Sicuri che il Lightning Network sia sicuro?

fillippone

legendary

Activity: 2268

Merit: 16328

Fully fledged Merit Cycler - Golden Feather 22-23

Quote from: bastisisca on October 05, 2023, 11:28:28 AM

Quote from: Plutosky on October 05, 2023, 01:16:47 AM

--SNIP--

Si può comunque affidarsi a una "watchtower" per eliminare il rischio:
https://river.com/learn/terms/w/watchtower/
https://github.com/lightningnetwork/lnd/blob/master/docs/watchtower.md

La roba dei watchtower non la conoscevo affatto, ma ho letto sul sito di github nella documentazione watchtower.md che esistono dei watchtower a pagamento.
La domanda che mi viene è: vengono usati?
Se vengono usati potrebbe avere senso mettere un servizio del genere per guadagnare qualche satoshi, questo mi dice la testa in questo momento.
Probabile saranno pochissimi a usarlo, io nemmeno lo conoscevo.
Onestamente mi devo anche informare per come usarlo, non saprei usarlo al momento.

Watchtower può essere abilitato direttamente da Electrum:
https://electrum.readthedocs.io/en/latest/watchtower.html

Watchtower a pagamento non sapevo esistessero. Ma dato quanto sia facile crearne una, e mantenerla online, mi chiedo quanto sia critica come applicazione.

Quote from: alexrossi on October 04, 2023, 09:03:31 AM

gli 0,078 di average è perché ci son di mezzo anche canali grossi per il singolo privato ma "piccoli" per exchange o entità di questo tipo (anche canali da mezzo btc)

La tesi che ci siano grossi canali di aziende a "sporcare" il dato sulla media è confermato dal confronto tra il dato meno e quello mediano:

Se la media è a 0.078 il dato mediano è a 0.02. Il dato mediano è più attinente alla realtà del network, dato che è quello che è più probabile trovare "dal vero".

mendace

hero member

Activity: 504

Merit: 625

Pizza Maker 2023 | Bitcoinbeer.events

Quote from: cobalto on October 10, 2023, 03:49:41 AM

Ma dei "trampoline", tipo quello che propone electrum in maniera predefinita, cosa sapete dirmi?
Aumentano la sicurezza o sono previsti per altro?

Questa funzione consente agli utenti di instradare le transazioni Bitcoin attraverso una serie di nodi intermedi per migliorare la privacy e la fungibilità delle transazioni, se non erro.

cobalto

member

Activity: 313

Merit: 30

Ma dei "trampoline", tipo quello che propone electrum in maniera predefinita, cosa sapete dirmi?
Aumentano la sicurezza o sono previsti per altro?

babo

legendary

Activity: 3696

Merit: 4343

The hacker spirit breaks any spell

Quote from: mendace on October 09, 2023, 02:10:40 PM

Diciamo che potrebbe essere così se non hai abbastanze abilità nel mantenere in sicurezza il tuo canale e se non guardi periodicamente che qualcuno stia cercando di chiudere in modo fraudolento il canale e rubarti i fondi.
Per evitare ciò ci viene incontro la watchtower, Il loro ruolo principale è quello di proteggere gli utenti da attacchi di "fallimento del canale" in cui un partecipante alla rete tenta di chiudere un canale in modo fraudolento per rubare fondi. Quando un Watchtower rileva una transazione scorretta o un tentativo di frode, può agire per garantire che l'utente riceva i fondi che gli spettano.

Il mio consiglio è quello di provare col proprio nodo magari tipo umbrel se non si hanno grandi capacità "informatiche" e aprire un canale LN con qualche grosso servizio che generalmente evita truffe del genere.

si oppure usate dei nodi gestiti che ovviamente vi fanno pagare cose ma pensano loro a fare dei check contro chi fa dei giochini
sopratutto non tenete "molto" ricordate LN e' un borsellino per pagare il caffe oppure il pane
non dovete mantenere molti fondi, in quel caso passate su OC quello che avete extra

mendace

hero member

Activity: 504

Merit: 625

Pizza Maker 2023 | Bitcoinbeer.events

Diciamo che potrebbe essere così se non hai abbastanze abilità nel mantenere in sicurezza il tuo canale e se non guardi periodicamente che qualcuno stia cercando di chiudere in modo fraudolento il canale e rubarti i fondi.
Per evitare ciò ci viene incontro la watchtower, Il loro ruolo principale è quello di proteggere gli utenti da attacchi di "fallimento del canale" in cui un partecipante alla rete tenta di chiudere un canale in modo fraudolento per rubare fondi. Quando un Watchtower rileva una transazione scorretta o un tentativo di frode, può agire per garantire che l'utente riceva i fondi che gli spettano.

Il mio consiglio è quello di provare col proprio nodo magari tipo umbrel se non si hanno grandi capacità "informatiche" e aprire un canale LN con qualche grosso servizio che generalmente evita truffe del genere.

Lillominato89

hero member

Activity: 882

Merit: 860

Quote from: bastisisca on October 09, 2023, 01:12:06 PM

Quote from: Lillominato89 on October 07, 2023, 11:33:08 AM

Quote from: giammangiato on October 05, 2023, 07:28:06 AM

Quote from: devil-soul on October 05, 2023, 05:24:54 AM

Forse conviene tenerci solo piccole somme per uso quotidiano

Quello sicuramente ti direi, alla fine io stesso ci tengo poco, tipo 10 euro o quel tipo la. Chiaro essendo al sud non ho potuto ancora usarli quindi li ho la parcheggiati. Se dovessi perderli, sono 10 euro chissenefrega. Alla fine la cifra fa ridere, non mi causa un danno perderla.
Se lo usate in questo modo siete apposto, non dovete temere niente.

Esattamente, i bitcoin in lightning network devono essere spiccioli o ("picciuli" in siciliano) mai tenere grosse somme, io principalmente l'ho usati per acquistare carte regalo e buoni su bitrefill o cryptorefill, quindi anche io non ho avuto modo di usarli diciamo per acquisti diretti, anche per un solo caffè. Spero che prima o poi riesca in questo utilizzo

Anche io uso LN esattamente come te. Moltissimo bitrefill e cryptorefill, li uso anche per comprare ricariche amazon da persone che vogliono bitcoin e in cambio mi danno quello.
Diciamo che per loro è un modo interessante per comprare bitcoin in modo p2p. Loro comprano buoni amazon dal tabacchino, in contanti e poi li scambiano per bitcoin a una fee vantaggiosa.
Modo furbo per restare p2p.

Interessante metodo in effetti, ma come avviene lo scambio? Sono interessato, ma vorrei capire se ci sono punti cechi per una ipotetica truffa, non vorrei trovarmi magari con un conto amazon bloccato o peggio ancora un codice fasullo

bastisisca

hero member

Activity: 588

Merit: 617

not your keys not your coins

Quote from: Lillominato89 on October 07, 2023, 11:33:08 AM

Quote from: giammangiato on October 05, 2023, 07:28:06 AM

Quote from: devil-soul on October 05, 2023, 05:24:54 AM

Forse conviene tenerci solo piccole somme per uso quotidiano

Quello sicuramente ti direi, alla fine io stesso ci tengo poco, tipo 10 euro o quel tipo la. Chiaro essendo al sud non ho potuto ancora usarli quindi li ho la parcheggiati. Se dovessi perderli, sono 10 euro chissenefrega. Alla fine la cifra fa ridere, non mi causa un danno perderla.
Se lo usate in questo modo siete apposto, non dovete temere niente.

Esattamente, i bitcoin in lightning network devono essere spiccioli o ("picciuli" in siciliano) mai tenere grosse somme, io principalmente l'ho usati per acquistare carte regalo e buoni su bitrefill o cryptorefill, quindi anche io non ho avuto modo di usarli diciamo per acquisti diretti, anche per un solo caffè. Spero che prima o poi riesca in questo utilizzo

Anche io uso LN esattamente come te. Moltissimo bitrefill e cryptorefill, li uso anche per comprare ricariche amazon da persone che vogliono bitcoin e in cambio mi danno quello.
Diciamo che per loro è un modo interessante per comprare bitcoin in modo p2p. Loro comprano buoni amazon dal tabacchino, in contanti e poi li scambiano per bitcoin a una fee vantaggiosa.
Modo furbo per restare p2p.

