IOTA,以無塊區塊鏈——Tangle開發分散式系統並支持物聯網(IoT)的組織,近期受到許多爭議。知名加密媒體Coindesk在昨日以大篇幅文章討論了關於IOTA備受爭議的發展情形,而IOTA創辦人也在Twitter上以激烈言論作為回應。
隨著加密貨幣受到大眾關注與區塊鏈的發展也被來自國際的大幅度關注影響而蓬勃發展著,許多企業都展現雄心勃勃的姿態,希望能以區塊鏈科技為基礎革命現有的金融、甚至擴及到各個應用領域。
受到加密愛好者大幅關注的IOTA,目前市值排行第10,擁有41億美金的總市值,市場交易價格為$1.5美金(於撰稿時間,根據Coinmarketcap)即是以「無塊區塊鏈」(Tangle, 纏結)應用在物聯網上的技術基礎的知名計畫。
以物聯網(IoT, Internet of Things)應用為宗旨,這樣的概念是能夠快速的博得許多目光的方式之一。包含手錶、冰箱、汽車、智慧型手機等你能想到的任何裝置都是物聯網的應用範圍。
除了和Volkswagon展開合作關係外,今年初,IOTA基金會也宣布將與台北市政府合作,打造智慧生活城市。
然而,看似美好的IOTA專案近期備受許多爭議,知名區塊鏈深度媒體Coindesk在4月14號貼出了一則大篇幅的文章探討IOTA存在的漏洞,內容揭露了許多研究專家提出關於IOTA的漏洞存在,並提及漏洞造成用戶損失高達4百萬美元。
而對於該篇文章,IOTA共同創辦人Dominik Schiener對於Coindesk以大篇幅文章報導IOTA所存在的漏洞與爭議,以十分暗示性的評論作為回應,指控該文章是因與IOTA的競爭對手DAGLabs有利益關係而報導。
(以下內容節錄自Coindesk文章)
然而,由150位開發人員,加密成員和其他人組成的IOTA團隊無法始終如一地實現他們的願景,並且在其他時候也遭受批評,尤其是因為它涉及到架構中的安全漏洞。
因此,專家們質疑IOTA的許多構想是否會在實踐中發揮作用,如果他們無法兌現承諾,那麼現在的投資者和用戶是否會因市值支持27億美元的網絡而受到牽連。
“這非常可怕,可怕的是他們的市值非常高,”希伯來大學的加密研究員兼高級講師Aviv Zohar說。
由於研究人員已經指出IOTA已經存在很多漏洞,他預計會有更多的漏洞出現,並且IOTA將繼續抨擊。
Zohar告訴CoinDesk:
“IOTA是我現在很討厭的貨幣。”
研究員與IOTA之間激烈的言論大戰
Zohar並不是唯一與IOTA「槓上」的人。
IOTA技術的負面影響始於去年9月,由於麻省理工學院數字貨幣計劃(DCI)的研究人員調查發現他們認為項目代碼中存在漏洞。
據研究人員稱,IOTA開發人員使用內部創建的散列函數(稱為P-Curl)來保護系統內的數據,這是密碼學家們的一個巨大禁忌,他們認為最好使用已經研究過並經過仔細研究且已經存在的函數。
但是IOTA開發人員說,事實上,這個決定是有意為之 – 旨在防止任何人複製他們的開源軟體。
不過,研究人員已經反擊說,由於開放源代碼軟體的基礎是給予更廣泛的開發人員社群來免費複製,所以此舉並沒有多大意義。
“IOTA開發者一直無法向我解釋為什麼他們認為他們的不安全雜湊函數是安全的,”約翰霍普金斯大學的密碼學教授Matthew Green推文說。
IOTA威脅提告該研究員
“他應該要感到害怕,現在有一些律師已經在「準備」了,”推特IOTA聯合創始人Sergei Ivancheglo對波士頓大學的Ethan Heilman威脅說(報告散列函數漏洞的研究人員之一)。
在2月底舉行的2018年金融加密會議期間,Ivancheglo的推文是一個重要的討論點。雖然冗長的辯論對於加密貨幣領域來說並不是什麼新鮮事,但安全研究人員認為,威脅要提起訴訟會嚴重影響整個行業。
正如UCL計算機科學研究人員Sarah Azouvi告訴CoinDesk: “起訴研究人員的創始人非常非常令人擔憂,研究人員試圖衡量並試圖讓技術發展更加安全,如果人們害怕被報告出漏洞,它可能會對整個產業造成嚴重的影響。”
400萬美元的漏洞
雖然沒有任何IOTA用戶由於客製化雜湊功能而損失了錢,但一些IOTA用戶失去了大量的加密貨幣(– 高達400萬美元)某些觀察人士認為這純粹是顯示IOTA團隊的無能。
詳細內容可參考動區動趨日前報導:【IOTA錢包遭駭】駭客透過惡意種子生產器來盜取用戶的IOTA錢包
