首先非常感謝您提供的幾個連結
其實我之前也就已有加入"IOTA 愛好者中文社群"的FB社團
剛也再重新看過每一篇您所指引的連結
我覺得首先讓我們討論單純一點 拋棄掉3進位 hash function等其他問題
回歸到這討論串最一開始原po的問題
"在IOTA網路中 沒有coordinator的狀態下
惡意攻擊者從一個IoT裝置所發出的交易A (經過PoW驗證了前兩筆交易)
如何能不被惡意攻擊者手上的另一個超強硬體所建構出來的雙花交易B(也經過了PoW驗證
了前兩筆交易 且還附加了更多交易在其後增加權重)蓋過去?"
我覺得這問題不能冠上FUD的帽子 因為相信很多人跟原po一樣是真的想要了解這技術
身為一個資訊相關產業的工程師 我自認對各種新技術充滿求知慾和熱情
(ex:即使是Bitcoin Core提的LN鏈下擴容方案 被大家罵到臭頭 我也反對這種做法
但至少大家能理解它在"技術上"是可行的 只是在"實務"上是否"實用"對它有分歧)
但原po這問題最讓人感到困擾的是我找尋了很久 包含您上篇所貼各的網址
似乎有各式各樣的說法 但各種說法間好像又互相矛盾
讓我甚至無法理解IOTA到底是用哪種"技術"上的解決方法
以下是就我目前看到的資料做些整理
或許能請大大指點一下以下的理解是哪個方向才是對的?
A.這問題的答案目前還沒有技術上的解答 相信開發團隊正在努力 之後才會公開
(如果是這樣那就沒啥技術討論的空間 我們樂觀其成
現在這些在技術完備前就投入資金的前期投資者 在之後若找到技術解決方法後
大賺一筆超額利潤也是合情合理的)
B.節點直接排除掉大權重交易

