3月5日报道
虽然学术争议一直是加密货币世界的背景存在,但是偶尔也会出现在公共视野里。最近,几名著名的密码学家对一个名为IOTA的数字货币表达了强烈的不满。
来自加州大学伯克利分校的安全研究员NicholasWeaver在周日的推文中将IOTA团队描述为“流口水的白痴”。而来自约翰霍普金斯大学的密码学教授MatthewGreen在Twitter上警告人们,应该“用大脑和钱来避开IOTA项目”。
但是,你可能会问,什么是IOTA,为什么会让一群智商超群的人感到非常生气?
IOTA是2014年发布的一种加密货币,专为物联网中的机器之间的微交易而设计。IOTA是第十大加密货币,市值约为50亿美元。它不像大多数加密货币那样使用标准区块链,而是使用有向无环图。此外,IOTA还使用了臭名昭著的名为Curl的内部算法,而不是其他数字货币普遍使用的优良算法。
区块链协会首席执行官:美国加密货币政策前景“光明”:4月26日消息,区块链协会首席执行官Kristin Smith接受采访谈及“今年或未来几年美国会出台全面的加密监管”时表示,加密行业可能需要等待18-22个月才能看到真正的变化。然而,目前仍处于继续教育和为强有力的监管未来奠定基础的大好机会时期。此外,还表示区块链协会目前正在调查有关加密货币去银行化并要求行业参与者提供线索。[2023/4/27 14:29:11]
去年7月,附属于麻省理工学院数字货币计划的波士顿大学研究院EthanHeilman在一封电子邮件中通知IOTA团队,他和MIT的同事发现了Curl中的“严重加密漏洞”。披露之后,IOTA团队对这些漏洞的存在了异议。这样的情形在公开领域内是非常普遍的;Heilman和他的同事于9月份发布了他们的研究工作,而在8月份,漏洞信息被披露之前,IOTA就已经将自己的算法从Curl更换成了Keccak。
美国参议员宣布针对外国加密货币公司的制裁法案:金色财经报道,美国参议员Elizabeth Warren周四宣布了一项新法案,该法案将针对外国加密货币公司。禁止加密货币公司与受制裁的公司开展业务。与参议员 Jack Reed、Mark Warner 和 Jon Tester等人提出的《数字资产制裁合规性增强法案》,将允许美国总统将非美国本土的加密货币公司加入制裁名单,如果它们支持逃避制裁。Warren称,这是一项法案,将授权总统制裁与受制裁的俄罗斯实体做生意的外国加密货币公司,并授权财政部长采取行动。目前该法案的文本没有立即提供。Warren在参议院银行委员会举行的关于加密货币如何被用于非法金融的听证会上宣布了该法案。(Coindesk)[2022/3/18 14:03:37]
IOTA团队与Heilman和Narula之间的电子邮件于本周末被泄露给了专注于IOTA的博客TheTangler。这些邮件显示了7月-9月之间DCI研究人员与IOTA开发人员之间的通信。
美国德州指控Celsius向居民提供未经注册的证券:金色财经报道,美国德克萨斯州周五对加密借贷平台Celsius Network采取行动,指控该公司向居民提供未经注册的证券。德克萨斯州提交了一份通知,寻求举行听证会,以确定是否对该公司发出停止令。[2021/9/18 23:33:45]
7月,Heilman和DCI的研究人员披露了Curl中存在的一个漏洞,他们认为,这一漏洞会有效地让任何人伪造IOTA交易。IOTA开发人员回复道,认为研究人员误解了Curl,并表示只有蓄意为止,才能发现密码冲突。根据IOTA联合创始人SergeyIvancheglo的说法,DCI研究人员所展示的“实际攻击”只能在有限的几个不太可能发生的情况下发挥作用,这些情况影响的IOTA用户数量微不足道。他们所开发的一种被称为“协调器”的闭源和中心化解决方案,可以帮助保护网络。由于协调器是闭源的,Heilman和麻省理工学院的研究人员无法说明其对攻击的影响。IOTA团队还抱怨说,DCI团队在Curl发现的缺陷实际上是“反模仿机制”,这一机制可以防止不法分子试图窃取IOTA代码。
