Shabat shalom!
?
npub1fju6jer23vcxmhjnavezr8w4mxwmrccpyd4r762682pctk606taqz82xge
npub1fju6...2xge
Notes (11)
### **CARLOS SANTANA & DIDO**
**Feels like fire**
https://wim.nl.tab.digital/s/HPfj9HwpqMx6Xs9/download/Feels%20Like%20Fire%20%28feat.%20Dido%29.mp3
#music #rock #pop #carlossantana #santana #dido #música #2000s
E, por falar em multisig, alguém já pensou em criar uma carteira com o dobro de chaves da quantidade de pessoas na família?
Por exemplo, se eu tivesse uma esposa e dois filhos usaria a chave mestre da seed de cada um deles (3 chaves) e geraria três chaves mestras da minha única seed. Aí eu configuraria uma multisig 3/6, para que em situações extremas como morte, acidente ou doença incapacitante (demência que gere perda de memória), eles poderiam usar os fundos para cuidar de mim ou viver após a minha morte. O ruim é se, ainda em vida com saúde, eles se juntarem para usar os fundos. Mas para evitar isso, poderia haver o acréscimo de um quarto indivíduo imparcial, mas tem que ser de confiança, porque se não for, ele pode fazer chantagem para a transação ou, se for descuidado, perder a seed... Aí teria que ser feito uma outra chave mestra da minha mesma seed, totalizando 8 em uma configuração 4/8.
É possível também criar uma carteira multisig com a mesma seed usando senha e/ou account diferente no path para cada carteira. Cada uma dessas estratégias, ou as duas juntas, gerará uma chave mestra exclusiva que pode ser usada junto com as outras co-signitárias para visualizar os saldos.
Quanto mais fuço com criptografia de blockchain mais fico admirado com a complexidade e segurança que elas oferecem.
Estou estudando derivação de paths a partir de uma seed e as possibilidades são teoricamente infinitas. Podemos seguramente ter uma seed só para vida inteira e mesmo assim ficar tranquilos se ela vazar.
Essa tal derivação é a forma como os endereços são gerados. Existem duas possibilidades, (1) usar uma senha para complementar a segurança, a maneira mais simples, porém tem a mesma probabilidade de ser extraída junto com a seed numa potencial brecha de segurança da carteira quente. E (2) ordenar uma conta específica no campo account do path de derivação e as probabilidades de contas são praticamente infinitas. Essa configuração de derivação pode não ser levada em conta por um atacante na hora de invadir porque a maioria dos usuários nunca personalizam o path derivação. E nada impede que sejam usados os dois ao mesmo tempo.
O ponto negativo desse método é que nem toda carteira permite essa personalização, mas podemos gerenciar essas seeds em aplicativos como "iancolemam", "bip32jp" e "BTC secp256k1sign offline" e até criar assinaturas para transacionar sem precisar de nenhuma carteira. As pessoas que gostam de altcoins nessas horas ficam em apuros pois é mais complicado mexer com elas.
Em breve vou criar uma nota mais detalhada sobre esse assunto e também mostrar como é possível gerar infinitas nsecs NOSTR com uma seed.
#bitcoin #btc #nostr #nostrbr #criptomoedas #blockchain #segurança #criptografia #tecnologia #privacidade #seed #semente #derivação #path #nsecs
### **RECADO IMPORTANTE**
Um recado a quem cogita interações futuras comigo:
Eu tenho que escolher entre parar de seguir algumas tags, sair de comunidades ou bloquear usuários que postam notas infames. E eu prefiro fazer a última coisa, portanto não vou hesitar em bloquear qualquer usuário que envia conteúdo sujo, com sugestões lascivas (sexualizadas), por exemplo.
Não quero exercer autoridade sobre sua conta Nostr, você pode postar o que quiser, e eu incentivo total liberdade para ti. Mas se preza interagir comigo, por favor, coloque essas notas como conteúdo sensível.
