Вот небольшой обзор о Ledger и новых изменениях, позволяющих восстанавливать ключи через социальные сети на Spaces.
С новой функцией социального восстановления от Ledger:
Вы активируете ее и платите 10$ в месяц (по информации от Spaces, не подтверждено в документации).
Это обеспечивает безопасность до 50000$ вашего капитала (по информации от Spaces, не подтверждено в документации).
Это можно сравнить со страховкой: если вам необходимо защитить сумму выше 50000$, эта функция не для вас.
(И как это работает, если стоимость хранимых средств увеличивается в 100 раз на одной сид-фразе)..
По сути, они добавили возможность выноса ваших ключей из устройства (разделение на 3 части с помощью схемы разделения и отправка каждой части в 3 "разные компании"), в то время как ранее они заявляли, что ваши ключи никогда не покидают ваше устройство.
Здесь важно понимать ключевой термин о оперативной безопасности.
Чем меньше возможностей для использования чего-либо, что должно быть безопасным, тем лучше. Чем больше возможностей использования предмета или сочетания его использования непреднамеренными способами или непреднамеренными лицами, тем больше возможность возникновения проблем.
Раньше Ledger-устройства были надежны в том смысле, что ваши ключи никогда не покидали устройство.
До введения новой функции это выглядело так:
Все операции с ключами происходили на устройстве. Хотите подписать что-то или отправить что-то? Вам требовался физический доступ к устройству, а также пин-код или сид-фраза.
И на этом всё.
Теперь, ваша сид-фраза может покинуть устройство, если кто-то с доступом решит воспользоваться восстановлением ключей.
Затем сид-фраза может быть восстановлена на устройстве позже, если кто-то пройдет проверку личности (подлинности).
Давайте рассмотрим, насколько это сейчас более уязвимо и подвержено риску:
Ваш ключ разделён на 3 части в 3-х компаниях, и предположительно, эти 3 части индексируются вместе, так что если будет запрос, то все 3 части будут найдены.
В Ugland House находится 40000 компаний - это хранилище в лучшем случае разделено по производительности..
Злоумышленники внутри этих трех отделений могут сотрудничать и попытаться подобрать пин-коды без ограничений по времени.
Базы данных фрагментов SKR (Social Key Recovery - при использовании SKR, ключевая информация разбивается на несколько частей, которые хранятся в разных организациях или участниках процесса. Каждый фрагмент представляет собой неполное значение ключа и не может быть использован самостоятельно для доступа к активам. Для восстановления ключа необходимо собрать все фрагменты вместе. Это делается путем комбинирования фрагментов, обычно с использованием криптографических алгоритмов, чтобы получить полный ключ и восстановить доступ к активам), итак, данные фрагментов SKR могут быть скомпрометированы в результате хакерской атаки, + внешние стороны могут заниматься их анализом и взломом.
Я могу быть неправ во всем вышесказанном, но мой посыл заключается в том, что раньше это было невозможно, когда ваши ключи никогда не покидали устройство. Теперь же это ВОЗМОЖНО, хоть и с небольшой вероятностью, однако, злоумышленники всегда стремятся увеличить эту вероятность.
Далее мы имеем расширение так называемых "атак гаечным ключом за 5 долларов".
Это когда кто-то угрожает вам или вашим близким, требуя доступ к вашим ключам.
До введения SKR, перечень действий, которые можно было совершить под угрозой расправы, был небольшим: "заставьте его/её отправить свою криптовалюту нам".
Теперь этот перечень расширяется.
Вот почему это плохо.
Теперь, все что им нужно, это кого-то принудить/заставить подписаться на подписку SKR за 10$ в месяц.
Кажется, что это незначительное различие, но это открывает возможность для переговоров и тонких манипуляций со стороны злоумышленников.
Это позволяет обманывать "новых пользователей", для которых, как утверждает Ledger SKR и предназначена..
Это чертовски ужасно, например, телемаркетолог может выдать себя за сотрудника Ledger, получить от пользователя некоторую информацию путем фишинга и убедить этого пользователя подписаться (предлагая подарочную карту на 100$ и т. д.). Существует даже возможность быть обманутым при регистрации и подписке на SKR от Ledger, когда вы не особо внимательны и не следите за тем, что подписываете, а злоумышленник, возможно, с использованием украденных кредитных карт, оплачивает абонентскую плату..
