IOTA'nın "Posta Kapısı" na maruz kalması, hızla yükselen bir piyasa değerine yol açtı: "Blockchain 3.0", güvenlik açıkları konusundaki anlaşmazlık mı yoksa akademik proje tarafları arasında bir çıkar
Leifeng.com AI Financial Review Press: Mucizeler yaratmaya devam eden kripto para dünyasında bile IOTA özel bir varlıktır.
2014 yılında IOTA, blockchain'e benzeyen ancak daha üstün olan yeni bir teknolojinin bayrağı altında bir kitle fonlaması projesi olarak doğdu, bu nedenle aynı zamanda bir blockchain "varyantı" olarak kabul edildi. Önümüzdeki iki yıl içinde, kripto para birimi piyasa değerinin ilk 10'una hızla sıçradı ve bunu uzun süre korudu ve nadiren ilk 15'ten düştü.
Kasım 2017'nin sonundan bu yana IOTA'nın piyasa değeri fırladı. Sadece bir hafta içinde 4 milyar ABD dolarından 10 milyar ABD dolarının üzerine sıçradı ve toplam piyasa değeri bir kez maksimum 15,4 milyar ABD dolarına ulaştı.
Şubat 2018'in sonunda, IOTA madeni parası dünyadaki en büyük artışını başlattı ve fiyat aniden 2 doların üzerine çıktı. Sadece bu değil, 24 saatlik işlem hacmi de 100 milyon ABD dolarının üzerine çıktı (CoinMarketCap verileri). Bu hızlı büyümenin, IOTA erken token yatırımcılarına yaklaşık 1.500 kat geri dönüş getirdiği ve IOTA'yı dijital varlık pazarında birkaç bin kat geri dönüş projesinden biri haline getirdiği söyleniyor. Bunun yarattığı başka bir mucize olduğu söylenemez.
Coin Market Cap'tan resim
Ancak IOTAnın iyi haberi Şubat sonundaki bir e-posta sızıntısından kaynaklanıyor olabilir. Olay, MIT Dijital Para Birimi Girişimi (DCI) ve IOTA arasında uzun süreli bir güvenlik ihlali içeriyordu.
1. Nesnelerin İnternetinin bel kemiği olarak bilinen IOTA
Her şey IOTA'nın özelliğiyle başlamalıdır.
IOTA şu anda popüler olan blok zincirine değil, tamamen farklı bir teknolojiye dayanmaktadır. Amacı, dağıtılmış ve geri döndürülemez (kriptografi ile garantili) bilgi aktarım teknolojisini gerçekleştirmek için blok zinciri yerine DAG (yönlendirilmiş döngüsel olmayan grafik, IOTA karışık grafik olarak adlandırılır) kullanmak ve bu temelde entegre etmektir. Şifreleme para birimi işlevi. Nesnelerin İnterneti'ndeki makineler arasında ödeme ve iletişime odaklanır. Birçok kişi buna "Blockchain 3.0" (Bitcoin-Blockchain 1.0; Ethereum-Blockchain 2.0) adını veriyor.
Şekil IOTA ile diğer kripto para birimleri arasındaki fark
Blockchain fikir birliği çok katı bir mekanizma ile tamamlanır.Bir sonraki bloğu eklemek, birden fazla tarafın rekabet etmesini ve blok ödülleri veya işlem ücretleri almasını gerektirir. Bu nedenle, mutabakat ve işlem oluşturma, ağdaki küçük bir grup insan tarafından, genellikle daha yüksek bir eşikle (tıpkı Bitcoin gibi) ayrılır ve tamamlanır. Bu daha fazla merkezileşmeye yol açacaktır.
IOTA sisteminde, ağdaki her katılımcı işlem yapabilir ve aktif olarak fikir birliğine katılabilir. Daha spesifik olarak, iki işlemi (ana işlem ve şube işlemi) doğrudan ve dolaylı olarak alt köşedeki diğer işlemleri bulursunuz. Bu sayede eş zamanlı olarak doğrulama yapılabilir, Ağ, madencilerin güvenini devretmesine gerek kalmadan ve işlem ücretlerini ödemeye gerek kalmadan tamamen merkezi olmayan bir şekilde kalabilir.
