3月5日报道
虽然学术争议一直是加密货币世界的背景存在,但是偶尔也会出现在公共视野里。最近,几名著名的密码学家对一个名为IOTA的数字货币表达了强烈的不满。
来自加州大学伯克利分校的安全研究员NicholasWeaver在周日的推文中将IOTA团队描述为“流口水的白痴”。而来自约翰霍普金斯大学的密码学教授MatthewGreen在Twitter上警告人们,应该“用大脑和钱来避开IOTA项目”。
但是,你可能会问,什么是IOTA,为什么会让一群智商超群的人感到非常生气?
IOTA是2014年发布的一种加密货币,专为物联网中的机器之间的微交易而设计。IOTA是第十大加密货币,市值约为50亿美元。它不像大多数加密货币那样使用标准区块链,而是使用有向无环图。此外,IOTA还使用了臭名昭著的名为Curl的内部算法,而不是其他数字货币普遍使用的优良算法。
Gate.io Startup 首发项目ALPHR最高涨幅达1403.60%:据Gate.io芝麻开门行情显示,截至今日15:05,Gate.io Startup 首发项目ALPHR24H最高涨幅1403.60%,最高价格60.1438美元,为首发认购价格1.5美元的39倍,当前价格为7.02美元,24H现货交易量达219.16万美元。
据悉,Gate.io已于4月27日20:00上线ALPHR交易并开通提现服务。近期行情波动较大,请注意控制风险。[2021/4/28 21:07:17]
去年7月,附属于麻省理工学院数字货币计划的波士顿大学研究院EthanHeilman在一封电子邮件中通知IOTA团队,他和MIT的同事发现了Curl中的“严重加密漏洞”。披露之后,IOTA团队对这些漏洞的存在了异议。这样的情形在公开领域内是非常普遍的;Heilman和他的同事于9月份发布了他们的研究工作,而在8月份,漏洞信息被披露之前,IOTA就已经将自己的算法从Curl更换成了Keccak。
Gate.io 将于3月5日 20:00首发上线YIELD交易:据官方公告,Gate.io将于2021年3月5日(今日) 20:00首发上线Yield Protocol (YIELD) 交易,YIELD充值服务已开放。[2021/3/5 18:17:20]
IOTA团队与Heilman和Narula之间的电子邮件于本周末被泄露给了专注于IOTA的博客TheTangler。这些邮件显示了7月-9月之间DCI研究人员与IOTA开发人员之间的通信。
7月,Heilman和DCI的研究人员披露了Curl中存在的一个漏洞,他们认为,这一漏洞会有效地让任何人伪造IOTA交易。IOTA开发人员回复道,认为研究人员误解了Curl,并表示只有蓄意为止,才能发现密码冲突。根据IOTA联合创始人SergeyIvancheglo的说法,DCI研究人员所展示的“实际攻击”只能在有限的几个不太可能发生的情况下发挥作用,这些情况影响的IOTA用户数量微不足道。他们所开发的一种被称为“协调器”的闭源和中心化解决方案,可以帮助保护网络。由于协调器是闭源的,Heilman和麻省理工学院的研究人员无法说明其对攻击的影响。IOTA团队还抱怨说,DCI团队在Curl发现的缺陷实际上是“反模仿机制”,这一机制可以防止不法分子试图窃取IOTA代码。
首发 | 刘尧:百度区块链推出天链平台赋能链上业务:12月20日,由CSDN主办的“2019中国区块链开发者大会”12月20日在北京举行。百度智能云区块链产品负责人刘尧以《企业区块链赋能产业创新落地》为主题进行了演讲,他指出:2020年将是区块链企业落地的元年,为了支持中国区块链的产业落地,百度将区块链进行平台化战略升级,依托百度智能云推出天链平台,就是要赋能360行的链上业务创新落地。[2019/12/20]
这些电子邮件显示,两个团队未能就Curl中的漏洞性质或实际情况达成共识。最终,交流升级为谩骂。IOTA的联合创始人DavidSnsteb指责Heilman是“为了自己的利益而推动这一行为”,问Narula她是否清醒,并且表示想知道“什么样的学术机构会在同行评议之前将此事泄露给媒体?”Narula在8月5日写道:“如果有人侮辱我的团队成员,我们将不得不停止沟通。”
8月7日,IOTA将哈希函数从Curl改为Keccak,并引用了即将出版的DCI出版物,一个月后,Heilman和DCI研究人员发表了他们的研究工作。
“我们在最初的电子邮件中就明确表示,如果他们不愿意表现的专业,那我们会停止沟通,”DCI团队在一封电子邮件中写道。“
现在,导致算法变更的对话已经公开,而知名的密码学家们基于该团队回应专家的方式,劝告人们要避开IOTA。一个颇受欢迎的加密货币投资的Twitter账户“360Trader”发推道,它永远不会购买IOTA,并补充说:“当密码学家劝告大家离开,自己看着办吧。”另一方面,加密货币的粉丝们则站到了IOTA的一边,认为现在的Keccak算法是安全的。
Ivancheglo则将9月份的DCI报告称为“学术欺诈”,并在Twitter上称Heilman“应该感到害怕”,因为有律师正在研究这一问题。以太坊联合创始人CharlesHoskinson表示,如果Heilman被Ivancheglo起诉的话,他自愿支付Heilman的律师费用。
“这是crypto-FUD101,”Snsteb在一封电子邮件中写道,FUD是加密货币圈子中常用的“恐惧、不确定性和疑问”的缩写。
撇开撕逼不谈,IOTA与DCI团队之间的争论突出了IOTA所采用的实验技术的几个关键问题。
首先,实验性方法通常不能立即发挥作用。IOTA团队在2017年6月写道,该技术“仍然是处于持续开发的测试软件”,而不是“生产就绪的”。在8月份的算法更换公告中,IOTA将网络的当前阶段称为“训练阶段“,需要采取像闭源协调器那样的额外安全措施。
其次,创企必须保持透明。正如Heilman在7月19日向IOTA团队发送的电子邮件中指出的那样,IOTA项目背后的技术细节从未得到过完全描述,所以最初并不清楚密码冲突是否会破坏IOTA的安全方案。在1月份回应批评的帖子中,IOTA团队写道:“我们对当前文档的糟糕状态承担全部责任。”
最后,实验性技术并不总是重要任务的最佳选择,比如需要确保大量资金。不光对IOTA如此,对任何其他数字货币也是如此。2017年3月,以太坊基金会的开发商VladZamfir在Twitter上发文称:“以太坊不是安全或可扩展的。它仍然是不成熟的实验性技术。除非绝对必要,否则不要将其用于任务关键型的应用上!”
本文来自猎云网,创业家系授权发布,略经编辑修改,版权归作者所有,内容仅代表作者独立观点。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。