Topic: Lightning Network - page 63. (Read 724321 times)

Наконец-то. Хоть в чем-то сошлись.  
В том-то и дело, что 0-Conf в битке НЕдостаточно безопасны. И уже маловероятно, что когда-нибудь будут безопасными.
С появлением очереди транзакций, а так же такой опции, как RBF, этот вариант ушел из практического применения. Поэтому надо забыть про него.
А в Даше вполне работоспособны. И достаточно безопасны.  
Про устройство блокчейна можно было и не писать.
"Единственная реалистичная атака" - серьезно?
Вообще-то ты указал один вектор атаки, причем самый нереальный, через хешрейт.
Там, навскидку, есть и другие, намного легче. Например, можно организовать DDOS-атаку на узел. И блокировать штрафные транзы. Способов заблокировать  один компьютер существенно больше , и они существенно легче, чем вывести из строя несколько тысяч нод.
Система настолько сложная, что мы еще не знаем всех способов атаки. Даже тот способ, который я указал выше, может прокатить.   А ты - "единственная атака".

"Ваши интересы защищены кодом" - наверно, не совсем. Тебе еще надо ПОСТОЯННО следить за соседом, чтобы он не жульничал.
Опять скажешь, мелочь какая-то.  А для меня не мелочь. И кто-то может на этом погореть. И не надо говорить, что сам виноват. Это издержки устройства системы. Ведь в блокчейне Биткоина не надо этого делать. И в Даше не надо об этом думать.

С появлением spv-майнинга эта проблема ушла. После появления нового блока передается хеш от блока. И майнеры начинают искать новый блок от этого хеша. А потом получают весь блок.

Да, чего спорить! Скоро запилят pornx на LN, протестят, а дальше уже будет виднее стоит внедрять или нет! Может дальше будт улучшать!

лолшто?   Ч то значит "достаточно" безопасны? По твоей логике для меня может и 0-Conf "достаточно" безопасны.
Ты все опять попутал. Изначально речь про моментальные транзы в Лайтнинге, и твои псевдо-моментальные и псевдо-безопасные транзы в даше абсолютно не имеют отношения к теме.


Ну, хотябы прогресс.. Ровно такой-же вывод и про 0-Conf которые существуют на битке - Они МЕНЕЕ безопасны, чем транзакции в блокчейне. Но могут быть ДОСТАТОЧНО безопасными, чтобы ими пользоваться.


Серьезно? Все же придется с азов. Почему многие требуют нескольких подтверждений? Потому как майнеры даже без с менее 50% могут пробовать атаковать блокчейн, просто подобные атаки не бесплатны и стоимость возрастает с увеличением требуемого количества подтверждений делая подобные атаки экономически нецелесообразными. (расчеты в интернетах есть). И тут очевидно что моментальные транзакции на блокчейне какие бы хитрости и уловки не использовали даже близко не обеспечат безопасность реальных Х-подтверждений на блокчейне. Что имеем в лайтнинге? Лайтнинг это офчайн решение - там транзакции подтверждаются сразу: ты договариваешься с соседом по каналу о новом балансе, вы обмениваетесь хитрыми транзами, и все. Ваши интересы защищены кодом - если оппонент пытается сжульничать у тебя есть достаточно времени для ответа. Единственная реалистичная атака здесь - если жулик обладает 51% хешрейта, который все время выделенное тебе на ответ будет блокировать твою штрафную транзу пока не исполнится его транза. Т.е. базовый уровень безопасности здесь близок к транзам на блокчейне с множеством подтверждений (успешная атака против тебя гарантированна только при наличии у майнеров более 50% мощностей), конечно в целом в лайтнинге безопасность меньше - но эти все доп риски можно значительно уменьшить фактически до 0 технически грамотным подходом.


Ну вэлкам таким атакующим, прожигающем на комсе все свое бабло, самое забавное если они подключаясь к рандомным нодам обнаружат что не смогут уменьшить бабло на своей стороне канала до 0.))
Да я продолжаю утверждать что ни с кем тебе ни о чем договариваться не нужно. Если ты собираешься иметь только 1-2 канала то имхо логично что ты не будешь их поднимать к рандомным нодам. А если хочешь поднять роутящую ноду которая приносила бы пользу сети, то дополнительный рандомный канал или пара, уже на мой взгляд не такая уж и плохая идея.


