Новость из мира Lightning!
Всем известно, что сеть лайтнинг можно построить на чём угодно, где есть смарт-кантракты (даже на физических банковских ячейках). Но что делать, если у монеты смарт-контрактов нет? С мультисигом всё более менее понятно, но как быть с Hash Time Locked (с временными блокировками)? Ответ: нужно изобрести смарт контракты без смарт контрактов (scriptless scripts)!
По этому пути планируют пойти разработчики Beam. Эта монета сделана на базе Mimblewimble и не имеет места для скриптов. Они пишут, что будут инкапсулировать скрипты в подписи (encoding the script into a signature instead)!
https://docs.beam.mw/Beam_lightning_network_position_paper.pdf
П.С. интересно было почитать комментарии под этой новостью в твиттер. Сообщество BEAM негодуЭ, что контора продалась Лайткоину! (хочется процитировать Лаврова, но какая монета, такое и комьюнити).
Topic: Lightning Network - page 32. (Read 890260 times)
Слушай, у где ты эту статистику дёргаешь? В rpc не нашёл такой команды. Где-то в логах?
Code:
lncli listchannels |jq
П.С.
Code:
|jq
Решил написать небольшой отчёт по транзакциям, прошедшим через мою ноду. Нода была переведена в октябре на "движок" LND.
Сейчас у нее 37 каналов. Ниже приведу обезличенную статистику только по каналам, по которым были транзакции:
Сейчас у нее 37 каналов. Ниже приведу обезличенную статистику только по каналам, по которым были транзакции:
Code:
"total_satoshis_sent": "32707",
"total_satoshis_received": "31785",
"total_satoshis_sent": "0",
"total_satoshis_received": "370240",
"total_satoshis_sent": "184016",
"total_satoshis_received": "0",
"total_satoshis_sent": "1000",
"total_satoshis_received": "50004",
"total_satoshis_sent": "26124",
"total_satoshis_received": "0",
"total_satoshis_sent": "147648",
"total_satoshis_received": "0",
"total_satoshis_sent": "40743",
"total_satoshis_received": "0",
"total_satoshis_sent": "18480",
"total_satoshis_received": "2001",
"total_satoshis_sent": "0",
"total_satoshis_received": "2000",
Слушай, у где ты эту статистику дёргаешь? В rpc не нашёл такой команды. Где-то в логах?
Ещё настолько ранняя стадия, что даже издатели ещё чайники. Нихрена непонятно.
Тут ведь такое дело: кто умеет работать - работает, кто не умеет - учит.Мне вот попалась книга год назад "Технологии блокчейн"
https://img-gorod.ru/web/261/2618794/jpg/2618794_detail.jpg
Так вот - в ней обнаружилось информации чуть меньше, чем ничего. То есть
автор на несколько сот страниц размазал воду, о том, как блокчейн спасет
все отрасли хозяйства, но о самой технологии ни сказал ни слова.
По идее, чтобы разобраться - надо как раз писать мануал для чайников.
Мне лично это помогало привести в порядок мысли. Да и люди вокруг - не звери,
если видят какие-то ошибки, описки, опечатки сделанные по незнанию - поправят
и подскажут. Хуже, если куча ламеров (а посетители этого формума именно такими
мне видятся) начинают штамповать мифы и друг друга в эти легенды заставляют
верить.
Я удивлен, что вы с завидным упорством занимаетесь этими нодами и каналами.
Бог в помощь, кто я такой чтобы судить, что могут, а что не могу делать другие
в свободное время. Я бы начинал с технической части - как формируются каналы,
что хранится на нодах, как выстраивается маршрутизация. А потом уже более понятно
будет - как работает собственно нода, что она пишет в лог и почему сделано так,
а не иначе.
сегодня пишет - минимум на открытие канала 0.16BTC
0.16BTC это текущий максимум канала, вообще-то. А что там за реализация у вас и какая версия?Я такие штуки последний раз в апреле 2018 наблюдал, давно уже всё стабильно (более-менее). Баланс ончейн на эклере у меня однажды уполовинивался
Почитал я тут ваши диалоги. В мозгу нарисовался образ книжки "Настройка LN для чайников"
(Это я не к тому, что хочу чтобы вы это выпустили в печатном варианте, а к тому, что надо бы
ушлым товарищам из издательства уже подсуетиться)
(Это я не к тому, что хочу чтобы вы это выпустили в печатном варианте, а к тому, что надо бы
ушлым товарищам из издательства уже подсуетиться)
Ещё настолько ранняя стадия, что даже издатели ещё чайники. Нихрена непонятно. Вчера открыл 2 канала, сегодня пишет - минимум на открытие канала 0.16BTC. Это с чего вдруг? Баланс периодически обнуляется, каналы уходят в офлайн, api просто со списком открытых каналов не сыскать.
