Доброго дня, друзья.
Недавно обнаружил интересную особенность сети.
Положил 100 кристаллов в стейкинг на extraton. И вот что было дальше: день-через-день стали приходить транзакции на какие-то “копейки” (0.000000001) и комиссия почему-то снималась с моего кошелька. И это при входящем-то переводе.
Написал об этом в группу сёрф тестеров, ответили что это особенность сети, в кошельке стоит tvm accept, вы можете написать свой смарт контракт и всё такое.
Но из этого получается другая проблема (мягко говоря): если я имею много кристаллов, и знаю адрес кошелька, который, образно говоря, мне не по нраву, я могу просто отправить кучу раз такой перевод, и в конечном итоге опустошу этот кошелек.
Я думаю, так быть не должно.
А как вы думаете? Возможно ли исправить этот баг (или фичу), и как вообще это будет выглядеть?
Добрый день. Эту ситуацию тестировали, стоимость такой атаки слишком велика - чтобы опустошить чей-то кошелёк, нужно еще сильнее (на порядок/порядки) опустошить свой. Экономически нецелесообразно. Точные цифры не помню.
Эта уязвимость особенность Surf или это сеть так работает? Комиссия отправителя попадает валидаторам, а комиссия получателя кому? Тоже валидаторам или кошельку Surf? Экономически нецелесообразно, но возможно - это значит что можно навредить по другим мотивам, то есть опасность есть?
Да мне больше даже про саму логику интересно. Это как лет так 15-20 назад на телефонах были платными входящие звонки. Но там хотя бы можно было трубку не поднимать во избежание потери средств… А тут… Непонятно. В общем, почему бы просто не брать комиссию только с отправителя?..
Так то везде берут только с отправителя, может в крипте и есть еще, где берут с получателя, но не знаю такую сеть. В платежных системах тоже с отправителя. Если группа валидаторов договорится чистить некий кошелек, то комса будет возвращаться к ним же по большому счету, плюс вознаграждения за каждую обработанную транзу и блоки, вот уже половина экономической целесообразности. Притом, чем больше транз, тем больше наград валидаторам. А потом еще награда в конце эпохи. В вики написано: “1,7 TON за новый блок в мастерчейне, 1 TON за новый блок в шардчейне” По одной мусорной транзе совать в каждый блок - окупится или нет?
Потратить понадобится, условно, 10000 своих тон кристаллов, чтобы потратить 1 тон кристалл на кошельке недруга. Попробуйте переложить эту ситуацию на рубли или доллары - потратить 10 000 своих долларов чтобы сжечь 1 доллар у соседа.
Если комиссии идут валидаторам, то все расходы им и вернутся, если валидаторы станут делать это. Логично или нет? Принесет это им дополнительный доход от увеличения количества транзакций в сети и комиссий за них? Если есть экономическая целесообразность им осталось только сговориться. В принципе возможно такое?
Сейчас в сети более 400 валидаторов. Представьте, что 1 из них или даже 5 или 10 затеют такое - комиссия распределится на всех 400 валидаторов.
Опасность представляет сговор 50% валидаторов +1, но т.к. это сеть Proof of Stake - люди рискуют своими деньгами, причем большими. Присутствие в сети большого числа несвязанных валидаторов, имеющих в нормальном функционировании сети экономический интерес и рискующих своими деньгами, защищает сети такого типа от атак.
Анна . Сам факт описанной ситуации разбирался неоднократно . Да и историю про 130% комиссии сети вы тоже помните . Это действительно неудобно . С иной стороны понятно почему это фактически происходит . Изменение комиссии на данном этапе , сеть ещё централизованна , пока это ещё возможно решило бы эту проблему , но нет , вы утверждаете что комиссионные с переводов это капля в море для валидаторов и это действительно так , ну так возникает вопрос почему они до сих пор не проголосовали за её отмену ?
Почему 50%+1 а не 1/3? Впрочем, неважно. Вот если все 400 сговоряться? Что им препятствует? сложно перезнакомиться или как. Интерес такого дела однонаправленный. То есть я правильно понял, что этому препятствует то, что валидаторы не знакомые пока что, и рискуют деньгами, которые им дали взаймы из гиверов. Опять же как рискуют? Ничего незаконного в этом нету, если это логика работы сети. За что их можно оштрафовать? За лишние транзакции?
