Если я вопрос правильно понял

Понял, благодарю. Вопрос возник, когда я проводил параллель с инструментами форензики, которые могли точно детектировать, каким алгоритмом или софтиной было что либо зашифрованно, ну например зашифрованные винчестеры, которые не имели загрузчика, и на первый взгляд нельзя точно сказать зашифрованны они или нет. Тоже самое касается мнемоники, грубо говоря если некий злоумышленник используя свой аппаратный кошелек, пользуется одним Derived кошельком для легальной деятельности, а второй для теневых\противозаконных действий, вот и возник вопрос.

Уважаемые разработчики, а также интересующиеся технологией: подскажите, пожалуйста, где можно научиться и влиться в разработку, если уже есть опыт разработки Single apps и прочего, что было до DAPPs? в основном даются туториалы 1-2х летней давности, отчего материал кажется не совсем актуальным. Было бы круто получить несколько ссылочек, что помогло вам самим во всем этом сделать первые шаги. (основное понимание есть, хотелось бы начать закреплять практикой) Спасибо!

круто, спасибо!

Круто

Всем привет! Кто нибудь может подсказать необходимые меры для обеспечения безопасности проведения ICO? Всевозможные защиты от фишинга, ддос и прочие необходимые меры.

+ защита бд от SQL иньекций (Если вы еще пользуетесь MySQL)

Почему именно MySQL? Другой SQL чем принципиально отличается?

Защита от DNS спуфинга. Были уже "несчастные случаи" на производстве

Благодарю!🙏🏻

Спасибо за ответы👍

Да, верное замечание. SQL в целом.

NoSql тоже страдают иньекциями

Даёшь базу данных на текстовых файлах! Сериализация наше вот это всё...

какие знаешь уязвимости MongoDB? особенно  в связке Node.js+Mongoose.js

Mongo 2.x дырявая, meteorjs страдал от хреновой клиентской реализации

Что самое интересное, помимо всем известной SQL иньекции, есть и другие не менее интересные вещи, XXE,RCE, инклуды, читалки.

Вы проводите своё ICO, а мы проверим 😀

Я сечас разбираюсь и внедряю MongoDB 3.6