IOTA针对MIT DCI的官方回应-第四部分

IOTA针对MIT DCI的官方回应-第四部分

编者按:
本文中包含的所有信息和链接在本文发表之前都是公开的。本文并不包含新发布或刚泄露出的信息。

文中信息由IOTA基金会和IOTA核心团队的众多成员共同努力搜集。信息汇总的目的是为更好的描述与解释这些复杂并且涉及多方面的问题,以便整个分布式账本技术(DLT)社区自行决定这些信息的相关合理性。

 


针对DCI声明的回应细节

下面内容在每一节都会以Joichi Ito对IOTA的批评为开头,接着是IOTA基金会的回应。

3. IOTA零交易手续费

DCI的声明

“Orcutt’s声明IOTA转账免费的特点是一种误导。虽然这种误导并不会立刻显现,但IOTA的交易是“零费用”准确来看就像比特币交易一样。一个重要的区别是,比特币有可以提供工作证明的矿工,而IOTA用户可以在他们自己的设备上进行工作量证明。然而,一个比特币用户也可以在不支付费用的情况下,通过自己生产区块,将他们的交易写入到区块链上。通俗来打个比方,即使广告上说某种冰箱“不需要电力”,但是大多数人也不会有兴趣买一台需要自己手动制冷的冰箱。

在比特币和其他数字货币的交易中,即使当数千笔交易对一个区块进行分摊时,也需要做比IOTA的交易多得多的工作。然而,这并未表明IOTA的交易更容易,这似乎只体现出IOTA的交易是不需要损失资金的。

但是,撇开语义不谈,这种在IOTA营销材料中出现的说法具有欺骗性;不管交易费是否真的需要一笔钱,其发布交易所需要做出的工作量也是实际的费用。无论是限制收费的方式,还是说要求用户在自己的设备上完成这项工作,都不代表着它是真的免费。

DCI文章中提出的解释和类比根本不正确。我们不同意费用的定义。因为并没有第三方收到专门针对IOTA交易而付出的资金。我们还质疑这样一个前提,即“一个比特币用户也可以在不支付任何费用的情况下,通过自己的方式,将自己的交易写入到区块链上”。

在IOTA中,没有任何需要被激励的矿商或其他网络运营商,因此当Bob将1个IOTA精确的发送给Alice时,Alice从Bob处就可以收到了1个IOTA。我们认为,由于所收到的价值即是所发送的价值,以及由于所涉及能源成本的琐碎性,所以可以说IOTA的交易实际上是“免费的”,并非完全错误或具有误导性。

IOTA的交易确实需要消耗一些能量来进行计算,但是计算量小到用户可以在自己的PC、手机或其他低能耗设备上在几秒钟之内完成。与此形成对比的是与比特币和以太坊的矿场。

视频显示了比特币挖矿时所消耗的能源以及产生的噪音(youtube视频

DCI的文章写道:“大多数人都不会有兴趣买一台由手动曲柄操作制冷的冰箱,即使广告上说‘不需要电力!’”“我们觉得一个更好的类比可能,你可以自己打开冰箱门,而不是付钱给“矿工”来帮你打开冰箱门。的确,你需要消耗少量的热量来打开冰箱门,但大多数人不会认为这是传统意义上的“费用”。

这一点在IOTA白皮书中有非常清晰的解释。对于IOTA来说,工作量证明只是针对网络垃圾邮件女巫攻击的一种预防措施,类似于HashCash

相反,对于比特币和其他基于工作量证明的数字货币,工作量证明更像一个公平的、分布式的彩票,决定哪个矿商可以将下一个区块添加到链中,并在新生成的代币中获得奖励。通过来自所有矿工累积的哈希电力,来确保网络免受潜在的攻击。然而,随着比特币价格的上涨,这却成为了矿商之间的“军备竞赛”,因为矿商们为了赢得越来越有价值的比特币奖励,便会加入越来越多的算力。由于每个区块的记账空间有限,而且每隔十分钟就会增加一个新的区块,因此随着网络上交易数量的增加,有限的区块会变得更有价值。这也就成为了交易费增加的原因。