Почитал я тут ваши диалоги. В мозгу нарисовался образ книжки "Настройка LN для чайников"
(Это я не к тому, что хочу чтобы вы это выпустили в печатном варианте, а к тому, что надо бы
ушлым товарищам из издательства уже подсуетиться)
(Это я не к тому, что хочу чтобы вы это выпустили в печатном варианте, а к тому, что надо бы
ушлым товарищам из издательства уже подсуетиться)
Я вижу у вас стали появляться новые ноды. Как вы решили проблему резервирования каналов?
Серверная с разными трассами включения,маршрутизаторами... 
... Виртуализация серверов...+ локальный бекап... в моем распоряжении.Меня больше волнует то что есть как у меня сейчас Eclair, есть lnd... вот к примеру вышло обновления у lnd и нужно пересоздавать каналы при обновлении(насколько помню когда релиз читал так было указано)
к Eclair с мобильного подключаться не хочет ( к моему ), нужно разбираться что предпочтительнее юзать, унифицирование и конечно удобнее.
За пару дней заметил что некоторые каналы часто бывают offline ... На сайтах время непрерывной работы ни где не отображается ... проблема у них, в протоколе или разных клиентах - не понятно.
P.S.> За канал спасибо
Да что-то зависла в мемпуле транзакция по каналу.
По поводу offline я тоже пока не разобрался, т.к. при этом айпишник и порт пингуется.
Последнее время обновлялся без пересозданя каналов, просто останавливал ноду, ставил обновление и снова запускал.
И, по моим наблюдениям, лучше меньше каналов, да толще
Я вижу у вас стали появляться новые ноды. Как вы решили проблему резервирования каналов?
Серверная с разными трассами включения,маршрутизаторами... ... Виртуализация серверов...+ локальный бекап... в моем распоряжении.Меня больше волнует то что есть как у меня сейчас Eclair, есть lnd... вот к примеру вышло обновления у lnd и нужно пересоздавать каналы при обновлении(насколько помню когда релиз читал так было указано)
к Eclair с мобильного подключаться не хочет ( к моему ), нужно разбираться что предпочтительнее юзать, унифицирование и конечно удобнее.
За пару дней заметил что некоторые каналы часто бывают offline ... На сайтах время непрерывной работы ни где не отображается ... проблема у них, в протоколе или разных клиентах - не понятно.
P.S.> За канал спасибо
Спасибо за ссылку.
Спасибо за конструктивный диалог!По безопасности много идей, но они пока не включены в текущие сборки. На данном этапе это не актуально, т.к. сеть пока не работает как платёжный инструмент, только как демонстрационный вариант.
А насчет планов внедрения LN в кошелек core ничего не слышно?
Вот тут год назад что-то похожее обсуждали: https://www.reddit.com/r/btc/comments/7mh89n/new_attack_vector_on_the_lightning_network/
Спасибо за ссылку. Да, идея похожая. Никакого решения проблемы в обсуждении нет. Было год назад, надеюсь, разработчики нашли какое-то решение.
Не думаю, что они надеются, что никто так делать не будет. Будет смешно.
GoodLN_BTC моя 
Запущено будет серия серверов, пока что все на старте.
Если у кого есть предложения открытия ответных каналов,... пишите в ЛС.
Я вижу у вас стали появляться новые ноды. Как вы решили проблему резервирования каналов?Запущено будет серия серверов, пока что все на старте.
Если у кого есть предложения открытия ответных каналов,... пишите в ЛС.
П.С. Открыл ответный канал, как обещал. Платёж ждёт подтверждения.
p/s/ По поводу "1/3 от ёмкости блокируемых цепочек" не понял. Возможно, у меня не хватает знаний.
Да не, это у меня не хватило глубины погружения в вашу мрачную идею. Я думал, вы не планируете переписывать ядро ноды (построение маршрутов). Действительно, чтобы заблокировать большой канал достаточно минимального платежа (но если не модернизировать построение маршрутов, то и блокироваться будут мелкие каналы по кратчайшему пути). И отмену после блокировки можно не посылать, пусть блокировка по таймауту отваливается.