Bu sıfır işlem ücreti tasarımı, özellikle gelecekteki IoT çağında veri alışverişi için uygundur.
Nesnelerin İnterneti (IoT), şüphesiz, gelecekte insan hayatı üzerinde önemli bir etkisi olacak en umut verici alanlardan biri olacaktır. Önümüzdeki birkaç yıl içinde, birbirine sorunsuz bir şekilde bağlanan cihazlar hayatımızı büyük ölçüde zenginleştirecek ve kolaylaştıracak. Elbette, bu birbirine bağlı Nesnelerin İnterneti de çözülmesi gereken birçok engelle karşı karşıya kalacak, temel sorunlardan biri de mikro işlemlerdir. Nesnelerin İnterneti cihazları, birbirleri arasında sürtünme olmadan otomatik ödeme yapabilmelidir ve ürün tasarımından ödün verilmesine ve ek donanım getirilmesine gerek yoktur.
Bu, IOTA tasarımının asıl amacıdır ve aynı zamanda en büyük uygulamasıdır. Bu nedenle, IOTA'nın piyasaya sürülmesinden bu yana, çok umut verici oldu ve hatta "Nesnelerin İnterneti" ayağı olarak adlandırıldı.
2. DCI ve IOTA: "posta geçidi" ndeki güvenlik açıkları konusundaki anlaşmazlık
Ancak bu süreçte, DCI kaynaklı IOTA güvenlik açıkları hakkındaki şüpheler hiç durmadı. Bu zamana kadar e-posta sızdırılana kadar tüm olay zirveye ulaştı.
Her şey 2017 yazının başlarında başladı.
Mayıs 2017 IOTA ekibi, Massachusetts Institute of Technology'ye bağlı bir akademik araştırma grubu olan DCI ile temasa geçti ve IOTA Tangle'ı boşluklar için denetlemelerini istedi.
15 Temmuz IOTA, Ethan Heilman'dan bir yanıt aldı ve IOTA ekibine DCI'nın sisteme başarıyla saldırdığını hatırlattı. Bu saldırı sayesinde kullanıcı fonları çalınabilir. DCI ekibi bu saldırıyı fiilen uygulayamaz, ancak teorik olarak uygulanabilir olduğuna inanıyor.
IOTA'nın şifreleme karma işlevi Curl'de ciddi güvenlik açıkları olduğunu bulduk.Bu güvenlik açıkları, IOTA'daki imzaların ve PoW'nin güvenliğini tehdit ediyor çünkü güvendikleri Curl sözde rastgele ve çarpışmaya karşı dirençli.
DCI, IOTA hash algoritması Curl-P'nin zayıflıklarının yanı sıra çarpışma saldırıları ve "ikinci ön görüntü güvenlik" açıkları hakkında bilgi verdi. DCI ayrıca çatışmaları gösteren bir belge ekledi ve geliştiricilerin özel karma algoritma Curl-P'yi terk etmelerini ve tanıdık ve yerleşik bir karma işlevi (MD6 gibi) kullanmalarını önerdi.
Ağustos , IOTA ekibi daha önce sorgulanan Curl algoritmasının yerine Keccak'ı başlattı.
Eylül DCI, IOTA'ya IOTA kripto para biriminin güvenlik açıkları hakkında bir inceleme raporu yayınlayacaklarını ve IOTA ekibine bir taslak rapor göndereceklerini söyledi. IOTA Vakfı bunu protesto etti, ancak DCI daha sonra raporu yayınladı. Raporun 7 Eylül'de yayınlanmasının ardından, IOTA'nın fiyatı 24 saat içinde% 15 düşüşle keskin bir düşüş gösterdi.
IOTA, DCInın davranışının akademik etikten yoksun olduğuna inanarak yanıt vermek için hızlı bir şekilde bir kamuoyu açıklaması yayınladı, çünkü "sorumluluk ifşa süresi" henüz sona ermedi ve DCI söylediği güvenlik risklerini aslında kanıtlamadı; DCI hakkında dört nokta Özellikle DCI tarafından belirtilen parola açıkları için tek tek çürütün.
