Lightning Network

[amaclin1]

Просто, если визуализировать процесс построения канала и прохождения платежа, то возникает много аналогий с молнией.

Мне это понятно.
Мы начали (и давайте вернемся) с вопроса - задрочить сеть.
Есть Алиса со своими открытыми каналами. Есть Боб со своими каналами.
Боб - на самом деле не просто Боб, а бойфренд Алисы.
И в промежутке между кувырканием в кровати у них возникла мысль поразвлечься.
Боб выключает свою ноду.
А Алиса пытается отправить ему 0.0001 биткойна и смотрит, как сеть (не вся, но кто-то) старается
проложить маршрут, которого не существует, потому что нода Боба просто выключена
физически.

Может такое быть? В принципе, да. Может не так конкретно, но что-то в этом роде.

[kzv]

Просто, если визуализировать процесс построения канала и прохождения платежа, то возникает много аналогий с молнией.

Мне это понятно.
Мы начали (и давайте вернемся) с вопроса - задрочить сеть.
Есть Алиса со своими открытыми каналами. Есть Боб со своими каналами.
Боб - на самом деле не просто Боб, а бойфренд Алисы.
И в промежутке между кувырканием в кровати у них возникла мысль поразвлечься.
Боб выключает свою ноду.
А Алиса пытается отправить ему 0.0001 биткойна и смотрит, как сеть (не вся, но кто-то) старается
проложить маршрут, которого не существует, потому что нода Боба просто выключена
физически.

Может такое быть? В принципе, да. Может не так конкретно, но что-то в этом роде.

В принципе чисто технически, защиту от спама можно закодировать так, чтобы алиса не имела права посылать сообщения о поиске маршрута намногл чаще чем посылает сообщения о начале транзакции.
Вопрос в том, озаботились ли разрабы нынешних клиентов этим вопросом вообще? Может пока в сети крутятся копейки,  они и не считают нужным думать о такой защите?

[amaclin1]

В принципе чисто технически, защиту от спама можно закодировать так,
чтобы алиса не имела права посылать сообщения о поиске маршрута намного
чаще чем посылает сообщения о начале транзакции.

Если очень хочется задрочить Чарли, находящуюся где-то на маршруте
между Алисой и Бобом - то можно сделать еще десяток Алис и десяток Бобов,
чтобы задрачивать Чарли параллельно с десяти узлов.

Я повторяю - не вижу профита в подобной дрочке. Наверное, это как-нибудь
решается причем на более низком сетевом уровне - отрубаются какие-то
IP-адреса, которые создают слишком большой трафик и нагрузку. Поставить
рабочий компьютер в сеть с открытыми портами - это вам не под виндой и за
натом сидеть на домашней машине.

[GGUL]

В принципе чисто технически, защиту от спама можно закодировать так,
чтобы алиса не имела права посылать сообщения о поиске маршрута намного
чаще чем посылает сообщения о начале транзакции.

Если очень хочется задрочить Чарли, находящуюся где-то на маршруте
между Алисой и Бобом - то можно сделать еще десяток Алис и десяток Бобов,
чтобы задрачивать Чарли параллельно с десяти узлов.

Я повторяю - не вижу профита в подобной дрочке. Наверное, это как-нибудь
решается причем на более низком сетевом уровне - отрубаются какие-то
IP-адреса, которые создают слишком большой трафик и нагрузку. Поставить
рабочий компьютер в сеть с открытыми портами - это вам не под виндой и за
натом сидеть на домашней машине.

Нет запросов по поиску маршрута. Есть обмен информацией о текущем состоянии каналов. Который, насколько понял, происходит постоянно. Маршрут составляет отправитель, исходя из информации о каналах.
При этом спаммеру не так уж и нужно заботиться, чтобы маршрут был корректный.

Промежуточные узлы в маршруте не знают отправителя и получателя. И в том числе и первая нода от отправителя (это я предполагаю, но не уверен   ).
Поэтому, если через какой-то твой канал  идет очень много транзакций, и все они неудачны, то это не значит, что именно твой партнер по каналу является вредителем.
Если при этом будут отрубаться каналы, то считай, что вредитель добился своей цели.

По поводу "нужно - не нужно". Ddos-атаки на конкретные сайты - это вполне обыденная практика на данный момент. И если они происходят, значит, кто-то получает профит. А значит, что и ддос-атака , если не на всю сеть LN, то на ряд узлов, вполне возможна.
Тем более, что это не так уж и дорого.

