Pages:
Author

Topic: Lightning Network - page 29. (Read 916342 times)

hero member
Activity: 1064
Merit: 633
March 02, 2019, 01:10:33 PM
А вот еще интересный вопрос тогда: промежуточные ноды могут лочить транзакции на любое время? Значит когда А посылает к Б транзу не напрямую, то чем длиннее маршрут тем дольше лок?

Если транза доходит успешно, то первое право на разлок у получателя. Придержать на какое-то время у себя транзу тоже не выйдет.

Но при передаче по маршруту, получателями являются все посредники так ведь? Сколько времени можно тормозить между "принял в одном канале" и "передал в другой канал"?


не изучал этот вопрос. Но если даже вообще нет никакой защиты, всегда есть лок предыдущего узла, который рано или поздно разблокируется.
Но таймаут точно есть. Достаточно быстро приходят ответы дошло/не дошло. И причин недосыла дохрена. Понять бы их все.
kzv
legendary
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
March 02, 2019, 12:57:49 PM
А вот еще интересный вопрос тогда: промежуточные ноды могут лочить транзакции на любое время? Значит когда А посылает к Б транзу не напрямую, то чем длиннее маршрут тем дольше лок?

Если транза доходит успешно, то первое право на разлок у получателя. Придержать на какое-то время у себя транзу тоже не выйдет.

Но при передаче по маршруту, получателями являются все посредники так ведь? Сколько времени можно тормозить между "принял в одном канале" и "передал в другой канал"?
hero member
Activity: 1064
Merit: 633
March 02, 2019, 08:44:22 AM
А вот еще интересный вопрос тогда: промежуточные ноды могут лочить транзакции на любое время? Значит когда А посылает к Б транзу не напрямую, то чем длиннее маршрут тем дольше лок?

Если транза доходит успешно, то первое право на разлок у получателя. Придержать на какое-то время у себя транзу тоже не выйдет.
kzv
legendary
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
March 02, 2019, 08:16:13 AM
А вот еще интересный вопрос тогда: промежуточные ноды могут лочить транзакции на любое время? Значит когда А посылает к Б транзу не напрямую, то чем длиннее маршрут тем дольше лок?
hero member
Activity: 1064
Merit: 633
March 02, 2019, 05:35:53 AM
Вообще там комса поднимается в 1 запрос. И сумируется она из базовой комиссии и комиссионной ставки. Для понимания, это как перевод с киви 50р + 2%. 50р - это базовая, 2% - это ставка.
И жонглируя этими цифрами можно давать приоритет либо мелкому транзиту, либо крупному. Если ддосят можно поставить базу на 10 сатошей. Можно даже на отдельный канал поставить, остальные оставить в покое.
При той схеме ддос-атаки, которая описана выше, транзакции инициируются, но не завершаются. 
Поэтому размеры комиссий не играют никакой роли. Smiley

ok, даже в этом случае ты можешь задрать BaseFee и поставить побольше время лока. Даже незавершённые транзы мгновенно не возвращаются, они возвращаются после истечения дельты на лок. Соот-но весь этот поток мизерных транз с BaseFee 100-1000-10000 сатошей выльется в солидную сумму, которая на время застрянет.
Всем честным транзам, которые доходят этот лок неважен. Я так понял, не ручаюсь за истину. Но застревающих транз уже видел немало.
legendary
Activity: 1468
Merit: 1102
March 02, 2019, 05:13:37 AM
Вообще там комса поднимается в 1 запрос. И сумируется она из базовой комиссии и комиссионной ставки. Для понимания, это как перевод с киви 50р + 2%. 50р - это базовая, 2% - это ставка.
И жонглируя этими цифрами можно давать приоритет либо мелкому транзиту, либо крупному. Если ддосят можно поставить базу на 10 сатошей. Можно даже на отдельный канал поставить, остальные оставить в покое.
При той схеме ддос-атаки, которая описана выше, транзакции инициируются, но не завершаются. 
Поэтому размеры комиссий не играют никакой роли. Smiley
hero member
Activity: 1064
Merit: 633
March 01, 2019, 12:38:45 PM
Вообще там комса поднимается в 1 запрос. И сумируется она из базовой комиссии и комиссионной ставки. Для понимания, это как перевод с киви 50р + 2%. 50р - это базовая, 2% - это ставка.
И жонглируя этими цифрами можно давать приоритет либо мелкому транзиту, либо крупному. Если ддосят можно поставить базу на 10 сатошей. Можно даже на отдельный канал поставить, остальные оставить в покое.
legendary
Activity: 1468
Merit: 1102
March 01, 2019, 09:13:31 AM
И в том числе и первая нода от отправителя (это я предполагаю, но не уверен  Smiley ).

Первая нода может быть уверена, что её партнёр по каналу и является отправителем платежа, если:
1. партнёр по каналу не имеет более каналов с другими нодами.
2. партнёр по каналу имеет каналы с другими нодами, но эти каналы меньше по размеру, чем размер платежа.
Это очень легко маскируется, если отправитель захочет спрятаться.

