Kolejny fail LN: wystarczy…

Kolejny fail LN: wystarczy kilka nodów aby zablokować większość transakcji na 24h
(dotyczy transakcji używających nodów pośredniczących)

Hijacking Routes in Payment Channel Networks: A Predictability Tradeoff
Saar Tochner and Aviv Zohar, The Hebrew University of Jerusalem; Stefan Schmid, Faculty of Computer Science, University of Vienna

We begin by surveying the current state of the Lightning network and explore the routes chosen by these implementations. We find that in the current network nearly 60% of all routes pass through only five nodes, while 80% go through only 10 nodes. Thus, a relatively small number of colluding nodes can deny service to a large fraction of the network.

We then turn to study an external attacker who creates links to the network and draws more routes through its nodes by asking for lower fees. We find that just five new links are enough to draw the majority (65% – 75%) of the traffic regardless of the implementation being used. The cost of creating these links is very low.

atak jest prosty: każda transakcja z nodami pośredniczącymi działa w oparciu o HLTC (hash locked time contracts): każdy node w połączeniu po kolei dokonuje płatności warunkowej. Jak wszystkie nody współpracują, po tym jak płatność dojdzie do ostatniego noda informacja potrzebna do zatwierdzenia płatności jest przesyłana wstecz – płatność zostaje dokonana.
Płatność 1 BTC:
1: A chce zapłacić 1 BTC do E
2: A(1)->B(1)->C(1)->D(1)->E nody A,B,C,D blokują 1 BTC na kanale przy pomocy HTLC (bloki idą w prawo – A blokuje swoje środki na kanale z B, B na kanale z C itd)
3: E potwierdza płatność i przekazuje D hasło (przeciwobraz hasha) potrzebny do definitywnego przesłania środków
4: D robi to samo wstecz, aż na końcu B wydaje płatność od A i transakcja kończy się sukcesem

Atak polega na tym, że atakujący node współpracuje aż do czasu zablokowania (cudzych) środków, ale potem znika.
1: A(1)->B(1)->C(1)->D->E nody A,B,C blokują 1 BTC na kanale przy pomocy HTLC
2: D współpracuje z C tworząc HTLC, ale po zablokowaniu 1 BTC należących do C przestaje się odzywać
3: 1 BTC należące do A,B,C są zablokowane na 24 godziny (domyślne ustawienie)

Atak można tylko utrudnić, ale nie można go uniemożliwić. Płacąc LN np. po konsumpcji w barze lepiej mieć alternatywne środki w zanadrzu ( ͡° ͜ʖ ͡°)

https://arxiv.org/pdf/1909.06890.pdf
#bitcoin #kryptowaluty #cybertag

W Cyberpunku (grze) powinni…

W Cyberpunku (grze) powinni wprowadzić element Bitcoina. To by pewno zajebiście dodało klimatu grze i połączyło przyszłość z tym co się już nam właśnie klaruje (BTC).
#bitcoin #cdprojekt #cdprojektred

Jakby ktoś chciał poczytać to…

Jakby ktoś chciał poczytać to nawet fajnie napisane. Aczkolwiek zdaje się przez kogoś z #epiccash więc trzeba być czujnym ( ͡° ͜ʖ ͡°)

Nie wiem ciągle co sądzić o epic cash. W sumie to fork #grin. Podoba mi się zajebiście ich podejście do miningu. To że można równolegle kopać na CPU, GPU i Asic. Dzięki temu sobie kopię na lapku ( ͡° ͜ʖ ͡°)

Ale czuję z tego projektu jakiś taki powiew, nie chcę napisać scamu, ale marketingu. Nie czuję w tym autentyczności.

Chociaż wiadomo BTC też ma maksymalistów i też można mieć wrażenie jak się ich czyta że BTC to ponzi XD

Więcej jest na reddit

"The Battle of MimbleWimbles". Comparative Analysis of Grin, Epic Cash & Beam Crypto projects. from epiccash

#bitcoin #kryptowaluty

Jakby ktoś chciał poczytać to…

Jakby ktoś chciał poczytać to nawet fajnie napisane. Aczkolwiek zdaje się przez kogoś z #epiccash więc trzeba być czujnym ( ͡° ͜ʖ ͡°)

Nie wiem ciągle co sądzić o epic cash. W sumie to fork #grin. Podoba mi się zajebiście ich podejście do miningu. To że można równolegle kopać na CPU, GPU i Asic. Dzięki temu sobie kopię na lapku ( ͡° ͜ʖ ͡°)

Ale czuję z tego projektu jakiś taki powiew, nie chcę napisać scamu, ale marketingu. Nie czuję w tym autentyczności.

