IOTA:ブロックチェーンから「もつれ」へ-一部のセキュリティ専門家から懸念を提起...


IOTAは最近多くの話題を呼んでおり、価値が大幅に上昇しているため、IOTAのテクノロジーを再検討する価値があります。

IOTAはまだ「暗号通貨」ですが、他にはないように機能し、賞賛と批判の両方を受けています。

CoinmarketcapのIOTAチャート。
IOTAは、ブロックチェーンではなく「もつれ」で実行されます。 つまり、鉱夫はいないということです。代わりに、誰かが取引を行うと、他の2人も確認します。

興味深い新しいコンセプトは、その効率とスピードについて最初に賞賛されました。 その後、セキュリティ上の欠陥について批判されました。 

最初に、MITとボストン大学の研究者は、これらの署名のいくつかを偽造する能力を発見しました。 GitHubへの投稿 旨:

特定の条件下で署名を偽造する機能を含む、IOTAブロックチェーンで使用される暗号化に対する攻撃を提示します。 IOTAの暗号化ハッシュ関数Curlに対する実用的な攻撃を開発し、短い衝突メッセージをすばやく生成できるようにしました...

それからほんの数週間後、イーサリアムのコア開発者のXNUMX人であるニックジョンソンが「イオタがとても憂慮すべき理由「IOTAはセキュリティよりもコピー防止を重視しているという彼の信念を次のように概説しました。

Iotaはオープンソースコミュニティの悪役です... Iotaの共同創設者であるSergeyIvanchegloは、Curlハッシュ関数の欠陥は実際には意図的なものであると主張しています。 それらが「コピー防止」として挿入されたこと、模倣プロジェクトを防止すること、およびIotaチームがそれらのプロジェクトが発生した場合にそれらのプロジェクトを危険にさらすことを可能にすること。

正直なところ、この正当化が彼らを償還すると誰もが思うだろうと私は驚いています。 これは、オープンソースコミュニティに対する敵意を認めるものであり、レシピを公開するのと似ていますが、重要なステップを省いて、結果として得られる料理をそれを食べる人にとって有毒なものにします。 

Iotaが模倣者を思いとどまらせたい場合は、一元化されたコーディネーターで行ったように、不満な種類の再利用を禁止する方法でコードのライセンスを取得するか、コードをクローズドソースに保つことができます。 もちろん、それは彼らにオープンソースコミュニティの承認を失うでしょう—しかし、彼らがリリースするコードをブービートラップするという彼らの行動もそうすべきです。

発見以来、IOTAはこれらのエクスプロイトにパッチを適用しており、共同創設者はそれが「非常に初期段階のベータ版」であることを公然と認めています。

IOTAは、既存の技術の改善を支援するためにサードパーティを採用しました。投資家が上昇傾向にあるものに資金を投入しているとき、プロジェクトの現在の「実験的」ステータスを人々が知っていることが重要です。

-------
聖火リレートーチ ロス・デイビス
サンフランシスコニュースデスク