[amaclin1]

По поводу "нужно - не нужно". Ddos-атаки на конкретные сайты - это вполне обыденная
практика на данный момент. И если они происходят, значит, кто-то получает профит.

Ну, это элемент конкуренции. Саму конкуренцию между условными Кэноном и Никоном мы
же считаем двигателем прогресса? Так почему бы Кэнону не напакостить Никону атакой на
сайт? Конечно, это за гранью закона, но не пойман - не вор.

Я сам ведь немалый шухер с маллеабилити-атакой на биткойн-сеть наделал. Чисто по приколу.
Без какой-то идеи профита и без выгоды в конечном счете.

А значит, что и ддос-атака , если не на всю сеть LN, то на ряд узлов, вполне возможна.
Тем более, что это не так уж и дорого.

Возможна. Но повторяю - не вижу достойной цели.

[QWeB]

И в том числе и первая нода от отправителя (это я предполагаю, но не уверен   ).

Первая нода может быть уверена, что её партнёр по каналу и является отправителем платежа, если:
1. партнёр по каналу не имеет более каналов с другими нодами.
2. партнёр по каналу имеет каналы с другими нодами, но эти каналы меньше по размеру, чем размер платежа.

Мне кажется, что Ваша идея вектора ddos атаки, озвученная несколько страниц назад, более конструктивная и технически подкованная.

[kzv]

Нет запросов по поиску маршрута. Есть обмен информацией о текущем состоянии каналов. Который, насколько понял, происходит постоянно. Маршрут составляет отправитель, исходя из информации о каналах.

А что это за информация о каналах?
Ноды обмениваются информацией: у кого с кем открыт канал?
А если какая-то нода начнет слать фейковую информацию о каналах? Построение маршрута превратится в ад кромешный?

[QWeB]

А что это за информация о каналах?

Я всегда смотрю в первоисточниках, т.к. на форуме могут ввести в заблуждение: https://github.com/lightningnetwork/lightning-rfc/blob/master/07-routing-gossip.md

[GGUL]

И в том числе и первая нода от отправителя (это я предполагаю, но не уверен   ).

Первая нода может быть уверена, что её партнёр по каналу и является отправителем платежа, если:
1. партнёр по каналу не имеет более каналов с другими нодами.
2. партнёр по каналу имеет каналы с другими нодами, но эти каналы меньше по размеру, чем размер платежа.

Это очень легко маскируется, если отправитель захочет спрятаться.

Здесь ведь самое главное, это как бороться с атаками такого вида. Я пока не вижу очевидных решений.

[dariloff]

Вообще там комса поднимается в 1 запрос. И сумируется она из базовой комиссии и комиссионной ставки. Для понимания, это как перевод с киви 50р + 2%. 50р - это базовая, 2% - это ставка.
И жонглируя этими цифрами можно давать приоритет либо мелкому транзиту, либо крупному. Если ддосят можно поставить базу на 10 сатошей. Можно даже на отдельный канал поставить, остальные оставить в покое.

[GGUL]

Вообще там комса поднимается в 1 запрос. И сумируется она из базовой комиссии и комиссионной ставки. Для понимания, это как перевод с киви 50р + 2%. 50р - это базовая, 2% - это ставка.
И жонглируя этими цифрами можно давать приоритет либо мелкому транзиту, либо крупному. Если ддосят можно поставить базу на 10 сатошей. Можно даже на отдельный канал поставить, остальные оставить в покое.

При той схеме ддос-атаки, которая описана выше, транзакции инициируются, но не завершаются. 
Поэтому размеры комиссий не играют никакой роли.

[dariloff]

Вообще там комса поднимается в 1 запрос. И сумируется она из базовой комиссии и комиссионной ставки. Для понимания, это как перевод с киви 50р + 2%. 50р - это базовая, 2% - это ставка.
И жонглируя этими цифрами можно давать приоритет либо мелкому транзиту, либо крупному. Если ддосят можно поставить базу на 10 сатошей. Можно даже на отдельный канал поставить, остальные оставить в покое.

