https://www.tradingview.com/x/aiGL8QJt/Позиціювання ціни під global pocval тримається, але як і казав раніше — зросла вірогідність проколу під ньогоhtf структурно, з $BTC все добреале якщо ми віддамо global val + не отримаємо ніякої агресивної реакції покупця, а так і продовжуватимемо абсорбшин покупців, як і зараз — тоді ми станемо в боковик тривалістю в 6-12 місяців на позначках $30,000 — $50,000Протягом якого, необхідно буде збирати новий спот, як ми це робили в 2022-2023 рокахНабираючи $BTC на кожному key рівні [виділив на чарті] У такому випадку, повернеться стара добра мєта спотових фліпів Де ринок, та інфополе — пусті І все що необхідно — це моніторити поодинокі наративи, щоб залетіти в pvp трейдЦе не негативний сценарій, скоріш він просто нудний та довгийАле він завжди дає нові можливості Якщо казати про справжній позитив:Задача ціни — якомога швидше повернути global poc та закріпитися вище $67,000І за цей місяць встигнути повернути $73,000При цьому, бажано стати в боковик саме на цьому рівні, щоб повернути його як сильну підтримку та зону інтересу Чисто психологічно, реалізація спотових лімітів під val має спровокувати саме спотові market покупки + кількість шортів + зневіра в htf реверс + кластери ліквідності зверху + ще один момент, про який багато з вас вже забули, але я нагадаю в наступним повідомленням ^ якщо все складеться так, як думаю, то ліміти ми реалізуємо лише на 50% в кращому випадку
Більшість людей думають що анонімність — це технічне питання. Встанови VPN, антидетект браузер, проксі, відкрий інкогніто і ти невидимий^ реальність набагато складніша Кожного разу коли твій браузер завантажує сторінку — він автоматично передає десятки технічних параметрів:Роздільна здатність екрану, встановлені шрифти, версія ОС, GPU, налаштування аудіо, timezone, мова системиЖоден з цих параметрів сам по собі не унікальний. Але комбінація 15-20 з них — майже завжди унікальнаЦе твій fingerprint. І він не зберігається на твоєму пристрої. Його не можна видалити разом з cookies. Він не зникає після перезапуску браузераCanvas і WebGL — найточніші сигналиCanvas fingerprinting: браузер непомітно малює текст і фігури і вимірює як саме GPU їх рендеритьМікроскопічні відмінності в рендерингу між різними відеокартами і драйверами створюють унікальний хеш. WebGL іде ще глибше — витягує характеристики графічного процесора на рівні заліза. WebGPU — наступне покоління, ще більше данихКомбінація Canvas + WebGL + шрифти стабільна на 85% протягом двох тижнів навіть після очищення cookies і зміни IPДодай аудіо-сигнали — 92%Додай поведінкові метрики — 95%VPN + видалення cookies дозволяє повторно ідентифікувати тебе в 9 випадках з 1010 000+ сайтів використовують fingerprinting прямо заразТочність ідентифікації — 80-90%. Без твоєї згоди. Без cookies. Без жодного файлу на твоєму пристроїGDPR технічно вимагає згоди — enforcement непослідовний. У реальності це відбувається скрізь• VPN: змінює IP. Fingerprint не чіпає.• Інкогніто: не зберігає history, а Fingerprint той самий.• Очищення cookies: fingerprint не в cookies.• Зміна браузера: якщо той самий пристрій — GPU і шрифти ті самі.• Блокувальники реклами: частково допомагають, але не закривають WebGLПоведінковий fingerprint — наступний рівеньНавіть якщо технічний fingerprint ідеальний — є ще поведінковийЯк ти рухаєш мишею. Швидкість набору тексту. Паузи між кліками. Як скролиш. Ці патерни унікальні як підпис і стабільні між сесіями. ML моделі ідентифікують людину по поведінці навіть через VPN і антидетект браузерТо який же вихід?