首先非常感谢您提供的几个连结
其实我之前也就已有加入"IOTA 爱好者中文社群"的FB社团
刚也再重新看过每一篇您所指引的连结
我觉得首先让我们讨论单纯一点 抛弃掉3进位 hash function等其他问题
回归到这讨论串最一开始原po的问题
"在IOTA网络中 没有coordinator的状态下
恶意攻击者从一个IoT装置所发出的交易A (经过PoW验证了前两笔交易)
如何能不被恶意攻击者手上的另一个超强硬件所建构出来的双花交易B(也经过了PoW验证
了前两笔交易 且还附加了更多交易在其后增加权重)盖过去?"
我觉得这问题不能冠上FUD的帽子 因为相信很多人跟原po一样是真的想要了解这技术
身为一个资讯相关产业的工程师 我自认对各种新技术充满求知欲和热情
(ex:即使是Bitcoin Core提的LN链下扩容方案 被大家骂到臭头 我也反对这种做法
但至少大家能理解它在"技术上"是可行的 只是在"实务"上是否"实用"对它有分歧)
但原po这问题最让人感到困扰的是我找寻了很久 包含您上篇所贴各的网址
似乎有各式各样的说法 但各种说法间好像又互相矛盾
让我甚至无法理解IOTA到底是用哪种"技术"上的解决方法
以下是就我目前看到的资料做些整理
或许能请大大指点一下以下的理解是哪个方向才是对的?
A.这问题的答案目前还没有技术上的解答 相信开发团队正在努力 之后才会公开
(如果是这样那就没啥技术讨论的空间 我们乐观其成
现在这些在技术完备前就投入资金的前期投资者 在之后若找到技术解决方法后
大赚一笔超额利润也是合情合理的)
B.节点直接排除掉大权重交易
(这是IOTA中文共笔中白皮书提到的攻击方法,但是提供的解法简单到让人无法理解
攻击者可以控制他的算力 不要让造假的权重高的太夸张就好吧?
国小生都知道做弊要故意错几题不要考100分很可疑)
C.IOTA网络有独特的网络拓朴,恶意攻击者除了花费PoW以外,还需要有特定的网络连接
才能发布攻击
(我无法理解的是
1.何谓"独特的网络拓朴",是如何去规范它?
IOTA里有规范每个节点只能连到特定的节点去吗?
2.恶意的攻击者可以创造一个跟一般节点一样的连线 再发动双花攻击
难道诚实节点能提早预测到某节点将发动攻击 未卜先知先中断连线吗?)
D.IOTA的交易PoW根本不靠IoT的弱小装置运算,而是由代理节点运算,所以PoW难度会提高
(这说法感觉跟白皮书里写的好像完全不同,而且这样不是代表IoT装置无法单独进行
交易,反而都必须先连线到一个代理节点才行)
E.IOTA根本就不需要拿掉Coordinator,以后会将Coordinator发布给"微软" "IBM"等
"号称有信誉"的大公司运行来维护网络安全
(这听起来好像有点中心化)
F.IOTA开发组会发行专用的芯片,有芯片的IoT装置才能PoW交易,借由卖芯片前先身家
调查来过滤可疑的恶意攻击者
(这似乎也蛮中心化的)
以上A~F究竟哪个才是IOTA所要采用的? 还是还有别的方法是我遗漏的?
我觉得先确定技术上的解决方向我们才能就此方案的优缺点继续讨论下去
还请高手指点迷津!
※ 引述《Sarnux (保罗Paul)》之铭言:
: 大家好,
: FB的IOTA爱好者社群中有做共笔,
: 里面网友到网络上找了相关的回应资料并翻译,
: 有些板上的问题内容算是FUD,
: 可以参考以下资料,
: 共笔连结:https://goo.gl/BQAaeh
: 一些对版上讨论的回应:https://goo.gl/imfU71
: 以下节录一下共笔内容做回应,
: 这些内容不是我写的,
: 如果有更多想法欢迎到FB社群讨论:
: Q:IOTA 是用自己的加密方式!
: 缘由:https://blog.iota.org/the-transparency-compendium-26aa5bb8e260
: Cybercrypt 也已请来审核验证过,
: IOTA 目前是用 SHA-3/KECCAK 直到 Curl 准备好为止。
: https://blog.iota.org/iota-foundation-hires-cybercrypt-615d2df79001
: Q:IOTA 是中心化的?