IOTA, Curl-P'nin gerçek öneminin dolandırıcılık kaynaklı IOTA klonlarına karşı bir kopya koruması ve açık kaynaklı yazılım taklitçilerini önlemek için gerekli bir önlem olduğunu söyledi. Başka bir deyişle, DCI tarafından keşfedilen sözde güvenlik açıkları, aslında IOTA ekibi tarafından kodun taklit edilmesini önlemek için tasarlanan kasıtlı önlemlerdir.
IOTA, DCI "güvenlik açığı" raporu ekran görüntülerinin ilk bölümüne yanıt verir
DCI bu açıklamaya inanmıyor. Şimdiye kadar, iki taraf arasındaki azarlama savaşı, orijinal özel e-posta iletişiminden Twitter gibi sosyal medyada halka açık bir azarlama savaşına dönüştü. Bu dönemde insanlar birbirlerini suçlamak için takıma katılmaya devam etti ve savaş giderek şiddetlendi.
Şubat 2018'e kadar iki taraf arasındaki özel değişim e-postaları açıklandı.
125 sayfalık pdf e-postası açıklandıktan sonra birçok hararetli tartışmaya neden oldu. Ancak piyasa tepkisinden dolayı, IOTA'nın fiyatı 2 ABD dolarına yükseldi ve 24 saatlik ticaret hacmi de 100 milyon ABD dolarının üzerine çıktı. Açıkçası, daha fazla insan IOTA'nın her zaman söylediği şeye katılıyorum, Yani, DCI her zaman ısrar ettiği güvenlik açıklarını gerçek düzeyde kanıtlayamadı, ancak IOTA'nın gerçek güvenlik sorunları yok.
Leifeng.com AI Financial Review, aşağıdaki e-postanın önemli bölümünü sizin için çıkardı. Genelde IOTA geliştirme ekibi üyeleri David Sønstebø ve Sergey Ivancheglo, DCI üyeleri Ethan Heilman ve Neha Narula ve IOTA geliştiricisi Sergey Ivancheglo arasında yaşandı.
"Ethan açıkça tam bir çıkar çatışması içinde ve bu çıkar çatışmasını kendi menfaati için destekliyor. Bu artık bir akademik değer meselesi değil, Ethan'ın umutsuz para kazanma çabası. Durum buysa, elimizden gelenin en iyisini yapacağız. Ethan hikayeyi yayan herkesle hemen iletişime geçmez ve tüm ifadelerini geri çekmezse, bu noktayı açıklığa kavuşturmak için tüm kaynakları halka açık olarak kullanmak mümkündür. "David Sønstebø (sayfa 117)
Sorumluluk ifşa süresi sona erdi ve bulduğumuz güvenlik açıklarını düzelttiniz ve bir düzeltme uyguladınız. İlk sözleşmemiz, sorumluluk ifşa döneminin sona ermesinden önce, yani 12 Ağustos'ta size bunu düzeltmeniz için zaman vermemizi şart koşuyordu. Bu geçti! Ancak, raporda yanlış olabileceğini düşündüğünüz şeyleri duymanız, onları düzeltebilmemiz için çok önemlidir. Ama korkarım çıkar çatışmaları konusunda sizinle aynı fikirde değilim. Her neyse, bu konuyla karşılaşan ilk muhabir benim, bu yüzden Ethan ile değil, doğrudan benimle yüzleşmelisin. "-Neha Narula (sayfa 118)
Neha, ayık mısın? Kodda tekrarlayan hatalar birkaç haftalık gecikmelere neden olabilir ve sorduğum soruların yarısını bile yanıtlamadınız. Bu, "akademik dünyada" gördüğüm en profesyonel olmayan davranış ... Ön baskı ile medyaya koştunuz, tıpkı bir saat önce Sergey ile yaptığınız son iletişimde olduğu gibi, hala çözülmemiş birçok şey var. Sorun. Akran incelemesinden önce ne tür akademisyenler basına akın edecek? -David Sønstebø (sayfa 119-121)
Dikkatli bir değerlendirmeden sonra Sergey'in önerisini kabul edeceğiz. Raporda başka olgusal sorunlar olduğunu düşünüyorsanız bize söyleyebilirsiniz, ayrıca yorumları da kabul ederiz. Yarın yayınlayacağız. "-Neha Narula (sayfa 122)
Bence ekibiniz Ethan'ın bulgularındaki tüm sorunları düzeltirse, yayınlayacak hiçbir şey kalmayacak. Bir gün yeterli değil, saldırıyı pratikte olası durumlara genişletebilirsiniz, o yüzden tartışmaya kamuoyunda devam edelim. "-Sergey Ivancheglo (sayfa 124)
3. "Camdaki Fırtına": Ticari çıkarlara yönelik işlev boşlukları veya tehditler mi var?