Для повної анонімності потрібно, як мінімум: Окремий пристрій куплений за готівку без реєстрації, використовується тільки через Tor Browser, де всі користувачі виглядають однаково — стандартний розмір вікна, стандартні шрифти, spoofed Canvas, але timing attacks і exit node атаки залишаються. І варто лише відкрити один сайт поза Tor — всеПідключення тільки з публічного Wi-Fi до якого ти ніколи не підходив з телефоном, ніколи не з’єднується з реальними акаунтами, ніколи не використовується для особистого, з новим MAC-адресом щоразу, з відключеним JavaScript, без жодного патерну в часі активностіІ навіть тоді — поведінковий fingerprint, timing атаки на Tor, і людський фактор працюють проти твоєї анонімності Farbling — додає шум до Canvas і WebGL сигналів. Суттєво ускладнює tracking, але унеможливлює.Повна ізоляція профілів з різними fingerprints для різних активностей — найближче до реального захисту для більшості людейЩодо crypto:On-chain аналітика — найбагатший metadata leak в історії фінансів. Кожна транзакція публічна, незмінна, з таймстемпом. Якщо browser fingerprint пов’язав твій “анонімний” гаманець з твоїм реальним пристроєм під час одного візиту на DEX — вся on-chain активність атрибутованаАбсолютна анонімність у 2026 — це не технічна задача яку можна вирішити одним інструментом. Це системна дисципліна яку більшість людей не готова підтримуватиНайнебезпечніше в цьому— хибне відчуття захисту. А з ідеальним стеком, достатньо однієї помилки, щоб він розсипався☁️
Давайте трішки глибше про Tor ^ він не анонімізує тебе, він анонімізує маршрут.Твій трафік проходить через три вузли — entry, middle, exitEntry знає хто ти, але не знає кудиExit знає куди, але не знає хтоЖоден вузол не бачить повної картини^ теоретичноТеорія розсипається в кількох місцях:Timing attackЯкщо хтось контролює достатньо вузлів — він може співставити коли трафік зайшов в мережу і коли вийшов^ не читаючи вмістПросто розмір пакетів і таймінг2024 рік: німецька поліція моніторила Tor-ретранслятори місяцями і деанонімізувала адміна darknet-маркетплейсу саме так^ без зламу шифрування
Exit node атакаTor шифрує трафік між вузлами, але між exit node і кінцевим сайтом, якщо сайт без HTTPS — трафік відкритийХтось запустив тисячі шкідливих exit nodes і читав незашифрований трафік користувачівTor Project відстежує такі вузли, але деякі проходять
Endpoint compromiseФБР не ламало Tor для арешту адміна Silk Road. Вони знайшли реальний email в Google через пост на Stack OverflowTor захищає канал — але не захищає від помилок на рівні додатківFlash, JavaScript, DNS leak — кожен з них може злити реальний IP в обхід Tor
Sybil attack2021: хтось запустив тисячі нових ретрансляторів одночасно. Вірогідно, правоохоронці або держструктуриЯкщо контролюєш достатньо вузлів — статистично можеш деанонімізувати частину трафіку
Malware замість атаки на мережуФБР захопило CSAM-сайт і продовжувало його запускати — щоб зібрати IP відвідувачів через шкідливий код вбудований на сторінку. Tor захищав з’єднання, а браузер зливав IP напряму
Якщо твій противник з ресурсами і часом — Tor сам по собі недостатнійВін підвищує вартість атаки, але не робить її неможливоюАнонімність — це не інструмент^ а дисципліна та скілиТа і нашо вам та анонімність, взагалі?Адже її не існує☁️
«Harvest Now, Decrypt Later» — NSA, CISA і NIST офіційно підтвердили, що спецслужби роками збирають зашифровані дані які не можуть прочитатиЗберігають в очікуванні на квантові комп’ютериЦе відбувається прямо зараз і працює вже роками, просто результат прийде пізнішеБільшість сучасного шифрування RSA і ECC — тримається на математичних задачах які класичний комп’ютер розв’язує тисячі роківАлгоритм Шора на квантовому комп’ютері розв’язує ту саму задачу за хвилиниECC-256 — саме та криптографія яка захищає підписи в Bitcoin і Ethereum — вразлива до Шора напрямуЛютий 2025: Microsoft презентував Majorana 1 — перший процесор на топологічних кубітах, що прискорило квантові обчислення Q-Day — момент коли квантовий комп’ютер зламає RSA-2048 — більше не виглядає як наукова фантастикаВсе що юзер відправляв через зашифровані канали останні роки. VPN трафік, крипто-транзакції, повідомлення^ якщо хтось перехопив і зберіг — це відкриється в той момент коли прийде Q-Day«Sensitiv communications captured in 2026 could be decrypted by 2032»^ це