Eu não tenho prazer em bloquear ninguém, nem mesmo as pessoas mais inconvenientes. Mas, em nome da minha paz de consciência, preciso tomar essa atitude.
Até já bloqueei algumas pessoas, vou desbloqueá-las com a esperança que, lendo isso, possam ao menos ocultar suas notas mais maliciosas como conteúdo sensível.
Eu não sou melhor que ninguém, sou sujo, malicioso e infame também, só Deus conhece como é a minha mente, mas quero ter contato com conteúdos que despertam coisas boas e evitar aqueles que despertam o meu pior lado, prefiro ficar minando ele com a esperança de que pelo menos ele hiberne e não acorde.
Agradeço a compreensão.
Algumas tags não tem nada a ver, mas quero usar as principais tags para alcançar mais pessoas.
#nostr #nostrbr #brasil #bitcoin #btc #privacidade #política #segurança #tecnologia
### **AS ESCRITURAS E O PODER**
Baseado em Mateus 22:23-33
Este é o cenário de uma guerra. Primeiramente espiritual, no campo de batalha as forças das trevas procurando lançar desconfiança na obra de Deus com o intuito de descredibilizar Jesus.
Jesus já esteve em momentos críticos em várias ocasiões, mas na última semana de Seu ministério, eles se intensificaram. A violência não era primeiramente à sua integridade física, não porque não quisessem, pois os evangelistas são claros em dizer que desejavam matá-lo, mas temiam a multidão. Agora eles investiam em ataques que poderiam minar a reputação de Jesus como Mestre colocando armadilhas verbais em assuntos confusos que eles escolhiam com terrível astúcia.
De um lado, os fariseus desejavam diminuir a obra de Jesus com ciúmes de sua aclamação de entrada triunfal, ocorrida no dia anterior, de outro herodianos queriam que Ele fosse preso por declarações contra o império porque não queriam outro governador do judeus que não Herodes, agora os saduceus pretendendo descredibilizar a doutrina de Cristo tentando confrontá-lo, ironicamente, com as Escrituras.
Como humano, Jesus poderia afirmar ignorância, mas eles não contavam que Ele estava preparado para todas as investidas.
O despreparo deles em honrar Jesus estava ligado ao modo como eles se relacionavam com as escrituras. Jesus tinha plena consciência de Sua missão e a estava cumprindo êxito, mas a liderança religiosa da época não conseguia fazer direito seu trabalho. Jesus era familiarizado com as Escrituras e eles sobrepunham suas ideias sobre ela.
Os saduceus não aceitavam toda a escritura, seguiam apenas o que lhes interessava e os fariseus achavam as escrituras insuficientes e acrescentavam suas ideias sobre elas. A Bíblia adverte seriamente sobre tirar e acrescentar à Sua palavra.
Isso soa familiar no cristianismo moderno e no adventismo não é diferente. Há quem ache a Bíblia arcaica, e imaginam que na atualidade não precisam seguir tudo o que nela está. Outros a acham insuficiente e incorporam tradições ou usam como norma escritos que possuem teor de aconselhamento, como o Espírito de Profecia.
Somente as ovelhas que ouvem a voz do Pastor podem reconhecê-la e seguí-Lo. Manter a bíblia fechada te coloca em risco de seguir o estranho por não saber distinguir a voz de Deus.
No mundo cristão, quando os professos não ignoram a Bíblia, a lêem com superficialidade como um escrito comum, sem distinguir Deus falando ou imaginando que deve “cumprir tabela” ou colocam narrações somente como pano de fundo enquanto fazem atividades corriqueiras, o que não é ruim, se não fosse os únicos momentos em que se tem contato com a Palavra, sem dar prioridade ao momento de comunhão. Outros fazem leitura casual, quando trazem-na para igreja só abrem durante o sermão.
Realmente os saduceus estavam errados ao falar sobre a ressurreição de casais, mas Jesus enfatizou que esse é o erro secundário, o primeiro erro de todos foi não conhecer as escrituras.
