※ 引述《kugwa (苦瓜)》之铭言：
: 交易confirmed之后就再也不会被撤销了
: 这与Blockchain的“最长链的交易才被帐本采用 新区块一接上最长链就立即更新帐本”
: 有着截然不同的性质
: 来看看Tangle如何防止双花
: 其实有了上述概念之后应该不难理解
: 用互斥交易A跟B的例子来说明
: 假设大家走A的sub-tangle
: 当A的累积权重到达一定量被视为confirmed 才会被帐本采计
: 这时候再拿B后面跟一大串交易接到Tangle上是没有意义的
: 因为B跟A互斥 而A已经confirmed 所以B不可能被帐本采计
假设攻击者私底下同时产生A和B 且分别被confirm以后
再把两串tangle同时广播到网络上
这时候网络就会分裂了
假设A和B分别是送大笔金额到某两个交易所
其中一个交易所就会遭受严重的损失
只要攻击者有超越全网的算力 是没有任何有效的防卫的
blockchain或是tangle能够成立的先决条件都是攻击者的算力不能过大
要怎样激励让IOTA的全网算力足够大才是真正的问题
(这似乎也是你一开始的问题?)
: 比较一下区块链双花的情形
: 帐本采计最长链里的所有交易
: 假设目前最长链里有A交易
: 现在有一条短链 里面有B交易
: 短链借由超高算力变成新的最长链
: 这时A就被从帐本里撤销了 而B进入帐本
: 所以其实区块链里的交易 并不像Tangle里的交易一样会confirmed
: 因为只要有足够的算力 是可以撤销任何交易的
: 只是要达到这个足够的算力超难而已
: 事实上
: 我能往新的方向思考
: 是因为grapherd大大发了这篇文（#1QOqgSY5）
: 他再次强调
: 1. 一笔交易被认同并导致帐本状态转变后 这笔交易就不会再被撤销了
: 2. 正常节点的数量很重要
: 这两点显然完全与区块链不符
: 第二点似乎跟网络拓朴有关暂时不管
: 光第一点就非常让我想不通了
: 因为区块链不可能有不会被撤销的交易
: 因此我试着接受第一点
: 并且试着寻找新的出路
: 就看到一线曙光
: 最后连为何要扯到网络拓朴也明朗了
: 先前我之所以一直不相信Tangle会采用confirm交易的做法
: 是因为我认为confirm交易会导致非常难以收拾的后果
: 亦即全网帐本将不再一致 如同这篇我想表达的（#1QNh7H5m）
: 但IOTA却大方接受了全网帐本不一致 硬是往这个方向下手
: 如此疯狂的做法是我完全没有预料到的
: （其实我后来发现grapherd大大在这篇 #1QNrXVf_ 就有解释全网帐本的确会不一致）
: 总结
: 我认为Tangle与Blockchain的关键差异
: 就在于交易是否会真的confirmed
: 这个根本的差异导致Tangle与Blockchain的性质有以下区别
: Tangle的帐本是可以分裂为不同势力的
: 而节点究竟受到哪个势力的帐本影响较大
: 取决于节点的邻居属于哪派势力 也就是必须考虑网络拓朴
: Blockchain的帐本则是统一的
: 所以不必考虑网络拓朴
: 若您仍有不解之处
: 我很乐意继续与您讨论

网络真的会分裂没错 这也是我一开始最难以相信的地方你这个思考方向没错所以才会扯到要利用网络拓朴来减少攻击者影响的节点数

我有个问题耶 用botnet去污染一般用户的帐本可行吗?我不搞垮整个网络 但是让不特定多数的帐本烂掉

IOTA 关于botnet的讨论真的很少... 可能还没遇到问题吧

现在是 mutual pair, 就大家讨厌的手动配对，botnet没有办法污染账本的，因为对方没有跟你pair.没pair的情况下sink (iri 接收端)不会收你的packet.