Chociaż wiadomo BTC też ma maksymalistów i też można mieć wrażenie jak się ich czyta że BTC to ponzi XD

Więcej jest na reddit

"The Battle of MimbleWimbles". Comparative Analysis of Grin, Epic Cash & Beam Crypto projects. from epiccash

#bitcoin #kryptowaluty

#bitcoin…

#bitcoin #ethereum
#kryptowaluty

Niektórzy twierdzą, że Ethereum jest gorsze od BTC, bo węzły ETH „nie weryfikują wszystkich sygnatur”

Ciekawostka: W domyślnej konfiguracji klient Bitcoin Core olewa sprawdzanie sygnatur wszystkich transakcji, aż do checkpointa zakodowanego na twardo w kliencie ( ͡° ͜ʖ ͡°). Checkpoint ten jest ręcznie przestawiany przez devów wraz z kolejnymi aktualizacjami klienta.

Gwiazda shiciarzy @OPcodeRTI:…

Gwiazda shiciarzy @OPcodeRTI: znów się skompromitował 😀

Cyber mnie challanguje. Jak czytam te jego brednie o BTC to mam ochotę postawić full noda i mu pokazać że on jeszcze prawdziwego full noda BTC to na oczy nie widział.

8 POŁĄCZEŃ BUHAHAHA

Mój node BTC miał 100 nonstop.
Szkoda nie zachowałem zrzutów ekranu. Ale cóż może czas postawić kolejnego i pokazać jak Cyber się zna na BTC ( ͡° ͜ʖ ͡°)

teoretycznie się zna XD

https://www.wykop.pl/wpis/43948377/cyber-mnie-challanguje-jak-czytam-te-jego-brednie-/

Tak, 8 połączeń geniuszu. Krzycz jeszcze, chwal się swoją głupotą ( ͡° ͜ʖ ͡°)
Rozumiem że ty uważasz że nody mają połączenia z setkami, tysiącami innych nodów?
Czyli jak rozgłaszasz blok 1,5MB to wysyłasz go jednocześnie do tysiąca innych nodów? 1,5GB? ( ͡° ͜ʖ ͡°)
Wychdzących połączeń nie moze być więcej niż 8. Można ustawić jedynie więcej połączeń przychodzących.
Polecam dzbanom resztę dyskusji z waszym pupilkiem: https://www.wykop.pl/wpis/43943161/#comment-155303365
Tu lubisz tu z siebie robić publicznie idiotę… Spec IT, nie potrafi użyć google żeby zweryfikować swoje złote myśli 😀

#kryptowaluty #bitcoin

#bitcoin…

#bitcoin #ethereum
#kryptowaluty

Niektórzy twierdzą, że Ethereum jest gorsze od BTC, bo węzły ETH „nie weryfikują wszystkich sygnatur”

Ciekawostka: W domyślnej konfiguracji klient Bitcoin Core olewa sprawdzanie sygnatur wszystkich transakcji, aż do checkpointa zakodowanego na twardo w kliencie ( ͡° ͜ʖ ͡°). Checkpoint ten jest ręcznie przestawiany przez devów wraz z kolejnymi aktualizacjami klienta.

Gwiazda shiciarzy @OPcodeRTI:…

Gwiazda shiciarzy @OPcodeRTI: znów się skompromitował 😀

Cyber mnie challanguje. Jak czytam te jego brednie o BTC to mam ochotę postawić full noda i mu pokazać że on jeszcze prawdziwego full noda BTC to na oczy nie widział.

8 POŁĄCZEŃ BUHAHAHA

Mój node BTC miał 100 nonstop.
Szkoda nie zachowałem zrzutów ekranu. Ale cóż może czas postawić kolejnego i pokazać jak Cyber się zna na BTC ( ͡° ͜ʖ ͡°)

teoretycznie się zna XD

https://www.wykop.pl/wpis/43948377/cyber-mnie-challanguje-jak-czytam-te-jego-brednie-/

Tak, 8 połączeń geniuszu. Krzycz jeszcze, chwal się swoją głupotą ( ͡° ͜ʖ ͡°)
Rozumiem że ty uważasz że nody mają połączenia z setkami, tysiącami innych nodów?
Czyli jak rozgłaszasz blok 1,5MB to wysyłasz go jednocześnie do tysiąca innych nodów? 1,5GB? ( ͡° ͜ʖ ͡°)
Wychdzących połączeń nie moze być więcej niż 8. Można ustawić jedynie więcej połączeń przychodzących.
Polecam dzbanom resztę dyskusji z waszym pupilkiem: https://www.wykop.pl/wpis/43943161/#comment-155303365
Tu lubisz tu z siebie robić publicznie idiotę… Spec IT, nie potrafi użyć google żeby zweryfikować swoje złote myśli 😀

#kryptowaluty #bitcoin

Jak nie przepłacać za…

Jak nie przepłacać za transakcje #bitcoin?

