И в том числе и первая нода от отправителя (это я предполагаю, но не уверен ). Первая нода может быть уверена, что её партнёр по каналу и является отправителем платежа, если: 1. партнёр по каналу не имеет более каналов с другими нодами. 2. партнёр по каналу имеет каналы с другими нодами, но эти каналы меньше по размеру, чем размер платежа. Мне кажется, что Ваша идея вектора ddos атаки, озвученная несколько страниц назад, более конструктивная и технически подкованная.
|
|
|
Вот почему назвали молния? Вовсе не только потому что быстро. Просто, если визуализировать процесс построения платёжного канала и прохождения платежа, то возникает много аналогий с молнией.
Сначала происходит обмен информацией о каналах в сети (задолго до платежа). Затем источник платежа на основе его данных о получателе строит сквозной путь (платёжный канал) и отправляет платежное сообщение первой ноде маршрута, с которой у него есть канал. Такое платёжное сообщение начинает передаваться между нодами по цепочке, определённой отправителем. Все ноды, через которые проходит платёж, последовательно блокируют свои каналы. Такое движение платежа к получателю можно сравнить с движением лидера (ионизированного канала) реальной молнии к земле.
Если во время прохождения платежа, какой-то из платёжных каналов на маршруте оказывается недоступен, источник платежа (не дожидаясь разрушения платёжного канала по таймауту) отправляет отмену платежа по всей цепочке, строит новый маршрут и повторяет всё заново. У реальной молнии такие неудачные попытки можно сравнить с ветвлением лидера (светящиеся отростки).
После успешного достижения платежа до получателя, происходит снятие блокировки по всему платёжному каналу (с обратной стороны, от получателя). Это можно сравнить непосредственно с самой молнией.
|
|
|
Но если прикрутить динамик днс, то создастся видимость прямого подключения. Хотя это тоже через прокладку будет, но это прокладка на уровне tcp.
Опять позвольте не согласиться. Соединение будет напрямую: ddns просто вернёт (или не вернёт) IP адрес, а дальше уже прямое соединение, "без посредников и прокладок". Однако, посредников на уровне tcp и без ddns хватает. П.С. было время полчаса, погуглил. Сейчас настройки ноды не поддерживают доменные имена, только IP. Но заявка на GitHub на добавление такой возможности есть. П.С.С я не понимаю о каком трафике вы говорите (платёжном или служебном(gossip messages)) когда хотите спамить, поэтому, к сожалению, не могу аргументированно поучаствовать в основном обсуждении.
|
|
|
Кто ж с этим спорит?
Я спорю (смотри выше). Dynamic DNS уже давно встраивается в роутеры. Текущая реализация лайтнинг не поддерживает решение напрямую, но при небольшой доработке (настройке сетевого оборудования на обоих сторонах канала), вполне может заработать при отсутствии у нод постоянных IP адресов. Здесь товарищ описывает настройку ноды без внешнего IP ( https://tgraph.io/Gajd-po-zapusku-i-monetizacii-nody-Bitcoin-Lightning-10-02?tg_rhash=6f689bcee5d75f): Примечание: если ваш интернет-провайдер предоставляет вам статический IP-адрес, вы можете перейти прямо в часть создания сертификата.В противном случае вам придется создать динамическую запись DNS (запросите данные у провайдера).
|
|
|
Еще раз: если ни у одной стороны обмена нет выделенного ип адреса, то они не смогут установить друг с другом TCP соединение. Никак.
Мой ответ не относится напрямую к лайтнинг нетворк и касается утверждения про невозможность установки TCP соединений. Технически это возможно с помощью сервиса DynDNS. П.С. Это не работает для абонентов 4G мобильных сетей.
|
|
|
Поправьте если я ошибаюсь. Чтобы сделать вам перевод я должен: 1. иметь браузер хром 2 установить себе расширение в хром 3 установить себе полную ноду биткоина 4 установить себе клиента LN и настроить его
Все верно?
