Lightning Network - page 32. | Bitcointalksearch.org

QWeB

sr. member

Activity: 402

Merit: 275

Quote from: GGUL on February 11, 2019, 09:53:28 AM

p/s/ По поводу "1/3 от ёмкости блокируемых цепочек" не понял. Возможно, у меня не хватает знаний.

Да не, это у меня не хватило глубины погружения в вашу мрачную идею. Я думал, вы не планируете переписывать ядро ноды (построение маршрутов). Действительно, чтобы заблокировать большой канал достаточно минимального платежа (но если не модернизировать построение маршрутов, то и блокироваться будут мелкие каналы по кратчайшему пути). И отмену после блокировки можно не посылать, пусть блокировка по таймауту отваливается.

Вот тут год назад что-то похожее обсуждали: https://www.reddit.com/r/btc/comments/7mh89n/new_attack_vector_on_the_lightning_network/

Как показывает история биткоина, всё, что бесплатно (условно бесплатно), можно заспамить.

GGUL

legendary

Activity: 1468

Merit: 1102

Quote from: QWeB on February 11, 2019, 09:01:01 AM

Quote from: GGUL on February 11, 2019, 07:53:42 AM

...
Просто интересно, как-то такой вариант атаки учтен и есть способ борьбы с ним?

Для её реализации потребуется:
1) создать исходящий канал в размере блокируемого платежа на стороне А;
2) добиться от кого-то входящего канала на сумму блокируемого платежа на стороне Б;

Исходящие каналы вроде нет проблем создавать.
Входящий со стороны Б - тоже не вижу проблем. Можно сделать исходящий и сделать один платеж в А.
Атака не зависит от размера платежа, поэтому совершенно не нужно создавать толстые каналы.

Quote

По моему опыту, платежи сейчас проходят в среднем через 2-3 ноды (одна из которых предоставила ликвидность).

Соответственно, для блокировки сети потребуется примерно около 100 таких цепочек и соответствующие суммы в каналах (1/3 от ёмкости блокируемых цепочек, не только в каналах от А, но и во входящих каналах к Б).

Так как маршрут составляет отправитель, то длина маршрута может быть ограничена только технически. А суммы же можно брать самые маленькие.
А если длина маршрута будет очень длинной, то очень с большой вероятностью транзакция прервется, не доходя до Б.

Quote

Проведу мыслительный эксперимент: Когда запустится эта адская машина, тот, кто дал входящую ликвидность Б, увидит в логах что-то не ладное и отрубит канал к Б. И, вообще, нужно ещё поискать тех, кто даст столько входящей ликвидности...

Б можно и замаскировать. Создать перед Б свою еще одну ноду М. И маршруты делать через -> М -> Б
Или же Б будет сообщать, что транзакция прерывается не на нем, а дальше.

Если кто-то будет отрубать каналы в результате атаки, то считай, что злоумышленник уже добился своей цели. Где гарантия, что точно вычислили.

p/s/ По поводу "1/3 от ёмкости блокируемых цепочек" не понял. Возможно, у меня не хватает знаний.

QWeB

sr. member

Activity: 402

Merit: 275

Quote from: GGUL on February 11, 2019, 07:53:42 AM

...
Просто интересно, как-то такой вариант атаки учтен и есть способ борьбы с ним?

Хорошая идея. Проверять её я конечно не буду.

Для её реализации потребуется:
1) создать исходящий канал в размере блокируемого платежа на стороне А;
2) добиться от кого-то входящего канала на сумму блокируемого платежа на стороне Б;

По моему опыту, платежи сейчас проходят в среднем через 2-3 ноды (одна из которых предоставила ликвидность).
Соответственно, для блокировки сети потребуется примерно около 100 таких цепочек и соответствующие суммы в каналах (1/3 от ёмкости блокируемых цепочек, не только в каналах от А, но и во входящих каналах к Б).

Проведу мыслительный эксперимент: Когда запустится эта адская машина, тот, кто дал входящую ликвидность Б, увидит в логах что-то не ладное и отрубит канал к Б. И, вообще, нужно ещё поискать тех, кто даст столько входящей ликвидности...

