近日國內外對 IOTA 的技術都提出了不少懷疑論,甚至有分析師大膽指出 IOTA 交易網路根本是中心化產物而且非常不穩定,更令人擔憂的是 IOTA 開發團隊採取消極處理,就宛如放任程式存在嚴重漏洞一般,安全性非常堪憂。
目前已經爆發的爭議點大概就是網路上有許多非官方的錢包 SEED 產生器,SEED 是 IOTA 錢包唯一的安全防線,一但對方擁有你的 SEED 就等於擁有你的資產,那不肖的非官方產生器就可能盜錄你的 SEED 碼,因為這些假的產生器,IOTA 用戶損失近 4 百萬美元,為什麼會這麼多?其實在事件爆發出來時許多用戶就要將自己的 IOTA 領出確保財產安全,但駭客卻在同時 DDoS 攻擊熱門的 Nodes 而造成用戶沒辦法將財產領出。
這完全就凸顯了 IOTA 的 Tangle 網路其實沒有想像中的安全,如果是去中心化應該是沒辦法被針對攻擊,況且退一萬步來說,即便今天 Nodes 沒被攻擊,IOTA 也不應該放任這些人製造假的 SEED 產生器,對於一個市值前十的加密貨幣來說把 SEED 產生器的功能加到錢包而且會自動生成應該很基本吧?但 IOTA 一直以來都消極處理這些狀況,反而比技術的問題更讓人失望。
以及加密貨幣投資公司 - Multicoin Capital 提出了這份 IOTA 報告,指出了幾個技術上的明顯問題,包括以下 :
1. IOTA 協調員 (Coordinator) 是中心化的證明
2. IOTA 需要升級成更好的設備 (IoT Devices) 來支持整個網路
3. 網路曾經停擺
4. 加密問題和程式漏洞
光是第四點就讓人非常起疑,如果一切都沒有問題而且終有一天可以不再需要協調員,那為什麼不放出源碼?要讓人不聯想到這一切都是騙局還真有點難度,也或許就是這些待解的問題導致了投資人對 IOTA 的信心大減,市場價格也停滯不前,而且近日在 Reddit 引起廣泛的論戰,多半 IOTA 的擁護者也沒辦法自圓其說,都是用「自己去翻白皮書」「這個技術你不會懂的」這種言語來搪塞,這個曾經被高度看好的加密貨幣如今走到這塊田地還真讓人有點感慨、不勝唏噓阿。
 |
| IOTA 錢包只是單純提醒用戶不要使用線上 SEED 產生器 |
1. IOTA 協調員 (Coordinator) 是中心化的證明
IOTA 網路需要靠一個叫做 協調員 (Coordinator) 的非開源程序來保護網路安全免於駭客攻擊,但不論是在白皮書或 IOTA 開發團隊的回應中都沒有明確指出協調員的運作方式以及什麼時候才能脫離協調員成為自給自足的去中心化網路。
2. IOTA 需要升級成更好的設備 (IoT Devices) 來支持整個網路
為了讓 IOTA 發揮完整潛力,他們需要物聯網設備來支持這個系統,但這是一個很矛盾的問題,沒有設備就沒有辦法完整發揮,沒有完整發揮廠商就不會願意提供設備,由於好的市場策略他們在第一階段表現的很成功 (和微軟簽約..等),不過能不能持續下去仍有待觀察。
3. 網路曾經停擺
IOTA 網絡多次無法使用,也曾經歷停機的窘境 (有一陣子傳輸都發不出去),原因多半是因為錯誤或被攻擊,使得官方不得不關閉協調員進而導致了整個網路的失靈。這是一個很嚴重的問題,因為照理來說 IOTA 使用者眾多,應該可以結成非常穩固的去中心化 Tangle 網路,但對協調員的依賴性也導致了分散式網路不再成立。
這絕對是全部問題中最嚴重的一點,Neha Narula 和她的團隊在 MIT 實驗室發現了 IOTA 的程式漏洞 (來源),在加密的 Hash Function 中有著關鍵的瑕疵,而且 IOTA 違反了密碼學的金科玉律-不要發明自己的加密演算法,有人把這點比喻成如果你要建一架飛機,也千萬不要自己發明引擎一樣。但對於這點 IOTA 的回應是那是刻意留下的漏洞 (?),他們稱之為 "copy-protection" 來防止有人想製造山寨版的 IOTA,但由於協調員並沒有開放源碼,所以外界根本無法驗證開發團隊講的是不是屬實。
光是第四點就讓人非常起疑,如果一切都沒有問題而且終有一天可以不再需要協調員,那為什麼不放出源碼?要讓人不聯想到這一切都是騙局還真有點難度,也或許就是這些待解的問題導致了投資人對 IOTA 的信心大減,市場價格也停滯不前,而且近日在 Reddit 引起廣泛的論戰,多半 IOTA 的擁護者也沒辦法自圓其說,都是用「自己去翻白皮書」「這個技術你不會懂的」這種言語來搪塞,這個曾經被高度看好的加密貨幣如今走到這塊田地還真讓人有點感慨、不勝唏噓阿。
留言
張貼留言