Разработчики IOTA вступили в конфликт с сообществом из-за прошлогодней уязвимости
IOTA – это десятая по капитализации (5 миллиардов долларов) криптовалюта. В отличии от большинства других криптовалют, в основе которых лежит блокчейн, в IOTA используется технология направленного ациклического графа (DAG). Кроме того, вместо широко известных криптографических алгоритмов, команда проекта применила собственный алгоритм Curl.
В июле прошлого года исследователи из Массачусетского Технологического института (MIT) обнаружили уязвимость в коде IOTA и сообщили об этом разработчикам.
В своем письме команде IOTA исследователь из Бостонского университета Этан Хейлман (Ethan Heilman), связанный с исследованиями в области цифровых валют в Массачусетском технологическом институте, сообщил о серьезных криптографических недостатках в текущей реализации Curl в IOTA.
Однако реакция команды IOTA была не совсем адекватной. После долгой и не совсем приятной для исследователей DCI электронной переписки, информация об уязвимости была обнародована. Основной проблемой этой уязвимости было то, что злоумышленники могли подделать транзакцию в сети IOTA. Разработчики IOTA списали все на непонимание исследователями защитного механизма сети, но все же сменили алгоритм Curl на Keccak.
После того как была обнародована информация об уязвимости, а также переписка команды IOTA с исследователями DCI, в сообществе началась серьезная критика в адрес проекта.
Конфликт продолжает разгораться и может даже перерасти в судебное разбирательство, так как представители IOTA, в частности сооснователь IOTA Сергей Иванчегло (Sergey Ivancheglo), пригрозили юридическими действиями, если “нападки” со стороны DCI и других участников конфликта не прекратятся.