虽然学术争议一直是加密货币世界的背景存在,但是偶尔也会出现在公共视野里。最近,几名著名的密码学家对一个名为IOTA的数字货币表达了强烈的不满。
来自加州大学伯克利分校的安全研究员Nicholas Weaver在周日的推文中将IOTA团队描述为“流口水的白痴”。而来自约翰霍普金斯大学的密码学教授Matthew Green在Twitter上警告人们,应该“用大脑和钱来避开IOTA项目”。
但是,你可能会问,什么是IOTA,为什么会让一群智商超群的人感到非常生气?
IOTA是2014年发布的一种加密货币,专为物联网中的机器之间的微交易而设计。IOTA是第十大加密货币,市值约为50亿美元。它不像大多数加密货币那样使用标准区块链,而是使用有向无环图(DAG)。此外,IOTA还使用了臭名昭著的名为Curl的内部算法,而不是其他数字货币普遍使用的优良算法。
去年7月,附属于麻省理工学院数字货币计划的波士顿大学研究院Ethan Heilman在一封电子邮件中通知IOTA团队,他和MIT的同事发现了Curl中的“严重加密漏洞”。(IOTA表示它在几个月前就已经联系了DCI团队。)披露之后,IOTA团队对这些漏洞的存在了异议。这样的情形在公开领域内是非常普遍的;Heilman和他的同事(包括麻省理工学院的Neha Narula)于9月份发布了他们的研究工作,而在8月份,漏洞信息被披露之前,IOTA就已经将自己的算法从Curl更换成了Keccak。
IOTA团队与Heilman和Narula之间的电子邮件于本周末被泄露给了专注于IOTA的博客The Tangler。这些邮件显示了7月-9月之间DCI研究人员与IOTA开发人员之间的通信。
7月,Heilman和DCI的研究人员披露了Curl中存在的一个漏洞,他们认为,这一漏洞会有效地让任何人伪造IOTA交易。IOTA开发人员回复道,认为研究人员误解了Curl,并表示只有蓄意为止,才能发现密码冲突。根据IOTA联合创始人Sergey Ivancheglo的说法,DCI研究人员所展示的“实际攻击”只能在有限的几个不太可能发生的情况下发挥作用,这些情况影响的IOTA用户数量微不足道。他们所开发的一种被称为“协调器”的闭源和中心化解决方案,可以帮助保护网络。由于协调器是闭源的,Heilman和麻省理工学院的研究人员无法说明其对攻击的影响。IOTA团队还抱怨说,DCI团队在Curl发现的缺陷实际上是“反诈骗模仿机制”,这一机制可以防止不法分子试图窃取IOTA代码。
这些电子邮件显示,两个团队未能就Curl中的漏洞性质或实际情况达成共识。最终,交流升级为谩骂。IOTA的联合创始人David Sønstebø指责Heilman是“为了自己的利益而推动这一行为”,问Narula她是否清醒,并且表示想知道“什么样的学术机构会在同行评议之前将此事泄露给媒体?”Narula在8月5日写道:“如果有人侮辱我的团队成员,我们将不得不停止沟通。”
8月7日,IOTA将哈希函数从Curl改为Keccak,并引用了即将出版的DCI出版物,一个月后,Heilman和DCI研究人员发表了他们的研究工作。
“我们在最初的电子邮件中就明确表示,如果他们不愿意表现的专业,那我们会停止沟通,”DCI团队在一封电子邮件中写道。“
现在,导致算法变更的对话已经公开,而知名的密码学家们基于该团队回应专家的方式,劝告人们要避开IOTA。一个颇受欢迎的加密货币投资的Twitter账户“360Trader”发推道,它永远不会购买IOTA,并补充说:“当密码学家劝告大家离开,自己看着办吧。”另一方面,加密货币的粉丝们则站到了IOTA的一边,认为现在的Keccak算法是安全的。
Ivancheglo则将9月份的DCI报告称为“学术欺诈”,并在Twitter上称Heilman“应该感到害怕”,因为有律师正在研究这一问题。以太坊联合创始人Charles Hoskinson表示,如果Heilman被Ivancheglo起诉的话,他自愿支付Heilman的律师费用。
“这是crypto-FUD 101,”Sønstebø在一封电子邮件中写道,FUD是加密货币圈子中常用的“恐惧、不确定性和疑问”(fear、uncertainty、doubt)的缩写。
撇开撕逼不谈,IOTA与DCI团队之间的争论突出了IOTA所采用的实验技术的几个关键问题。
首先,实验性方法通常不能立即发挥作用。IOTA团队在2017年6月写道,该技术“仍然是处于持续开发的测试软件”,而不是“生产就绪的”。在8月份的算法更换公告中,IOTA将网络的当前阶段称为“训练阶段“,需要采取像闭源协调器那样的额外安全措施。
其次,创企必须保持透明。正如Heilman在7月19日向IOTA团队发送的电子邮件中指出的那样,IOTA项目背后的技术细节从未得到过完全描述,所以最初并不清楚密码冲突是否会破坏IOTA的安全方案。在1月份回应批评的帖子中,IOTA团队写道:“我们对当前文档的糟糕状态承担全部责任。”
最后,实验性技术并不总是重要任务的最佳选择,比如需要确保大量资金。不光对IOTA如此,对任何其他数字货币也是如此。2017年3月,以太坊基金会的开发商Vlad Zamfir在Twitter上发文称:“以太坊不是安全或可扩展的。它仍然是不成熟的实验性技术。除非绝对必要,否则不要将其用于任务关键型的应用上!”
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。