|
amaclin1
|
 |
February 28, 2019, 03:19:43 PM |
|
Мы просто путаемся, потому что иногда под словом Алиса подразумеваем человека Алису, а иногда её ноду с софтом, которая является вершиной в графе LN. |
|
|
|
|
|
|
|
|
|
|
|
|
There are several different types of Bitcoin clients. The most secure are full nodes like Bitcoin Core, but full nodes are more resource-heavy, and they must do a lengthy initial syncing process. As a result, lightweight clients with somewhat less security are commonly used.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
|
|
|
|
|
|
|
|
QWeB
|
|
February 28, 2019, 04:02:59 PM
Last edit: February 28, 2019, 07:45:59 PM by QWeB |
|
Вот почему назвали молния? Вовсе не только потому что быстро. Просто, если визуализировать процесс построения платёжного канала и прохождения платежа, то возникает много аналогий с молнией.
Сначала происходит обмен информацией о каналах в сети (задолго до платежа). Затем источник платежа на основе его данных о получателе строит сквозной путь (платёжный канал) и отправляет платежное сообщение первой ноде маршрута, с которой у него есть канал. Такое платёжное сообщение начинает передаваться между нодами по цепочке, определённой отправителем. Все ноды, через которые проходит платёж, последовательно блокируют свои каналы. Такое движение платежа к получателю можно сравнить с движением лидера (ионизированного канала) реальной молнии к земле.
Если во время прохождения платежа, какой-то из платёжных каналов на маршруте оказывается недоступен, источник платежа (не дожидаясь разрушения платёжного канала по таймауту) отправляет отмену платежа по всей цепочке, строит новый маршрут и повторяет всё заново. У реальной молнии такие неудачные попытки можно сравнить с ветвлением лидера (светящиеся отростки).
После успешного достижения платежа до получателя, происходит снятие блокировки по всему платёжному каналу (с обратной стороны, от получателя). Это можно сравнить непосредственно с самой молнией.
|
|
|
|
|
amaclin1
|
|
February 28, 2019, 04:11:16 PM |
|
Просто, если визуализировать процесс построения канала и прохождения платежа, то возникает много аналогий с молнией. Мне это понятно. Мы начали (и давайте вернемся) с вопроса - задрочить сеть. Есть Алиса со своими открытыми каналами. Есть Боб со своими каналами. Боб - на самом деле не просто Боб, а бойфренд Алисы. И в промежутке между кувырканием в кровати у них возникла мысль поразвлечься. Боб выключает свою ноду. А Алиса пытается отправить ему 0.0001 биткойна и смотрит, как сеть (не вся, но кто-то) старается проложить маршрут, которого не существует, потому что нода Боба просто выключена физически. Может такое быть? В принципе, да. Может не так конкретно, но что-то в этом роде. |
|
|
|
kzv
Legendary
 Offline
Activity: 1624
Merit: 1230
OpenTrade - Open Source Cryptocurrency Exchange
|
|
March 01, 2019, 06:25:07 AM |
|
Просто, если визуализировать процесс построения канала и прохождения платежа, то возникает много аналогий с молнией. Мне это понятно. Мы начали (и давайте вернемся) с вопроса - задрочить сеть. Есть Алиса со своими открытыми каналами. Есть Боб со своими каналами. Боб - на самом деле не просто Боб, а бойфренд Алисы. И в промежутке между кувырканием в кровати у них возникла мысль поразвлечься. Боб выключает свою ноду. А Алиса пытается отправить ему 0.0001 биткойна и смотрит, как сеть (не вся, но кто-то) старается проложить маршрут, которого не существует, потому что нода Боба просто выключена физически. Может такое быть? В принципе, да. Может не так конкретно, но что-то в этом роде. В принципе чисто технически, защиту от спама можно закодировать так, чтобы алиса не имела права посылать сообщения о поиске маршрута намногл чаще чем посылает сообщения о начале транзакции. Вопрос в том, озаботились ли разрабы нынешних клиентов этим вопросом вообще? Может пока в сети крутятся копейки, они и не считают нужным думать о такой защите? |
