IOTA a reçu beaucoup de buzz ces derniers temps et une énorme hausse de valeur - ce qui vaut la peine de jeter un second regard sur leur technologie.
Bien que l'IOTA soit toujours une "crypto-monnaie", elle fonctionne comme aucune autre - et a reçu à la fois des éloges et des critiques pour elle.
 |
| Graphique IOTA sur Coinmarketcap. |
IOTA fonctionne sur un "Tangle" au lieu d'une blockchain. Cela signifie qu'il n'y a pas de mineurs - à la place, lorsque quelqu'un effectue une transaction, il en confirme également 2 autres.
Un nouveau concept intéressant, qui a d'abord été salué pour son efficacité et sa rapidité. Puis plus tard, critiqué pour des failles de sécurité.
Tout d'abord, des chercheurs du MIT et de l'Université de Boston ont découvert la capacité de forger certaines de ces signatures, en une publication sur GitHub déclarant:
Nous présentons des attaques sur la cryptographie utilisée dans la blockchain IOTA incluant sous certaines conditions la possibilité de falsifier des signatures. Nous avons développé des attaques pratiques sur la fonction de hachage cryptographique Curl d'IOTA, nous permettant de générer rapidement des messages courts en collision...
Puis quelques semaines plus tard, Nick Johnson, l'un des principaux développeurs d'Ethereum, a publié un document intitulé "Pourquoi je trouve Iota profondément alarmant" où il a souligné sa conviction que l'IOTA valorisait la protection contre la copie plutôt que la sécurité en déclarant :
Iota est un mauvais acteur dans la communauté open source... Sergey Ivancheglo, cofondateur d'Iota, affirme que les failles de la fonction de hachage Curl étaient en fait délibérées ; qu'ils ont été insérés en tant que "protection contre la copie", pour empêcher les projets de copie et pour permettre à l'équipe Iota de compromettre ces projets s'ils surgissaient.
Honnêtement, cela me stupéfie que quelqu'un pense que cette justification les rachète; c'est un aveu d'intention hostile envers la communauté open-source, semblable à la publication d'une recette mais en omettant une étape critique, rendant le plat résultant toxique pour quiconque le mange.
Si Iota souhaite décourager les imitateurs, ils peuvent licencier leur code d'une manière qui interdit les types de réutilisation dont ils ne sont pas satisfaits, ou garder la source fermée, comme ils l'ont fait avec leur coordinateur centralisé. Cela, bien sûr, leur ferait perdre l'approbation de la communauté open source - mais leurs actions devraient également l'être ici, en piégeant le code qu'ils publient.
Depuis sa découverte, IOTA a corrigé ces exploits, et leur co-fondateur admet ouvertement qu'il s'agit d'une "version bêta très précoce".
IOTA a embauché un tiers pour aider à améliorer sa technologie existante, et à un moment où les investisseurs investissent de l'argent dans tout ce qui a une reprise, il est important que les gens connaissent le statut «expérimental» actuel du projet.
Auteur : Ross Davis
Bureau des nouvelles de San Francisco
