IOTA: les développeurs de Crypto à 3,7 milliards de dollars que les gens adorent détester

La Cryptomonnaie regorge de visions ambitieuses pour l’avenir.

En effet, ONEune des façons les plus médiatisées par lesquelles la Technologies pourrait proliférer est son union avec un concept appelé Internet des objets(IoT), où presque tout (montres, réfrigérateurs, automobiles, etc.) est connecté à Internet et communique ainsi entre eux. Par exemple, un capteur sur votre brique de lait dans le réfrigérateur pourrait détecter qu'il ne vous reste plus qu'une tasse et envoyer une commande à l'épicerie du coin.

Le projet IOTA suscite BIT d’attention en ajoutant une Technologies inspirée de la crypto-monnaie à ce cas d’utilisation, le transformant en un marché plus ouvert.

En effet, lors des rencontres technologiques à New York, il n'est pas rare d'entendre des développeurs dire que la Technologies sous-jacente d'IOTA, la « blockchain sans blockchain », ou le soi-disant « enchevêtrement », est l'avenir de l'espace blockchain.

IOTA est non seulement présenté comme un moyen de bouleverser les silos du système centralisé actuel, en rationalisant les activités en termes de temps et de coût, mais aussi comme un moyen de débarrasser l'industrie de la blockchain de tout ce qui la ronge - comme les problèmes de mise à l'échelle de la technologie, qui provoquent des retards de transaction et des frais élevés, ainsi que les quantités massives d'énergie consommées par l'architecture de la technologie.

« Il est évident IOTA est le premier projet à aller au-delà de la blockchain. Il s'est débarrassé des mineurs. Ce faisant, nous avons résolu le principal problème des transactions : l'absence de frais », a déclaré David Sonstebo, cofondateur IOTA , dans une interview accordée à CoinDesk.

Ces affirmations audacieuses semblentrenforcé par des partenariatsavec de grandes entreprises et agences, dont Volkswagen etVille de Taipei à Taiwan.

Pourtant, l'équipe IOTA , composée de 150 développeurs, cryptographes et autres, ne parvient T toujours à KEEP ses histoires en tête et a parfois mal géré les critiques, notamment en ce qui concerne les failles de sécurité dans son architecture.

De ce fait, les experts se demandent si de nombreuses idées d'IOTA fonctionneront réellement dans la pratique et, si ce n'est pas le T, si les investisseurs et les utilisateurs actuels, qui soutiennent un réseau de 2,7 milliards de dollars en termes de capitalisation boursière, seront laissés pour compte.

« C'est assez effrayant. Le plus effrayant, c'est que leur capitalisation boursière est si élevée », a déclaré Aviv Zohar, chercheur en Crypto et maître de conférences à l'Université hébraïque.

Les chercheurs ayant déjà mis en évidence de nombreuses failles dans IOTA , il s’attend à ce que d’autres failles apparaissent et que les attaques contre IOTA se poursuivent.

Zohar a déclaré à CoinDesk:

«IOTA est une monnaie que j'aime détester. »

MIT en tête-à-tête

Zohar n’est T seul là-bas.

La négativité entourant la technologie d'IOTA a commencé en septembre après qu'une enquête menée par des chercheurs de la Digital Currency Initiative (DCI) du MIT a découvert ce qu'ils considèrent comme une vulnérabilité dans le code du projet.

Selon les chercheurs, les développeurs IOTA ont utilisé une fonction de hachage créée en interne (appelée P-Curl) pour sécuriser les données au sein du système, un énorme non-nonparmi les cryptographes, qui soutiennent qu'il est préférable d'utiliser les fonctions hautement étudiées et scrutées qui existent déjà aujourd'hui.

Mais les développeurs IOTA disent qu'en fait, la décision était intentionnelle– conçu pour empêcher quiconque de copier leurs logiciels open source.

Les chercheurs ont cependant répliqué, affirmant que cela n'avait T beaucoup de sens puisque le principe du logiciel open source est qu'il est donné à la communauté plus large des développeurs pour être librement copié.