|
|
|
|
amaclin1
|
|
March 01, 2019, 06:33:32 AM |
|
В принципе чисто технически, защиту от спама можно закодировать так,
чтобы алиса не имела права посылать сообщения о поиске маршрута намного
чаще чем посылает сообщения о начале транзакции. Если очень хочется задрочить Чарли, находящуюся где-то на маршруте между Алисой и Бобом - то можно сделать еще десяток Алис и десяток Бобов, чтобы задрачивать Чарли параллельно с десяти узлов. Я повторяю - не вижу профита в подобной дрочке. Наверное, это как-нибудь решается причем на более низком сетевом уровне - отрубаются какие-то IP-адреса, которые создают слишком большой трафик и нагрузку. Поставить рабочий компьютер в сеть с открытыми портами - это вам не под виндой и за натом сидеть на домашней машине. |
|
|
|
GGUL
Legendary
Offline
Activity: 1456
Merit: 1101
|
|
March 01, 2019, 10:45:17 AM
Last edit: March 01, 2019, 11:01:33 AM by GGUL |
|
В принципе чисто технически, защиту от спама можно закодировать так,
чтобы алиса не имела права посылать сообщения о поиске маршрута намного
чаще чем посылает сообщения о начале транзакции. Если очень хочется задрочить Чарли, находящуюся где-то на маршруте между Алисой и Бобом - то можно сделать еще десяток Алис и десяток Бобов, чтобы задрачивать Чарли параллельно с десяти узлов. Я повторяю - не вижу профита в подобной дрочке. Наверное, это как-нибудь решается причем на более низком сетевом уровне - отрубаются какие-то IP-адреса, которые создают слишком большой трафик и нагрузку. Поставить рабочий компьютер в сеть с открытыми портами - это вам не под виндой и за натом сидеть на домашней машине. Нет запросов по поиску маршрута. Есть обмен информацией о текущем состоянии каналов. Который, насколько понял, происходит постоянно. Маршрут составляет отправитель, исходя из информации о каналах. При этом спаммеру не так уж и нужно заботиться, чтобы маршрут был корректный. Промежуточные узлы в маршруте не знают отправителя и получателя. И в том числе и первая нода от отправителя (это я предполагаю, но не уверен  ). Поэтому, если через какой-то твой канал идет очень много транзакций, и все они неудачны, то это не значит, что именно твой партнер по каналу является вредителем. Если при этом будут отрубаться каналы, то считай, что вредитель добился своей цели. По поводу "нужно - не нужно". Ddos-атаки на конкретные сайты - это вполне обыденная практика на данный момент. И если они происходят, значит, кто-то получает профит. А значит, что и ддос-атака , если не на всю сеть LN, то на ряд узлов, вполне возможна. Тем более, что это не так уж и дорого. |
|
|
|
|
|
amaclin1
|
|
March 01, 2019, 11:24:20 AM |
|
По поводу "нужно - не нужно". Ddos-атаки на конкретные сайты - это вполне обыденная
практика на данный момент. И если они происходят, значит, кто-то получает профит. Ну, это элемент конкуренции. Саму конкуренцию между условными Кэноном и Никоном мы же считаем двигателем прогресса? Так почему бы Кэнону не напакостить Никону атакой на сайт? Конечно, это за гранью закона, но не пойман - не вор. Я сам ведь немалый шухер с маллеабилити-атакой на биткойн-сеть наделал. Чисто по приколу. Без какой-то идеи профита и без выгоды в конечном счете. А значит, что и ддос-атака , если не на всю сеть LN, то на ряд узлов, вполне возможна.
