IOTA: fuera de la cadena de bloques y en el "enredo" - planteando preocupaciones de algunos expertos en seguridad ...


IOTA ha recibido mucha atención últimamente, y un gran aumento en el valor, por lo que vale la pena echar un segundo vistazo a su tecnología.

Si bien IOTA sigue siendo una 'criptomoneda', funciona como ninguna otra, y ha recibido elogios y críticas por ello.

Gráfico de IOTA en Coinmarketcap.
IOTA se ejecuta en un 'Tangle' en lugar de una cadena de bloques. Esto significa que no hay mineros; en cambio, cuando alguien realiza una transacción, también confirma a otros 2.

Un nuevo concepto interesante, que se elogió por su eficiencia y velocidad. Luego, más tarde, criticado por fallas de seguridad. 

Primero, los investigadores del MIT y la Universidad de Boston descubrieron la capacidad de falsificar algunas de estas firmas, en una publicación en GitHub declarando:

Presentamos ataques a la criptografía utilizada en la cadena de bloques de IOTA, incluida, bajo ciertas condiciones, la capacidad de falsificar firmas. Hemos desarrollado ataques prácticos en la función de hash criptográfica Curl de IOTA, lo que nos permite generar rápidamente mensajes cortos que colisionan ...

Luego, solo un par de semanas después, Nick Johnson, uno de los principales desarrolladores de Ethereum, publicó un documento titulado "¿Por qué encuentro Iota profundamente alarmante?"donde describió su creencia de que IOTA valoraba la protección contra copia sobre la seguridad al afirmar:

Iota es un mal actor en la comunidad de código abierto ... Sergey Ivancheglo, cofundador de Iota, afirma que las fallas en la función hash de Curl fueron de hecho deliberadas; que se insertaron como 'protección contra copias', para evitar proyectos de imitación y para permitir que el equipo de Iota comprometa esos proyectos si surgieran.

Sinceramente, me asombra que alguien piense que esta justificación los redime; es una admisión de intención hostil hacia la comunidad de código abierto, similar a publicar una receta pero omitiendo un paso crítico, lo que hace que el plato resultante sea venenoso para cualquiera que lo coma. 

Si Iota desea desalentar a los imitadores, pueden licenciar su código de una manera que prohíba los tipos de reutilización con los que no están contentos, o mantenerlo en código cerrado, como lo ha hecho con su coordinador centralizado. Eso, por supuesto, les haría perder la aprobación de la comunidad de código abierto, pero también deberían hacerlo sus acciones aquí, al atrapar el código que liberan.

Desde su descubrimiento, IOTA ha parcheado estos exploits, y su cofundador admite abiertamente que está en una "fase beta muy temprana".

IOTA ha contratado a un tercero para ayudar a mejorar su tecnología existente, y en un momento en que los inversores están invirtiendo dinero en cualquier cosa que tenga un repunte, es importante que las personas conozcan el estado 'experimental' actual del proyecto.

-------
Autor: Ross Davis
Escritorio de noticias de San Francisco