[閒聊] IOTA真的能實現足夠的算力嗎

前一段時間IOTA市值瞬間飆高，就開始對它有點關心。 板上有一篇從技術面分析它的風險的文，看了之後就感覺其實沒有廣告說的那麼厲害，最 近看完它的白皮書之後更是這樣覺得。 （http://www.8btc.com/risk-about-miota） 我大致搞懂Tangle是怎麼解決雙花的，總之就是對於產生雙花的兩筆交易，大家只認累積 權重較高的那一筆交易，並且新來的交易只會附加在那筆交易所屬的sub-tangle（也就是 只會從那個sub-tangle挑選tips，某種程度很像比特幣那樣：大家只會把新的區塊接在最 長鏈後面）。 下面這張圖是我拿白皮書的圖來改的（為了做簡報），灰色的兩筆交易產生雙花，但大家 只會認上面的。 https://i.imgur.com/Byl6n2W.png 我覺得這樣的確有解決雙花，而且整個網路也有達成共識（大家會認同一筆）。但我跟同 學討論的結論是，Tangle太容易被攻擊了。為什麼這樣認為呢？因為整個Tangle的算力是 IoT devices製造交易時進行PoW貢獻的，PoW的難度一定不會太高，不然普通人發個交易 就要等個半死，但攻擊者就可以利用這一點，用超高算力的硬體神速生出一堆交易，附加 在雙花的sub-tangle（以上圖為例的話，就是下面的sub-tangle），就可以輕易超過原本 大家承認的sub-tangle（上圖中，上面的sub-tangle）。 比特幣不會有這種問題，因為挖礦有獎勵，主鏈被超高算力保護得好好的。何況如果有人 神速出礦，大家會把難度調高，把出礦速度降回來並控制在十分鐘一個礦，這也使算力高 的人很難輕易自幹一條分支去超過主鏈（除非他用selfish mining）。但IOTA既沒有激勵 機制，也沒有防止高算力的人神速發交易的辦法，這就導致Tangle很容易被高算力的攻擊 者製造雙花的結論。就算IOTA變得十分普及，有很多很多IoT devices在送交易，眾多螞 蟻雄兵還是擋不住幾頭大象。 我們知道IOTA為了保護算力尚低的網路，目前是靠特殊地址的Coordinator發出Milestone 來承認交易（我們有把IOTA private testnet架起來玩玩），並沒有走上面那一套去中心 化的驗證方式。雖然官方號稱算力夠之後會拿掉Coordinator，但我是頗懷疑到底有沒有這 一天。 如果我有理解錯的地方，歡迎大家糾正我，謝謝。 -- 回樓上兩位，我說的攻擊方式不是大權重（攻擊者會把每個交易的權重控制得不會超過規 定，然後神速發很多交易）也不是寄生鏈，比較像是第四節Possible attack scenarios 的結論第三點的攻擊。 其實我的論點很直接，就是他根本就不能假設誠實的算力能壓過攻擊者的算力。因為就像 我文中說的，誠實的算力大都來自算力很普通的IoT devices（可能是手機之類的），沒 有一般使用者會拿超高算力的硬體在發交易，只有攻擊者會這樣幹而已。也就是說，如果 沒有Coordinator的話，整個Tangle會瞬間被攻擊者玩壞。
※ 批踢踢實業坊(ptt.cc), 來自: 140.112.232.231
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1516023368.A.1F1.html

推 poorviv: 程式外行，等待高手回答 01/15 21:40

推 mithuang: 一切都是市場機制,如果很肯定有那麼一天,價格就不是這樣 01/15 21:43

→ mithuang: 也就是這種不確定性,將來才有超高報酬,或變成0 01/15 21:44

→ mithuang: 簡單來說就是賭博 01/15 21:45

推 iamdemonic: 酷 01/15 21:45

推 Ceferino: 只能說IOTA基金會操作的很成功 01/15 21:49

→ DeltaX: 我怎麼記得白皮書裡面就有說到這種攻擊模式了？ 01/15 21:55

→ DeltaX: https://goo.gl/LeHFrD 請問你提出的是大權重攻擊嗎？ 01/15 21:59

推 IamSkyBlue: 你說的攻擊方式是大權重和寄生鏈嗎這兩個似乎附在白 01/15 21:59

→ IamSkyBlue: 皮書裡 01/15 21:59

推 john371911: 不明覺厲。等高手解說。 01/15 23:22

推 dryden: 參考看看這篇 34% 攻擊 http://www.tangleblog.com/2017/ 01/16 01:04

→ dryden: 07/10/is-double-spending-possible-with-iota/ 01/16 01:04

推 coronach: 我其實有在想，是不是他們打算讓協調器開源之後，不是 01/16 04:20

→ coronach: 拿掉它而是讓夠大的組織建立分散式的協調器網路做投票 01/16 04:20

→ coronach: 如果這樣那他們如果能積極找到夠多企業合作，這個問題 01/16 04:21

→ coronach: 就可以解決 01/16 04:21

推 sdtty: 這樣就變成ripple幣了xd 01/16 08:11

推 leftc: 印象中IOTA的規劃就是IOT的swarm node是大多數 01/16 10:33

→ leftc: 但POW是由各家IOT企業在後面支持自己家的IOT裝置交易廣播 01/16 10:34

→ leftc: 也就是說POW會是一群大象在幫一堆螞蟻工作的概念 01/16 10:35

→ leftc: 以目前的iri實作來說..iot要跑fullnode做pow實在很有難度 01/16 10:36

推 coronach: 跟Ripple還是有差異啦 XRP不是根本不會參與實際應用？ 01/16 13:16

→ coronach: IOT產業本來就沒辦法完全去中心化 因為你還是要買硬體啊 01/16 13:17

→ tashia: pow是可以丟到full node做的沒有一定要在iot端 01/16 17:06

→ tashia: 你提到的問題只要mwm調的夠高就比較難發生 01/16 17:07

→ tashia: 對於他們什麼時候要再次拔掉coo我想可能真的是要等到夠多 01/16 17:09

→ tashia: 算力投入吧,他們曾經拔掉過coo,那時後mwm就調高到19 01/16 17:10

→ tashia: 但是tps真的太低了,所以才加回來 01/16 17:11

→ tashia: 對於什麼時候可以再拔掉,我也蠻不樂觀的 01/16 17:12

推 DarkerDuck: 753字 * 7星 = 5271 PCH 07/12 21:33

→ DarkerDuck: https://tinyurl.com/y5ua4bja 07/13 02:50