IOTA: La Cripto de 3.700 millones de dólares que los desarrolladores adoran odiar

Las Criptomonedas están repletas de visiones ambiciosas para el futuro.

De hecho, una de las formas más publicitadas en que la Tecnología podría llegar a proliferar es a través de su unión con un concepto llamado Internet de las cosas(IoT), mediante el cual casi todo (como relojes, refrigeradores y automóviles) está conectado a internet y, por lo tanto, se comunica entre sí. Por ejemplo, un sensor en el cartón de leche del refrigerador podría detectar que te queda una taza y enviar un pedido al supermercado.

El proyecto IOTA está atrayendo BIT atención por agregar Tecnología inspirada en criptomonedas a este caso de uso, convirtiéndolo en un mercado más abierto.

De hecho, en los encuentros tecnológicos en la ciudad de Nueva York, no es raro escuchar a los desarrolladores comentar que la Tecnología subyacente de IOTA, la "cadena de bloques sin cadena de bloques" o la llamada "enredo", es el futuro del espacio de la cadena de bloques.

IOTA no solo se promociona como una forma de acabar con los silos del sistema centralizado actual, agilizando los negocios en términos de tiempo y costo, sino también como una forma de librar a la industria blockchain de todo lo que la afecta, como los problemas de escalabilidad de la tecnología, que causan retrasos en las transacciones y tarifas altas y las enormes cantidades de energía que consume la arquitectura de la tecnología.

"Lo obvio es que [IOTA] es el primer proyecto que fue más allá de la cadena de bloques. Eliminó a los mineros. En el proceso, solucionamos el principal problema de las transacciones: la ausencia de comisiones", dijo el cofundador de IOTA , David Sonstebo, en una entrevista con CoinDesk.

Estas afirmaciones audaces parecenreforzado por asociacionescon grandes empresas y agencias, incluidas Volkswagen y laCiudad de Taipei en Taiwán.

Sin embargo, el equipo de IOTA , compuesto por 150 desarrolladores, criptógrafos y otros, no siempre puede KEEP la coherencia de sus historias y en otras ocasiones ha manejado mal las críticas, especialmente las relacionadas con agujeros de seguridad en su arquitectura.

Como tal, los expertos se preguntan si muchas de las ideas de IOTA realmente funcionarán en la práctica y, si no lo hacen, si los inversores y usuarios actuales, que apoyan una red con una capitalización de mercado de 2.700 millones de dólares, se quedarán sin suerte.

"Es bastante aterrador. Lo aterrador es que su capitalización de mercado es altísima", dijo Aviv Zohar, investigador de Cripto y profesor titular de la Universidad Hebrea.

Dado que los investigadores ya han señalado muchos agujeros en IOTA , espera que haya más y que los ataques a IOTA continúen.

Zohar le dijo a CoinDesk:

"IOTA es una moneda que me encanta odiar".

MIT cara a cara

Zohar no está solo allí.

La negatividad que rodea a la tecnología de IOTA comenzó en septiembre después de que una investigación realizada por investigadores de la Iniciativa de Moneda Digital (DCI) del MIT encontrara lo que ellos argumentan es una vulnerabilidad en el código del proyecto.

Según los investigadores, los desarrolladores de IOTA utilizaron una función hash creada internamente (llamada P-Curl) para proteger los datos dentro del sistema, un gran no-noentre los criptógrafos, que sostienen que es preferible utilizar las funciones altamente estudiadas y examinadas que ya existen en la actualidad.

Pero los desarrolladores de IOTA dicen que, de hecho, La decisión fue intencional– diseñado para evitar que cualquiera copie su software de código abierto.

Sin embargo, los investigadores han respondido, argumentando que eso no tiene mucho sentido ya que la base del software de código abierto es que se entrega a la comunidad de desarrolladores más amplia para que lo copie libremente.

"Los desarrolladores de IOTA no han podido explicarme por qué creen que su función hash insegura es segura". tuiteó Matthew Green, profesor de criptografía en John Hopkins.

Pero a partir de ahí las cosas se intensificaron aún más.

"Debería tener miedo, ya hay abogados trabajando en eso",tuiteóEl cofundador de IOTA , Sergei Ivancheglo, amenaza a Ethan Heilman de la Universidad de Boston, ONE de los investigadores que informó sobre la vulnerabilidad de la función hash.

Durante la conferencia Financial Cripto 2018, a finales de febrero, el tuit de Ivancheglo fue un tema de debate clave. Si bien los debates eruditos que se tornan violentos no son nuevos en el sector de las Criptomonedas , los investigadores de seguridad argumentan que las amenazas de demandas pueden socavar gravemente la industria.

Como le dijo a CoinDesk la investigadora en informática de la UCL Sarah Azouvi:

Es muy preocupante que el fundador demande a los investigadores. Los investigadores intentan medir y aumentar la seguridad. Podría tener graves consecuencias si la gente teme reportar errores.

Un agujero de 4 millones de dólares

Si bien no parece que ningún usuario de IOTA haya perdido dinero debido a la función hash personalizada, algunos usuarios de IOTA perdieron una cantidad sustancial de su Criptomonedas (alrededor de 4 millones de dólares) en lo que algunos observadores de la industria sostienen que es una absoluta incompetencia por parte del equipo de IOTA .

La billetera oficial de IOTA no tenía lo que se llama un "generador de semillas" para ayudar a los usuarios a producir claves para controlar sus monedas.

