IOTA: gli sviluppatori Cripto da 3,7 miliardi di dollari che amano odiare

Le Criptovaluta sono piene di visioni ambiziose per il futuro.

In effetti, ONE dei modi più pubblicizzati in cui la Tecnologie potrebbe proliferare è attraverso la sua unione con un concetto chiamato Internet delle cose(IoT), per cui quasi tutto (si pensi a orologi, frigoriferi e automobili) è connesso a Internet e, in quanto tale, "parla" tra loro. Ad esempio, un sensore sul cartone del latte nel frigorifero potrebbe notare che sei arrivato all'ultima tazza e inviare un ordine al supermercato locale.

Il progetto IOTA sta riscuotendo un BIT successo perché ha aggiunto Tecnologie ispirata alle criptovalute a questo caso d'uso, trasformandolo in un mercato più aperto.

In effetti, durante gli incontri tecnologici di New York City, non è raro sentire gli sviluppatori affermare che la Tecnologie alla base di IOTA, la "blockchain senza blockchain" o la cosiddetta "tangle", è il futuro del settore blockchain.

IOTA non solo viene pubblicizzato come un modo per sovvertire i compartimenti stagni dell'attuale sistema centralizzato, semplificando il business in termini di tempi e costi, ma anche come un modo per liberare il settore blockchain da tutto ciò che lo affligge, come i problemi di scalabilità della tecnologia, che causano arretrati nelle transazioni e commissioni elevate, e le enormi quantità di energia consumate dall'architettura della tecnologia.

"La cosa ovvia è che [IOTA] è il primo progetto che è andato oltre la blockchain. Si è liberato dei minatori. Nel processo abbiamo risolto i principali punti dolenti delle transazioni: niente commissioni", ha affermato il co-fondatore IOTA David Sonstebo, in un'intervista con CoinDesk.

Queste affermazioni audaci appaionorafforzato dalle partnershipcon grandi aziende e agenzie, tra cui Volkswagen e laCittà di Taipei a Taiwan.

Tuttavia, il team IOTA composto da 150 sviluppatori, crittografi e altri T riesce sempre a KEEP la verità, e in altre occasioni ha gestito male le critiche, soprattutto quelle relative alle falle di sicurezza nella sua architettura.

Pertanto, gli esperti si chiedono se molte delle idee di IOTA funzioneranno davvero nella pratica e, in caso T, se gli attuali investitori e utenti, che supportano una rete da 2,7 miliardi di dollari in termini di capitalizzazione di mercato, saranno esclusi da questa opportunità.

"È piuttosto terrificante. La cosa terrificante è che la loro capitalizzazione di mercato è così alta", ha detto Aviv Zohar, ricercatore Cripto e docente senior presso la Hebrew University.

Poiché i ricercatori hanno già evidenziato così tante falle in IOTA , si aspetta che ne vengano individuate altre e che le critiche a IOTA continuino.

Zohar ha detto a CoinDesk:

"IOTA è una valuta che adoro odiare."

MIT testa a testa

Zohar T è il solo.

La negatività che circonda la tecnologia IOTA è iniziata a settembre, dopo che un'indagine condotta dai ricercatori della Digital Currency Initiative (DCI) del MIT ha scoperto quella che sostengono essere una vulnerabilità nel codice del progetto.

Secondo i ricercatori, gli sviluppatori IOTA hanno utilizzato una funzione hash creata internamente (chiamata P-Curl) per proteggere i dati all'interno del sistema, un enorme no-notra i crittografi, che sostengono che è preferibile utilizzare le funzioni ampiamente studiate e analizzate che già esistono oggi.

Ma gli sviluppatori IOTA affermano, infatti, che la decisione è stata intenzionale– progettato per impedire a chiunque di copiare il loro software open source.

I ricercatori, però, hanno ribattuto, sostenendo che ciò T ha molto senso, poiché il fondamento del software open source è che viene dato alla più ampia comunità di sviluppatori affinché possa essere copiato liberamente.

