이제 우리는 왜 정부들이 본질적으로 인플레이션적인지 알 수 있다. 왜냐하면 인플레이션은 정부가 대중이 가진 자원을 징수하는 강력하고 미묘한 수단이고 고통이 없지만 더없이 위험한 형태의 조세 징수이기 때문이다. 출처: 머리 로스버드. 정부는 우리 화폐에 무슨 일을 해왔는가. 커뮤니케이션북스, 2012.

자금세탁 따위는 없다. 자금세탁이란 용어는 돈을 통제의 수단으로 쓰기 위한 핑계에 지나지 않는다. 개인의 경제 활동이 감시받아야 할 이유는 존재하지 않는다. View quoted note →

EPOCH V #Bitcoin

PuTTY vuln-p521-bias 보안 취약점 서버 등 단말에 접속할 때 흔히 사용되는 PuTTY 라는 오픈소스 프로그램에서 치명적인 보안 취약점이 발견되었다. PuTTY는 ECDSA(타원곡선 전자서명 알고리즘)를 사용하는 인증 수단을 제공하는데, 이 수단에서 서명을 통해 개인키를 탈취할 수 있다는 사실이 밝혀진 것이다. PuTTY는 NIST P521 곡선(‘secp521r1’)을 사용하는 ECDSA를 인증 방법의 하나로 제공한다. (비트코인은 ‘secp256k1’ 곡선을 사용한다) ECDSA에서 개인키로 서명할 때 ‘nonce’라는 무작위 값이 필요하다. 그러나, PuTTY에선 무작위 값이 아닌 결정적인 값을 생성해 ‘nonce’로 사용했고 이 점이 문제가 되었다. PuTTY는 SHA-512 해시값에 mod 연산을 하여 ‘nonce’ 값을 만들었는데, 이런 결정적인 값으로 서명하게 되면 서명에 편향이 생기고 그 편향들이 모이면 개인키를 추론할 수 있게 된다. 이 경우엔 약 60개의 서명만 있으면 개인키를 탈취할 수 있다고 한다. 비트코인에서도 개인키와 서명에 ECDSA를 사용하니 이 취약점에서 교훈을 얻고 주의를 기울이면 좋을 것 같다. - 고품질의 난수 생성기가 있는 기기에서 개인키 및 거래(서명)를 생성하자. - 검증된 지갑을 사용하자. - 가능하다면 지갑의 서명부 코드를 검증하자. (특히, ‘nonce’ 생성 방식) - 주소의 재사용을 피하자. #Bitcoin #Cryptography 참고:

PuTTY vulnerability vuln-p521-bias

은행은 무(無)에서 새로운 화폐를 창출한다. … 요컨대, 은행은 이미 파산한 것이고 언제나 파산 상태에 있다. 그러나 은행의 고객들이 의심을 가지고 '은행 쇄도(bank run)'로 갑자기 빠져들 때에만 은행의 파산은 드러난다. … 어떤 다른 비즈니스도 진짜로 평가되면 사라져 버릴 허구이면서 새로운 화폐를 창출하지는 않는다. … 만약 사기가 자유 사회에서 금지된다면 부분 지급 준비은행업은 사기와 동일한 운명을 맞이하게 해야 한다. 출처: 머리 로스버드. 정부는 우리 화폐에 무슨 일을 해왔는가. 커뮤니케이션북스, 2012.

‘Meshtastic’ - 오픈 소스 분산형 메시 네트워크 저렴한 비용으로 자체 통신 네트워크를 구성할 수 있다. 각각이 노드가 되어 노드들끼리 통신을 중계한다. 즉, 통신사 없이 메시지를 주고받을 수 있다. 비트코인, Nostr와 찰떡궁합일 것 같아 시간이 되면 더 깊이 공부해 볼 생각이다. #Meshtastic View quoted note →

Roger that. 🫡 View quoted note →

"이 숫자는 장치들의 기술과는 아무런 관련이 없다. 이는 열역학이 허용하는 최댓값이다. 그리고 컴퓨터가 완전히 다른 물질로 만들어지고, 완전히 다른 차원의 공간을 차지하지 않는 한 256비트 키에 대한 무차별 대입 공격은 불가능할 것임을 강력하게 암시하는 것이다." - 브루스 슈나이어, 응용 암호학 #Bitcoin 출처: 비트코이너 지지. 21가지 교훈. 논스랩, 2024.

“비트코인의 특성상 0.1 버전이 출시되었을 때, 핵심 설계는 평생 확정된 것이나 다름없습니다.” #Bitcoin 출처: 사토시 나카모토. BitcoinTalk “Re: Transactions and Scripts: DUP HASH160 ... EQUALVERIFY CHECKSIG”, 2010년 06월 17일

HE DESERVES IT. 🫡 View quoted note →