Re: [閒聊] IOTA真的能實現足夠的算力嗎

看板DigiCurrency (數位貨幣)作者時間6年前 (2018/01/16 23:27), 6年前編輯推噓29(29050)
留言79則, 17人參與, 6年前最新討論串4/22 (看更多)
首先非常感謝您提供的幾個連結 其實我之前也就已有加入"IOTA 愛好者中文社群"的FB社團 剛也再重新看過每一篇您所指引的連結 我覺得首先讓我們討論單純一點 拋棄掉3進位 hash function等其他問題 回歸到這討論串最一開始原po的問題 "在IOTA網路中 沒有coordinator的狀態下 惡意攻擊者從一個IoT裝置所發出的交易A (經過PoW驗證了前兩筆交易) 如何能不被惡意攻擊者手上的另一個超強硬體所建構出來的雙花交易B(也經過了PoW驗證 了前兩筆交易 且還附加了更多交易在其後增加權重)蓋過去?" 我覺得這問題不能冠上FUD的帽子 因為相信很多人跟原po一樣是真的想要了解這技術 身為一個資訊相關產業的工程師 我自認對各種新技術充滿求知慾和熱情 (ex:即使是Bitcoin Core提的LN鏈下擴容方案 被大家罵到臭頭 我也反對這種做法 但至少大家能理解它在"技術上"是可行的 只是在"實務"上是否"實用"對它有分歧) 但原po這問題最讓人感到困擾的是我找尋了很久 包含您上篇所貼各的網址 似乎有各式各樣的說法 但各種說法間好像又互相矛盾 讓我甚至無法理解IOTA到底是用哪種"技術"上的解決方法 以下是就我目前看到的資料做些整理 或許能請大大指點一下以下的理解是哪個方向才是對的? A.這問題的答案目前還沒有技術上的解答 相信開發團隊正在努力 之後才會公開 (如果是這樣那就沒啥技術討論的空間 我們樂觀其成 現在這些在技術完備前就投入資金的前期投資者 在之後若找到技術解決方法後 大賺一筆超額利潤也是合情合理的) B.節點直接排除掉大權重交易 https://imgur.com/a/4QptK (這是IOTA中文共筆中白皮書提到的攻擊方法,但是提供的解法簡單到讓人無法理解 攻擊者可以控制他的算力 不要讓造假的權重高的太誇張就好吧? 國小生都知道做弊要故意錯幾題不要考100分很可疑) C.IOTA網路有獨特的網路拓樸,惡意攻擊者除了花費PoW以外,還需要有特定的網路連接 才能發佈攻擊 (我無法理解的是 1.何謂"獨特的網路拓樸",是如何去規範它? IOTA裡有規範每個節點只能連到特定的節點去嗎? 2.惡意的攻擊者可以創造一個跟一般節點一樣的連線 再發動雙花攻擊 難道誠實節點能提早預測到某節點將發動攻擊 未卜先知先中斷連線嗎?) D.IOTA的交易PoW根本不靠IoT的弱小裝置運算,而是由代理節點運算,所以PoW難度會提高 (這說法感覺跟白皮書裡寫的好像完全不同,而且這樣不是代表IoT裝置無法單獨進行 交易,反而都必須先連線到一個代理節點才行) E.IOTA根本就不需要拿掉Coordinator,以後會將Coordinator發佈給"微軟" "IBM"等 "號稱有信譽"的大公司運行來維護網路安全 (這聽起來好像有點中心化) F.IOTA開發組會發行專用的晶片,有晶片的IoT裝置才能PoW交易,藉由賣晶片前先身家 調查來過濾可疑的惡意攻擊者 (這似乎也蠻中心化的) 以上A~F究竟哪個才是IOTA所要採用的? 還是還有別的方法是我遺漏的? 我覺得先確定技術上的解決方向我們才能就此方案的優缺點繼續討論下去 還請高手指點迷津! ※ 引述《Sarnux (保羅Paul)》之銘言: : 大家好, : FB的IOTA愛好者社群中有做共筆, : 裡面網友到網路上找了相關的回應資料並翻譯, : 有些板上的問題內容算是FUD, : 可以參考以下資料, : 共筆連結:https://goo.gl/BQAaeh : 一些對版上討論的回應:https://goo.gl/imfU71 : 以下節錄一下共筆內容做回應, : 這些內容不是我寫的, : 如果有更多想法歡迎到FB社群討論: : Q:IOTA 是用自己的加密方式! : 緣由:https://blog.iota.org/the-transparency-compendium-26aa5bb8e260 : Cybercrypt 也已請來審核驗證過, : IOTA 目前是用 SHA-3/KECCAK 直到 Curl 準備好為止。 : https://blog.iota.org/iota-foundation-hires-cybercrypt-615d2df79001 : Q:IOTA 是中心化的? : IOTA 其實比其他的加密貨幣還要去中心化, : 相比其他區塊鏈貨幣而言它們都得依賴 5 大礦池, : 而且幾乎都位於中國。 : 更進一步來說,COO(coordinator)還被大家誤解為處理所有交易的中心化伺服器, : 他只是扮演將交易新增至 tangle 的角色而已, : 其他節點想要的話可以將其視為 milestones 所用。 : 你可以把它看成是牧羊人引導羊群不會走散(到其他危險或不安全的節點)。 : 如果再也沒有牧羊人的話,Monte Carlo Random Walk 演算法將會在羊群中建立共識, : 比對每項羊群呼叫同時跟隨著羊群整體的呼叫,如此一來 tangle 在一起。 : COO 是選擇性的:https://goo.gl/7GgyQK : 另外,如果有深入研究了解 IOTA 是打算到時候獨自運行不運用 COO 的話, : 應該就能接受目前這個做法類似於輔助輪的設計。 : 白皮書的第 15 頁有提供詳細分析解釋網路如何不依靠 COO 抵禦不同類型的攻擊情境。 : 過去幾個月,IOTA 基金會有使用了聖彼得堡大學的超級電腦來壓力測試 IOTA, : 並了解何時能取下 COO, : 關於結果可能很快會在官方網誌上公布。 : 想了解更多的話, : 這篇文章講解了 IOTA 在沒有 COO 的狀況下如何抵擋雙重支付: : https://goo.gl/N2Deqb : 還有這篇:https://goo.gl/c4QqGA : 以及 Vitalik 與 Come_from_Beyond 的回應: : https://goo.gl/z4oD8b : 不過眼見為憑,有人會說「我親自看到沒有 COO 的一天我才肯相信」是可以理解的, : 這本來就是風險評估的一環,信任與否交給投資者自己決定。 : 網友結語: : 整個FUD的最大的浪潮發生在上個月微軟風波 : IOTA基金會在12月期間花了非常大的心思在對抗這些傳聞 : 很多問題都已經有解答 : 像是自私節點的問題、大權種攻擊的問題、網路平衡的問題 : 當然我想真相永遠是雙方的觀點取其中的平衡 : 以下提供官方的回應與詳解供大家參考評斷: : https://goo.gl/efr8eo : ※ 引述《MRjk ()》之銘言: : : 我也有跟原Po一樣的疑問 且在我找尋答案的過程中 : : 發現似乎不只有我有這樣的問題 : : 大家有興趣的話可以看看reddit這篇討論(英文) 連下面的討論蠻精彩的絕對值得一讀 : : https://goo.gl/FMXC6V : : 主題是洨神童Vitalik對IOTA的幾點評價 : : 基本上Vitalik對tangle network也抱持著樂觀其成的態度 : : 但是他對IOTA有幾個疑慮: : : 1.對安全性相關function應該用公認經檢驗過的函式庫ex:SHA256, SHA3... : : (IOTA之前自幹一個獨創的hash function,結果被找到漏洞可以快速觸發碰撞, : : 現在應該已經修了) : : 2.IOTA堅持的3進位系統在現行全世界2進位的電腦跑只是浪費資源 : : (這我覺得還好 他爽就好, ETH的EVM也沒有多有效率) : : 3.沒有全部程式碼都open source, 似乎保留了相當一部分(甚至是故意放的漏洞) : : 當作copyright protection ,防止別人fork : : (事實上我沒有讀完全部程式碼所以不知道洨神童這指控根據為何 : : 不過下面回文有一個看起來是IOTA創辦人還是開發團隊重要人士的人 : : 很大方的承認了這一點還覺得這樣是很正常的 : : IOTA是他辛苦的結晶不應該像bitcoin可以被別人隨便fork : : 這點讓我蠻震驚 對IOTA未來發展感到堪慮 : : 畢竟open source和去中心化不才是數位貨幣安全和讓人信任的基礎嗎?) : : 4. 能否更具體化的說明IOTA能承載全世界的交易,當每個user只驗證極小部分的資料 : : 整個網路還是安全的? : : 5. IOTA主要訴求的物聯網硬體所做的PoW驗證, : : 如何對抗有專門硬體進行運算的惡意攻擊者 : : (現在BTC 1台ASIC礦機可以輾壓幾千台CPU, 換作IOTA的世界硬體實力差距只會更大) : : 6. 目前IOTA根本完全稱不上去中心化網路 : : 現行完全都是靠開發團隊架的幾台中心化的"協調者"運作 : : 要如何證明IOTA能不靠"協調者"也能保持安全 : : (需給出具體的數字或KPI佐證 : : ex:需要網路節點數大於多少? 需要交易量大於多少? IOTA網路就能不需協調者運作 : : 而不是喊個口號說"未來"有一天大家都用IOTA就可以不用"協調者"了 : : 要等到那一天才有所謂的交易越多確認速度越快) : : 基本上後面4~6點跟原po和我的問題是一樣的 看來看去只看到IOTA粉說去看白皮書 : : 可能是我們程度太差一直看不太懂白皮書怎樣解決這些問題 : : 或許版上有高手可以幫忙用比較口語的方式解釋一下 : : 在這之前我本來也對IOTA抱持著很大的信心 : : 深入瞭解完後覺得這技術實在還不是發展的很成熟 : : 因此把我手上2塊多進的IOTA全賣了 : : 我覺得tangle很吸引人 但要真正可用可能還要3~5年的發展期? : : 等實做到真的可以拿掉"協調者"了再買進都還來的及 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.127.26.8 ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1516116458.A.D2E.html

