作者MRjk ()
看板DigiCurrency
标题Re: [闲聊] IOTA真的能实现足够的算力吗
时间Tue Jan 16 23:27:35 2018
首先非常感谢您提供的几个连结
其实我之前也就已有加入"IOTA 爱好者中文社群"的FB社团
刚也再重新看过每一篇您所指引的连结
我觉得首先让我们讨论单纯一点 抛弃掉3进位 hash function等其他问题
回归到这讨论串最一开始原po的问题
"在IOTA网路中 没有coordinator的状态下
恶意攻击者从一个IoT装置所发出的交易A (经过PoW验证了前两笔交易)
如何能不被恶意攻击者手上的另一个超强硬体所建构出来的双花交易B(也经过了PoW验证
了前两笔交易 且还附加了更多交易在其後增加权重)盖过去?"
我觉得这问题不能冠上FUD的帽子 因为相信很多人跟原po一样是真的想要了解这技术
身为一个资讯相关产业的工程师 我自认对各种新技术充满求知慾和热情
(ex:即使是Bitcoin Core提的LN链下扩容方案 被大家骂到臭头 我也反对这种做法
但至少大家能理解它在"技术上"是可行的 只是在"实务"上是否"实用"对它有分歧)
但原po这问题最让人感到困扰的是我找寻了很久 包含您上篇所贴各的网址
似乎有各式各样的说法 但各种说法间好像又互相矛盾
让我甚至无法理解IOTA到底是用哪种"技术"上的解决方法
以下是就我目前看到的资料做些整理
或许能请大大指点一下以下的理解是哪个方向才是对的?
A.这问题的答案目前还没有技术上的解答 相信开发团队正在努力 之後才会公开
(如果是这样那就没啥技术讨论的空间 我们乐观其成
现在这些在技术完备前就投入资金的前期投资者 在之後若找到技术解决方法後
大赚一笔超额利润也是合情合理的)
B.节点直接排除掉大权重交易
https://imgur.com/a/4QptK
(这是IOTA中文共笔中白皮书提到的攻击方法,但是提供的解法简单到让人无法理解
攻击者可以控制他的算力 不要让造假的权重高的太夸张就好吧?
国小生都知道做弊要故意错几题不要考100分很可疑)
C.IOTA网路有独特的网路拓朴,恶意攻击者除了花费PoW以外,还需要有特定的网路连接
才能发布攻击
(我无法理解的是
1.何谓"独特的网路拓朴",是如何去规范它?
IOTA里有规范每个节点只能连到特定的节点去吗?
2.恶意的攻击者可以创造一个跟一般节点一样的连线 再发动双花攻击
难道诚实节点能提早预测到某节点将发动攻击 未卜先知先中断连线吗?)
D.IOTA的交易PoW根本不靠IoT的弱小装置运算,而是由代理节点运算,所以PoW难度会提高
(这说法感觉跟白皮书里写的好像完全不同,而且这样不是代表IoT装置无法单独进行
交易,反而都必须先连线到一个代理节点才行)
E.IOTA根本就不需要拿掉Coordinator,以後会将Coordinator发布给"微软" "IBM"等
"号称有信誉"的大公司运行来维护网路安全
(这听起来好像有点中心化)
F.IOTA开发组会发行专用的晶片,有晶片的IoT装置才能PoW交易,藉由卖晶片前先身家
调查来过滤可疑的恶意攻击者
(这似乎也蛮中心化的)
以上A~F究竟哪个才是IOTA所要采用的? 还是还有别的方法是我遗漏的?
我觉得先确定技术上的解决方向我们才能就此方案的优缺点继续讨论下去
还请高手指点迷津!
※ 引述《Sarnux (保罗Paul)》之铭言:
: 大家好,
: FB的IOTA爱好者社群中有做共笔,
: 里面网友到网路上找了相关的回应资料并翻译,
: 有些板上的问题内容算是FUD,
: 可以参考以下资料,
: 共笔连结:https://goo.gl/BQAaeh
: 一些对版上讨论的回应:https://goo.gl/imfU71
: 以下节录一下共笔内容做回应,
: 这些内容不是我写的,
: 如果有更多想法欢迎到FB社群讨论:
: Q:IOTA 是用自己的加密方式!
