Topic: Мгновенные платежи (алгоритм реализации) - page 3. (Read 1847 times)

Еще раз: своим это тем, которые Алиса сама запрограммировала. Это хакерские ноды. Они все делают по протоколу кроме одного: Они не посылают информацию о второй валидной, хакерской, даблспенд транзакции с тем же номером никому кроме других хакерских нод. До тех пор, пока кто-то не захочет потратить первую валидную, нехакерскую, недаблспенд транзакцию.

Как только кто-то захочет потратить первую валидную транзакцию, хакерские ноды начинают работать строго по протоколу: они начнут верещать на всю сеть, что это транзакция неправильная, а правильная транзакция находится совсем в другом месте - вот она.


еще раз: вторую транзакцию она отправляет нодам, которые в хорошую сеть ничего посылать не будут до определенного момента.

Дак еж твою налево.(с) кто-то в этой теме.

Ты чё, специально дурочку включил, подобно твоему друку?

Ещё раз: каким "своим нодам"??
По протоколу она обязана отправлять определённым нодам. Отправила другим - те обязаны переслать всё тем же определённым нодам. Ну, почитай, как DHT работает, в конце концов.

Отправила две разные транзакции с одним номером - так это быстро вычисляется, считанные секунды. И никто ничего не "получил", пока не подтвердил транзакцию.
Соответвтвенно, если кто-то будет что-то "слать" исключительно внутри себя, не пересылая тем, кому положено - оно внутри него и останется. И будет послано на йух при любой последующей попытке это своё дерьмо куда-то притулить.

Давай сперва отделим вилки от бутылок.
"Децентрализованное хранилище данных" - это торрент, как он есть: выложил blob, раздал всем хэши - качайте на здоровье.

Децентрализованная таблица хэш-значение, конечно, тоже в известной степени хранилище данных - но записи даже в локальной БД несколько отличается от тупо файлопомойки наличием некоторой структурированности.

В данном случае тот, кто шлёт всем один ключ с разными значениями - иными словами, транзакцию с одним номером, но разными получателями/суммами - сам себе злобный буратина: это пресловутый "даблспенд", попытка фрода и тыпы, ни одна нормальная нода в здравом уме такой платёж не примет. Вообще, "соседям" даже в каком-либо виде синхронизироваться между собой не нужно: эта запись (и, как следствие, транзакция) просто станет последней с этого адреса (точнее, последней валидной будет предыдущая).

ахах, истиричка, это ты себя в руках держать не можешь) себе свои советы про глицин давай
если не можешь ответить на неудобные вопросы, так и пиши


пиздец товарищи, фейспалм, ахах  


все логично, но если я создам своих соседей сам? как? буду генерить кошельки до тех пор пока не выпадет нужное количество своих соседей. после чего могу даблспендить.


1. смотри, вот 5 моих соседей.2 упали офлайн. ждем новых 2. добавляем их в свои. вся остальная сеть должна знать о новых своих, правильно?
2. что ты будешь делать, если 3-5 своих приняли твою транзакцию и тут же 2 из них упали, как другие смогут подтведить валидность твоего кошелька, если не хватает своих?
3. я могу ддосить любой кошелек и сразу остальные 4 своих мертвы?  сколько таймайт на выключенного соседа? опять же если добавился новый свой, как он проверить валидность всей группы своих, если 5-й умер?


1. Ты можешь проверить подпись, а как ты проверишь сам счет? если ты хранишь только 1-2 транзакции. опять же если пару своих отвалилось в момент, как убедиться в валидности счета?

2. если умерли все свои или ушли в офлайн, твой счет мертв? кто его подтвердит твой счет?  и если ты наберешь новых своих, как им докажешь, что у тебя именно такое значение на счету?

Дак еж твою налево. Я уже на васях-петях описал все. Куда уж проще я не знаю


Алиса отправила по своим нодам валидную транзакцию с правильным номером, с правильной подписью и вот этим вот всем.

И вот теперь Боб нихуя не сможет никому отправить, потому что в сети есть две полностью валидные транзакции но на разные адреса.

Под валидным я подразумеваю value подписанный публичным ключом. К примеру, атакующий, используя свой ключ, одной ноде шлёт что этому ключу соответствует value 42, другой 100500, третьей 0. Какой из этих value истина? С чужими value можно провернуть такой же трюк, если хеш твоей ноды соотвествует запросам отвечающим за их ключи и ты сохраняешь старые value, а потом выдаёшь за свежие. Если майнер проебёт лохчейн, то встанет только запись, это не потеря данных. Забей на лохчейн и передачу цифровой пустоты, я говорю исключительно про децентрализованное хранилище данных.

