Topic: Tópico polemico sobre a Lightning Network (Read 295 times)

@tg88 porque achas que isso está acontecer?
Pouca adoção? complexidade do processo? Desconhecimento geral?

A polemica está se alastrando, Lightning do Bitcoin é uma fraude, afirma brasileiro criador do Nostr

Eu não boto minha mão no fogo, estamos passando por um momento bem turbulento na LN, talvez estou criando um termo novo aqui, mas sinto que os "maximalistas LN" tendem a minimizar, ignorar ou desviar o assunto. Sigo com o meu node, mas hoje boto menos fé na LN do que quando eu tinha um conhecimento mais superficial sobre o assunto. 

Esse é outro aspeto interessante.
Assim como temos os mineradores que fazem a rede trabalhar, e temos outros que asseguram a existência de nodes para as carteiras comunicarem, o LN deveria se tornar uma forma mais pratica de trabalhar.

É mais complexo operar o LN do que diretamente o Bitcoin.

Assim como Bitcoin não foi a primeira criptomoeda (outras antes não conseguiram reunir todas as características de ser descentralizada, permissionless, transparente, etc), LN pode não ser a solução definitiva para que o Bitcoin seja usado como moeda.

Mas não deixa de ser uma tentativa!

Fiz umas contas rápidas:
Se toda a população mundial quiser usar a LN e fizer apenas duas transações na rede principal (supondo uma de abertura e uma de fechamento), apenas 0,67% da população conseguiria.

Para que os 7,8 bilhões pudessem fazer essas duas transações, o bloco do Bitcoin teria que ter 148mb para a LN funcionar.

Sei que existem propostas para endereçar essa limitação como a fatoração de canais, mas aí já entra em detalhes que não conheço!

My 2 Satoshis 

Mas, para isso você tem de usar o seu próprio node canal. Se usa um node de uma dessas carteiras, não tem como fazer isso.

Como funciona o canal LN do Electrum, o canal é mesmo seu? Se sim, é um modelo mais seguro.

Baixei a WoS para ver, realmente não tem nenhuma opção de backup a não ser um login com e-mail.. é até compreensível já que a seed não daria acesso a tal canal, então tanto faz tê-la ou não.. o problema é que parece que eles tem acesso a esse login, algo como a nova função da Ledger em nuvem.. não parei para ver mais detalhes sobre.

Mas sobre as outras carteiras, você trava seus satoshis numa transação.. mesmo se o node que você conectou ficar offline você consegue fechar o canal "na força" e recuperar suas moedas.. não tem como alguém mover seu saldo.

Esse é um aspecto que me preocupou bastante, principalmente no que diz respeito a Wallet of Satoshi. Há alguns meses, talvez esse ano todo, vi muitos "maximalistas e personalidades respeitadas" indicarem e elogiaram muito a Wallet of Satoshi. Mas quando baixei, eu fiquei (?) Pois eles não acesso a seed/chaves privadas. Não são acesso a nada, não pedem nada. Você basicamente deposita lá e já pode usar.

O que achei muito estranho, visto que já tinha usado outras wallets com LN integrada, que me davam seed. Foi só então que fui entender o paranauê na prática e percebi quão "inseguro" é o sistema.

Na Wallet of Satoshi ou em qualquer Wallet com LN, TODO seu dinheiro está sendo custodiado pelo dono do nó. E considerando que nem estamos falando de empresas, você na prática está simplesmente dando seu dinheiro pra qualquer pessoa. Não existe seed na LN, então carteiras SÓ LN na verdade não são carteiras.

Agora, quão irresponsável é indicar a wallet of Satoshi pra iniciantes? Pra mim, é demais.

Aguentar, aguenta. Eu é que não quero rodar em VM. Até porque não gosto de ter VM a rodar 24/7.

Mas, estou em investigação, já encontrei algumas alternativas, mas nada convincente.