: 缘由:https://blog.iota.org/the-transparency-compendium-26aa5bb8e260
: Cybercrypt 也已请来审核验证过,
: IOTA 目前是用 SHA-3/KECCAK 直到 Curl 准备好为止。
: https://blog.iota.org/iota-foundation-hires-cybercrypt-615d2df79001
: Q:IOTA 是中心化的?
: IOTA 其实比其他的加密货币还要去中心化,
: 相比其他区块链货币而言它们都得依赖 5 大矿池,
: 而且几乎都位於中国。
: 更进一步来说,COO(coordinator)还被大家误解为处理所有交易的中心化伺服器,
: 他只是扮演将交易新增至 tangle 的角色而已,
: 其他节点想要的话可以将其视为 milestones 所用。
: 你可以把它看成是牧羊人引导羊群不会走散(到其他危险或不安全的节点)。
: 如果再也没有牧羊人的话,Monte Carlo Random Walk 演算法将会在羊群中建立共识,
: 比对每项羊群呼叫同时跟随着羊群整体的呼叫,如此一来 tangle 在一起。
: COO 是选择性的:https://goo.gl/7GgyQK
: 另外,如果有深入研究了解 IOTA 是打算到时候独自运行不运用 COO 的话,
: 应该就能接受目前这个做法类似於辅助轮的设计。
: 白皮书的第 15 页有提供详细分析解释网路如何不依靠 COO 抵御不同类型的攻击情境。
: 过去几个月,IOTA 基金会有使用了圣彼得堡大学的超级电脑来压力测试 IOTA,
: 并了解何时能取下 COO,
: 关於结果可能很快会在官方网志上公布。
: 想了解更多的话,
: 这篇文章讲解了 IOTA 在没有 COO 的状况下如何抵挡双重支付:
: https://goo.gl/N2Deqb
: 还有这篇:https://goo.gl/c4QqGA
: 以及 Vitalik 与 Come_from_Beyond 的回应:
: https://goo.gl/z4oD8b
: 不过眼见为凭,有人会说「我亲自看到没有 COO 的一天我才肯相信」是可以理解的,
: 这本来就是风险评估的一环,信任与否交给投资者自己决定。
: 网友结语:
: 整个FUD的最大的浪潮发生在上个月微软风波
: IOTA基金会在12月期间花了非常大的心思在对抗这些传闻
: 很多问题都已经有解答
: 像是自私节点的问题、大权种攻击的问题、网路平衡的问题
: 当然我想真相永远是双方的观点取其中的平衡
: 以下提供官方的回应与详解供大家参考评断:
: https://goo.gl/efr8eo
: ※ 引述《MRjk ()》之铭言:
: : 我也有跟原Po一样的疑问 且在我找寻答案的过程中
: : 发现似乎不只有我有这样的问题
: : 大家有兴趣的话可以看看reddit这篇讨论(英文) 连下面的讨论蛮精彩的绝对值得一读
: : https://goo.gl/FMXC6V
: : 主题是洨神童Vitalik对IOTA的几点评价
: : 基本上Vitalik对tangle network也抱持着乐观其成的态度
: : 但是他对IOTA有几个疑虑:
: : 1.对安全性相关function应该用公认经检验过的函式库ex:SHA256, SHA3...
