Author

Topic: Sicuri che il Lightning Network sia sicuro? (Read 201 times)

legendary
Activity: 2380
Merit: 17063
Fully fledged Merit Cycler - Golden Feather 22-23
October 15, 2023, 04:36:38 PM
#17
--SNIP--

Si può comunque affidarsi a una "watchtower" per eliminare il rischio:
https://river.com/learn/terms/w/watchtower/
https://github.com/lightningnetwork/lnd/blob/master/docs/watchtower.md
 

La roba dei watchtower non la conoscevo affatto, ma ho letto sul sito di github nella documentazione watchtower.md che esistono dei watchtower a pagamento.
La domanda che mi viene è: vengono usati?
Se vengono usati potrebbe avere senso mettere un servizio del genere per guadagnare qualche satoshi, questo mi dice la testa in questo momento.
Probabile saranno pochissimi a usarlo, io nemmeno lo conoscevo.
Onestamente mi devo anche informare per come usarlo, non saprei usarlo al momento.

Watchtower può essere abilitato direttamente da Electrum:
https://electrum.readthedocs.io/en/latest/watchtower.html

Watchtower a pagamento non sapevo esistessero. Ma dato quanto sia facile crearne una, e mantenerla online, mi chiedo quanto sia critica come applicazione.

gli 0,078 di average è perché ci son di mezzo anche canali grossi per il singolo privato ma "piccoli" per exchange o entità di questo tipo (anche canali da mezzo btc)

La tesi che ci siano grossi canali di aziende a "sporcare" il dato sulla media è confermato dal confronto tra il dato meno e quello mediano:



Se la media è a 0.078 il dato mediano è a 0.02. Il dato mediano è più attinente alla realtà del network, dato che è quello che è più probabile trovare "dal vero".





hero member
Activity: 518
Merit: 625
Pizza Maker 2023 | Bitcoinbeer.events
Ma dei "trampoline", tipo quello che propone electrum in maniera predefinita, cosa sapete dirmi?
Aumentano la sicurezza o sono previsti per altro?

Questa funzione consente agli utenti di instradare le transazioni Bitcoin attraverso una serie di nodi intermedi per migliorare la privacy e la fungibilità delle transazioni, se non erro.
member
Activity: 313
Merit: 30
Ma dei "trampoline", tipo quello che propone electrum in maniera predefinita, cosa sapete dirmi?
Aumentano la sicurezza o sono previsti per altro?
legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
Diciamo che potrebbe essere così se non hai abbastanze abilità nel mantenere in sicurezza il tuo canale e se non guardi periodicamente che qualcuno stia cercando di chiudere in modo fraudolento il canale e rubarti i fondi.
Per evitare ciò ci viene incontro la watchtower, Il loro ruolo principale è quello di proteggere gli utenti da attacchi di "fallimento del canale" in cui un partecipante alla rete tenta di chiudere un canale in modo fraudolento per rubare fondi. Quando un Watchtower rileva una transazione scorretta o un tentativo di frode, può agire per garantire che l'utente riceva i fondi che gli spettano.

Il mio consiglio è quello di provare col proprio nodo magari tipo umbrel se non si hanno grandi capacità "informatiche" e aprire un canale LN con qualche grosso servizio che generalmente evita truffe del genere.

si oppure usate dei nodi gestiti che ovviamente vi fanno pagare cose ma pensano loro a fare dei check contro chi fa dei giochini
sopratutto non tenete "molto" ricordate LN e' un borsellino per pagare il caffe oppure il pane
non dovete mantenere molti fondi, in quel caso passate su OC quello che avete extra
hero member
Activity: 518
Merit: 625
Pizza Maker 2023 | Bitcoinbeer.events
Diciamo che potrebbe essere così se non hai abbastanze abilità nel mantenere in sicurezza il tuo canale e se non guardi periodicamente che qualcuno stia cercando di chiudere in modo fraudolento il canale e rubarti i fondi.
Per evitare ciò ci viene incontro la watchtower, Il loro ruolo principale è quello di proteggere gli utenti da attacchi di "fallimento del canale" in cui un partecipante alla rete tenta di chiudere un canale in modo fraudolento per rubare fondi. Quando un Watchtower rileva una transazione scorretta o un tentativo di frode, può agire per garantire che l'utente riceva i fondi che gli spettano.

Il mio consiglio è quello di provare col proprio nodo magari tipo umbrel se non si hanno grandi capacità "informatiche" e aprire un canale LN con qualche grosso servizio che generalmente evita truffe del genere.
hero member
Activity: 882
Merit: 860
Forse conviene tenerci solo piccole somme per uso quotidiano

Quello sicuramente ti direi, alla fine io stesso ci tengo poco, tipo 10 euro o quel tipo la. Chiaro essendo al sud non ho potuto ancora usarli quindi li ho la parcheggiati. Se dovessi perderli, sono 10 euro chissenefrega. Alla fine la cifra fa ridere, non mi causa un danno perderla.
Se lo usate in questo modo siete apposto, non dovete temere niente.