Isso não quer dizer que se lhes mostrassem os rolos das escrituras eles perguntariam: “O que é isso?” Como se não soubessem o que são ou o que dizem as escrituras. O verbo conhecer vai além de saber definir a palavra ou o objeto ou mesmo além da memorização do conteúdo. Conhecimento de verdade significa familiaridade transformadora. O conhecimento pode nos acompanhar como se fosse um amigo íntimo e influenciar nossa vida, daí falar-se de transformação, a influência que faz a diferença no que antes era igual.
Vivendo como se estivesse longe do conhecimento e como se nunca houvesse tido contato com ele, reproduzimos a experiência dos saduceus que erravam continuamente.
A solução existe. Em Sua advertência, Jesus ensinou a resolução óbvia: conheça as escrituras.
Mas Ele não parou por aí: é necessário confiar que Deus realmente pode fazer o que revelou na Escritura, acreditar no poder de Deus. Podemos ficar admirados que aqueles homens não criam na ressurreição dos mortos, um tema claramente revelado na escritura, mas duvidamos do poder de Deus para resolver as questões simples do dia a dia que nos causam medo ou anseio ou duvidamos que somos amados, ensino que é ainda mais claro que a ressurreição nas escrituras.
Quando não confiamos no poder de Deus, ainda que familiarizados com as escrituras, podemos ser induzidos a errar por pressão das provas. E Deus não quer isso para nós.
O texto termina dizendo que a multidão se admirou da doutrina de Jesus. Isso não quer dizer que eles todos os admirados permaneceriam na doutrina dEle e o obedeceriam até o fim, mas que aquela situação pontual os impactou. Mas o cristão não vive de impactos quando é claro que Jesus venceu o conflito com as Palavras de Sua boca, mas da perseverança quando Ele está em silêncio e o conflito desenrola brutalmente sobre nossas vidas nos machucando, por isso é preciso mais do que admiração, mas compromisso.
#meditação #fé #cristianismo #jesus #bíblia #bíblica #bíblico #brasil
### **CRIANDO UMA BRAIN WALLET SEGURA EM ALGUNS PASSOS**
Brain wallets são uma forma alternativa de criar uma carteira cripto através de um texto memorizável que seja mais simples de recordar do que uma frase de semente com o desafio de proporcionar segurança semelhante.
Há quem diga que brain wallets não são uma boa ideia.
Primeiro porque não existe um serviço decente de geração de brain wallets. A maioria são aplicativos web questionáveis.
Meu favorito era um aplicativo Android antigo de carteira de papel que já não é atualizado há anos, mas sua vantagem é ser 100% offline e ter proteção contra gravação de tela.
O ruim é que ele só gera um par de chaves legadas por vez sem compatibilidade com outras redes. que deixam as taxas de transação salgadas e não têm endereço exclusivo e à parte para troco, forçando os usuários a sobrescrever transações pagando taxas superiores para tentar forçar envio com para outro endereço mais seguro ou obrigar os leigos a transacionar o troco depois de recebido e pagar uma segunda taxa.
Segundo porque a entropia do texto usado precisaria ser excelente para garantir o nível aceitável de segurança, tecnicamente tornando-o tão ou mais complexo que uma frase de semente padrão criada aleatoriamente. Isso até poderia ser resolvido com o uso de um hash, técnica que será usada no tutorial mais adiante.
O terceiro motivo é o misto de entraves na usabilidade. Como já foi mencionado anteriomente sobre formas de derivação de endereços limitadas, problemas com taxa, com troco, necessidade de gerar novas chaves para ocasiões diversas demandando alterar o texto memorizável (ainda que em um caractere) ou criar um outro texto do zero, além da incompatibilidade com outras redes de moedas, por exemplo: Monero, Nano, Ethereum ou outra que o usuário queira ou precise usar.
Por essas e outras, muitas pessoas preferem manter-se longe das brain wallets. Mas será que até o usuário mais exigente poderia rever seu conceito pessoal sobre elas?