"Сирот" - это "Orphan rate amplification ... "? Почему ты считаешь что это не так, тут же чистая "физика".
Про китайских майнеров там и без тебя есть пометка что сомнительно (этож вики)
Ну а остальное, там есть гораздо интереснее начни с блока "Damage to decentralization", например.

На это я ответил, что мгновенные транзы Даша достаточно безопасны, а у Битка нет. Поэтому мы можем забыть про моментальные транзакции Битка.
Нам в этой дискуссии НАДО забыть про них. Ну какой интерес обсуждать их?
Изначально речь шла о системе мгновенных транзакций в Даше и LN.
Как ты не можешь это понять.
Последний вывод "в подобной системе НЕ БЕЗОПАСНЫ" неправильный. Опять логика тебя подводит.  Они МЕНЕЕ безопасны, чем транзакции в блокчейне. Но могут быть ДОСТАТОЧНО безопасными, чтобы ими пользоваться.
Пошел конструктив. То, что в Даше нельзя сразу потратить мгновенную транзакцию до подтверждения в блоке, это, конечно, минус. Правда я не уверен, что нельзя.  
У тебя есть информация, что нельзя? На практике мне этого не нужно было, поэтому пока не могу ничего утверждать. Но почему-то мне кажется, что можно. Не вижу причин для этого.

То, что какой-то бизнес, который определит для себя высокий уровень безопасности, не будет пользоваться мгновенными транзакциями. Так это их право.
Такой бизнес может решить, что LN тоже небезопасно пользоваться. Ведь X-подтверждений тоже нет.
А какой-то бизнес может решить, что вполне нормально.   Я думаю, что практика такая уже есть. Если был бизнес, который работал с 0-ми транзакциями в битке, то не использовать такую же возможность в Даше, где это более безопасно, как-то глупо.

Программе ждать не проблема.
Сжимать кулачки не надо. Ведь практически ничего не теряешь, кроме комсы. А если ты и так решил закрывать канал, то почему бы не попробовать. 
IP-адресов,прокси-серверов, ботнетов в сети хватает.
То есть, проблема есть. Тогда, по крайней мере, надо информировать пользователей об этом.
Кто-то мне утверждал, что можно открыть канал, ни с кем не договариваясь. А теперь выясняется, что открывать с незнакомцем это не такое уж хорошее дело.
Например, то что при увеличении блока увеличивается количество блоков-сирот.
Еще там есть чушь про то, что нельзя увеличивать блок из-за китайских майнеров.
Каждый раз вызывает улыбку.
Зарекся уже обсуждать здесь увеличение блока. Поэтому предлагаю закрыть эту тему в этой теме.

А где я говорил что ты говорил что моментальных транз битке нет? Не знаю почему мне приходится писать все дважды. Краткая история: 1. Обсуждаем лайтнинг, в частности моментальные транзы. 2. Тут ты внезапно говоришь что мол в Даше и так есть моментальные траны. 3. Я тебе отвечаю в битке тоже есть моментальные транзы. 4. Ты вопрошаешь при чем здесь моментальные транзы битка. 5. Я отвечаю - ровно по той же причине почему ты завел речь про моментальные транзы даши.

Я ничего не упустил?


Лол, ок, есть такой неблагозвучный термин "доказательство от противного" слышал? Судя по тому что ты уклонился от отвта на простой вопрос ты уже начал кое что подозревать. Итак повторюсь: если бы существовала технология с безопасными и моментальными транзакциями - то такие бы безопасные транзакции можно было бы моментально записывать в блокчейн, т.е необходимость в майнинге бы отпадала. Поэтому да, если в системе все еще есть майнинг, любые "моментальные" транзакции - в подобной системе не безопасны.

Удачи доказать что я не прав. Теперь к самому интересному.


Ведь у тебя была возможность просто уйти..

Во-первых, то что ты не знаешь каких-то там фактов взлома системы - совсем не является доказательством что система безопасна. Для детского сада - возможно, но не здесь (кстати я вот слышал что в том году была найдена уязвимость). И хотя по твоему "ликбезу" не я должен доказывать что у моментальных транз в даше отсутствует безопасность, но по видимому тянуть этот бред дальше уже хватит.

Итак, для начала нам придется осознать что моментальные транзы в даше на самом деле псевдо-моментальные. Да, они чуть более безопасны чем обычные 0-conf транзы, но это не без жертв. Если я как получатель моментальной транзы не могу моментально потратить средства - то как ни крути залоченое бабло на счете это уже ни разу не "моментальные" транзы. При этом 0-conf транзу я могу потратить, т.е. Лайтниг и 0-conf являются моментальми во всех смыслах этого слова, на даше - если выразится корректно - моментально только подтверждение заморозки средств, полное завершение транзакции - это момент разморозки - что далеко от "моментальности".

Теперь еще раз про безопасность и почему я остаюсь при мнении что ни один серьезный бизнес никогда не прикрутит твои псевдомоментальные и псевдобезопасные транзы. С момента появления псевдомоментальной транзы до первого подтверждения в блокчайне - безопасность системы (этой транзы) естественно не обеспечена  майнингом (мы же помним для чего майнинг в блокчейне?), она обеспечена некой недо-PoS системой, "недо-" - потому что ее безопасность хуже чем "стандартная" PoS система (там тупо PoS помноженный на рандом). Именно поэтому ни один бизнес определивший для себя необходимый уровень безопасности в X-подтверждений, когда поверх транзакции накапливается определенное количество работы/голосов - никогда не заменят это твоими не безопасными псевдомоментальными транзами.


Топик вроде про лайтнинг, не? А так я в том числе здесь уже упоминал сайдчейны. Если тебя интересует (в чем у меня большие сомнения) текущий путь развития битка и технологии над которыми прямо сейчас кто-то работает то вот http://diyhpl.us/wiki/transcripts/2018-01-24-rusty-russell-future-bitcoin-tech-directions/

Как атакующий:
1. ты запускаешь ноду.
2. ты открываешь канал/каналы (-комса)
3. ты ждешь вечность когда нода на другом конце уйдет в офф.
4. сжимаешь кулачки и пытаешься проделать свой трюк.
5 нода которую ты пытался надуть появляется в онлайне, ты теряешь канал и должен повторять сначала (нода скорее всего в некий блэк лист попадет).

Да возможно когда-нибудь тебе повезет. В любой системе где тебе не нужно доверять - слабое звено ты сам. Ну и не вижу технический трудностей твоей ноде в качестве защиты блокировать транзы которые обнуляют балланс на противоположном конце. Да это в целом вредит системе, но в любом случае открывать рандомный канал к рандомной ноде - не самый лучший выбор.


"Устарела"? Это как-так? По ссылке там расписано все по пунктам, давай выкатывай свои опровержения.


Увеличить блок в битке МОЖНО (даже если мы выкинем сегвит из данного обсуждения), но ты не СМОЖЕШЬ этого сделать если сообщество считает что на данный момент ему это НЕ НУЖНО, ибо считает возможные отрицательные стороны перевешивают возможные положительные.

Нет не сказки. Децентрализация это альфа и омега годной крипты, а увеличение блока как раз негативно влияет на нее.


Думаю это правильное решение.

Да знаю я все эти "аргументы". Часть уже точно устарела.
Уменьшение децентрализации. Опасность хардфорка.   Сказки это всё.
На каждую из них уже написаны десятки опровержений.

И зачем разработчики рассказывают эти сказки. Может потому, что хотят продвинуть LN. Ведь если увеличат блок, то он нафиг  никому не нужен будет.
p/s/
Закрываю обсуждение увеличение блока.

https://en.bitcoin.it/wiki/Block_size_limit_controversy - читайте все аргументы - и за и против.
Вы же сами ставите под сомнение интеллект разработчиков своими утверждениями и давая им советы, ставите под сомнение интеллект спецов по криптографии которые разработали протокол LN и вообще разводите флуд в этой теме.

Нет, я не видел аргументов, почему НЕЛЬЗЯ  увеличивать блок. Из Ваших расчетов/доводов это никак не следует.

Ну что же. У Вас кончились аргументы, поэтому Вы решили обсудить мой интеллект. Заодно привлечь авторитетов, в виде создателей Биткоина. Пошла демагогия.

Да читал я все эти статьи. И не раз. Это же видно по тому, что у меня есть вопросы. Только вот  статья не может ответить на вопрос.

