Криптографы призывают бойкотировать IOTA после утечки писем
В минувшие выходные некоторые исследователи безопасности и академические криптографы нацелились на «погребение» IOTA в Twitter, согласно IEEE Spectrum.
В своих призывах криптографисты просят инвесторов не поддерживать криптовалюту, а исследователей отказаться от сотрудничества, в связи с брешью в системе безопасности.
Протест был начат вскоре после того, как частные письма разработчиков IOTA, были обнародованы группой независимых экспертов по безопасности, разоблачая ответ разработчиков на раскрытие критического недостатка в одном из криптографических блоков. Переписка, закончившаяся угрозой судебного иска от сооснователя IOTA Сергея Иванчегло (англ. ergey Ivancheglo) участнику группы безопасности Бостонского университета, побудила многих академических исследователей отказаться от сотрудничества с проектом.
Среди тех, кто выступает против IOTA, является Мэтью Грин (англ. Matthew Green) — прикладной криптограф из университета Джона Хопкинса, являющийся одним из первых проектировщиков криптовалюты Zcash.
If you want a postcard summary of why you should avoid the Iota project — with your brains and your money — this conversation is it. pic.twitter.com/lc8pR41M2W
— Matthew Green (@matthew_d_green) 23 февраля 2018 г.
На кону одна из наиболее успешных криптовалют в блокчейн-пространстве. IOTA обладает капитализацией, в размере более $5 млрд., что делает ее десятой по важности криптовалютой в плане инвестиций.Сторонники технологии позиционируют платформу IOTA как улучшение для Интернета вещей (англ. IoT). Они видят будущее, в котором ИИ использует сеть IOTA для отправки микротранзакций между собой.
Однако в криптосообществе есть и те, кто утверждает, что система, функционирующая из центрального аппарата не может позиционировать себя как «децентрализованная платформа». Те, кто придерживаются подобной логики, например, Рик Дадли (англ. Rick Dudley), советник по архитектуре блокейна, отмечают, что команда IOTA целенаправленно затрудняет понимание платформы для исследователей.
«Все, что они сделали, так это добавили несколько источников, которые описывают лишь часть работы системы. Остальная часть до сих засекречена. Это абсолютно противоречит блокчейн-идеологии», — заявил Дадли.
Похоже, что отдельным поводом претензий криптографов к IOTA стало решение последних пригласить группу исследователей безопасности из Digital Currency Initiative в MIT для выявления уязвимостей в системе.
После проверки, команда исследователей, под управлением Итана Хейльмана (англ. Ethan Heilman) действительно выявила брешь. Исследователи сообщили IOTA, что функция хэш-алгоритма была нарушена. Через несколько недель команда исследователей опубликовала свое заключение в собственном докладе.
В итоге, разработчики IOTA приняли совет исследователей, заменив их собственный экспериментальный криптографический протокол на проверенный аналог.
Однако, в «слитых» в интернет письмах от разработчиков IOTA исследователям из DCI явно прослеживается напряженное настроение за кулисами.
Краткий вывод: IOTA в жесткой форме оспаривала претензии исследователей и заявила, что публикация результатов представит собой академическое мошенничество.
Подобные претензии в итоге попали под особое внимание общественности в Twitter.
He should be scared, there are lawyers working on that already.
— Come-from-Beyond (@c___f___b) 19 февраля 2018 г.
После обнародования переписки на просторах интернета возникли споры о том, кто в этой истории выглядит хуже. Множество комментаторов становятся на защиту IOTA, хоть частично и признают, что являются инвесторами.
В независимости от итогового результата уже очевидно, что команда IOTA, проявив несогласие в жесткой форме к процессу выявления уязвимостей, потеряла признание криптографов и аналитиков безопасности.
«Я считаю, что эти электронные письма «сыграли» против IOTA. Эта ситуация является доказательством, что IOTA не обладает ни техническим руководством ни зрелостью для создания собственного продукта», —заявил Дэн Гвидо (англ. Dan Guido), Генеральный директор Trail of Bits, консалтинговой фирмы по IT-безопасности.
Так или иначе, такие криптографы, как Дионис Зиндрос (англ. Dionysis Zindros) уже заявили о своем намерении полностью отказаться от проекта.
Given the shameful behavior of the IOTA organization against Matthew Green and Ethan Heilman threatening legal action against reputable researchers, I pledge not to responsibly disclose any security findings I’ve been looking into regarding IOTA and urge people to stop using it.
— Dionysis Zindros (@dionyziz) 25 февраля 2018 г.
