Re: [閒聊] IOTA真的能實現足夠的算力嗎
當初在看白皮書時有看到說TIP的選擇是不強制的
也就是看自己想選那個都行
我當初想,既然它是以M2M為目標,其特性應該是TPS很高
那為什麼不在TIP選擇這部分加上一個共識規則
這樣攻擊者就必須花更多資源來創造攻擊
以下只是我覺得可以這麼做,而不是IOTA的做法
方法是這樣:
根據你產生的TX(或說bundle),跟你選的TIP做hash
根據hash值我們可以得到一個"謀合度"
舉例來說,最簡單的就是把Hash % 1000
值愈低謀合度愈高,而謀合度太低的,權重就低
為什麼要這樣做?
因為這樣可以防止攻擊者不斷附加到自己惡意的TX上
讓它為了附加到自己的TX必須付出代價
方法是在自己轉帳資訊決定之後,本身必須做一次POW
TX ID必須包含POW,目的是不讓人隨易產生TX
如果是一般用戶,他做完本身的POW之後就去所有TIP中搜尋
一直把自己和別人的TIP ID做hash,找出最謀合的
因為只是做hash所以很快就可以找到謀合度最高
然後就幫那個TIP做認證
對一般用戶來講,只要是TIP內容是正確的,幫誰認證並不在乎
但如果是惡意用戶,他為了要一直幫自己的惡意TIP做認證
它必須要創造一個謀合度高的TX,而這個TX因為包含POW
也沒那麼容易創造,創造出來之後可能跟自己要認證的惡意TX謀合度太低
所以要花費相當於當時所有TIP數目倍數的POW,才有機會產生一個
跟自己惡意TX謀合度高的,然後附加上去
在這裡攻擊者之所以要比一般用戶付出更多是因為
攻擊者必須選到自己的TX,而一般用戶不用
當網路上的TIP數愈多,一般使用者能更輕易找到謀合度愈高的TIP
相對於惡意使用者就愈難產生謀合度能與一般用戶相比的TX
不知道這種概念有沒有搞頭??
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.40.145.101
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1517326035.A.80D.html
推
01/30 23:27,
6年前
, 1F
01/30 23:27, 1F
推
01/30 23:28,
6年前
, 2F
01/30 23:28, 2F
推
01/30 23:39,
6年前
, 3F
01/30 23:39, 3F
推
01/30 23:40,
6年前
, 4F
01/30 23:40, 4F
→
01/30 23:41,
6年前
, 5F
01/30 23:41, 5F
→
01/30 23:44,
6年前
, 6F
01/30 23:44, 6F
推
01/30 23:50,
6年前
, 7F
01/30 23:50, 7F
如果硬要說利益的話,那大概就是加強網路安全吧~
而且搜尋謀合度的計算只是做 hash x 當前TIP數目
以一般的電腦應該是瞬間就完成,如果是誠實節點沒有理由不做
※ 編輯: mithuang (114.40.145.101), 01/31/2018 00:02:14
→
01/31 00:25,
6年前
, 8F
01/31 00:25, 8F
→
01/31 00:26,
6年前
, 9F
01/31 00:26, 9F
→
01/31 00:26,
6年前
, 10F
01/31 00:26, 10F
推
01/31 05:01,
6年前
, 11F
01/31 05:01, 11F
→
01/31 05:08,
6年前
, 12F
01/31 05:08, 12F
推
01/31 06:24,
6年前
, 13F
01/31 06:24, 13F
與其說做這件事是一種動機,不如說是一種共識
你當然也可以不做謀合的檢查
但得到的結果就是權重低
別人會選擇你的TIP做認證的機率就低
假如你真的衰到找不到謀合度高的 其實也沒差就是找最高的就好
在一般情況下還是會被選為TIP 因為你的內容沒有double spend
但如果是攻擊者不考慮謀合度
當有人要幫惡意TIP做認證時發現有double spend
就會選另一個謀合度次高的點幫它做認證
漸漸地就會被孤立
所以攻擊者會care謀合度必須得高 但一般使用者只要找最高就好
只要沒有double spend謀合度並不是特別重要
※ 編輯: mithuang (114.40.145.101), 01/31/2018 08:53:33
討論串 (同標題文章)
完整討論串 (本文為第 21 之 22 篇):