Вся идеология LN построена на том, что если одна сторона жульничает, то вторая может наказать. И в статье всегда рассматривается случай, когда у жульничающей стороны есть средства, которые можно отнять.
Отсюда естественный вопрос- как наказать, если у жульничающей стороны уже нет никаких средств.

Выхода два:
1. Не допускать чтобы, какая-то сторона тратила все деньги. Это значит, замораживание части средств в канале.
2. Закрывать канал, если одна из сторон потратила все деньги. Что не вяжется с тем, что канал должен действовать долгий срок, чтобы был выигрыш от создания канала.

Я не видел рекомендаций от разработчиков, как пользователи должны реагировать в таком случае.

"что то мне подсказывает" - мне вот ничто не подсказывает.  Может, кто-то подскажет.

Как вы не можете до сих пор понять? Это странно просто  Вам уже несколько раз подробно объяснили почему нельзя увеличивать блок. Вы думаете что умнее тех кто сделал Биткоин? Вы думаете им не проще было бы сразу сделать ничем не ограниченный размер блока?

виза делает сейчас где-то в среднем 3000-4000 реальных транзакций в секунду. Если уж рассчитываете количество транзакций, то надо брать этот параметр. Если хотим вычислить, сколько понадобится, если будем делать столько же транзакций, сколько делает сейчас виза. Так что, надо поделить Ваш итоговый результат где-то в 15 раз. 1,012.5GB/15~ 70ГБ . Всего 70ГБ в сутки!  А это ведь совсем другое дело. Такое количество можно потянуть уже сейчас.
Ответ простой. Потому что блокчейн надежнее. И удобнее для пользователя.
Увеличьте блок в Биткоине, и у Вас желающих пользоваться LN упадет в разы.

Может вы из main network платеж отправляете? Магазинчик в тестовой сети.
Тот магазин удалил случайно. Вот новый:
https://htlc.me/store/2a3b9915-63ba-4b2b-87d8-112ae7802192/
ещё один магазинчик там можете проверить: https://yalls.org/
И платеж надо отправлять видимо из тестовой сети.
Я с другого браузера кошелёк https://htlc.me/ открыл и покупка с него в магазине через прокси нормально прошла.

Всё дело в том что ваша другая криптовалюта к Биткоину никакого отношения не имеет. И да мы тут говорим именно о Биткоине и Lightning Network, и да, другой технологии для микроплатежей в Биткоин пока нет. Или есть но мне о ней пока ничего не известно.
Если вам больше нравится ваша "другая криптовалюта" то переходите в раздел "Альтернативные криптовалюты" и обсуждайте её преимущества там - https://bitcointalksearch.org/topic/dash-dash-wwwdashorg-1-self-funding-self-governing-1064737. или там: https://www.dash.org/forum/
По моему вам GGUL надо сначала ознакомится с описанием Lightning Network и разобраться с тем как этот протокол работает. Почему вы думаете что в этой ветке вам лично кто то должен объяснять как он работает? Вот описание на русском языке для вас:
https://bitnovosti.com/2016/06/22/understanding-the-lightning-network/
Я не специалист по криптографии, но что то мне подсказывает что разработчики учли такие моменты о которых вы пишите.
Есть ещё много информации - погуглите и такие вопросы отпадут сами собой.

По всей видимости, Вы нашли критическую уязвимость в технологии Lightning Network? Хотя не верится, что эту возможность разработчики не закрыли.

Не удержусь. Еще уточню.
Я не забыл. Просто цифры 250$ в месяц на ноду вполне достаточно, чтобы понять, что ничего нереального нет. Ведь это просчитано по нынешним ценам. Через 50 лет стоимость хранения всяко будет меньше. В разы меньше.

Раз уж умножаете на количество нод, заодно и поделите эту сумму на количество транзакций, которое записано в 4300ТБ. И получите среднюю цену стоимости хранения одной транзакции. Приятно удивитесь.
Вот Вы расписываете трудности с технологическими ограничениями. Только вот почему считаете, что они неразрешимы?
Как жить то без преодоления трудностей.
Я уже выше писал, что в соседней криптовалюте в дорожной карте стоит увеличение блока до 0.5ГБ. Почему они считают, что это реально? Кому мне верить, Вам или им?