Hum, ok. Tinha entendido mal o que tinha lido. Fiquei com a ideia que ele já devia ter ideias de abandonar a LN para ir para o Bitcoin, sem ter que ver com estes problemas! Mas assim fiquei mais esclarecido. Sem dúvidas que a decisão foi influenciada pelos problemas descritos. Embora a gente também possa ter uma visão diferente sobre a decisão que é a de que desistiu da LN por causa de uns problemas. Como diz o outro "desistir é para fracos". Mas pronto, é a decisão dele! Se todos desistirem aos primeiros problemas que encontrarem, estamos mal com LN e com tudo o resto!

De certa forma, acho mais grave, apesar de ter um risco menor:
- Isso porque no ataque de 51%, o mau ator nao consegue "roubar" bitcoins, ele pode vetar transacoes de serem incluidas nos blocos, e pode ate mudar a cadeia de blocos, mas com um risco de ter gerado um bloco e nao publicar assim que foi gerado. Mesmo nesse caso a falha gera desvalorizacao do bitcoin e com isso prejudica o mau ator.
- Ja nesse caso da lightning, o mau ator efetivamente rouba bitcoins que estavam passando por seu nó e com relativamente baixo investimento. E apesar de prejudicar a lightning, ele nao afeta (muito) a seguranca do bitcoin em si, que continua seguro. Ou seja, continua sendo recompensado por ser um mau ator.


Acho que essa é a analogia correta, inclusive pelo que vi da falha a carteira em si esta segura, o risco seria quando o dinheiro ja saiu da carteira e esta na sua mao para entregar ao vendedor ( o dinheiro que ficou na carteira continua seguro). Preciso ver se o mesmo tipo de ataque poderia ser usado para evitar o fechamento do canal de maneira forcada, mas acho que nao.


Eu li diferentemente. Na mensagem dele ( https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-October/004154.html ), ele diz que esta parando de trabalhar com lightning, inclusive security issues:
> Effective now, I'm halting my involvement with the development of the lightning network and its implementations, including coordinating the handling of security issues at the protocol level

E continua imediatamente dizendo que apesar das medidas adotadas valerem alguma coisa, elas nao eliminam o risco completamente:
> "Deployed mitigations are worth something in face of simple attacks, though I don't think they're stopping advanced attackers as said in the first full disclosure mail."

e entao ele diz que seriam necessarias mudancas no bitcoin (base-layer) para completamente eliminar o risco:
>"I think this new class of replacement cycling attacks puts lightning in a very perilous position, where only a sustainable fix can happen at the base-layer, e.g adding a memory-intensive history of all-seen transactions or some consensus upgrade."

E ele termina falando que vai ficar quieto ate o final do mes sobre esse assunto e depois vai voltar ao desenvolvimento do bitcoin (ao meu ver isso nao é a razao, mas a consequencia de ter tempo livre para alocar em outras atividades):
>I'll be silent on those issues on public mailing lists until the week of the 30 oct. Enough material has been published and other experts are available. Then I'll be back focusing more on bitcoin core.




Acho que nao precisa essa complicacao adicional, pelo que entendi o risco é apenas com o valor transacionado, nao o saldo do canal. Entao mesmo tendo valores maiores no canal, apenas o valor sendo roteado naquele transacao estaria em risco.


Adriano

Faz essa experiência. Instala uma VM e instala uma distro leve Linux nela. Mete o Bitcoin core a rodar e vê como se mexe. A partir daí já dá para perceber se com o node LN se a VM e o PC se aguentam ou não. Não custa nada testar. E é sempre uma aprendizagem nova, ou pelo menos um recordar de processos.

Eu sei que se tivesse alguma maquina com linux, seria mais fácil rodar o node.
Mas, eu uso Windows e não tenho nenhuma maquina com linux. Então, já vai complicar todo o processo. Porque ou mudava tudo para linux, coisa que não quero fazer, ou investia numa maquina, que também não quero fazer.
Outra alternativa, seria usar uma VM, mas também não seria pratico porque iria aumentar significativamente o consumo dos recursos do PC.

Mas, ainda não desisti de instalar em Windows, ando a pesquisar.

O caminho mais fácil para você rodar um node da LN é utilizando o Umbrel que basicamente é um linux que já vem "preparado" para isso, após instala-lo basta acessar a aba de app's e instalar o Node de Bitcoin e em seguida basta instalar o node de LN e pronto, em 3 ou 4 passos você tem o seu node rodando. Fazendo desta forma você precisa se preocupar menos com as dificuldades para rodar o node e mantem o foco principal na configuração do node e nos seus canais que é onde está concentrado os maiores mistérios.