那网络分裂时，被攻击的那边，谁来保护？还是就算你倒楣被感染而舍弃，只隔离救没事的？

我也好奇但似乎是这样攻击者附近的倒楣

这……这样货币的信心会gg吧。小花偷钱未遂，小明你交友不慎所以处罚你。

额.... 所以不靠协调者这攻击还真的可行？

说法好像是单一节点攻击者可以感染的范围很小范围之外的节点 因为正常的交易已经confirmed 所以无动于衷在诚实算力足够的情况下 交易接上Tangle到confirmed的时间会很短很短吧！？

不管影响多寡，身旁有恶意者就陪葬?这跟区块炼保障全部交易差异很大多次确认后几乎不可能被攻击

没错ㄋ 所以我才觉得很扯 会想在网络拓朴这块找解

无COO时看起来像那边中箭就割舍哪边与其说保护，感觉更像损害控管

所以如果botnet够多的区域可能整个被拖垮?

IOTA这个解法终究还是无法真正免除trusted 3rd party网络被攻击分裂后，还是要寻找官方"可信"节点同步回去

如果是这样的话根本也一般用户没有连到其他节点的意义啊

我觉得譬喻成损害控管颇贴切信仰区块链的人不敢往这个方向思考应该也很正常我真的也还没完全搞懂IOTA是怎么在这么艰难的状态下找解但我觉得开拓思考方向很不错

如果不追求full node要开放给所有人 其实也不成问题

损害控管或者断尾求生。先保护iota体系，而不是保护局部用户但这样似乎没考虑到用户信心问题。就像个别银行可倒闭，银行体系不能倒而且政府即使让银行倒，也有存款保险不敢完全放手，让多数倒楣用户吃屎以维护货币的信心。若只是微型小额交易，这问题不大但要变成主流资产储存与结算...

强制要求连上安全节点就好了吧

或许可以每个full node实名并具有安全等级

回到上面的问题 那跟一般IOT连线做啥?

谁来做KYC，谁来认证这个节点是"安全的" ?IOTA这种做法其实最后是不可能达成真正去掉authority它的去中心化程度大概就类似Ripple而已就几个官方认可的跑payment gateway,剩下client依附上

所以到此为止了吗 我之前还觉得技术上神解的说

他这种方法当然可以做，市场绝对也有人会买单反正对于很多企业甚至大众，去中心化不是重点但我不认为它可以达到跟比特币一样的去掉可信第三方比特币有专业化的矿工，但你不需要去信任它就可以连线而IOTA从一开始就要选可信的节点连线，等级有差反正IOTA的目标本来就不是要当比特币这种金流结算货币对于IOT M2M的微交易，企业化与中心化或许根本没差

https://goo.gl/An1Ut6 大家有看过这篇吗？https://goo.gl/uWQQfc 还有这篇，网络拓朴会一直改变有点像每隔一段时间自动洗牌的样子所以诚实节点即使倒楣跟坏节点连线当上邻居，也只是暂时各个节点有机会被干扰一时，但不会一直持续

你会遇上诈骗集团，但不会永远都是遇上诈骗集团是这个意思吗？ 这好像也只是损害控管的概念而已

所以被攻击的节点要怎么变回来啊能不依赖可信的节点吗

一个node所有连线对象都联合骗它的话，它会上当但连线对象中有一部分好node，它就会发现矛盾资讯吧发现矛盾应该就不会上当了，但我还不知它如何分辨谁说谎或者有没有必要下这个判断...我贴的第一个连结里面有模拟的结果，全部1000个节点、就算一开始就有高达70%是恶意节点，tangle都能自我恢复文中还有提到一个node在tangle中运作愈久愈难被攻击

它这边的攻击行为是日蚀攻击吧和那种用高PoW伪造Tangle帐本的攻击不一样

看起来是日蚀没错其他种攻击... 也许去Discord问Roman Semko?