Lillominato89

hero member

Activity: 882

Merit: 860

Quote from: giammangiato on October 05, 2023, 07:28:06 AM

Quote from: devil-soul on October 05, 2023, 05:24:54 AM

Forse conviene tenerci solo piccole somme per uso quotidiano

Quello sicuramente ti direi, alla fine io stesso ci tengo poco, tipo 10 euro o quel tipo la. Chiaro essendo al sud non ho potuto ancora usarli quindi li ho la parcheggiati. Se dovessi perderli, sono 10 euro chissenefrega. Alla fine la cifra fa ridere, non mi causa un danno perderla.
Se lo usate in questo modo siete apposto, non dovete temere niente.

Esattamente, i bitcoin in lightning network devono essere spiccioli o ("picciuli" in siciliano) mai tenere grosse somme, io principalmente l'ho usati per acquistare carte regalo e buoni su bitrefill o cryptorefill, quindi anche io non ho avuto modo di usarli diciamo per acquisti diretti, anche per un solo caffè. Spero che prima o poi riesca in questo utilizzo

bastisisca

hero member

Activity: 588

Merit: 617

not your keys not your coins

Quote from: Plutosky on October 05, 2023, 01:16:47 AM

--SNIP--

Si può comunque affidarsi a una "watchtower" per eliminare il rischio:
https://river.com/learn/terms/w/watchtower/
https://github.com/lightningnetwork/lnd/blob/master/docs/watchtower.md

La roba dei watchtower non la conoscevo affatto, ma ho letto sul sito di github nella documentazione watchtower.md che esistono dei watchtower a pagamento.
La domanda che mi viene è: vengono usati?
Se vengono usati potrebbe avere senso mettere un servizio del genere per guadagnare qualche satoshi, questo mi dice la testa in questo momento.
Probabile saranno pochissimi a usarlo, io nemmeno lo conoscevo.
Onestamente mi devo anche informare per come usarlo, non saprei usarlo al momento.

giammangiato

legendary

Activity: 1862

Merit: 1327

Quote from: devil-soul on October 05, 2023, 05:24:54 AM

Forse conviene tenerci solo piccole somme per uso quotidiano

Quello sicuramente ti direi, alla fine io stesso ci tengo poco, tipo 10 euro o quel tipo la. Chiaro essendo al sud non ho potuto ancora usarli quindi li ho la parcheggiati. Se dovessi perderli, sono 10 euro chissenefrega. Alla fine la cifra fa ridere, non mi causa un danno perderla.
Se lo usate in questo modo siete apposto, non dovete temere niente.

devil-soul

member

Activity: 224

Merit: 15

For Rent

Forse conviene tenerci solo piccole somme per uso quotidiano

gbianchi

legendary

Activity: 3276

Merit: 2898

Inoltre spesso i nodi e i relativi canali sono tenuti aperti da aziende.

E in questo caso possono usare tecnologie di clustering per ridurre praticamente a zero l'eventualita' che un nodo vada giu' per troppo tempo.

Un esempio di queste possibili tecnologie e':

https://docs.lightning.engineering/lightning-network-tools/lnd/leader_election

Fondamentalmente vengono tenuti "accesi" piu' nodi contemporaneamente (e probabilmente in diverse dislocazioni)
e se il principale cade, un'altro viene immediatamente eletto master.

Una tecnologia analoga a quella usata da vmware vsphere Fault Tolerance con le shadow virtual machine.

Plutosky

legendary

Activity: 2380

Merit: 4165

Quote from: cobalto on October 04, 2023, 06:30:13 AM

Dato che ho intenzione di iniziare a sfruttare il lightning network per velocizzare alcune operazioni e risparmiare anche delle fee, ultimamente ho iniziato un po' ad approfondire questa tecnologia (come penso si debba fare prima di iniziare ad usare qualsiasi cosa).

Ma devo dire che sono rimasto davvero basito sull'aspetto della sicurezza che offre.