При той схеме ддос-атаки, которая описана выше, транзакции инициируются, но не завершаются. 
Поэтому размеры комиссий не играют никакой роли.

ok, даже в этом случае ты можешь задрать BaseFee и поставить побольше время лока. Даже незавершённые транзы мгновенно не возвращаются, они возвращаются после истечения дельты на лок. Соот-но весь этот поток мизерных транз с BaseFee 100-1000-10000 сатошей выльется в солидную сумму, которая на время застрянет.
Всем честным транзам, которые доходят этот лок неважен. Я так понял, не ручаюсь за истину. Но застревающих транз уже видел немало.

[kzv]

А вот еще интересный вопрос тогда: промежуточные ноды могут лочить транзакции на любое время? Значит когда А посылает к Б транзу не напрямую, то чем длиннее маршрут тем дольше лок?

[dariloff]

А вот еще интересный вопрос тогда: промежуточные ноды могут лочить транзакции на любое время? Значит когда А посылает к Б транзу не напрямую, то чем длиннее маршрут тем дольше лок?

Если транза доходит успешно, то первое право на разлок у получателя. Придержать на какое-то время у себя транзу тоже не выйдет.

[kzv]

А вот еще интересный вопрос тогда: промежуточные ноды могут лочить транзакции на любое время? Значит когда А посылает к Б транзу не напрямую, то чем длиннее маршрут тем дольше лок?

Если транза доходит успешно, то первое право на разлок у получателя. Придержать на какое-то время у себя транзу тоже не выйдет.

Но при передаче по маршруту, получателями являются все посредники так ведь? Сколько времени можно тормозить между "принял в одном канале" и "передал в другой канал"?

[dariloff]

А вот еще интересный вопрос тогда: промежуточные ноды могут лочить транзакции на любое время? Значит когда А посылает к Б транзу не напрямую, то чем длиннее маршрут тем дольше лок?

Если транза доходит успешно, то первое право на разлок у получателя. Придержать на какое-то время у себя транзу тоже не выйдет.

Но при передаче по маршруту, получателями являются все посредники так ведь? Сколько времени можно тормозить между "принял в одном канале" и "передал в другой канал"?

не изучал этот вопрос. Но если даже вообще нет никакой защиты, всегда есть лок предыдущего узла, который рано или поздно разблокируется.
Но таймаут точно есть. Достаточно быстро приходят ответы дошло/не дошло. И причин недосыла дохрена. Понять бы их все.

[QWeB]

Я посмотрел свои логи. Мне регулярно шлют невалидные пакеты с украинских IP адресов по которым нет нод.

Ещё, по поводу комиссии. Есть две комиссии: ончейн - ей можно как-то управлять вручную (через консоль), а есть комиссия Лайтнинг каналов, она вроде как автоматически задаётся (как минимум, через консоль ее не задать). Я этим осенью интересовался, возможно, уже поменялось.
Поправьте меня, если я не прав.

[Earl_Vadim]

Потестировал я запуск ноды на LND.  несложно, вопросов нет.
вот только так и не понял, как открыть канал, на который я смог бы принимать средства.
есть ощущение, что для магазинов какая-то другая реализация LN нужна.
Может кто-то сориентировать в вопросе?..

[QWeB]

Потестировал я запуск ноды на LND.  несложно, вопросов нет.
вот только так и не понял, как открыть канал, на который я смог бы принимать средства.
есть ощущение, что для магазинов какая-то другая реализация LN нужна.
Может кто-то сориентировать в вопросе?..

Чтобы принимать средства, нужно, чтобы кто-то открыл канал к вашей ноде (нужен внешний IP адрес для вашей ноды).

Пока принимать платежи можно на tippin.me, а когда входящий канал появится, можно будет вывести средства.

Либо вы сначала сами можете кому-то заплатить, тогда вам тоже кто-либо сможет заплатить в размере вашего платежа.

Так же ранее нода lndhub.ru обещала открывать встречный канал, если к ней подключить канал.

Так же, я мог бы открыть к вам канал, если вы напишете полный ID вашей ноды, но не сразу (сейчас на ноде нет свободных средств).

[Earl_Vadim]

ну, собственно то, что я и сам понял из всего что увидел...
по большому счету, для меня, как продавца, технология - полное фуфло..
я поднимаю свою ноду и не могу принимать деньги, сам предварительно не потратив...
но на кой болт мне что-то тратить? на что? зачем?
я же продавец услуг...  я принимать хочу.
тоже самое с "кто-то открыть канал ко мне"?  но это же бред... в чем смысл кому-то открывать канал именно ко мне? ведь суть технологии была совсем в другом...

разочарован. сношу и забываю... сырая технология.. не годится.