Простой вариант, чтобы вы могли отправить "на чай" в твиттер: 1. скачать в андроид плэй маркет приложение "Bitcoin кошелёк-молния" 2. сохранить (распечатать) приватный ключ 3. перевести на кошелёк через основную сеть биткоинов некую сумму (дождаться подтверждения) 4. создать канал (например, с нодой LENINGRAD[LND]), дождаться подтверждения в основной сети 5. скачать/установить плагин для firefox или chrome (tippin.me) Начать пользоваться, рассылая чаЯвые в твиттер Ты не прав. Я разбираюсь в новом вопросе, и потом пишу об этом доступно, чтобы было понятно всем. 99 процентов прочитают о новости и забудут, а когда все просто расписано, может кто и подключится тоже. А это уже срабатывает моя миссия по внедрению крипты в массы. Потихонечку, помаленечеку...
Не переживайте, всё ОК. Форклог опять отличился: Сами разрекламировали новость, и сами же этим не пользуются... "Чукча не читатель, чукча писатель..."
|
|
|
Не знаю чем так привлекла эта технология, анонимных криптовалют мне кажется достаточно на рынке, хайп уже прошел, расходимся)
Привлекла особенной архитектурой блокчейна, позволяющей иметь полные ноды небольшого размера. Ну вот, теперь и ты знаешь...
|
|
|
ИМХО, не получится таким способом решать проблему, т.к. у тех, кто занимаются торговлей все каналы имеют разбалансировку в одну сторону. Это связано с тем, что биткоин и лайтнинг экономика не замкнуты, т.е. тем кто занимается торговлей необходимо продавать все полученные биткоины, чтобы платить налоги и закупать товар. Т.е. они получают биткоины через лайтнинг, но не платят ими через лайтнинг, от этого дисбаланс, решить который можно только переоткрытием каналов.
|
|
|
Новость из мира Lightning! Всем известно, что сеть лайтнинг можно построить на чём угодно, где есть смарт-кантракты (даже на физических банковских ячейках). Но что делать, если у монеты смарт-контрактов нет? С мультисигом всё более менее понятно, но как быть с Hash Time Locked (с временными блокировками)? Ответ: нужно изобрести смарт контракты без смарт контрактов (scriptless scripts)! По этому пути планируют пойти разработчики Beam. Эта монета сделана на базе Mimblewimble и не имеет места для скриптов. Они пишут, что будут инкапсулировать скрипты в подписи (encoding the script into a signature instead)! https://docs.beam.mw/Beam_lightning_network_position_paper.pdfП.С. интересно было почитать комментарии под этой новостью в твиттер. Сообщество BEAM негодуЭ, что контора продалась Лайткоину! (хочется процитировать Лаврова, но какая монета, такое и комьюнити).
|
|
|
Слушай, у где ты эту статистику дёргаешь? В rpc не нашёл такой команды. Где-то в логах?
...а потом удаляю всё лишнее П.С. - для красоты, можно без него
|
|
|
сегодня пишет - минимум на открытие канала 0.16BTC
0.16BTC это текущий максимум канала, вообще-то. А что там за реализация у вас и какая версия? Я такие штуки последний раз в апреле 2018 наблюдал, давно уже всё стабильно (более-менее). Баланс ончейн на эклере у меня однажды уполовинивался
|
|
|
Я вижу у вас стали появляться новые ноды. Как вы решили проблему резервирования каналов?
Серверная с разными трассами включения,маршрутизаторами... ... Виртуализация серверов...+ локальный бекап... в моем распоряжении. Меня больше волнует то что есть как у меня сейчас Eclair, есть lnd... вот к примеру вышло обновления у lnd и нужно пересоздавать каналы при обновлении(насколько помню когда релиз читал так было указано) к Eclair с мобильного подключаться не хочет ( к моему ), нужно разбираться что предпочтительнее юзать, унифицирование и конечно удобнее. За пару дней заметил что некоторые каналы часто бывают offline ... На сайтах время непрерывной работы ни где не отображается ... проблема у них, в протоколе или разных клиентах - не понятно. В общем дело интересно но требует длительно изучения материалов.P.S.> За канал спасибо Да что-то зависла в мемпуле транзакция по каналу. По поводу offline я тоже пока не разобрался, т.к. при этом айпишник и порт пингуется. Последнее время обновлялся без пересозданя каналов, просто останавливал ноду, ставил обновление и снова запускал. И, по моим наблюдениям, лучше меньше каналов, да толще
|
|
|
Спасибо за ссылку.