Я тебе сказал уже, твоя тупость совем унылой стала - иди глицин жри, может, поумнеешь, потом приходи.

"Разный" валидным быть не может - он либо устарел, либо одинаковый (либо невалидный вообще).
Переведи.
Первый раз слышу об "атаке" ответами.
Так, чтоб абсолютно - никак.
Про QoS я вкратце писал выше - но если в беткоэне единственный майнер проебал блохчей, то и блохчейн в таком случае тоже ничто и никто не спасёт.

Ну дак чукчинечитатели патамучто.
Ну вот, как пример:


Ведь 100500 раз писал же: что значит "сказал неправильная"?? Ну, так предъяви: либо с аналогичным или бОльшим номером, подписанную отправителем, либо другое какое доказательство "неправильности".
Блин, сколько ещё раз написать-то надо.


На торренты я ссылался исключительно в смысле скорости передачи/распространения транзакции, которая равна скорости поиска пира в DHT.

DevilOper, опиши на пальцах децентрализованное key-value хранилище, где key это публичный ключ, а value это подписанные данные относящиеся к этому ключу, а то обсуждение даблспенда уже на 10 круг пошло.

Представим, что у нас децентрализованное хранилище, где пользователи кладут value по своему ключу и вещают другим пирам.
Как защититься от того, что пользователь вещает пирам разный value? (валидный)
Как защититься от атаки большим количеством нод, которые отвечают на запросы пользователей несвежим value? (валидным)
Как защититься от потери данных?

Имхо, без ответов на эти вопросы не столь важно имеет value отношение к финансам или нет. Надеюсь не будешь ссылаться на торренты, которые весьма далеки от данного кейса.

Хорошо, я понял вроде тебя: получатель должен спросить у сети про валидность транзакции.


Продолжаем.

Шаг третий
Галя спрашивает у соседей: правильная ли транзакция от Боба?
10 добрых соседей сказали правильная. 1 злой сказал неправильная. Галя видимо транзакцию реджектит ибо проверить кто злой, а кто добрый она не может и должна думать о законе Мэрфи...

Все верно с третьим шагом?
Хороший чувак Боб получил бабосы на абсолютно законных основаниях, от добрых соседей, но ничего с этими бабосами сделать не может до тех пор, пока в сети есть хакерские ноды, которые кричат "алярма, Боб хочет потратить то, чего у него нет, а есть это у Валеры".

Да им не нужно знать, "правильная" нода, или нет. Они проверяют, правильность транзакции и подтверждения (согласно достаточно простых правил), ну и оповещают, кого надо - в первую очередь, получателя, если какая-то фигня (подпись не сходится, нарушена порядковая нумерация).
Тут уж просто в интересах получателя не принимать подобной транзакции.

Аналогично.
Я не понимаю, в чём суть подобной "атаки".
Ну, не отправил ты транзакцию "соседям" - так её ни для кого и не существует, кроме тебя. И получатель ничего с ней сделать не сможет, если не спросил соседей, правльная ли транзакция - и не отправил им же подтверждение. Можете сколько угодно играться между собой - но потом только либо вернуться к изначальному состоянию, либо окуклиться и жить своей жизнью.

ПыСы. Отдельно вынесу:
Я, по-моему, миллион раз писал это скоро писалка отвалится: получатель по получении интересуется у этих соседей: а отправил ли отправитель? Не отправил - ну, так и нет твоей транзакции ни для кого.

Ну как ты узнаешь: отправил я трем ближайшим соседям байтики или не отправил? Я хакер, закодил свою ноду и срать хотел на правило трех соседей, а все остальные правила соблюдаю. Что твои хорошие ноды могут сделать? Как они узнают, что моя нода неправильная?

В предыдущем посте я тебе привел пример атаки на сеть. Задал вопрос: как твой протокол от такой атаки защитится? Вместо ответа ты опять дурку включашь. Вроде, судя по всему, мозги есть у человека, но как с ним разговаривать я хз. 

Проще  надо быть. Ближе к народу. И люди к тебе потянутся.

Затем, что так положено по протоколу.
Ну, ты лично можешь и не отправлять - сидеть тихо сам с собою то левою то правою рукою в тишине.
Зафига проверять, у кого блохчейн сложнее?(с) как-то так.
Походу, ты уверенной походкой идёшь по стопам твоего туповатого трука.