IOTA'nın şüphesinin temel nedenine bir göz atalım.
Bunu anlamak için önce hash fonksiyonu hakkında konuşmalıyız. Bir matematiksel işlem olarak, karma işlevi herhangi bir karakter dizisini (bir kelime, bir cümle, rastgele bir harf dizisi) belirli bir uzunluktaki başka bir dizeye dönüştürebilir. Hash fonksiyonlarının en önemli özelliği her şeyden önce determinizmdir, bu da belirli bir girdinin ne zaman olursa olsun her zaman aynı sonucu (hash) alacağı anlamına gelir. İkinci olarak, çıktı karma işlevinden girdi almak imkansızdır (bu nedenle karma işlevine tek yönlü işlev de denir).
Kripto para birimleri için, karma işlevi genellikle iki şey için kullanılır: birincisi, karma işlevi işlemin kendisi için değil, imzalamak için kullanılır ve ikinci olarak karma, madencilik veya PoW oluşturmak için kullanılır, bu yalnızca IOTA'da önemlidir. İşlemin kendisinden sonra ikinci.
Hash fonksiyonlarını kullanarak, çarpışmalar mümkündür, yani iki farklı girdi aynı çıktıyla sonuçlanır. Bu kaçınılmazdır çünkü sınırsız sayıda olası dizge (girdi) vardır, ancak çıktı karma uzunluğu sınırlı olduğu için sayı da sınırlıdır. Açıkça söylemek gerekirse, sayısız olası çarpışma var. Ancak bu durumla karşılaşma olasılığı o kadar küçük ki tehlike göz ardı edilebilir.
Bununla birlikte, kasıtlı olarak bir çatışmaya neden olmak mümkünse, sonuçlar açıkça yıkıcıdır: insanlar imzayı değiştirmeden işlemin içeriğini değiştirebilir veya çalışma sertifikasını taklit edebilir veya kısaltabilir.
DCI araştırmacılarının araştırma görüşlerine göre, IOTA'nın hash fonksiyonu bu sonuca neden olabilir. Yani saldırgan, kullanıcı açısından kayıplara neden olan çakışan işlem saldırısını gerçekleştirme olanağına sahiptir.
IOTA'nın açıklaması, bu güvenlik açıklarının, esas olarak telif hakkı koruması amacıyla bilinçli olarak koda eklendiğidir. Bu açıklamanın ikna edici olup olmadığı önemli değil, ancak bu yaklaşım aslında açık kaynak topluluğu için biraz hoş değil.
IOTA ayrıca, DCI tarafından açıklanan "parola açıklarının" temelde saldırganların aynı anda bilmedikleri şeyleri bilmelerini, yapamayacakları şeyleri yapmalarını ve çok yetenekli kullanıcıları kasıtlı olarak sabote etmeye ikna etmelerini gerektirdiğine dikkat çekti.
Her halükarda, IOTA daha sonra CURL algoritmasının kullanımından vazgeçti, ancak iki taraf arasındaki bu konudaki anlaşmazlık durmadı, bunun yerine tırmandı. Odak noktası, kimin haklı kimin yanlış olduğu ve IOTA geliştiricilerinin endüstri tarafından tanınan standartları ne ölçüde sıkı bir şekilde uyguladığı gibi görünüyor.
Aynı zamanda, IOTA'nın sorgulanmasının nedenlerinden biri, kriptografi kullanmanın kabul edilen ilkesinin, bir tane oluşturmak yerine denenmiş ve doğrulanmış şifreleri kullanmak olmasıdır. Ancak IOTA kendi şifresini oluşturdu.