цитата з актуального аналізу ризиківДля крипти це екзистенційна проблема. Федеральний резерв опублікував окреме дослідження про HNDL-загрози саме для блокчейн мережПублічні ключі гаманців — постійно видимі on-chain. Назавжди. Якщо квантовий комп’ютер отримає достатню потужність — старі адреси стануть відкритимиВодночас, люди активно працюють над відповіддю індустрії Post-Quantum Cryptography. NIST у 2024 стандартизував перші PQC алгоритмиNSA мандатує повний перехід державних систем до 2035. Cloudflare таргетує 2029 для повної PQC підтримки^ але більшість протоколів ще навіть не почала міграціюДані зібрані сьогодні > ключі видадуть завтра☁️
Pegasus — шпигунське ПЗ ізраїльської компанії NSO Group. Продається виключно урядам. Ціна розгортання — $10 млн+Використовується проти журналістів, активістів, дисидентів, топ-менеджерів, чиновників та президентів Як це працює технічно?Просто отримуєш iMessage — навіть не відкриваєш його^ zero-click атакаPegasus використовує zero-day вразливості — діри в iOS яких Apple ще не знаєBLASTPASS exploit: шкідливий .pkpass файл через iMessage запускає повний контроль пристрою. Час від доставки до контролю — секундиПісля встановлення: повний доступ до файлової системи, SMS, Signal і WhatsApp через API hooks, мікрофон і камера без індикатора, GPS в реальному часі, кейлогер, clipboardДані шифруються і відправляються на сервери командування. Після екфільтрації — самознищення, мінімум слідівУ 2025 — NSO програла суд Meta. $167 млн штрафу за злам 1400 WhatsApp акаунтів. Судом встановлено: журналісти, активісти, правозахисникиТого ж року з’явився Paragon Graphite — конкурент з тими самими можливостямиZero-click більше не монополія однієї компаніїЯкщо на телефоні є MetaMask, Trust Wallet або будь-який software гаманець — seed phrase доступна Pegasus повністюLedger підтвердив: після зламу пристрою software гаманець відкритийКлючі ніколи не залишають телефон в захищеному вигляді^ Pegasus читає їх прямо з пам’яті після аутентифікаціїЄдиний захист: hardware гаманець де приватний ключ фізично ніколи не покидає пристрій. І Lockdown Mode на iPhone — відключає найпоширеніші вектори атакиТа памʼятай, якщо ключі/паролі збережені на телефоні — вони не твої☁️
Популярні методи деанону в crypto, якими користуються спецслужби та інші ^ історія розмотується з однієї помилкиAddress reuse — найпоширеніша помилкаОтримав на одну адресу від біржі і від анонімного джерела — вони зв’язаніChainalysis кластеризує всі адреси які взаємодіяли між собою, а тепер вони мають свого АІ агента, який прискорює цей процес в разиОдин гаманець стає графом з десятків адрес під одним власникомArkham Research: «72% Bitcoin гаманців деанонімізуються за три хопи»
Dust attackНа гаманець приходить мікротранзакція — кілька сатошіПри наступній операції гаманець автоматично включає цей “пил” в inputsВсе — атакуючий знає що ці адреси одна людина. Уряди і спецслужби використовують той самий метод для стеження
IP leakТранзакція без VPN або Tor — нода яка першою її отримала фіксує IP Chainalysis запустила власні ноди в мережі Monero саме щоб збирати IP і timing dataMonero не зламали криптографічно^ а деанонімізували через мережевий рівень
KYC-точка входуКупив ETH на Binance з паспортом > перевів на «анонімний» гаманець > почав взаємодіяти з DeFiПряма лінія від верифікованого акаунту до кожної наступної адреси150+ урядових агентств мають доступ до Chainalysis Reactor
OSINT + соцмережіZachXBT деанонімізував Hyperliquid whale у 2025 через одну транзакцію яка вела до Twitter акаунтуЯкщо адреса коли-небудь згадувалась публічно — Reddit, GitHub, форум, навіть як підпис в підтвердженні оплати — вона назавжди зв’язана з особоюGoogle Dork по адресі гаманця — стандартний перший крок будь-якого OSINT-розслідування
Timing analysisКоли ти активний on-chain корелює з твоїм часовим поясом і патернами активностіРегулярні транзакції в один і той самий час доби — поведінковий відбиток Використовується для підтвердження атрибуції після первинної деанонімізації