Вот тут год назад что-то похожее обсуждали: https://www.reddit.com/r/btc/comments/7mh89n/new_attack_vector_on_the_lightning_network/
Как показывает история биткоина, всё, что бесплатно (условно бесплатно), можно заспамить.
...
Просто интересно, как-то такой вариант атаки учтен и есть способ борьбы с ним?
Для её реализации потребуется:Просто интересно, как-то такой вариант атаки учтен и есть способ борьбы с ним?
1) создать исходящий канал в размере блокируемого платежа на стороне А;
2) добиться от кого-то входящего канала на сумму блокируемого платежа на стороне Б;
Входящий со стороны Б - тоже не вижу проблем. Можно сделать исходящий и сделать один платеж в А.
Атака не зависит от размера платежа, поэтому совершенно не нужно создавать толстые каналы.
Quote
По моему опыту, платежи сейчас проходят в среднем через 2-3 ноды (одна из которых предоставила ликвидность).
Соответственно, для блокировки сети потребуется примерно около 100 таких цепочек и соответствующие суммы в каналах (1/3 от ёмкости блокируемых цепочек, не только в каналах от А, но и во входящих каналах к Б).
Так как маршрут составляет отправитель, то длина маршрута может быть ограничена только технически. А суммы же можно брать самые маленькие. Соответственно, для блокировки сети потребуется примерно около 100 таких цепочек и соответствующие суммы в каналах (1/3 от ёмкости блокируемых цепочек, не только в каналах от А, но и во входящих каналах к Б).
А если длина маршрута будет очень длинной, то очень с большой вероятностью транзакция прервется, не доходя до Б.
Quote
Проведу мыслительный эксперимент: Когда запустится эта адская машина, тот, кто дал входящую ликвидность Б, увидит в логах что-то не ладное и отрубит канал к Б. И, вообще, нужно ещё поискать тех, кто даст столько входящей ликвидности...
Б можно и замаскировать. Создать перед Б свою еще одну ноду М. И маршруты делать через -> М -> БИли же Б будет сообщать, что транзакция прерывается не на нем, а дальше.
Если кто-то будет отрубать каналы в результате атаки, то считай, что злоумышленник уже добился своей цели. Где гарантия, что точно вычислили.
p/s/ По поводу "1/3 от ёмкости блокируемых цепочек" не понял. Возможно, у меня не хватает знаний.
...
Просто интересно, как-то такой вариант атаки учтен и есть способ борьбы с ним?
Хорошая идея. Проверять её я конечно не буду.Просто интересно, как-то такой вариант атаки учтен и есть способ борьбы с ним?
Для её реализации потребуется:
1) создать исходящий канал в размере блокируемого платежа на стороне А;
2) добиться от кого-то входящего канала на сумму блокируемого платежа на стороне Б;
По моему опыту, платежи сейчас проходят в среднем через 2-3 ноды (одна из которых предоставила ликвидность).
Соответственно, для блокировки сети потребуется примерно около 100 таких цепочек и соответствующие суммы в каналах (1/3 от ёмкости блокируемых цепочек, не только в каналах от А, но и во входящих каналах к Б).
Проведу мыслительный эксперимент: Когда запустится эта адская машина, тот, кто дал входящую ликвидность Б, увидит в логах что-то не ладное и отрубит канал к Б. И, вообще, нужно ещё поискать тех, кто даст столько входящей ликвидности...
Чем-то похожим (надеюсь, в научных целях) судя по моим логам занимался Rompert.com (блокировал канал, но не проводил транзакцию)
Code:
"pending_htlcs": [
{
"incoming": true,
"amount": "50003",
"hash_lock": "Rompert/made/this///////////////zoecddcSV8A=",
"expiration_height": 0
},
{
"incoming": true,
"amount": "26124",
"hash_lock": "Rompert/made/this///////////////OFwRcw7zRpE=",
"expiration_height": 0
},
{
"incoming": true,
"amount": "34904",
"hash_lock": "Rompert/made/this///////////////RuSE4XvLido=",
"expiration_height": 0
},
{
"incoming": true,
"amount": "17328",
"hash_lock": "Rompert/made/this///////////////HpKpsQs1sdY=",
"expiration_height": 0
},
{
"incoming": true,
"amount": "36102",
"hash_lock": "Rompert/made/this///////////////SRsp2EtnNow=",
"expiration_height": 0
},
{
"incoming": true,
"amount": "18211",
"hash_lock": "Rompert/made/this///////////////gRJbZjJh0iQ=",
"expiration_height": 0
},
{
"incoming": true,
"amount": "18371",
"hash_lock": "Rompert/made/this///////////////DGAsh3HgCYU=",
"expiration_height": 0
},
{
"incoming": true,
"amount": "26588",
"hash_lock": "Rompert/made/this///////////////L8AwVTmLf9Y=",
"expiration_height": 0
}
],
Я тут задумался, насколько устойчив LN к атаками типа DDOS.
