неаккуратному оформлению, то современные ИИ-инструменты позволяют создавать безупречные тексты, поддельные сайты и диалоги, что делает традиционные методы обнаружения неэффективными. Мошенники используют большие языковые модели для генерации персонализированных сообщений, копирования голосов и создания визуально идентичных сайтов известных платформ. В криптоиндустрии, где транзакции необратимы, это представляет особую опасность. Основными угрозами стали фиктивные сайты для раздачи токенов (airdrop), поддельные страницы для стейкинга, мошеннические предложения в соцсетях и фальшивые аккаунты служб поддержки. Чтобы защитить свои активы, пользователям необходимо сменить парадигму безопасности: перестать доверять внешнему виду и всегда проводить независимую проверку. Ключевые меры предосторожности: 1. Тщательно проверять доменные имена сайтов, не переходя по ссылкам из непроверенных источников. 2. Использовать исключительно официальные каналы связи и источники информации. 3. Внимательно изучать все детали транзакции и запросы на разрешение (approval) в кошельке, особенно на неограниченный доступ к средствам. 4. Всегда проверять контрактные адреса токенов по официальным данным, а не полагаться на их название и иконку. 5. Игнорировать личные сообщения от «службы поддержки» — настоящие сотрудники так не действуют. 6. Относиться с подозрением к любым сообщениям, создающим искусственную срочность и требующим немедленных действий. Безопасность в эпоху ИИ — это не проверка орфографии, а постоянная проверка сути каждой операции. Элегантный дизайн и безупречный текст более не являются признаками надежности.

Foresight News06/08 08:05

ИИ обманывает с неотличимой подлинностью. Как пользователи криптовалют могут противостоять новым схемам мошенничества?

Foresight News06/08 08:05

AI Agent могут быть верифицированы, но кто защитит их конфиденциальность?

AI-агенты становятся активными участниками в блокчейн-экономике, выполняя такие задачи, как торговля, управление и взаимодействие с DeFi. Это вызывает ключевой вопрос: как обеспечить доверие к ним? ERC-8004 предлагает инфраструктуру для проверки, включая регистрацию идентификаторов и репутацию. Однако, открытая проверка раскрывает чувствительные данные: стратегии, деловые связи и намерения пользователей. Инициатива ACTA (Anonymous Credentials for Trustless Agents) дополняет ERC-8004 слоем конфиденциальности. Её цель — позволить агентам доказывать соответствие определённым правилам (например, прохождение аудита или необходимый уровень репутации), не раскрывая при этом лежащие в основе данные. Для этого используются анонимные учетные данные и доказательства с нулевым разглашением. Этот подход смещает акцент с публичной идентичности на доказательство соответствия стратегии. Агент может подтвердить свои полномочия, не связывая все свои действия в различных контекстах с одним публичным идентификатором. Это особенно важно для систем репутации и сценариев, где агенты действуют от имени пользователей, чтобы избежать раскрытия намерений или личных данных. ACTA в настоящее время является скорее концепцией, чем готовым стандартом, и перед её реализацией стоят проблемы, такие как стоимость генерации доказательств и риск централизации издателей учетных данных. Тем не менее, она поднимает важный вопрос: развивающаяся экономика AI-агентов требует не только проверяемости, но и механизмов защиты конфиденциальности для самих агентов, их пользователей и протоколов, с которыми они взаимодействуют.

marsbit05/14 01:28

AI Agent могут быть верифицированы, но кто защитит их конфиденциальность?

marsbit05/14 01:28

От KYC к KYA: пора ли выдавать «паспорта» AI-агентам?

В эпоху развития AI-агентов, способных автономно выполнять контракты и проводить транзакции, возникает проблема отсутствия единого стандарта для их идентификации. Это создает риски мошенничества, отмывания денег и отсутствия подотчетности в сценариях взаимодействия агентов между собой (A2A). В ответ на это разрабатываются системы Know Your Agent (KYA), которые призваны стать уровнем доверия, предварительно проверяющим происхождение, полномочия и ответственность агента. KYA особенно важна за пределами централизованных платформ, например, при взаимодействии автономных агентов с децентрализованными биржами (DEX) или проведении платежей между агентами. На рынке уже идет конкуренция стандартов KYA. Среди ключевых участников: ERC-8004 (стандарт на блокчейне Ethereum, использующий NFT для идентификации агентов), Visa TAP (решение Visa для проверки личности агента и утверждения транзакций), Trulioo (расширяет свою инфраструктуру проверки KYC/KYB на агентов) и Sumsub (фокусируется на обнаружении аномалий в поведении агентов в реальном времени). Регуляторы по всему миру также начинают действовать. ЕС, США и Сингапур уже разрабатывают нормы, требующие идентификации и управления AI-агентами. Наличие надежной инфраструктуры KYA, как и ранее соответствие правилам FATF Travel Rule в криптоиндустрии, станет критическим фактором для доступа на рынок в новую эпоху агентов. Рынок KYA, вероятно, будет сегментированным, где лидеры определятся в зависимости от партнерств с торговыми точками, платежными сетями и базами клиентов.

marsbit05/10 05:49

От KYC к KYA: пора ли выдавать «паспорта» AI-агентам?

marsbit05/10 05:49

a16z: Масштабирование ИИ без криптографической верификации — это опасное обязательство

AI-агенты быстро превращаются из инструментов в автономных экономических субъектов, но сталкиваются с фундаментальными проблемами: отсутствием переносимой идентичности, стандартизированных способов подтверждения полномочий и механизмов оплаты. Блокчейн предлагает решение через криптографически верифицируемые учетные данные, портативные кошельки и стабильные монеты для расчетов. Ключевые вызовы включают необходимость универсального уровня идентичности (KYA — Know Your Agent), децентрализованного управления системами ИИ для предотвращения централизованного контроля, а также интеграцию криптоплатежей для бесперебойных транзакций между агентами. Без криптографической верификации масштабирование ИИ создает риски: непрозрачные решения, накопление "долга" и потеря пользовательского контроля. Криптография обеспечивает аудитируемость, доверие и ответственность, перенося человеческую роль от микроменеджмента к стратегическому надзору.

marsbit04/23 13:27

a16z: Масштабирование ИИ без криптографической верификации — это опасное обязательство

marsbit04/23 13:27

活动图片