На противоположном полюсе от ослабления устройств Ledger с помощью SKR находится процесс восстановления.
Пройдя проверку личности, вы получаете доступ к средствам на устройстве без необходимости иметь ключи (фразу или пин-код).
Вот почему это ужасно.
(прочитайте эту нить, чтобы углубиться https://twitter.com/Mudit__Gupta/status/1658368265687556097?s=20 )
Вы когда-нибудь слышали о сим-свопинге?
Вы когда-нибудь слышали о краже личности?
Теперь ваше устройство Ledger ослаблено и может стать потенциально уязвимым для этих векторов атак. Раньше, когда оно было усилено таким образом, что ваши ключи никогда не покидали устройство и не возвращались после прохождения проверки личности, это было безопасно.
Вот как я бы планировал действовать, учитывая эту новую уязвимость, которую ввел Ledger для всех своих устройств и сервисов.
Я создал бы новые сид-фразы на Gridplus Lattice1 (https://gridplus.io/products/grid-lattice1) и/или Trezor и перенес бы любые адреса с потенциально (или действительно) высокими балансами туда.
И больше никогда бы не использовал Ledger и НИКОГДА не подписался на эти (новые возможности) - если только не гаечный ключ - исключите такой сценарий.
Спасибо моему приятелю за это, а теперь переходим к рынку альткойнов.
Для начала давайте вспомним этот выпуск Market Thoughts №10 и этот Notes For The Altcoin Market №5 и этот Notes For The Altcoin Market №9
Давние читатели знают, что я использовал несколько альткойнов для хэджирования своей спотовой сумки (если быть точным 2), а один GMX был на мушке, так давайте взглянем на производительность.
Fetch.ai:
FET/USD
Если взглянуть на дневной график, то здесь продолжается наблюдается медвежья структура, а все началось с отбоя от сопротивления 0,49$, где затем мы получили подтверждение (повторный тест - вход), после чего цена опустилась ниже 0,36$, где мы добавили, а затем (и вовсе) дневная свеча закрылась ниже 0,32$, и мы, как и ожидали, продолжили падения к 0,23$, где я лично закрыл больше 65% позиции, поскольку это крупной уровень поддержки, совпадающей с 200МА.
Теперь меня интересует несколько сценариев:
Первый, это отклонение (падение) ниже 0,22$ с последующим быстрым восстановлением этого уровня, после чего я буду полностью выходить из шортов и покупать повторный тест 0,24$ в качестве восстановленной поддержки с недействительностью при закрытии ниже (либо свинг-минимума, который сформируется), либо при недельном закрытии ниже 0,22$.
Альтернатива заключается в том, что мы не получаем немедленное восстановление, а просто скатываемся ниже, в этом сценарии я смотрю на 0,17$ в качестве финальной цели.
Кроме этого, я перемешаю свой стоп чуть выше 0,3$.
Больше добавить нечего.
Optimism:
OP/USD
Глядя на дневной график, стоп.. помните почему я вообще торговал (агрессивно шортил) этот график?
Это был чистый диапазон распределение с свипом (который на самом деле был сломом и ловушкой для неопытных спекулянтов), и черт возьми, мы с вами ребята, полностью воспроизвели неэффективность Optimism.
У меня лично не осталось никакой позиции здесь, и вот почему:
Опять же, я стремлюсь быть трендовым трейдером, и сейчас, мы просто видим, как люди становятся медвежьими здесь, что как всегда удивительно (и к сожалению постоянно), мы только что упали более чем на 50% и пришли к серьезной поддержки (спросу) - это не то место, где вы ищите короткие позиции, - что я ищу?
Либо мы теряем 1,42$ на дневном графике и воспроизводим дальнейшую слабость к 1$ (и скорее всего ниже), либо более вероятно, по моему мнению, что мы охватим этот уровень аналогично FET/USD, после чего сформируется диапазон и только после этого я приступлю к покупкам.
Старайтесь вникать в контексте (учитесь этому) и не спешите. Цена не движется просто так, она формирует диапазон, чтобы набрать силы. И если вы планируете покупку, то будьте терпеливы и дождитесь формирования этого диапазона.
Tron:
TRX/USD
Переходя к TRX/USD, что мы видим?
