Уязвимостта на IOTA Hash, която плаши инвеститорите

За онези хора, които следяха цената на жетоните IOTA тази седмица, те ще забележат, че има значителни движения надолу по новините за криптографска уязвимост.

Уязвимостта е открита от екип изследователи от MIT и Бостънския университет. За първи път те заподозряха потенциал за уязвимост в процеса на хеширане, когато научиха, че екипът за разработка в IOTA е създал своя собствена хешираща функция.

Това беше червено знаме за тях, тъй като те знаеха, че подобни функции са изключително сложни и изискват години на труд и развитие. Например Хеширане на SHA-3 функцията отне повече от 9 години, за да се развие чрез състезание по криптография с някои от най-умните умове в бранша.

След това решиха да разгледат публично достъпния код на Github и откриха уязвимостта във функцията за хеширане. По-конкретно, те откриха, че алгоритъмът на хеширане е в състояние да предизвика „сблъсъци“.

Човек би си помислил, че 8-мата по големина криптовалута по пазарна капитализация с многобройни спонсори от Microsoft до Cisco, UCL до BNY Mellon би знаел колко е важно да се използват само най-утвърдените протоколи.

Какво е сблъсък?

Хеш-сблъсъкът е, когато хеш-функция с два отделни входа може да хешира към един и същ изход. Това е потенциално катастрофално за всяка крипто валута, тъй като позволява възможността злонамерени участници да пробият хеш функцията и да подправят подписи.

Цялата цел на хеш функциите е, че те са само еднопосочни функции. С други думи, при даден изход е изключително малко вероятно да успеете да намерите вход. По същия начин дори минутна промяна на входа трябва да доведе до съвсем различен изход.

Това се прави така, че с определен частен ключ или подпис, това би било уникално само за вас и никой няма да може да използва друг частен ключ, който може да генерира същия хеш. Когато има сблъсък, случаят не е такъв.

Ако някой може да използва друг частен ключ, който би хеширал вашия публичен ключ, тогава имате потенциал той да подправи вашия подпис. Когато някой може да подправи вашия подпис, той може да изпрати средства по измамен начин. Всъщност според Брус Шнайер

През 2017 г. оставянето на вашия крипто алгоритъм уязвим за диференциална криптоанализа е грешка новобранец.

IOTA и пазарна реакция

Когато изследователите предупредиха IOTA за уязвимостта от сблъсък през юли, разработчиците бързо забелязаха. Те издадоха пластир през август, който изглежда вече нямаше уязвимостите, открити от изследователите.

Въпреки че това се отнасяше до непосредствените опасения на изследователите, те все още бяха доста скептични относно общата сигурност на протокола IOTA. Кодът на IOTA не е с отворен код, така че затруднява изследователите да проверяват други части от кода, като доверения координатор.

Изследователите са открили и други червени знамена като използването на тернар вместо бинар. Това добавя слой сложност, който пречи на IOTA да се възползва от установените протоколи за сигурност.


Те също се спориха с IOTA, що се отнася до размера на транзакциите. Настоящият размер от 10kb е много по-голям от размера на Bitcoin от 600 байта. Това означава, че не е подходящ за устройства с ограничено място за съхранение.

Когато изследователите разкриха своите открития на пазара на 6 септември, цената на IOTA започна да се гмурка. Както може да се види в ценовата графика по-долу от coinmarketcap, IOTA реагира негативно. Участниците на пазара бяха наясно с потенциала за катастрофален провал във валутата от всеки хак. Това се видя твърде добре, когато DAO беше хакнат през 2016 г. и реакцията на цената на Ether.

Реакция на цената на IOTA

Какво вземаме от това?

Въпреки че технологията, която е в основата на криптовалутата и блоковата верига, наистина е революционна, доста объркващо е, че крипто валута с пазарна капитализация от 2 млрд. Долара може да има такава уязвимост. Още по-изненадващ беше фактът, че никой от съветниците и партньорите не вдигна червени знамена, също е тревожен.

Тъй като все повече и повече ICO излизат на пазара, като например Filecoins събират $ 237 млн., Има основателни опасения относно потенциала за липса на най-добри практики от неопитни разработчици.

Цялата блокова верига е изградена върху идеята за доверие. Доверете се на мрежата, за да бъдете честни с протокола. Когато има някаква несигурност по отношение на сигурността в мрежата, това може да има неблагоприятни странични ефекти. Следователно, ако някоя голяма организация, фонд за рисков капитал или реномирано лице трябва да постави името си на технология, тя трябва да бъде 100% уверена в основната технология.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map