首先非常感谢您提供的几个连结
其实我之前也就已有加入"IOTA 爱好者中文社群"的FB社团
刚也再重新看过每一篇您所指引的连结
我觉得首先让我们讨论单纯一点 抛弃掉3进位 hash function等其他问题
回归到这讨论串最一开始原po的问题
"在IOTA网络中 没有coordinator的状态下
恶意攻击者从一个IoT装置所发出的交易A (经过PoW验证了前两笔交易)
如何能不被恶意攻击者手上的另一个超强硬件所建构出来的双花交易B(也经过了PoW验证
了前两笔交易 且还附加了更多交易在其后增加权重)盖过去?"
我觉得这问题不能冠上FUD的帽子 因为相信很多人跟原po一样是真的想要了解这技术
身为一个资讯相关产业的工程师 我自认对各种新技术充满求知欲和热情
(ex:即使是Bitcoin Core提的LN链下扩容方案 被大家骂到臭头 我也反对这种做法
但至少大家能理解它在"技术上"是可行的 只是在"实务"上是否"实用"对它有分歧)
但原po这问题最让人感到困扰的是我找寻了很久 包含您上篇所贴各的网址
似乎有各式各样的说法 但各种说法间好像又互相矛盾
让我甚至无法理解IOTA到底是用哪种"技术"上的解决方法
以下是就我目前看到的资料做些整理
或许能请大大指点一下以下的理解是哪个方向才是对的?
A.这问题的答案目前还没有技术上的解答 相信开发团队正在努力 之后才会公开
(如果是这样那就没啥技术讨论的空间 我们乐观其成
现在这些在技术完备前就投入资金的前期投资者 在之后若找到技术解决方法后
大赚一笔超额利润也是合情合理的)
B.节点直接排除掉大权重交易
https://imgur.com/a/4QptK
(这是IOTA中文共笔中白皮书提到的攻击方法,但是提供的解法简单到让人无法理解
攻击者可以控制他的算力 不要让造假的权重高的太夸张就好吧?
国小生都知道做弊要故意错几题不要考100分很可疑)
C.IOTA网络有独特的网络拓朴,恶意攻击者除了花费PoW以外,还需要有特定的网络连接
才能发布攻击
(我无法理解的是
1.何谓"独特的网络拓朴",是如何去规范它?
IOTA里有规范每个节点只能连到特定的节点去吗?
2.恶意的攻击者可以创造一个跟一般节点一样的连线 再发动双花攻击
难道诚实节点能提早预测到某节点将发动攻击 未卜先知先中断连线吗?)
D.IOTA的交易PoW根本不靠IoT的弱小装置运算,而是由代理节点运算,所以PoW难度会提高
(这说法感觉跟白皮书里写的好像完全不同,而且这样不是代表IoT装置无法单独进行
交易,反而都必须先连线到一个代理节点才行)
E.IOTA根本就不需要拿掉Coordinator,以后会将Coordinator发布给"微软" "IBM"等
"号称有信誉"的大公司运行来维护网络安全
(这听起来好像有点中心化)
F.IOTA开发组会发行专用的芯片,有芯片的IoT装置才能PoW交易,借由卖芯片前先身家
调查来过滤可疑的恶意攻击者
(这似乎也蛮中心化的)
以上A~F究竟哪个才是IOTA所要采用的? 还是还有别的方法是我遗漏的?
我觉得先确定技术上的解决方向我们才能就此方案的优缺点继续讨论下去
还请高手指点迷津!
※ 引述《Sarnux (保罗Paul)》之铭言：
: 大家好，
: FB的IOTA爱好者社群中有做共笔，
: 里面网友到网络上找了相关的回应资料并翻译，
: 有些板上的问题内容算是FUD，
: 可以参考以下资料，
: 共笔连结：https://goo.gl/BQAaeh
: 一些对版上讨论的回应：https://goo.gl/imfU71
: 以下节录一下共笔内容做回应，
: 这些内容不是我写的，
: 如果有更多想法欢迎到FB社群讨论：
: Q:IOTA 是用自己的加密方式！
: 缘由：https://blog.iota.org/the-transparency-compendium-26aa5bb8e260
: Cybercrypt 也已请来审核验证过，
: IOTA 目前是用 SHA-3/KECCAK 直到 Curl 准备好为止。
: https://blog.iota.org/iota-foundation-hires-cybercrypt-615d2df79001
: Q:IOTA 是中心化的?
: IOTA 其实比其他的加密货币还要去中心化，
: 相比其他区块链货币而言它们都得依赖 5 大矿池，
: 而且几乎都位于中国。
: 更进一步来说，COO（coordinator）还被大家误解为处理所有交易的中心化服务器，
: 他只是扮演将交易新增至 tangle 的角色而已，
: 其他节点想要的话可以将其视为 milestones 所用。
: 你可以把它看成是牧羊人引导羊群不会走散（到其他危险或不安全的节点）。
: 如果再也没有牧羊人的话，Monte Carlo Random Walk 算法将会在羊群中建立共识，