"Gli sviluppatori IOTA T sono stati in grado di spiegarmi perché pensano che la loro funzione hash non sicura sia sicura", ha twittato Matthew Green, professore di crittografia alla Johns Hopkins.

Ma da lì in poi la situazione degenerò ulteriormente.

"Dovrebbe aver paura, ci sono già degli avvocati che ci stanno lavorando"twittatoIl co-fondatore di IOTA , Sergei Ivancheglo, minaccia Ethan Heilman della Boston University, ONE dei ricercatori che hanno segnalato la vulnerabilità della funzione hash.

Durante la conferenza Financial Cripto 2018 di fine febbraio, il tweet di Ivancheglo è stato un importante punto di discussione. Mentre i dibattiti da nerd che diventano feroci non sono una novità per il settore Criptovaluta , i ricercatori della sicurezza sostengono che minacciare azioni legali può indebolire gravemente il settore.

Come ha detto a CoinDesk la ricercatrice di informatica dell'UCL Sarah Azouvi:

"Il fatto che il fondatore faccia causa ai ricercatori è molto, molto preoccupante. I ricercatori cercano di misurare e di rendere le cose più sicure. Potrebbe avere un impatto serio se le persone hanno paura di segnalare bug."

Un buco da 4 milioni di dollari

Sebbene T sembri che nessun utente IOTA abbia perso denaro a causa della funzione hash personalizzata, alcuni utenti IOTA hanno perso una quantità sostanziale della loro Criptovaluta , pari a circa 4 milioni di dollari, in quella che alcuni osservatori del settore sostengono essere pura incompetenza da parte del team IOTA .

Il portafoglio ufficiale di IOTA T aveva quello che viene chiamato un "generatore di seed" per aiutare gli utenti a produrre le chiavi per controllare le proprie monete.

Sebbene la IOTA Foundation abbia descritto nel dettaglio il modo più sicuro per generare casualità, fornendo un elenco di tutti i siti web sicuri per farlo, alcuni utenti hanno visitato siti web che T erano presenti nell'elenco, ONE era una truffa che conservava le chiavi create sul suo sito e alla fine le utilizzava per rubare fondi.

"Molte persone ingenue hanno dato le loro chiavi private a questo individuo. È stato un evento davvero sfortunato", ha detto Sonstebo di IOTA, definendo il colpevole uno "stronzo".

Tuttavia, i critici sostengono che IOTA sta umiliando le vittime, quando in realtà la fondazione del progetto avrebbe dovuto assicurarsi che il suo portafoglio ufficiale avesse un generatore di seed associato.

"Per me è oltre il rasoio di Hanlon",ha twittato Tadge Dryja, sviluppatore di Lightning Network e appassionato Cripto , sottolineando l'aforisma "Non attribuire mai alla malizia ciò che è adeguatamente spiegato dalla stupidità".

Ha continuato dicendo che deve "presupporre la malizia" poiché aggiungere un generatore di seed è "assolutamente banale", in quanto richiede solo una riga di codice.

Parlando dei problemi che sorgono quando un progetto Criptovaluta T fornisce strumenti di generazione di seed ai propri utenti, Heilman ha detto a CoinDesk: "Quasi tutti i software crittografici sono progettati per generare numeri casuali sicuri per i propri utenti. Rendere gli utenti responsabili della generazione di casualità sicura è pericoloso, poiché gli utenti potrebbero utilizzare una cattiva fonte di casualità".

I co-fondatori IOTA hanno però opinioni contrastanti su questo evento.

Il co-fondatore Dominik Schiener ha riconosciuto che l'esperienza utente è tutt'altro che ideale, ma ha sostenuto che IOTA T dovrebbe essere criticata per questo, poiché l'esperienza utente in tutta la comunità Cripto è inferiore nel suo complesso. Mentre Sønstebø ha sostenuto che il progetto vuole lasciare la generazione della casualità all'utente in modo che abbia più controllo.