Спасибо за конструктивный диалог! По безопасности много идей, но они пока не включены в текущие сборки. На данном этапе это не актуально, т.к. сеть пока не работает как платёжный инструмент, только как демонстрационный вариант.
|
|
|
GoodLN_BTC моя Запущено будет серия серверов, пока что все на старте. Если у кого есть предложения открытия ответных каналов,... пишите в ЛС. Я вижу у вас стали появляться новые ноды. Как вы решили проблему резервирования каналов? П.С. Открыл ответный канал, как обещал. Платёж ждёт подтверждения.
|
|
|
p/s/ По поводу "1/3 от ёмкости блокируемых цепочек" не понял. Возможно, у меня не хватает знаний.
Да не, это у меня не хватило глубины погружения в вашу мрачную идею. Я думал, вы не планируете переписывать ядро ноды (построение маршрутов). Действительно, чтобы заблокировать большой канал достаточно минимального платежа (но если не модернизировать построение маршрутов, то и блокироваться будут мелкие каналы по кратчайшему пути). И отмену после блокировки можно не посылать, пусть блокировка по таймауту отваливается. Вот тут год назад что-то похожее обсуждали: https://www.reddit.com/r/btc/comments/7mh89n/new_attack_vector_on_the_lightning_network/Как показывает история биткоина, всё, что бесплатно (условно бесплатно), можно заспамить.
|
|
|
... Просто интересно, как-то такой вариант атаки учтен и есть способ борьбы с ним?
Хорошая идея. Проверять её я конечно не буду. Для её реализации потребуется: 1) создать исходящий канал в размере блокируемого платежа на стороне А; 2) добиться от кого-то входящего канала на сумму блокируемого платежа на стороне Б; По моему опыту, платежи сейчас проходят в среднем через 2-3 ноды (одна из которых предоставила ликвидность). Соответственно, для блокировки сети потребуется примерно около 100 таких цепочек и соответствующие суммы в каналах (1/3 от ёмкости блокируемых цепочек, не только в каналах от А, но и во входящих каналах к Б). Проведу мыслительный эксперимент: Когда запустится эта адская машина, тот, кто дал входящую ликвидность Б, увидит в логах что-то не ладное и отрубит канал к Б. И, вообще, нужно ещё поискать тех, кто даст столько входящей ликвидности... Чем-то похожим (надеюсь, в научных целях) судя по моим логам занимался Rompert.com (блокировал канал, но не проводил транзакцию) "pending_htlcs": [ { "incoming": true, "amount": "50003", "hash_lock": "Rompert/made/this///////////////zoecddcSV8A=", "expiration_height": 0 }, { "incoming": true, "amount": "26124", "hash_lock": "Rompert/made/this///////////////OFwRcw7zRpE=", "expiration_height": 0 }, { "incoming": true, "amount": "34904", "hash_lock": "Rompert/made/this///////////////RuSE4XvLido=", "expiration_height": 0 }, { "incoming": true, "amount": "17328", "hash_lock": "Rompert/made/this///////////////HpKpsQs1sdY=", "expiration_height": 0 }, { "incoming": true, "amount": "36102", "hash_lock": "Rompert/made/this///////////////SRsp2EtnNow=", "expiration_height": 0 }, { "incoming": true, "amount": "18211", "hash_lock": "Rompert/made/this///////////////gRJbZjJh0iQ=", "expiration_height": 0 }, { "incoming": true, "amount": "18371", "hash_lock": "Rompert/made/this///////////////DGAsh3HgCYU=", "expiration_height": 0 }, { "incoming": true, "amount": "26588", "hash_lock": "Rompert/made/this///////////////L8AwVTmLf9Y=", "expiration_height": 0 } ],
|
|
|
этот casa node не позволяет даже логи смотреть, какой нах тор? Надеюсь позже всё прикрутят
Что, даже через консольные команды не посмотреть, или только через гуи?
|
|
|
Народ, а какой наиболее приличный код ноды ЛН с гуём сейчас самый продвинутый и менее глючный? Тоже хочу свою ноду поднять.
Сейчас все три уже не глючные. Каждый продвинут в чём-то своём.
|
|
|
Как проверить подключение канала к себе?
Можно просто скачать андроид-кошелёк, создать канал к своей ноде, сам себе выставить инвойс на основной ноде и попробовать заплатить с андроид кошелька. А в марте 2018, когда ещё не было андроид кошельков, но был сервис что-то типа рулетки, я к нему подключился, отправил платёж, и вывел "выигрыш". Так и проверил .
|
|
|
|