Exchange inflow heuristicПеред виводом на біржу транзакція проходить аналітику в реальному часіЗв’язок з міксером, darknet або санкційним гаманцем — автоматичне заморожування^ Tether заморозив сотні адрес саме так
Chainalysis допомогла вилучити $12.6 млрд до 2025 рокуColonial Pipeline — відстежили і повернулиLazarus — кожна операція задокументована on-chainАнонімність в крипті — це не властивість системи. Це навичка^ більшість її не має☁️
Lazarus Group — це держпідприємство КНДР з планом, відділами і KPIЗ 2017 року вони вкрали понад $6.75 млрд в крипті. Для порівняння: весь легальний експорт КНДР — менше $200 млн на рік^ тобто Lazarus — буквально головне джерело валюти для режимуЯк це влаштовано:Розвідка і вхід починається не з коду, а з LinkedIn. Оперативники місяцями будують фейкові профілі розробників, виходять на цільових людей, пропонують роботуКампанія називається «Contagious Interview»Сотні крипто-спеціалістів по всьому світу отримали «офер від стартапу» — і встановили малвар замість тестового завданняBybit, лютий 2025: $1.5 млрд за одну операцію. Не зламали код біржі — скомпрометували машину розробника Safe{Wallet}, підмінили UI так щоб підписанти бачили легітимну транзакцію. Підписали > Все > Відмивання $160 млн відмиті за перші 48 годин. Схема: сотні проміжних гаманців > THORChain > конвертація в DAI > Tron USDT → OTC-брокери в Китаї > UnionPay > фіатні рахунки в ПхеньяніDrift, квітень 2026$285 млн через durable nonces і захоплення Security Council. Все те саме, через підписУ 2025 КНДР вкрала $2+ млрд — 60% всіх крипто-крадіжок у світі. При цьому кількість атак впала на 74%Менше операцій, більше грошей. ІндустріалізаціяПри цьому ж, кожен успішний хак фінансує балістичну програму — це задокументований висновок ООН і Мінфіну СШАDeFi і далі будує “permissionless” системи. КНДР і далі ними користується. Ідеально☁️
ЄС хоче читати всі твої повідомлення^ майже реалізованоБуквально кожне повідомлення — WhatsApp, Telegram, Signal, Gmail Є законопроєкт під назвою Chat Control — він зобов’язує месенджери сканувати приватні повідомлення на заборонений контентВключно з тими що захищені наскрізним шифруванням. Офіційне обґрунтування — захист дітейМеханізм який пропонується — це масове стеження за кожним користувачем континентуТехнічно це працює так: алгоритм сканує твоє повідомлення до того як воно зашифровується — прямо на твоєму пристроїТобто шифрування залишається, але до нього вже хтось заглянув Криптографи називають це backdoor з іншою назвоюSignal заявив прямо: якщо Chat Control стане законом — ми йдемо з ЄС26 березня 2026 року Європарламент відхилив Chat Control 1.0. Різниця в голосах: 311 проти 228Тепер обговорюється Chat Control 2.0 — версія яка робить сканування обов’язковим^ фінальні переговори заплановані на травень 2026, угода можлива вже у липніЦікавий збіг з Meta які видаляють шифрування саме в травні Уряди кажуть: ми захищаємо дітей. Криптографи кажуть: ви будуєте інфраструктуру тотального стеженняЯк тільки backdoor існує — його можна використати для будь-чого^ не тільки для пошуку злочинців• Tor захищає від держави — фінансує держава• АНБ пише стандарти шифрування — і вставляє в них дірки• ЄС хоче захистити дітей — через масове стеження за дорослимиАрхітектура контролю будується тихо^ і завжди з хорошим обґрунтуванням☁️
Поки ти читаєш це — 43 країни офіційно діляться даними про тебе між собою ^ жодна з них не порушує законЗануримося трохи глибше у історію:У 1946 році п’ять країн підписали угодуПро яку не знав майже ніхто до 2013 рокуFive EyesЦе не конспірологія. Це задокументовані розвідувальні альянси. Розсекречені завдяки Сноудену.США і Великобританія підписують угоду UKUSA — разом стежити за Радянським СоюзомНезабаром приєднуються Канада, Австралія, Нова Зеландія.П’ять англомовних країн. П’ять розвідок. Одна мережа^ так народились Five EyesЗакон забороняє стежити за власними громадянами, тому:Британська GCHQ може стежити за будь-ким — крім британцівАНБ може стежити за будь-ким — крім американцівНімецька BND може стежити за будь-ким — крім німцівРішення елегантне і цинічне: просиш союзника стежити за твоїми громадянами — і він ділиться даними з тобою. Закон формально не порушено, а результат той самийДалі мережа тільки зростає:Nine Eyes — це Five Eyes + Нідерланди, Норвегія, Данія, ФранціяFourteen Eyes — це Nine Eyes + Італія, Німеччина, Бельгія, Швеція, Іспанія43 Eyes — це 14 Eyes + усі країни НАТО в АфганістаніБільшість «демократичного світу» — в одній мережі стеженняЩо збирають?IP-адреси. Історію браузера. Пошукові запити. Дзвінки. Відеодзвінки. Повідомлення. Email. Все що проходить через інтернет-з’єднанняПрограма ECHELON — супутникові станції по всьому світуПрограма PRISM — прямий доступ до серверів Google, Facebook, Apple, MicrosoftСноуден називав Five Eyes «наднаціональною організацією яка не підзвітна законам власних країн»Якщо ти живеш в одній з цих країн — твій провайдер зобов’язаний передавати дані на запитБез публічного судового рішення. Без твого відомаЯкщо твій VPN зареєстрований в одній з цих країн — він теж передає логиIPVanish, PureVPN — вже передавалиЯк захиститись?VPN за межами 14 Eyes — Швейцарія, Ісландія, РумуніяSignal замість TelegramProtonMail замість GmailАле завжди найслабша ланка — не протокол, а людинаДжерела:• Wikipedia — Five Eyes, UKUSA Agreement• Privacy International — Five Eyes• Proton VPN — Five Eyes explained• Edward Snowden disclosures, 2013☁️
MEV — невидимий податок який ти платиш кожного разу коли робиш своп в DeFi^ більшість юзерів навіть не знає що він існуєКоли ти відправляєш транзакцію на Uniswap — вона не виконується одразуСпочатку вона потрапляє в mempool — публічну чергу, де видно всі деталі: що купуєш, скільки, який slippage ти допускаєшБоти сканують mempool в режимі реального часу^ алгоритми працюють 24/7Вони бачать твою транзакцію і діють швидше ніж ти встигаєш кліпнутиSandwich attack — найпоширеніша схемаНаприклад, ти хочеш купити ETH на $10,000Бот бачить твою транзакцію в mempoolБот купує ETH перед тобою — ціна зростає = купуєш за вищою ціною ніж планувавБот продає одразу після тебе — фіксує прибутокВесь цикл — одна секунда^ ти заплатив більше, а бот забрав свою різницюFrontrunningТи знайшов арбітраж між двома DEX — наприклад ETH дешевший на Uniswap ніж на SushiSwapВідправляєш транзакціюБот копіює твою транзакцію, підставляє свою адресу і платить вищий gas щоб реалізуватись першим^ ти заплатив gas, а бот забрав прибутокЗ 2020 року витягнуто понад $7.2 млрд через MEV. Звичайний користувач платить 0.5-2% невидимого податку з кожної транзакціїВеликі угоди від $50K — 1-3% Sandwich атаки — 30% від усього MEV, близько $2.2 млрд з 2020 року Це не хак. Це не баг^ це вбудована в протокол механікаDeFi позиціонується як «trustless» і «fair»Але є клас гравців — боти і валідатори, які мають структурну перевагу над звичайним користувачемВони бачать твої транзакції до виконання. Вони контролюють порядок транзакцій в блоці. Вони забирають різницюЦе дозволено протоколомЦе легально в межах системиЯкщо система дозволяє одним учасникам систематично забирати гроші в інших — чи можна назвати цю систему справедливою?^ або тут кожен сам за себе Як захиститись від MEV?Flashbots Protect — відправляєш транзакцію напряму до builders минаючи публічний mempool^ безкоштовноПрацює на ~40% блоківCoW Swap — batch auctions де транзакції виконуються разом в одній ціні^ захистив понад $50 млрд від MEV атакВстанови мінімальний slippage — чим менший slippage tolerance тим менш вигідна sandwich атака для бота^ 0.1-0.3% замість дефолтних 0.5%Роби великі свопи частинами — угода на $100K привертає більше ботів ніж 10 угод по $10KДжерела:• ethereum.org — MEV documentation• Flashbots research• ZEMYTH Academy — MEV statistics 2025• Ledger Academy — MEV explained☁️
TGLIST.COM.UA
2025-02-18