### **A proposta**
O ideal para uma brain wallet é a geração de uma frase de semente com entropia satisfatória.
Uma boa frase de semente resolveria todos os problemas levantados acima com folga. Mas eu proponho algo além: gerar duas de único texto memorizável!
Que desafio, hein? Me acompanhe para ver como é possível.
Antes de prosseguir, quero pedir desculpas aos meus amigos desktopers e applemaníacos, mas eu não conheço uma solução para computadores ou iOS, apenas para Android. Se alguém conhecer algo que se equipara, deixe nos comentários.
### **A receita de uma brain wallet satisfatória**
**Ingredientes**
1 texto memorizável preferencialmente improvisado - Não use dados que relacionem-se diretamente a você e ou alguém próximo como nomes, apelidos, endereços, etc, e evite frases consagradas como provérbios populares, versos bíblicos, trechos poéticos ou de música.
1 dispositivo com Android
1 aplicativo de cálculo de soma de checagem (hash checksum) - recomendo "DeadHash", "Hash Checker" ou "Hash Droid".
1 aplicativo de conversor de texto em código binário - recomendo o aplicativo Android "Binary Code Translator", mas pode ser um aplicativo web, só pesquisar pelos termos "texto binário" e escolher um.
1 aplicativo "BIP39 - Coin-flip for crypto" - esse aplicativo é o único que precisa ser usado em dispositivo Android, os outros podem ser feitos em qualquer outro.
1 aplicativo de carteira - recomendo "Electrum Bitcoin Wallet" ou "BlueWallet" e carteiras multimoedas como "Cake Wallet", "Onekey" ou "Unstoppable Wallet" se quiser saber os endereços em outras redes,
**Modo de preparo**
Crie um texto memorizável improvisado. Algumas dicas
- peça para uma IA gerar uma história aleatória usando um prompt do teu agrado e selecionar um trecho pequeno ou grande, mas que seja humanamente possível de decorar, caso contrário não seria uma brain wallet, não é mesmo? Para precaver-se de esquecimentos, você pode salvar essa história da IA digitalmente em local acessível ou imprimir uma ou mais cópias. Eu não recomendaria marcar o trecho (sublinhar ou colorir), pois acredito que a simples releitura seria suficiente para reconhecer o trecho escolhido.
- Improvise uma canção, pois uma música que você pode repetir todos os dias tem enorne probabilidade de nunca ser esquecida.
- Crie neologismos, duas ou três palavras seriam suficientes. Você pode aportuguesar termos em inglês como "breim ualêtis" (brain wallets) ou jogue com palavras aleatórias como "armario geladeirando até mesar a pratagem" (armário, geladeira, mesa e prato). Cuidado, pois esse é mais difícil.
Instale os aplicativos e coloque o(s) dispositivo(s) que será(ão) utilizado(s) em modo avião. Se precisar receber ligações durante o processo, você pode instalar previamente uma vpn com kill switch ou um firewall como o "Netguard", habilitar o modo vpn, ativar o kill switch e ainda desligar a internet do dispositivo. Se for ainda mais paranóico, faça tudo isso no modo convidado e ainda invente um dns privado aleatório que impedirá que qualquer requisição de entrada e saída seja resolvida.
Abra o aplicativo de cálculo de soma de checagem (hash checksum), digite ou copie o texto memorizável. Nesse passo você precisa se atentar à duas coisas:
1- o algoritmo usado (MD5, SHA-1, SHA-256, SHA-512 ou outro). Se você for tradicional, use o bom e velho SHA-256, mas se for extremamente paranóico, recomendo SHA3-512 e;
2- a tipo caixa (alta ou baixa) da soma que será apresentada, pois o passo de conversão binária diferencia uma da outra. Sendo assim, também é possível criar dois binários distintos com os quais quatro frases sementes podem ser geradas. Mas recomendo escolher uma só caixa, seja ela alta ou baixa.
Abra o aplicativo conversor de texto em código binário. Copie a soma de checagem obtida no campo de texto da ferramenta de conversão de texto em código binário. Esse passo é bem intuitivo. Após isso converta (no aplicativo "Binary Code Translator", toque em "ENCODE"), após isso, copie o código binário gerado antes de seguir para o próximo passo.
Antes quero falar um pouco sobre o próximo aplicativo que iremos usar. O famoso "BIP39 - Coin-flip for crypto" é uma ferramenta poderosa. Criado originalmente para atender aos anseios dos criptomaníacos mais paranóicos que não confiam no gerador aleatório dos dispostivos e permite que frases sementes sejam geradas a partir de eventos aleatórios como jogar moedas. Para isso ele usa números binários onde 0 é cara e 1 é coroa. Quando o processo alcança o número de bits necessários para gerar uma seed (128 para 12 palavras e 256 para 24), a carteira está pronta.
O último passo, e não menos importante, é colar o código binário no campo "Binary data of future seed". Para evitar erros na geração da frase semente, iguale os bits no contador na parte inferior. Se você colou um binário gerado através de uma soma SHA-256, você verá um binário de 512 bits. Se deseja gerar uma frase semente de 12 palavras, necessitará apenas de 128 bits, isso significa que terás de excluir os 384 supérfluos. Para mais segurança, exclua do começo ao fim, mas pode ser mais cômodo excluir do fim para o começo.
É preciso muita atenção aqui. O ideal é que a primeira ou a última parte do código binário fique intacta e não haja exclusões aleatórias pois será praticamente impossível excluir exatamente do mesmo modo em futuras tentativas, isso pode fazer com que a frase semente assim gerada e seus respectivos endereços e saldos vinculados se percam para sempre.
Se você é muito paranóico, crie também uma carteira de 24 palavras para figurar, assim você terá duas frases sementes. Se você criou anteriormente dois binários baseado em somas de checagem de caixa alta e baixa ou se optou por criar quatro sementes fruto da exclusão de bits supérfluos ora do fim para o começo e do começo para o fim, terás a gerarado quatro sementes e poderás configurar uma carteira extremamente blindada com um quórum multisig de 3 de 4 assinaturas. Isso sim é que é segurança de ponta!
Mais do que um gerador aleatório, esse aplicativo é uma verdadeira carteira fria. Funciona totalmente offline e exibe todas as informações necessárias para gerenciamento total, como as chaves mestras, todos os endereços (legado, native segwit e taproot) com suas respectivas chaves privadas e públicas, inclusive dos endereços de troco. Também é posssível verificar o principal endereço da máquina virtual da Ethereum (EVM - que inclui Polygon, Base, Arbitrum, Avalanche, etc) e redes de primeira camada compatíveis (como Sonic). Para gerenciar seus outros endereços EVM de forma detalhada ou consultar seus dados em outras redes (como Monero, Nano, Solana, Cardano, etc), utilize as carteiras multimoedas.
Agora, se deseja configurar uma multisig, precisará de uma carteira mais complexa como "Electrum Bitcoin Wallet" ou "BlueWallet". Não vou ensinar como fazer isso, há muito material verdadeiramente esclarecedor em vídeos e blogs sobre o assunto. Até pode ser tema de um próximo tutorial (deixe nos comentários se desejar que eu faça no futuro).
Antes de finalizar, se você importou frases sementes ou chaves privadas para qualquer carteira, exclua-as ou redefina os aplicativos limpando o armazenamento nas configurações de armazenamento e cachê delas, se não souber como fazer, simplesmente exclua-as. Recomendo que você monitore os teus endereços através das chaves mestres da frase semente, basta importá-la para a carteira. Se você optou por excluir o aplicativo de carteira, salve a chave mestra, que começa com "zpub", em um arquivo via editor de texto, em um bloco de notas offline ou criptografado ou ainda em nas notas para si mesmo em algum mensageiro privado de sua confiança (recomendo Signal, SimpleX ou WhatsApp).
Não habilite a internet ainda, se algum aplicativo capturou alguma informação e estiver tentando contatar um servidor remoto com os dados coletados, ele enviará quando você abrir a rede. A melhor escolha é reiniciar o dispositivo, pois é altamente provável que o desligamento apague o cachê dos dados em requisição pendente para serem enviados e ele reinicie limpo.
Queria ver a cara do desenvolvedor quando ele descobrir que estão usando sua obra, que foi idealizada para evitar a suposto comportamento tendencioso dos geradores aleatórios dos dispostivos, sendo usada para criar frases sementes pré determinadas por textos memorizáveis e ainda com possibilidade de criar carteiras super blindadas! Por essa ele não esperava.
#btc #bitcoin #carteiras #criptomoedas #tutorial #privacidade #segurança #defi #descentralização #wallet #multisig #evm #chaves #bip39 #bluewallet #electrum #electrumbitcoinwallet #onekey #unstoppablewallet #cakewallet #brasil #nostrbr #whatsapp #simplex #signal #códigobinário #hash #conversor #checksum #hotwallet #coldwallet #brainwallet #algoritmo #bits #brazil #opsec #ia #ai
### **35 anos sem Cazuza**
Hoje faz 35 anos que Cazuza morreu. Agenor de Miranda Araújo Neto foi um compositor criativo e muito admirado. Também era bem eclético, gravou rock, samba, funk, música portuguesa, blues, entre outros.
https://wim.nl.tab.digital/s/8CqpDtAFk44nbnM/download/10.%20Cazuza%20-%20Oriental%20II.mp3
#cazuza #homenagem #música #music.#brasil #nostrbr #popbrasil
### **Octogésimo quinto aniversário de Ringo Starr**
https://wim.nl.tab.digital/s/qSoWFioMRcqjaEP/download/04.%20Ringo%20Starr%20-%20Attention.mp3
Oitenta e cinco anos de vida do mais respeitável e carismático dos bateristas, que, apesar de não ser tecnicamente o melhor, é um dos mais influentes de todos os tempos.
Parabéns, Richard Starkey!
#homenagem #ringostarr #aniversário #birthday #thebeatles #música #music #nostrbr #brasil
### **A carteira Minibits e suas falhas**
Recomendo que, se você quiser usar Minibits, que guarde a maioria dos teus sats em ecash pois a recuperação de saldo pela seed não funciona bem, caso você redefina teu celular, o perca ou seja roubado, vai penar para reaver seus sats em outro aparelho, isso se você conseguir.
Também tenha paciência ao reaver seus ecashs depois de redefinir o app ou reinstalá-lo. Quando o ecash for emitido pela mint.minibits.cash/Btcoin , pode ter certeza de que você precisará de outra seed para recebê-lo, com a mesma seed, não vai creditar o ecash e vão te notificar que há um problema com a assinatura.
A função de NOSTR Wallet Connecticut falha muito. Tento enviar zaps seja nas notas ou no perfil das pessoas e não consigo, só se eu usar o endereço lightning ou a fatura da nota no aplicativo, e isso só atesta que o problema não é na rede, mas no modo pelo qual o NWC está implementado. Sem contar que não é o melhor app para zapear pequenos valores, pois cobra taxas em praticamente toda transação. Já cheguei a pagar 200% de taxas em micro transações.
nostr:nprofile1qqstxwlea9ah3u6kjjszu6a7lrnhqkfh8eptp2z6v0e9558tlkkl2rgpz4mhxue69uhhyetvv9ujuerpd46hxtnfduhszxnhwden5te0wfjkccte9ekkjmnfvf5hguewvdshx6p0qythwumn8ghj7un9d3shjtnswf5k6ctv9ehx2ap0wsvavr , contamos com as correções futuras.
#btc #bitcoin #sats #instabilidade #beta #aplicativoprélançado #minibits #ln #lightning #ecash #cashu #mints #erros #bugs