Aunque la Fundación IOTA detalló la forma más segura de generar aleatoriedad, dando una lista de todos los sitios web que eran seguros para hacerlo, algunos usuarios fueron a sitios web que no estaban en la lista; ONE era una estafa que almacenaba claves creadas en su sitio y eventualmente las usaba para robar fondos.

"Mucha gente ingenua entregó sus claves privadas a este individuo. Fue un hecho muy lamentable", dijo Sonstebo de IOTA, calificando al autor de "sinvergüenza".

Sin embargo, los críticos argumentan que IOTA está avergonzando a las víctimas cuando, de hecho, la fundación del proyecto debería haberse asegurado de que su billetera oficial tuviera un generador de semillas adjunto.

"Ya pasó la navaja de Hanlon para mí",tuiteó Tadge Dryja, un desarrollador de redes Lightning y entusiasta de las Cripto , señalando el aforismo: "Nunca atribuyas a la malicia lo que se explica adecuadamente por la estupidez".

Continuó diciendo que debe "asumir malicia" ya que agregar un generador de semillas es "absolutamente trivial" y requiere solo una línea de código.

Hablando sobre los problemas que surgen cuando un proyecto de Criptomonedas no proporciona herramientas de generación de semillas a sus usuarios, Heilman le dijo a CoinDesk: "Casi todo el software criptográfico está diseñado para generar números aleatorios seguros para sus usuarios. Hacer que los usuarios sean responsables de la generación segura de aleatoriedad es peligroso ya que los usuarios pueden usar una mala fuente de aleatoriedad".

Sin embargo, los cofundadores de IOTA tienen respuestas diversas ante este evento.

El cofundador Dominik Schiener reconoció que la experiencia del usuario está lejos de ser ideal, pero argumentó que IOTA no debería ser criticada por ello, ya que la experiencia del usuario en toda la comunidad Cripto es inferioren su conjunto. Mientras que Sønstebø argumentó que el proyecto quiere dejar la generación de aleatoriedad en manos del usuario para que tenga más control.

"Dejamos que cada individuo consiga su propia aleatoriedad", dijo, y agregó:

Les damos la libertad de hacerlo. Estás en el Cripto. La cuestión es que no tienes que confiar en nadie.

Dicho esto, Sønstebø señaló que IOTA lanzaría un nueva billeteraLlamaremos a Trinity en las próximas semanas para abordar el problema. Esta billetera no solo contará con un generador de direcciones aleatorias integrado, sino que el equipo también planea someter su código a una auditoría de seguridad por si acaso.

"Si tu abuela fuma crack, entonces todavía debería poder usarlo", dijo.

Lo único no siempre es útil

Otra peculiaridad única de IOTA es su esquema de direccionamiento.

Si bien el esquema fue creado para funcionar incluso después del inicio de las computadoras cuánticas (computadoras potentes)que podría desenrollarse Gran parte de la criptografía subyacente a los sistemas de Criptomonedas ha recibido críticas por el hecho de que los usuarios solo pueden usar una dirección una vez, de lo contrario se vuelve susceptible al robo.

Un usuario de Reddit llamado "guselbindel" incluso afirma que este tipo de hackeo le ocurrió hace un par de meses, lo que le llevó a perder 30.000 dólares.

Y, en realidad, el exploit va más allá. De hecho, Willem Pinckaers, investigador de la empresa de seguridad Lekkertech, descubrió queincluso sin usarLas claves públicas pueden ser explotadas.

"Aun así, el hecho de que no se puedan reutilizar claves públicas de forma segura sigue siendo una locura", tuiteó el consultor de blockchain Peter Todd.

En CORE, las críticas a IOTA parecen centrarse en las elevadas ambiciones del proyecto, pero en la ejecución menos que ideal de esas promesas.

Si bien IOTA se promociona como una solución “sin permisos” y “escalable”, hay cierta sutileza en esos términos.

Por ejemplo, IOTA está un BIT más centralizada —su equipo de desarrollo tiene más autoridad sobre el protocolo— de lo que a la mayoría de los entusiastas de las Criptomonedas les gustaría. Algunos usuarios de IOTA incluso lo descubrieron por las malas, cuando la Fundación IOTA descubrió una vulnerabilidad técnica que ponía en riesgo los fondos de los usuarios. billones confiscados (sí, con una "T") de monedas IOTA de los usuarios.

La fundación finalmente devolvió esas monedas después de que se corrigió la vulnerabilidad, pero el incidente dejó una impresión duradera en algunos de que los desarrolladores de IOTA tienen demasiado control.

Sonstebo ni siquiera T esto, a pesar de las afirmaciones de descentralización hechas en el sitio web de IOTA y su material de marketing.

"Actualmente está semicentralizado", dijo. "Hay un nodo coordinador central".

Hoy en día, los nodos IOTA pueden validar transacciones sin este nodo coordinador, pero es menos seguro. Por lo tanto, se deposita una gran confianza en el nodo coordinador central.

Dicho esto, los desarrolladores de IOTA están trabajando en ello.

Así como Bitcoin y otras criptomonedas se descentralizan cada vez más a medida que aumenta su adopción, también lo hará IOTA, afirmó Sonstebo. Y es importante destacar que IOTA... no es la única Criptomonedasque ha buscado proyectar un mensaje de que el cambio llegará con el tiempo.

Concluyó:

"No se puede crear una red totalmente descentralizada de la noche a la mañana. Hay que empezar por algún lado".

Moneda IOTAimagen vía Shutterstock