: IOTA 其实比其他的加密货币还要去中心化,
: 相比其他区块链货币而言它们都得依赖 5 大矿池,
: 而且几乎都位于中国。
: 更进一步来说,COO(coordinator)还被大家误解为处理所有交易的中心化服务器,
: 他只是扮演将交易新增至 tangle 的角色而已,
: 其他节点想要的话可以将其视为 milestones 所用。
: 你可以把它看成是牧羊人引导羊群不会走散(到其他危险或不安全的节点)。
: 如果再也没有牧羊人的话,Monte Carlo Random Walk 算法将会在羊群中建立共识,
: 比对每项羊群呼叫同时跟随着羊群整体的呼叫,如此一来 tangle 在一起。
: COO 是选择性的:https://goo.gl/7GgyQK
: 另外,如果有深入研究了解 IOTA 是打算到时候独自运行不运用 COO 的话,
: 应该就能接受目前这个做法类似于辅助轮的设计。
: 白皮书的第 15 页有提供详细分析解释网络如何不依靠 COO 抵御不同类型的攻击情境。
: 过去几个月,IOTA 基金会有使用了圣彼得堡大学的超级电脑来压力测试 IOTA,
: 并了解何时能取下 COO,
: 关于结果可能很快会在官方网志上公布。
: 想了解更多的话,
: 这篇文章讲解了 IOTA 在没有 COO 的状况下如何抵挡双重支付:
: https://goo.gl/N2Deqb
: 还有这篇:https://goo.gl/c4QqGA
: 以及 Vitalik 与 Come_from_Beyond 的回应:
: https://goo.gl/z4oD8b
: 不过眼见为凭,有人会说“我亲自看到没有 COO 的一天我才肯相信”是可以理解的,
: 这本来就是风险评估的一环,信任与否交给投资者自己决定。
: 网友结语:
: 整个FUD的最大的浪潮发生在上个月微软风波
: IOTA基金会在12月期间花了非常大的心思在对抗这些传闻
: 很多问题都已经有解答
: 像是自私节点的问题、大权种攻击的问题、网络平衡的问题
: 当然我想真相永远是双方的观点取其中的平衡
: 以下提供官方的回应与详解供大家参考评断:
: https://goo.gl/efr8eo
: ※ 引述《MRjk ()》之铭言:
: : 我也有跟原Po一样的疑问 且在我找寻答案的过程中
: : 发现似乎不只有我有这样的问题
: : 大家有兴趣的话可以看看reddit这篇讨论(英文) 连下面的讨论蛮精彩的绝对值得一读
: : https://goo.gl/FMXC6V
: : 主题是洨神童Vitalik对IOTA的几点评价
: : 基本上Vitalik对tangle network也抱持着乐观其成的态度
: : 但是他对IOTA有几个疑虑:
: : 1.对安全性相关function应该用公认经检验过的函式库ex:SHA256, SHA3...
: : (IOTA之前自干一个独创的hash function,结果被找到漏洞可以快速触发碰撞,
: : 现在应该已经修了)
: : 2.IOTA坚持的3进位系统在现行全世界2进位的电脑跑只是浪费资源
: : (这我觉得还好 他爽就好, ETH的EVM也没有多有效率)
: : 3.没有全部程式码都open source, 似乎保留了相当一部分(甚至是故意放的漏洞)
: : 当作copyright protection ,防止别人fork
: : (事实上我没有读完全部程式码所以不知道洨神童这指控根据为何
: : 不过下面回文有一个看起来是IOTA创办人还是开发团队重要人士的人
: : 很大方的承认了这一点还觉得这样是很正常的
: : IOTA是他辛苦的结晶不应该像bitcoin可以被别人随便fork
: : 这点让我蛮震惊 对IOTA未来发展感到堪虑
: : 毕竟open source和去中心化不才是数位货币安全和让人信任的基础吗?)
: : 4. 能否更具体化的说明IOTA能承载全世界的交易,当每个user只验证极小部分的资料
: : 整个网络还是安全的?
: : 5. IOTA主要诉求的物联网硬件所做的PoW验证,
: : 如何对抗有专门硬件进行运算的恶意攻击者
: : (现在BTC 1台ASIC矿机可以辗压几千台CPU, 换作IOTA的世界硬件实力差距只会更大)
: : 6. 目前IOTA根本完全称不上去中心化网络
: : 现行完全都是靠开发团队架的几台中心化的"协调者"运作
: : 要如何证明IOTA能不靠"协调者"也能保持安全
: : (需给出具体的数字或KPI佐证
: : ex:需要网络节点数大于多少? 需要交易量大于多少? IOTA网络就能不需协调者运作
: : 而不是喊个口号说"未来"有一天大家都用IOTA就可以不用"协调者"了
: : 要等到那一天才有所谓的交易越多确认速度越快)
: : 基本上后面4~6点跟原po和我的问题是一样的 看来看去只看到IOTA粉说去看白皮书
: : 可能是我们程度太差一直看不太懂白皮书怎样解决这些问题
: : 或许版上有高手可以帮忙用比较口语的方式解释一下
: : 在这之前我本来也对IOTA抱持着很大的信心
: : 深入了解完后觉得这技术实在还不是发展的很成熟
: : 因此把我手上2块多进的IOTA全卖了
: : 我觉得tangle很吸引人 但要真正可用可能还要3~5年的发展期?
: : 等实做到真的可以拿掉"协调者"了再买进都还来的及