IOTA: A Cripto de US$ 3,7 bilhões que os desenvolvedores adoram odiar

A Criptomoeda está repleta de visões ambiciosas para o futuro.

Na verdade, uma das formas mais divulgadas pelas quais a Tecnologia pode vir a proliferar é através da sua união com um conceito chamado internet das coisas(IoT), por meio da qual quase tudo (pense em relógios, geladeiras e automóveis) está conectado à internet e, como tal, "conversa" entre si. Por exemplo, um sensor na sua caixa de leite na geladeira pode perceber que você está com a última xícara e enviar um pedido para o mercado local.

O projeto IOTA está atraindo BIT atenção por adicionar Tecnologia inspirada em criptomoedas a esse caso de uso, transformando-o em um mercado mais aberto.

De fato, em encontros de tecnologia na cidade de Nova York, não é incomum ouvir desenvolvedores comentarem que a Tecnologia subjacente da IOTA, a "blockchainless blockchain" ou a chamada "tangle", é o futuro do espaço blockchain.

O IOTA não é apenas apresentado como uma forma de acabar com os silos do atual sistema centralizado, agilizando os negócios em termos de tempo e custo, mas também como uma forma de livrar a indústria de blockchain de tudo o que a aflige — como os problemas de escala da tecnologia, que causam atrasos nas transações, altas taxas e as enormes quantidades de energia que a arquitetura da tecnologia consome.

"O óbvio é que [IOTA] é o primeiro projeto que foi além do blockchain. Livrou-se dos mineradores. No processo, resolvemos os principais pontos problemáticos das transações – sem taxas", disse o cofundador da IOTA , David Sonstebo, em uma entrevista com a CoinDesk.

Estas afirmações ousadas parecemapoiado por parceriascom grandes empresas e agências, incluindo a Volkswagen e aCidade de Taipei em Taiwan.

No entanto, a equipe da IOTA , composta por 150 desenvolvedores, criptógrafos e outros, T sempre consegue KEEP suas histórias corretas e, outras vezes, lidou mal com críticas, especialmente no que se refere a falhas de segurança em sua arquitetura.

Por isso, especialistas questionam se muitas das ideias da IOTA realmente funcionarão na prática e, caso T, se os atuais investidores e usuários, que estão apoiando uma rede de US$ 2,7 bilhões em capitalização de mercado, ficarão sem sorte.

"É bem assustador. O mais assustador é que o valor de mercado deles é muito alto", disse Aviv Zohar, pesquisador de Cripto e professor sênior da Universidade Hebraica.

Como os pesquisadores já apontaram muitas falhas no IOTA , ele espera que mais venham e que as críticas ao IOTA continuem.

Zohar disse ao CoinDesk:

"IOTA é uma moeda que eu amo odiar."

MIT frente a frente

O Zohar T está sozinho nisso.

A negatividade em torno da tecnologia da IOTA começou em setembro, depois que uma investigação realizada por pesquisadores da Iniciativa de Moeda Digital (DCI) do MIT descobriu o que eles afirmam ser uma vulnerabilidade no código do projeto.

De acordo com os pesquisadores, os desenvolvedores do IOTA usaram uma função hash criada internamente (chamada P-Curl) para proteger os dados dentro do sistema, um grande não-nãoentre os criptógrafos, que argumentam que é preferível usar as funções altamente estudadas e examinadas que já existem hoje.

Mas os desenvolvedores do IOTA dizem, na verdade, que a decisão foi intencional– projetado para impedir que qualquer pessoa copie seu software de código aberto.

Os pesquisadores, no entanto, reagiram, argumentando que isso T faz muito sentido, já que a base do software de código aberto é que ele é fornecido à comunidade de desenvolvedores para ser copiado livremente.

"Os desenvolvedores do IOTA T conseguiram me explicar por que eles acham que sua função hash insegura é segura", tuitou Matthew Green, professor de criptografia na John Hopkins.

Mas as coisas pioraram ainda mais depois disso.

"Ele deveria estar assustado, já há advogados trabalhando nisso",tweetouO cofundador da IOTA , Sergei Ivancheglo, ameaça Ethan Heilman, da Universidade de Boston, um dos pesquisadores que relataram a vulnerabilidade da função hash.

Durante a conferência Financial Cripto 2018 no final de fevereiro, o tweet de Ivancheglo foi um grande ponto de discussão. Embora debates nerds se tornando cruéis não sejam nenhuma novidade para o espaço das Criptomoeda , pesquisadores de segurança argumentam que ameaças de processos podem minar severamente a indústria.

Como disse a pesquisadora de ciência da computação da UCL, Sarah Azouvi, ao CoinDesk:

"O fundador processando pesquisadores é muito, muito preocupante. Pesquisadores tentam medir e tentar tornar as coisas mais seguras. Pode ter um impacto sério se as pessoas tiverem medo de relatar bugs."

Um buraco de 4 milhões de dólares

Embora T pareça que nenhum usuário do IOTA tenha perdido dinheiro por causa da função de hash personalizada, alguns usuários do IOTA perderam uma quantia substancial de suas Criptomoeda — cerca de US$ 4 milhões — no que alguns observadores da indústria argumentam ser pura incompetência da equipe do IOTA .

A carteira oficial da IOTA T tinha o que é chamado de "gerador de sementes" para ajudar os usuários a produzir chaves para controlar suas moedas.

