因为不少人贴了这篇
Is a doublespending attack possible with IOTA?
(http://www.tangleblog.com/2017/07/10/is-double-spending-possible-with-iota)
所以我回一下看完的感想
Is there any currency, asset, system, good, piece material on earth that can’
t be misused or manipulated in any way?
才看几句就看到这个子标题
就觉得他根本意图开大绝
我想了解的是IOTA技术上有没有什么解法可以抵挡高算力攻击
为什么要扯到其他货币去呢
How can you achieve these conditions?
Mutual tethering: For this purposes, it can only work when you own a full
node and you need to find a substantial number of neighbors manually per
mutual tethering.
我不懂为什么攻击者需要清楚p2p network topology
想了又想都觉得p2p网络跟抵挡高算力攻击一点关系都没有啊
因为p2p网络看待诚实节点跟攻击者节点应该是没有区别才对
就算你意图区分也做不到(或是你可以给出一种方法?)
所以攻击者只要自己架一个full node就够了吧
这个full node里面的Tangle就是攻击者用超强算力做出来的
然后攻击者节点只要一连到诚实节点
就可以把那个诚实节点的Tangle瞬间改成攻击者的形状
蔓延下去就可以影响所有节点了
In coordinator times: get control over the coordinator.
我现在就是假设没有Coordinator嘛
干麻又把Coordinator扯进来呢
You have to find the transaction that you want to doublespend in time (before
it is confirmed by the main net if you are looking for a specific one)
我还是不懂IOTA要在什么情况下confirm一个交易(在没有Coordinator的情况下)
如果他的confirm的意思是之后再也不可能去撤销这个交易
那我理论上一定可以利用p2p网络中节点之间的延迟
创造出两个诚实节点却分别confirm一对互斥的双花交易的情况
就像我在这篇(#1QNh7H5m)说的
You have to deal with the network topology (Mesh-network)
跟第一个问题一样
不懂为何要了解network topology
To increase the weight of your transaction, you need to perform proof of work.
Even if you have hundreds of GPU’s, it takes time and costs money. PoW while
trying to win a (time-sensitive) weight race it not the best condition from
the beginning.
现在前提就是攻击者算力压制诚实节点啊
IoT能贡献的算力那么少 而且闲置没在发交易的时间比较多
用多一点的ASIC疯狂发交易的话要达到几趴应该都有可能吧
大概就是这样
总之我觉得这篇根本超级不负责任的
真的是什么都推给FUD
而且逻辑还很奇怪
一直重新叙述我的前提
这些前提明明都非常合理啊
唯一一个我不明白的地方只有network topology的部份了
但就算退一万步 p2p网络的特性可以抵挡高算力攻击
这么重要的安全性解释也该在白皮书或是官网提到吧
还要我们在这篇疯狂查资料
感觉真的是一点释疑的意思都没有