« Les développeurs IOTA n'ont T été en mesure de m'expliquer pourquoi ils pensent que leur fonction de hachage non sécurisée est sûre. » a tweeté Matthew Green, professeur de cryptographie à John Hopkins.

Mais les choses ont dégénéré encore plus à partir de là.

« Il devrait avoir peur, il y a déjà des avocats qui travaillent là-dessus »,tweetéLe cofondateur IOTA , Sergei Ivancheglo, menace Ethan Heilman de l'Université de Boston, ONEun des chercheurs qui ont signalé la vulnérabilité de la fonction de hachage.

Lors de la conférence Financial Crypto 2018, fin février, le tweet d'Ivancheglo a été un sujet de discussion majeur. Si l'envenimement des débats entre experts n'est pas une nouveauté dans le secteur des Cryptomonnaie , les chercheurs en sécurité affirment que les menaces de poursuites judiciaires peuvent gravement nuire au secteur.

Comme l'a déclaré Sarah Azouvi, chercheuse en informatique à l'UCL, à CoinDesk:

« Le fait que le fondateur poursuive les chercheurs est très inquiétant. Les chercheurs tentent de mesurer et de sécuriser les données. Si les gens ont peur de signaler les bugs, cela pourrait avoir de graves conséquences. »

Un trou de 4 millions de dollars

Bien qu'il ne semble T qu'aucun utilisateur IOTA ait perdu de l'argent à cause de la fonction de hachage personnalisée, certains utilisateurs d' IOTA ont perdu une quantité substantielle de leur Cryptomonnaie - à hauteur de 4 millions de dollars - dans ce que certains observateurs du secteur considèrent comme une pure incompétence de la part de l'équipe IOTA .

Le portefeuille officiel d'IOTA n'avait T ce qu'on appelle un « générateur de graines » pour aider les utilisateurs à produire des clés pour contrôler leurs pièces.

Bien que la Fondation IOTA ait détaillé la manière la plus sûre de générer du hasard, en donnant une liste de tous les sites Web qui étaient sûrs de le faire, certains utilisateurs se sont rendus sur des sites Web qui ne figuraient T sur la liste - ONE étant une arnaque qui stockait les clés créées sur son site et les utilisait finalement pour voler des fonds.

« De nombreuses personnes naïves ont donné leurs clés privées à cet individu. C'est un événement très regrettable », a déclaré Sonstebo d'IOTA, qualifiant l'auteur de « saleté ».

Pourtant, les critiques affirment IOTA est une honte pour les victimes alors qu'en réalité, la fondation du projet aurait dû s'assurer que son portefeuille officiel était équipé d'un générateur de semences.

« C'est au-delà du rasoir d'Hanlon pour moi »,a tweeté Tadge Dryja, un développeur de réseau Lightning et passionné de Crypto , soulignant l'aphorisme : « N'attribuez jamais à la malveillance ce qui s'explique adéquatement par la stupidité. »

Il a poursuivi en disant qu'il devait « supposer une malveillance » puisque l'ajout d'un générateur de graines est « absolument trivial », ne nécessitant qu'une seule ligne de code.

Concernant les problèmes qui surviennent lorsqu'un projet de Cryptomonnaie ne fournit T d'outils de génération de données à ses utilisateurs, Heilman a déclaré à CoinDesk: « Presque tous les logiciels cryptographiques sont conçus pour générer des nombres aléatoires sécurisés pour leurs utilisateurs. Responsabiliser les utilisateurs pour la génération sécurisée de nombres aléatoires est dangereux, car ils risquent d'utiliser une source aléatoire inappropriée. »

Les cofondateurs de IOTA sont cependant partagés sur leurs réactions à cet événement.

Le cofondateur Dominik Schiener a reconnu que l'expérience utilisateur est loin d'être idéale, mais a fait valoir IOTA ne devrait T être critiqué pour cela, car l'expérience utilisateur dans toute la communauté Crypto est inférieur dans son ensemble. Alors que Sønstebø a fait valoir que le projet veut laisser la génération aléatoire à l'utilisateur afin qu'il ait plus de contrôle.

