La vulnerabilitat IOTA Hash que està espantant els inversors

Per a aquelles persones que seguien el preu del testimoni IOTA aquesta setmana, s’hauran adonat que hi havia moviments a la baixa considerables a les notícies d’un vulnerabilitat criptogràfica.

Un equip d’investigadors del MIT i de la Universitat de Boston va descobrir la vulnerabilitat. Primer es van desconfiar del potencial de vulnerabilitat en el procés de hash quan van saber que l’equip de desenvolupament d’IOTA havia creat la seva pròpia funció de hash..

Això era una bandera vermella per a ells, ja que sabien que aquestes funcions són increïblement complexes i requereixen anys de treball i desenvolupament. Per exemple, el fitxer Hash SHA-3 La funció va trigar més de 9 anys a desenvolupar-se mitjançant una competició de criptografia amb algunes de les ments més brillants de la indústria.

Després van decidir examinar el codi disponible públicament a Github i van trobar la vulnerabilitat a la funció de resum. Més particularment, van trobar que l’algorisme de hash era capaç de produir “col·lisions”.

Un hauria pensat que la vuitena moneda criptogràfica més gran per capitalització de mercat amb nombrosos patrocinadors de Microsoft a Cisco, UCL a BNY Mellon hauria sabut la importància d’utilitzar només els protocols més establerts.

Què és una col·lisió??

Una col·lisió de hash és quan una funció de hash amb dues entrades separades és capaç de generar hash a la mateixa sortida. Això és potencialment desastrós per a qualsevol moneda criptogràfica, ja que permet la possibilitat que actors maliciosos puguin trencar la funció de hash i falsificar signatures..

Tot el propòsit de les funcions hash és que només són funcions d’una manera. En altres paraules, donada una sortida, és extremadament improbable que pugueu trobar una entrada. De la mateixa manera, fins i tot un canvi de minut a l’entrada hauria de produir una sortida completament diferent.

Això es fa de manera que, amb una clau o signatura privada particular, això només us sigui exclusiu i ningú no pugui utilitzar una altra clau privada que pugui produir el mateix hash. Quan hi ha una col·lisió, aquest no és el cas.

Si algú pot utilitzar una altra clau privada que us hagi marcat amb la clau pública, podreu falsificar la vostra signatura. Quan algú pot falsificar la vostra signatura, pot enviar fons de manera fraudulenta. De fet, segons Bruce Schneier

El 2017, deixar el vostre algoritme de criptografia vulnerable a la criptoanàlisi diferencial és un error de novetat.

IOTA i Market Reaction

Quan els investigadors van alertar IOTA de la vulnerabilitat de la col·lisió al juliol, els desenvolupadors es van adonar ràpidament. Van publicar un pegat a l’agost que semblava que ja no tenia les vulnerabilitats que van trobar els investigadors.

Tot i que això va abordar les preocupacions immediates dels investigadors, encara eren força escèptics sobre la seguretat general del protocol IOTA. El codi IOTA no és de codi obert, de manera que va dificultar la investigació d’altres parts del codi, com ara el coordinador de confiança..

Els investigadors també van trobar altres banderes vermelles com l’ús de Ternary en lloc de Binary. Això afegeix una capa de complexitat que impedeix que IOTA es beneficiï dels protocols de seguretat establerts.


També van tenir problemes amb IOTA pel que fa a la mida de les transaccions. La mida actual de 10 kb és molt més gran que la mida de 600 bytes de Bitcoins. Això vol dir que no és adequat per a dispositius amb poc emmagatzematge.

Quan els investigadors van divulgar les seves troballes al mercat el 6 de setembre, el preu d’IOTA va començar a fer una immersió. Com es pot veure a la taula de preus següent de coinmarketcap, IOTA ha estat reaccionant negativament. Els participants del mercat eren conscients del potencial de fracàs catastròfic de la moneda derivat de qualsevol pirateria. Això es va veure massa bé quan el DAO va ser piratejat el 2016 i la reacció al preu de l’Eter.

Reacció de preus IOTA

Què en traiem??

Tot i que la tecnologia que sustenta les criptomonedes i la cadena de blocs és realment revolucionària, és bastant desconcertant que una moneda criptogràfica amb un límit de mercat de 2.000 milions de dòlars pugui tenir aquesta vulnerabilitat. Encara més sorprenent va ser el fet que cap dels assessors i socis alçés banderes vermelles també és alarmant.

A mesura que cada vegada hi ha més OIC al mercat, com ara la recaptació de 237 milions de dòlars de Filecoins, hi ha preocupacions legítimes sobre el potencial de la manca de bones pràctiques dels desenvolupadors sense experiència..

Tota la cadena de blocs es basa en la noció de confiança. Confieu en la xarxa per ser honest amb el protocol. Quan hi ha incertesa sobre la seguretat a la xarxa, pot tenir efectes secundaris adversos. Per tant, si una gran organització, un fons de capital risc o un individu de bona reputació ha de posar el seu nom a una tecnologia, ha de tenir confiança al 100% en la tecnologia subjacent..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me