Re: [閒聊] IOTA真的能實現足夠的算力嗎

作者MRjk ()

看板DigiCurrency

標題Re: [閒聊] IOTA真的能實現足夠的算力嗎

時間Mon Jan 15 22:56:44 2018

我也有跟原Po一樣的疑問且在我找尋答案的過程中發現似乎不只有我有這樣的問題大家有興趣的話可以看看reddit這篇討論(英文) 連下面的討論蠻精彩的絕對值得一讀 https://goo.gl/FMXC6V 主題是洨神童Vitalik對IOTA的幾點評價基本上Vitalik對tangle network也抱持著樂觀其成的態度但是他對IOTA有幾個疑慮: 1.對安全性相關function應該用公認經檢驗過的函式庫ex:SHA256, SHA3... (IOTA之前自幹一個獨創的hash function,結果被找到漏洞可以快速觸發碰撞, 現在應該已經修了) 2.IOTA堅持的3進位系統在現行全世界2進位的電腦跑只是浪費資源 (這我覺得還好他爽就好, ETH的EVM也沒有多有效率) 3.沒有全部程式碼都open source, 似乎保留了相當一部分(甚至是故意放的漏洞) 當作copyright protection ,防止別人fork (事實上我沒有讀完全部程式碼所以不知道洨神童這指控根據為何不過下面回文有一個看起來是IOTA創辦人還是開發團隊重要人士的人很大方的承認了這一點還覺得這樣是很正常的 IOTA是他辛苦的結晶不應該像bitcoin可以被別人隨便fork 這點讓我蠻震驚對IOTA未來發展感到堪慮畢竟open source和去中心化不才是數位貨幣安全和讓人信任的基礎嗎?) 4. 能否更具體化的說明IOTA能承載全世界的交易,當每個user只驗證極小部分的資料整個網路還是安全的? 5. IOTA主要訴求的物聯網硬體所做的PoW驗證, 如何對抗有專門硬體進行運算的惡意攻擊者 (現在BTC 1台ASIC礦機可以輾壓幾千台CPU, 換作IOTA的世界硬體實力差距只會更大) 6. 目前IOTA根本完全稱不上去中心化網路現行完全都是靠開發團隊架的幾台中心化的"協調者"運作要如何證明IOTA能不靠"協調者"也能保持安全 (需給出具體的數字或KPI佐證 ex:需要網路節點數大於多少? 需要交易量大於多少? IOTA網路就能不需協調者運作而不是喊個口號說"未來"有一天大家都用IOTA就可以不用"協調者"了要等到那一天才有所謂的交易越多確認速度越快) 基本上後面4~6點跟原po和我的問題是一樣的看來看去只看到IOTA粉說去看白皮書可能是我們程度太差一直看不太懂白皮書怎樣解決這些問題或許版上有高手可以幫忙用比較口語的方式解釋一下在這之前我本來也對IOTA抱持著很大的信心深入瞭解完後覺得這技術實在還不是發展的很成熟因此把我手上2塊多進的IOTA全賣了我覺得tangle很吸引人但要真正可用可能還要3~5年的發展期? 等實做到真的可以拿掉"協調者"了再買進都還來的及 ※ 引述《kugwa (kugwa)》之銘言： : 前一段時間IOTA市值瞬間飆高，就開始對它有點關心。 : 板上有一篇從技術面分析它的風險的文，看了之後就感覺其實沒有廣告說的那麼厲害，最 : 近看完它的白皮書之後更是這樣覺得。 : （http://www.8btc.com/risk-about-miota） : 我大致搞懂Tangle是怎麼解決雙花的，總之就是對於產生雙花的兩筆交易，大家只認累積 : 權重較高的那一筆交易，並且新來的交易只會附加在那筆交易所屬的sub-tangle（也就是 : 只會從那個sub-tangle挑選tips，某種程度很像比特幣那樣：大家只會把新的區塊接在最 : 長鏈後面）。 : 下面這張圖是我拿白皮書的圖來改的（為了做簡報），灰色的兩筆交易產生雙花，但大家 : 只會認上面的。 : https://i.imgur.com/Byl6n2W.png

: 我覺得這樣的確有解決雙花，而且整個網路也有達成共識（大家會認同一筆）。但我跟同 : 學討論的結論是，Tangle太容易被攻擊了。為什麼這樣認為呢？因為整個Tangle的算力是 : IoT devices製造交易時進行PoW貢獻的，PoW的難度一定不會太高，不然普通人發個交易 : 就要等個半死，但攻擊者就可以利用這一點，用超高算力的硬體神速生出一堆交易，附加 : 在雙花的sub-tangle（以上圖為例的話，就是下面的sub-tangle），就可以輕易超過原本 : 大家承認的sub-tangle（上圖中，上面的sub-tangle）。 : 比特幣不會有這種問題，因為如果有人神速出礦，大家會把難度調高，把出礦速度降回來 : 並控制在十分鐘一個礦，算力高的人很難自幹一條分支去超過主鏈（除非他用selfish : mining）。但IOTA似乎沒有這種機制，這就導致Tangle很容易被高算力的攻擊者製造雙花 : 的結論。就算IOTA變得十分普及，有很多很多IoT devices在送交易，眾多螞蟻雄兵還是擋 : 不住幾頭大象。 : 我們知道IOTA為了保護算力尚低的網路，目前是靠特殊地址的Coordinator發出Milestone : 來承認交易（我們有把IOTA private testnet架起來玩玩），並沒有走上面那一套去中心 : 化的驗證方式。雖然官方號稱算力夠之後會拿掉Coordinator，但我是頗懷疑到底有沒有這 : 一天。 : 如果我有理解錯的地方，歡迎大家糾正我，謝謝。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.127.26.8 ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1516028208.A.74A.html ※ 編輯: MRjk (59.127.26.8), 01/15/2018 23:10:44

推 goldflower: 基本上在密碼學裡面都是呼籲不要亂用沒經過時間檢驗 01/15 23:06

→ goldflower: 的function 很容易出包XD 01/15 23:06

→ goldflower: 但我也沒看很懂白皮書怎麼解決問題等神人回答 01/15 23:07

推 kugwa: 是齁，我也覺得我問的應該早就被厲害的人討論過了，謝謝你 01/15 23:08

→ kugwa: 貼的討論串 01/15 23:08

→ kugwa: 然後我補充一下，我覺得關鍵是IOTA沒有獎勵機制來提高誠實 01/15 23:10

→ kugwa: 的算力，這也是很多人說過得 01/15 23:11

推 vvind: 推分享，第三點令人覺得挺失望的 01/15 23:12

→ MRjk: 知道洨神童也看不懂後我覺得應該不是我們的問題喇(自我安慰) 01/15 23:13

推 kugwa: Coordinator似乎就沒有開源 01/15 23:14

是的 IOTA目前跟天堂幣沒有啥本質上的不同都是Coordinator說了算可能天堂伺服器的數量還比IOTA開發團隊架的Coordinator多另外我覺得技術上的問題都是小事時間會解決例如有人覺得IOTA錢包很爛我覺得ETH錢包也很爛 (智能合約的編輯器更爛應該找微軟合作visual studio出一版可以寫智能合約的) 但這些時間久了生態系會慢慢建立起來從來沒有一個軟體是完美的讓我對IOTA改觀的是開發團隊在討論串下面的回應 1~3點自幹新的密碼function, 抗拒open source review, 極度的保護主義心態說明了IOTA開發團隊對security的sense 4~6點缺乏別人對系統安全性提出的疑問有解答的能力無論是接受批評的雅量還是數字化的說明回應看起來都沒有以上我覺得算是很有建設性的問題換來IOTA開發團隊以 "去看白皮書" "去看wiki" 甚至連 "小V你當初從Bitcoin要獨立出來開發ETH我們多挺你你現在在批評三小"這種言論都有這格局有點可惜了 ※ 編輯: MRjk (59.127.26.8), 01/15/2018 23:29:58