Bu nedenle, bazı medya kuruluşları e-posta iletişiminde, DCI'nın yeni olduğu için IOTA'nın kırılgan olması gerektiğini düşünmeye meyilli göründüğüne inanıyor. Sonra (DCI) beklenenden daha iyi, daha güvenli ve daha güçlü olduğunu fark etti ve eylemi ertelemek ve şüpheciliği yaymak zorunda kaldı. Bu argümanı savunan medya inanıyor ki Bunun nedeni, DCI'nın Curl şifrelemede nispeten deneyimsiz olması veya IOTA'nın DCI'nın ticari çıkarları için bir tehdit oluşturmasıdır.
Bu "komplo teorisi" temelsiz değildir. Aslında, MIT DCI ekibinin üyelerinin birçoğu, Zcash'ın beyaz kağıt yazarı (Madars Virza) ve Bitcoin Lightning Network teknoloji destekçileri (Neha Narula ve Tadge Dryja) gibi blok zincir teknolojisi ile yakından ilgilidir. Discord'dan gelen bazı haberlere göre, Engima dijital para projesiyle yakından ilgili MIT DCI üyeleri de var ve Engima kısa bir süre önce veri pazarı projesini yayınladı. Bu insanlar dünyadaki blockchain teknolojisinin en güçlü destekçilerini temsil ediyorlar.Blockchain teknolojisi, DAG'ye dayalı dolanma ile sarsılırsa, akademik araştırmalarına ve çabalarına ve gelecekte sahip olacakları servet ve servete eşdeğerdir. Şöhret kaybolabilir.
Ancak, DeepTech'in bu yıl ev sahipliği yaptığı EmTech Çin Zirvesi'nde, MIT DCI başkanı Neha Narula, hala kulaklarında DCI hakkında şunları söyledi: Ortak bir özelliği var, yani kripto para birimine kazanılmış bir ilgi değiller. Amacımız, bir teknolojinin gerçek değerini değerlendirebilmemiz için tarafsız kalabilmektir. "
E-posta sızıntısının ardından, IOTA'nın kurucu ortağı David Sonstebo bir e-postada şunları söyledi:
"Bu e-postaların içeriği, söylediklerimizin kesin bir kanıtı: DCI iddia ettikleri boşlukları asla keşfetmedi ve tüm hikaye" küçük bir bardakta fırtına ".
"IOTA token sahiplerine gelince, elbette endişelenecek bir şey yok. Ağustos 2017'de kanıtlanmamış bir varsayımsal güvenlik açığı bile çözüldü. Ayrıca, DCI raporundaki hatalar nedeniyle IOTA bir şifreleme geçmişiyle karşı karşıya. Dünyadaki en büyük şüphecilik.
IOTA ayrıca resmi web sitesinde, DCI yukarıda belirtilen tüm belgeleri ifşa edemezse veya açıklamayı istemezse (güvenlik açıklarını kanıtlamak için), IOTA'nın raporu tamamen geri çekmesini ve kısa bir özür yayınlamasını istediğini belirten bir açıklama yayınladı. DCI sonuçlarını tamamen açıklığa kavuşturabilir ve ifşa edebilir ve önemli bir boşluk bulabilirse, IOTA "çok mutlu olacak ve hatalarımızı kabul edecek ve bunun için özür dileyecektir."
Şu anda, DCI buna henüz yanıt vermedi.
Ancak bir şey açıktır: DCI tarafından yayınlanan IOTA güvenlik açığı raporunun üzerinden altı ay geçti. Bu süre zarfında şifrelenmiş dünyada birçok hack olayı yaşandı ve sayısız fon kaybedildi. Ancak, hiç kimse DCI tarafından belirtilen güvenlik açıklarını IOTA'yı başlatmak için başarıyla kullanmadı. Saldırı, bu güvenlik açığı nedeniyle hiçbir kullanıcı para çalmadı.
Takiple ilgili olarak, Leifeng.com AI Financial Review sizin için rapor vermeye devam edecek.
