adv

密码学家建议用户放弃 IOTA 数字货币

加密技术 比特币
pigsrollaroundinthem (39396)发表于 2018年03月02日 15时27分 星期五
来自人生部门
HardenedLinux 写道 "IOTA是一种基于DAG的分布式账本方案,社区有人称之为区块链3.0(相对比特币和以太坊),其特点不需要传统的“挖矿”而是帮助验证其他transaction得到奖励,另外其设计目标是针对大规模的物联网设备,所以牺牲部分去中心化为代价大幅度的提升了性能。近日,IOTA去年的漏洞事件中的邮件被公开,从而引发了一些密码学家建议公众放弃IOTA数字货币的持有,从泄漏邮件来看,Ethan Heilman和MIT媒体实验室的密码研究人员于2017年7月15日向IOTA开发团队通报了其使用的散列算法curl的漏洞,包括低成本的散列碰撞以及随机数缺陷等,这些漏洞完全打破了EU-CMA,IOTA的开发者们一开始并不愿意承认其自己设计的curl是违反了密码工程的原则:不要自己设计算法。在Ethan和MIT媒体实验室的详细解释后最终IOTA于2017年8月8日将curl替换成了基于Keccak( SHA-3)的kerl,但其后IOTA团队对于密码研究者团队的公开报告(当时还没有公开)非常不满找各种理由想让其修改部分内容以让公众认为IOTA的安全性是有保证的,但密码研究者团队坚持应该按照事实编写报告,之后遭到IOTA团队的人身攻击,随后密码研究团队将报告于2017年9月8日公布在MIT DCI的代码github仓库上公开。"