在經歷了長時間的爭議後,IOTA基金會首次宣布,它計劃將逐步屏除IOTA網路中的「Coordinator」。
雖然IOTA不是區塊鏈而是使用Tangle作為核心技術,並運用了有向無環圖(Directed Acyclic Graph, DAG)的演算法,但它確實運用了像區塊鏈這樣的工作證明網路安全機制。這也就代表,理論上來說,如果用戶要掌握足夠的網絡散列能力(Hashing Power),他們可能會改變共識規則來做任何他們想要的事情,包括雙重支付(Double Spending)和網絡分裂。這對IOTA來說是一個特別真實的風險,因為與擁有數千名礦工的比特幣或以太坊不同,IOTA網絡的散列能力相對較小,這意味著攻擊者更容易控制它。
IOTA的安全性基於一種假設,即誠實交易的比例遠大於攻擊者比例。有幾種方法可以滿足這種基本的安全性假設,但今天網絡中使用的機制與我們未來的計劃不同。當前的網絡依賴於工作證明作為其主要的安全機制,這代表如果攻擊者控制網絡中的大部分散列能力,他們也可以控制共識的方向。特別是,這樣的情況下,攻擊者將能夠雙花和分割網絡,這是顯而易見的壞處。
為了預防這種情況,IOTA「Coordinator(簡稱為COO)」的創建主要是防止雙花攻擊。以往COO的控制權主要是由IOTA基金會控制,發布定期性的交易,他們稱之為「里程碑(Milestone)」。如果IOTA網絡上的任何交易未被Milestone直接或間接引介,則交易不會被確認。雖然這作為基礎提供了對網絡的一定程度的控制。但,它並沒有被允許用來改變交易歷史紀錄或訪問用戶資金。
COO的負面影響
- 理論上,它允許基金會選擇哪些交易獲得優先權。
- 理論上,它允許基金會通過讓里程碑忽略花費它們的交易來凍結資金。
- 理論上,這是會被攻擊的點:如果由於某種原因COO停止運作或被接管,網絡中的確認將停止。
- 到目前為止,COO一直是網絡可擴展性的限制因素。
根據IOTA基金會的說法,儘管COO已經「很好地實現了它的目的」,但為了該架構的長期成功,首先必須將其屏棄。至少在理論上它能讓基金會選擇優先接受哪些交易,並允許基金會通過指示里程碑忽略涉及此類資金的交易來凍結用戶資金。
此外,COO提供了一個中心風險點,因為如果COO停止運作或被不良行為者接管,IOTA網路上的所有確認都將停止。更重要的是,COO在長期來說會影響「Milestone」發展IOTA的可擴展性。
儘管這一官方消息已經釋出,但目前IOTA基金會還沒有明確的表示終止COO的時間。官方Medium文章的引用如下:
「簡單來說,當我們的研究團隊認為我們完全理解無COO的Tangle時,COO就可以並且被刪除。」
根據基金會的說法,雖然它最終將擺脫COO,但不會匆忙執行這項計畫。 「Coordicide」計畫是用於確保所有在基金會開始刪除COO的過程中,清楚地提前傳達整個流程的工具。
?相關報導?
【富士通集團(Fujitsu)】宣布與 IOTA 達成合作推出協議標準試點,價格上漲20%
【Volkswagen|IOTA困境?】福斯汽車為區塊鏈車聯網申請專利,與IOTA的合作後續?
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!