Tralasciando il discorso dei vari attacchi portati da terzi (che ci sono con qualsiasi cosa) e dei backup (direi più che fondamentale se non si vuole perdere tutto con il lightning network, ma che stranamente in gran parte delle guide sia per principianti che più complesse non se ne parla affatto), quello che mi lascia davvero perplesso è la possibilità che la controparte in determinate condizioni possa chiudere il canale unilateralmente e prendersi tutto se non si torna online entro un tot di tempo.

E' mai possibile una cosa del genere?
Mettiamo di volerlo usare per trasferire fondi da e verso un exchange oppure per pagare e ricevere denaro da altri servizi, se non effettuiamo operazioni frequentissime siamo per forza costretti a fidarci di chi sta dall'altra parte.

Insomma a me come coerenza mi pare una tecnologia ben lontana da quella che offre il Bitcoin con la sua Blockchain.
Voi che ne pensate?

E' un rischio più teorico che pratico. Se usi un tuo nodo sarai tendenzialmente on-line sempre quindi il rischio è molto remoto. Se ti affidi a wallet custodial o semi custodial, il rischio di custodia è ben superiore a quello di chiusura unilaterale del canale.

Si può comunque affidarsi a una "watchtower" per eliminare il rischio:
https://river.com/learn/terms/w/watchtower/
https://github.com/lightningnetwork/lnd/blob/master/docs/watchtower.md

alexrossi

legendary

Activity: 3766

Merit: 1742

Join the world-leading crypto sportsbook NOW!

gli 0,078 di average è perché ci son di mezzo anche canali grossi per il singolo privato ma "piccoli" per exchange o entità di questo tipo (anche canali da mezzo btc)

Gli exchange per arrivare ad usarlo in produzione con queste somme hanno fatto dei test, poi tutto è possibile e penso che se abbiano l'1% o giù di li dei btc depositati su LN è proprio perché può saltare in extremis e sarebbe un disastro avere percentuali maggiori.

cobalto

member

Activity: 313

Merit: 30

Va bene.
Però questo "cozza" con i consigli che si danno di evitare canali piccoli e preferire quelli più grandi, anche per un discorso di gestione.

E comunque vedo che l'Average Channel Capacity è stimata in 0,078 BTC, non bruscolini.

babo

legendary

Activity: 3696

Merit: 4343

The hacker spirit breaks any spell

e' una side chain, devi tenerci gli spiccetti
e' come un borsellino che ti porti dietro con qualche moneta e banconota pe pagare il caffe e il cornetto
MAI tenere tutti i fondi in LN, non e' bitcoin e' solo una sidechain che ti permette di usarlo per le piccole cose

cobalto

member

Activity: 313

Merit: 30

Dato che ho intenzione di iniziare a sfruttare il lightning network per velocizzare alcune operazioni e risparmiare anche delle fee, ultimamente ho iniziato un po' ad approfondire questa tecnologia (come penso si debba fare prima di iniziare ad usare qualsiasi cosa).

Ma devo dire che sono rimasto davvero basito sull'aspetto della sicurezza che offre.

Tralasciando il discorso dei vari attacchi portati da terzi (che ci sono con qualsiasi cosa) e dei backup (direi più che fondamentale se non si vuole perdere tutto con il lightning network, ma che stranamente in gran parte delle guide sia per principianti che più complesse non se ne parla affatto), quello che mi lascia davvero perplesso è la possibilità che la controparte in determinate condizioni possa chiudere il canale unilateralmente e prendersi tutto se non si torna online entro un tot di tempo.

E' mai possibile una cosa del genere?
Mettiamo di volerlo usare per trasferire fondi da e verso un exchange oppure per pagare e ricevere denaro da altri servizi, se non effettuiamo operazioni frequentissime siamo per forza costretti a fidarci di chi sta dall'altra parte.

Insomma a me come coerenza mi pare una tecnologia ben lontana da quella che offre il Bitcoin con la sua Blockchain.
Voi che ne pensate?

Topic: Sicuri che il Lightning Network sia sicuro? (Read 195 times)