比特币用户所说出的这种,“我自己算出的区块,让他们的交易写入其中,而不支付费用”的说法显然是荒谬的。今天,比特币的计算量需要每年使用超过10亿美元的能源,在撰写这篇文章的时候,每秒钟大约有1500万兆(万亿)的算力(数字15,后面跟着18个零)。对于普通用户来说,为了避免支付任何费用,而使用“挖掘自己的区块”,那就意味着他们需要使用大量的电能来构建庞大的计算能力,那么要么得等待非常长的时间,要么就得非常幸运。

使用标准的PC机,并保持有当前的哈希率常量,普通用户需要等待数十万年,才能成功地算出他们自己的比特币区块。

                   普通用户挖矿的窘境

在IOTA中使用的安全模型是完全不同的,它依赖于一个复杂的马尔可夫链蒙特卡罗tip选择算法,该算法在白皮书中有解释,并在后续的论文技术模拟中进一步研究。此外,还有其他一些更微妙的因素并未在白皮书中提及,比如网络拓扑、物联网环境中的带宽饱和以及其他一些独特的设计特性,不过,这些都超出了本文的讨论范围。然而,我们可以暂且提及其中一个设计概念,IOTA交易事务由于反垃圾邮件/女巫攻击所需要做的工作证明,所以并不是完全免费的。可以标记一下此概念的位置,引用于白皮书的第26页:

“[IOTA]为了发出一笔交易所需要确认哈希序列的随机数并不是不合理的。平均来说,它大约是3⁸。“

从实际意义上讲,这意味着对于一台普通的PC机,处理一笔IOTA的交易目前需要花费大约20秒的时间,或者说是大约0.000001美元的资金消耗。这是由于热力学定律,而不是其定义为服务报酬的“费用”。将来,随着DLT成为标准,硬件将包含ASICs置于芯片中,它可以节约1000倍左右的时间和成本。IOTA已经明确表示,这是DLT从第1天起就开始实施的要求,事实上,这也是发起IOTA项目的全部原因。

相比之下,比特币交易在处理时的成本超过30美元。这笔费用将从交易中扣除,并支付给矿商,以激励将这笔交易纳入下一个区块。此外,一笔比特币交易的能源支出,将足够超过10个美国家庭1天的能耗


4. 在IOTA哈希函数中发现的漏洞。

DCI声明:

当DCI公布IOTA的Curl哈希函数缺陷时,其作者Sergey Ivancheglo就这一漏洞给出了两种相互矛盾的解释。第一个解释是,这一缺陷是有意为之,它是一种“防盗版的保护”。他说,如果有人在自己的项目中使用了这段代码,IOTA开发人员就可以利用这个漏洞,并破坏其他使用此哈希函数的系统。然而,后来,他提出了一个矛盾的解释,他根本没有写Curl,而是一个人工智能写的。

我们没有发现这些解释中的任何一个可以令人信服,即使把结论孤立来看。更别提它们之间是相互矛盾的。

最初的加密算法漏洞报告是由Ethan Heilman(波士顿大学,Paragon基金会,Commonwealth Crypto),Neha Narula(MIT Media Lab),Thaddeus Dryja(MIT Media Lab,Lightning Network Dev)以及Madars Virza(MIT Media Lab,Zcash)发表的。 Neha在Medium上发表了一篇名为“IOTA加密算法漏洞”的博文。在报告中,DCI揭示了Curl-P哈希函数中的实际冲突。然而,即使在多次告知他们,Curl-P函数既不是加密算法函数,也并没有充当它的意图事实之后,他们的团队仍然未能理解或故意未表态。应用于开源IOTA协议中的Curl-P哈希函数被刻意设计为可以包含实际冲突,即可由其中两个不同的输入产生相同的哈希输出,因此,以它来作为加密算法标准确实是一个非常严重的缺陷。

在报告发表之前的几个月,Ethan和Neha直接与IOTA联合创始人,核心开发人员和Curl-P函数的首席架构师Sergey Ivancheglo(又名C-F-B)进行了接触。这些电子邮件经由DCI编辑对话之后而发布(我们再次邀请Ethan和Neha公布未经编辑的电子邮件以替换之前内容)。从Sergey的方面可以推断,他被允许有机会在报告发布之前对算法进行更正。正如下面的电子邮件所示,Sergey要求不要将他设计的称为“Curl-P”的哈希函数称为加密算法,因为它是故意设计为以允许实际交易冲突:

来自:Sergey Ivancheglo, 2017年9月6日

“Curl”应该换成“Curl-P”。“加密算法”应该被删除,因为Curl-P本身就是被设计成允许发生实际的交易冲突。

DCI决定忽略他们发布的报告中的这两项修正,当然还有Neha发布的博客文章标题为“IOTA的加密算法漏洞”。DCI发表的报告至少正确地指出了这只是假设中的攻击(重点补充):

人们可以为攻击者设定一个更强大的目标:在msg2上产生签名,而不会在msg1上看到Alice的签名。我们的攻击没有办法完成那个更强大的目标。
...
正如我们在第3节中所说的,我们没有在IOTA网络上测试任何这些攻击。 因此,我们无法预测IOTA协调员在防御这种攻击方面会发挥什么样的作用。

这意味着,正如我们在最初回应中解释的那样,这些攻击实际上在实践中是极其不可能实现的。要想成功的攻击IOTA,攻击者需要同时进行:

  1. 找到一个精通编程的用户并且使用手工签名交易包,同时还很幼稚的,签署了一个由别人创建的交易包;
  2. 知道哪些地址属于此用户,因为地址是在IOTA中生成的,除非用户有意分享,否则是不可知的;
  3. 防止用户连接到网络(eclipse攻击),或以比用户快得多的速度连接到网络——由于IOTA网络的mesh-net特性,所以这两方面都非常困难。

但是,无论这种攻击的可行性如何,我们都希望借此机会更彻底地阐述在实际的交易冲突中引入Curl-P哈希函数的原因。我们对当前相关解释文档的糟糕状态负全部责任,而且这种解释(到现在为止)在不同的帖子和平台上随意散布。

由于报告正确地承认,因为协调器没有开源,所以DCI团队无法预测IOTA协调器在影响冲突攻击时所扮演的角色。答案是,除了其他目的之外,协调者是专门设计来防止这种攻击的。Sergey在Reddit上解释了他做这一设计决定的理由。最相关的部分复制如下:

IOTA是开源软件。在由国家控制的世界里,开源软件受到证件保护,如果有人做出未经证件允许的事情,可以对其提起诉讼。但是,加密货币的行业几乎对国家规定完全无视,这导致该行业的大多数项目都以欺骗普通百姓为导向。IOTA团队欢迎尝试使用IOTA的技术。这会帮助IOTA,因为它提高了人们的意识,并证明了缠结确实是一项可行的技术。但不幸的是,IOTA核心代码的副本被从正规途径应用的几率很低。我们不能看到一个盗版IOTA项目的人欺骗大众,破坏人们的生活和缠结的声誉。这就是为什么从一开始就增加了一种防盗版的保护机制(即以实际冲突为形式的Curl-P哈希函数)。

为了解释防盗版机制的工作,我们应该先回忆一下协调器的存在。如果在IOTA的当前状态存在任何不确定性,协调器将充当最终的预言机。数字签名由IOTA网络中的每台计算机进行验证,如果一个签名通过了验证例程,那么它可能是合法的。为了确保该签名确实是合法的,计算机将等待包含该签名的交易事务被一个里程碑所引用。这是放置防盗版保护机制的理想场所。当每个人都查看签名验证例程时,真实的验证将发生在例行更新的里程碑中。这个把戏就像是魔术师在电视上做的焦点戏法。它运作得如此完美,以至于Neha Narula的团队被愚弄了,尽管是在我无数次地解释了这个把戏的本质之后。

现在,当我们知道所有的签名都必须得到协调器的支持才能被最终确认为有效时,我们就可以转到这一部分来讨论Curl-P的哈希函数。开发这种功能的必要性是合理的。三进制的数字系统正在起步,现如今主要是人工神经网络,并且已经在开发专门的处理组件。毫无疑问,不久之后我们会看到CPU进行三进制的计算。为了避免让我的回复被打断,我不会扩展这个话题。IOTA 博客文章中包含了所有的相关信息。作为Curl-P的创始人,我非常了解它的特性。我改变了回合数,以允许存在实际冲突。由于协调器的存在,IOTA的安全性取决于Curl-P的单路性,没有协调器,安全性将依赖于冲突抵抗能力。这是一个非常重要的部分,这意味着“Iota开发团队故意将错误引入Iota代码库”的说法是错误的。在Curl-P中,IOTA不会受到冲突交易的影响,但是非法克隆的版本却会。

