я вот не пойму, как такие бизы с эфиром работают..

и в лаитнинге нет пендинг транз)) тем то он и будет проще, что там нет криптановских понятий: блок, подтверждение, пендинг, мемпул и тд.
а про hsm/hltb слышать не приходилось

транзакция не дошедшая до адресата по роутингу в лайтнинге по причине отвала/выключения промежуточной ноды - является зависшей, залоченной в канале.

етодом покупки дорогих серверов или аренда виртуалок в облаке, что тоже далеко от идеала. а так есть методики, сложное управление и свои трюки для этого есть.

это не совсем пендинг. да, там есть таимаут на час или другой у htlc контрактов. но ноды замораживающие перевод по идеи должны вноситься в блэклист, ведь для повторного безопасной попытки зависшего платежа необходимо просить новый инвоис у получателя. первый косяк (а может и фича), который я обнаружил в лн, что один и тот же инвоис можно оплатить дважды

Просто ты привёл пример с расширением, а наехал на бинарники ноды. А так существует всё: и расширения ложные, и бинарники, и репозитории. Есть даже такой вид мошенничества: создают новую крипту и впаривают тебе, что она якобы безопаснее и лучше биткоина, а на самом деле там всё централизовано и дыра на дыре

1. это не косяк а фича, можно подписываться на сервисы и платить посекундно.
2. таймаут может быть и на месяц. если нода по средине просто выключилась или поймала клина, то до тебя средства не дошли и повлиять на этот статус ты не можешь.
для избегания таких ситуация и писался Фларе роутинг. но пока его не используют.

Не путайте первопричины. все эти атаки возможно только благодаря безграмотности пользователя. с этого все начинается.

Я вообще ничего не путаю, я только указал @Ddonalld на то, как он одно на другое подменил в своём аргументе и пояснил своё высказывание. А точка зрения «пользователи неграмотные поэтому давайте мы за них их деньгами поуправляем» мне в любом случае неблизка

1. мне при проектировании дэкса это точно было косяком, ведь при завершении платежа отправитель получает preimage и вся цепочка хопов уже знает этот сикрет, а если платить повторно в инвоис, то некоторые узлы лн сети уже знают сикрет от hash preimage, на котором построен инвоис и могут кинуть всю цепочку.
2. у htlc для маршрутизации лн платежей таимаут час или два, а вот при закрытии канала таимаут уже сутки

по твоему лайт кошельки управляют деньгами своих пользователей?

Я конечно ничего никуда не подменял, речь про то, что фуллнода - это крошечное звено в огромном пространстве информационной безопасности, которое и делает твою крипту твоей. И даже не самое главное, в большинстве случаев - бесполезное, если говорить о конкретном пользователе.

поэтому бегать с фуллнодой биткойна и вопить "охохо, 200гб, каждый может запустить, децентрализация" - это по меньшей мере наивно, а по большей - злонамеренная подтасовка, которая может заставить людей думать, что это все что им нужно.

Хотя в действительности человек, разбирающийся в ИБ и использующий метамаск или электрум  разы более защищен, чем хомяк, засетапивший фуллноду на свой завирусованый виндоноут и радующийся тому, какой он кулхацкер

1. ааааа!!!!!! што?!?!?!?! это правда????

а что именно удивило?)

Ты подменил в том смысле, что после примера с ложным расширением подставил почему-то ноды, а не другие расширения. Хотя сам при этом выступал как раз за то, что скачайте метамаск и всё будет хорошо. По всем остальным пунктам я с тобой не пытаюсь спорить потому что неинтересно

человек, разбирающийся в ИБ и использующий метамаск или электрум  разы МЕНЕЕ защищен, чем человек, разбирающийся в ИБ , засетапивший фуллноду

предложи векторы атаки для электрума, которых не существует для фуллноды. Раз уже речь пошла про РАЗЫ. Сейчас и посчитаем.

один там точно есть и через него даже были атаки

не могу, я не знаю как именно работает электрум.
Предполагаю МИТМ

как работает не знаю, оценки "В РАЗЫ" даю. логично

разные электрумы есть: настольный SPV кошель без скачивания фуллноды и electrumX фуллнода для мобильных кошелей