Przed zrobieniem transakcji wchodzimy na stronę https://mempool.space/ i patrzymy na pierwszy blok, widzimy tam ~22sat/vB to znaczy że możemy ustawić opłatę od 22sat/vB i transakcja powinna znaleźć się w pierwszym bloku i w ciągu 10 minut wasze bitcoiny powinny trafić na portfel z przynajmniej jednym potwierdzeniem.

Popatrzmy na drugi blok. Jest tam ~3sat/vB 1-13sat/vB to znaczy że możemy ustawić od 3-13sat/vB i transakcja powinna być zatwierdzona w ciągu 20 minut.

Jeśli nie zależy ci na czasie to ustawiasz 1-2sat/vB i transakcja powinna przejść w ciągu 30 minut.

Teraz mempool jest rozładowany i transakcja za 1sat/vB przechodzi szybko ale sytuacja może się szybko zmienić gdy dużo ludzi zacznie wysyłać swoje bitcoiny. Takie informacje są bardzo przydatne gdy mempool jest zapchany. Patrzymy wtedy na 1-2-3-4 blok i ustawiamy opłatę za transakcję na podstawie info ze stronki https://mempool.space/

Najlepsze portfele samourai wallet, blockstream green wallet czy sprzętowy portfel trezor mają opcję ustawiania ręcznie opłaty za transakcję. Taka opcja jest też w bitomatach.

Przykładowe ceny za transakcję:
0.00010121 BTC (26sat/vB) = 3.90PLN
0.00002061 BTC (12sat/vB) = 0.80PLN
0.00000346 BTC (2sat/vB) = 0.13PLN

Jak widać nie trzeba przepłacać żeby bitcoiny w miarę szybko i po taniości przesłać na portfel. 🙂
#kryptowaluty

ZIELONE ADRESY Jakiś czas…

ZIELONE ADRESY

Jakiś czas temu opisywałem portfel GreenAddress (obecnie Blockstream Green). Przeczytajcie żeby wiedzieć o co z tym chodzi…
Zielone adresy to stara jak świat idea. Nawet Mt.Gox je obsługiwał. Wtedy jednak funkcjonowało to zupełnie inaczej niż dzisiaj. Były listy z zielonymi adresami a multisigów używało się w zasadzie tylko w tym celu. Nawet nazwa portfela GreenAddress wzięła się właśnie stąd że został on stworzony głównie w wykorzystaniu „zalety” zielonego adresu.

O co chodzi?
Na przykładzie Blockstream Green, użytkownik, który używa tego portfela w multisigu 2z2, kiedy wysyła z niego transakcję, podpisuje ją swoim kluczem, następnie wysyła ja do Blockstreamu a oni ją podpisują drugim kluczem, po czym rozgłaszają. Użytkownik bez podpisu blockstreamu nie może wysłać swoich środków. Obecnie kiedy wysyłamy BTC na portfel giełdy, zazwyczaj musimy poczekać na 3 potwierdzenia. Z pierwszym potwierdzeniem, wiadomo – chodzi o double spend. 3 potwierdzenia są wymagane dla większej gwarancji, że nie trafi się osierocony blok i wtedy zrobimy double spend. Kiedy wysyłamy środki z portfela Green, Blockstream „gwarantuje” że nie podpisze drugiej transakcji i nie pozwoli na zrobienie double spenda. Jeżeli odbiorca im ufa że we współpracy z właścicielem portfela nie zrobią double spenda to może nawet bez jednego potwierdzenia uznać że środki dotrą na jego konto. Wystarczy że zobaczy rozgłoszoną tx i wie że ona trafi na jego adres (jak już wspomniałem, chyba że Blockstream by współpracował z posiadaczem portfela i celowo pomógł mu w double spendzie – no bez jaj, zwłaszcza na niewielkie kwoty :D). Kilka giełd akceptuje transakcje z portfela Green natychmiast, np. jedna z najstarszych obecnie giełd https://www.therocktrading.com/en/news/bitcoin-instant-confirmation-implemented

