Re: [閒聊] IOTA真的能實現足夠的算力嗎 grapherd PTT批踢踢實業坊

Re: [閒聊] IOTA真的能實現足夠的算力嗎

作者: grapherd (GrD) 2018-01-17 08:32:10

※ 引述《MRjk ()》之銘言：
: 首先非常感謝您提供的幾個連結
: 其實我之前也就已有加入"IOTA 愛好者中文社群"的FB社團
: 剛也再重新看過每一篇您所指引的連結
: 我覺得首先讓我們討論單純一點拋棄掉3進位 hash function等其他問題
: 回歸到這討論串最一開始原po的問題
: "在IOTA網路中沒有coordinator的狀態下
: 惡意攻擊者從一個IoT裝置所發出的交易A (經過PoW驗證了前兩筆交易)
: 如何能不被惡意攻擊者手上的另一個超強硬體所建構出來的雙花交易B(也經過了PoW驗證
: 了前兩筆交易且還附加了更多交易在其後增加權重)蓋過去?"
你的問題......感覺問錯了？
你所給的題目定義的狀況下，這個超強硬體所構建出來的雙花交易Ｂ
才是整體網路所同意的交易啊。
當下當然兩筆雙花出來的時候會是雙花，
(Bitcoin 也會有類似的狀況，假設一次出兩塊，裡面包含雙花交易的話)
但是等時間過去，
其他的節點經過ＭＣＭＣ在挑選 tips 的時候，
就會
這時後，Ａ交易就會被當作是 invalid 或是 double spending
孤立在那邊啊。

作者: kugwa (kugwa) 2018-01-17 09:10:00

同個系統狀態本來就不會雙花的兩筆交易同時存在但是設想A已經被大家承認很久很久了A交易的賣方也交貨了（買方就是付IOTA）這時突然給你來個 B把A給超越大家一致宣告A交易不算數那A交易的賣方不就很幹拿到的錢沒了貨也大概拿不回來這也是比特幣的交易被收進block之後最好等6個confirmation再當真因為這時候被翻盤的機率就小很多很多了同個系統狀態本來就不會雙花的兩筆交易同時存在但是設想A已經被大家承認很久很久了A交易的賣方也交貨了（買方就是付IOTA）這時突然給你來個 B把A給超越大家一致宣告A交易不算數那A交易的賣方不就很幹拿到的錢沒了貨也大概拿不回來這也是比特幣的交易被收進block之後最好等6個confirmation再當真因為這時候被翻盤的機率就小很多很多了回應你的新回覆「當 A 交易已經被認同」你要怎麼規定什麼情況下去認同？IOTA這種靠Coordinator發出Milestone的可不能算因為這是靠Coordinator一人發出的以比特幣來說最長鏈的所有交易都是被認同的最長鏈的所有交易都有被記入UTOX集合裡為什麼怎樣才算認同這件事很重要呢因為讓整個網路所有人都認同A交易這件事本來就超級難只要有那麼一瞬間有一部分的人認同A 有一份的人還沒認同A然後這時候有人把B廣播出來然後認同A的那一票人直接拒絕B而剛剛還沒認同A的人把B收下來最後還好死不死去認同B （可能B被一部分的人串的比較長）這時網路就整個意見分歧了而且再也無法轉回意見一致導致這種災難的關鍵原因就是你說的那種認同你那種認同會強硬的認定某個交易是合法的然後貿然排除跟他產生雙花的其他交易結果就是有機會發生我上面說的情況全網失去共識這就是為什麼區塊鏈是神解他的作法就是不會排除任何雙花的交易（或是你要說相衝突的區塊）但是大家講好最長鏈的交易才算數因而全網可以一直保持著一致也就是達成共識

作者: coronach (...) 2018-01-17 09:45:00

整理一下回文吧 XD 有料的文章洗板是好事

作者: GOLDCOW4721 (小寶) 2018-01-17 10:03:00

推一個。

作者: tashia (283) 2018-01-17 20:13:00

你這情況下Ａ跟Ｂ交易發起的人一定是同一人喔哪來的Ａ很幹這件事只要要動到錢的交易都是要簽章的啊抱歉我上面看錯

作者: kugwa (kugwa) 2018-01-17 20:16:00

我說的是A交易的賣方很幹

作者: tashia (283) 2018-01-17 20:18:00

應該說第一我之前前幾篇有回調高pow會讓Ｂ很難發生第二你如果說在沒有coo的狀況下你覺得Ａ真的很重要他們有提到,你可以把Ａ的深度定在夠深時才是confirm我相信Ａ只要到達一定的深度Ｂ是絕對不可能被確認的

作者: kugwa (kugwa) 2018-01-17 20:30:00

調高PoW難度只是同時把誠實的交易速度和攻擊者的交易速度等比例降低而已調高要求的confirmation數也只是多點保險而已這兩種解法在誠實算力不足以壓制攻擊者算力的情況下都只是拖延戰術久一點以後攻擊者還是可以串得比誠實的長

作者: MRjk 2018-01-17 21:43:00

tashia你講到一個重點在沒有coo的情況下 A的深度設定要到深到實務上不切實際的深度才可能安全理由有2點 1.專用硬體和IoT的裝置算力是差到幾千幾萬倍以上的光靠誠實節點不可能彌補這個差距 2.正常誠實節點只在需要交易時PoW兩筆交易但攻擊者閒閒沒事可以整天都在算PoW惡搞網路 ;綜和1和2 硬體+運算時間上巨大的鴻溝你覺得A的深度要設多少才夠?PoW的根本原理就是不可能只靠IoT那貧弱的硬體和少少的運算時間就能抵擋惡意攻擊者專門的算力 , 反過來說在PoW的面前惡意攻擊者後來靠龐大算力建構的交易才是可信的

作者: kuma660224 (kuma660224) 2018-01-19 15:53:00

悲觀一點，這一切都是假議題。有可能COO實務上廢不掉，所以不擔心隨時間過去，專用硬體與IOT裝置性能差異只會越來越大，因為不能要求誠實客戶升級硬體，惡意者卻願與時俱進其他POW幣是假設礦工自私謀利很人性所以光明與黑暗勢力都持續升級硬體邪不勝正，實力差距不會拉大。讓集權國家可能掌握礦場是特殊狀況那不是POW本身問題，是演算法造成

繼續閱讀

[閒聊] ico的獲（套）利模式越來越成熟somanyee [閒聊] 漲了說砸了就買跌了卻懷疑人生的八卦？OtakuCoin [交易] 有人用過COBINHOOD嗎?tearcolor [Coin] Eelectrum xvg發送錢包發生問題...Mosen2887 Re: [閒聊] IOTA真的能實現足夠的算力嗎MRjk [交易] 比特之星維修fox128309 [行情] 剛剛是比特幣三年來最大單日跌幅 17%starjw [Coin] 新手請教關於錢包安全度的問題silverair [新聞] 比特幣已正式挖出80%總供應量mikania [交易] 幣寶入金問題Sony5555