协调器-第1部分:通向协调器的道路

9 个月前 · IOTA埃欧塔

这是多部分博客系列中的第一部,它解释了我们目前从IOTA网络中删除协调器的计划,这是权力下放的一个重要里程碑。


我们很高兴能够开启有关IOTA后续步骤的讨论,特别是如何安全地删除协调器。我们绰号“Coordicide”这一步。

我们想通过重新审视网络的早期阶段来开始这个系列。这个背景有助于理解整体网络设计,以及为什么我们相信Coordicide的路径是IOTA自然演变的下一步。

早期,重大决策


正如白皮书中所述,IOTA的安全性基于这样一种假设,即诚实交易的比率远大于攻击者的交易率。有几种方法可以满足这种基本的安全性假设,而今天网络中使用的机制与我们未来的计划不同。当前的网络依赖于工作证明作为其主要的安全机制。这意味着如果攻击者控制网络中的大部分散列能力,他们也可以控制共识的方向。特别是,这样的攻击者将能够加倍花费和分割网络,这是显而易见的原因。

鉴于这一现实,我们不得不采用安全机制来保护用户在此期间的资金。类似的机制已经或多或少地用于每个公共DLT,以保护其初始阶段的网络。对于比特币而言,情况确实如此,因为比特币具有硬编码的内置检查点以保护所选块不被反转,以及警报系统基本上是Satoshi关闭网络的一种方式。

每个人都在谈论这个“Coo”是什么?


虽然协调员一词随着时间的推移而变得很重要,但其目的和功能却非常简单。协调员的存在是为了防止双重花费,而网络不包含足够的散列能力以实现本质安全。

协调员的工作原理如下:

Coo(由IOTA基金会运营)定期发布正常签署的交易。这些交易称为事件。IOTA对共识的定义非常简单:当且仅当它被事件引用(直接或间接)时,才确认交易。Coo的工作是确保事件与其前列事件不矛盾。如果Coo发布无效的事件,通过引用双倍花费或访问不存在的资金的交易,网络中的其余节点将不接受它。这意味着,即使Coo搞砸了,也没有资金损失,也没有任何交易被逆转。

请注意,这绝不是秘密或神秘的,并且从一开始就一直积极地进行沟通(例如,此处,此处,此处和此处)。它并没有赋予IOTA基金会改变历史的权力,并不意味着基金会可以拿走用户的资金。从这个意义上说,IOTA已经分散了。

如果Coo很好,为什么不留下它呢?


有几个原因导致Coo永远不会留下来:

从理论上讲,它允许基金会选择哪些交易获得优先权。

从理论上讲,它允许基金会冻结资金,因为里程碑会忽略那些消耗它们的交易

这是一个攻击点:如果由于某种原因Coo停止工作或被接管,网络中的确认将停止。

到目前为止,Coo一直是网络可扩展性的限制因素。

虽然这些原因是有效和重要的,但它们并不能证明过早取消Coo并将用户资金置于风险之中。事实上,Coordicide项目的目的是确保不会发生这种情况,并确保我们在采取任何行动之前理解并传达我们正在做的事情。

目前对工作证明和Coo的依赖使网络得以开展,从而能够在各种条件下更深入地了解Tangle的行为。但是,工作证明不是一种可行的长期网络安全解决方案,也存在扩展限制。因此,IOTA在安全性和扩展方面面临与其他DLT相同的挑战。因此,我们对协同作用的看法很大程度上依赖于替代安全机制。围绕这些机制的研究和计划将在本系列的第三篇文章中讨论。

“谁是Coordicide?”


简短的回答是,当我们的研究团队满意我们完全理解无协调器Tangle时,协调员可以并且将被删除。

通过本系列的其余部分,我们将阐明我们的研究人员目前正在探索的各种途径,从工作量证明,优化到提示选择,声誉系统等等。我们取得了良好的进展,我们很自豪地公开分享我们的研究状况和将IOTA推向下一阶段的计划:无协调器tangle。

IOTA

重新定义信任、价值和所有权