(這是IOTA中文共筆中白皮書提到的攻擊方法,但是提供的解法簡單到讓人無法理解
攻擊者可以控制他的算力 不要讓造假的權重高的太誇張就好吧?
國小生都知道做弊要故意錯幾題不要考100分很可疑)
C.IOTA網路有獨特的網路拓樸,惡意攻擊者除了花費PoW以外,還需要有特定的網路連接
才能發佈攻擊
(我無法理解的是
1.何謂"獨特的網路拓樸",是如何去規範它?
IOTA裡有規範每個節點只能連到特定的節點去嗎?
2.惡意的攻擊者可以創造一個跟一般節點一樣的連線 再發動雙花攻擊
難道誠實節點能提早預測到某節點將發動攻擊 未卜先知先中斷連線嗎?)
D.IOTA的交易PoW根本不靠IoT的弱小裝置運算,而是由代理節點運算,所以PoW難度會提高
(這說法感覺跟白皮書裡寫的好像完全不同,而且這樣不是代表IoT裝置無法單獨進行
交易,反而都必須先連線到一個代理節點才行)
E.IOTA根本就不需要拿掉Coordinator,以後會將Coordinator發佈給"微軟" "IBM"等
"號稱有信譽"的大公司運行來維護網路安全
(這聽起來好像有點中心化)
F.IOTA開發組會發行專用的晶片,有晶片的IoT裝置才能PoW交易,藉由賣晶片前先身家
調查來過濾可疑的惡意攻擊者
(這似乎也蠻中心化的)
以上A~F究竟哪個才是IOTA所要採用的? 還是還有別的方法是我遺漏的?
我覺得先確定技術上的解決方向我們才能就此方案的優缺點繼續討論下去
還請高手指點迷津!
※ 引述《Sarnux (保羅Paul)》之銘言：
: 大家好，
: FB的IOTA愛好者社群中有做共筆，
: 裡面網友到網路上找了相關的回應資料並翻譯，
: 有些板上的問題內容算是FUD，
: 可以參考以下資料，
: 共筆連結：https://goo.gl/BQAaeh
: 一些對版上討論的回應：https://goo.gl/imfU71
: 以下節錄一下共筆內容做回應，
: 這些內容不是我寫的，
: 如果有更多想法歡迎到FB社群討論：
: Q:IOTA 是用自己的加密方式！
: 緣由：https://blog.iota.org/the-transparency-compendium-26aa5bb8e260
: Cybercrypt 也已請來審核驗證過，
: IOTA 目前是用 SHA-3/KECCAK 直到 Curl 準備好為止。
: https://blog.iota.org/iota-foundation-hires-cybercrypt-615d2df79001
: Q:IOTA 是中心化的?
: IOTA 其實比其他的加密貨幣還要去中心化，
: 相比其他區塊鏈貨幣而言它們都得依賴 5 大礦池，
: 而且幾乎都位於中國。
: 更進一步來說，COO（coordinator）還被大家誤解為處理所有交易的中心化伺服器，
: 他只是扮演將交易新增至 tangle 的角色而已，
: 其他節點想要的話可以將其視為 milestones 所用。
: 你可以把它看成是牧羊人引導羊群不會走散（到其他危險或不安全的節點）。
: 如果再也沒有牧羊人的話，Monte Carlo Random Walk 演算法將會在羊群中建立共識，
: 比對每項羊群呼叫同時跟隨著羊群整體的呼叫，如此一來 tangle 在一起。
: COO 是選擇性的：https://goo.gl/7GgyQK
: 另外，如果有深入研究了解 IOTA 是打算到時候獨自運行不運用 COO 的話，
: 應該就能接受目前這個做法類似於輔助輪的設計。
: 白皮書的第 15 頁有提供詳細分析解釋網路如何不依靠 COO 抵禦不同類型的攻擊情境。
: 過去幾個月，IOTA 基金會有使用了聖彼得堡大學的超級電腦來壓力測試 IOTA，
: 並了解何時能取下 COO，
: 關於結果可能很快會在官方網誌上公布。
: 想了解更多的話，
: 這篇文章講解了 IOTA 在沒有 COO 的狀況下如何抵擋雙重支付：
: https://goo.gl/N2Deqb
: 還有這篇：https://goo.gl/c4QqGA
: 以及 Vitalik 與 Come_from_Beyond 的回應：
: https://goo.gl/z4oD8b
: 不過眼見為憑，有人會說「我親自看到沒有 COO 的一天我才肯相信」是可以理解的，
: 這本來就是風險評估的一環，信任與否交給投資者自己決定。
: 網友結語：
: 整個FUD的最大的浪潮發生在上個月微軟風波
: IOTA基金會在12月期間花了非常大的心思在對抗這些傳聞
: 很多問題都已經有解答
: 像是自私節點的問題、大權種攻擊的問題、網路平衡的問題
: 當然我想真相永遠是雙方的觀點取其中的平衡
: 以下提供官方的回應與詳解供大家參考評斷:
: https://goo.gl/efr8eo
: ※ 引述《MRjk ()》之銘言：
: : 我也有跟原Po一樣的疑問 且在我找尋答案的過程中
: : 發現似乎不只有我有這樣的問題
: : 大家有興趣的話可以看看reddit這篇討論(英文) 連下面的討論蠻精彩的絕對值得一讀
: : https://goo.gl/FMXC6V
: : 主題是洨神童Vitalik對IOTA的幾點評價
: : 基本上Vitalik對tangle network也抱持著樂觀其成的態度
: : 但是他對IOTA有幾個疑慮:
: : 1.對安全性相關function應該用公認經檢驗過的函式庫ex:SHA256, SHA3...
: : (IOTA之前自幹一個獨創的hash function,結果被找到漏洞可以快速觸發碰撞,
: : 現在應該已經修了)
: : 2.IOTA堅持的3進位系統在現行全世界2進位的電腦跑只是浪費資源
: : (這我覺得還好 他爽就好, ETH的EVM也沒有多有效率)
: : 3.沒有全部程式碼都open source, 似乎保留了相當一部分(甚至是故意放的漏洞)
: : 當作copyright protection ,防止別人fork
: : (事實上我沒有讀完全部程式碼所以不知道洨神童這指控根據為何
: : 不過下面回文有一個看起來是IOTA創辦人還是開發團隊重要人士的人
: : 很大方的承認了這一點還覺得這樣是很正常的
: : IOTA是他辛苦的結晶不應該像bitcoin可以被別人隨便fork
: : 這點讓我蠻震驚 對IOTA未來發展感到堪慮
: : 畢竟open source和去中心化不才是數位貨幣安全和讓人信任的基礎嗎?)
: : 4. 能否更具體化的說明IOTA能承載全世界的交易,當每個user只驗證極小部分的資料
: : 整個網路還是安全的?
: : 5. IOTA主要訴求的物聯網硬體所做的PoW驗證,
: : 如何對抗有專門硬體進行運算的惡意攻擊者
: : (現在BTC 1台ASIC礦機可以輾壓幾千台CPU, 換作IOTA的世界硬體實力差距只會更大)
: : 6. 目前IOTA根本完全稱不上去中心化網路
: : 現行完全都是靠開發團隊架的幾台中心化的"協調者"運作
: : 要如何證明IOTA能不靠"協調者"也能保持安全
: : (需給出具體的數字或KPI佐證
: : ex:需要網路節點數大於多少? 需要交易量大於多少? IOTA網路就能不需協調者運作
: : 而不是喊個口號說"未來"有一天大家都用IOTA就可以不用"協調者"了
: : 要等到那一天才有所謂的交易越多確認速度越快)
: : 基本上後面4~6點跟原po和我的問題是一樣的 看來看去只看到IOTA粉說去看白皮書
: : 可能是我們程度太差一直看不太懂白皮書怎樣解決這些問題
: : 或許版上有高手可以幫忙用比較口語的方式解釋一下
: : 在這之前我本來也對IOTA抱持著很大的信心
: : 深入瞭解完後覺得這技術實在還不是發展的很成熟
: : 因此把我手上2塊多進的IOTA全賣了
: : 我覺得tangle很吸引人 但要真正可用可能還要3~5年的發展期?
: : 等實做到真的可以拿掉"協調者"了再買進都還來的及