Esattamente, i bitcoin in lightning network devono essere spiccioli o ("picciuli" in siciliano) mai tenere grosse somme, io principalmente l'ho usati per acquistare carte regalo e buoni su bitrefill o cryptorefill, quindi anche io non ho avuto modo di usarli diciamo per acquisti diretti, anche per un solo caffè. Spero che prima o poi riesca in questo utilizzo

Anche io uso LN esattamente come te. Moltissimo bitrefill e cryptorefill, li uso anche per comprare ricariche amazon da persone che vogliono bitcoin e in cambio mi danno quello.
Diciamo che per loro è un modo interessante per comprare bitcoin in modo p2p. Loro comprano buoni amazon dal tabacchino, in contanti e poi li scambiano per bitcoin a una fee vantaggiosa.
Modo furbo per restare p2p.

Interessante metodo in effetti, ma come avviene lo scambio? Sono interessato, ma vorrei capire se ci sono punti cechi per una ipotetica truffa, non vorrei trovarmi magari con un conto amazon bloccato o peggio ancora un codice fasullo
hero member
Activity: 588
Merit: 617
not your keys not your coins
Forse conviene tenerci solo piccole somme per uso quotidiano

Quello sicuramente ti direi, alla fine io stesso ci tengo poco, tipo 10 euro o quel tipo la. Chiaro essendo al sud non ho potuto ancora usarli quindi li ho la parcheggiati. Se dovessi perderli, sono 10 euro chissenefrega. Alla fine la cifra fa ridere, non mi causa un danno perderla.
Se lo usate in questo modo siete apposto, non dovete temere niente.

Esattamente, i bitcoin in lightning network devono essere spiccioli o ("picciuli" in siciliano) mai tenere grosse somme, io principalmente l'ho usati per acquistare carte regalo e buoni su bitrefill o cryptorefill, quindi anche io non ho avuto modo di usarli diciamo per acquisti diretti, anche per un solo caffè. Spero che prima o poi riesca in questo utilizzo

Anche io uso LN esattamente come te. Moltissimo bitrefill e cryptorefill, li uso anche per comprare ricariche amazon da persone che vogliono bitcoin e in cambio mi danno quello.
Diciamo che per loro è un modo interessante per comprare bitcoin in modo p2p. Loro comprano buoni amazon dal tabacchino, in contanti e poi li scambiano per bitcoin a una fee vantaggiosa.
Modo furbo per restare p2p.
hero member
Activity: 882
Merit: 860
Forse conviene tenerci solo piccole somme per uso quotidiano

Quello sicuramente ti direi, alla fine io stesso ci tengo poco, tipo 10 euro o quel tipo la. Chiaro essendo al sud non ho potuto ancora usarli quindi li ho la parcheggiati. Se dovessi perderli, sono 10 euro chissenefrega. Alla fine la cifra fa ridere, non mi causa un danno perderla.
Se lo usate in questo modo siete apposto, non dovete temere niente.

Esattamente, i bitcoin in lightning network devono essere spiccioli o ("picciuli" in siciliano) mai tenere grosse somme, io principalmente l'ho usati per acquistare carte regalo e buoni su bitrefill o cryptorefill, quindi anche io non ho avuto modo di usarli diciamo per acquisti diretti, anche per un solo caffè. Spero che prima o poi riesca in questo utilizzo
hero member
Activity: 588
Merit: 617
not your keys not your coins
October 05, 2023, 11:28:28 AM
#9
--SNIP--

Si può comunque affidarsi a una "watchtower" per eliminare il rischio:
https://river.com/learn/terms/w/watchtower/
https://github.com/lightningnetwork/lnd/blob/master/docs/watchtower.md
 

La roba dei watchtower non la conoscevo affatto, ma ho letto sul sito di github nella documentazione watchtower.md che esistono dei watchtower a pagamento.
La domanda che mi viene è: vengono usati?
Se vengono usati potrebbe avere senso mettere un servizio del genere per guadagnare qualche satoshi, questo mi dice la testa in questo momento.
Probabile saranno pochissimi a usarlo, io nemmeno lo conoscevo.
Onestamente mi devo anche informare per come usarlo, non saprei usarlo al momento.
legendary
Activity: 1862
Merit: 1327
October 05, 2023, 07:28:06 AM
#8
Forse conviene tenerci solo piccole somme per uso quotidiano

Quello sicuramente ti direi, alla fine io stesso ci tengo poco, tipo 10 euro o quel tipo la. Chiaro essendo al sud non ho potuto ancora usarli quindi li ho la parcheggiati. Se dovessi perderli, sono 10 euro chissenefrega. Alla fine la cifra fa ridere, non mi causa un danno perderla.
Se lo usate in questo modo siete apposto, non dovete temere niente.
member
Activity: 224
Merit: 19
For Rent
October 05, 2023, 05:24:54 AM
#7
Forse conviene tenerci solo piccole somme per uso quotidiano
legendary
Activity: 3276
Merit: 2898
October 05, 2023, 02:09:05 AM
#6
Inoltre spesso i nodi e i relativi canali sono tenuti aperti da aziende.