Чем-то похожим (надеюсь, в научных целях) судя по моим логам занимался Rompert.com (блокировал канал, но не проводил транзакцию)

Code:

"pending_htlcs": [
   {
   "incoming": true,
   "amount": "50003",
   "hash_lock": "Rompert/made/this///////////////zoecddcSV8A=",
   "expiration_height": 0
   },
   {
   "incoming": true,
   "amount": "26124",
   "hash_lock": "Rompert/made/this///////////////OFwRcw7zRpE=",
   "expiration_height": 0
   },
   {
   "incoming": true,
   "amount": "34904",
   "hash_lock": "Rompert/made/this///////////////RuSE4XvLido=",
   "expiration_height": 0
   },
   {
   "incoming": true,
   "amount": "17328",
   "hash_lock": "Rompert/made/this///////////////HpKpsQs1sdY=",
   "expiration_height": 0
   },
   {
   "incoming": true,
   "amount": "36102",
   "hash_lock": "Rompert/made/this///////////////SRsp2EtnNow=",
   "expiration_height": 0
   },
   {
   "incoming": true,
   "amount": "18211",
   "hash_lock": "Rompert/made/this///////////////gRJbZjJh0iQ=",
   "expiration_height": 0
   },
   {
   "incoming": true,
   "amount": "18371",
   "hash_lock": "Rompert/made/this///////////////DGAsh3HgCYU=",
   "expiration_height": 0
   },
   {
   "incoming": true,
   "amount": "26588",
   "hash_lock": "Rompert/made/this///////////////L8AwVTmLf9Y=",
   "expiration_height": 0
   }
   ],

GGUL

legendary

Activity: 1468

Merit: 1102

Я тут задумался, насколько устойчив LN к атаками типа DDOS.

Отправные точки:
1. Отправитель сам определяет маршрут.
2. Промежуточные узлы не знают отправителя и получателя.
3. Транзакция проходит в 2 приема. Сначала идет от отправителя к получателю по цепочке. Потом подтверждение возвращается от получателя к отправителю. В этот промежуток времени канал в цепочке заблокирован.

Через пару часов у меня возникла такая схема.

1. Злоумышленник создает 2 ноды A и Б, подключенные к разным участкам сети.
2. Инициирует платеж от А к Б, строит при этом МАКСИМАЛЬНО ДЛИННЫЙ маршрут.
3. Б всегда возвращает, что платеж неудачен.
4. Запускаем в цикл, меняя маршрут.
5. Можно запускать транзакции А-> Б и Б->А одновременно
6. Если открыть несколько каналов, тогда можно запускать несколько транзакций одновременно с одного узла.

Количество нод можно увеличить. Затраты минимальные, только работа компьютеров и комиссия за открытие каналов.
Чем длиннее маршрут, тем больше каналов будут заблокированы, и тем больше промежуток времени, на который они будут заблокированы.

Просто интересно, как-то такой вариант атаки учтен и есть способ борьбы с ним?

dariloff

hero member

Activity: 1064

Merit: 633

Quote from: QWeB on February 11, 2019, 03:56:17 AM

Quote from: dariloff on February 11, 2019, 03:39:49 AM

этот casa node не позволяет даже логи смотреть, какой нах тор? Надеюсь позже всё прикрутят

Что, даже через консольные команды не посмотреть, или только через гуи?

только гуи, который максимально простой. Ну я всё равно буду расковыривать, я любитель докопаться принципа работы. Продукт сырой. Что говорить, если они мне отправили самый неготовый прибор к работе. В телеге все такие вопросы сети решают, а у меня же вообще ни однин докер-контейнер не запускался по-умолчанию. Ручная сборка )
Порты вроде открыл, входящие соединения нода по 8333 видит, опять же пока не добрался до iptables и ручками не прописал, панель роутера не дописывала одно правило.

