IOTA: Aus der Blockchain auf das "Tangle" - Bedenken einiger Sicherheitsexperten ...


IOTA hat in letzter Zeit viel Aufsehen erregt und einen enormen Wertzuwachs verzeichnet - es lohnt sich also, einen zweiten Blick auf ihre Technologie zu werfen.

Während IOTA immer noch eine "Kryptowährung" ist, funktioniert es wie keine andere - und wurde sowohl gelobt als auch kritisiert.

IOTA-Chart auf Coinmarketcap.
IOTA läuft auf einem 'Tangle' anstelle einer Blockchain. Dies bedeutet, dass keine Bergleute - stattdessen bestätigt jemand, der eine Transaktion durchführt, auch zwei andere.

Ein interessantes neues Konzept, das zuerst über seine Effizienz und Geschwindigkeit gelobt wurde. Dann später wegen Sicherheitslücken kritisiert. 

Zunächst entdeckten Forscher am MIT und an der Boston University die Fähigkeit, einige dieser Signaturen zu fälschen ein Beitrag auf GitHub Angabe:

Wir präsentieren Angriffe auf die in der IOTA-Blockchain verwendete Kryptographie, einschließlich der Fähigkeit, unter bestimmten Bedingungen Signaturen zu fälschen. Wir haben praktische Angriffe auf die kryptografische Hash-Funktion Curl von IOTA entwickelt, mit denen wir schnell kurze kollidierende Nachrichten generieren können ...

Nur ein paar Wochen später veröffentlichte Nick Johnson, einer der Hauptentwickler von Ethereum, ein Dokument mit dem Titel "Warum ich Iota zutiefst alarmierend finde"wo er seine Überzeugung darlegte, dass IOTA den Kopierschutz gegenüber der Sicherheit schätzte, und erklärte:

Iota ist ein schlechter Schauspieler in der Open-Source-Community ... Sergey Ivancheglo, Mitbegründer von Iota, behauptet, dass die Fehler in der Curl-Hash-Funktion tatsächlich absichtlich waren; dass sie als "Kopierschutz" eingefügt wurden, um Nachahmerprojekte zu verhindern und dem Iota-Team zu ermöglichen, diese Projekte zu gefährden, wenn sie entstanden sind.

Es wundert mich ehrlich, dass jeder denken würde, dass diese Rechtfertigung sie erlöst; Es ist ein Eingeständnis feindlicher Absichten gegenüber der Open-Source-Community, ähnlich wie das Veröffentlichen eines Rezepts, aber das Auslassen eines kritischen Schritts, wodurch das resultierende Gericht für jeden, der es isst, giftig wird. 

Wenn Iota Nachahmer davon abhalten möchte, können sie ihren Code auf eine Weise lizenzieren, die die Art der Wiederverwendung verbietet, mit der sie unzufrieden sind, oder ihn als geschlossene Quelle aufbewahren, wie dies bei ihrem zentralen Koordinator der Fall ist. Das würde ihnen natürlich die Zustimmung der Open-Source-Community verlieren - aber auch ihre Aktionen hier, wenn sie den Code, den sie veröffentlichen, in die Falle locken.

Seit der Entdeckung hat IOTA diese Exploits gepatcht, und ihr Mitbegründer gibt offen zu, dass es sich um eine „Beta in einem sehr frühen Stadium“ handelt.

IOTA hat einen Dritten beauftragt, die vorhandene Technologie zu verbessern. In einer Zeit, in der Investoren Geld in einen Aufschwung stecken, ist es wichtig, dass die Leute den aktuellen „experimentellen“ Status des Projekts kennen.

-------
Autor: Ross Davis
San Francisco News Desk