: : (IOTA之前自干一个独创的hash function,结果被找到漏洞可以快速触发碰撞,
: : 现在应该已经修了)
: : 2.IOTA坚持的3进位系统在现行全世界2进位的电脑跑只是浪费资源
: : (这我觉得还好 他爽就好, ETH的EVM也没有多有效率)
: : 3.没有全部程式码都open source, 似乎保留了相当一部分(甚至是故意放的漏洞)
: : 当作copyright protection ,防止别人fork
: : (事实上我没有读完全部程式码所以不知道洨神童这指控根据为何
: : 不过下面回文有一个看起来是IOTA创办人还是开发团队重要人士的人
: : 很大方的承认了这一点还觉得这样是很正常的
: : IOTA是他辛苦的结晶不应该像bitcoin可以被别人随便fork
: : 这点让我蛮震惊 对IOTA未来发展感到堪虑
: : 毕竟open source和去中心化不才是数位货币安全和让人信任的基础吗?)
: : 4. 能否更具体化的说明IOTA能承载全世界的交易,当每个user只验证极小部分的资料
: : 整个网路还是安全的?
: : 5. IOTA主要诉求的物联网硬体所做的PoW验证,
: : 如何对抗有专门硬体进行运算的恶意攻击者
: : (现在BTC 1台ASIC矿机可以辗压几千台CPU, 换作IOTA的世界硬体实力差距只会更大)
: : 6. 目前IOTA根本完全称不上去中心化网路
: : 现行完全都是靠开发团队架的几台中心化的"协调者"运作
: : 要如何证明IOTA能不靠"协调者"也能保持安全
: : (需给出具体的数字或KPI佐证
: : ex:需要网路节点数大於多少? 需要交易量大於多少? IOTA网路就能不需协调者运作
: : 而不是喊个口号说"未来"有一天大家都用IOTA就可以不用"协调者"了
: : 要等到那一天才有所谓的交易越多确认速度越快)
: : 基本上後面4~6点跟原po和我的问题是一样的 看来看去只看到IOTA粉说去看白皮书
: : 可能是我们程度太差一直看不太懂白皮书怎样解决这些问题
: : 或许版上有高手可以帮忙用比较口语的方式解释一下
: : 在这之前我本来也对IOTA抱持着很大的信心
: : 深入了解完後觉得这技术实在还不是发展的很成熟
: : 因此把我手上2块多进的IOTA全卖了
: : 我觉得tangle很吸引人 但要真正可用可能还要3~5年的发展期?
: : 等实做到真的可以拿掉"协调者"了再买进都还来的及
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 59.127.26.8
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1516116458.A.D2E.html
1F:推 emptie: 推。真理越辩越明 01/16 23:29
2F:推 goldflower: 前面看到类似F的东西我就超问号的 01/16 23:30
3F:→ goldflower: 只要引入审查机制就不太能谈上去中心化吧 01/16 23:31
4F:→ MRjk: 我觉得A~F 选哪种我都觉得可以讨论 但是网路上一堆讨论串 01/16 23:36
5F:→ MRjk: 有人提问说A的缺点 另外就会有人说我们用B啦 说到B 又去提C 01/16 23:36
6F:→ MRjk: 这样讨论根本无法收敛 所以我想请高手点迷津 到底是哪种方案 01/16 23:37
7F:→ MRjk: 本来就不会有完美的方案 但只少要选一个才讨论的下去吧 01/16 23:38
8F:推 Sarnux: 老实讲你的问题也是我的问题,目前网路资讯太分散众说纷纭 01/16 23:40
9F:推 Sarnux: 资讯轰炸下无法能有定论的判断,或许这就是新技术发展的 01/16 23:43
10F:→ Sarnux: 问题吧 01/16 23:43
所以其实S大也没办法确定到底是哪种方案?
