分散式帳本與衝突交易

先說說什麼是帳本

帳本就是用來紀錄收入與支出用的

所以上面會有消費的明細

例如今天去7-11買了個飯糰

那就紀錄成:

我　給　7-11 飯糰的價格

當然也有可能是父母匯款 , 那就紀錄成

父母　給　我　xxxx元

這邊在分散式帳本

上面的: 我 , 父母　, 7-11

就是address

基本上 , 帳本就是這樣的東西 , 包含收款人 , 付款人 , 轉移的金額

帳本的計算

假設帳本如下

我　　　有　1000
父母　　有　20000
7-11　　有　0
我　　給　7-11 　　600
父母　給　我　　　13000

我　　　有　1000
父母　　有　20000
7-11　 有　0

這三筆是address的初始資訊

剩下就是交易

所以目前各address的餘額

分別是

我 :

13400

(

1000 - 600 + 13000

)

相關的交易:

我　　　有　1000
我　　給　7-11 　　600
父母　給　我　　　13000

父母 :

7000

(

20000 - 13000

)

相關交易:

父母　　有　20000
父母　給　我　　　13000

7-11 :

600

(

0 + 600

)

相關交易:

7-11　　有　0
我　　給　7-11 　　600

注意到 , 帳本是有時間順序的

所以每筆交易要有時間的紀錄 , 或有時間上的偏序關係(誰比誰先)

不合理的帳本

簡單說 , 就是算出來有address , 餘額是負的 , 或有要花錢時 , 錢不夠的情況

例如:

我　有　10
它　有　0
我　給　它　6
我　給　它　10

來算餘額

我 :

- 6

(

10 - 6 - 10

)

它 :

16

(

0 + 6 + 10

)

這樣是錯的

因為在

我　給　它　10

就會發現 : 我　的餘額只剩4元

根本不夠錢可以給人10元

那這在單一帳本是不會出現的

每次有新交易進來 , 都會檢查餘額是否正確

但分散式帳本就不一定了

帳本之前的紀錄被更改

帳本例子 :

我　有　10
它　有　0
我　給　它　6

這邊　我 ,　它的餘額都是正常的

但是 , 如果有人把第三條

我　給　它　6

改成

我　給　它　60

那就會變成不合理的帳本

所以分散式帳本 , 要有不可篡改性的理由就是這樣來的

衝突交易

帳本例子:

我　有　10
它　有　0
我　給　它　6
我　給　它　10

這邊

我　給　它　6
我　給　它　10

這兩筆就是衝突的交易

如果兩筆交易都算是合法的 , 算餘額就有address會錯(我　的餘額是負的(-6)) , 所以對帳本的程式來說 , 要選擇兩筆都不接受或接受其中一筆

IRI的交易格式

The Anatomy of a Transaction

基本上 , 一筆交易只會有一個address與value

解釋為什麼

上面提到的交易紀錄 , 其中一個例子

我　給　它　6

這在IRI內稱為

B u n d l e

Bundles

每個

B u n d l e

會拆成數個

T r a n s a c t i o n

以上面例子為例 , 會拆成

我　-6
它　6

這是兩筆交易

我　-6

稱為

I n p u t

它　6

稱為

O u t p u t

I n p u t

跟

O u t p u

可以多個

通常 , 一個

B u n d l e

的錢不會一次買賣就花光 , 由於address花錢需要簽名 , 而簽名是一次性的

所以一個

B u n d l e

通常會有兩個

O u t p u t

其中一個

O u t p u t

是找零的address

IRI address餘額計算

address餘額計算非常簡單

不考慮衝突的話
把所有內含address的交易拿出來 , value直接相加就是餘額了

IRI衝突交易的可能組合

case 1

假設"我"這個address的餘額為10
有兩個

b u n d l e

如下情況

我　-10
它　10

我　-10
他　10

這樣 , "我" 的餘額是負的

所以這兩個bundle衝突

不過IRI花錢需要簽名 , 只能簽一次

按照之前重複簽名事件的處理 , "我"的餘額會被轉移到別的address , 需要基金會的tool或人員才能拿回餘額

case 2

b u n d l e

如下

假設一開始"我"的餘額是10

我　　　-10
它　　　6
餘額一　4
他　　　8
餘額二　2

它　　　6
餘額一　4

與

他　　　8
餘額二　2

這是兩組衝突的交易

目前

b u n d l e h a s h

的實做
是

I n p u t

與

O u t p u t

都有field是hash function的輸入

所以要製造衝突的交易有難度 , 尤其雙花的Output address是任意組合的時候

IRI衝突交易的實驗

0元交易

iota是可以有0元交易的

從算帳的角度看

0元交易 , node可收也可以不收 , 可以廣播也可以不廣播

所以可推論出

攻擊者要篡改帳本 , 很大可能是發0元交易

道理很簡單 , 要發交易增加權重 , 當然是單位時間內 , 發起交易的數量越多越好

任何的address , 餘額都不是無限多的
, 所以發的交易會有上限
而且任何address最好只花一次 , 多次會有別人偽造交易的問題 , 偽造交易會破壞攻擊者增加權重的意圖

分散式帳本

當帳本從單一node變成多node保存相同的交易紀錄與address初始餘額時

狀況就更複雜了

由於多個node都要保存相同的交易紀錄

所以有個規則

某個node發起新的一筆交易都要廣播給其他帳本接收 , 0元交易可以不用廣播

那自然 , 在分散式系統 , 就會出現下列狀況

有某些node沒收到交易

接收交易的時間順序錯了

有惡意node的分散式帳本

再考慮有惡意 , 來亂的帳本

就更多亂七八糟的情況了

address偽造

交易偽造

交易偽造需要靠密碼學的方法來處理

簡單說 , 就是發一筆有值交易需要簽名

而簽名用的私鑰只有擁有相關

s e e d

的人才有

ref