Re: [閒聊] IOTA真的能實現足夠的算力嗎

看板DigiCurrency (數位貨幣)作者 (阿明)時間6年前 (2018/01/30 23:27), 6年前編輯推噓7(706)
留言13則, 6人參與, 6年前最新討論串21/22 (看更多)
當初在看白皮書時有看到說TIP的選擇是不強制的 也就是看自己想選那個都行 我當初想,既然它是以M2M為目標,其特性應該是TPS很高 那為什麼不在TIP選擇這部分加上一個共識規則 這樣攻擊者就必須花更多資源來創造攻擊 以下只是我覺得可以這麼做,而不是IOTA的做法 方法是這樣: 根據你產生的TX(或說bundle),跟你選的TIP做hash 根據hash值我們可以得到一個"謀合度" 舉例來說,最簡單的就是把Hash % 1000 值愈低謀合度愈高,而謀合度太低的,權重就低 為什麼要這樣做? 因為這樣可以防止攻擊者不斷附加到自己惡意的TX上 讓它為了附加到自己的TX必須付出代價 方法是在自己轉帳資訊決定之後,本身必須做一次POW TX ID必須包含POW,目的是不讓人隨易產生TX 如果是一般用戶,他做完本身的POW之後就去所有TIP中搜尋 一直把自己和別人的TIP ID做hash,找出最謀合的 因為只是做hash所以很快就可以找到謀合度最高 然後就幫那個TIP做認證 對一般用戶來講,只要是TIP內容是正確的,幫誰認證並不在乎 但如果是惡意用戶,他為了要一直幫自己的惡意TIP做認證 它必須要創造一個謀合度高的TX,而這個TX因為包含POW 也沒那麼容易創造,創造出來之後可能跟自己要認證的惡意TX謀合度太低 所以要花費相當於當時所有TIP數目倍數的POW,才有機會產生一個 跟自己惡意TX謀合度高的,然後附加上去 在這裡攻擊者之所以要比一般用戶付出更多是因為 攻擊者必須選到自己的TX,而一般用戶不用 當網路上的TIP數愈多,一般使用者能更輕易找到謀合度愈高的TIP 相對於惡意使用者就愈難產生謀合度能與一般用戶相比的TX 不知道這種概念有沒有搞頭?? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.40.145.101 ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1517326035.A.80D.html

01/30 23:27, 6年前 , 1F
感謝大大無私的分享
01/30 23:27, 1F

01/30 23:28, 6年前 , 2F
感謝大大無私的分享
01/30 23:28, 2F

01/30 23:39, 6年前 , 3F
問題在於一般用戶找謀和度高的交易沒有利益
01/30 23:39, 3F

01/30 23:40, 6年前 , 4F
不像礦工找nonce一樣有巨大回報
01/30 23:40, 4F

01/30 23:41, 6年前 , 5F
假如能解決這個問題,是不錯的思路
01/30 23:41, 5F

01/30 23:44, 6年前 , 6F
不然就是謀和度不夠要補做proof of work
01/30 23:44, 6F

01/30 23:50, 6年前 , 7F
如果pow的負擔對Iot裝置來說太大應該不太可行
01/30 23:50, 7F
如果硬要說利益的話,那大概就是加強網路安全吧~ 而且搜尋謀合度的計算只是做 hash x 當前TIP數目 以一般的電腦應該是瞬間就完成,如果是誠實節點沒有理由不做 ※ 編輯: mithuang (114.40.145.101), 01/31/2018 00:02:14

01/31 00:25, 6年前 , 8F
基本上分散式的架構都假設節點是自私的
01/31 00:25, 8F

01/31 00:26, 6年前 , 9F
維護網路安全性其實一般使用者不關心
01/31 00:26, 9F

01/31 00:26, 6年前 , 10F
假如TPS很高,要選的TIP數量可能就會是天文數字
01/31 00:26, 10F

01/31 05:01, 6年前 , 11F
0交易費 crypto都要面臨的共傷 -- 缺乏誘因做互助驗證
01/31 05:01, 11F

01/31 05:08, 6年前 , 12F
raiblocks 也是一直被質疑這點 https://goo.gl/5Nurkt
01/31 05:08, 12F

01/31 06:24, 6年前 , 13F
覺得這個idea 還滿不錯的 不過離線tangle就難找tip了
01/31 06:24, 13F
與其說做這件事是一種動機,不如說是一種共識 你當然也可以不做謀合的檢查 但得到的結果就是權重低 別人會選擇你的TIP做認證的機率就低 假如你真的衰到找不到謀合度高的 其實也沒差就是找最高的就好 在一般情況下還是會被選為TIP 因為你的內容沒有double spend 但如果是攻擊者不考慮謀合度 當有人要幫惡意TIP做認證時發現有double spend 就會選另一個謀合度次高的點幫它做認證 漸漸地就會被孤立 所以攻擊者會care謀合度必須得高 但一般使用者只要找最高就好 只要沒有double spend謀合度並不是特別重要 ※ 編輯: mithuang (114.40.145.101), 01/31/2018 08:53:33
文章代碼(AID): #1QS8xJWD (DigiCurrency)
討論串 (同標題文章)
文章代碼(AID): #1QS8xJWD (DigiCurrency)