I morges har jeg gjennomgått våre siste måneders SEAL 911-billetter. Gutter, det er klart at snart (sannsynligvis raskere enn du tror) vil en stor del av økosystemet vårt kjøre på kompromitterte enheter. Jeg mener, mann, infotyvere er sannsynligvis det _største_ økosystemproblemet akkurat nå. Men, og det er det jeg vil ta opp her, er at OS-designvalg som svak dataoppdeling og tillatte standardtillitsmodeller er de _major enablers_, spesielt på macOS og Windows. Husk: disse operativsystemene ble ikke bygget med den strenge sandkasse-, sterke applikasjonsisolasjonen eller nulltillitsprinsippene som trengs for å forsvare seg mot disse dagens trusler! Jeg forstår at det ikke er realistisk å flytte mesteparten av plassen til noe som QubesOS, men vi må begynne å prioritere sikkerhets-først OS-valg i økosystemet vårt, ikke bare UX. Ærlig talt, fancy funksjoner vil ikke stoppe enheten din fra å bli kompromittert. Og mens jeg er i gang, vennligst ikke oppbevar eiendeler i varme lommebøker. Bare ikke gjør det. Ikke ta bilder av frøfrasen din med telefonen. Det finnes ondsinnede apper som kan bruke OCR til å skanne bilder for frø. Kjølelagring betyr ingen tilkobling til internett, punktum. God søndag og ta på litt gress eller sand :D.

Storbritannia går i full retard-modus. Slutt å late som om overvåking er sikkerhet, dere jævla methheads. Å kalle VPN-er en "risiko" er topp dumhet.

10 år med Ethereum.

Oh boy, vi har kommet langt. For nøyaktig ti år siden tente vi et fyrtårn mot mørket av overvåking og kontroll. Men Ethereum var aldri bare kode - det var en klar erklæring: at enkeltpersoner fortjener _suverenitet_ over pengene sine, identiteten sin og systemene de er avhengige av. Ethereums oppdrag var, er og vil aldri handle om spekulasjoner. Det handler om jævla motstand. Det handler om å bygge systemer ingen hersker kan sensurere, ingen selskaper kan eie, og ingen motstander kan tie. Jeg har sagt det tidligere og sier det igjen: Vi gjør ikke Ethereum til et jævla selskap! Aldri. Gutter, oppdraget består, og vi er langt fra ferdige: uforanderlig og sensurbestandig kode, private transaksjoner og frihet som ikke spør om tillatelse. Til syvende og sist krever vi og vi vil oppnå _ubetinget_ personvern. Det neste tiåret er vårt. Det neste tiåret er Cypherpunks' tiår. Gratulerer med dagen, Ethereum.

Det var denne dagen for 10 år siden, 30th juli 2015, at vi forandret verden for alltid. Vi var et lite team av hackere på et kontor i Kreuzberg i Berlin, og vi hadde nettopp lansert @ethereum-nettverket. Resten er historie. Når jeg ser tilbake på de siste 10 årene, er jeg spent på de neste 10 årene, de neste 25, de neste 100. Hva vil neste generasjon gjøre med skapelsen vår? Hva vil du bygge på Ethereum?

Ethereum er et transglobalt brorskap av multivariante interessenter antent av et rikt utvalg av kulturelle forestillinger, som selv til syvende og sist er bundet sammen av den uutslettelige kjernen av cypherpunk-verdier.

For 10 år siden var @ethereum bare en idé. I dag har økosystemet som mål å bringe Ethereum til milliarder over hele verden. Jeg er takknemlig for hvordan det har lyst opp livet mitt de siste 8 fargerike årene. Med ditt engasjement vil det neste tiåret bli enda mer inspirerende 💚

se, det er ganske enkelt gutter (og dette er faktisk ingen nyheter): bare gi LLM-er det du er klar til å brenne.

Det er et interessant nytt mønster av svindlere for å få kompromitterte lommebøker til å gå helt i stykker, slik at du ikke kan sende penger til den for redninger. TL; DR: Hvis du EIP-7702 _self-delegate_ lommebokadressen din, murer du lommeboken din fullstendig. Så hvordan fungerer dette? Hvis du angir din egen EOA-lommebok som delegeringsadresse, er koden som er angitt i lommeboken din '0xef0100 || your_address'. Nå i henhold til EIP-7702 bruker delegeringsindikatoren _banned_ opcode '0xef' for å indikere at koden må håndteres annerledes enn vanlig kode. Så alt bra? Du tror kanskje til og med at dette vil skape en potensiell uendelig kjede/sløyfe av delegeringer, men nei, i henhold til spesifikasjonene: "klienter må bare hente den første koden og deretter slutte å følge delegeringskjeden." Så det som skjer er at når du selv delegerer til din egen adresse, påkaller du effektivt den ugyldige opkoden '0xef' for hver tx som går gjennom lommeboken din, og transaksjonen vil gå tilbake.

Dette er 2025s mest fascinerende sikkerhetsfunn IMO: en "null-dag" som hackere i det stille posisjonerte seg på, og satset på at den ville forbli skjult mens den fremtidige gevinsten vokste. heldigvis fanget akkurat i tide av de gode gutta. Fremragende arbeid av @deeberiroz @pcaversaccio @dedaub