美国密码学大牛狂怼IOTA币:就算市值50亿美元也不过是学术白痴

  原标题:美国密码学大牛狂怼IOTA币:就算市值50亿美元,也不过是学术白痴

  虽然学术争议一直是加密货币世界的背景存在,但是偶尔也会出现在公共视野里。最近,几名著名的密码学家对一个名为IOTA的数字货币表达了强烈的不满。

  来自加州大学伯克利分校的安全研究员Nicholas Weaver在周日的推文中将IOTA团队描述为“流口水的白痴”。而来自约翰霍普金斯大学的密码学教授Matthew Green在Twitter上警告人们,应该“用大脑和钱来避开IOTA项目”。

  但是,你可能会问,什么是IOTA,为什么会让一群智商超群的人感到非常生气?

  IOTA是2014年发布的一种加密货币,专为物联网中的机器之间的微交易而设计。IOTA是第十大加密货币,市值约为50亿美元。它不像大多数加密货币那样使用标准区块链,而是使用有向无环图(DAG)。此外,IOTA还使用了臭名昭著的名为Curl的内部算法,而不是其他数字货币普遍使用的优良算法。

  去年7月,附属于麻省理工学院数字货币计划的波士顿大学研究院Ethan Heilman在一封电子邮件中通知IOTA团队,他和MIT的同事发现了Curl中的“严重加密漏洞”。(IOTA表示它在几个月前就已经联系了DCI团队。)披露之后,IOTA团队对这些漏洞的存在了异议。这样的情形在公开领域内是非常普遍的;Heilman和他的同事(包括麻省理工学院的Neha Narula)于9月份发布了他们的研究工作,而在8月份,漏洞信息被披露之前,IOTA就已经将自己的算法从Curl更换成了Keccak。

  IOTA团队与Heilman和Narula之间的电子邮件于本周末被泄露给了专注于IOTA的博客The Tangler。这些邮件显示了7月-9月之间DCI研究人员与IOTA开发人员之间的通信。

  7月,Heilman和DCI的研究人员披露了Curl中存在的一个漏洞,他们认为,这一漏洞会有效地让任何人伪造IOTA交易。IOTA开发人员回复道,认为研究人员误解了Curl,并表示只有蓄意为止,才能发现密码冲突。根据IOTA联合创始人Sergey Ivancheglo的说法,DCI研究人员所展示的“实际攻击”只能在有限的几个不太可能发生的情况下发挥作用,这些情况影响的IOTA用户数量微不足道。他们所开发的一种被称为“协调器”的闭源和中心化解决方案,可以帮助保护网络。由于协调器是闭源的,Heilman和麻省理工学院的研究人员无法说明其对攻击的影响。IOTA团队还抱怨说,DCI团队在Curl发现的缺陷实际上是“反诈骗模仿机制”,这一机制可以防止不法分子试图窃取IOTA代码。

  这些电子邮件显示,两个团队未能就Curl中的漏洞性质或实际情况达成共识。最终,交流升级为谩骂。IOTA的联合创始人David Sønstebø指责Heilman是“为了自己的利益而推动这一行为”,问Narula她是否清醒,并且表示想知道“什么样的学术机构会在同行评议之前将此事泄露给媒体?”Narula在8月5日写道:“如果有人侮辱我的团队成员,我们将不得不停止沟通。”

  8月7日,IOTA将哈希函数从Curl改为Keccak,并引用了即将出版的DCI出版物,一个月后,Heilman和DCI研究人员发表了他们的研究工作。

  “我们在最初的电子邮件中就明确表示,如果他们不愿意表现的专业,那我们会停止沟通,”DCI团队在一封电子邮件中写道。“

  现在,导致算法变更的对话已经公开,而知名的密码学家们基于该团队回应专家的方式,劝告人们要避开IOTA。一个颇受欢迎的加密货币投资的Twitter账户“360Trader”发推道,它永远不会购买IOTA,并补充说:“当密码学家劝告大家离开,自己看着办吧。”另一方面,加密货币的粉丝们则站到了IOTA的一边,认为现在的Keccak算法是安全的。

  Ivancheglo则将9月份的DCI报告称为“学术欺诈”,并在Twitter上称Heilman“应该感到害怕”,因为有律师正在研究这一问题。以太坊联合创始人Charles Hoskinson表示,如果Heilman被Ivancheglo起诉的话,他自愿支付Heilman的律师费用。

  “这是crypto-FUD 101,”Sønstebø在一封电子邮件中写道,FUD是加密货币圈子中常用的“恐惧、不确定性和疑问”(fear、uncertainty、doubt)的缩写。

  撇开撕逼不谈,IOTA与DCI团队之间的争论突出了IOTA所采用的实验技术的几个关键问题。

  首先,实验性方法通常不能立即发挥作用。IOTA团队在2017年6月写道,该技术“仍然是处于持续开发的测试软件”,而不是“生产就绪的”。在8月份的算法更换公告中,IOTA将网络的当前阶段称为“训练阶段“,需要采取像闭源协调器那样的额外安全措施。

  其次,创企必须保持透明。正如Heilman在7月19日向IOTA团队发送的电子邮件中指出的那样,IOTA项目背后的技术细节从未得到过完全描述,所以最初并不清楚密码冲突是否会破坏IOTA的安全方案。在1月份回应批评的帖子中,IOTA团队写道:“我们对当前文档的糟糕状态承担全部责任。”

  最后,实验性技术并不总是重要任务的最佳选择,比如需要确保大量资金。不光对IOTA如此,对任何其他数字货币也是如此。2017年3月,以太坊基金会的开发商Vlad Zamfir在Twitter上发文称:“以太坊不是安全或可扩展的。它仍然是不成熟的实验性技术。除非绝对必要,否则不要将其用于任务关键型的应用上!”

分享: