Credi nella privacy come priorità. Credi nella resistenza alla censura. Credi nella sicurezza.

Questa mattina ho esaminato i ticket SEAL 911 degli ultimi mesi. Ragazzi, è chiaro che presto (probabilmente prima di quanto pensiate) una grande parte del nostro ecosistema funzionerà su dispositivi compromessi. Voglio dire, ragazzi, gli infostealers sono probabilmente il _più grande_ problema dell'ecosistema in questo momento. Tuttavia, e questo è ciò che voglio affrontare qui, le scelte di design del sistema operativo come la debole compartimentazione dei dati e i modelli di fiducia predefiniti permissivi sono i _principali abilitatori_, specialmente su macOS e Windows. Ricordate: questi sistemi operativi non sono stati costruiti con il rigido sandboxing, una forte isolamento delle applicazioni o i principi di zero-trust necessari per difendersi contro le minacce odierne! Capisco che spostare gran parte dello spazio su qualcosa come QubesOS non sia realistico, ma dobbiamo iniziare a dare priorità alle scelte di sistemi operativi orientate alla sicurezza nel nostro ecosistema, non solo all'esperienza utente. Onestamente, funzionalità fancy non fermeranno il vostro dispositivo dall'essere compromesso. E mentre ci sono, per favore non conservate asset in hot wallet. Semplicemente non fatelo. Inoltre, non scattate foto della vostra seed phrase con il telefono. Ci sono app malevole che possono utilizzare l'OCR per scansionare le immagini alla ricerca di seed. Il cold storage significa nessuna connessione a internet, punto. Buona domenica e andate a toccare un po' d'erba o sabbia :D.

Il Regno Unito va in modalità completamente ritardata. Smettetela di fingere che la sorveglianza sia sicurezza, voi maledetti tossicodipendenti. Chiamare i VPN un "rischio" è la massima stupidità.

10 anni di Ethereum.

oh ragazzo, abbiamo fatto molta strada. Esattamente dieci anni fa, abbiamo acceso un faro contro l'oscurità della sorveglianza e del controllo. Ma Ethereum non è mai stato solo codice - era una chiara dichiarazione: che gli individui meritano _sovranità_ sui loro soldi, sulla loro identità e sui sistemi di cui si affidano. La missione di Ethereum era, è e non sarà mai riguardo alla speculazione. Riguarda la resistenza. Riguarda la costruzione di sistemi che nessun sovrano può censurare, nessuna corporazione può possedere e nessun avversario può silenziare. L'ho detto in passato e lo ripeto: non trasformiamo Ethereum in una cazzo di azienda! Mai. Ragazzi, la missione continua e siamo lontani dall'essere finiti: codice immutabile e resistente alla censura, transazioni private e libertà che non chiede permesso. In definitiva, chiediamo e raggiungeremo _privacy incondizionata_. Il prossimo decennio è nostro. Il prossimo decennio è il decennio dei Cypherpunk. Buon compleanno, Ethereum.

Era il 30 luglio 2015, dieci anni fa, che abbiamo cambiato il mondo per sempre. Eravamo un piccolo team di hacker in un ufficio a Kreuzberg, Berlino, e avevamo appena lanciato la rete @ethereum. Il resto è storia. Guardando indietro agli ultimi 10 anni, sono entusiasta per i prossimi 10 anni, i prossimi 25, i prossimi 100. Cosa farà la prossima generazione con la nostra creazione? Cosa costruirai su Ethereum?

Ethereum è una fraternità transglobale di stakeholder multivariati accesa da una ricca gamma di immaginari culturali, legati insieme dall'inalienabile nucleo dei valori cypherpunk.

10 anni fa, @ethereum era solo un'idea. Oggi, l'ecosistema si propone di portare Ethereum a miliardi di persone in tutto il mondo. Sono grato per come ha illuminato la mia vita negli ultimi 8 anni colorati. Con il tuo coinvolgimento, il prossimo decennio sarà ancora più ispiratore 💚

guardate, è piuttosto semplice ragazzi (e questa in realtà non è una novità): date agli LLM solo ciò che siete pronti a bruciare.

C'è un nuovo modello interessante da parte dei truffatori per far rompere completamente i portafogli compromessi in modo da non poter inviare fondi ad esso per eventuali salvataggi. TL; DR: Se _self-delegate_ l'indirizzo del tuo portafoglio EIP-7702, lo blocchi completamente. Come funziona? Se imposti il tuo portafoglio EOA come indirizzo di delega, il codice impostato sul tuo portafoglio è '0xef0100 || your_address". Ora, secondo EIP-7702, l'indicatore di delega utilizza il codice operativo "0xef" per indicare che il codice deve essere gestito in modo diverso rispetto al codice normale. Quindi tutto bene? Si potrebbe anche pensare che questo creerà una potenziale catena/ciclo infinito di deleghe, ma no, secondo le specifiche: "i client devono recuperare solo il primo codice e poi smettere di seguire la catena di delega". Quindi quello che succede è che quando ti autodeleghi al tuo indirizzo, invochi effettivamente il codice operativo non valido "0xef" per ogni tx che passa attraverso il tuo portafoglio e la transazione verrà annullata.