Topic: Lightning Network - page 29. (Read 890207 times)

не изучал этот вопрос. Но если даже вообще нет никакой защиты, всегда есть лок предыдущего узла, который рано или поздно разблокируется.
Но таймаут точно есть. Достаточно быстро приходят ответы дошло/не дошло. И причин недосыла дохрена. Понять бы их все.

Но при передаче по маршруту, получателями являются все посредники так ведь? Сколько времени можно тормозить между "принял в одном канале" и "передал в другой канал"?

Если транза доходит успешно, то первое право на разлок у получателя. Придержать на какое-то время у себя транзу тоже не выйдет.

А вот еще интересный вопрос тогда: промежуточные ноды могут лочить транзакции на любое время? Значит когда А посылает к Б транзу не напрямую, то чем длиннее маршрут тем дольше лок?

ok, даже в этом случае ты можешь задрать BaseFee и поставить побольше время лока. Даже незавершённые транзы мгновенно не возвращаются, они возвращаются после истечения дельты на лок. Соот-но весь этот поток мизерных транз с BaseFee 100-1000-10000 сатошей выльется в солидную сумму, которая на время застрянет.
Всем честным транзам, которые доходят этот лок неважен. Я так понял, не ручаюсь за истину. Но застревающих транз уже видел немало.

При той схеме ддос-атаки, которая описана выше, транзакции инициируются, но не завершаются. 
Поэтому размеры комиссий не играют никакой роли.

Вообще там комса поднимается в 1 запрос. И сумируется она из базовой комиссии и комиссионной ставки. Для понимания, это как перевод с киви 50р + 2%. 50р - это базовая, 2% - это ставка.
И жонглируя этими цифрами можно давать приоритет либо мелкому транзиту, либо крупному. Если ддосят можно поставить базу на 10 сатошей. Можно даже на отдельный канал поставить, остальные оставить в покое.

Это очень легко маскируется, если отправитель захочет спрятаться.

Здесь ведь самое главное, это как бороться с атаками такого вида. Я пока не вижу очевидных решений.

Я всегда смотрю в первоисточниках, т.к. на форуме могут ввести в заблуждение: https://github.com/lightningnetwork/lightning-rfc/blob/master/07-routing-gossip.md

А что это за информация о каналах?
Ноды обмениваются информацией: у кого с кем открыт канал?
А если какая-то нода начнет слать фейковую информацию о каналах? Построение маршрута превратится в ад кромешный?

Первая нода может быть уверена, что её партнёр по каналу и является отправителем платежа, если:
1. партнёр по каналу не имеет более каналов с другими нодами.
2. партнёр по каналу имеет каналы с другими нодами, но эти каналы меньше по размеру, чем размер платежа.

Мне кажется, что Ваша идея вектора ddos атаки, озвученная несколько страниц назад, более конструктивная и технически подкованная.

Ну, это элемент конкуренции. Саму конкуренцию между условными Кэноном и Никоном мы
же считаем двигателем прогресса? Так почему бы Кэнону не напакостить Никону атакой на
сайт? Конечно, это за гранью закона, но не пойман - не вор.

Я сам ведь немалый шухер с маллеабилити-атакой на биткойн-сеть наделал. Чисто по приколу.
Без какой-то идеи профита и без выгоды в конечном счете.

Возможна. Но повторяю - не вижу достойной цели.

Нет запросов по поиску маршрута. Есть обмен информацией о текущем состоянии каналов. Который, насколько понял, происходит постоянно. Маршрут составляет отправитель, исходя из информации о каналах.
При этом спаммеру не так уж и нужно заботиться, чтобы маршрут был корректный.

Промежуточные узлы в маршруте не знают отправителя и получателя. И в том числе и первая нода от отправителя (это я предполагаю, но не уверен   ).
Поэтому, если через какой-то твой канал  идет очень много транзакций, и все они неудачны, то это не значит, что именно твой партнер по каналу является вредителем.
Если при этом будут отрубаться каналы, то считай, что вредитель добился своей цели.