Здесь ведь самое главное, это как бороться с атаками такого вида. Я пока не вижу очевидных решений.
sr. member
Activity: 403
Merit: 275
March 01, 2019, 08:20:45 AM
А что это за информация о каналах?

Я всегда смотрю в первоисточниках, т.к. на форуме могут ввести в заблуждение: https://github.com/lightningnetwork/lightning-rfc/blob/master/07-routing-gossip.md
kzv
legendary
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
March 01, 2019, 07:19:16 AM

Нет запросов по поиску маршрута. Есть обмен информацией о текущем состоянии каналов. Который, насколько понял, происходит постоянно. Маршрут составляет отправитель, исходя из информации о каналах.


А что это за информация о каналах?
Ноды обмениваются информацией: у кого с кем открыт канал?
А если какая-то нода начнет слать фейковую информацию о каналах? Построение маршрута превратится в ад кромешный?
sr. member
Activity: 403
Merit: 275
March 01, 2019, 06:28:05 AM
И в том числе и первая нода от отправителя (это я предполагаю, но не уверен  Smiley ).

Первая нода может быть уверена, что её партнёр по каналу и является отправителем платежа, если:
1. партнёр по каналу не имеет более каналов с другими нодами.
2. партнёр по каналу имеет каналы с другими нодами, но эти каналы меньше по размеру, чем размер платежа.

Мне кажется, что Ваша идея вектора ddos атаки, озвученная несколько страниц назад, более конструктивная и технически подкованная.
sr. member
Activity: 770
Merit: 305
March 01, 2019, 06:24:20 AM
По поводу "нужно - не нужно". Ddos-атаки на конкретные сайты - это вполне обыденная
практика на данный момент. И если они происходят, значит, кто-то получает профит.
Ну, это элемент конкуренции. Саму конкуренцию между условными Кэноном и Никоном мы
же считаем двигателем прогресса? Так почему бы Кэнону не напакостить Никону атакой на
сайт? Конечно, это за гранью закона, но не пойман - не вор.

Я сам ведь немалый шухер с маллеабилити-атакой на биткойн-сеть наделал. Чисто по приколу.
Без какой-то идеи профита и без выгоды в конечном счете.

Quote
А значит, что и ддос-атака , если не на всю сеть LN, то на ряд узлов, вполне возможна.
Тем более, что это не так уж и дорого.
Возможна. Но повторяю - не вижу достойной цели.
legendary
Activity: 1468
Merit: 1102
March 01, 2019, 05:45:17 AM
В принципе чисто технически, защиту от спама можно закодировать так,
чтобы алиса не имела права посылать сообщения о поиске маршрута намного
чаще чем посылает сообщения о начале транзакции.
Если очень хочется задрочить Чарли, находящуюся где-то на маршруте
между Алисой и Бобом - то можно сделать еще десяток Алис и десяток Бобов,
чтобы задрачивать Чарли параллельно с десяти узлов.

Я повторяю - не вижу профита в подобной дрочке. Наверное, это как-нибудь
решается причем на более низком сетевом уровне - отрубаются какие-то
IP-адреса, которые создают слишком большой трафик и нагрузку. Поставить
рабочий компьютер в сеть с открытыми портами - это вам не под виндой и за
натом сидеть на домашней машине.
Нет запросов по поиску маршрута. Есть обмен информацией о текущем состоянии каналов. Который, насколько понял, происходит постоянно. Маршрут составляет отправитель, исходя из информации о каналах.
При этом спаммеру не так уж и нужно заботиться, чтобы маршрут был корректный.

Промежуточные узлы в маршруте не знают отправителя и получателя. И в том числе и первая нода от отправителя (это я предполагаю, но не уверен  Smiley ).
Поэтому, если через какой-то твой канал  идет очень много транзакций, и все они неудачны, то это не значит, что именно твой партнер по каналу является вредителем.
Если при этом будут отрубаться каналы, то считай, что вредитель добился своей цели.

По поводу "нужно - не нужно". Ddos-атаки на конкретные сайты - это вполне обыденная практика на данный момент. И если они происходят, значит, кто-то получает профит. А значит, что и ддос-атака , если не на всю сеть LN, то на ряд узлов, вполне возможна.
Тем более, что это не так уж и дорого.
sr. member
Activity: 770
Merit: 305
March 01, 2019, 01:33:32 AM
В принципе чисто технически, защиту от спама можно закодировать так,
чтобы алиса не имела права посылать сообщения о поиске маршрута намного
чаще чем посылает сообщения о начале транзакции.
Если очень хочется задрочить Чарли, находящуюся где-то на маршруте
между Алисой и Бобом - то можно сделать еще десяток Алис и десяток Бобов,
чтобы задрачивать Чарли параллельно с десяти узлов.