Embora a Fundação IOTA tenha detalhado a maneira mais segura de gerar aleatoriedade, fornecendo uma lista de todos os sites que eram seguros para isso, alguns usuários acessaram sites que T estavam na lista — um ONE era um golpe que armazenava chaves criadas em seu site e, eventualmente, as usava para roubar fundos.

"Muitas pessoas ingênuas deram suas chaves privadas para esse indivíduo. Este foi um evento muito infeliz", disse Sonstebo, da IOTA, chamando o perpetrador de "canalha".

No entanto, os críticos argumentam que o IOTA está envergonhando a vítima quando, na verdade, a fundação do projeto deveria ter se certificado de que sua carteira oficial tinha um gerador de sementes anexado.

"Para mim, já passou da navalha de Hanlon",tuitou Tadge Dryja, um desenvolvedor de rede lightning e entusiasta de Cripto , apontando para o aforismo: "Nunca atribua à malícia o que é adequadamente explicado pela estupidez."

Ele continuou dizendo que deve "presumir malícia", já que adicionar um gerador de sementes é "absolutamente trivial", exigindo apenas uma única linha de código.

Falando sobre os problemas que surgem quando um projeto de Criptomoeda T fornece ferramentas de geração de sementes para seus usuários, Heilman disse ao CoinDesk: "Quase todos os softwares criptográficos são projetados para gerar números aleatórios seguros para seus usuários. Tornar os usuários responsáveis ​​pela geração segura de aleatoriedade é perigoso, pois os usuários podem usar uma fonte ruim de aleatoriedade."

No entanto, os cofundadores da IOTA têm respostas mistas sobre esse evento.

O cofundador Dominik Schiener reconheceu que a experiência do usuário está longe de ser ideal, mas argumentou que a IOTA T deveria ser criticada por isso, já que a experiência do usuário em toda a comunidade Cripto é inferior como um todo. Enquanto Sønstebø argumentou que o projeto quer deixar a geração de aleatoriedade para o usuário, para que ele tenha mais controle.

"Deixamos que cada indivíduo tenha sua própria aleatoriedade", disse ele, acrescentando:

"Nós damos a eles a liberdade de fazer isso. Você está em Cripto. O ponto principal é que você T precisa confiar em ninguém."

Dito isto, Sønstebø destacou que a IOTA lançaria uma nova carteira chamou a Trinity nas próximas semanas para resolver o problema. Esta carteira não só terá um gerador de endereço aleatório integrado, mas a equipe também está planejando executar seu código por uma auditoria de segurança para garantir.

"Se sua avó fuma crack, ela ainda deve poder usá-lo", disse ele.

Único T sempre é útil

Outra peculiaridade única do IOTA é seu esquema de endereçamento.

Embora o esquema tenha sido criado para funcionar mesmo após o início dos computadores quânticos – computadores poderososque poderia relaxar grande parte da criptografia subjacente aos sistemas de Criptomoeda – ela atraiu críticas pelo fato de que os usuários só podem usar um endereço uma vez, caso contrário, ele se torna suscetível a roubo.

Um usuário do Reddit que atende pelo nome de "guselbindel" afirma que esse tipo de hack aconteceu com ele alguns meses atrás, fazendo-o perder US$ 30.000.

E, na verdade, a exploração vai além disso. Na verdade, Willem Pinckaers, pesquisador da empresa de segurança Lekkertech, descobriu quemesmo sem usaras chaves públicas, elas podem ser exploradas.

"Ainda assim, o fato de você T poder reutilizar chaves públicas com segurança ainda é uma loucura", tuitou o consultor de blockchain Peter Todd.

No CORE, as críticas ao IOTA parecem estar focadas nas ambições elevadas do projeto, mas na execução menos que ideal dessas promessas.

Embora a IOTA se anuncie como uma solução "sem permissão" e "escalável", há alguma sutileza nesses termos.

Por exemplo, o IOTA é um BIT mais centralizado – com sua equipe de desenvolvimento tendo mais autoridade sobre o protocolo – do que a maioria dos entusiastas de Criptomoeda gostaria. Alguns usuários do IOTA até descobriram isso da maneira mais difícil, na verdade, quando a Fundação IOTA descobriu uma vulnerabilidade técnica que colocava os fundos do usuário em risco e, como tal, apreendeu trilhões (sim, com um "T") de moedas IOTA de usuários.

A fundação acabou devolvendo as moedas depois que a vulnerabilidade foi corrigida, mas o incidente deixou uma impressão duradoura em alguns de que os desenvolvedores do IOTA têm muito controle.

Sonstebo T mesmo nega isso – apesar das alegações de descentralização feitas no site da IOTA e seu material de marketing.

"Atualmente é semicentralizado", ele disse. "Há um nó coordenador central."

Os nós IOTA hoje podem validar transações sem esse nó coordenador, mas é menos seguro. Como tal, uma quantidade significativa de confiança é colocada no nó coordenador central.

Dito isto, os desenvolvedores do IOTA estão trabalhando nisso.

Assim como mais Bitcoin e outras criptomoedas se tornam mais descentralizadas conforme a adoção aumenta, o mesmo acontecerá com o IOTA, disse Sonstebo. E é importante notar que o IOTA não é a única Criptomoedaque buscou projetar uma mensagem de que a mudança está chegando, com o tempo.

Ele concluiu:

"Você T pode criar uma rede totalmente descentralizada da noite para o dia. Você tem que começar de algum lugar."

IOTAimagem via Shutterstock