Почему IOTA может быть скамом

Почему IOTA может быть скамом
Известный криптовалютный проект IOTA, в частности, его основатель Дэвид Сонстебе, позиционировал свою валюту как первую в мире, решившую проблему реализации децентрализованной платежной системы на основе графов. Было заявлено, что графы можно проводить параллельно за счет собственного протокола Tangle и настолько легко обрабатывать, что комиссия системы за проводимые транзакции равна нулю. Сегодня мы проведем подробный анализ и разберемся, почему IOTA, в реальности, централизована, проводимые ею транзакции не защищены, а также какие еще критические уязвимости имеет криптовалюта из топ-10.

8 октября лаборатория цифровых валют MIT (MIT Digital Currency Initiative) опубликовала аудит кода IOTA, предоставив на публику один их самых масштабных отчетов о багах в истории криптовалют. В этом отчете была продемонстрирована уязвимость в ядре криптографической библиотеки IOTA, которая позволяла уничтожить монеты любого пользователя системы или получить доступ к ним.

Крупнейший баг, фигурирующий в аудите, был обнаружен в разделе хеширования ядра IOTA. Полагаясь на свои компетенции и отвергая прошедшие десятилетия разработки протоколы шифрования SHA-256 (использует Bitcoin) или KECCAK-256 (ядро Ethereum), создатели IOTA решили пойти своим путем и предложили собственный протокол шифрования, который назвали Curl. Полагаясь на открытые данные, отчеты и комментарии специалистов по безопасности, мы можем заявить, что движок Curl находится в крайне сыром виде, чтобы работать в принципе, не говоря уже о финальной версии продукта и использовании на рынке. Сейчас мы разберем это подробнее.

IOTA построена на концепции запутанности (Tangle), известной как DAGchain или Directed Acyclic Graph Blockchain, где вместо одной цепочки блоков, транзакции связаны между собой графом. Группа транзакций, которая создает перевод, называется узлом. Принцип работы транзакций напоминает работу блокчейн-сети Биткоина, где каждая транзакция должна включать доказательство Proof of Work и указывать на две другие транзакции в запутанности. Звучит круто, но где же ошибка?

Вместо двоичной системы, являющейся золотым стандартом в криптографическом мире, проект использует троичную систему счисления. Это триты и трайты - вместо битов и байтов. Плюс троичной системы состоит в том, что она более эффективна с точки зрения плотности сохраняемой информации, нежели двоичная, но за счет масштабного сообщества и десятилетий трудов криптографов, двоичная система ушла далеко вперед в вопросах безопасности и сферах применения. Использование в компьютерах троичных элементов пока не дает никаких существенных преимуществ перед двоичными: выпуск последних налажен массово, они проще и дешевле по себестоимости. Даже если сейчас будет построен троичный компьютер, недорогой и по своим характеристикам сравнимый с двоичными, он должен быть полностью совместим с ними, что при текущих масштабах производства компьютеров это практически невозможно. IOTA же построена именно на троичной системе счисления, которая не поддерживается большинством вычислительных устройств и это наводит на серьезные сомнения о возможности масштабирования этой криптовалюты. Кроме того, все транзакции системы полностью полагаются на некую «доверенную сторону», называемую «координатором», цель которой - утверждать транзакции. Выходит, что если каждая транзакция должна быть обработана на некоем супер-компьютере, это вовсе не децентрализация, о которой нам говорят разработчики. Представители IOTA заявляют, что использование «координатора» лишь временная мера. Однако, исходный код движка, где происходит самое интересное - подтверждение транзакций - недоступен для публичной проверки. Если нет доказательств, верить словам про децентрализацию не имеет никакого смысла. Фактически, это означает, что IOTA является сильно усложненной, неэффективной и урезанной версией PayPal, которая, в дополнение к централизации, не защищает ваши транзакции от возможного мошенничества.

Вторая (дополнительная) проверка исходного кода Curl выявила вторую крупную ошибку - Curl оказался уязвим к хорошо известному методу нарушения хэш-функций, называемых дифференциальным криптоанализом. Используя эту ошибку, специалисты MIT смогли написать программное обеспечение, которое стало быстро генерировать "коллизии" (столкновения) для сообщений с одинаковой длинной. Поскольку коллизии полностью сливаются с внутренним состоянием хеш-функции, всего одна коллизия позволяет хакеру генерировать неограниченное количество дополнительных встречных сообщений. Коллизии возможны для всех уровней Curl и могут быть сгенерированы за секунды на обычном компьютере. Используя 80 ядерный компьютер, группа из MIT смогла найти коллизию в течение пары минут, на обычном компьютере это не займет больше часа.

Неэффективная технология, разрушаемая как карточный домик, сомнительные партнерства (в том числе со скам-проектами вроде Paragon), странные инфоповоды, что и говорить - даже жутко неоптимизированный официальный сайт, который, судя по всему, майнит криптовалюту (иначе не объяснить его скорость работы) - все это наводит на мысли о нечистых намерениях основателей проекта под названием IOTA. Маркетинговым отделом компании была проведена масштабная работа, чтобы проект попал и находился в топ-10 криптовалют современности, но в ближайшее время это может измениться. После публичного взлома, к исследованию системы подключились хакеры со всего мира и новые баги появляются практически каждую неделю. При этом, команда IOTA крайне плохо работает с негативом, а ответов на аргументы, которые мы привели в данном материале, у разработчиков просто нет. Утверждать, что IOTA - скам было бы преждевременным, хотя все предпосылки к этому имеются. Если критическая часть ваших средств, как и у многих сегодня, лежит в IOTA, крайне рекомендуем минимизировать риски и обратить внимание на другие, более стабильные и предсказуемые криптовалюты.