По поводу "нужно - не нужно". Ddos-атаки на конкретные сайты - это вполне обыденная практика на данный момент. И если они происходят, значит, кто-то получает профит. А значит, что и ддос-атака , если не на всю сеть LN, то на ряд узлов, вполне возможна.
Тем более, что это не так уж и дорого.

Если очень хочется задрочить Чарли, находящуюся где-то на маршруте
между Алисой и Бобом - то можно сделать еще десяток Алис и десяток Бобов,
чтобы задрачивать Чарли параллельно с десяти узлов.

Я повторяю - не вижу профита в подобной дрочке. Наверное, это как-нибудь
решается причем на более низком сетевом уровне - отрубаются какие-то
IP-адреса, которые создают слишком большой трафик и нагрузку. Поставить
рабочий компьютер в сеть с открытыми портами - это вам не под виндой и за
натом сидеть на домашней машине.

В принципе чисто технически, защиту от спама можно закодировать так, чтобы алиса не имела права посылать сообщения о поиске маршрута намногл чаще чем посылает сообщения о начале транзакции.
Вопрос в том, озаботились ли разрабы нынешних клиентов этим вопросом вообще? Может пока в сети крутятся копейки,  они и не считают нужным думать о такой защите?

Мне это понятно.
Мы начали (и давайте вернемся) с вопроса - задрочить сеть.
Есть Алиса со своими открытыми каналами. Есть Боб со своими каналами.
Боб - на самом деле не просто Боб, а бойфренд Алисы.
И в промежутке между кувырканием в кровати у них возникла мысль поразвлечься.
Боб выключает свою ноду.
А Алиса пытается отправить ему 0.0001 биткойна и смотрит, как сеть (не вся, но кто-то) старается
проложить маршрут, которого не существует, потому что нода Боба просто выключена
физически.

Может такое быть? В принципе, да. Может не так конкретно, но что-то в этом роде.

Вот почему назвали молния? Вовсе не только потому что быстро. Просто, если визуализировать процесс построения платёжного канала и прохождения платежа, то возникает много аналогий с молнией.

Сначала происходит обмен информацией о каналах в сети (задолго до платежа). Затем источник платежа на основе его данных о получателе строит сквозной путь (платёжный канал) и отправляет платежное сообщение первой ноде маршрута, с которой у него есть канал. Такое платёжное сообщение начинает передаваться между нодами по цепочке, определённой отправителем. Все ноды, через которые проходит платёж, последовательно блокируют свои каналы. Такое движение платежа к получателю можно сравнить с движением лидера (ионизированного канала) реальной молнии к земле.

Если во время прохождения платежа, какой-то из платёжных каналов на маршруте оказывается недоступен, источник платежа (не дожидаясь разрушения платёжного канала по таймауту) отправляет отмену платежа по всей цепочке, строит новый маршрут и повторяет всё заново. У реальной молнии такие неудачные попытки можно сравнить с ветвлением лидера (светящиеся отростки).

После успешного достижения платежа до получателя, происходит снятие блокировки по всему платёжному каналу (с обратной стороны, от получателя). Это можно сравнить непосредственно с самой молнией.

Мы просто путаемся, потому что иногда под словом Алиса подразумеваем человека Алису,
а иногда её ноду с софтом, которая является вершиной в графе LN.

Тут есть вроде бы неплохое описание LN:
https://bitnovosti.com/2016/06/22/understanding-the-lightning-network/

Правда, рассматривается создание канала. Создание маршрута из нескольких каналов надо смотреть в другом месте.

Блеать. Каналы - это адреса с ненулевым балансом в обычной биткойн-сети.
Их устанавливает Алиса ручками заранее. Нода не открывает каналы в процессе работы.

Какие в пизду сидеры? Алиса знает публичный ключ Чарли - единственным с кем у нее
открыт канал, допустим. Задача - установить TCP/IP соединение с кем-то и проверить, что тот,
кто выдает себя за Чарли действительно им является. Эта задача решается без всяких "сидеров"