IOTA Hash-sårbarheten som skremmer investorer

For de menneskene som fulgte IOTA-tokenprisen denne uken, vil de ha lagt merke til at det var betydelige nedadgående bevegelser på nyheten om en kryptografisk sårbarhet.

Sårbarheten ble oppdaget av et team av forskere fra MIT og Boston University. De ble først mistenkelige om potensialet for en sårbarhet i hashingprosessen da de fikk vite at utviklingsteamet på IOTA hadde opprettet sin egen hashing-funksjon.

Dette var et rødt flagg for dem da de visste at slike funksjoner er utrolig komplekse og krever mange års arbeid og utvikling. For eksempel SHA-3 hashing funksjonen tok over 9 år å utvikle seg gjennom en kryptografikonkurranse med noen av de lyseste sinnene i bransjen.

De bestemte seg da for å se på den offentlig tilgjengelige koden på Github og fant sårbarheten i hashing-funksjonen. Mer spesielt fant de ut at hashing-algoritmen var i stand til å produsere “kollisjoner”.

Man skulle tro at den 8. største kryptovalutaen etter markedsverdi med mange sponsorer fra Microsoft til Cisco, UCL til BNY Mellon ville ha kjent viktigheten av å bare bruke de mest etablerte protokollene.

Hva er en kollisjon?

En hasjkollisjon er når en hash-funksjon med to separate innganger er i stand til å hasj til samme utgang. Dette er potensielt katastrofalt for enhver kryptovaluta, da det gir mulighet for at ondsinnede aktører kan knekke hash-funksjonen og smi signaturer..

Hele formålet bak hashfunksjoner er at de bare er enveisfunksjoner. Med andre ord, gitt en utgang er det ekstremt usannsynlig at du vil kunne finne en inngang. Tilsvarende, til og med et minutts endring av inngangen, bør gi en helt annen utgang.

Dette gjøres slik at med en bestemt privat nøkkel eller signatur, vil dette bare være unikt for deg, og ingen vil kunne bruke en annen privat nøkkel som kan produsere samme hash. Når det er en kollisjon, er dette ikke tilfelle.

Hvis noen kan bruke en annen privat nøkkel som vil ha til den offentlige nøkkelen din, har du potensialet for dem å smi signaturen din. Når noen kan forfalske signaturen din, kan de sende midler på en uredelig måte. Faktisk, ifølge Bruce Schneier

I 2017 er det en rookie-feil å la kryptoalgoritmen din være sårbar for differensiell kryptanalyse.

IOTA og markedsreaksjon

Da forskerne varslet IOTA om kollisjonssårbarheten i juli, la utviklerne raskt merke til det. De utstedte en oppdatering i august som tilsynelatende ikke lenger hadde sårbarhetene som forskerne fant.

Selv om dette adresserte forskernes umiddelbare bekymringer, var de fremdeles ganske skeptiske til den generelle sikkerheten på IOTA-protokollen. IOTA-koden er ikke åpen kildekode, så det gjorde det vanskeligere for forskerne å dyrke andre deler av koden, for eksempel den pålitelige koordinatoren..

Forskerne fant også andre røde flagg som deres bruk av Ternary i stedet for Binary. Dette legger til et lag med kompleksitet som forhindrer IOTA i å dra nytte av etablerte sikkerhetsprotokoller.

De tok også problemer med IOTA når det gjelder størrelsen på transaksjonene. Den nåværende 10 kb-størrelsen er mye større enn Bitcoins-størrelsen på 600 byte. Dette betyr at den ikke egner seg godt til enheter med begrenset lagringsplass.

Da forskerne avslørte sine funn til markedet den 6. september, begynte prisen på IOTA å ta et dykk. Som man kan se i pristabellen nedenfor fra myntmarked, IOTA har reagert negativt. Markedsdeltakere var klar over potensialet for katastrofal svikt i valutaen fra ethvert hack. Dette ble sett alt for godt da DAO ble hacket tilbake i 2016 og reaksjonen på prisen på Ether.

IOTA-prisreaksjon

Hva tar vi fra dette?

Selv om teknologien som understøtter kryptovaluta og blokkjeden faktisk er revolusjonerende, er det ganske forvirrende at en Crypto-valuta med en markedsverdi på 2 milliarder dollar kan ha en slik sårbarhet. Enda mer overraskende var det faktum at ingen av rådgiverne og partnerne reiste røde flagg er også alarmerende.

Etter hvert som flere og flere ICO-er treffer markedet, slik som Filecoins $ 237 millioner, er det legitime bekymringer om potensialet for mangel på beste praksis fra uerfarne utviklere..

Hele blokkjeden er bygget på forestillingen om tillit. Stol på nettverket for å være ærlig mot protokollen. Når det er usikkerhet rundt sikkerheten i nettverket, kan det ha negative bivirkninger. Derfor, hvis noen stor organisasjon, risikovillig kapital eller anerkjent person skal sette navnet sitt på en teknologi, må de være 100% sikre på den underliggende teknologien.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me