Зафига отправлять каким-то трем ближайшим если: а) ты хакер, б) ты законнекчен к получателю (ближе некуда)?

Шаг первый.
Алисина нода1 - Алисина нода2 - Валера (100 коинов, транзакция 1)
Алисина нода1 - Добра нода - Боб (100 коинов, транзакция 1)

Шаг второй
Боб - Добрая нода - Галя (получила 100 коинов)
Валера - Алисина нода3 - Галя (получила еще 100 коинов)

Галя подцеплена и к добрым и к злым нодам. Как ей отличить плохих от хороших?



В биткоине отличить плохих от хороших очень просто: у кого блокчейн сложнее, тот и хороший.

У меня такое очучение, что я с чукчами-нечитателями общаюсь.

Через какую "свою сеть" Ну, и будут они там в своей сети вариться на здоровье, могут даже название себе собственное придумать, альтшиткоэн какой-нибудь.

Ещё раз: "белые пушистые" посылают трём известным ближайшим к отправителю и получателю. Если кто-то из этих ближайших знает ещё более ближайших - всё пересылается им. Если нет более ближайших - ждут подтверждения транзакции, после чего апдейтят баланс. Всё, никаких "своих сетей", "чужих сетей" и прочих недосетей - сеть одна, интырнет (надеюсь, как индырнет работает объяснять не нужно).

"Небелые непушистые" могут пересылать сколько угодно чего им угодно внутри себя: как только дело доходит до положеных "трёх ближайших" - последние тут же скажут: "Какая-то у вас хуйня, малята; а идите-ка вы с ней нахуй".
В беткоэне, в общем-то, всё точно так же: можно сколько угодно майнить собственную ветку в "своей сети".

Это если в твоей сети все белые и пушистые...

Если есть злая Алиса, добрый Боб и виртуальный Валера, который на самом деле тоже Алиса...
Пусть Алиса умеет кодить, разобралась в протоколе и сделала себе 10 альтернативных клиентов, которые принимают и релеят только те транзакции, которые она им скажет. Остальные транзы, Алисины клиенты будут считать инвалидными и репортить о них в остальную сеть как об инвалидных если кто-то о них будет интересоваться.

Итак поехали.
1. Алиса посылает через хорошую сеть транзакцию: номер 1, сумма 100 коинов, со счета номер Алиса100500, на счет номер Боб100500
2 Алиса посылает через свою сеть другую транзакцию: номер 1, сумма 100 коинов, со счета Алиса100500 на счет Валера100500

3. Радостный Боб получил коины и решил их отправить своей бабушке следующей транзакцией: номер 1, сумма 100 коинов, со счета Боб100500, на счет Галя100500. Все ОК, добрые ноды зарелеят эту транзу и баба Галя будет довольна.

4. Радостный Валера, который на самом деле Алиса, тоже отправляет транзакцию бабе Гале, потому что она продала Алисе пирожок. Номер 1, 100 коинов, со счета Валера100500, на счет Галя100500.

Внимание вопрос: получит ли баба Галя транзакцию от Валеры?
Внимание ответ в еврейском стиле: а собственно почему бы и нет, если к ней подцеплена хотя бы одна хакерская нода Алисы?

В итоге Галя может потратить 100 коинов через хорошую сеть и 100 коинов через хакерскую. При этом сама Галя даже не будет знать, что стала хакером.

Ну я изначально говорил, что в общем-то для алгоритма надо, чтобы отправитель и получатель были оба онлайн, хотя потом подумал и решил, что можно прикрутить костыль с "временем жизни" транзакции, в принципе, это ни на что особо не повлияет, просто усложнится слегка из-за несинхронности часов, ну там можно ещё небольшой запас по времени добавить, в течение которого нельзя будет сделать новую транзакцию после того, как ТТЛ предыдущей истёк. В общем, проще всё онлайн делать, нахер все эти оффлайновые "холодне кошельки", это всё в беткоэне от безысходности.

Так не получится же транзакцию с одним номером заслать - ни онлайн, ни оффлайн. Ну, то есть, получится - но один раз и очень ненадолго.
Поясняю:
Злоумышленник отправляет транзакцию клиенту А. Одновременно он отправляет эту же транзакцию его соседям, и своим.
Теперь он ту же транзакцию отправляет клиенту В. И опять отправляет её его (уже другим) соседям - и всё тем же самым своим.
Причём, эти "соседи" - они только по хэшу, сами могут быть хз где.
Тут вообще пофигу, онлайн клиенты А и Б, или оффлайн.