我也有跟原Po一样的疑问 且在我找寻答案的过程中
发现似乎不只有我有这样的问题
大家有兴趣的话可以看看reddit这篇讨论(英文) 连下面的讨论蛮精彩的绝对值得一读
https://goo.gl/FMXC6V
主题是洨神童Vitalik对IOTA的几点评价
基本上Vitalik对tangle network也抱持着乐观其成的态度
但是他对IOTA有几个疑虑:
1.对安全性相关function应该用公认经检验过的函式库ex:SHA256, SHA3...
(IOTA之前自干一个独创的hash function,结果被找到漏洞可以快速触发碰撞,
现在应该已经修了)
2.IOTA坚持的3进位系统在现行全世界2进位的电脑跑只是浪费资源
(这我觉得还好 他爽就好, ETH的EVM也没有多有效率)
3.没有全部程式码都open source, 似乎保留了相当一部分(甚至是故意放的漏洞)
当作copyright protection ,防止别人fork
(事实上我没有读完全部程式码所以不知道洨神童这指控根据为何
不过下面回文有一个看起来是IOTA创办人还是开发团队重要人士的人
很大方的承认了这一点还觉得这样是很正常的
IOTA是他辛苦的结晶不应该像bitcoin可以被别人随便fork
这点让我蛮震惊 对IOTA未来发展感到堪虑
毕竟open source和去中心化不才是数位货币安全和让人信任的基础吗?)
4. 能否更具体化的说明IOTA能承载全世界的交易,当每个user只验证极小部分的资料
整个网络还是安全的?
5. IOTA主要诉求的物联网硬件所做的PoW验证,
如何对抗有专门硬件进行运算的恶意攻击者
(现在BTC 1台ASIC矿机可以辗压几千台CPU, 换作IOTA的世界硬件实力差距只会更大)
6. 目前IOTA根本完全称不上去中心化网络
现行完全都是靠开发团队架的几台中心化的"协调者"运作
要如何证明IOTA能不靠"协调者"也能保持安全
(需给出具体的数字或KPI佐证
ex:需要网络节点数大于多少? 需要交易量大于多少? IOTA网络就能不需协调者运作
而不是喊个口号说"未来"有一天大家都用IOTA就可以不用"协调者"了
要等到那一天才有所谓的交易越多确认速度越快)
基本上后面4~6点跟原po和我的问题是一样的 看来看去只看到IOTA粉说去看白皮书
可能是我们程度太差一直看不太懂白皮书怎样解决这些问题
或许版上有高手可以帮忙用比较口语的方式解释一下
在这之前我本来也对IOTA抱持着很大的信心
深入了解完后觉得这技术实在还不是发展的很成熟
因此把我手上2块多进的IOTA全卖了
我觉得tangle很吸引人 但要真正可用可能还要3~5年的发展期?
等实做到真的可以拿掉"协调者"了再买进都还来的及
※ 引述《kugwa (kugwa)》之铭言：
: 前一段时间IOTA市值瞬间飙高，就开始对它有点关心。
: 板上有一篇从技术面分析它的风险的文，看了之后就感觉其实没有广告说的那么厉害，最
: 近看完它的白皮书之后更是这样觉得。
: （http://www.8btc.com/risk-about-miota）
: 我大致搞懂Tangle是怎么解决双花的，总之就是对于产生双花的两笔交易，大家只认累积
: 权重较高的那一笔交易，并且新来的交易只会附加在那笔交易所属的sub-tangle（也就是
: 只会从那个sub-tangle挑选tips，某种程度很像比特币那样：大家只会把新的区块接在最
: 长链后面）。
: 下面这张图是我拿白皮书的图来改的（为了做简报），灰色的两笔交易产生双花，但大家
: 只会认上面的。
: https://i.imgur.com/Byl6n2W.png
: 我觉得这样的确有解决双花，而且整个网络也有达成共识（大家会认同一笔）。但我跟同
: 学讨论的结论是，Tangle太容易被攻击了。为什么这样认为呢？因为整个Tangle的算力是
: IoT devices制造交易时进行PoW贡献的，PoW的难度一定不会太高，不然普通人发个交易
: 就要等个半死，但攻击者就可以利用这一点，用超高算力的硬件神速生出一堆交易，附加
: 在双花的sub-tangle（以上图为例的话，就是下面的sub-tangle），就可以轻易超过原本
: 大家承认的sub-tangle（上图中，上面的sub-tangle）。
: 比特币不会有这种问题，因为如果有人神速出矿，大家会把难度调高，把出矿速度降回来
: 并控制在十分钟一个矿，算力高的人很难自干一条分支去超过主链（除非他用selfish
: mining）。但IOTA似乎没有这种机制，这就导致Tangle很容易被高算力的攻击者制造双花
: 的结论。就算IOTA变得十分普及，有很多很多IoT devices在送交易，众多蚂蚁雄兵还是挡
: 不住几头大象。
: 我们知道IOTA为了保护算力尚低的网络，目前是靠特殊地址的Coordinator发出Milestone
: 来承认交易（我们有把IOTA private testnet架起来玩玩），并没有走上面那一套去中心
: 化的验证方式。虽然官方号称算力够之后会拿掉Coordinator，但我是颇怀疑到底有没有这
: 一天。
: 如果我有理解错的地方，欢迎大家纠正我，谢谢。