美国对伊朗和古巴实施新制裁:8月13日消息,美国财政部星期五宣布对阿曼国民马哈茂德·拉希德·阿穆尔·哈布西和他的公司实施制裁,称他们参与了一个支持伊朗伊斯兰革命卫队下属“圣城旅”的国际石油走私网络,还参与了该组织破坏地区稳定的活动。此外,财务部还宣布制裁三个古巴政府官员,这是古巴7月11日抗议活动发生以来的第三轮制裁。此前,美国财政部一直声称会“继续对扰乱和平的人员进行大力打压。” (金十)[2021/8/14 1:54:08]
这些电子邮件显示,两个团队未能就Curl中的漏洞性质或实际情况达成共识。最终,交流升级为谩骂。IOTA的联合创始人DavidSnsteb指责Heilman是“为了自己的利益而推动这一行为”,问Narula她是否清醒,并且表示想知道“什么样的学术机构会在同行评议之前将此事泄露给媒体?”Narula在8月5日写道:“如果有人侮辱我的团队成员,我们将不得不停止沟通。”
8月7日,IOTA将哈希函数从Curl改为Keccak,并引用了即将出版的DCI出版物,一个月后,Heilman和DCI研究人员发表了他们的研究工作。
“我们在最初的电子邮件中就明确表示,如果他们不愿意表现的专业,那我们会停止沟通,”DCI团队在一封电子邮件中写道。“
现在,导致算法变更的对话已经公开,而知名的密码学家们基于该团队回应专家的方式,劝告人们要避开IOTA。一个颇受欢迎的加密货币投资的Twitter账户“360Trader”发推道,它永远不会购买IOTA,并补充说:“当密码学家劝告大家离开,自己看着办吧。”另一方面,加密货币的粉丝们则站到了IOTA的一边,认为现在的Keccak算法是安全的。
Ivancheglo则将9月份的DCI报告称为“学术欺诈”,并在Twitter上称Heilman“应该感到害怕”,因为有律师正在研究这一问题。以太坊联合创始人CharlesHoskinson表示,如果Heilman被Ivancheglo起诉的话,他自愿支付Heilman的律师费用。
“这是crypto-FUD101,”Snsteb在一封电子邮件中写道,FUD是加密货币圈子中常用的“恐惧、不确定性和疑问”的缩写。
撇开撕逼不谈,IOTA与DCI团队之间的争论突出了IOTA所采用的实验技术的几个关键问题。
首先,实验性方法通常不能立即发挥作用。IOTA团队在2017年6月写道,该技术“仍然是处于持续开发的测试软件”,而不是“生产就绪的”。在8月份的算法更换公告中,IOTA将网络的当前阶段称为“训练阶段“,需要采取像闭源协调器那样的额外安全措施。
其次,创企必须保持透明。正如Heilman在7月19日向IOTA团队发送的电子邮件中指出的那样,IOTA项目背后的技术细节从未得到过完全描述,所以最初并不清楚密码冲突是否会破坏IOTA的安全方案。在1月份回应批评的帖子中,IOTA团队写道:“我们对当前文档的糟糕状态承担全部责任。”
最后,实验性技术并不总是重要任务的最佳选择,比如需要确保大量资金。不光对IOTA如此,对任何其他数字货币也是如此。2017年3月,以太坊基金会的开发商VladZamfir在Twitter上发文称:“以太坊不是安全或可扩展的。它仍然是不成熟的实验性技术。除非绝对必要,否则不要将其用于任务关键型的应用上!”
本文来自猎云网,创业家系授权发布,略经编辑修改,版权归作者所有,内容仅代表作者独立观点。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。