推。真理越辯越明

前面看到類似F的東西我就超問號的只要引入審查機制就不太能談上去中心化吧

我覺得A~F 選哪種我都覺得可以討論 但是網路上一堆討論串有人提問說A的缺點 另外就會有人說我們用B啦 說到B 又去提C這樣討論根本無法收斂 所以我想請高手點迷津 到底是哪種方案本來就不會有完美的方案 但只少要選一個才討論的下去吧

老實講你的問題也是我的問題，目前網路資訊太分散眾說紛紜資訊轟炸下無法能有定論的判斷，或許這就是新技術發展的問題吧

實作上感覺E最有可能,F機率最低

從前面的開發團隊在reddit上的回應看起來他們應該是願意對中心化妥協也要節省運算量？

另一個層面來講代表有follow到技術發展的最新現況，如果能成功追上就有機會build一些貢獻在上面？

E的作法應該會把coordinator能做的事變少,跟byteball的見證人一樣

我也覺得網路上很多討論，常常一針對某個點去提出質疑，焦點就會被轉移。如果大家都花點時間了解一下技術面，並且親自思考一項技術有哪些漏洞然後有什麼方法可以防禦，我覺得討論會更聚焦。畢竟就是對一項技術有所期望，才會儘量去檢視所有隱含的缺陷

是啊，我本身不喜歡IOTA社群都直接貼FUD的標籤 XDD

弱弱的問一下，FUD是什麼意思呢？我看維基百科沒有領悟到

記得FB的某IOTA社團在從6塊錢跌下來時有社員畫線叫信徒別慌hodl住的當天立馬退社，跟股友社有87%相似Fear,uncertainty,doubt就是不確定或不是事實的東西

啥時上到六塊了？Robert Bosch的消息曝光時也只到5.8

韓國交易所

所以從6塊改成5.x有比較開心了嗎？

信仰

我猜E跟F都有可能

若真的用F 感覺各項時間軸都會往後推延很多

我覺得很可能是E，但是是去中心化的(trustless)，這樣我比較支持的下去…

E的可行性很高啊 尤其硬體商一定樂意當協調者很多間大公司一起的話 那也不算很中心化...XD

我是從做iot進來iota的，我接觸到的資訊一直都是E的模式白皮書理念雖然是每個iot都可以做pow來積沙成塔但以目前硬體科技和成本實在有難度，所以才會有swarm node真正的交易還是會傳到fullnode上去做pow 於是做iot的業者就需要架設full node給自己的iot裝置們使用而fullnode的數量(能力)也會跟iot數量呈正比 所以只要iot產業不要被壟斷的太誇張，應該還是有一定的去中心化程度

謝謝大大們的討論跟分享！

如果是E 那我就不懂為什麼要一直宣傳今年內會把Coordinator拿掉 ,看起來始終都沒打算要拿掉呀, 另外Coc還存在的話,也就不會向當初講的0手續費了吧,大公司架server也是要成本,怎可能0手續費隨便你交易到爽,誰來付full node節點頻寬和電費?最後 交易越多確認越快這件事是不是也變成受限於網路中協調者所能處理的最大交易量?@leftc大 這不是硬體科技和成本問題 而是邏輯問題 IoT裝置硬體科技進步了 攻擊者的專用硬體也會跟著進步 在同樣的時空底下IoT定義上就是不可能比專用大型硬體強 不管科技發展再過30年還是300年 都不會有追平的一天

IOT問題之一資安太差，組成殭屍網路，配合算力很難擋

MRjk你可能誤會了 我就是在說IOT不會拿來做POW阿fullnode才會是POW所在，可預想的是專用的機房伺服器等級你問的費用問題正好是iota可以解決的機器對機器交易場景

樓上說得很像D吧，但不就跟白皮書整個矛盾？

恩是D沒錯，以我摸索到現在iota很難在真正的iot上做pow

如果是D那用現行區塊鏈甚至傳統主僕模式就好了不是嗎?IoT一定要連到預定節點才能交易 用tangle網路的優勢是?

我是從IOT切入的，所以我看待tangle的對手是TCP或MQTT所以我覺得我在講的跟MRjk想知道的是不一樣的東西XD加密技術可以帶給IOT去中心化跟資料安全 但區塊鏈vsTangle在這產業上誰比較好用..因為都在起步 應該也很難回答目前使用Tangle取代MQTT是可行的 但對於攻擊面我了解不深話說回來 得感謝各位大大精彩的討論 讓專案更加透明補充一下我認為tangle比現行IOT常見網路協定來得好的地方是他同時可以肩負資料傳輸,驗證,分散,甚至是資料付費商業模式尤其是最後一點我猜就是大公司看上的地方，目前的藍海區域

再推一次這篇 之前沒有好好思考各種可能的運作模式