Тем более, что это не так уж и дорого. Возможна. Но повторяю - не вижу достойной цели. |
|
|
|
|
QWeB
|
|
March 01, 2019, 11:28:05 AM
Last edit: March 01, 2019, 11:48:04 AM by QWeB |
|
И в том числе и первая нода от отправителя (это я предполагаю, но не уверен ). Первая нода может быть уверена, что её партнёр по каналу и является отправителем платежа, если: 1. партнёр по каналу не имеет более каналов с другими нодами. 2. партнёр по каналу имеет каналы с другими нодами, но эти каналы меньше по размеру, чем размер платежа. Мне кажется, что Ваша идея вектора ddos атаки, озвученная несколько страниц назад, более конструктивная и технически подкованная. |
|
|
|
kzv
Legendary
Offline
Activity: 1624
Merit: 1230
OpenTrade - Open Source Cryptocurrency Exchange
|
|
March 01, 2019, 12:19:16 PM |
|
Нет запросов по поиску маршрута. Есть обмен информацией о текущем состоянии каналов. Который, насколько понял, происходит постоянно. Маршрут составляет отправитель, исходя из информации о каналах.
А что это за информация о каналах? Ноды обмениваются информацией: у кого с кем открыт канал? А если какая-то нода начнет слать фейковую информацию о каналах? Построение маршрута превратится в ад кромешный? |
|
|
|
|
|
GGUL
Legendary
Offline
Activity: 1456
Merit: 1101
|
|
March 01, 2019, 02:13:31 PM |
|
И в том числе и первая нода от отправителя (это я предполагаю, но не уверен ). Первая нода может быть уверена, что её партнёр по каналу и является отправителем платежа, если: 1. партнёр по каналу не имеет более каналов с другими нодами. 2. партнёр по каналу имеет каналы с другими нодами, но эти каналы меньше по размеру, чем размер платежа. Это очень легко маскируется, если отправитель захочет спрятаться. Здесь ведь самое главное, это как бороться с атаками такого вида. Я пока не вижу очевидных решений. |
|
|
|
|
|
dariloff
|
|
March 01, 2019, 05:38:45 PM |
|
Вообще там комса поднимается в 1 запрос. И сумируется она из базовой комиссии и комиссионной ставки. Для понимания, это как перевод с киви 50р + 2%. 50р - это базовая, 2% - это ставка.
И жонглируя этими цифрами можно давать приоритет либо мелкому транзиту, либо крупному. Если ддосят можно поставить базу на 10 сатошей. Можно даже на отдельный канал поставить, остальные оставить в покое.
|
|
|
|
|
GGUL
Legendary
Offline
Activity: 1456
Merit: 1101
|
|
March 02, 2019, 10:13:37 AM |
|
Вообще там комса поднимается в 1 запрос. И сумируется она из базовой комиссии и комиссионной ставки. Для понимания, это как перевод с киви 50р + 2%. 50р - это базовая, 2% - это ставка.
И жонглируя этими цифрами можно давать приоритет либо мелкому транзиту, либо крупному. Если ддосят можно поставить базу на 10 сатошей. Можно даже на отдельный канал поставить, остальные оставить в покое.
При той схеме ддос-атаки, которая описана выше, транзакции инициируются, но не завершаются. Поэтому размеры комиссий не играют никакой роли. |
|
|
|
|
|
dariloff
|
|
March 02, 2019, 10:35:53 AM |
|
Вообще там комса поднимается в 1 запрос. И сумируется она из базовой комиссии и комиссионной ставки. Для понимания, это как перевод с киви 50р + 2%. 50р - это базовая, 2% - это ставка.
И жонглируя этими цифрами можно давать приоритет либо мелкому транзиту, либо крупному. Если ддосят можно поставить базу на 10 сатошей. Можно даже на отдельный канал поставить, остальные оставить в покое.