01/16 23:29, 6年前 , 1F
推。真理越辯越明
01/16 23:29, 1F

01/16 23:30, 6年前 , 2F
前面看到類似F的東西我就超問號的
01/16 23:30, 2F

01/16 23:31, 6年前 , 3F
只要引入審查機制就不太能談上去中心化吧
01/16 23:31, 3F

01/16 23:36, 6年前 , 4F
我覺得A~F 選哪種我都覺得可以討論 但是網路上一堆討論串
01/16 23:36, 4F

01/16 23:36, 6年前 , 5F
有人提問說A的缺點 另外就會有人說我們用B啦 說到B 又去提C
01/16 23:36, 5F

01/16 23:37, 6年前 , 6F
這樣討論根本無法收斂 所以我想請高手點迷津 到底是哪種方案
01/16 23:37, 6F

01/16 23:38, 6年前 , 7F
本來就不會有完美的方案 但只少要選一個才討論的下去吧
01/16 23:38, 7F

01/16 23:40, 6年前 , 8F
老實講你的問題也是我的問題,目前網路資訊太分散眾說紛紜
01/16 23:40, 8F

01/16 23:43, 6年前 , 9F
資訊轟炸下無法能有定論的判斷,或許這就是新技術發展的
01/16 23:43, 9F

01/16 23:43, 6年前 , 10F
問題吧
01/16 23:43, 10F
所以其實S大也沒辦法確定到底是哪種方案? 我覺得這不是新技術的問題 說到底還是開發團隊風格的問題 說真的 我覺得比較失望的是 今天開發團隊 即使是還沒找到更好的解法也好 或是上述A~F其中一種方法正在開發也好 都有必要明確的講清楚到底是如何運作的 讓人能理解才能讓人跟隨 (大方的承認是未解問題也是一種理解, 例如ETH wiki裡說明了它們選擇了account制度 取代了BTC使用的UTXO制度,必然帶來了tx nonce和account maintain的代價) 但個人感覺現在有點在打模糊仗 一下叫你看白皮書都有寫 一下又在另外一個網誌說了另一種方法 一下又說新技術要保密 開發出來你就知道了 這讓誰都摸不著頭緒