Isso para mim não é grande questão, porque já deixo o meu desktop ligado 24/7, com ou sem nó rodando.
As vezes, nem quando vou de ferias e estou um ou duas semanas fora, eu desligo o PC. É habito mesmo. 




Isso foi/é os aspetos que eu critico sempre. Querem massificar a utilização, mas depois um utilizador médio, tem de fazer mil e uma voltas para colocar a funcionar.
E continuo a dizer, que as novas gerações, apesar de estar habituadas em usar as tecnologias para tudo, não significa que sejam utilizadores avançados ou esteja melhor preparados para processos mais complexos.

Acreditem, existe muito boa gente com 20 e poucos anos, e não consegue colocar baixar um torrent. Alias, nem sabem o que é um torrent. 

Depois de ter uma breve experiência PRÁTICA depois de um tempo sabendo do conceito/uso, acho que estamos MUUUITO LONGE de uma solução próxima do ideal de uma camada 2 pro BTC.

Alguns pontos:

- Dificuldade: eu não sei se É MUITO DIFICIL, se a galera EXPLICA muito difícil. Mas ainda é bem complexo pra operar um nós.
- Falta de incentivo: eu perguntei pra algumas pessoas quanto eles conseguem com a LN provendo canal e eu me surpreendi com QUÃO POUCO é a recompensa.
- Segurança: DO MUNDO indica deixar só o dinheiro do café
- Custodia de terceiros: O MAIOR NÓ/WALLET indicada por todo mundo, que é a Wallet of Satoshi é basicamente uma exchange piorada. Quando eu usa a ''wallet'' dos cara, o fundo fica TODO com a wallet of satoshi. E na verdade ''ninguém'' se importa e diz que LN é não custodial mesmo, pq o btc ta no canal e é do dono do provedor de liquidez.

OU SEJA
- É dificil, tu não ganha quase nada e ta em risco ''''''hipotético'''''' suposto por todos

Meio bad mas é minha percepção 

Naturalmente vai aumentar sim, mas se o seu PC tiver peças razoavelmente modernas, é capaz de não aumentar lá essas coisas. É um node no Windows VS um node no Windows com um leve overhead extra do Linux.

E se for só pra rodar essas ferramentas, dificilmente precisa aprender muito sobre Linux. É só seguir os guias e rodar o programa como descrito.

O que me surpreende mesmo é deixar tudo ligado 24/7.

Mas isso não iria aumentar o consumo de recursos do PC? É que teria de estar a rodar isso 24h/7d para o node funcionar, no PC que uso diariamente.

Qualquer das formas, pode ser uma solução. Talvez com calma, analise essa possibilidade.
É que Linux nunca foi um área que tenha explorado, então a curva de aprendizagem será maior. Não é que isso seja um problema, o problema é o tempo necessário para estudar/explorar isso.

Acho que uma solução seria rodar o WSL (Windows Subsystem for Linux), que é como se você tivesse um OS Linux dentro do seu Windows. Eu mesmo uso Windows hoje em dia e tudo que programo é no WSL, praticamente sem diferença nenhuma para um Linux puro rodando no seu PC.

Não dá, porque a malta é um pouco adversa ao Windows. Enfim... não vou debater isso, porque boa parte dessa malta gosta de cuspir no prato onde comeu.

Mas, realmente não encontrei nada que fosse pratico para rodar em Windows.

Acho o CLN e o LND, dá pra rodar, mas tens de instalar mais uns "scripts" extras de terceiros para o fazer... Muito complexo para a minha disponibilidade, pode ser que um dia tenha tempo para isso.

Aquelas implementações mais raw, tipo Core Lightning e LND acho que não dão Windows. Eclair não sei também. Nem nunca fui ver. Depois o resto que há é para as SBCs, tipo Raspberry e companhias!
Há quem também prefira gastar meia dúzia de euros e alugar uma VPS e ter lá um node LN a correr! Eu prefiro ter no meu próprio hardware!