信任危機:USDT,黑客所為還是監守自盜?真有不止三千萬美金的窟窿嗎?
十二月 6, 2017
以色列證券監管局主席:我們需要歡迎加密貨幣,發展成為全球ICO中心
十二月 7, 2017

【風險分析】最近升了700%的IOTA

背景:IOTA(中文埃歐塔),是於2014年眾籌的一個項目,宗旨是利用DAG(有向無環圖,IOTA裡叫做Tangle——纏結)代替區塊鏈實現分佈式、不可逆(由密碼學保證)信息傳遞的一種技術,在此基礎上集成加密貨幣功能,服務於物聯網。IOTA網絡於2016年11月正式發佈了主節點(https://github.com/iotaledger/iri/releases/tag/1.1.0.1)代碼,正式啟動主網,由此至今已經升級到1.4.1.2。

IOTA主要特點

  1. 地址格式、交易格式、哈希算法均採用三進制算法(簽名算法基於的Hash函數幾個月前因為安全原因改成了Keccak,類似於SHA-3);
  2. 交易結構採用Tangle(纏結)形式,每個交易引用兩個之前的交易,累積的交易越多,前期的交易就越具有可信度;
    快照技術(Snapshot),快照技術可以用於減少硬盤佔用,但目前 還未正式啟用,目前僅在每次代碼大幅度改動(相當於硬分叉)時做快照(即在源代碼裡固化全網所有地址的幣數量);
  3. 交易費為0,這是IOTA的最大優點,由於IOTA不依賴於礦工,也不存在礦工,不需要激勵,因此交易手續費可以做到0,但這一點存在較大風險,後續會重點提到;
  4. 採用一次性簽名技術,由於一次性簽名技術每次簽名都會洩露一部分私鑰,隨著簽名次數增長,私鑰的安全性成指數降低,因此每個地址只能花費一次(注意,私鑰不是IOTA錢包的種子,每一個由種子生成的地址都有獨立私鑰,一個種子可以生成無限數量的私鑰);
  5. 採用類似於Hashcash的技術,每筆交易都需要做一定的PoW才會被網絡認可。

IOTA風險分析

  1. IOTA採用三進制的主要原因是其創始人相信未來世界會被三進制替代,因為三進制CPU理論上具有比二進制CPU更好的能效。但實際情況是,目前為止三進制CPU僅僅是在科研、實驗室階段,三進制與IOTA並不是強關聯的,IOTA目前的代碼也全都是二進制形式,在程序裡需要將三進制轉化成二進制,處理完後再轉回三進制,效率其實是大幅低於直接二進制處理的,這一點的風險在於,三進制CPU僅處於實驗室階段,未來可能不會獲得世界主流認可,即便三進制CPU具有更好的能效,其也不會對IOTA網絡有本質的提升,相反的是,目前IOTA全節點代碼全部由JAVA編寫,而且需要大量轉換,執行效率低,內存佔用較高;目前出現的JINN處理器成為IOTA的炒作熱點,然而JINN僅僅是三進制CPU的一個探索階段產物,二者關聯度較弱。
  2. DAG(IOTA裡稱為纏結)技術,DAG可以認為是區塊鏈的一種特殊形式,DAG裡將區塊鏈裡每個交易都分離成獨立的單元,每個交易相當於一個極小的區塊,這些交易通過引用之前的交易來確認整個賬本的歷史,但DAG缺乏礦工這個角色來保護賬本,因此賬本裡交易是否不可逆轉的安全性很低,通常認為34%的算力可以有能力影響到賬本的安全。因為IOTA整個網絡目前的算力極低(通常在1~2TPS左右,一台較好的電腦即可達到),因此目前的IOTA網絡的交易確認並不是利用的纏結內在特性,而是利用了「協調器」,協調器工作時,交易由一個特定的地址發出,該地址發出的交易被全網無條件接受,它被固化在IOTA全節點的代碼中(https://github.com/iotaledger/ir … ta/iri/IRI.java#L38),地址為:KPWCHICGJZXKE9GSUDXZYUAPLHAKAHYHDXNPHENTERYMMBQOPSQIDENXKLKCEYCPVTZQLEEJVYJZV9BWU,因此IOTA目前階段是一個中心化系統,整個網絡的確認都由協調器負責;此外DAG技術在網絡交易傳播方面並無優勢,所有節點仍然需要通過廣播接收到所有交易信息,因此IOTA的無限擴展特性與區塊鏈系統放寬區塊大小本質上是一樣的;
  3. 快照技術在未來可以幫助降低賬本的硬盤佔用,但同時它丟棄了所有交易歷史只保留餘額,安全性類似於比特幣的SPV節點,整個網絡如果利用快照技術的節點太多,會影響整體健壯性;
  4. 交易費為0,首先由於存在PoW,因此費用不是0,其次由於PoW可以硬件加速(本人已實現大於100TPS的FPGA硬件加速器,任何有能力的FPGA開發人員都可以開發出類似代碼),交易費為0將帶來巨大的DoS攻擊隱患,任何人都可以在任何時刻發送大量交易來降低整個網絡的效率,這在真正的物聯網應用中是不可接受的,物聯網的數據量是巨大的,沒有人願意無償去部署一個每天增加幾十GB甚至幾百GB的全節點,這潛在的會導致IOTA網絡極度中心化(如果未來真的應用於物聯網的話)。
  5. 關於一次性簽名,採用這種簽名技術的目的是為了使得簽名算法具備一定程度上的「量子安全」,另外,這種簽名技術運算量較小,有利於物聯網設備使用,然而它給使用者帶來了巨大的不便,每個地址只能花費1次,因此在未來IOTA的交易者之間不得不反覆的變換收發地址,此外由於每筆交易只能花一次,導致一筆交易在被網絡確認前不可以發出第二筆交易,假如你有1Ti,發出一筆交易處於Pending狀態,除了不停的Re-attach一直等到確認外你沒有別的辦法,你的資金相當於被鎖定了。確認信息由協調器發出,如果協調器一關整個網絡立即陷入癱瘓狀態,目前IOTA協調器執行效率很低,網絡的確認速率大約為0.2TPS,其中金額大於0的有效交易佔比大約10%,也就是真實網絡的確認率僅為0.02TPS(每秒鐘交易數)!這就是為什麼最近IOTA網絡極為擁堵的原因,這完全配不上IOTA原本宣稱的無限擴展能力的說法,這也是最近大量用戶抱怨為什麼我的IOTA充值、提現1個星期還沒到賬的原因;
  6. PoW機制,PoW類似於比特幣系統的挖礦,而挖礦是可以用特殊硬件加速的,IOTA網絡的整體算力正比於當前網絡的TPS,即便是普通電腦都可以對網絡的安全造成巨大的威脅,如果是高達100TPS、1000TPS的特殊硬件,IOTA網絡上的交易將沒有任何安全性可言(如果沒有「協調器」—「Coordinator」,而是依賴於Tangle自身的話),即便是一個月前已經被網絡確認的交易,理論上也可以被特殊硬件發出的大量交易所生成的Sub-tangle(相當於比特幣網絡裡的雙花)所否認,因此Tangle網絡裡的交易的共識是非常弱的(在沒有Coordinator情況下)。
  7. TL;DR

    綜上,DAG雖然是一種很新穎有潛力的技術,然而基於它的IOTA網絡目前在技術上仍處於實驗室階段,而今天MIOTA價格已經達到5.3美元的歷史新高,具有極高的風險,廣大投資者應理性看待DAG這種新興技術,嚴格控制倉位、注意風險。