基本上在密码学里面都是呼吁不要乱用没经过时间检验的function 很容易出包XD但我也没看很懂白皮书怎么解决问题 等神人回答

是齁，我也觉得我问的应该早就被厉害的人讨论过了，谢谢你贴的讨论串然后我补充一下，我觉得关键是IOTA没有奖励机制来提高诚实的算力，这也是很多人说过得

推分享，第三点令人觉得挺失望的

知道洨神童也看不懂后我觉得应该不是我们的问题喇(自我安慰)

Coordinator似乎就没有开源

第三点蛮白烂的 跟聪哥高下立判XD

推这篇，我自己研究了一下也是发现有很多无解的问题比特币厉害的地方就是假设大家都是自私的但自私的群体反而让整个网络更健全更能抵抗攻击但是IOTA本身现阶段需要可信的Coordinator信任官方未释出的私有程式码要求发送交易者做PoW并不能算是真正的"零手续费"而它专注在IoT上根本也不法要求装置能做多少的PoW能这样整个网络的安全性根本无法确保之前听到的说法是IOTA基金会将研发ASIC芯片给IoT装置并且避免可疑的买家大量采购，来让PoW被可信节点掌握

哈 这跟现行发VISA信用卡有87%像 中央机构发行可信任凭证

我认知上 iota 自干各种东西主要是为了能够用同样的机制生出多种用途不同的 function. 如此就可以共用硬件,降低 iot device 支援 iota 的成本. 算是一个 tradeoff. 三进位也是差不多的理由… 不过我觉得大家应该没兴致往更有效率的进制发展, 所以三进位可能白白浪费了

就算算法被时间检验过了，实作也还很容易出包呢

老实说他们这种方式对 asic 的抵抗力是非常低的。一般来说要抵抗硬件硬打是靠吃内存或是逻辑复杂，前者显然不合 iot 而后者显然与他们的构造方式冲突。所以真想要单靠诚实算力保护网络安全，应该是非常不容易…

不过传送要免手续费了话 相对的就开始得牺牲一些地方吧

eos屌打

问题：假设有个ASIC超强每秒可以做100兆次尝试但是从同一个IP连发3次错误尝试就会被断线30秒的话这样的ASIC还有用武之地吗？

iota 没有所谓“错误尝试”的概念吧 就只是整个 tangle 共识上要放弃那个 txn 而已这就是为什么原 po 说的攻击可能成立

回Ash1taka大，作为一个攻击者，广播的交易必须要合法，能够被网络中诚实的节点接受，攻击才能成立。攻击者难搞的地方就在于，他的行为完全符合共识规定的游戏规则，但是却可以导致严重后果。一个攻击可以成立，就表示共识设计得不够完善。

用锁IP的方式去做安全性机制本身就不可能去中心化这就是为什么比特币从一开始就是Proof-of-work而不是Proof-of-IP 一IP一票

其实我发现目前最新的白皮书（version 1.3）有个小bug第10页他说根据(1)式可得L0/(2λ)=1.45h但第8页的(1)式写的是L0=2λh所以代入之后应该是h而非1.45h吧不过如果去看旧版的白皮书（version 1.2）就可以发现旧版的L0=2.89λh所以就是更新没有改仔细XDDD

那建立在以太上的data streamr呢

技术宅应思考实作攻击，无中生有篡改印出加密币，并偷偷卖

推 好文

流动太差，交易所直接把这一货币移除，不看好

哪个交易所把 IOTA 移除？

BTC:有人提到流动性吗

i7挖BTC几百h/s,S9矿机1000多万MH/s这差距应该早就不只几千个cpu....

目前没有已经上IOTA的交易所把它下架的吧，哪来的谣言？

更正，某i交易所不再提供相关价格分析