"Lasciamo che sia l'individuo a scegliere la propria casualità", ha affermato, aggiungendo:

"Diamo loro la libertà di farlo. Sei nel Cripto. Il punto è che T devi fidarti di nessuno."

Detto questo, Sønstebø ha sottolineato che IOTA lancerà un nuovo portafoglio ha chiamato Trinity nelle prossime settimane per affrontare il problema. Non solo questo portafoglio avrà un generatore di indirizzi casuali integrato, ma il team sta anche pianificando di sottoporre il suo codice a un audit di sicurezza per buona misura.

"Se tua nonna fuma crack, allora dovrebbe comunque poterlo usare", ha affermato.

Unico T è sempre utile

Un'altra particolarità unica di IOTA è il suo schema di indirizzamento.

Sebbene lo schema sia stato creato per funzionare anche dopo l’inizio dei computer quantistici, i computer potentiche potrebbe rilassarsi gran parte della crittografia alla base dei sistemi Criptovaluta : è stata criticata per il fatto che gli utenti possono utilizzare un indirizzo solo una volta, altrimenti diventa vulnerabile ai furti.

ONE utente di Reddit che si fa chiamare "guselbindel" sostiene addirittura che un paio di mesi fa gli è capitato un attacco hacker di questo tipo, che gli ha fatto perdere 30.000 dollari.

E in realtà, l'exploit va oltre. Infatti, Willem Pinckaers, un ricercatore presso la società di sicurezza Lekkertech, ha scoperto cheanche senza usarele chiavi pubbliche, possono essere sfruttate.

"Tuttavia, il fatto che T sia possibile riutilizzare le chiavi pubbliche in modo sicuro è ancora una follia", ha twittato il consulente blockchain Peter Todd.

In CORE, le critiche rivolte a IOTA sembrano concentrarsi sulle grandi ambizioni del progetto, ma sulla sua esecuzione non proprio ottimale.

Sebbene IOTA si pubblicizzi come una soluzione "senza autorizzazione" e "scalabile", in questi termini c'è una certa sottigliezza.

Ad esempio, IOTA è un BIT' più centralizzata, con il suo team di sviluppo che ha più autorità sul protocollo, di quanto la maggior parte degli appassionati Criptovaluta potrebbe desiderare. Alcuni utenti IOTA l'hanno persino capito a proprie spese, in realtà, quando la IOTA Foundation ha scoperto una vulnerabilità tecnica che ha messo a rischio i fondi degli utenti e, come tale, sequestrati trilioni (sì, con la "T") di monete IOTA dagli utenti.

Dopo che la vulnerabilità fu risolta, la fondazione alla fine restituì quelle monete, ma l'incidente lasciò comunque in alcuni l'impressione duratura che gli sviluppatori di IOTA avessero troppo controllo.

Sonstebo T lo nega nemmeno, nonostante le affermazioni di decentralizzazione riportate sul sito web IOTA e nel suo materiale di marketing.

"Attualmente è semi-centralizzato", ha detto. "C'è un nodo coordinatore centrale".

I nodi IOTA oggi possono convalidare le transazioni senza questo nodo coordinatore, ma è meno sicuro. Di conseguenza, una quantità significativa di fiducia è riposta nel nodo coordinatore centrale.

Detto questo, gli sviluppatori IOTA ci stanno lavorando.

Proprio come Bitcoin e altre criptovalute diventano più decentralizzate con l'aumento dell'adozione, così accadrà anche per IOTA, ha detto Sonstebo. Ed è importante notare che IOTA non T l'unica Criptovalutache ha cercato di trasmettere il messaggio che il cambiamento arriverà, col tempo.

Ha concluso:

"T puoi creare una rete completamente decentralizzata da un giorno all'altro. Devi iniziare da qualche parte."

Moneta IOTAimmagine tramite Shutterstock