QWeB

sr. member

Activity: 402

Merit: 275

Quote from: dariloff on February 11, 2019, 03:39:49 AM

этот casa node не позволяет даже логи смотреть, какой нах тор? Надеюсь позже всё прикрутят

Что, даже через консольные команды не посмотреть, или только через гуи?

dariloff

hero member

Activity: 1064

Merit: 633

Quote from: SS31337 on February 10, 2019, 08:51:10 PM

Quote from: dariloff on February 10, 2019, 04:10:31 AM

Поднял таки casa node. Гемор на простыню писать не буду. Не подготовили прибор, отправили через пол планеты 1 ноду из 2х заказанных, вложили инструкцию для дебилов аля включите в розетку, саппорт отвечает пока в телеграмме всех на уши не поднимешь. В общем заработало.

Всё работает, открыл 9 каналов, платежи доходят. Мучаюсь с портами. Даже на уровне iptables и счётчиков по каждому правилу в роутере не понимаю почему порты при проверке извне до сих пор закрыты.

через TOR нет гиммора с портами

этот casa node не позволяет даже логи смотреть, какой нах тор? Надеюсь позже всё прикрутят

SS31337

full member

Activity: 314

Merit: 108

Quote from: dariloff on February 10, 2019, 04:10:31 AM

Поднял таки casa node. Гемор на простыню писать не буду. Не подготовили прибор, отправили через пол планеты 1 ноду из 2х заказанных, вложили инструкцию для дебилов аля включите в розетку, саппорт отвечает пока в телеграмме всех на уши не поднимешь. В общем заработало.

Всё работает, открыл 9 каналов, платежи доходят. Мучаюсь с портами. Даже на уровне iptables и счётчиков по каждому правилу в роутере не понимаю почему порты при проверке извне до сих пор закрыты.

через TOR нет гиммора с портами

Eqvant

full member

Activity: 244

Merit: 178

Quote from: kzv on February 09, 2019, 07:54:24 PM

У вас Eqvant есть на примете другие способы? Какие-то мак и линукс проги говорите? Расскажите про ваш опыт или дайте ссылку на чужой опыт.

Самый простой вариант это андроид приложения, https://play.google.com/store/apps/details?id=com.lightning.walletapp. Что получиться в итоге:
- самостоятельно открыть канал
- познакомиться с емкостью канала и ее объемом
- узнать возможный миниум/максимум транзакции
- создавать не только исходящий платеж, но и получать(после совершения исходящих транзакций и получения входящей емкости)
- познакомится с особенностями легкого кошелька и Olympus server( почитать faq)
- узнать о наличии проблем с маршрутизацией(это когда транзакция не будет проходить секунд 10-30), а возможно и вообще(редко в последнее время)

Этого для теста достаточно? Или нужно более глубокое погружение?

QWeB

sr. member

Activity: 402

Merit: 275

Quote from: ew4byc on February 10, 2019, 03:47:49 AM

Народ, а какой наиболее приличный код ноды ЛН с гуём сейчас самый продвинутый и менее глючный?
Тоже хочу свою ноду поднять.

Сейчас все три уже не глючные. Каждый продвинут в чём-то своём.

QWeB

sr. member

Activity: 402

Merit: 275

Quote from: dariloff on February 10, 2019, 04:10:31 AM

Как проверить подключение канала к себе?

Можно просто скачать андроид-кошелёк, создать канал к своей ноде, сам себе выставить инвойс на основной ноде и попробовать заплатить с андроид кошелька.
А в марте 2018, когда ещё не было андроид кошельков, но был сервис что-то типа рулетки, я к нему подключился, отправил платёж, и вывел "выигрыш". Так и проверил Cool

.

dariloff

hero member

Activity: 1064

Merit: 633

Поднял таки casa node. Гемор на простыню писать не буду. Не подготовили прибор, отправили через пол планеты 1 ноду из 2х заказанных, вложили инструкцию для дебилов аля включите в розетку, саппорт отвечает пока в телеграмме всех на уши не поднимешь. В общем заработало.