: 比对每项羊群呼叫同时跟随着羊群整体的呼叫，如此一来 tangle 在一起。
: COO 是选择性的：https://goo.gl/7GgyQK
: 另外，如果有深入研究了解 IOTA 是打算到时候独自运行不运用 COO 的话，
: 应该就能接受目前这个做法类似于辅助轮的设计。
: 白皮书的第 15 页有提供详细分析解释网络如何不依靠 COO 抵御不同类型的攻击情境。
: 过去几个月，IOTA 基金会有使用了圣彼得堡大学的超级电脑来压力测试 IOTA，
: 并了解何时能取下 COO，
: 关于结果可能很快会在官方网志上公布。
: 想了解更多的话，
: 这篇文章讲解了 IOTA 在没有 COO 的状况下如何抵挡双重支付：
: https://goo.gl/N2Deqb
: 还有这篇：https://goo.gl/c4QqGA
: 以及 Vitalik 与 Come_from_Beyond 的回应：
: https://goo.gl/z4oD8b
: 不过眼见为凭，有人会说“我亲自看到没有 COO 的一天我才肯相信”是可以理解的，
: 这本来就是风险评估的一环，信任与否交给投资者自己决定。
: 网友结语：
: 整个FUD的最大的浪潮发生在上个月微软风波
: IOTA基金会在12月期间花了非常大的心思在对抗这些传闻
: 很多问题都已经有解答
: 像是自私节点的问题、大权种攻击的问题、网络平衡的问题
: 当然我想真相永远是双方的观点取其中的平衡
: 以下提供官方的回应与详解供大家参考评断:
: https://goo.gl/efr8eo
: ※ 引述《MRjk ()》之铭言：
: : 我也有跟原Po一样的疑问 且在我找寻答案的过程中
: : 发现似乎不只有我有这样的问题
: : 大家有兴趣的话可以看看reddit这篇讨论(英文) 连下面的讨论蛮精彩的绝对值得一读
: : https://goo.gl/FMXC6V
: : 主题是洨神童Vitalik对IOTA的几点评价
: : 基本上Vitalik对tangle network也抱持着乐观其成的态度
: : 但是他对IOTA有几个疑虑:
: : 1.对安全性相关function应该用公认经检验过的函式库ex:SHA256, SHA3...
: : (IOTA之前自干一个独创的hash function,结果被找到漏洞可以快速触发碰撞,
: : 现在应该已经修了)
: : 2.IOTA坚持的3进位系统在现行全世界2进位的电脑跑只是浪费资源
: : (这我觉得还好 他爽就好, ETH的EVM也没有多有效率)
: : 3.没有全部程式码都open source, 似乎保留了相当一部分(甚至是故意放的漏洞)
: : 当作copyright protection ,防止别人fork
: : (事实上我没有读完全部程式码所以不知道洨神童这指控根据为何
: : 不过下面回文有一个看起来是IOTA创办人还是开发团队重要人士的人
: : 很大方的承认了这一点还觉得这样是很正常的
: : IOTA是他辛苦的结晶不应该像bitcoin可以被别人随便fork
: : 这点让我蛮震惊 对IOTA未来发展感到堪虑
: : 毕竟open source和去中心化不才是数位货币安全和让人信任的基础吗?)
: : 4. 能否更具体化的说明IOTA能承载全世界的交易,当每个user只验证极小部分的资料
: : 整个网络还是安全的?
: : 5. IOTA主要诉求的物联网硬件所做的PoW验证,
: : 如何对抗有专门硬件进行运算的恶意攻击者
: : (现在BTC 1台ASIC矿机可以辗压几千台CPU, 换作IOTA的世界硬件实力差距只会更大)
: : 6. 目前IOTA根本完全称不上去中心化网络
: : 现行完全都是靠开发团队架的几台中心化的"协调者"运作
: : 要如何证明IOTA能不靠"协调者"也能保持安全
: : (需给出具体的数字或KPI佐证
: : ex:需要网络节点数大于多少? 需要交易量大于多少? IOTA网络就能不需协调者运作
: : 而不是喊个口号说"未来"有一天大家都用IOTA就可以不用"协调者"了
: : 要等到那一天才有所谓的交易越多确认速度越快)
: : 基本上后面4~6点跟原po和我的问题是一样的 看来看去只看到IOTA粉说去看白皮书
: : 可能是我们程度太差一直看不太懂白皮书怎样解决这些问题
: : 或许版上有高手可以帮忙用比较口语的方式解释一下
: : 在这之前我本来也对IOTA抱持着很大的信心
: : 深入了解完后觉得这技术实在还不是发展的很成熟
: : 因此把我手上2块多进的IOTA全卖了
: : 我觉得tangle很吸引人 但要真正可用可能还要3~5年的发展期?
: : 等实做到真的可以拿掉"协调者"了再买进都还来的及