При той схеме ддос-атаки, которая описана выше, транзакции инициируются, но не завершаются. Поэтому размеры комиссий не играют никакой роли. ok, даже в этом случае ты можешь задрать BaseFee и поставить побольше время лока. Даже незавершённые транзы мгновенно не возвращаются, они возвращаются после истечения дельты на лок. Соот-но весь этот поток мизерных транз с BaseFee 100-1000-10000 сатошей выльется в солидную сумму, которая на время застрянет. Всем честным транзам, которые доходят этот лок неважен. Я так понял, не ручаюсь за истину. Но застревающих транз уже видел немало. |
|
|
|
|
kzv
Legendary
Offline
Activity: 1624
Merit: 1230
OpenTrade - Open Source Cryptocurrency Exchange
|
|
March 02, 2019, 01:16:13 PM |
|
А вот еще интересный вопрос тогда: промежуточные ноды могут лочить транзакции на любое время? Значит когда А посылает к Б транзу не напрямую, то чем длиннее маршрут тем дольше лок?
|
|
|
|
|
dariloff
|
|
March 02, 2019, 01:44:22 PM |
|
А вот еще интересный вопрос тогда: промежуточные ноды могут лочить транзакции на любое время? Значит когда А посылает к Б транзу не напрямую, то чем длиннее маршрут тем дольше лок?
Если транза доходит успешно, то первое право на разлок у получателя. Придержать на какое-то время у себя транзу тоже не выйдет. |
|
|
|
|
kzv
Legendary
Offline
Activity: 1624
Merit: 1230
OpenTrade - Open Source Cryptocurrency Exchange
|
|
March 02, 2019, 05:57:49 PM |
|
А вот еще интересный вопрос тогда: промежуточные ноды могут лочить транзакции на любое время? Значит когда А посылает к Б транзу не напрямую, то чем длиннее маршрут тем дольше лок?
Если транза доходит успешно, то первое право на разлок у получателя. Придержать на какое-то время у себя транзу тоже не выйдет. Но при передаче по маршруту, получателями являются все посредники так ведь? Сколько времени можно тормозить между "принял в одном канале" и "передал в другой канал"? |
|
|
|
|
dariloff
|
|
March 02, 2019, 06:10:33 PM |
|
А вот еще интересный вопрос тогда: промежуточные ноды могут лочить транзакции на любое время? Значит когда А посылает к Б транзу не напрямую, то чем длиннее маршрут тем дольше лок?
Если транза доходит успешно, то первое право на разлок у получателя. Придержать на какое-то время у себя транзу тоже не выйдет. Но при передаче по маршруту, получателями являются все посредники так ведь? Сколько времени можно тормозить между "принял в одном канале" и "передал в другой канал"? не изучал этот вопрос. Но если даже вообще нет никакой защиты, всегда есть лок предыдущего узла, который рано или поздно разблокируется. Но таймаут точно есть. Достаточно быстро приходят ответы дошло/не дошло. И причин недосыла дохрена. Понять бы их все. |
|
|
|
|
|
QWeB
|
|
March 02, 2019, 06:52:15 PM |
|
Я посмотрел свои логи. Мне регулярно шлют невалидные пакеты с украинских IP адресов по которым нет нод.
Ещё, по поводу комиссии. Есть две комиссии: ончейн - ей можно как-то управлять вручную (через консоль), а есть комиссия Лайтнинг каналов, она вроде как автоматически задаётся (как минимум, через консоль ее не задать). Я этим осенью интересовался, возможно, уже поменялось.
Поправьте меня, если я не прав.
|
|
|
|
Earl_Vadim
Newbie
Offline
Activity: 124
Merit: 0
|
|
March 08, 2019, 06:44:20 PM |
|
Потестировал я запуск ноды на LND. несложно, вопросов нет.
вот только так и не понял, как открыть канал, на который я смог бы принимать средства.
есть ощущение, что для магазинов какая-то другая реализация LN нужна.
Может кто-то сориентировать в вопросе?..
|
|
|
|
|
|
