投資家を怖がらせるIOTAハッシュの脆弱性

今週IOTAトークンの価格をフォローしていた人々にとって、彼らはニュースでかなりの下落があったことに気付くでしょう。 暗号の脆弱性.

この脆弱性は、MITとボストン大学の研究者チームによって発見されました。彼らは、IOTAの開発チームが独自のハッシュ関数を作成したことを知ったとき、最初にハッシュプロセスの脆弱性の可能性について疑念を抱きました。.

そのような機能は非常に複雑であり、何年もの作業と開発が必要であることを彼らが知っていたので、これは彼らにとって危険信号でした。たとえば、 SHA-3ハッシュ 機能は、業界で最も優秀な頭脳との暗号競争を通じて開発するのに9年以上かかりました.

次に、Githubで公開されているコードを調べて、ハッシュ関数の脆弱性を発見しました。より具体的には、彼らはハッシュアルゴリズムが「衝突」を生み出すことができることを発見しました.

マイクロソフトからシスコ、UCLからBNYメロンまで多数のスポンサーがいる時価総額で8番目に大きい暗号通貨は、最も確立されたプロトコルのみを使用することの重要性を知っていたと考えられます。.

衝突とは?

ハッシュの衝突とは、2つの別々の入力を持つハッシュ関数が同じ出力にハッシュできる場合です。これは、悪意のある攻撃者がハッシュ関数を解読して署名を偽造する可能性があるため、暗号通貨にとって悲惨な可能性があります.

ハッシュ関数の背後にある全体的な目的は、それらが一方向性関数にすぎないことです。言い換えれば、出力が与えられた場合、入力を見つけることができる可能性は非常に低いです。同様に、入力を少し変更しても、まったく異なる出力が生成されるはずです。.

これは、特定の秘密鍵または署名を使用すると、これがあなただけに固有であり、同じハッシュを生成できる別の秘密鍵を誰も使用できないようにするために行われます。衝突がある場合はそうではありません.

誰かがあなたの公開鍵にハッシュする別の秘密鍵を使用できる場合、あなたは彼らがあなたの署名を偽造する可能性があります。誰かがあなたの署名を偽造することができるとき、彼らは詐欺的な方法で資金を送ることができます。確かに、によると ブルース・シュナイアー

2017年、暗号解読法を差分解読法に対して脆弱なままにしておくことは、新人の間違いです.

IOTAと市場の反応

研究者が7月に衝突の脆弱性についてIOTAに警告したとき、開発者はすぐに気づきました。彼らは8月にパッチを発行しましたが、研究者が発見した脆弱性はもはやないようです。.

これは研究者の差し迫った懸念に対処しましたが、IOTAプロトコルの一般的なセキュリティについては依然としてかなり懐疑的でした。 IOTAコードはオープンソースではないため、信頼できるコーディネーターなど、コードの他の部分を研究者が精査することが困難になりました。.

研究者たちはまた、バイナリの代わりにターナリーを使用するなど、他の危険信号を発見しました。これにより、IOTAが確立されたセキュリティプロトコルの恩恵を受けるのを妨げる複雑さの層が追加されます.

また、トランザクションのサイズに関しては、IOTAにも問題がありました。現在の10kbのサイズは、600バイトのビットコインサイズよりもはるかに大きいです。これは、ストレージが限られているデバイスにはあまり適していないことを意味します.

研究者が9月6日に調査結果を市場に開示したとき、IOTAの価格は急降下し始めました。以下の価格チャートでわかるように、 coinmarketcap, IOTAは否定的な反応を示しています。市場参加者は、ハッキングによる通貨の壊滅的な失敗の可能性を認識していました。これは、2016年にDAOがハッキングされ、Etherの価格に反応したときによく見られました。.

IOTA価格反応

これから何を取りますか?

暗号通貨とブロックチェーンを支えるテクノロジーは確かに革新的ですが、時価総額が20億ドルの暗号通貨がそのような脆弱性を持つ可能性があることは非常に困惑しています。さらに驚くべきことは、危険信号を上げたアドバイザーやパートナーの誰もが警戒していないという事実でした.

ファイルコインの2億3700万ドルの調達など、ますます多くのICOが市場に出回るにつれて、経験の浅い開発者によるベストプラクティスの欠如の可能性についての正当な懸念があります。.

ブロックチェーン全体は、信頼の概念に基づいて構築されています。プロトコルに正直であるためにネットワークを信頼してください。ネットワークのセキュリティに不確実性がある場合、悪影響を与える可能性があります。したがって、大規模な組織、ベンチャーキャピタルファンド、または評判の良い個人がテクノロジーに自分の名前を付ける場合は、基盤となるテクノロジーに100%自信を持っている必要があります。.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me