推。真理越辩越明

前面看到类似F的东西我就超问号的只要引入审查机制就不太能谈上去中心化吧

我觉得A~F 选哪种我都觉得可以讨论 但是网络上一堆讨论串有人提问说A的缺点 另外就会有人说我们用B啦 说到B 又去提C这样讨论根本无法收敛 所以我想请高手点迷津 到底是哪种方案本来就不会有完美的方案 但只少要选一个才讨论的下去吧

老实讲你的问题也是我的问题，目前网络资讯太分散众说纷纭资讯轰炸下无法能有定论的判断，或许这就是新技术发展的问题吧

实作上感觉E最有可能,F机率最低

从前面的开发团队在reddit上的回应看起来他们应该是愿意对中心化妥协也要节省运算量？

另一个层面来讲代表有follow到技术发展的最新现况，如果能成功追上就有机会build一些贡献在上面？

E的作法应该会把coordinator能做的事变少,跟byteball的见证人一样

我也觉得网络上很多讨论，常常一针对某个点去提出质疑，焦点就会被转移。如果大家都花点时间了解一下技术面，并且亲自思考一项技术有哪些漏洞然后有什么方法可以防御，我觉得讨论会更聚焦。毕竟就是对一项技术有所期望，才会尽量去检视所有隐含的缺陷

是啊，我本身不喜欢IOTA社群都直接贴FUD的标签 XDD

弱弱的问一下，FUD是什么意思呢？我看维基百科没有领悟到

记得FB的某IOTA社团在从6块钱跌下来时有社员画线叫信徒别慌hodl住的当天立马退社，跟股友社有87%相似Fear,uncertainty,doubt就是不确定或不是事实的东西

啥时上到六块了？Robert Bosch的消息曝光时也只到5.8

韩国交易所

所以从6块改成5.x有比较开心了吗？

信仰

我猜E跟F都有可能

若真的用F 感觉各项时间轴都会往后推延很多

我觉得很可能是E，但是是去中心化的(trustless)，这样我比较支持的下去…

E的可行性很高啊 尤其硬件商一定乐意当协调者很多间大公司一起的话 那也不算很中心化...XD

我是从做iot进来iota的，我接触到的资讯一直都是E的模式白皮书理念虽然是每个iot都可以做pow来积沙成塔但以目前硬件科技和成本实在有难度，所以才会有swarm node真正的交易还是会传到fullnode上去做pow 于是做iot的业者就需要架设full node给自己的iot装置们使用而fullnode的数量(能力)也会跟iot数量呈正比 所以只要iot产业不要被垄断的太夸张，应该还是有一定的去中心化程度

谢谢大大们的讨论跟分享！

如果是E 那我就不懂为什么要一直宣传今年内会把Coordinator拿掉 ,看起来始终都没打算要拿掉呀, 另外Coc还存在的话,也就不会向当初讲的0手续费了吧,大公司架server也是要成本,怎可能0手续费随便你交易到爽,谁来付full node节点频宽和电费?最后 交易越多确认越快这件事是不是也变成受限于网络中协调者所能处理的最大交易量?@leftc大 这不是硬件科技和成本问题 而是逻辑问题 IoT装置硬件科技进步了 攻击者的专用硬件也会跟着进步 在同样的时空底下IoT定义上就是不可能比专用大型硬件强 不管科技发展再过30年还是300年 都不会有追平的一天

IOT问题之一资安太差，组成僵尸网络，配合算力很难挡

MRjk你可能误会了 我就是在说IOT不会拿来做POW阿fullnode才会是POW所在，可预想的是专用的机房服务器等级你问的费用问题正好是iota可以解决的机器对机器交易场景

楼上说得很像D吧，但不就跟白皮书整个矛盾？

恩是D没错，以我摸索到现在iota很难在真正的iot上做pow

如果是D那用现行区块链甚至传统主仆模式就好了不是吗?IoT一定要连到预定节点才能交易 用tangle网络的优势是?

我是从IOT切入的，所以我看待tangle的对手是TCP或MQTT所以我觉得我在讲的跟MRjk想知道的是不一样的东西XD加密技术可以带给IOT去中心化跟资料安全 但区块链vsTangle在这产业上谁比较好用..因为都在起步 应该也很难回答目前使用Tangle取代MQTT是可行的 但对于攻击面我了解不深话说回来 得感谢各位大大精彩的讨论 让专案更加透明补充一下我认为tangle比现行IOT常见网络协定来得好的地方是他同时可以肩负资料传输,验证,分散,甚至是资料付费商业模式尤其是最后一点我猜就是大公司看上的地方，目前的蓝海区域

再推一次这篇 之前没有好好思考各种可能的运作模式