作者grapherd (NULL)
看板DigiCurrency
标题Re: [闲聊] IOTA真的能实现足够的算力吗
时间Wed Jan 17 08:32:10 2018
※ 引述《MRjk ()》之铭言:
: 首先非常感谢您提供的几个连结
: 其实我之前也就已有加入"IOTA 爱好者中文社群"的FB社团
: 刚也再重新看过每一篇您所指引的连结
: 我觉得首先让我们讨论单纯一点 抛弃掉3进位 hash function等其他问题
: 回归到这讨论串最一开始原po的问题
: "在IOTA网路中 没有coordinator的状态下
: 恶意攻击者从一个IoT装置所发出的交易A (经过PoW验证了前两笔交易)
: 如何能不被恶意攻击者手上的另一个超强硬体所建构出来的双花交易B(也经过了PoW验证
: 了前两笔交易 且还附加了更多交易在其後增加权重)盖过去?"
你的问题......感觉问错了?
你所给的题目定义的状况下,这个超强硬体所构建出来的双花交易B
才是整体网路所同意的交易啊。
当下当然两笔双花出来的时候会是双花,
(Bitcoin 也会有类似的状况,假设一次出两块,里面包含双花交易的话)
但是等时间过去,
其他的节点经过 MCMC 在挑选 tips 的时候,
就会
这时後,A交易就会被当作是 invalid 或是 double spending
孤立在那边啊。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.12.46.231
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1516149133.A.043.html
※ 编辑: grapherd (118.12.46.231), 01/17/2018 08:32:59
1F:推 kugwa: 同个系统状态本来就不会双花的两笔交易同时存在01/17 09:10
2F:→ kugwa: 但是设想01/17 09:10
3F:→ kugwa: A已经被大家承认很久很久了01/17 09:11
4F:→ kugwa: A交易的卖方也交货了(买方就是付IOTA)01/17 09:11
5F:→ kugwa: 这时突然给你来个 B把A给超越01/17 09:12
6F:→ kugwa: 大家一致宣告A交易不算数01/17 09:13
7F:→ kugwa: 那A交易的卖方不就很干 拿到的钱没了 货也大概拿不回来01/17 09:14
8F:→ kugwa: 这也是比特币的交易被收进block之後 最好等6个confirmation01/17 09:15
9F:→ kugwa: 再当真 因为这时候被翻盘的机率就小很多很多了01/17 09:16
这也不会啊,当 A 交易已经被认同,节点内部的帐册就会被改动了。後来出现的 B 交易只会被当作 invalid (假设 double spending,或是透支账本) ,或是另外一笔新的交易 (假设创新交易)。
略过去 A 交易不是?
这时後,A交易就会被当作是 invalid 或是 double spending
孤立在那边啊。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.12.46.231
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1516149133.A.043.html
※ 编辑: grapherd (118.12.46.231), 01/17/2018 08:32:59
10F:推 kugwa: 同个系统状态本来就不会双花的两笔交易同时存在 01/17 09:10
11F:→ kugwa: 但是设想 01/17 09:10
12F:→ kugwa: A已经被大家承认很久很久了 01/17 09:11
13F:→ kugwa: A交易的卖方也交货了(买方就是付IOTA) 01/17 09:11
14F:→ kugwa: 这时突然给你来个 B把A给超越 01/17 09:12
15F:→ kugwa: 大家一致宣告A交易不算数 01/17 09:13
16F:→ kugwa: 那A交易的卖方不就很干 拿到的钱没了 货也大概拿不回来 01/17 09:14
17F:→ kugwa: 这也是比特币的交易被收进block之後 最好等6个confirmation 01/17 09:15
18F:→ kugwa: 再当真 因为这时候被翻盘的机率就小很多很多了 01/17 09:16
※ 编辑: grapherd (223.136.183.51), 01/17/2018 09:22:07
19F:推 kugwa: 回应你的新回覆 01/17 09:26
20F:→ kugwa: 「当 A 交易已经被认同」 01/17 09:26
21F:→ kugwa: 你要怎麽规定 什麽情况下去认同? 01/17 09:27
22F:→ kugwa: IOTA这种靠Coordinator发出Milestone的可不能算 01/17 09:27
23F:→ kugwa: 因为这是靠Coordinator一人发出的 01/17 09:28
24F:→ kugwa: 以比特币来说 最长链的所有交易都是被认同的 01/17 09:28
25F:→ kugwa: 最长链的所有交易都有被记入UTOX集合里 01/17 09:29
26F:推 kugwa: 为什麽怎样才算认同这件事很重要呢 因为 01/17 09:32
27F:→ kugwa: 让整个网路所有人都认同A交易 这件事本来就超级难 01/17 09:33