Пара фактически закручивается вверх, консолидируясь прямо у уровня сопротивления 0,07$, - этот уровень ограничивает пару с мая 2022 года. Выше него и у нас нет реального сопротивления до 0,092$, поэтому я внимательно слежу за закрытием выше сопротивления, чтобы добавить.
Пара держится выше 200МА с момента прорыва выше нее в январе, а совсем недавно вернула себе 360МА в качестве поддержки.
Отсюда, если мы увидим дневное закрытие выше 0,072$, я бы добавлял спотовые позиции при повторном тестировании сверху, немедленно сокращая, если мы закроемся внутри и повторно протестируем этот кластер в качестве сопротивление - и целюсь в район 0,09$.
Chainlink:
LINK/USD
Цена находится в диапазоне между минимумом апреля 2022 года и сопротивлением на уровне 9,63$ в течение 370 дней - если когда-либо существовал крупный проект, похожий на учебник, то это был бы LINK.
Мы упали на 90%, а затем застряли в узком диапазоне на год; время капитуляции.
Так что, пока мы все еще находимся в диапазоне, здесь делать нечего, но если мы опустимся в район 5,7$, то я бы, конечно, покупал с закрытыми глазами спотовую позиции, учитывая, как долго держался диапазон и учитывая R/R в этом районе.
В качестве альтернативы, я жду недельного закрытия выше 10$, и тогда, по моему мнению, мы вступаем в сезон покупок с первой целью 13,3$-15$.
На дневной график, мы видим, что 200MA и 360MA наконец-то выровнялись, и это обычно является последней стадией периода депрессии перед тем, как мы выйдем в неверие, что для LINK/USD будет выглядеть как ралли к 11,4$.
NEAR Protocol:
NEAR/USD
Рассматривая NEAR/USD, мы видим, что недельная структура является медвежьей, но сейчас мы вернулись к предыдущему сопротивлению, превратившемуся в поддержку, и цена консолидируется между 1,54$ и 1,82$.
Честно говоря, для меня пока здесь мало информации, что бы сказать сформируется ли дно.
Но если мы посмотрим на дневной график, то увидим, что цена также закрепилась выше 200MA в апреле, после чего снова пробила её вниз и потеряла важную поддержку 1,72$-1,82$ - восстановите этот последний уровень и снова прорвитесь выше 200MA, и я бы рассматривал это как локальное дно (и макро-минимум) и очень оптимистично смотрел бы на 4 квартал. Если, однако, 1,82$ выступит здесь в качестве сопротивления, то следующий уровень поддержки находится на 1,40$, который, как я ожидаю, будет повторно протестирован в этом сценарии.
NEAR/BTC
Переходя к NEAR/BTC, мы видим, что цена остается ниже сопротивления линии тренда и упала на 88% от исторических максимумов, сформировав свой первый бычий разворотный молот на исторической поддержке в районе 5700 сатоши на прошлой неделе.
Если здесь формируется дно, мне необходимо убедиться в этом и дождаться ралли выше предыдущей поддержки, (превратившейся в сопротивление) на уровне 7501 сатоши, и превращение недельной структуры в бычью при закрытии выше 8000 - это, безусловно, будет выглядеть как формирование дна, особенно если мы увидим, что линия тренда уступила; однако пока мы еще не приблизились к этому.
На дневном графике мы видим, что дневная медвежья структура все еще в игре, а предыдущая поддержка на уровне 6568 выступает в качестве сопротивления.
Здесь также есть серьезная бычья дивергенция, но я бы поостерегся спешить с выводами, так как, вполне возможно, что с этого момента цена продолжит снижаться до уровня 5530; если мы увидим комбинацию - бычья дивергенция, а затем дневная структура станет бычьей, - тогда мы сможем искать длинные позиции.
Energy Web Token:
EWT/USD
Пара вернулась к уровню поддержки 2022 на 2,22$ на прошлой неделе, отклонившись от уровня 5,25$ в марте, который ограничивал пару с апреля прошлого года.
На прошлой неделе мы получили хороший спрос от этого уровня поддержки, и у нас здесь действительно хорошая структура для потенциального дна.
Однако, прежде всего, я хочу увидеть недельное закрытие выше двойного дна на 2,83$ - верните это в качестве поддержки, и я думаю, что дно здесь, и я буду уверен в спот-позиции.