总之,Curl-P确实被部署在开源的IOTA协议代码中,作为一种防盗版的保护机制,以防止不良行为者克隆协议并将其用于邪恶目的。一旦实际的冲突被暴露后,它作为一种防盗版保护机制的目的当然已经淘汰了(只要它仍是未知状态,它就会一直工作),IOTA就会恢复到工业标准的KECCAK-384作为加密函数。不清楚为什么DCI认为这个解释不能令人信服。更不清楚为什么DCI发现Sergey提供的关于Curl-P起源的两种解释是相互矛盾的。Curl-P实际上是通过一种被称为“进化算法”特殊技术所创造的,它的目的是为了让实际冲突成为一种防盗版的保护机制。我们不理解这两种说法中所谓的矛盾之处,也不明白为什么两者都不令人信服,甚至孤立来看也是如此。

撇开关于加密算法、哈希函数、人工智能和实际冲突的技术争论,这里还有一个更重要的问题。有意思的是,Ethan,在他报告给出的结论中提到了以下更重要的问题。他问道:

  1. 我们在IOTA中发现了一个防盗版保护的后门吗?
  2. 设计后门/漏洞在一个自由和开放源代码的项目中设置防盗版的保护机制合乎道德准则吗?IOTA是GPL

第一个问题的答案当然是,是的,上文中已经解释过。相比之下,这两个问题中的后者确实是一个很重要的问题,而且回答起来要复杂得多。有人可能会说,如果Ethan意识到这个问题的重要性,很奇怪为什么它从来没有在耸人听闻的博客帖子即,“IOTA的加密漏洞”中提到过。然而,不管他的意图如何,在DLT社区中围绕开源软件道德问题展开的讨论对于社区来说是非常重要的。

正如Sergey在reddit上所提到的,开源GNU公共许可证(GPL)并不意味着代码可以被复制和用于任何目的或以任何方式。那些在GNU公共许可之外使用代码的人必须在法庭上承担责任。然而,在DLT的世界中,代码是去中心化和分布式的,并且不可能识别匿名的线上操作者,所以,这些法律保护基本上是无效的。那么,在这种情况下,诚实的开源软件贡献者如何确保他们的工作不会被重新定义而用于邪恶的目的呢?

Sergey在与IOTA合作之前,曾是Nxt的创始人,化名为BCNext,并亲身经历了上述情形。Nxt是世界上第一个完整使用了POS的DLT协议和综合资产交易所。在此期间,大量使用Nxt的开源软件的各种骗局欺骗了无数无辜的人。Sergey和其他IOTA的联合创始人决心不让这种事情再次发生在IOTA身上。

IOTA团队通过有意识地引入存在实际冲突状况的Curl-P哈希函数,以防止出现盗版的可能性。这有一个明确的目的,即将使用他们协议的克隆副本作为DLT协议的应用变的毫无用处,同时保证IOTA协议和整个网络的安全。任何合法的开源软件(OSS)开发人员都会考虑,在业务关键型的应用程序中使用IOTA代码时,将代码部署到生产环境之前进行广泛的审查和测试。而且由于交易事务签名的机制对任何DLT协议的功能都非常重要,所以一个陌生的Curl-P函数会特别受到额外审查。令人惊奇的是,任何合法的开放源码软件开发人员都无法充分调查清楚Curl-P功能的属性,因为它涉及到数字签名,或者无法简单地用成熟的行业标准加密功能来替换它。相反,在欺骗性的克隆代码中,代码很可能根本不会进行任何检查。Curl-P哈希函数实际上是一个设计非常巧妙的机制,它允许合法的OSS开发人员从IOTA代码中受益,同时还能保护它免受滥用(至少在DCI报告揭示了实际冲突之前)。这可以被认为是一个智能枪,它只能在授权用户的手中工作。不过,与智能枪不同的是,为了使安全机制有效,它不公开的宣传是非常重要的。