IOTA的官方錢包沒有什麼所謂“種子產生器”來幫助用戶製作私鑰來控制他們的幣。儘管IOTA基金會詳細介紹了生成隨機性的最安全的方法,且列出了所有錢億安全造訪的網站,但一些用戶訪問了不在列表中的網站 -最終被詐騙且竊取資金。
“很多天真的人把他們的私鑰交給了騙子,這是一個非常不幸的事件。”
IOTA的Sonstebo說,稱犯罪者是“卑鄙小人”。
雖然IOTA聯合創始人對於這個事件的反應不一。聯合創始人Dominik Schiener承認,用戶體驗遠差及理想,但認為IOTA不應該因此而影響整個加密社群中的用戶體驗。Sønstebø認為該項目希望將隨機生成(randomness generation)留給用戶,以便他們擁有更多的控制權。
“我們把它留給用戶,讓他們獲得他們自己的隨機性,”
他說,並補充說:
“我們給他們這樣做的自由,在加密領域,問題的核心是你不必信任任何人。”
也就是說,Sønstebø指出,IOTA將在未來幾週推出一款名為Trinity的新錢包來解決這個問題。這個錢包不僅具有內置的隨機地址生成器,而且該團隊還計劃通過安全審計運行其代碼,以實現良好的安全性。
“就算你的奶奶吸古柯鹼,她應該仍然可以使用它,”他說。
編按:Coindesk的文章中除了報導IOTA日前用戶遭駭的事件之外,並以創辦人十分「有趣」的發言做結尾之外,文章也稱IOTA的一次性地址為漏洞,並質疑IOTA是更加中心化的專案:
IOTA的另一個獨特的疑點是它的解決方案。
雖然該計劃的願景是在即使將來量子電腦問世之後,也可以安全運作(量子電腦威脅:強大的計算機可以解密隱藏在加密貨幣系統底層的大部分密碼學) 但IOTA用戶只能使用地址一次的事實引起了人們的廣泛批評,否則就容易被盜用。
安全公司Lekkertech的研究人員威廉平克斯發現,即使用戶沒有使用公鑰,也可能被受到駭客攻擊。
“就算容易遭竊,你無法安全地重複使用公鑰仍然是十分瘋狂的,”區塊鏈顧問Peter Todd在Twitter上發表推文
就其核心而言,IOTA的批評似乎集中在該項目的遠大抱負上,但對這些承諾的執行不甚理想。
中心化疑慮
儘管IOTA宣稱自己是“去憑證”(Permissionless)和“可擴展”的解決方案,但這些條款還是有一些「待商榷」之處的。例如,與大多數加密貨幣愛好者喜歡的技術相比,IOTA還是更加中心化(開發團隊對協議擁有更多權限。)一些IOTA用戶甚至認為這很難實現。
之前當IOTA基金會發現了一個技術漏洞,使用戶的資金面臨風險,IOTA此,從用戶手中回收了數兆枚(沒錯,是“兆”)的IOTA幣。
基金會在修補漏洞後最終返還了這些幣,但事件卻給IOTA的開發者控制權太多的問題留下了深刻的印象。儘管在IOTA網站和行銷材料上提出了權力下放的聲明,但Sonstebo並沒有否認這一點。
“目前它是半集中式的,”他說。 “有一個中央協調節點。”
IOTA共同創辦人的回應
而對於Coindesk以大篇幅文章報導IOTA所存在的漏洞與爭議,IOTA的共同創辦人Dominik Schiener以十分暗示性的評論作為回應,他標註了Coindesk的母公司Digital Currency Group,並稱:
”你有辦法公開你跟IOTA的利害關係嗎?尤其是你最近在Coindesk發出那篇誘導性文章,是不是只有DAGLabs(IOTA的競爭對手)才有發言權?“
編按:該Tweet似乎在暗示Coindesk為了支持IOTA競爭對手DAGLabs,而試圖降低大眾對IOTA的形象。
Hey @DCGco @barrysilbert @Melt_Dem can you publicly disclose all of your conflict of interests with #IOTA, especially your recent hitpiece on @Coindesk, where only DAGLabs (IOTA competitor) team members were allowed to comment?
— Dominik Schiener (@DomSchiener) 2018年4月14日
?相關報導
【IOTA錢包遭駭】駭客透過惡意種子生產器來盜取用戶的IOTA錢
IOTA錢包教學:如何加速確認遲遲下不來的 Pending 交易
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!
