IoTA의 문제점들

IOTA는 블록체인이 아닌 탱글(Tangle)이라는 다소 생소한 DAG(directed acyclic graph)방식 합의 메커니즘에 기반하고 Coordinator라는 보조 컨센서스 알고리즘을 사용하는 암호화폐로 IoT분야에서 각종 IoT센서를 연결하고 이 데이터에 대한 자료를 과금하고 이용을 촉진하기 위해 만든 암호화폐라고 합니다.

그런데 이 암호화폐는 코디네이터(Coordinator)라는 중앙집중의 검증 알고리즘을 사용하고 있고 이 알고리즘은 키트허브(GiHub)같은 곳에 소스코드가 공개되지 않았으며 개발을 위해 IOTA재단의 개발자들이 무얼하는지도 잘 알려지지 않고 있습니다. 그래서 오픈 소스 암호화폐는 아닙니다.

그런데도 많은 광적인 지지자들이 IOTA에 대한 문제점 지적을 과도하게 비난하고 나서고 있습니다. 특히 IOTA가 자체적으로 만들어 적용한 암호 해시함수가 이중지불을 허용한다는것을 MIT 암호화폐 센터 (MIT Cryptocurrency Initiative)에서 발견하고 이를 알려주었더니 많은 IOTA팬들이 IOTA를 무책임하게 비판한다고 들고 일어 났습니다.

이런 저런 것 포함해서 IOTA의 문제점을 지적한 아주 Comprehensive한 글이 트위트에 올라와서 여기에 소개합니다. 캐나다대학의 암호학 박사과정 학생이 트위트에 남긴 IOTA의 문제점들입니다.(저자의 허가를 받고 올립니다.)

1.above all, the community is toxic. any honest criticism is met with coordinated brigading, which includes attempts to discredit experts' credentials, get them fired, and hack their accounts. i've been very hesitant over whether to share any of my thoughts/findings.
무엇보다 먼저 IOTA커뮤너티가 독성이 있는 곳이라는 점입니다. 정직한 비판도 조직적인 군사행동으로 대응이 되고 있는데 전문가적인 신뢰성을 추락시키고 해고당하도록 하고 그들 계정을 해킹하고 하는 일들이 포함되어 있습니다.

2.iota has no roadmap for scaling to the level they envision. PoW is currently done by wallets, not centralized miners, and research suggests their security does not hold unless all users near-24/7 do PoW. obviously this presents a scalability issue.
IOTA는 그들이 미래 비전으로 삼고 추진하는 확장성에 대한 로드맵이 없습니다. 작업 검증(PoW)이 중앙화된 채굴자가 아니라 현재 IOTA지갑에 의하여 행해지고 있습니다. 모든 사용자가 거의 24/7 작업 검증을 수행하는것이 아니라면 보안이 유지되기 힙들다고 연구 결과가 이야기해줍니다. 당연히도 이 것은 확장성 이슈를 드러내게 됩니다.

3.the plan to address this is to replace PoW with some sort of proof-of-resource-utilization (which either doesn't scale or admits sybil attacks) or proof-of-locality (which can't be propagated through the network, by definition).
이 작업검증을 어떤 자원 사용검증(proof-of-resource-utilization: 확장성도 없고 시빌공격도 막을 수없는) 의 일종으로 해결하려는 계획이거나 지역 검증(proof-of-locality: 네트워크 전체로 확산되지 못하는, 정의에 의해)으로 대처하려는 계획이 있습니다.

an alternate solution to PoRU or PoL supposedly is in the works, but i'm extremely skeptical it can exist based on the links i've been given (such as radio resource testing, which is PoL and does not propagate). this is where the argument comes to an impasse.
이런 자원 사용검증(PoRU)나 지역검증(PoL)에 대한 대체 솔루션이 개발되고 있다고 하나 내가 이전에 제시한 여러 링크상에만 존재하기에 나는 아주 회의적으로 봅니다. (라디오 리소스 테스팅 을 해보았는데 PoL이 반응하지 않았던 점 등) 결국 바로 이런 점에서 더이상 개선이 불가능할것이란 주장이 대두될 수 있습니다.

4.the existing solution is to use a central 100% trusted authority called the "coordinator", which issues "milestones" and "snapshots" to issue consensus and defend vs attacks on tip selection. this is called "training wheels" or "beta".
이런 문제들에 대한 현재 대응이 “코디네이터”라고 불리는 100%는 중앙의 신뢰를 받는 권위적인 존재를 사용하는 것으로 이는 “마일스톤”을 내놓거나 “스냅샷”으로 컨센서스를 나타내며 팁 선택으로 방어 대 공격을 수행합니다. 이것을 “훈련수단” 혹은 “베타”라 부릅니다.

the coordinator currently cannot be disabled without a solution for 2/3, which is not known at this time. 이런 코디네이터는 현재까지는 해결책이 알려지지 않은 2/3에 대한 솔루션이 없이는 제거될 수 없습니다.

5.some people have suggested distributing the milestone coordinator. if you have a consensus mechanism for milestones, just use that instead. delegation runs into a similar problem, eg @sarahjamielewis's notes:
어떤 사람들은 마일스톤 코디네이터를 분배하기를 제안하기도 합니다. 마일스톤에 대한 합의 메카니즘이 있다면 대신 그걸 사용하세요. 위임은 유사한 문제(코디네이터와 유사한) 빠지게 됩니다. @sarahjamielewis 의 예처럼 말립니다.

On why blockchain alternatives that promise decentralization can't deliver:
블록체인을 대체하는 탈중앙을 약속하는 기술은 왜 구현 불가능한가?

6.blockchains have some cool non-currency usecases like secure auditing and longterm identity verificaton (eg CT). snapshots drop the ledger. it can theoretically be kept but requires powerful nodes (currently it grows at ~5GB/week) and thus induces centralization.
블록체인은 안전한 감사라든지 장기적인 신원 확인 같은 아주 뛰어난 화폐기능 이외의 사용 사례가 있습니다. 스냅샷들이 장부를 대체합니다. 장부들을 계속 유지하는것은 이론적으로 가능하지만 성능이 뛰어난 노드들을 요구합니다.(이들 장부는 주당 5GB크기로 증가하고 있습니다만) 그래서 결국 중앙집중화가 되지만 말입니다.

thus, any startup currently trying to sell you decentralized secure auditing, ID verification etc. based on this structure is essentially a sham with no roadmap to fulfilling its promises, per 3b. this is also the problem with "local snapshots".
그래서, 스탓업중 탈중앙화 보안 감사나 ID검증 등등을 이러한 구조에 기반하여 여러분들에게 판매하려는 회사는 이런 약속에 대한 장기적인 로드맵이 없는 기본적으로 치욕적인 것이란 겁니다. 3번의 두번째 문장에 대해서는 “지역 스냅샷들”에 대한 문제입니다.

7.obviously iota should be allowed to solve nascent technical challenges/growing pains, but i have strong misgivings about a "beta" product being listed on live exchanges, esp with no viability plan. people are going to lose their life savings and pensions to these things.
IOTA는 명백히도 새로운 기술적인 도전/성장통의 문제를 해결하도록 허용되어져야 하지만 “베타” 상태의 제품이 실거래가 되는 거래소에 상장되는 것에 대한 저는 강한 의혹이 있습니다. 특별히 장래에 대한 계획도 없이 말입니다. 이런 것들에 사람들은 자신들의 연금과 평생 저축한 돈을 날릴 것입니다.

8.per 1, the iota community is toxic and i advise everyone to steer clear of it for that reason alone, including security researchers who would do responsible disclosure via private channels. /thread
1번에 대하여는 IOTA커뮤너티가 아주 독성이 강하니 그 이유 자체만으로도 그것에 대하여 명백히 알고 스스로를 조절하기를 여러분에게 충고합니다. 특히 보안 전문가들은 프라이빗 채널이나 쓰레드들 통하여 책임감있는 발표를 하시는 것을 포함하여 말입니다.


이야기된 IOTA의 여러 문제점 중에서 가장 쇼킹한 것이 IOTA는 마이닝 코인은 아니지만 탱글에 연결된 모든 사용자가 PoW 형태의 마이닝을 지원하고 있으면 그 마이닝 방법이 White Paper등의 내용으로 미루어 짐작하건데 비트코인과 같은 Nonce 알아 맞추기 퍼즐이라는 것입니다.

이런 내용으로 짐작해보니 엄청나게 빨라야 할 탱글 네트워크의 거래 승인 속도가 그렇게 빠르지 않았고 대규모 거래가 발생할 때 CTPS(Confirmed Transaction Per Second)도 그렇게 빠르지 않은 이유를 알겠습니다. 물론 이걸 나쁘다고 할수만은 없습니다만 결국 IOTA는 사용자가 늘면 늘수록 비트코인 처럼 확장성 문제가 크게 대두 될수도 있는 가능성을 가진 코인인 것 같습니다.

어째거나 탱글같은 새로운 기술을 적용할때에는 여러모로 많은 테스트와 관찰 기간을 거쳐서 적용해야 할듯 싶습니다. 이건 단지 암호화폐에만 해당하는 말은 아닐것입니다.

