<div dir="ltr"><div class="gmail_default" style="color:#336666">This is true, but the device doesn&#39;t know if the LAN it&#39;s on is a safe network or a hotel wifi, for example. So there would be a tricky UX there. You&#39;d have to ask the user during set up if this is a trusted LAN or not; or something like that. That may not be an issue though depending on the nature of the product. For example, Chromecast doesn&#39;t need any security protections against trolls on the same LAN. I guess it just depends on what you&#39;re planning to build.</div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, May 25, 2015 at 9:56 PM, Matt Whitlock <span dir="ltr">&lt;<a href="mailto:bip@mattwhitlock.name" target="_blank">bip@mattwhitlock.name</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Who would be performing a Sybil attack against themselves? We&#39;re talking about a LAN here. All the nodes would be under the control of the same entity. In that case, you actually want them all connecting solely to a central hub node on the LAN, and the hub node should connect to &quot;diverse and unpredictable&quot; other nodes on the Bitcoin network.<br>
<div><div><br>
<br>
On Monday, 25 May 2015, at 9:46 pm, Kevin Greene wrote:<br>
&gt; This is something you actually don&#39;t want. In order to make it as difficult<br>
&gt; as possible for an attacker to perform a sybil attack, you want to choose a<br>
&gt; set of peers that is as diverse, and unpredictable as possible.<br>
&gt;<br>
&gt;<br>
&gt; On Mon, May 25, 2015 at 9:37 PM, Matt Whitlock &lt;<a href="mailto:bip@mattwhitlock.name" target="_blank">bip@mattwhitlock.name</a>&gt;<br>
&gt; wrote:<br>
&gt;<br>
&gt; &gt; This is very simple to do. Just ping the &quot;all nodes&quot; address (ff02::1) and<br>
&gt; &gt; try connecting to TCP port 8333 of each node that responds. Shouldn&#39;t take<br>
&gt; &gt; but more than a few milliseconds on any but the most densely populated LANs.<br>
&gt; &gt;<br>
&gt; &gt;<br>
&gt; &gt; On Monday, 25 May 2015, at 11:06 pm, Jim Phillips wrote:<br>
&gt; &gt; &gt; Is there any work being done on using some kind of zero-conf service<br>
&gt; &gt; &gt; discovery protocol so that lightweight clients can find a full node on<br>
&gt; &gt; the<br>
&gt; &gt; &gt; same LAN to peer with rather than having to tie up WAN bandwidth?<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; I envision a future where lightweight devices within a home use SPV over<br>
&gt; &gt; &gt; WiFi to connect with a home server which in turn relays the transactions<br>
&gt; &gt; &gt; they create out to the larger and faster relays on the Internet.<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; In a situation where there are hundreds or thousands of small SPV devices<br>
&gt; &gt; &gt; in a single home (if 21, Inc. is successful) monitoring the blockchain,<br>
&gt; &gt; &gt; this could result in lower traffic across the slow WAN connection.  And<br>
&gt; &gt; &gt; yes, I realize it could potentially take a LOT of these devices before<br>
&gt; &gt; the<br>
&gt; &gt; &gt; total bandwidth is greater than downloading a full copy of the<br>
&gt; &gt; blockchain,<br>
&gt; &gt; &gt; but there&#39;s other reasons to host your own full node -- trust being one.<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; --<br>
&gt; &gt; &gt; *James G. Phillips IV*<br>
&gt; &gt; &gt; &lt;<a href="https://plus.google.com/u/0/113107039501292625391/posts" target="_blank">https://plus.google.com/u/0/113107039501292625391/posts</a>&gt;<br>
&gt; &gt; &gt; &lt;<a href="http://www.linkedin.com/in/ergophobe" target="_blank">http://www.linkedin.com/in/ergophobe</a>&gt;<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; *&quot;Don&#39;t bunt. Aim out of the ball park. Aim for the company of<br>
&gt; &gt; immortals.&quot;<br>
&gt; &gt; &gt; -- David Ogilvy*<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt;  *This message was created with 100% recycled electrons. Please think<br>
&gt; &gt; twice<br>
&gt; &gt; &gt; before printing.*<br>
&gt; &gt;<br>
&gt; &gt;<br>
&gt; &gt; ------------------------------------------------------------------------------<br>
&gt; &gt; One dashboard for servers and applications across Physical-Virtual-Cloud<br>
&gt; &gt; Widest out-of-the-box monitoring support with 50+ applications<br>
&gt; &gt; Performance metrics, stats and reports that give you Actionable Insights<br>
&gt; &gt; Deep dive visibility with transaction tracing using APM Insight.<br>
&gt; &gt; <a href="http://ad.doubleclick.net/ddm/clk/290420510;117567292;y" target="_blank">http://ad.doubleclick.net/ddm/clk/290420510;117567292;y</a><br>
&gt; &gt; _______________________________________________<br>
&gt; &gt; Bitcoin-development mailing list<br>
&gt; &gt; <a href="mailto:Bitcoin-development@lists.sourceforge.net" target="_blank">Bitcoin-development@lists.sourceforge.net</a><br>
&gt; &gt; <a href="https://lists.sourceforge.net/lists/listinfo/bitcoin-development" target="_blank">https://lists.sourceforge.net/lists/listinfo/bitcoin-development</a><br>
&gt; &gt;<br>
</div></div></blockquote></div><br></div></div>