Obecnie coraz więcej giełd korzysta z rozwiązań BitGo do zarządzania swoimi portfelami. W tym wypadku BitGo zawsze podpisuje każdą transakcję swoim kluczem. Przy okazji tego BitGo trzy lata temu uruchomił program instant confirmations, bazujący właśnie na zasadzie zielonych adresów. Tutaj ich wpis na ten temat. Jeżeli użytkownik wysyła BTC np. z konta Wirex na portfel np. na Krakenie, to nie musi czekać, transakcja jest akceptowana natychmiast. W tym przypadku BitGo jest gwarantem dla Krakena że Wirex nie zrobi double spenda. Przesyłając BTC pomiędzy portfelami giełd wspierających BitGo Instant, transfery są natychmiastowe. Tyle że BitGo jest rozwiązaniem dla instytucji, nie oferuje portfeli dla zwykłych użytkowników. Mają jedynie jakiś webowy portfel, gdzie też są jakieś opłaty. Raczej nie jest dobrym rozwiązaniem dla przeciętnego użytkownika.

Inaczej sprawa wygląda z Blockstream Green. Obecnie ten portfel zyskał obsługę aktywów na Liquid a Blockstream go rozwija w tym kierunku, przy czym bardzo możliwe że za niedługo doda obsługę LN. Po więcej na ten temat odsyłam do mojego wpisu na temat Liquida. Ten portfel jest przeznaczony dla zwykłego użytkownika. Nadal wspiera rozwiązanie Green Address. Na stronie https://greenaddress.it/pl/instant.html można zweryfikować czy pochodzi ona z tego portfela a co za tym idzie, czy Blockstream gwarantuje że nie podpisze transakcji double spend. Istnieje też plugin do Electrum, do automatycznego weryfikowania transakcji przychodzących, czy zostały wysłane z Blockstream Green: https://github.com/spesmilo/electrum/tree/78f5afff7461830951245c971cec02e19d401edf/electrum/plugins/greenaddress_instant

No i tak sobie myślę że może @Bitclude by umożliwił użytkownikom szybką akceptację wpłąt z portfeli Blockstrem Green? 😀
Oczywiście mało kto by na ten moment korzystał z tego rozwiązania, portfel nie jest w Polsce dobrze znany, ale fajnie by było gdybyście zaoferowali taką usługę. Z czasem, bardzo możliwe że więcej ludzi by zaczęło używać portfela, zawsze byście posiadali kolejny atut względem konkurencji. Nawet nie chodzi o integrację w systemie, bo to nie ma sensu. Podobno wasz support jest dostępny 24h, więc możecie dać adnotację że kiedy użytkownik wpłaca BTC na portfel na waszej giełdzie z Blockstream Green, to po napisaniu do supportu i zweryfikowaniu tego przez was ręcznie szybciej byście mu to akceptowali wpłatę. Oczywiście możecie ustawić jakiś limit że np. przyspieszacie wpłaty tylko do 0,1 BTC. Również kiedy mempool byłby nadzwyczaj mocno zapchany, jak np w grudniu 2017, to wiadomo że nie akceptowalibyście ludziom wpłat szybciej, bo każdy by wysyłał z 1sat/bajt a tx by mogła wisieć miesiąc czasu w kolejce 😀
Wątpię że dacie taką możliwość, ale warto spróbować. Chciałbym jakąś Polską giełdę, która umożliwiałaby akceptację instant confirmations. Użytkownik ma BTC na swoim portfelu, kiedy chce szybko wysłać je na giełdę, to jest w stanie zrobić to w minutę i już mieć na niej BTC. Tu już nawet nie chodzi o to jak obecnie się zapycha mempool i żeby tx doszła w pierwszym bloku, to trzeba dać np. 40sat/bajt bo to nie majątek. Nieraz trafi się blok, który jest kopany np 40 minut, po nim jeszcze dwa kolejne co 10 minut i w takim przypadku można czekać nawet godzinę żeby środki były dostępne na portfelu giełdy, nawet przy fee które akceptuje tx w pierwszym bloku.

Rozważcie to, nawet do małych kwot. Fajnie by było… Jak już mówiłem BitGo oferuje podobne rozwiązanie, ale to tylko pomiędzy giełdami, np. Bitstamp Kraken itp. Dużo lepszym rozwiązaniem jest instant confirmations z prywatnego portfela użytkownika.

#bitcoin #kryptowaluty #cybertag