推 goldflower: 第三點蠻白爛的跟聰哥高下立判XD 01/15 23:18

推 DarkerDuck: 推這篇，我自己研究了一下也是發現有很多無解的問題 01/15 23:23

→ DarkerDuck: 比特幣厲害的地方就是假設大家都是自私的 01/15 23:24

→ DarkerDuck: 但自私的群體反而讓整個網路更健全更能抵抗攻擊 01/15 23:24

→ DarkerDuck: 但是IOTA本身現階段需要可信的Coordinator 01/15 23:24

→ DarkerDuck: 信任官方未釋出的私有程式碼 01/15 23:25

→ DarkerDuck: 要求發送交易者做PoW並不能算是真正的"零手續費" 01/15 23:26

→ DarkerDuck: 而它專注在IoT上根本也不法要求裝置能做多少的PoW 01/15 23:27

→ DarkerDuck: 能 01/15 23:27

→ DarkerDuck: 這樣整個網路的安全性根本無法確保 01/15 23:28

→ DarkerDuck: 之前聽到的說法是IOTA基金會將研發ASIC晶片給IoT裝置 01/15 23:28

→ DarkerDuck: 並且避免可疑的買家大量採購，來讓PoW被可信節點掌握 01/15 23:29

→ MRjk: 哈這跟現行發VISA信用卡有87%像中央機構發行可信任憑證 01/15 23:35

推 coquelicot: 我認知上 iota 自幹各種東西主要是為了能夠用同樣的機 01/16 00:29

→ coquelicot: 制生出多種用途不同的 function. 如此就可以共用硬體, 01/16 00:29

→ coquelicot: 降低 iot device 支援 iota 的成本. 算是一個 trade 01/16 00:29

→ coquelicot: off. 三進位也是差不多的理由… 不過我覺得大家應該沒 01/16 00:29

→ coquelicot: 興致往更有效率的進制發展, 所以三進位可能白白浪費了 01/16 00:29

→ HamalAri: 就算算法被時間檢驗過了，實作也還很容易出包呢 01/16 00:30

推 coquelicot: 老實說他們這種方式對 asic 的抵抗力是非常低的。一般 01/16 00:38

→ coquelicot: 來說要抵抗硬體硬打是靠吃記憶體或是邏輯複雜，前者顯 01/16 00:38

→ coquelicot: 然不合 iot 而後者顯然與他們的構造方式衝突。所以真 01/16 00:38

→ coquelicot: 想要單靠誠實算力保護網路安全，應該是非常不容易… 01/16 00:38

推 qxxrbull: 不過傳送要免手續費了話相對的就開始得犧牲一些地方吧 01/16 00:38

→ pote85712: eos屌打 01/16 00:51

推 Ash1taka: 問題：假設有個ASIC超強每秒可以做100兆次嘗試 01/16 00:53

推 Ash1taka: 但是從同一個IP連發3次錯誤嘗試就會被斷線30秒的話 01/16 00:56

→ Ash1taka: 這樣的ASIC還有用武之地嗎？ 01/16 00:57

推 coquelicot: iota 沒有所謂“錯誤嘗試”的概念吧就只是整個 tangl 01/16 00:58

→ coquelicot: e 共識上要放棄那個 txn 而已 01/16 00:58

→ coquelicot: 這就是為什麼原 po 說的攻擊可能成立 01/16 00:58

推 kugwa: 回Ash1taka大，作為一個攻擊者，廣播的交易必須要合法，能 01/16 01:10

→ kugwa: 夠被網路中誠實的節點接受，攻擊才能成立。攻擊者難搞的地 01/16 01:10

→ kugwa: 方就在於，他的行為完全符合共識規定的遊戲規則，但是卻可 01/16 01:10

→ kugwa: 以導致嚴重後果。一個攻擊可以成立，就表示共識設計得不夠 01/16 01:10

→ kugwa: 完善。 01/16 01:11

推 DarkerDuck: 用鎖IP的方式去做安全性機制本身就不可能去中心化 01/16 01:13

→ DarkerDuck: 這就是為什麼比特幣從一開始就是Proof-of-work 01/16 01:13

→ DarkerDuck: 而不是Proof-of-IP 一IP一票 01/16 01:14

推 kugwa: 其實我發現目前最新的白皮書（version 1.3）有個小bug 01/16 03:25

→ kugwa: 第10頁他說根據(1)式可得L0/(2λ)=1.45h 01/16 03:27

→ kugwa: 但第8頁的(1)式寫的是L0=2λh 01/16 03:29

→ kugwa: 所以代入之後應該是h而非1.45h吧 01/16 03:30

→ kugwa: 不過如果去看舊版的白皮書（version 1.2）就可以發現 01/16 03:32

→ kugwa: 舊版的L0=2.89λh 01/16 03:33

→ kugwa: 所以就是更新沒有改仔細XDDD 01/16 03:34

→ x00088520004: 那建立在以太上的data streamr呢 01/16 03:41

推 ECZEMA: 技術宅應思考實作攻擊，無中生有篡改印出加密幣，並偷偷賣 01/16 06:18

推 sdtty: 推好文 01/16 07:57

推 os56good: 流動太差，交易所直接把這一貨幣移除，不看好 01/16 10:54

→ dryden: 哪個交易所把 IOTA 移除？ 01/16 11:43

推 a23962787: BTC:有人提到流動性嗎 01/16 11:47

→ kuma660224: i7挖BTC幾百h/s,S9礦機1000多萬MH/s 01/16 12:40

→ kuma660224: 這差距應該早就不只幾千個cpu.... 01/16 12:40

推 Ash1taka: 目前沒有已經上IOTA的交易所把它下架的吧，哪來的謠言？ 01/16 15:13

推 os56good: 更正，某i交易所不再提供相關價格分析 01/16 18:48