首先找到網絡裏的相關的兩筆交易,驗證它們的合法性,然後做一點小小的 PoW(就是付出一些計算),把自己的交易與它們綁定,再廣播到網絡。
你的交易會被後來的交易以相同的方式驗證。如果驗證你交易的其他交易越多,則你的交易的確定性越高。當達到一個閾值時,就認爲這個交易被確定了(這和比特幣 6 個區塊確定交易狀態的思想一致)
IOTA 把算力作爲交易的一部分。只要你想加入這個網絡,那必須先成爲礦工,做出一點 PoW 貢獻。如果想不做貢獻吃白食?,不好意思,我們不認可你廣播的交易。由於人人都做了 PoW,因此才能做到零交易費。
那壞人故意讓非法交易通過驗證怎麼辦?網絡裏會充滿着大量非法交易嗎?IOTA 的思想是這樣的,節點會計算每個交易的權重值,選擇權重高的交易來進行驗證,這會有助於增加自己的交易被後來交易驗證的可能性。如果你綁定非法交易,那後來的交易則不會選擇你的交易來驗證。時間一長,這個交易就被網絡拋棄了,不再是網絡的一部分。
IOTA 使用的簽名算法是 Winternitz one-time signature (W-OTS) ,這是一種後量子簽名算法,可以抵禦量子攻擊。
就如同其名,W-OTS 算法是 one-time 的,即簽過一次名後就不能重複使用,否則會有丟錢的風險。你可以一個地址多次打錢,但取一次錢(取錢需要簽名)後就不能用了,得換新地址。
W-OTS 的一個缺點是簽名長度特別大,這也是抗量子簽名普遍的缺點。IOTA 的單個交易編碼後有 2673 trytes(大約爲 281.96 bytes),但簽名佔了 81%(2187 trytes)。對於 IoT 設備,這可能是一個很大的挑戰。