我觉得这不是新技术的问题 说到底还是开发团队风格的问题
说真的 我觉得比较失望的是
今天开发团队 即使是还没找到更好的解法也好 或是上述A~F其中一种方法正在开发也好
都有必要明确的讲清楚到底是如何运作的
让人能理解才能让人跟随
(大方的承认是未解问题也是一种理解, 例如ETH wiki里说明了它们选择了account制度
取代了BTC使用的UTXO制度,必然带来了tx nonce和account maintain的代价)
但个人感觉现在有点在打模糊仗
一下叫你看白皮书都有写 一下又在另外一个网志说了另一种方法
一下又说新技术要保密 开发出来你就知道了
这让谁都摸不着头绪
11F:推 Ceferino: 实作上感觉E最有可能,F机率最低 01/16 23:45
12F:推 emptie: 从前面的开发团队在reddit上的回应看起来他们应该是愿意 01/16 23:45
13F:→ emptie: 对中心化妥协也要节省运算量? 01/16 23:45
14F:推 Sarnux: 另一个层面来讲代表有follow到技术发展的最新现况,如果 01/16 23:48
15F:→ Sarnux: 能成功追上就有机会build一些贡献在上面? 01/16 23:48
16F:推 Ceferino: E的作法应该会把coordinator能做的事变少,跟byteball的 01/16 23:48
17F:→ Ceferino: 见证人一样 01/16 23:48
18F:推 kugwa: 我也觉得网路上很多讨论,常常一针对某个点去提出质疑,焦 01/17 00:31
19F:→ kugwa: 点就会被转移。如果大家都花点时间了解一下技术面,并且亲 01/17 00:31
20F:→ kugwa: 自思考一项技术有哪些漏洞然後有什麽方法可以防御,我觉得 01/17 00:31
21F:→ kugwa: 讨论会更聚焦。 01/17 00:31
22F:→ kugwa: 毕竟就是对一项技术有所期望,才会尽量去检视所有隐含的缺 01/17 00:32
23F:→ kugwa: 陷 01/17 00:32
24F:推 DarkerDuck: 是啊,我本身不喜欢IOTA社群都直接贴FUD的标签 XDD 01/17 00:36
25F:推 kugwa: 弱弱的问一下,FUD是什麽意思呢?我看维基百科没有领悟到 01/17 00:41
26F:推 x10afreedom: 记得FB的某IOTA社团在从6块钱跌下来时有社员画线叫 01/17 00:44
27F:→ x10afreedom: 信徒别慌hodl住的当天立马退社,跟股友社有87%相似 01/17 00:44
28F:推 x10afreedom: Fear,uncertainty,doubt就是不确定或不是事实的东西 01/17 00:48
※ 编辑: MRjk (59.127.26.8), 01/17/2018 00:59:04
29F:推 Ash1taka: 啥时上到六块了?Robert Bosch的消息曝光时也只到5.8 01/17 01:07
30F:推 yys310: 韩国交易所 01/17 01:08
31F:推 x10afreedom: 所以从6块改成5.x有比较开心了吗? 01/17 01:15
32F:推 WindSucker: 信仰 01/17 04:03
33F:推 coronach: 我猜E跟F都有可能 01/17 06:23
34F:推 AtsuHiro: 若真的用F 感觉各项时间轴都会往後推延很多 01/17 07:10
35F:推 vvind: 我觉得很可能是E,但是是去中心化的(trustless),这样我比 01/17 09:43
36F:→ vvind: 较支持的下去… 01/17 09:43
37F:推 coronach: E的可行性很高啊 尤其硬体商一定乐意当协调者 01/17 09:47
38F:→ coronach: 很多间大公司一起的话 那也不算很中心化...XD 01/17 09:48
39F:推 leftc: 我是从做iot进来iota的,我接触到的资讯一直都是E的模式 01/17 10:01
40F:→ leftc: 白皮书理念虽然是每个iot都可以做pow来积沙成塔 01/17 10:01
41F:→ leftc: 但以目前硬体科技和成本实在有难度,所以才会有swarm node 01/17 10:02
42F:→ leftc: 真正的交易还是会传到fullnode上去做pow 於是做iot的业者就 01/17 10:03
43F:→ leftc: 需要架设full node给自己的iot装置们使用 01/17 10:04
