Viser indlæg med etiket tøddel. Vis alle indlæg
Viser indlæg med etiket tøddel. Vis alle indlæg

IOTA: ud af blockchain og ind i "Tangle" - rejser bekymringer fra nogle sikkerhedseksperter...


IOTA har fået en masse buzz på det seneste, og en enorm stigning i værdi - hvilket gør det værd at tage et ekstra kig på deres teknologi.

Mens IOTA stadig er en 'cryptocurrency', fungerer den som ingen andre - og har modtaget både ros og kritik for det.

IOTA-diagram på Coinmarketcap.
IOTA kører på en 'Tangle' i stedet for en blockchain. Det betyder, ingen minearbejdere - i stedet, når nogen foretager en transaktion, bekræfter de også 2 andre.

Et interessant nyt koncept, første gang mødt med ros for dets effektivitet og hurtighed. Senere kritiseret for sikkerhedsfejl. 

Først opdagede forskere ved MIT og Boston University evnen til at skabe nogle af disse signaturer, i et indlæg på GitHub med angivelse af:

Vi præsenterer angreb på den kryptografi, der bruges i IOTA blockchain, herunder under visse betingelser evnen til at forfalske signaturer. Vi har udviklet praktiske angreb på IOTAs kryptografiske hash-funktion Curl, hvilket giver os mulighed for hurtigt at generere korte kolliderende beskeder...

Så blot et par uger senere udgav Nick Johnson, en af ​​Ethereums kerneudviklere et dokument med titlen "Hvorfor jeg finder Iota dybt alarmerende"hvor han skitserede sin tro på, at IOTA værdsatte kopibeskyttelse frem for sikkerhed, idet han sagde:

Iota er en dårlig skuespiller i open source-fællesskabet... Sergey Ivancheglo, Iotas medstifter, hævder, at fejlene i Curl-hash-funktionen faktisk var bevidste; at de blev indsat som 'kopibeskyttelse' for at forhindre copycat-projekter og for at give Iota-teamet mulighed for at kompromittere disse projekter, hvis de dukkede op.

Det forbløffer mig ærlig talt, at nogen skulle tro, at denne begrundelse forløser dem; det er en indrømmelse af fjendtlige hensigter over for open source-fællesskabet, beslægtet med at udgive en opskrift, men udelade et kritisk skridt, hvilket gør den resulterende ret giftig for enhver, der spiser den. 

Hvis Iota ønsker at fraråde copycats, kan de licensere deres kode på en måde, der forbyder den slags genbrug, de er utilfredse med, eller holde den lukket kilde, som de har gjort med deres centraliserede koordinator. Det ville selvfølgelig miste dem godkendelsen af ​​open source-fællesskabet - men det burde deres handlinger også her, i at fange den kode, de frigiver.

Siden opdagelsen har IOTA lappet disse bedrifter, og deres medstifter indrømmer åbent, at det er i en "meget tidligt stadium beta".

IOTA har hyret en 3. part til at hjælpe med at forbedre deres eksisterende teknologi, og på et tidspunkt, hvor investorer kaster penge ind i alt med et opsving, er det vigtigt, at folk kender projektets nuværende 'eksperimentelle' status.

-------
Forfatter: Ross Davis
San Francisco News Desk