Die IOTA Hash-Sicherheitslücke, die Investoren erschreckt

Für diejenigen, die diese Woche den IOTA-Token-Preis verfolgt haben, wird es aufgefallen sein, dass es in den Nachrichten von a erhebliche Abwärtsbewegungen gab kryptografische Sicherheitslücke.

Die Sicherheitslücke wurde von einem Forscherteam des MIT und der Boston University entdeckt. Sie wurden zum ersten Mal misstrauisch hinsichtlich des Potenzials einer Sicherheitslücke im Hashing-Prozess, als sie erfuhren, dass das Entwicklungsteam von IOTA eine eigene Hashing-Funktion erstellt hatte.

Dies war eine rote Fahne für sie, da sie wussten, dass solche Funktionen unglaublich komplex sind und jahrelange Arbeit und Entwicklung erfordern. Zum Beispiel die SHA-3-Hashing Es dauerte über 9 Jahre, bis sich die Funktion durch einen Kryptografie-Wettbewerb mit einigen der besten Köpfe der Branche entwickelt hatte.

Sie beschlossen dann, den öffentlich verfügbaren Code auf Github zu untersuchen und fanden die Sicherheitslücke in der Hashing-Funktion. Insbesondere stellten sie fest, dass der Hashing-Algorithmus „Kollisionen“ erzeugen konnte..

Man hätte gedacht, dass die achtgrößte Kryptowährung nach Marktkapitalisierung mit zahlreichen Sponsoren von Microsoft bis Cisco, UCL bis BNY Mellon gewusst hätte, wie wichtig es ist, nur die etabliertesten Protokolle zu verwenden.

Was ist eine Kollision??

Eine Hashing-Kollision liegt vor, wenn eine Hash-Funktion mit zwei separaten Eingängen auf denselben Ausgang hashen kann. Dies ist für jede Kryptowährung möglicherweise katastrophal, da böswillige Akteure die Hash-Funktion knacken und Signaturen fälschen können.

Der ganze Zweck hinter Hash-Funktionen besteht darin, dass sie nur Einwegfunktionen sind. Mit anderen Worten, bei einer Ausgabe ist es äußerst unwahrscheinlich, dass Sie eine Eingabe finden können. Ebenso sollte selbst eine winzige Änderung des Eingangs einen völlig anderen Ausgang erzeugen.

Dies geschieht so, dass mit einem bestimmten privaten Schlüssel oder einer bestimmten Signatur dies nur für Sie eindeutig ist und niemand einen anderen privaten Schlüssel verwenden kann, der denselben Hash erzeugen könnte. Bei einer Kollision ist dies nicht der Fall.

Wenn jemand einen anderen privaten Schlüssel verwenden kann, der mit Ihrem öffentlichen Schlüssel hasht, haben Sie das Potenzial, dass er Ihre Signatur fälscht. Wenn jemand Ihre Unterschrift fälschen kann, kann er Geld auf betrügerische Weise senden. In der Tat nach Bruce Schneier

Im Jahr 2017 ist es ein Anfängerfehler, Ihren Krypto-Algorithmus für die differenzielle Kryptoanalyse anfällig zu machen.

IOTA und Marktreaktion

Als die Forscher IOTA im Juli auf die Kollisionsanfälligkeit aufmerksam machten, wurden die Entwickler schnell darauf aufmerksam. Sie veröffentlichten im August einen Patch, der nicht mehr die Schwachstellen zu haben schien, die die Forscher gefunden hatten.

Obwohl dies die unmittelbaren Bedenken der Forscher ansprach, waren sie hinsichtlich der allgemeinen Sicherheit des IOTA-Protokolls immer noch recht skeptisch. Der IOTA-Code ist kein Open Source-Code, daher war es für die Forscher schwieriger, andere Teile des Codes wie den vertrauenswürdigen Koordinator zu überprüfen.

Die Forscher fanden auch andere rote Fahnen wie die Verwendung von Ternary anstelle von Binary. Dies erhöht die Komplexität, sodass IOTA nicht von etablierten Sicherheitsprotokollen profitieren kann.


Sie hatten auch Probleme mit IOTA, wenn es um die Größe der Transaktionen geht. Die aktuelle Größe von 10 KB ist viel größer als die Bitcoins-Größe von 600 Byte. Dies bedeutet, dass es nicht gut für Geräte mit begrenztem Speicher geeignet ist.

Als die Forscher am 6. September ihre Ergebnisse dem Markt bekannt gaben, begann der Preis für IOTA zu sinken. Wie man in der Preistabelle unten sehen kann Münzmarktkappe, IOTA hat negativ reagiert. Die Marktteilnehmer waren sich des Potenzials eines katastrophalen Ausfalls der Währung durch jeden Hack bewusst. Dies wurde nur allzu gut gesehen, als das DAO im Jahr 2016 gehackt wurde und die Reaktion auf den Preis von Ether.

IOTA-Preisreaktion

Was nehmen wir daraus??

Obwohl die Technologie, die der Kryptowährung und der Blockkette zugrunde liegt, in der Tat revolutionär ist, ist es ziemlich verwirrend, dass eine Kryptowährung mit einer Marktkapitalisierung von 2 Mrd. USD eine solche Schwachstelle aufweisen kann. Noch überraschender war die Tatsache, dass keiner der Berater und Partner rote Fahnen hisste, ist ebenfalls alarmierend.

Da immer mehr ICOs wie Filecoins 237 Millionen US-Dollar auf den Markt kommen, gibt es berechtigte Bedenken hinsichtlich des Potenzials für den Mangel an Best Practices von unerfahrenen Entwicklern.

Die gesamte Blockkette basiert auf dem Begriff des Vertrauens. Vertrauen Sie auf das Netzwerk, um ehrlich zum Protokoll zu sein. Wenn die Sicherheit im Netzwerk ungewiss ist, kann dies nachteilige Nebenwirkungen haben. Wenn eine große Organisation, ein Risikokapitalfonds oder eine seriöse Person einer Technologie ihren Namen geben soll, muss sie sich daher zu 100% auf die zugrunde liegende Technologie verlassen können.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me