My OwO Boltcard Service (Serverless) #2 ฟีเจอร์ใหม่ประจำวันนี้ก็คือ ~~~ ให้ Boltcard การ์ดรองรับ pinLimit for withdrawRequest คือถ้าเราตั้ง pin limit บัตรเอาไว้ ถ้าเราแตะบัตรเกินยอดที่ลิมิทเอาไว้ ตัว wallet หรือ pos ฝั่งร้านค้า จะทำการขอ pin จากผู้ใช้เพื่อยืนยันการตัดเงิน ง่ายๆยอดเล็กก็ตัดได้เลยไม่ขอ pin ส่วนยอดใหญ่ต้องมี pin ถึงจะตัดได้ เสริมตัว pin จะเป็นรหัสที่ผู้ใช้ fix ไว้ก็ได้ หรือจะเป็น dynamic (one time pin) ก็ได้ เช่น แตะบัตรแล้วจะมี pin ส่งเข้ามือถือ จะทางไหนสักทาง 55555 *หมายเหตุ implement นี้ค่อนข้างใหม่ pos/wallet รองรับยังมีไม่เยอะ #siamstr #boltcard

ไม่รู้ทำอะไรกัน แต่ขึ้นเรือ 108 บาทด้วยคน จะพอไหมไม่รู้ เล่นกดแจกวันหนึ่ง 2-3k sats 🤣 #siamstr

อยากเปิด bitcoin full node ปัญหาคือใช้ software ไหนดีวะ เปิดแบบจริงจัง ให้รองรับ service ในอนาคตพวก lightning คราวนี้ software มีทั้ง bitcoind, btcd และอื่นๆอีกเพียบ ส่วนตัวชอบ btcd เพราะใช้ go จะได้ซนแก้ไขเองได้ ก็เลยลอง node discovery หา peers แล้วดึง user agent มาดูว่าคนส่วนใหญ่ใช้อะเปิดอะไรกัน เหมือนตอนเปิด nostr relay ก็สแกนดูก่อนว่าคนส่วนใหญ่ใช้อะไรเปิดกัน จะได้ใช้ตามๆไปแสดงว่าดี 5555 สแกนมาอะอ่าวเจอแต่ bitcoind (bitcoin core) กับ knots แล้วคนใช้ก็พอๆกันอีก เลือกไม่ถูกอีกละทีนี้ #siamstr

หลังจากได้บรรลุวิชา lud (LNURL ) และ boltcard ไป เลยเขียน boltcard & lightning service ขึ้นมาเองบน serverless จะได้รับโหลดมหาศาลได้ แล้วคิดฟีเจอร์ออกมาได้เยอะมากๆ แต่มีอยู่ฟีเจอร์หนึ่งที่อยากจะมาอวดก่อน คือปกติถ้าเราเอา boltcard ไปแตะจ่าย แล้วถ้าร้านไม่ได้กำหนดยอดเงินไว้ก็จะตัด max วงเงินบัตรเลย ก็เป็นปัญหาของเจ้าของ boltcard ที่ต้องเช็กดีๆก่อนตลอดแตะ แต่เราสามารถเขียนเงื่อนไขไว้ใน boltcard service ได้นะ ว่าให้ boltcard เราต้องตัดแบบกำหนดจำนวนเงินมาก่อนแล้วเท่านั้น ไม่งั้นไม่ให้ตัดโว้ยยย #siamstr

หลังจากผม Setup lnbits เล่นเอง ได้ไม่ถึงวันเจอช่องโหว่แบบงงๆ เป็นช่องโหว่ของระบบหนึ่งในไทย ผสมกับช่องโหว่ lnbits เลยทำทำให้ Blotcard ของผู้ให้บริการเจ้าหนึ่ง เกือบ 700 ใบรวมๆ 3 ล้านกว่า sats มีความเสี่ยงโดนขโมยตังได้ทุกเมื่อ . ซึ่งอาจจะเป็นเราเอง ขโมยซะเลยตั้ง 3 ล้าน sats ก็เกือบแสนบาทอยู่ หวานเจี๊ยบเลยยย ถุ้ยยย อะหยอก โชคดีว่าไม่แพ้เสียงในหัวสภาพ . แจ้งอุดสิครับรอไร ฝืนเอาไปตรูโดนคนไทยไล่ล่าค่าหัวแน่นอน 🤣 และน่าจะทำคอมมูในไทยหลอนไปอีกนาน . ใดๆได้แจ้งให้เจ้าของ node รับทราบไปละ รอให้แพทช์ระบบให้ 100% ก่อน เดะมาเล่าเบื้องหลังของคนบ้าแห่งการ over engineering ที่นั่งเขียน NTAG424-DNA card emulator จนสร้าง lnurlw ที่เป็น withdrawRequest โดยไม่ต้องมีบัตรจริง เอามาผสมกับช่องโหว่ จนสามารถดูดตังได้ #siamstr