IOTA: разработчики Криптo стоимостью 3,7 миллиарда долларов, которых любят ненавидеть

Криптовалюта полна амбициозных планов на будущее.

Действительно, ONE из самых разрекламированных путей, по которому эта Технологии может распространиться, — это ее объединение с концепцией, называемой интернет вещей(IoT), где почти все (например, часы, холодильники и автомобили) подключено к Интернету и, таким образом, «общается» друг с другом. Например, датчик на пакете молока в холодильнике может заметить, что у вас осталась последняя чашка, и отправить заказ в местный продуктовый магазин.

Проект IOTA привлекает BIT внимание, поскольку добавляет в этот вариант использования Технологии , вдохновленную криптовалютой, и превращает его в более открытый рынок.

Действительно, на технических встречах в Нью-Йорке нередко можно услышать, как разработчики отмечают, что лежащая в основе IOTA Технологии— «блокчейн без блокчейна» или так называемый «tangle» — является будущим блокчейн-пространства.

IOTA рекламируется не только как способ разрушить разрозненность текущей централизованной системы, оптимизируя бизнес с точки зрения времени и затрат, но и как способ избавить индустрию блокчейна от всего, что ее тормозит, например, от проблем масштабирования технологии, которые приводят к задержкам транзакций и высоким комиссиям, а также от огромного количества энергии, потребляемой архитектурой технологии.

«Очевидно, что [IOTA] — первый проект, который вышел за рамки блокчейна. Избавился от майнеров. В процессе мы решили главную проблему транзакций — отсутствие комиссий», — сказал соучредитель IOTA Дэвид Сонстебо в интервью CoinDesk.

Эти смелые заявления кажутсяподкрепленный партнерскими отношениямис крупными предприятиями и агентствами, включая Volkswagen иГород Тайбэй на Тайване.

Тем не менее, команда IOTA , состоящая из 150 разработчиков, криптографов и других специалистов, T всегда может честно KEEP свою историю, а порой и вовсе плохо справляется с критикой, особенно когда речь идет о дырах в безопасности ее архитектуры.

В связи с этим эксперты задаются вопросом, будут ли многие из идей IOTA действительно работать на практике, а если T, то не останутся ли в стороне нынешние инвесторы и пользователи, которые поддерживают сеть с рыночной капитализацией в 2,7 млрд долларов.

«Это просто ужасно. Самое ужасное, что их рыночная капитализация очень высока», — сказал Авив Зохар, исследователь Криптo и старший преподаватель Еврейского университета.

Поскольку исследователи уже указали на множество уязвимостей в IOTA , он ожидает, что их будет еще больше, а нападки на IOTA продолжатся.

Зохар рассказал CoinDesk:

«IOTA — это валюта, которую я люблю ненавидеть».

Массачусетский технологический институт лицом к лицу

Зоар там T один.

Негатив вокруг технологии IOTA начался в сентябре после того, как расследование, проведенное исследователями из Инициативы по цифровой валюте (DCI) Массачусетского технологического института, обнаружило, по их словам, уязвимость в коде проекта.

По словам исследователей, разработчики IOTA использовали хэш-функцию собственной разработки (называемую P-Curl) для защиты данных внутри системы. огромное нет-нет среди криптографов, которые утверждают, что предпочтительнее использовать хорошо изученные и тщательно проверенные функции, которые уже существуют сегодня.

Но разработчики IOTA говорят, что на самом деле решение было преднамеренным– разработаны с целью не допустить копирования кем-либо программного обеспечения с открытым исходным кодом.

Однако исследователи возразили, заявив, что это T имеет особого смысла, поскольку основа программного обеспечения с открытым исходным кодом заключается в том, что оно предоставляется широкому сообществу разработчиков для свободного копирования.

«Разработчики IOTA T смогли объяснить мне, почему они считают свою небезопасную хеш-функцию безопасной», написал в твиттере Мэтью Грин, профессор криптографии в Университете Джона Хопкинса.

Однако с этого момента ситуация стала еще более напряженной.

«Ему следует бояться, над этим уже работают юристы»,твитнулСоучредитель IOTA Сергей Иванчегло угрожает Итану Хейлману из Бостонского университета, ONE из исследователей, сообщивших об уязвимости хеш-функции.

На конференции Financial Криптo 2018 в конце февраля твит Иванчегло стал главной темой обсуждения. Хотя превращение дебатов в дебаты для зануд не является чем-то новым для Криптовалюта пространства, исследователи безопасности утверждают, что угрозы судебных исков могут серьезно подорвать отрасль.

Как сказала исследователь в области компьютерных наук из Лондонского колледжа Лондона Сара Азуви в интервью CoinDesk:

«То, что основатель подал в суд на исследователей, очень, очень тревожно. Исследователи пытаются измерить и сделать вещи более безопасными. Это может иметь серьезные последствия, если люди будут бояться сообщать об ошибках».

Дыра в 4 миллиона долларов

Хотя, судя по всему, ни один пользователь IOTA T потерял деньги из-за специально созданной хеш-функции, некоторые пользователи IOTA потеряли значительную сумму своей Криптовалюта — около 4 миллионов долларов — что, по мнению некоторых отраслевых наблюдателей, является проявлением явной некомпетентности со стороны команды IOTA .

В официальном кошельке IOTA T было так называемого «генератора сид-кода», который помогал бы пользователям создавать ключи для управления своими монетами.