Всё работает, открыл 9 каналов, платежи доходят. Мучаюсь с портами. Даже на уровне iptables и счётчиков по каждому правилу в роутере не понимаю почему порты при проверке извне до сих пор закрыты. Отсюда вопрос. Как проверить подключение канала к себе? Эксплореры всё конечно показывают, всё у них пучком даже с закрытыми портам, а на деле как?

По панели управления - минимализм. Логи можно лишь скачать, но ито битым файлом. Возможно просто зашифрованы. Что происходит с канами хрен проссышь. Исходящая транза выглядит просто как минус баланс. Даже адреса нет куда ушло. Юридически с такими транзами каши конечно не сваришь, всё явно сделано для платежей по-мелочи. Сиги оплатить здесь и сейчас. Белый миллион так не отправишь, даже если такая возможность появится физически. Говоря по-другому, такие транзы требуют доверия отправителя и получателя. Предъявить, как доказательство платежа, просто нечего. Может допилят конечно. Для серьёзных переводов по-белому есть основная сеть.

ew4byc

newbie

Activity: 6

Merit: 0

Народ, а какой наиболее приличный код ноды ЛН с гуём сейчас самый продвинутый и менее глючный?
Тоже хочу свою ноду поднять.

kzv

legendary

Activity: 1722

Merit: 1285

OpenTrade - Open Source Cryptocurrency Exchange

Quote from: Eqvant on February 09, 2019, 07:03:27 PM

Скорее ничего, чем все и упустил очень много.
1. Банально, но проги бывают не только под винду, а есть еще mac, linux. Если нужна нода, то да, нужно мутить. Но можно и в легкую.
2. Можно и так, а можно и через известный, или просто через свою ноду.

Несколькими постами выше я спросил: как мне начать тестировать LN.
Мне дали ссылку на описание установки виндовой проги которая зачем-то требует полный блокчейн и дали название андроид-приложения, которое очевидно будет взаимодействовать с блокчейном через непойми какие шлюзы.

У вас Eqvant есть на примете другие способы? Какие-то мак и линукс проги говорите? Расскажите про ваш опыт или дайте ссылку на чужой опыт.

Eqvant

full member

Activity: 244

Merit: 178

Quote from: kzv on February 09, 2019, 06:42:38 PM

Поправьте меня если чего не так понял.
Чтобы затестить LN, у меня есть два варианта:
1. Скачать виндовую прогу, которая будет чего-то там мутить с моим полностью синхронизированным коре-кошельком на моем десктопе.
2. Загрузить себе на телефон приложение, которое будет чего-то мутить в интернете через неизвестный мне сервис.

Тестирование заключается в том, что я посылаю битки на адрес который дает приложение и сразу начинаю ощущать себя пионером первопроходцем. Ощущение крутости добавляют сайты с точками на гуглокарте.

Все верно или я чего-то упустил?

Скорее ничего, чем все и упустил очень много.
1. Банально, но проги бывают не только под винду, а есть еще mac, linux. Если нужна нода, то да, нужно мутить. Но можно и в легкую.
2. Можно и так, а можно и через известный, или просто через свою ноду.

Тестирование оно как алмаз, граней много. Можно послылать, а можно принимать, можно открывать, а можно и закрывать. С пионероством скорее уже опоздал, это год назад было дико и первопроходно, а сейчас то что tippin регнул и лови ощущение крутости.

kzv

legendary

Activity: 1722

Merit: 1285

OpenTrade - Open Source Cryptocurrency Exchange

Поправьте меня если чего не так понял.
Чтобы затестить LN, у меня есть два варианта:
1. Скачать виндовую прогу, которая будет чего-то там мутить с моим полностью синхронизированным коре-кошельком на моем десктопе.
2. Загрузить себе на телефон приложение, которое будет чего-то мутить в интернете через неизвестный мне сервис.

Тестирование заключается в том, что я посылаю битки на адрес который дает приложение и сразу начинаю ощущать себя пионером первопроходцем. Ощущение крутости добавляют сайты с точками на гуглокарте.

Все верно или я чего-то упустил?

Eqvant

full member

Activity: 244

Merit: 178

Quote from: ?? on ??