« Nous laissons à chacun le soin de choisir son propre caractère aléatoire », a-t-il déclaré, ajoutant :

« Nous leur donnons la liberté de le faire. Vous êtes dans la Crypto. L'essentiel est que vous T à faire confiance à personne. »

Cela dit, Sønstebø a souligné que IOTA lancerait un nouveau portefeuille a appelé Trinity dans les semaines à venir pour résoudre le problème. Non seulement ce portefeuille aura un générateur d'adresses aléatoires intégré, mais l'équipe prévoit également de soumettre son code à un audit de sécurité pour faire bonne mesure.

« Si votre grand-mère fume du crack, elle devrait quand même pouvoir en consommer », a-t-il déclaré.

L'unique n'est T toujours utile

Une autre particularité unique d’ IOTA est son système d’adressage.

Bien que le système ait été créé pour fonctionner même après l’apparition des ordinateurs quantiques – des ordinateurs puissantsqui pourrait se détendre une grande partie de la cryptographie sous-jacente aux systèmes de Cryptomonnaie – elle est critiquée car les utilisateurs ne peuvent utiliser une adresse qu'une seule fois, sinon elle devient susceptible d'être volée.

Un utilisateur de Reddit connu sous le nom de « guselbindel » affirme même que ce type de piratage lui est arrivé il y a quelques mois, lui faisant perdre 30 000 $.

Et en fait, l'exploit va plus loin que cela. En fait, Willem Pinckaers, chercheur à la société de sécurité Lekkertech, a découvert quemême sans utiliserles clés publiques, elles peuvent être exploitées.

« Pourtant, le fait que vous ne puissiez T réutiliser les clés publiques en toute sécurité est toujours complètement fou », a tweeté le consultant blockchain Peter Todd.

Au CORE, les critiques à l’encontre d’ IOTA semblent se concentrer sur les ambitions ambitieuses du projet, mais sur une exécution loin d’être idéale de ces promesses.

Bien IOTA se présente comme une solution « sans autorisation » et « évolutive », il existe une certaine subtilité dans ces termes.

Par exemple, IOTA est un BIT plus centralisé – son équipe de développement disposant d'une plus grande autorité sur le protocole – que la plupart des passionnés de Cryptomonnaie ne le souhaiteraient. Certains utilisateurs IOTA l'ont même constaté à leurs dépens, lorsque la Fondation IOTA a découvert une vulnérabilité technique mettant en péril leurs fonds. des milliers de milliards saisis (oui avec un «T») de pièces IOTA des utilisateurs.

La fondation a finalement restitué ces pièces après que la vulnérabilité ait été corrigée, mais l'incident a néanmoins laissé une impression durable sur certains selon laquelle les développeurs d'IOTA ont trop de contrôle.

Sonstebo ne nie même T vraiment cela – malgré les affirmations de décentralisation faites sur le site Web de IOTA et dans son matériel marketing.

« Actuellement, c'est semi-centralisé », a-t-il expliqué. « Il y a un nœud de coordination central. »

Les nœuds IOTA actuels peuvent valider les transactions sans ce nœud coordinateur, mais cette méthode est moins sécurisée. Par conséquent, une confiance importante est accordée au nœud coordinateur central.

Cela dit, les développeurs IOTA y travaillent.

Tout comme le Bitcoin et les autres cryptomonnaies deviennent de plus en plus décentralisés à mesure que leur adoption progresse, IOTA le sera aussi, a déclaré Sonstebo. Il est important de noter IOTA n'est T la seule Cryptomonnaiequi a cherché à projeter un message selon lequel le changement arrive, avec le temps.

Il a conclu :

« On ne peut T créer un réseau entièrement décentralisé du jour au lendemain. Il faut bien commencer quelque part. »

Pièce IOTAimage via Shutterstock