E in questo caso possono usare tecnologie di clustering per ridurre praticamente a zero l'eventualita' che un nodo vada giu' per troppo tempo.

Un esempio di queste possibili tecnologie e':

https://docs.lightning.engineering/lightning-network-tools/lnd/leader_election

Fondamentalmente vengono tenuti "accesi" piu' nodi contemporaneamente (e probabilmente in diverse dislocazioni)
e se il principale cade, un'altro viene immediatamente eletto master.

Una tecnologia analoga a quella usata da vmware vsphere Fault Tolerance con le shadow virtual machine.
legendary
Activity: 2450
Merit: 4309
October 05, 2023, 01:16:47 AM
#5
Dato che ho intenzione di iniziare  a sfruttare il lightning network per velocizzare alcune operazioni e risparmiare anche delle fee, ultimamente ho iniziato un po' ad approfondire questa tecnologia (come penso si debba fare prima di iniziare ad usare qualsiasi cosa).

Ma devo dire che sono rimasto davvero basito sull'aspetto della sicurezza che offre.

Tralasciando il discorso dei vari attacchi portati da terzi (che ci sono con qualsiasi cosa) e dei backup (direi più che fondamentale se non si vuole perdere tutto con il lightning network, ma che stranamente in gran parte delle guide sia per principianti che più complesse non se ne parla affatto), quello che mi lascia davvero perplesso è la possibilità che la controparte in determinate condizioni possa chiudere il canale unilateralmente e prendersi tutto se non si torna online entro un tot di tempo.

E' mai possibile una cosa del genere?
Mettiamo di volerlo usare per trasferire fondi da e verso un exchange oppure per pagare e ricevere denaro da altri servizi, se non effettuiamo operazioni frequentissime siamo per forza costretti a fidarci di chi sta dall'altra parte.

Insomma a me come coerenza mi pare una tecnologia ben lontana da quella che offre il Bitcoin con la sua Blockchain.
Voi che ne pensate?

E' un rischio più teorico che pratico. Se usi un tuo nodo sarai tendenzialmente on-line sempre quindi il rischio è molto remoto. Se ti affidi a wallet custodial o semi custodial, il rischio di custodia è ben superiore a quello di chiusura unilaterale del canale.

Si può comunque affidarsi a una "watchtower" per eliminare il rischio:
https://river.com/learn/terms/w/watchtower/
https://github.com/lightningnetwork/lnd/blob/master/docs/watchtower.md
 
legendary
Activity: 3766
Merit: 1742
Join the world-leading crypto sportsbook NOW!
October 04, 2023, 09:03:31 AM
#4
gli 0,078 di average è perché ci son di mezzo anche canali grossi per il singolo privato ma "piccoli" per exchange o entità di questo tipo (anche canali da mezzo btc)

Gli exchange per arrivare ad usarlo in produzione con queste somme hanno fatto dei test, poi tutto è possibile e penso che se abbiano l'1% o giù di li dei btc depositati su LN è proprio perché può saltare in extremis e sarebbe un disastro avere percentuali maggiori.
member
Activity: 313
Merit: 30
October 04, 2023, 07:59:53 AM
#3
Va bene.
Però questo "cozza" con i consigli che si danno di evitare canali piccoli e preferire quelli più grandi, anche per un discorso di gestione.

E comunque vedo che l'Average Channel Capacity è stimata in 0,078 BTC, non bruscolini.
legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
October 04, 2023, 07:40:28 AM
#2
e' una side chain, devi tenerci gli spiccetti
e' come un borsellino che ti porti dietro con qualche moneta e banconota pe pagare il caffe e il cornetto
MAI tenere tutti i fondi in LN, non e' bitcoin e' solo una sidechain che ti permette di usarlo per le piccole cose
member
Activity: 313
Merit: 30
October 04, 2023, 06:30:13 AM
#1
Dato che ho intenzione di iniziare  a sfruttare il lightning network per velocizzare alcune operazioni e risparmiare anche delle fee, ultimamente ho iniziato un po' ad approfondire questa tecnologia (come penso si debba fare prima di iniziare ad usare qualsiasi cosa).

Ma devo dire che sono rimasto davvero basito sull'aspetto della sicurezza che offre.

Tralasciando il discorso dei vari attacchi portati da terzi (che ci sono con qualsiasi cosa) e dei backup (direi più che fondamentale se non si vuole perdere tutto con il lightning network, ma che stranamente in gran parte delle guide sia per principianti che più complesse non se ne parla affatto), quello che mi lascia davvero perplesso è la possibilità che la controparte in determinate condizioni possa chiudere il canale unilateralmente e prendersi tutto se non si torna online entro un tot di tempo.

E' mai possibile una cosa del genere?
Mettiamo di volerlo usare per trasferire fondi da e verso un exchange oppure per pagare e ricevere denaro da altri servizi, se non effettuiamo operazioni frequentissime siamo per forza costretti a fidarci di chi sta dall'altra parte.

Insomma a me come coerenza mi pare una tecnologia ben lontana da quella che offre il Bitcoin con la sua Blockchain.
Voi che ne pensate?
Jump to: