Решит ли IOTA свои трудности или всё идёт к полному краху?

12 февраля хакеры использовали недостаток Trinity, официального кошелька IOTA, и сумели украсть монеты на сумму 1,6 миллиона долларов с нескольких счетов. Команда плана выступила эффективно: отключила узел, поддерживающий транзакции, тем самым отключив транзакции в схеме, включила расследование правоохранительных органов и эффективно выпустила обновление кошелька, устранив безупречность. Любопытно, что взлом совпал с публичным инцидентом основателей IOTA, которые не имеют всех шансов поделить между собой 20 миллионов долларов. В этом случае часть пользователей обвиняет команду плана в чрезмерной централизации — будь то шутка, отключение всей сети — и подозревает, что само управление iota причастно к взлому. Каковы предпосылки для сокращения махинаций IOTA, целостности кошелька Trinity?

Целостность кошелька Trinity

Команда IOTA заявила, что пока ясно только около 10 открытых счетов интриги. Точная сумма ущерба не разглашается, однако, по инсайдерской информации, хакеры изъяли монеты на необходимую сумму, эквивалентную 1,6 миллиона долларов.

«Около 1,6 миллиона долларов в монетах IOTA были украдены с ~10 крупных счетов. Не безупречно, только быстрее, чтобы быть расположенным в (официальной) настольной версии кошелька. Сеть полностью заблокирована более тесно в течение почти 24 часов. Общество Йота должно оставаться сильным», — написал неизвестный пользователь Twitter.

Начиная с главного дня неприятного события команда iota тщательно отчитывается о ходе расследования неприятного события на своей странице status.iota.org детали ясны до сих пор незначительно-команда плана выделяет, как будто она не имеет возможности сказать технические детали из-за страха, что они захотят использовать безупречность снова.

Согласно версии команды IOTA, хакеры (или хакер) использовали брешь в десктопной версии Trinity-официального кошелька Йота, выпущенного в августе 2018 года. Штурм проводился вручную, в отсутствие сценариев. Хакеры сумели узнать семенные тирады из кошельков, и они решили взломать определенное количество из них с большим балансом. 1 из пострадавших использовал версию кошелька на macOS, другие-на Windows. Никаких признаков взлома мобильной версии кошелька или аппаратных устройств обнаружено не было.

Команда IOTA указывает, что именно в Trinity отсутствовала целостность — протокол IOTA не существовал открыто.

Отключение узла Coordinator и остановка платежных операций

IOTA была запущена в 2016 году и занимает 24 места по капитализации ($785 млн). Вероятно, самый-самый известный план, который использует разработку непериодического индуцированного блока-DAG вместо блокчейна (он до сих пор используется в Hedera Hashgraph). Вместо майнинга или расположения стейка транзакции подтверждаются минимальным количеством 2-х других транзакций и централизованным узлом-координатором, управляемым Фондом IOTA Foundation. Вероятно, позволяет махинациям IOTA существовать как хорошее место для сохранения этих, например, генерируемых устройствами пророческой паутины (IoT), но в то же время координатор готовит централизованную сеть. Фонд IOTA имеет возможность полностью приостановить работу сервиса интриги, придать ценность или пробить конкретные транзакции, а сам координатор считается централизованным пятном нарушения, так как если он станет открытым или приостановит работу сервиса, вся сеть IOTA перестанет работать.

12 февраля команда плана заявила, что получила известие от пользователей о потере их лекарств, и немедленно отключила координатора. В результате стало невозможно жить платежными операциями по схеме, но это никак не повлияло на предоставление этих услуг. Отключение схемы было необходимо, так как команда плана не понимает, сколько секретных ключей было скомпрометировано. Пользователям было рекомендовано не выбрасывать кошелек Trinity, включая его мобильную версию, в конце разбирательства.

Команда IOTA ищет украденные лекарства в режиме реального попурри. Хакеры пытались дезориентировать отпечатки пальцев, разделяя транзакции. Однако отключение координатора практически приостановило работу службы интриг iota-вероятно, это помогло предотвратить последнюю кражу и помешало хакерам изъять украденные лекарства. Отслеживаемые наркотики еще не были переданы или обналичены каким-либо образом. Фактор этого, только быстрее, заключается в том, что биржи маркируют украденные наркотики и смотрят из-за их маневра. Эти монеты называются «запятыми», и если они попадут в руки обычного законопослушного пользователя, то избавиться от них будет сложно: биржи их никак не примут и заблокируют счет. О том, как именно этот процесс застрял, можно узнать, в каком Децентре был использован » как бы для работы, чтобы никак не влюбиться в криптовалюту «запятая»».

В данном случае к расследованию взлома кошельков привлекаются сотрудники полиции и специалисты по кибербезопасности. 17 февраля IOTA написала, что исследование показало, что взлом начался примерно 25 января этого года — тогда были скомпрометированы семенные тирады некоторых пользователей настольной версии Trinity.

Устранение недостатков в кошельке Trinity

Давайте дадим команде IOTA толчок-они работали эффективно. Так, 17 февраля IOTA выпустила обновления для рабочего стола Trinity-версии 1.4.1. По заявлениям разработчиков, новая версия кошелька не представляет опасности — они успешно отменили безупречность.

Но координатор по первым никак не работает — у пользователей нет всех шансов прожить платежные операции. Однако у них есть все шансы испытать свой собственный баланс и транзакционную ситуацию. Новая версия разрешена для загрузки с GitHub, определения вместо старой и смены пароля. Возрожденная мобильная и аппаратная версия по-прежнему отсутствует, но пользователи, согласно первой, требуют не использовать мобильный кошелек после соответствующего обновления. Пользователи аппаратных кошельков Ledger Nano не обязательно нуждаются в обновлении, но все же рекомендуется изменить пароль.

Команда отрабатывает ранг возобновления интриг, который будет опубликован чуть позже. Доставляется для обновления кошелька на краткосрочную перспективу. Окончательный номер будет опубликован после возвращения сюжета к настоящему произведению.

Если пользователь видит потерю лекарств или непроверенные исходящие транзакции, он должен связаться с командой плана в мессенджере Discord messenger или с членами Фонда IOTA Foundation. IOTA также предупредила о наличии читов на Discord — они сдаются сотрудникам Фонда IOTA Foundation и информируют пользователей от лица организации. Поэтому лучше написать план команде без помощи других и непосредственно на их официальные счета.

Жалобы на чрезмерную централизацию

Категория пользователей винит IOTA в нестабильности-ее безопасность активировала вопрос раньше. Так, в начале 2018 года хакер похитил у 85 пользователей IOTA монеты на необходимую сумму в $ 11,4 млн при поддержке фишинговых атак. Хакер был заключен в тюрьму в январе 2019 года — большая часть украденных средств была возвращена пользователям. В конце декабря 2019 года пользователи не имели возможности наблюдать транзакции в течение 24 часов из-за отключения сервиса основного участка. Расхождение было вызвано необычным набором транзакций, которые система увидела из-за шторма. Создатели вскоре отменили безупречность и выпустили обновление. Судя по их заявлениям, вероятно, бывальщины были чисто техническими сложностями-ничто не угрожало безопасности участка в любом случае.

Отключение координатора и практическая заморозка махинаций iota в следующий раз показали дополнительную централизацию плана, о которой шла речь ранее. Конфликт показал, что фирма имеет очень большой контроль над сетью. Криптобирги неоднократно ломались за 10 миллионов долларов, но ни разу план Вотана не отключал сеть каким-либо образом — большинство разработчиков рассредоточенных планов просто не имеют всех шансов, вероятно, произвести.

«IOTA (#MIOTA) настолько децентрализована и разделена, как будто у них есть все шансы практически отключить ее», — иронично написал пользователь Twitter.

Обновление Coordicide необходимо для того, чтобы сделать сеть наиболее рассредоточенной

Команда IOTA, со своей стороны, работает над обновлением Coordinate с конца 2018 года, что изменит рабочий протокол схемы. 3 февраля компания выпустила версию 0.1.0 протокола-Coordinate Alphanet-на определенное количество месяцев раньше запланированного срока. Запуск основного участка ожидается в другом микрорайоне в 2020 году.

После обновления IOTA никак не станет координатором-блокчейн будет работать по совершенно новому протоколу. Монетная сеть должна быть запущена как можно скорее, максимально масштабируемой и рассредоточенной.

Блокчейн-фирма активно совершенствует свои возможности, чтобы стимулировать рост собственной экосистемы и ускорить ее внедрение. В Coordicide Alphanet, Версия 1 обновления, основные функции Coordinate работают более тесно:

  • Авто-пирринг: автоматическое обнаружение одноранговых узлов и выбор соседних ближайших узлов;
  • Алгоритм Gossip для отправки и получения новых транзакций;
  • Управление скоростью транзакций для их оптимизации, без ограничения в передаче;
  • API-интерфейс.

Помимо этого, план хочет проводить регулярное обновление-Хризалис. Silent добавит новую технику подписи и переключится на теорию UTXO (unspent transaction output-вывод неизрасходованных транзакций).

Создателей обвинили в мошенничестве

Взлом кошельков, отсутствие информации о кражах и вывод из строя махинаций часть пользователей рассматривала как подтверждение этого, как будто у IOTA возникли серьезные трудности и, возможно, руководство намеренно использовало безупречность кошелька, готовясь к выходу аферы.

Проблемы централизации и безопасности Iota осложняются инцидентом между основателем IOTA Дэвидом Сонстебо и бывшим членом комитета начальников штабов Сергеем Иванчегло. Они публично препирались друг с другом в Твиттере.

Сначала Иванчегло опубликовал твит о прекращении работы сервиса с Sonstebo в соответствии с формированием стартапа Jinn Labs, предшествующего IOTA, и о готовности передать его в суд с требованием выплатить 25 миллионов монет, что эквивалентно $8,5 млн.

«Я сообщаю обществу Йота, что больше не работаю с Дэвидом Сонстебо, а также что я присоединился к своим защитникам, чтобы получить от него 25 миллионов монет. Он отказывается давать мне монеты, пытаясь заставить меня делать это в его интересах, против моих личных», — написал Иванчегло в Twitter.

Сонстебо ответил длинным посланием обществу йота, в котором он не упомянул о деньгах, но рассказал о проблеме с Иванчегло относительно координатора и пути формирования плана. Сонстебо утверждает, что Иванчегло специально просил, чтобы координатор продолжал действовать в схеме, подбирая свою команду разработчиков, чтобы служить над развилкой схемы iota. Однако наберите именно так и не сумевшую выдать устойчивую версию или теорию последней монеты. В ноябре прошлого года Иванчегло покинул Фонд Йота, продолжая оставаться в Комитете вождей, и сосредоточился на своем плане «Паракосм». Сонстебо строчит так, как будто, сделав это, его бывший компаньон забрал ту часть жетонов, которая надеялась на него.

В данном случае, Sonstebo готов отдать психические преимущества ivancheglo на джиннов лабораторий, поделиться джиннов лаборатории токены с ним, но не готов распространить маркеры на йоту в любом случае, «козни, которые он не признает и пошли воевать за«. Сонстебо даже упрекает Иванчогло в препятствовании работе бригады и в том числе в опасностях в ее адрес. После твита Иванчегло Фонд IOTA опубликовал заявление о его выходе из Комитета начальников — теперь бизнесмен уже никак не связан с фирмой.

Через несколько часов после выступления президента Сонстебо Иванчиогло даже выступил с личным заявлением в адрес Фонда IOTA. По его словам, он вышел из организации, чтобы закончить свою службу над Йотой без помощи других. Несколько раз он пытался объяснить свою собственную сделку, но из этого ничего не вышло. Вот почему он начал работать над своей версией йоты. Теперь Иванчегло выдвинул трехдневный ультиматум фонду IOTA и Sonstebo, согласно которому бывальщины обязаны выдать ему жетоны 6 февраля, причем в неприятном варианте Иванчегло обещает сдать их трибуналу. Крайний срок истек, но подробности об иске по-прежнему отсутствуют.

В конечном итоге выяснилось, что соучредители будут спорить о 65 миллионах монет MIOTA, цена самой $19 млн-ровно столько Сонстебо намерен выкинуть сам. Эти средства являются некупленными токенами игроков IOTA crowdsale. После уведомления об этой информации, часть пользователей сбросила Sonstebo в попытке выйти из аферы, и взлом, который стал после этого почти все видели ближе, не является элементарным совпадением. Сонстебо дал ответ обществу Йота, как будто он был готов пометить долю жетонов для игроков Jinn Labs. Пока длится инцидент, суть правонарушения и его окончание никак не освещаются. Но тот факт, что руководство плана злоупотребляет своей собственной централизованной администрацией, бросает на него еще один небольшой удар.

Справится ли Йота с краткосрочными проблемами?

У IOTA есть огромные намерения на 2020 год — команда планирует целый ряд промышленных обновлений, сосредоточившись в первую очередь на повышении производительности, децентрализации и безопасности.

В настоящий момент четырехкоординатное устройство iota готовит сеть к предельной централизации: координатор является главным пятном отключения, а Фонд IOTA имеет возможность покрывать сеть и пренебрегать определенными транзакциями по собственному желанию. Кроме того, Троицкий кошелек имеет потенциал для существования в соответствии с первым уязвимым местом.

Но нет достаточных доказательств того, что план по границам провала, а учредители намерены бездну с фондами, отсутствует. В случае взлома команда iota отреагировала эффективно: потери были сокращены, лекарства отслеживались, а полиция была включена в расследование. Команда плана уже давно говорит об обновлениях, которые очищают координатора, и внимательно демонстрирует первые результаты работы сервиса. Коллективный инцидент, как оказалось, длится более тесно в течение определенного количества лет и до сих пор никак не отразился на работе интриги — мы не думаем, что он отразится и в этот момент.

bit44.org

Обязательно подпишитесь на наш Telegram канал

ПОДПИСЫВАЮСЬ
ПОТОМ