йота
В последнее время IOTA получила много шума и значительный скачок в стоимости, поэтому стоит еще раз взглянуть на их технологию.
Несмотря на то, что IOTA по-прежнему является «криптовалютой», она функционирует как никто другой, и за это получила как похвалу, так и критику.
Во-первых, исследователи из Массачусетского технологического института и Бостонского университета обнаружили возможность подделывать некоторые из этих подписей, в пост на GitHub заявив:
Мы представляем атаки на криптографию, используемую в блокчейне IOTA, включая при определенных условиях возможность подделки подписей. Мы разработали практические атаки на криптографическую хэш-функцию IOTA Curl, которая позволяет нам быстро генерировать короткие сообщения о конфликтах ...
Затем, всего пару недель спустя, Ник Джонсон, один из основных разработчиков Ethereum, опубликовал документ под названием «Почему я нахожу Йоту глубоко тревожащей«где он выразил убеждение, что IOTA ценит защиту от копирования, а не безопасность», заявив:
Йота - плохой участник сообщества разработчиков ПО с открытым исходным кодом ... Сергей Иванчегло, соучредитель Йоты, утверждает, что недостатки в хэш-функции Curl были на самом деле преднамеренными; что они были вставлены как «защита от копирования», чтобы предотвратить копирование проектов и позволить команде Iota скомпрометировать эти проекты, если они возникнут.
Меня искренне поражает, что кто-то может подумать, что это оправдание искупает их; это признание враждебных намерений по отношению к сообществу разработчиков ПО с открытым исходным кодом, сродни публикации рецепта, но упущению важного шага, что делает полученное блюдо ядовитым для любого, кто его ест.
Если Iota желает воспрепятствовать подражателям, они могут лицензировать свой код таким образом, чтобы запрещать виды повторного использования, которые им не нравятся, или держать его в закрытом виде, как они сделали со своим централизованным координатором. Это, конечно, лишит их одобрения сообщества открытого исходного кода - но также и их действия здесь, в ловушке кода, который они выпускают.
С момента открытия IOTA исправила эти эксплойты, и их соучредитель открыто признает, что это «очень ранняя бета-версия».
IOTA наняла третью сторону, чтобы помочь улучшить свои существующие технологии, и в то время, когда инвесторы вкладывают деньги во что-то, имеющее подъем, очень важно, чтобы люди знали текущий «экспериментальный» статус проекта.
-------
Автор: Росс Дэвис
Служба новостей Сан-Франциско
IOTA: с блокчейна на «клубок», вызывающий обеспокоенность у некоторых экспертов по безопасности ...
В последнее время IOTA получила много шума и значительный скачок в стоимости, поэтому стоит еще раз взглянуть на их технологию.
Несмотря на то, что IOTA по-прежнему является «криптовалютой», она функционирует как никто другой, и за это получила как похвалу, так и критику.
 |
| Диаграмма IOTA на Coinmarketcap. |
IOTA работает на «клубке» вместо блокчейна. Это означает отсутствие майнеров - вместо этого, когда кто-то совершает транзакцию, они также подтверждают 2 других.
Интересная новая концепция, впервые встреченная с похвалой за ее эффективность и скорость. Затем позже критиковали за недостатки безопасности.
Во-первых, исследователи из Массачусетского технологического института и Бостонского университета обнаружили возможность подделывать некоторые из этих подписей, в пост на GitHub заявив:
Мы представляем атаки на криптографию, используемую в блокчейне IOTA, включая при определенных условиях возможность подделки подписей. Мы разработали практические атаки на криптографическую хэш-функцию IOTA Curl, которая позволяет нам быстро генерировать короткие сообщения о конфликтах ...
Затем, всего пару недель спустя, Ник Джонсон, один из основных разработчиков Ethereum, опубликовал документ под названием «Почему я нахожу Йоту глубоко тревожащей«где он выразил убеждение, что IOTA ценит защиту от копирования, а не безопасность», заявив:
Йота - плохой участник сообщества разработчиков ПО с открытым исходным кодом ... Сергей Иванчегло, соучредитель Йоты, утверждает, что недостатки в хэш-функции Curl были на самом деле преднамеренными; что они были вставлены как «защита от копирования», чтобы предотвратить копирование проектов и позволить команде Iota скомпрометировать эти проекты, если они возникнут.
Меня искренне поражает, что кто-то может подумать, что это оправдание искупает их; это признание враждебных намерений по отношению к сообществу разработчиков ПО с открытым исходным кодом, сродни публикации рецепта, но упущению важного шага, что делает полученное блюдо ядовитым для любого, кто его ест.
Если Iota желает воспрепятствовать подражателям, они могут лицензировать свой код таким образом, чтобы запрещать виды повторного использования, которые им не нравятся, или держать его в закрытом виде, как они сделали со своим централизованным координатором. Это, конечно, лишит их одобрения сообщества открытого исходного кода - но также и их действия здесь, в ловушке кода, который они выпускают.
С момента открытия IOTA исправила эти эксплойты, и их соучредитель открыто признает, что это «очень ранняя бета-версия».
IOTA наняла третью сторону, чтобы помочь улучшить свои существующие технологии, и в то время, когда инвесторы вкладывают деньги во что-то, имеющее подъем, очень важно, чтобы люди знали текущий «экспериментальный» статус проекта.
Автор: Росс Дэвис
Служба новостей Сан-Франциско