Отправные точки:
1. Отправитель сам определяет маршрут.
2. Промежуточные узлы не знают отправителя и получателя.
3. Транзакция проходит в 2 приема. Сначала идет от отправителя к получателю по цепочке. Потом подтверждение возвращается от получателя к отправителю. В этот промежуток времени канал в цепочке заблокирован.
Через пару часов у меня возникла такая схема.
1. Злоумышленник создает 2 ноды A и Б, подключенные к разным участкам сети.
2. Инициирует платеж от А к Б, строит при этом МАКСИМАЛЬНО ДЛИННЫЙ маршрут.
3. Б всегда возвращает, что платеж неудачен.
4. Запускаем в цикл, меняя маршрут.
5. Можно запускать транзакции А-> Б и Б->А одновременно
6. Если открыть несколько каналов, тогда можно запускать несколько транзакций одновременно с одного узла.
Количество нод можно увеличить. Затраты минимальные, только работа компьютеров и комиссия за открытие каналов.
Чем длиннее маршрут, тем больше каналов будут заблокированы, и тем больше промежуток времени, на который они будут заблокированы.
Просто интересно, как-то такой вариант атаки учтен и есть способ борьбы с ним?
Отправные точки:
1. Отправитель сам определяет маршрут.
2. Промежуточные узлы не знают отправителя и получателя.
3. Транзакция проходит в 2 приема. Сначала идет от отправителя к получателю по цепочке. Потом подтверждение возвращается от получателя к отправителю. В этот промежуток времени канал в цепочке заблокирован.
Через пару часов у меня возникла такая схема.
1. Злоумышленник создает 2 ноды A и Б, подключенные к разным участкам сети.
2. Инициирует платеж от А к Б, строит при этом МАКСИМАЛЬНО ДЛИННЫЙ маршрут.
3. Б всегда возвращает, что платеж неудачен.
4. Запускаем в цикл, меняя маршрут.
5. Можно запускать транзакции А-> Б и Б->А одновременно
6. Если открыть несколько каналов, тогда можно запускать несколько транзакций одновременно с одного узла.
Количество нод можно увеличить. Затраты минимальные, только работа компьютеров и комиссия за открытие каналов.
Чем длиннее маршрут, тем больше каналов будут заблокированы, и тем больше промежуток времени, на который они будут заблокированы.
Просто интересно, как-то такой вариант атаки учтен и есть способ борьбы с ним?
этот casa node не позволяет даже логи смотреть, какой нах тор? Надеюсь позже всё прикрутят
Что, даже через консольные команды не посмотреть, или только через гуи?только гуи, который максимально простой. Ну я всё равно буду расковыривать, я любитель докопаться принципа работы. Продукт сырой. Что говорить, если они мне отправили самый неготовый прибор к работе. В телеге все такие вопросы сети решают, а у меня же вообще ни однин докер-контейнер не запускался по-умолчанию. Ручная сборка )
Порты вроде открыл, входящие соединения нода по 8333 видит, опять же пока не добрался до iptables и ручками не прописал, панель роутера не дописывала одно правило.
этот casa node не позволяет даже логи смотреть, какой нах тор? Надеюсь позже всё прикрутят
Что, даже через консольные команды не посмотреть, или только через гуи? Поднял таки casa node. Гемор на простыню писать не буду. Не подготовили прибор, отправили через пол планеты 1 ноду из 2х заказанных, вложили инструкцию для дебилов аля включите в розетку, саппорт отвечает пока в телеграмме всех на уши не поднимешь. В общем заработало.
Всё работает, открыл 9 каналов, платежи доходят. Мучаюсь с портами. Даже на уровне iptables и счётчиков по каждому правилу в роутере не понимаю почему порты при проверке извне до сих пор закрыты.
через TOR нет гиммора с портами Всё работает, открыл 9 каналов, платежи доходят. Мучаюсь с портами. Даже на уровне iptables и счётчиков по каждому правилу в роутере не понимаю почему порты при проверке извне до сих пор закрыты.
этот casa node не позволяет даже логи смотреть, какой нах тор? Надеюсь позже всё прикрутят
Jump to: