E r i c k λ

@niftynei @peterktodd Is "this is not a transaction" a reference for this? en.wikipedia.org/wiki/The_Treac…

actually turns out this is one of three transactions that encode the phrase "this is not a transaction" in three different types of messages; the first is a "zip bomb(?)" h/t @peterktodd the second is an html page and the third as a PDF. i recreated them locally as puzzle.html and mystery.pdf

@fjwyuu Venha para o Bitcoin open source, Yuuka. Vi que você tem interesse em blockchain, redes P2P, descentralização, privacidade. Todos diretamente ligados ao Bitcoin.

estava sem nada pra fazer e decidi criar um bittorrent client próprio

@samsantosb github.com/erickcestari

Rinha de Github

Vinteum BDL Student Spotlight: Erick Cestari (@iamflops) ⚡ Erick shares his journey from submitting Lightning Differential Fuzzing as a hackathon project at @btcplusplus Floripa 2025 to having Andrew Poelstra review his code on rust-bitcoin. Today he is a @vinteum_org fellow.

First day of @btcplusplus Exploits Edition in Florianópolis. Vinteum was proud to be the main sponsor of this deeply technical gathering, bringing developers together to explore historical bugs, attack surfaces, and ways to make Bitcoin more robust.

🔔 Mentor confirmado Se suma Erick Cestari como mentor en la Residencia B4OS – Florianópolis 2026. Erick es security researcher y Bitcoin open-source developer, actualmente financiado por Vinteum para trabajar en seguridad de Bitcoin. Es uno de los maintainers de Bitcoinfuzz, un framework de differential fuzzing diseñado para encontrar bugs y vulnerabilidades en librerías de Bitcoin. Su trabajo se centra en la búsqueda responsable de vulnerabilidades en implementaciones de Bitcoin y Lightning Network, contribuyendo directamente a fortalecer la seguridad del ecosistema. Durante la residencia, los developers aprenderán junto a personas que trabajan en una de las capas más críticas de Bitcoin: la seguridad del protocolo y sus implementaciones. 🗓️ 22 de febrero – 8 de marzo 📍 Florianópolis, Brasil @iamflops  ✈️ 🔔 Mentor confirmed We’re excited to welcome Erick Cestari as a mentor for the B4OS Residency – Florianópolis 2026. Erick is a security researcher and Bitcoin open-source developer, currently funded by Vinteum to work on Bitcoin security. He is one of the maintainers of Bitcoinfuzz, a differential fuzzing framework designed to find bugs and vulnerabilities in Bitcoin libraries. His work focuses on hunting vulnerabilities in Bitcoin and Lightning Network implementations, contributing through responsible disclosures to strengthen the ecosystem. During the residency, developers will learn alongside people working at one of Bitcoin’s most critical layers: protocol and implementation security. 🗓️ February 22 – March 8 📍 Florianópolis, Brazil @iamflops

2 new trophies for bitcoinfuzz. 🏆 - NBitcoin incorrectly implementing BIP32, missing some verifications to reject invalid extended keys. - rust-bitcoin/Floresta missing to check a private address case when parsing an addrv2 message.

@yuuinstars O jeito mais correto de usar enum eh com const. Isso muda por completo como o compilador gera o js final, evita essa limitação de análise estática e permitir remoção total sem riscos. Nesse caso o blunder nem chega a ver que o enum existia.

em um mundo perfeito o compilador olharia seu código e pensaria: "beleza, chequei todos os 182618 arquivos do projeto e todas as 367 dependências. ninguém nunca usa a sintaxe enum[variave]. é 100% seguro inlinar os valores e apagar o objeto enum." mas a gente tá em javascript provar que nenhum desses caminhos dinâmicos existe é o que chamam de "problema indecidível" em mtss casos. é quase como o "halting problem" da computação. não dá pra criar um programa que sempre saiba se outro programa vai parar ou não não dá pra criar um bundler que sempre saiba se um acesso dinâmico vai acontecer ou não. então, o bundler faz o que é mais seguro. ele vê a iife do enum, trata como código dinâmico com side-effects e o deixa intacto, por via das dúvidas

@isahermanx Caramba, como que aumentou tanto o uso do banco? Olhei a rota leaderboard e parecia que tinha só update sem adicionar informações nova no banco

@iamflops felizmente não muito 🙏 eu pago o pro da vercel e bateu 70% dos 100% (tava em 10% antes) o maior problema foi no DB, tava no free com 3GB e atingiu 27GB de dados, tive que pagar o plano de 5 dol adicional só

tudo tem uma primeira vez na vida e hoje eu descobri o estrago que um bot consegue fazer com 400K de requests em 1 hora 🤓☝️ a parte boa é que por causa disso descobri e estou estudando sobre cron job. realmente a gente a melhor forma de aprender é colocando a mão na massa

@callebtc Hi! I've been maintaining github.com/bitcoinfuzz/bi… (created by @brrrunog), adding lightning implementations and finding many bugs. Next on my todo list: integrating ecash and ark targets, plus helping their libraries implement fuzzing.

where are the bitcoin developers? what are you working on? say hi, let’s follow you.

My fuzzer partner

hey @github can you help me understand why my account was suspended without any notice? this is extremely disheartening! 💔 I'm funded by @Vinteum_org to do Bitcoin FOSS on the @StratumV2 project, so my github account is primordial for my livelihood.

Excited to announce @iamflops of @Vinteum_org will be speaking at @btcplusplus in Berlin this October 2 - 4. Join us for electric days of Lightning talks, workshops, and panels in the most cypherpunk community in the world ⚡

It still feels unreal that we trained a developer from zero technical Bitcoin knowledge to speaking at @btcplusplus about differential fuzzing of Lightning implementations in just about 10 months. Even more amazing is we’ve done it with several developers.

@lucasdcf @btcplusplus Couldn’t have asked for better support. Those 10 months were incredible. I’m excited to share ideas at btc++!⚡️

Less than a year after writing his first Bitcoin code, Erick Cestari (@iamflops) has implemented differential fuzzing for LN implementations with Bitcoinfuzz, found and fixed bugs in LND, LDK, CLN, Eclair, and more, often upstreaming patches himself across different languages.

On August 10, Vinteum turned 3 years old 🎉 To celebrate, we put together a 50-page report (available in English and Portuguese) covering everything we have accomplished so far, from developer contributions to education and community building in Brazil’s Bitcoin ecosystem 🧵👇

@yungbzz @paulo_hfs Essa ferramenta não serve para o seu caso? github.com/tobymao/sqlglot

Superset de SQL. Precisa suportar sintaxe do Postgres, MySQL, Snowflake, Redshift, Bigquery e Mssql, precisa dar parse e compilar pra esses flavors Vai basicamente estender o SQL, e SQL já tem bastante tooling, então vou usar o tooling que já tem (AST) Mas n é pq eu vou usar coisas q já existem que faz essa tarefa menos difícil, na vdd essa tarefa é difícil pra caralho, se fosse só Postgres eu terminava em uma semana mas como é pra tudo vai dar mto trabalho. E tem que ter conhecimento sobre linguagens pra poder fazer isso, sorte que eu já li the compiler book, então entendo oq tá acontecendo

Coisas que não se fazem no trabalho: - criar sua própria linguagem - criar sua própria database Sério, só recomendo em casos muito específicos, muito específicos mesmo Porém são dois projetos que eu recomendo pra quem tá aprendendo a programar, anotem

Hello hello Bitcoin!