Хотя фонд IOTA Foundation подробно описал наиболее безопасный способ генерации случайных чисел, предоставив список всех веб-сайтов, на которых это было безопасно, некоторые пользователи перешли на веб-сайты, которых T было в списке. ONE оказался мошенническим, который хранил созданные на своем сайте ключи и в конечном итоге использовал их для кражи средств.

«Многие наивные люди передали свои личные ключи этому человеку. Это был очень прискорбный случай», — сказал Сонстебо из IOTA, назвав преступника «подонком».

Однако критики утверждают, что IOTA занимается пристыжением жертв, хотя на самом деле фонд проекта должен был позаботиться о том, чтобы к его официальному кошельку был прикреплен генератор семян.

«Для меня это уже не бритва Хэнлона»,написал в твиттере Тадж Дриджа, разработчик Lightning Network и Криптo , указывая на афоризм: «Никогда не приписывайте злому умыслу то, что вполне можно объяснить глупостью».

Он продолжил, сказав, что должен «предположить наличие злого умысла», поскольку добавление генератора начальных чисел «абсолютно тривиально» и требует всего одной строки кода.

Говоря о проблемах, которые возникают, когда Криптовалюта проект T предоставляет своим пользователям инструменты генерации начальных чисел, Хейлман сказал CoinDesk: «Почти все криптографическое программное обеспечение предназначено для генерации безопасных случайных чисел для своих пользователей. Возлагать на пользователей ответственность за безопасную генерацию случайных чисел опасно, поскольку пользователи могут использовать плохой источник случайных чисел».

Однако соучредители IOTA неоднозначно отреагировали на это событие.

Соучредитель Доминик Шинер признал, что пользовательский опыт далек от идеала, но заявил, что IOTA T следует критиковать за это, поскольку пользовательский опыт во всем Криптo хуже в целом. В то время как Сёнстебо утверждал, что проект хочет оставить генерацию случайности пользователю, чтобы у него было больше контроля.

«Мы предоставляем каждому человеку возможность самому выбирать случайность», — сказал он, добавив:

«Мы даем им свободу делать это. Вы в Криптo. Весь смысл в том, что вам T нужно никому доверять».

При этом Сёнстебо отметил, что IOTA запустит новый кошелек в ближайшие недели позвонил в Trinity, чтобы решить эту проблему. Этот кошелек не только будет иметь встроенный генератор случайных адресов, но и команда также планирует провести аудит безопасности своего кода для пущей надежности.

«Если ваша бабушка курит крэк, то она все равно сможет его употреблять», — сказал он.

Уникальность T всегда полезна

Еще одной уникальной особенностью IOTA является его схема адресации.

Хотя схема была создана для работы даже после появления квантовых компьютеров – мощных компьютеровкоторые могли бы расслабиться большую часть криптографии, лежащей в основе Криптовалюта систем, критикуют за то, что пользователи могут использовать адрес только один раз, в противном случае он становится уязвимым для кражи.

ONE из пользователей Reddit под ником «guselbindel» даже утверждает, что подобный взлом произошел с ним пару месяцев назад, в результате чего он потерял 30 000 долларов.

И на самом деле эксплойт идет дальше. Фактически, Виллем Пинкерс, исследователь из компании по безопасности Lekkertech, обнаружил, чтодаже без использованияоткрытые ключи, их можно использовать в личных целях.

«Тем не менее, тот факт, что нельзя безопасно T использовать открытые ключи, по-прежнему является полным безумием», — написал в Twitter консультант по блокчейну Питер Тодд.

По CORE, критика IOTA , по-видимому, сосредоточена на высоких амбициях проекта, но на далеко не идеальном исполнении этих обещаний.

Хотя IOTA позиционирует себя как «не требующее разрешений» и «масштабируемое» решение, в этих терминах есть некоторая тонкость.

Например, IOTA BIT более централизована — ее команда разработчиков имеет больше полномочий над протоколом — чем большинство энтузиастов Криптовалюта , возможно, хотели бы. Некоторые пользователи IOTA даже поняли это на собственном горьком опыте, когда IOTA Foundation обнаружила техническую уязвимость, которая подвергала риску средства пользователей, и, как следствие, конфискованные триллионы (да, с буквой «T») монет IOTA от пользователей.

В конечном итоге фонд вернул эти монеты после того, как уязвимость была устранена, но инцидент, тем не менее, оставил у некоторых неизгладимое впечатление, что разработчики IOTA имеют слишком много контроля.

Сонстебо даже T отрицает этого, несмотря на заявления о децентрализации, сделанные на сайте IOTA и в ее маркетинговых материалах.

«В настоящее время это полуцентрализовано», — сказал он. «Есть центральный координирующий узел».

Сегодня узлы IOTA могут проверять транзакции без этого узла-координатора, но это менее безопасно. Таким образом, значительное доверие оказывается центральному узлу-координатору.

Тем не менее, разработчики IOTA работают над этим.

По словам Сонстебо, так же, как Bitcoin и другие криптовалюты становятся все более децентрализованными по мере роста их принятия, так же будет и с IOTA. И важно отметить, что IOTA T единственная Криптовалютакоторый стремился донести мысль о том, что со временем грядут перемены.

Он заключил:

«T создать полностью децентрализованную сеть за одну ночь. Нужно с чего-то начать».

Монета IOTAизображение через Shutterstock