Почему IOTA опасна как инновационный продукт?

425
Просмотры
Проблемы с IOTA

Основной обзор на криптовалюту IOTA можно найти в этой статье. Здесь же мы разберем претензии, которые выдвигаются к проекту. Редакция занимает нейтральную позицию, мы просто приводим доводы, которые помогут вам фундаментально оценить монету, взвесить за и против, делая выбор при инвестировании на долгий срок.

Многие говорят, что запускать новую криптовалюту без опоры на существующие — крайне опасно и безответственно. Это относится к IOTA. Данный проект — инновационная идея с глубокими системными недостатками, которые вполне могут подорвать разработку. Ряд событий вызвал серьезные вопросы о долгосрочной безопасности и жизнеспособности проекта.

IOTA имеет цель выйти за рамки блокчейна. В декабре 2015 года состолось ICO, в ходе которого был выпущен весь запас токенов MIOTA. После голосования сообщество согласилось пожертвовать 5% от общей эмиссии некоммерческому фонду IOTA. Этот фонд был создан для улучшения сообщества и впоследствии финансировался «The Big Deal».

Несмотря на высокие цели по созданию жизнеспособного решения для Интернета вещей (IoT), IOTA страдает от кризиса и скандала в течение последних нескольких лет. Некоторые из проблем связаны с техническими ошибками, другие в основном сводятся к связям с общественностью.

Новое решение Tangle

Большая проблема, с которой сталкиваются многие криптовалюты, уже набившая оскомину проблема масштабируемости. Поскольку они стали более популярными, транзакции стали медленнее и дороже. Это делает микротранзакции дорогостоящими, что совершенно невыгодно. И как раз одним из препятствий, которое необходимо преодолеть криптовалюте для IoT, является возможность осуществления микротранзакций по разумной цене или бесплатно.

Решение IOTA — это The Tangle. Он представляет собой ациклические графы (DAG), которые состоят из узлов и сайтов. Узлы — пользователи Tangle, которые могут проводить транзакции. Сайты содержат одну или несколько транзакций, которые соединяются вместе. Для обработки нескольких транзакций он должен обработать две предыдущие транзакции. Это теоретически позволяет сети расти бесконечно и даже позволяет ускорить обработку, когда к системе подключено больше устройств.

Почему IOTA опасна как инновационный продукт?
Направленные графы — это набор вершин (квадратов), которые связаны друг с другом ребрами (стрелками). Пример на картинке.

На картинке выше транзакции в квадрате, а подтверждения — стрелки. Так, например, пятая транзакция подтверждает 2 и 3. Визуальную симуляцию можно посмотреть по ссылке: https://public-rdsdavdrpd.now.sh/.

Tangle теоретически является очень изящным решением проблемы масштабирования. Это не только устраняет необходимость в майнерах и, следовательно, убирает стоимость транзакций, но и значительно снижает энергию, необходимую для обработки переводов. Также теоретически допускает почти бесконечное масштабирование. Вместо того, чтобы обрабатывать платежи в «блоках», они обрабатывают их один за другим.

Это звучит здорово в теории, но на практике есть некоторые серьезные проблемы.

Первые предупреждающие знаки для IOTA появились в сентябре 2017 года. Команда из Массачусетского технологического института и Бостонского университета исследовали функцию хэша Curl, написанную командой IOTA. Они обнаружили, что хэш вызывал столкновения (когда разные входные данные хешируются на одном выходе). Это позволило команде разработать атаку на сеть.

Исследователи смогли подделать подписи в Tangle, то есть, могли создавать поддельные транзакции с токенами. Увести деньги пользователей. Команда IOTA это быстро исправила. Основатель Сергей Иванчегло утверждал, что была найдена форма защиты от копирования в исходном коде. Другими словами, команда IOTA сознательно создала уязвимость в своей системе. Они могли использовать эту уязвимость, если кто-то попытался скопировать систему и активировать «kill-switch».

Но как утверждает разработчик Ethereum Ник Джонсон, такая защита IOTA на самом деле невероятно враждебна по отношению к сообществу с открытым исходным кодом. Если вы не хотите, чтобы кто-то мог копировать ваш проект, вы должны сделать его с открытым исходным кодом.

Сергей говорит, что более десяти лет работает над методами защиты программного обеспечения с открытым исходным кодом. Он использовал эти методы в Nxt. Он утверждает, что вставил три уязвимости в Nxt, «серьезный, критический и смертельный».

«Вспоминая, как быстро была снята защита Nxt, я скрывал факт существования такого механизма в IOTA. Я был уверен, что защита будет длиться долго, потому что она скрыта внутри криптографической части <…> Но ничто не длится вечно, и, наконец, мера защиты от копирования была найдена командой Нехи Нарулы».

То есть разработчик утверждает, что он намеренно ввел такой код в IOTA, который позволяет кому-то украсть средства пользователей, и он сделал это как «защиту от копирования», хотя деньги людей находились в опасности.

Помимо странной аргументации, команда IOTA нарушила один из важных законов криптографии: не придумывай велосипед. Очень сложно разработать собственную криптографию, хотя бы ее элемент. Большинство систем подвергаются годам строгих тестов, прежде чем состоится запуск. Именно по этой причине большинство проектов используют проверенные криптографические алгоритмы.

Секьюрити-гуру Брюа Шнайер сказал, что запуск нового криптоалгоритма — ошибка новичка. Никто нормально не анализировал систему, так что вероятность, что исправление сделает ее безопасной, низка.

Другими словами, даже если уязвимость была специально внедрена, тот факт, что команда исследователей смогла найти недостаток, — это большой красный флаг. Это может стать большой проблемой в будущем.

Ошибки в прессе

У команды IOTA также было несколько других скандалов. В декабре 2017 года ряд СМИ объявил, что IOTA сотрудничает с такими техническими гигантами, как Microsoft. Это привело к увеличению объемов на 90%. Постепенно стало ясно, что эти новости были преувеличены, и IOTA была вынуждена просить прощения за путаницу.

Фонд IOTA заявил, что любое преувеличение было виной отдельных журналистов, а не их PR-команды. На деле было просто письмо в электронной почте, а не какое-то партнерство. При этом они очень плохо справлялись с последствиями, и это событие подчеркивает основные проблемы, с которыми сталкивается IOTA.

Дело в том, что технология IOTA является новой и довольно экспериментальной. Проблемы, с которыми сталкивается проект, в основном сводятся к действиям отдельных членов команды, а не к самому Tangle. При этом глубокие недостатки криптографии IOTA также опасны. Если это была попытка «защитить авторские права» кода, то шаг глубоко враждебен по отношению к сообществу. Если это была просто ошибка, тогда криптография не была должным образом проверена до ее выпуска. Это все заставляет с опаской относиться к IOTA как революционному проекту.