Запустил в Киеве ноду
02ed23ff10baa1dd2da6de04d7e18ddea5eb56a84ae1779bcafe00c8942dc98d29@95.67.20.194:9735
привязал к домену bitcoin.org.ua , дальше посмотрим куда разработки меня приведут.
пока на винде всё. но raspberry 3 уже почти пришла, перенесу туда это.

На счёт входных каналов (inbound liquidity), пока мне известно 2 способа открыть их.
1. купить на bitrefill - дорого.
2. Открыть канал к lightningpowerusers.com , и оставить запрос на открытие обратного канала. (сам так и сделал)

Еще один сервис https://lightningto.me/ может помочь с входящей емкостью, суть так же lightningpowerusers.

3. Обменять Lightning btc на on-chain BTC (потеряешь только на комсе обменников и транзакционной). Сервисы обмена: zigzag.io(лично проверен), sideshift.ai(лично проверен, требуется ключ т.к beta тестирование), coinplaza.it (лично проверен, есть дневной лимит, для повышения доки), ln.zone, lightningconductor.net, btcduke.com.
4. Кастодиальные кошельки. Выше писал о таких, но напомню - walletofsatoshi, bluewallet, а также онлайн хранилища tippin и htlc. Просто сливаешь емкость своих каналов на кошельки и канальчики готовы принимать. Но это конечно костыли, т.к зачем освобождать канал сливая на кошельки, если можно сразу на них же и принимать платежи... Понимаю, что ради экспириенса глубинного погружения в lightning сеть можно и такое мутить.

vovannovig2

member

Activity: 714

Merit: 11

Quote from: QWeB on February 08, 2019, 08:28:48 AM

Quote from: mondeo.96 on February 08, 2019, 07:08:57 AM

P.S.> goodln - Походу альтруисты Grin

раз платят и за домен и сервак... Я подключаюсь к таким начинающим проектам, ведь со временем они станут "жирными" Wink

Как вы так быстро про них узнали? Ноде всего сутки!

"Один мой хороший знакомый альтруист..."

Передайте вашему "знакомому" мой мерит

В любом случае, спасибо за входящий канал. Появятся средства, обязательно открою встречный канал (если нода не c-lightning). Пишите, пожалуйста, в описании на 1ml на каком "движке" нода, очень упрощает жизнь.
Давайте попробуем ее в работе, пришлите инвойс в личку.

GoodLN_BTC моя Roll Eyes

Запущено будет серия серверов, пока что все на старте.
Если у кого есть предложения открытия ответных каналов,... пишите в ЛС.

amaclin1

sr. member

Activity: 770

Merit: 305

Quote from: QWeB on February 08, 2019, 11:10:43 AM

А тут положил биткоины на депозит (в канал) и платишь мгновенно и без комиссий (практически).

Нет, конечно.
Все ждут старта ракеты. Заняли места, пристегнулись и ждут когда вся мировая финансовая
система склеит ласты. И как говорил Винни Пух: "И тогда мы скажем АГА!"

Quote

Пух ушёл в уголок и стал учиться говорить такое “АГА”. Иногда ему казалось, что у него получается
такое “АГА”, о каком говорил Кролик, а иногда казалось, что нет.

http://lukoshko.net/authors/vinni7.shtml

QWeB

sr. member

Activity: 402

Merit: 275

Quote from: Polkeins on February 08, 2019, 10:14:45 AM

Что это мне как пользователю дает? Дешевые транзакции?

Ну, вы же как человек не новый, знаете о том, что у биткоина блоки забиты транзакциями и подтверждения нужно ждать часами? Вооот...

А тут положил биткоины на депозит (в канал) и платишь мгновенно и без комиссий (практически). Можно особо не вникать, просто скачать на мобильник кошелёк с lightning, открыть всего один канал и готово, можно пользоваться. При этом всё "кошерно": децентрализовано, масштабировано и секюрно.

А хайп да, особенно в twitter сейчас. CEO Twitter вчера поучаствовал в сети. Сейчас Маска уламывают поучаствовать...

Topic: Lightning Network - page 32. (Read 774940 times)