我们会问,Neha,Ethan和他们的团队是否对DLT领域出现的大量欺诈和诈骗项目而感到不满。鉴于缺乏可行的补救措施来管理这些数字资产,并且鉴于没有明确的方法可靠地确定这些犯罪行为背后的人,那么在该领域的诚实贡献者可以做些什么来保护无辜的人们,免受恶意应用项目的欺骗呢?我们认为,诚实的捐助者应尽可能采取特别的预防措施,这有时意味着完全透明和保护无辜者的初衷彼此相悖。正如科学家们也面临着透明与保密之间的两难困境(例如,关于发现危险的新化合物)。IOTA团队非常重视开源软件运动的透明度和理想,但我们也不希望看到无辜的人因为我们的工作而受到伤害。这些都是难以抉择的问题,但最终我们知道,最重要的是我们行为的诚信,诚意和品格,而不是他人的评价

令人遗憾的是,相较于IOTA团队与DLT社区的Neha,Ethan及其同事讨论的这些非常真实和非常严重的问题,IOTA团队更加需要做的是,必须加班加点,以平息IOTA社区中被他们博客文章中提到了“漏洞”以及一些对IOTA协议,用户资金或缠结所提出的并没有实际危害的假设性问题,而煽动起的恐惧,不确定性和疑问。当然,如果DCI团队能够发布漏洞代码,我们很乐意正式审查其影响。

既然已经清晰的阐明了我们做出决定的原因,那么整个DLT社区就可以进行关于道德和开源软件方面更为有意义的讨论,并且讨论DLT可能被用于崇高和邪恶的意图。我们欢迎并期待这一讨论。

 


结论

在快节奏和竞争激烈的分布式账本技术领域,IOTA基金会一直在全天候开展IOTA协议的建设工作,并帮助使IOTA成为未来物联网行业的中坚力量。

我们对媒体关于IOTA数据市场项目报道的混淆状态感到遗憾,并将注意确保未来不再发生此类事件。此外,通过本文及之前的文档,我们认为现在已经充分回应了DCI提出各种声明:“免费”交易的实际构成,Curl-P哈希函数背后的设计意图,IOTA网络的可靠性,并且由于IOTA私钥重用问题背后的数学原因而导致用户遇到的困难。 IOTA是一个新颖而复杂的协议,所有这些问题都是成长中的痛苦,对于尚处于测试阶段的新兴技术而言,应该能够预料到这一点。 IOTA基金会将继续努力提高安全性,保护IOTA代币的持有者,保持与我们社区的准确和诚实的沟通,并履行我们的整体组织使命。

与此同时,我们对似乎是同时出现的针对IOTA协议的争议,以及损害IOTA基金会的声誉而深表忧虑。DCI的团队并没有经过深思熟虑的辩论或合作来改进IOTA已经制定的工作,而是选择撰写带有耸人听闻的“标题党”和误导性内容的文章,这些文章混淆了DLT领域并进一步造成了分化。

今年是比特币白皮书发布10周年纪念日,我们对2018年的愿望是,今年可以成为标志整个DLT领域的转折点,使其成为一个协作,创新和开拓性的技术行业。就我们而言,我们将致力于改善IOTA的技术和提高我们的自身能力,并且竭尽所能地为分布式和去中心化的未来,以及我们的愿景带来光明。

 


IOTA基金会  敬上


附言:我们感谢您花时间阅读这篇冗长文章,以及此处结尾的部分。除了下面的评论部分,我们邀请您继续在我们的StackExchangeForumSlack, and Subreddit 等社区交流平台中讨论。IOTA的开发人员、研究人员和社区成员经常使用这些不同的平台,他们很乐意回答您的任何问题,并对任何问题作出回应,或者简单地讨论一下在这里提出的问题。我们期待着您的回音。


本系列文章共有四个部分,以下是相应的链接。
第一部分
第二部分
第三部分
第四部分 (本文)

 

原文链接:https://blog.iota.org/official-iota-foundation-response-to-the-digital-currency-initiative-at-the-mit-media-lab-part-4-11fdccc9eb6d

tigermumu

专栏作者:tigermumu

个人简介:坚定不移的贯彻以推广和普及IOTA为核心一百年不动摇

作者邮箱 作者主页 Ta的文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注