28F:→ kugwa: 只要有那麽一瞬间 有一部分的人认同A 有一份的人还没认同A 01/17 09:33
29F:→ kugwa: 然後这时候有人把B广播出来 01/17 09:34
30F:→ kugwa: 然後认同A的那一票人直接拒绝B 01/17 09:35
31F:→ kugwa: 而刚刚还没认同A的人把B收下来 最後还好死不死去认同B ( 01/17 09:36
32F:→ kugwa: 可能B被一部分的人串的比较长) 01/17 09:36
33F:→ kugwa: 这时网路就整个意见分歧了 而且再也无法转回意见一致 01/17 09:37
34F:→ kugwa: 导致这种灾难的关键原因 就是你说的那种认同 01/17 09:38
35F:→ kugwa: 你那种认同会强硬的认定某个交易是合法的 然後贸然排除跟他 01/17 09:40
36F:→ kugwa: 产生双花的其他交易 01/17 09:40
37F:→ kugwa: 结果就是有机会发生我上面说的情况 全网失去共识 01/17 09:41
38F:→ kugwa: 这就是为什麽区块链是神解 01/17 09:41
39F:→ kugwa: 他的作法就是不会排除任何双花的交易(或是你要说相冲突的 01/17 09:43
40F:→ kugwa: 区块) 但是大家讲好最长链的交易才算数 01/17 09:43
41F:→ kugwa: 因而全网可以一直保持着一致 也就是达成共识 01/17 09:44
42F:→ coronach: 整理一下回文吧 XD 有料的文章洗板是好事 01/17 09:45
43F:推 GOLDCOW4721: 推一个。 01/17 10:03
44F:→ tashia: 你这情况下A跟B交易发起的人一定是同一人喔 01/17 20:13
45F:→ tashia: 哪来的A很干这件事 01/17 20:13
46F:→ tashia: 只要要动到钱的交易都是要签章的 01/17 20:14
47F:→ tashia: 啊抱歉我上面看错 01/17 20:16
48F:推 kugwa: 我说的是A交易的卖方很干 01/17 20:16
49F:→ tashia: 应该说第一我之前前几篇有回调高pow会让B很难发生 01/17 20:18
50F:→ tashia: 第二你如果说在没有coo的状况下你觉得A真的很重要 01/17 20:19
51F:→ tashia: 他们有提到,你可以把A的深度定在够深时才是confirm 01/17 20:21
52F:→ tashia: 我相信A只要到达一定的深度B是绝对不可能被确认的 01/17 20:23
53F:推 kugwa: 调高PoW难度只是同时把诚实的交易速度和攻击者的交易速度等 01/17 20:30
54F:→ kugwa: 比例降低而已 01/17 20:30
55F:→ kugwa: 调高要求的confirmation数也只是多点保险而已 01/17 20:30
56F:→ kugwa: 这两种解法在诚实算力不足以压制攻击者算力的情况下 01/17 20:30
57F:→ kugwa: 都只是拖延战术 01/17 20:30
58F:→ kugwa: 久一点以後攻击者还是可以串得比诚实的长 01/17 20:30
59F:→ MRjk: tashia你讲到一个重点 在没有coo的情况下 A的深度设定要到 01/17 21:43
60F:→ MRjk: 深到实务上不切实际的深度才可能安全 理由有2点 1.专用硬体 01/17 21:44
61F:→ MRjk: 和IoT的装置算力是差到几千几万倍以上的 光靠诚实节点不可能 01/17 21:44
62F:→ MRjk: 弥补这个差距 2.正常诚实节点只在需要交易时PoW两笔交易 01/17 21:45
63F:→ MRjk: 但攻击者闲闲没事可以整天都在算PoW恶搞网路 ;综和1和2 硬体 01/17 21:46
64F:→ MRjk: +运算时间上巨大的鸿沟 你觉得A的深度要设多少才够? 01/17 21:46
65F:→ MRjk: PoW的根本原理 就是不可能只靠IoT那贫弱的硬体和少少的运算 01/17 21:48
66F:→ MRjk: 时间就能抵挡恶意攻击者专门的算力 , 反过来说 在PoW的面前 01/17 21:49
67F:→ MRjk: 恶意攻击者後来靠庞大算力建构的交易才是可信的 01/17 21:50
68F:→ kuma660224: 悲观一点,这一切都是假议题。 01/19 15:53
69F:→ kuma660224: 有可能COO实务上废不掉,所以不担心 01/19 15:53
70F:→ kuma660224: 随时间过去,专用硬体与IOT装置性能 01/19 15:56
71F:→ kuma660224: 差异只会越来越大,因为不能要求诚实 01/19 15:56
72F:→ kuma660224: 客户升级硬体,恶意者却愿与时俱进 01/19 15:56
73F:→ kuma660224: 其他POW币是假设矿工自私谋利很人性 01/19 16:00
74F:→ kuma660224: 所以光明与黑暗势力都持续升级硬体 01/19 16:00
75F:→ kuma660224: 邪不胜正,实力差距不会拉大。 01/19 16:00
76F:→ kuma660224: 让集权国家可能掌握矿场是特殊状况 01/19 16:03
77F:→ kuma660224: 那不是POW本身问题,是演算法造成 01/19 16:03