В качестве альтернативы, можно искать вход на зачистке и возврате выше уровня 2,15$, однако если мы прорвемся ниже, то следует немедленно сократить позицию.
Если вкратце взглянуть на дневной график, то мы также имеем бычью дивергенцию на этом недавнем прорыве вниз к ключевой поддержке, что увеличивает вероятность демонстрации силы здесь - посмотрим, как будут развиваться события в ближайшие пару недель.
EWT/BTC
Переходя к EWT/BTC, сколько недель мы не видели зеленых свеч?
Мы снова видим продолжения умирающего движение до 8300 сатоши, где мы получили спрос и некоторое облегчение, - чуть выше исторического минимума - учитывая близость к этим ключевым уровням, я не удивлюсь, если произойдет фейк движение вниз, за которым последует возврат. Если мы увидим это, я буду ждать, пока дневная структура станет бычьей, и тогда буду искать возможности для участия.
Мы также видим множество дивергенций и истощение импульса в последнее время, что опять же дает основания для разворота в ближайшее время.
LooksRare:
LOOKS/USD
Так, в этом году пока что все идет не по плану - и если быть до конца честным, я видел этот пробой 0,12$ (который был моей точечной недействительностью), но из-за того, что мне пришлось уехать на несколько дней, я не вышел из своей позиции, что немного раздражает.
Тем не менее, если рассматривать LOOKS/USD, то мы имеем чистую трендовую линию сопротивления, которая ограничивает любые попытки прорыва, так продолжалось до предыдущего исторического минимума на 0,11$ - затем мы абсолютно жестко капитулировали вниз, однако, есть один позитивны момент, - движение не было вызвано действиями крупных держателей, поскольку данные в сети показывают, что большинство самых крупных адресов либо покупали в течение последних двух недель, либо отсутствовали и удерживали свои позиции. Кажется вероятным, что значительная часть капитуляции здесь была вызвана комбинацией неликвидных контрактов (или преступников, - простите за каламбур.. я просто имею ввиду, производные финансовые инструменты, без установленной даты истечения срока действия, - приступные, потому что такие контракты имеют низкие объемы или ограниченное количество участников рынка, что может затруднить вход или выход из позиций по желаемым ценам), + слабые держатели спотов и рынка NFT (особенно BLUR).
После чего, мы наблюдали приличный отскок от текущего исторического минимума на уровне 0,069$, но я бы пока не стал слишком радоваться, поскольку у нас нет никакой структуры.
Я бы сказал, что при просадке 99% от исторических максимумов для платформы, которая все еще приносит доход, я бы хотел добавить к своей спот-позиции, если мы преодолеем исторический минимум и сформируем бычью дивергенцию.
Если мы это сделаем, я бы хотел увидеть резкое ралли выше линии тренда и 0,12$ для подтверждения формирования дна.
Lyra:
LYRA/USD
Поскольку LYRA торгуется с 2022 года, я буду рассматривать исключительно долларовую пару.
Сопротивление линии тренда закрывает здесь каждый отскок. Таким образом, есть вероятность того, что, как и в предыдущем нисходящем тренде, мы сформируем более высокий минимум выше ноябрьских, где-то между этим и 0,065$, но, честно говоря, я бы пока не хотел ловить этот момент.
Скорее, я думаю, что имеет смысл дождаться чистого прорыва выше сопротивления линии тренда, за которым последует более высокий максимум, который превратит дневную структуру в бычью. Тогда у меня будут чистые уровни недействительности для длинной позиции, и я смогу адекватно оценить R/R.
Что мне действительно нравится, так это тройная бычья дивергенция, сформировавшаяся с апреля; если за этим последует прорыв выше 0,084$ с последующим более высоким минимумом и более высоким максимумом оттуда, я буду пытаться покупать каждое снижение, а 0,077$ будет выступать в качестве уровня аннулирования.
На этом я заканчиваю этот выпуск, если вы ребята считаете, что этот контент стоит вашего времени и денег, и хотите сделать что-то для поддержки моей работы (помимо подписки), то пожалуйста, расскажите об этом своим друзьям, - чем больше это будет востребовано, тем больше времени и усилий я буду посвящать созданию лучшего материала!