01/16 23:45, 6年前 , 11F
實作上感覺E最有可能,F機率最低
01/16 23:45, 11F

01/16 23:45, 6年前 , 12F
從前面的開發團隊在reddit上的回應看起來他們應該是願意
01/16 23:45, 12F

01/16 23:45, 6年前 , 13F
對中心化妥協也要節省運算量?
01/16 23:45, 13F

01/16 23:48, 6年前 , 14F
另一個層面來講代表有follow到技術發展的最新現況,如果
01/16 23:48, 14F

01/16 23:48, 6年前 , 15F
能成功追上就有機會build一些貢獻在上面?
01/16 23:48, 15F

01/16 23:48, 6年前 , 16F
E的作法應該會把coordinator能做的事變少,跟byteball的
01/16 23:48, 16F

01/16 23:48, 6年前 , 17F
見證人一樣
01/16 23:48, 17F

01/17 00:31, 6年前 , 18F
我也覺得網路上很多討論,常常一針對某個點去提出質疑,焦
01/17 00:31, 18F

01/17 00:31, 6年前 , 19F
點就會被轉移。如果大家都花點時間了解一下技術面,並且親
01/17 00:31, 19F

01/17 00:31, 6年前 , 20F
自思考一項技術有哪些漏洞然後有什麼方法可以防禦,我覺得
01/17 00:31, 20F

01/17 00:31, 6年前 , 21F
討論會更聚焦。
01/17 00:31, 21F

01/17 00:32, 6年前 , 22F
畢竟就是對一項技術有所期望,才會儘量去檢視所有隱含的缺
01/17 00:32, 22F

01/17 00:32, 6年前 , 23F
01/17 00:32, 23F

01/17 00:36, 6年前 , 24F
是啊,我本身不喜歡IOTA社群都直接貼FUD的標籤 XDD
01/17 00:36, 24F

01/17 00:41, 6年前 , 25F
弱弱的問一下,FUD是什麼意思呢?我看維基百科沒有領悟到
01/17 00:41, 25F

01/17 00:44, 6年前 , 26F
記得FB的某IOTA社團在從6塊錢跌下來時有社員畫線叫
01/17 00:44, 26F

01/17 00:44, 6年前 , 27F
信徒別慌hodl住的當天立馬退社,跟股友社有87%相似
01/17 00:44, 27F

01/17 00:48, 6年前 , 28F
Fear,uncertainty,doubt就是不確定或不是事實的東西
01/17 00:48, 28F
※ 編輯: MRjk (59.127.26.8), 01/17/2018 00:59:04

01/17 01:07, 6年前 , 29F
啥時上到六塊了?Robert Bosch的消息曝光時也只到5.8
01/17 01:07, 29F

01/17 01:08, 6年前 , 30F
韓國交易所
01/17 01:08, 30F

01/17 01:15, 6年前 , 31F
所以從6塊改成5.x有比較開心了嗎?
01/17 01:15, 31F

01/17 04:03, 6年前 , 32F
信仰
01/17 04:03, 32F

01/17 06:23, 6年前 , 33F
我猜E跟F都有可能
01/17 06:23, 33F

01/17 07:10, 6年前 , 34F
若真的用F 感覺各項時間軸都會往後推延很多
01/17 07:10, 34F

01/17 09:43, 6年前 , 35F
我覺得很可能是E,但是是去中心化的(trustless),這樣我比
01/17 09:43, 35F

01/17 09:43, 6年前 , 36F
較支持的下去…
01/17 09:43, 36F

01/17 09:47, 6年前 , 37F
E的可行性很高啊 尤其硬體商一定樂意當協調者
01/17 09:47, 37F

01/17 09:48, 6年前 , 38F
很多間大公司一起的話 那也不算很中心化...XD
01/17 09:48, 38F

01/17 10:01, 6年前 , 39F
我是從做iot進來iota的,我接觸到的資訊一直都是E的模式
01/17 10:01, 39F

01/17 10:01, 6年前 , 40F
白皮書理念雖然是每個iot都可以做pow來積沙成塔
01/17 10:01, 40F

01/17 10:02, 6年前 , 41F
但以目前硬體科技和成本實在有難度,所以才會有swarm node
01/17 10:02, 41F

01/17 10:03, 6年前 , 42F
真正的交易還是會傳到fullnode上去做pow 於是做iot的業者就
01/17 10:03, 42F

01/17 10:04, 6年前 , 43F
需要架設full node給自己的iot裝置們使用
01/17 10:04, 43F

01/17 10:08, 6年前 , 44F
而fullnode的數量(能力)也會跟iot數量呈正比 所以只要iot產
01/17 10:08, 44F

01/17 10:10, 6年前 , 45F
業不要被壟斷的太誇張,應該還是有一定的去中心化程度
01/17 10:10, 45F

01/17 10:20, 6年前 , 46F
況且IOT業者也怕攻擊,所以維持足夠算力是必要的手段
01/17 10:20, 46F

01/17 12:17, 6年前 , 47F
謝謝大大們的討論跟分享!
01/17 12:17, 47F

01/17 20:36, 6年前 , 48F
如果是E 那我就不懂為什麼要一直宣傳今年內會把Coordinator
01/17 20:36, 48F

01/17 20:38, 6年前 , 49F
拿掉 ,看起來始終都沒打算要拿掉呀, 另外Coc還存在的話,也就
01/17 20:38, 49F

01/17 20:39, 6年前 , 50F
不會向當初講的0手續費了吧,大公司架server也是要成本,怎可
01/17 20:39, 50F

01/17 20:40, 6年前 , 51F
能0手續費隨便你交易到爽,誰來付full node節點頻寬和電費?
01/17 20:40, 51F

01/17 20:42, 6年前 , 52F
最後 交易越多確認越快這件事是不是也變成受限於網路中協調
01/17 20:42, 52F

01/17 20:42, 6年前 , 53F
者所能處理的最大交易量?
01/17 20:42, 53F

01/17 20:46, 6年前 , 54F
@leftc大 這不是硬體科技和成本問題 而是邏輯問題 IoT裝置
01/17 20:46, 54F

01/17 20:46, 6年前 , 55F
硬體科技進步了 攻擊者的專用硬體也會跟著進步 在同樣的時空
01/17 20:46, 55F

01/17 20:47, 6年前 , 56F
底下IoT定義上就是不可能比專用大型硬體強 不管科技發展再過
01/17 20:47, 56F

01/17 20:48, 6年前 , 57F
30年還是300年 都不會有追平的一天
01/17 20:48, 57F

01/17 21:09, 6年前 , 58F
IOT問題之一資安太差,組成殭屍網路,配合算力很難擋
01/17 21:09, 58F

01/18 12:07, 6年前 , 59F
MRjk你可能誤會了 我就是在說IOT不會拿來做POW阿
01/18 12:07, 59F

01/18 12:09, 6年前 , 60F
fullnode才會是POW所在,可預想的是專用的機房伺服器等級
01/18 12:09, 60F

01/18 12:10, 6年前 , 61F
你問的費用問題正好是iota可以解決的機器對機器交易場景
01/18 12:10, 61F

01/18 12:13, 6年前 , 62F
iot公司出售iot裝置就同時可以出售pow方案 可以參考sigfox
01/18 12:13, 62F

01/18 12:14, 6年前 , 63F
sigfox就是硬體綁網路方案,這種商業方案物聯網是有市場的
01/18 12:14, 63F

01/18 12:15, 6年前 , 64F
如果不想用商業方案,自己iot連到自己架fullnoed做pow也可
01/18 12:15, 64F

01/18 12:16, 6年前 , 65F
就變得像是目前LoRa的狀況,很多人是自己架iot通訊站
01/18 12:16, 65F

01/18 13:24, 6年前 , 66F
樓上說得很像D吧,但不就跟白皮書整個矛盾?
01/18 13:24, 66F

01/18 14:35, 6年前 , 67F
恩是D沒錯,以我摸索到現在iota很難在真正的iot上做pow
01/18 14:35, 67F

01/18 23:23, 6年前 , 68F
如果是D那用現行區塊鏈甚至傳統主僕模式就好了不是嗎?
01/18 23:23, 68F

01/18 23:24, 6年前 , 69F
IoT一定要連到預定節點才能交易 用tangle網路的優勢是?
01/18 23:24, 69F

01/18 23:37, 6年前 , 70F
我是從IOT切入的,所以我看待tangle的對手是TCP或MQTT
01/18 23:37, 70F

01/18 23:38, 6年前 , 71F
所以我覺得我在講的跟MRjk想知道的是不一樣的東西XD
01/18 23:38, 71F

01/18 23:39, 6年前 , 72F
加密技術可以帶給IOT去中心化跟資料安全 但區塊鏈vsTangle
01/18 23:39, 72F

01/18 23:40, 6年前 , 73F
在這產業上誰比較好用..因為都在起步 應該也很難回答
01/18 23:40, 73F

01/18 23:42, 6年前 , 74F
目前使用Tangle取代MQTT是可行的 但對於攻擊面我了解不深
01/18 23:42, 74F

01/18 23:44, 6年前 , 75F
話說回來 得感謝各位大大精彩的討論 讓專案更加透明
01/18 23:44, 75F

01/18 23:48, 6年前 , 76F
補充一下我認為tangle比現行IOT常見網路協定來得好的地方是
01/18 23:48, 76F

01/18 23:50, 6年前 , 77F
他同時可以肩負資料傳輸,驗證,分散,甚至是資料付費商業模式
01/18 23:50, 77F

01/18 23:52, 6年前 , 78F
尤其是最後一點我猜就是大公司看上的地方,目前的藍海區域
01/18 23:52, 78F

01/21 00:02, 6年前 , 79F
再推一次這篇 之前沒有好好思考各種可能的運作模式
01/21 00:02, 79F
文章代碼(AID): #1QNXdgqk (DigiCurrency)
討論串 (同標題文章)
文章代碼(AID): #1QNXdgqk (DigiCurrency)