44F:→ leftc: 而fullnode的数量(能力)也会跟iot数量呈正比 所以只要iot产 01/17 10:08
45F:→ leftc: 业不要被垄断的太夸张,应该还是有一定的去中心化程度 01/17 10:10
46F:→ leftc: 况且IOT业者也怕攻击,所以维持足够算力是必要的手段 01/17 10:20
47F:推 ZERX: 谢谢大大们的讨论跟分享! 01/17 12:17
48F:→ MRjk: 如果是E 那我就不懂为什麽要一直宣传今年内会把Coordinator 01/17 20:36
49F:→ MRjk: 拿掉 ,看起来始终都没打算要拿掉呀, 另外Coc还存在的话,也就 01/17 20:38
50F:→ MRjk: 不会向当初讲的0手续费了吧,大公司架server也是要成本,怎可 01/17 20:39
51F:→ MRjk: 能0手续费随便你交易到爽,谁来付full node节点频宽和电费? 01/17 20:40
52F:→ MRjk: 最後 交易越多确认越快这件事是不是也变成受限於网路中协调 01/17 20:42
53F:→ MRjk: 者所能处理的最大交易量? 01/17 20:42
54F:→ MRjk: @leftc大 这不是硬体科技和成本问题 而是逻辑问题 IoT装置 01/17 20:46
55F:→ MRjk: 硬体科技进步了 攻击者的专用硬体也会跟着进步 在同样的时空 01/17 20:46
56F:→ MRjk: 底下IoT定义上就是不可能比专用大型硬体强 不管科技发展再过 01/17 20:47
57F:→ MRjk: 30年还是300年 都不会有追平的一天 01/17 20:48
58F:推 tcn1john: IOT问题之一资安太差,组成殭屍网路,配合算力很难挡 01/17 21:09
59F:推 leftc: MRjk你可能误会了 我就是在说IOT不会拿来做POW阿 01/18 12:07
60F:→ leftc: fullnode才会是POW所在,可预想的是专用的机房伺服器等级 01/18 12:09
61F:→ leftc: 你问的费用问题正好是iota可以解决的机器对机器交易场景 01/18 12:10
62F:→ leftc: iot公司出售iot装置就同时可以出售pow方案 可以参考sigfox 01/18 12:13
63F:→ leftc: sigfox就是硬体绑网路方案,这种商业方案物联网是有市场的 01/18 12:14
64F:→ leftc: 如果不想用商业方案,自己iot连到自己架fullnoed做pow也可 01/18 12:15
65F:→ leftc: 就变得像是目前LoRa的状况,很多人是自己架iot通讯站 01/18 12:16
66F:推 kugwa: 楼上说得很像D吧,但不就跟白皮书整个矛盾? 01/18 13:24
67F:推 leftc: 恩是D没错,以我摸索到现在iota很难在真正的iot上做pow 01/18 14:35
68F:→ MRjk: 如果是D那用现行区块链甚至传统主仆模式就好了不是吗? 01/18 23:23
69F:→ MRjk: IoT一定要连到预定节点才能交易 用tangle网路的优势是? 01/18 23:24
70F:推 leftc: 我是从IOT切入的,所以我看待tangle的对手是TCP或MQTT 01/18 23:37
71F:→ leftc: 所以我觉得我在讲的跟MRjk想知道的是不一样的东西XD 01/18 23:38
72F:→ leftc: 加密技术可以带给IOT去中心化跟资料安全 但区块链vsTangle 01/18 23:39
73F:→ leftc: 在这产业上谁比较好用..因为都在起步 应该也很难回答 01/18 23:40
74F:→ leftc: 目前使用Tangle取代MQTT是可行的 但对於攻击面我了解不深 01/18 23:42
75F:→ leftc: 话说回来 得感谢各位大大精彩的讨论 让专案更加透明 01/18 23:44
76F:→ leftc: 补充一下我认为tangle比现行IOT常见网路协定来得好的地方是 01/18 23:48
77F:→ leftc: 他同时可以肩负资料传输,验证,分散,甚至是资料付费商业模式 01/18 23:50
78F:→ leftc: 尤其是最後一点我猜就是大公司看上的地方,目前的蓝海区域 01/18 23:52
79F:推 kugwa: 再推一次这篇 之前没有好好思考各种可能的运作模式 01/21 00:02