Kerentanan Hash IOTA yang menakutkan Pelabur

Bagi orang-orang yang mengikuti harga token IOTA minggu ini, mereka akan menyedari bahawa terdapat banyak pergerakan ke bawah pada berita mengenai kerentanan kriptografi.

Kerentanan itu ditemui oleh pasukan penyelidik dari MIT dan Boston University. Mereka pertama kali curiga tentang potensi kerentanan dalam proses hashing ketika mereka mengetahui bahawa pasukan pengembangan di IOTA telah membuat fungsi hashing mereka sendiri.

Ini adalah bendera merah bagi mereka kerana mereka tahu bahawa fungsi tersebut sangat kompleks dan memerlukan kerja dan pembangunan selama bertahun-tahun. Sebagai contoh, Pencucian SHA-3 Fungsi mengambil masa lebih dari 9 tahun untuk berkembang melalui pertandingan kriptografi dengan beberapa minda paling terang dalam industri ini.

Mereka kemudian memutuskan untuk memeriksa kod yang tersedia untuk umum di Github dan mendapati kelemahan dalam fungsi hashing. Lebih khusus lagi, mereka mendapati bahawa algoritma hashing dapat menghasilkan “perlanggaran”.

Seseorang akan menyangka bahawa mata wang kripto ke-8 terbesar berdasarkan kapitalisasi pasaran dengan banyak penaja dari Microsoft hingga Cisco, UCL hingga BNY Mellon akan mengetahui pentingnya hanya menggunakan protokol yang paling mapan.

Apa itu Perlanggaran?

Perlanggaran hash adalah apabila fungsi hash dengan dua input berasingan dapat mencincang ke output yang sama. Ini berpotensi mendatangkan malapetaka untuk mana-mana mata wang kripto kerana memungkinkan kemungkinan pelaku jahat dapat memecahkan fungsi hash dan memalsukan tandatangan.

Keseluruhan tujuan di sebalik fungsi hash adalah fungsi hanya satu arah. Dengan kata lain, jika diberi output, sangat mustahil anda dapat mencari input. Begitu juga, walaupun perubahan satu minit pada input harus menghasilkan output yang sama sekali berbeza.

Ini dilakukan supaya dengan kunci atau tandatangan peribadi tertentu, ini hanya akan unik bagi anda dan tidak ada yang dapat menggunakan kunci peribadi lain yang dapat menghasilkan hash yang sama. Apabila berlaku perlanggaran, ini bukan masalahnya.

Sekiranya seseorang dapat menggunakan kunci peribadi lain yang mempunyai kunci awam anda maka anda berpotensi untuk mereka memalsukan tandatangan anda. Apabila seseorang dapat memalsukan tandatangan anda, maka mereka dapat mengirim dana dengan cara yang curang. Memang, menurut Bruce Schneier

Pada tahun 2017, membiarkan algoritma kripto anda terdedah kepada kriptanalisis pembezaan adalah kesalahan pemula.

IOTA dan Reaksi Pasaran

Apabila para penyelidik memberi amaran kepada IOTA mengenai kerentanan pelanggaran pada bulan Julai, para pemaju dengan cepat memperhatikan. Mereka mengeluarkan patch pada bulan Ogos yang sepertinya tidak lagi mempunyai kelemahan yang ditemui oleh para penyelidik.

Walaupun ini menangani kebimbangan langsung para penyelidik, mereka masih ragu-ragu mengenai keselamatan umum pada protokol IOTA. Kod IOTA bukan sumber terbuka sehingga menyukarkan penyelidik untuk memeriksa bahagian kod lain seperti penyelaras yang dipercayai.

Para penyelidik juga menemui bendera merah lain seperti penggunaan Ternary dan bukannya Binary. Ini menambahkan lapisan kerumitan yang menghalang IOTA daripada mendapat manfaat daripada protokol keselamatan yang ditetapkan.

Mereka juga menghadapi masalah dengan IOTA dalam hal ukuran transaksi. Saiz 10kb semasa jauh lebih besar daripada saiz Bitcoin sebanyak 600 bait. Ini bermaksud bahawa ia tidak sesuai untuk peranti dengan penyimpanan terhad.

Semasa para penyelidik mendedahkan penemuan mereka ke pasaran pada 6 September, harga IOTA mula menyelam. Seperti yang dapat dilihat pada carta harga di bawah dari coinmarketcap, IOTA bertindak balas secara negatif. Peserta pasaran menyedari potensi kegagalan bencana dalam mata wang dari sebarang peretasan. Ini dilihat dengan baik ketika DAO diretas pada tahun 2016 dan reaksi terhadap harga Ether.

Reaksi Harga IOTA

Apa Yang Kita Ambil Daripada Ini?

Walaupun teknologi yang menyokong mata wang kripto dan rantaian blok sememangnya revolusioner, agak membingungkan bahawa Mata Wang Crypto dengan cap pasaran $ 2bn boleh mempunyai kelemahan tersebut. Lebih mengejutkan adalah kenyataan bahawa tidak ada penasihat dan rakan kongsi yang menaikkan bendera merah juga membimbangkan.

Apabila semakin banyak ICO melanda pasaran seperti kenaikan Filecoin $ 237 juta, terdapat kebimbangan yang sah mengenai potensi kekurangan amalan terbaik dari pembangun yang tidak berpengalaman.

Keseluruhan rantaian blok dibina berdasarkan konsep kepercayaan. Percayalah pada rangkaian untuk jujur ​​terhadap protokol. Apabila terdapat ketidakpastian terhadap keselamatan di rangkaian, ia boleh membawa kesan buruk. Oleh itu, jika ada organisasi besar, dana modal teroka atau individu yang mempunyai reputasi yang baik untuk meletakkan nama mereka pada teknologi, mereka harus 100% yakin dengan teknologi yang mendasarinya.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me