Я повторяю - не вижу профита в подобной дрочке. Наверное, это как-нибудь
решается причем на более низком сетевом уровне - отрубаются какие-то
IP-адреса, которые создают слишком большой трафик и нагрузку. Поставить
рабочий компьютер в сеть с открытыми портами - это вам не под виндой и за
натом сидеть на домашней машине.
kzv
legendary
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
March 01, 2019, 01:25:07 AM
Просто, если визуализировать процесс построения канала и прохождения платежа, то возникает много аналогий с молнией.
Мне это понятно.
Мы начали (и давайте вернемся) с вопроса - задрочить сеть.
Есть Алиса со своими открытыми каналами. Есть Боб со своими каналами.
Боб - на самом деле не просто Боб, а бойфренд Алисы.
И в промежутке между кувырканием в кровати у них возникла мысль поразвлечься.
Боб выключает свою ноду.
А Алиса пытается отправить ему 0.0001 биткойна и смотрит, как сеть (не вся, но кто-то) старается
проложить маршрут, которого не существует, потому что нода Боба просто выключена
физически.

Может такое быть? В принципе, да. Может не так конкретно, но что-то в этом роде.

В принципе чисто технически, защиту от спама можно закодировать так, чтобы алиса не имела права посылать сообщения о поиске маршрута намногл чаще чем посылает сообщения о начале транзакции.
Вопрос в том, озаботились ли разрабы нынешних клиентов этим вопросом вообще? Может пока в сети крутятся копейки,  они и не считают нужным думать о такой защите?
sr. member
Activity: 770
Merit: 305
February 28, 2019, 11:11:16 AM
Просто, если визуализировать процесс построения канала и прохождения платежа, то возникает много аналогий с молнией.
Мне это понятно.
Мы начали (и давайте вернемся) с вопроса - задрочить сеть.
Есть Алиса со своими открытыми каналами. Есть Боб со своими каналами.
Боб - на самом деле не просто Боб, а бойфренд Алисы.
И в промежутке между кувырканием в кровати у них возникла мысль поразвлечься.
Боб выключает свою ноду.
А Алиса пытается отправить ему 0.0001 биткойна и смотрит, как сеть (не вся, но кто-то) старается
проложить маршрут, которого не существует, потому что нода Боба просто выключена
физически.

Может такое быть? В принципе, да. Может не так конкретно, но что-то в этом роде.
sr. member
Activity: 403
Merit: 275
February 28, 2019, 11:02:59 AM
Вот почему назвали молния? Вовсе не только потому что быстро. Просто, если визуализировать процесс построения платёжного канала и прохождения платежа, то возникает много аналогий с молнией.

Сначала происходит обмен информацией о каналах в сети (задолго до платежа). Затем источник платежа на основе его данных о получателе строит сквозной путь (платёжный канал) и отправляет платежное сообщение первой ноде маршрута, с которой у него есть канал. Такое платёжное сообщение начинает передаваться между нодами по цепочке, определённой отправителем. Все ноды, через которые проходит платёж, последовательно блокируют свои каналы. Такое движение платежа к получателю можно сравнить с движением лидера (ионизированного канала) реальной молнии к земле.

Если во время прохождения платежа, какой-то из платёжных каналов на маршруте оказывается недоступен, источник платежа (не дожидаясь разрушения платёжного канала по таймауту) отправляет отмену платежа по всей цепочке, строит новый маршрут и повторяет всё заново. У реальной молнии такие неудачные попытки можно сравнить с ветвлением лидера (светящиеся отростки).

После успешного достижения платежа до получателя, происходит снятие блокировки по всему платёжному каналу (с обратной стороны, от получателя). Это можно сравнить непосредственно с самой молнией.


sr. member
Activity: 770
Merit: 305
February 28, 2019, 10:19:43 AM
Тут есть вроде бы неплохое описание LN:
https://bitnovosti.com/2016/06/22/understanding-the-lightning-network/

Мы просто путаемся, потому что иногда под словом Алиса подразумеваем человека Алису,
а иногда её ноду с софтом, которая является вершиной в графе LN.
legendary
Activity: 1468
Merit: 1102
February 28, 2019, 10:13:32 AM
Тут есть вроде бы неплохое описание LN:
https://bitnovosti.com/2016/06/22/understanding-the-lightning-network/

Правда, рассматривается создание канала. Создание маршрута из нескольких каналов надо смотреть в другом месте.
sr. member
Activity: 770
Merit: 305
February 28, 2019, 09:58:24 AM
А: установи ка Ч канал со мной

Блеать. Каналы - это адреса с ненулевым балансом в обычной биткойн-сети.
Их устанавливает Алиса ручками заранее. Нода не открывает каналы в процессе работы.

Quote
А: эй сидеры, у кого из вас открыт канал с Б
Какие в пизду сидеры? Алиса знает публичный ключ Чарли - единственным с кем у нее
открыт канал, допустим. Задача - установить TCP/IP соединение с кем-то и проверить, что тот,
кто выдает себя за Чарли действительно им является. Эта задача решается без всяких "сидеров"

Pages:
Jump to: