转自巴比特:
http://www.8btc.com/risk-about-miota背景:IOTA(中文埃欧塔),是于2014年众筹的一个项目,宗旨是利用DAG(有向无环图,IOTA里叫做Tangle——缠结)代替区块链实现分布式、不可逆(由密码学保证)信息传递的一种技术,在此基础上集成加密货币功能,服务于物联网。IOTA网络于2016年11月正式发布了主节点(
https://github.com/iotaledger/iri/releases/tag/1.1.0.1)代码,正式启动主网,由此至今已经升级到1.4.1.2。本人简介:本人深入了解IOTA的技术细节,由于较早实现了基于FPGA的POW硬件加速代码,在9月成为IOTA硬件技术顾问之一,参与了IOTA部分研究工作。
MIOTA
IOTA主要特点
1、 地址格式、交易格式、哈希算法均采用三进制算法(签名算法基于的Hash函数几个月前因为安全原因改成了Keccak,类似于SHA-3);
2、 交易结构采用Tangle(缠结)形式,每个交易引用两个之前的交易,累积的交易越多,前期的交易就越具有可信度;
3、 快照技术(Snapshot),快照技术可以用于减少硬盘占用,但目前 还未正式启用,目前仅在每次代码大幅度改动(相当于硬分叉)时做快照(即在源代码里固化全网所有地址的币数量);
4、 交易费为0,这是IOTA的最大优点,由于IOTA不依赖于矿工,也不存在矿工,不需要激励,因此交易手续费可以做到0,但这一点存在较大风险,后续会重点提到;
5、 采用一次性签名技术,由于一次性签名技术每次签名都会泄露一部分私钥,随着签名次数增长,私钥的安全性成指数降低,因此每个地址只能花费一次(注意,私钥不是IOTA钱包的种子,每一个由种子生成的地址都有独立私钥,一个种子可以生成无限数量的私钥);
6、 采用类似于Hashcash的技术,每笔交易都需要做一定的PoW才会被网络认可。
IOTA风险分析
1、 IOTA采用三进制的主要原因是其创始人相信未来世界会被三进制替代,因为三进制CPU理论上具有比二进制CPU更好的能效。但实际情况是,目前为止三进制CPU仅仅是在科研、实验室阶段,三进制与IOTA并不是强关联的,IOTA目前的代码也全都是二进制形式,在程序里需要将三进制转化成二进制,处理完后再转回三进制,效率其实是大幅低于直接二进制处理的,这一点的风险在于,三进制CPU仅处于实验室阶段,未来可能不会获得世界主流认可,即便三进制CPU具有更好的能效,其也不会对IOTA网络有本质的提升,相反的是,目前IOTA全节点代码全部由JAVA编写,而且需要大量转换,执行效率低,内存占用较高;目前出现的JINN处理器成为IOTA的炒作热点,然而JINN仅仅是三进制CPU的一个探索阶段产物,二者关联度较弱。
2、 DAG(IOTA里称为缠结)技术,DAG可以认为是区块链的一种特殊形式,DAG里将区块链里每个交易都分离成独立的单元,每个交易相当于一个极小的区块,这些交易通过引用之前的交易来确认整个账本的历史,但DAG缺乏矿工这个角色来保护账本,因此账本里交易是否不可逆转的安全性很低,通常认为34%的算力可以有能力影响到账本的安全。因为IOTA整个网络目前的算力极低(通常在1~2TPS左右,一台较好的电脑即可达到),因此目前的IOTA网络的交易确认并不是利用的缠结内在特性,而是利用了“协调器”,协调器工作时,交易由一个特定的地址发出,该地址发出的交易被全网无条件接受,它被固化在IOTA全节点的代码中(
https://github.com/iotaledger/ir … ta/iri/IRI.java#L38),地址为:KPWCHICGJZXKE9GSUDXZYUAPLHAKAHYHDXNPHENTERYMMBQOPSQIDENXKLKCEYCPVTZQLEEJVYJZV9B
WU,因此IOTA目前阶段是一个中心化系统,整个网络的确认都由协调器负责;此外DAG技术在网络交易传播方面并无优势,所有节点仍然需要通过广播接收到所有交易信息,因此IOTA的无限扩展特性与区块链系统放宽区块大小本质上是一样的;
3、 快照技术在未来可以帮助降低账本的硬盘占用,但同时它丢弃了所有交易历史只保留余额,安全性类似于比特币的SPV节点,整个网络如果利用快照技术的节点太多,会影响整体健壮性;
4、 交易费为0,首先由于存在PoW,因此费用不是0,其次由于PoW可以硬件加速(本人已实现大于100TPS的FPGA硬件加速器,任何有能力的FPGA开发人员都可以开发出类似代码),交易费为0将带来巨大的DoS攻击隐患,任何人都可以在任何时刻发送大量交易来降低整个网络的效率,这在真正的物联网应用中是不可接受的,物联网的数据量是巨大的,没有人愿意无偿去部署一个每天增加几十GB甚至几百GB的全节点,这潜在的会导致IOTA网络极度中心化(如果未来真的应用于物联网的话)。
5、 关于一次性签名,采用这种签名技术的目的是为了使得签名算法具备一定程度上的“量子安全”,另外,这种签名技术运算量较小,有利于物联网设备使用,然而它给使用者带来了巨大的不便,每个地址只能花费1次,因此在未来IOTA的交易者之间不得不反复的变换收发地址,此外由于每笔交易只能花一次,导致一笔交易在被网络确认前不可以发出第二笔交易,假如你有1Ti,发出一笔交易处于Pending状态,除了不停的Re-attach一直等到确认外你没有别的办法,你的资金相当于被锁定了。确认信息由协调器发出,如果协调器一关整个网络立即陷入瘫痪状态,目前IOTA协调器执行效率很低,网络的确认速率大约为0.2TPS,其中金额大于0的有效交易占比大约10%,也就是真实网络的确认率仅为0.02TPS(每秒钟交易数)!这就是为什么最近IOTA网络极为拥堵的原因,这完全配不上IOTA原本宣称的无限扩展能力的说法,这也是最近大量用户抱怨为什么我的IOTA充值、提现1个星期还没到账的原因;
6、 PoW机制,PoW类似于比特币系统的挖矿,而挖矿是可以用特殊硬件加速的,IOTA网络的整体算力正比于当前网络的TPS,即便是普通电脑都可以对网络的安全造成巨大的威胁,如果是高达100TPS、1000TPS的特殊硬件,IOTA网络上的交易将没有任何安全性可言(如果没有“协调器”—“Coordinator”,而是依赖于Tangle自身的话),即便是一个月前已经被网络确认的交易,理论上也可以被特殊硬件发出的大量交易所生成的Sub-tangle(相当于比特币网络里的双花)所否认,因此Tangle网络里的交易的共识是非常弱的(在没有Coordinator情况下)。
综上,DAG虽然是一种很新颖有潜力的技术,然而基于它的IOTA网络目前在技术上仍处于实验室阶段,而今天MIOTA价格已经达到4.5美元的历史新高,具有极高的风险,广大投资者应理性看待DAG这种新兴技术,严格控制仓位、注意风险。