트위터에서 한 인물이 통 10단계에 걸쳐서 IOTA의 보안성에 대해 의문을 제기했습니다.
영어자체는 쉬운데 우리말로 옮기려니 꽤나 까다로운 표현이군요.
이게 전체적으로 어떤 내용인지 대략적으로 설명 하자면
트랜잭션위조가 가능하기에 IOTA는 망가졌다
라는 주장에 개발진들의 대답은
애초에 위조방지를 한적이 없기에 뚫린것도 없고 망가진 것도 없다.
라는 식으로 답변을 하며 둘러대고 있는 이야기 입니다.
사용자:여기서 충돌이 발생하는데 이거 망가진거 아니냐?
개발진:우리는 충돌 안생길 거라고 말 한 적이 없는데?
라는 식으로 대응중이라는 이야기입니다
무슨 문제가 발생을 하든,개발진들은
우리가 언제 그런 문제 안생길 거라고 한적 있냐?
라는 대응을 보인다는 겁니다.
이게 다른 코인이었다면
아니 설마 그런 소리를 했겠냐
라고 생각할 수 있지만,IOTA개발진 이라면 충분히 가능한 이야기 입니다.
트위터 작성자는
애초에 IOTA에 있어서 보안이라는 개념 자체가 안잡혀 있고,개발진들은 이에 관해 어떻다 라던가,어떻게 할거다 하던가 하는 말을 한적이 없기에 아무렇게나 말한면서 둘러대는 중이리고 주장하고 있군요
과연 개발진들의 싸가지와 실력이 정비례할지 반비례할지 행후 행보가 궁금하군요.
하지만 설사 이 모든걸이 기우이고 개발진들 역시도 실력있는 자라 한들,마케팅이라는 관점에서 볼때 IOTA는 확실히 나사하나 빠진 코인임니다.
Dionysys xZindros가 제기한 IOTA의 문제점
IOTA가 망가진 것은 딱히 공격을 많이 받아서가 아니라(현재 공격 받고 있는것은 사실입니다.)
보안성이란 요소가 없기 때문입니다.
IOTA DAG/tangle 백서에는 보안이라는 개념이 정의조차 안되어 있습니다.
그냥 현대 암호학의 기본적인 사안만이 기술되어 있을 뿐입니다.
탱글의 꼬임 Curl에서 충돌이 발생했을 당시 IOTA팀은 꼬임Cur에서 충돌이 안일어 나게 할 생각이 없다고 말했습니다.
하지만 어차피 어쩔 생각인지 여지껏 말한적이 없기에 ,그냥 아무말이나 할수가 있었습니다.
올바른 크기의 트랜잭션에서 충돌이 발생했을때,IOTA팀은 실제로는 유효한 트랜잭션이 아니기에 신경쓰지 않는다고 말했습니다.
그들은 그들의 해쉬함수의 역할에 대해서 한번도 정의를 내린적이 없습니다.
어떤이가 IOTA의 디지털 서명 방식위 위조방지수단을 깨는 데 사용할 수있는 충돌이 발견되었을 때도,그들은 위조방지가 필요하지도 않다고 주장했습니다.
왜냐면 그들은 애초에 이 서명방식으로 이루고자 하는 바에 대해서 정의를 내린적이 없으니까요.
이 위조가능한 서명은 유효성있는 IOTA트랜잭션 에서 나타날 가능성이 있음에도,IOTA팀은 이 서명방식은 그러한 공격에 대한 저항성을 가지기 위한 용도가 아니라고 말했습니다.
Finally, Ethan showed complete breakage by literally creating money-stealing transactions that work against arbitrary keys, a tremendous achievement for a cryptographer, yet IOTA claimed they never intended money to be unstealable in this fashion.
결국엔 보안전문가인 Ethan Heliman과 Neha Nalura가
문자 그대로 임의의 키들에 대해서 도둑질에 가까운 트랜잭션을 생성해서 완전히 망가진 모습을 시연해 보였습니다.
암호학자로서는 뛰어난 업적이죠.
그러나 IOTA은 그들은 이런방식의 공격에 대한 방지를 의도한 적이 없다고 말했습니다.
.
연구가들은 탱글의 꼬임 자체가 무작위가 아니라는 것에 대한 시연도 보인 바 있습니다.이건 IOTA의 작업증명방식에 치명적이죠.
저는 블럭체인의 합의계층에 대한 학위를 공부중인 덕에 이에 관련해서 권위자들과 이야기를 나눌수 있었습니다.
그 와중에 IOTA팀은 무작위성은 상관 없다고 말했습니다.
IOTA는 너무나 망가져서 그들이 보유한 보안속성이 무엇인지 말조차 못하는 상태입니다.
우리가 망가졌다는 것을 아무리 중명하 본들,개발팀은 다시 한번 우리가 가진 모델에 해당하지 않는 사안이라고 밀할겁니다.
그런데 그들은 자기들의 모델이 무엇인지 설명조차 한적이 없습니다.
IOTA팀은 그들의 해시함수, 서명방식,합의 계층에 부재중인 보안성을 정의할 필요가 있습니다.아직 아무것도 하지 않은 상태입니다.
이에 대한 정의가 자리잡을 때까지,그들은 사기꾼 취급을 받아 마땅합니다.
당신의 자산을 보호하는 용도로서는 IOTA를 사용하지 마십시오.
자신의 신용도를 지키고 싶다면 이들과의 위해 협력을 중지하십시오.
흠... 중앙화된 시스템이 더 효율적이지만 분산화된 네트워크 시스템을 이용하는 주된이유는 보안때문인데 보안에 문제가 있다면 심각한 문제 아닌지요??
잘못하면 탈중앙화 네트워크의 신뢰를 잃어버릴수 있는 문제라고 생각합니다.
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
다만 문제제기를 하는 쪽은 문제있다
개발진 쪽은 그런 문제 없다 라도 하는 중이죠
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
@coolzero 님이 직접 작성하신 게 아니고 다른 사람이 쓴 글이겠지만
누가 썼는지.. 개인적으로 전혀 신뢰가 되지 않는군요.. ㅎㅎ
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
평소에 안지켜보던 코인이라 이게 맞는지 안맞는지는 저도 모릅니다.
다만 예전에 IOTA개발진의 태도를 본적이 있다보니,
일반 회사로서는 위에나온 대응방식이 말도안되는 방식인데,IOTA개발진 이라면 충분히 가능하다 싶어서 한번 가져와봤습니다.
이 사안에 대한 지식이나 정보 자체는 @kilu83 님이 저보다 훨씬 잘 아실것 같네요
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
IOTA 개발진의 예전부터 있어온 욱함(?) 이건 저도 인정합니다.. ㅋㅋㅋㅋ
애들이 조금 많이 다혈질이긴해요 ㅋㅋ
근데 IOTA 재단이 당시 이에 대해 발표한 글
https://blog.iota.org/official-iota-foundation-response-to-the-digital-currency-initiative-at-the-mit-media-lab-part-4-11fdccc9eb6d
이라던지 이번에 이메일 원문 전체를 읽어보면 (제가 오래된 IOTA 지지자여서 조금 주관적이긴 하지만..) IOTA 팀의 말에 조금 더 신뢰가 가네요.. ㅋㅋ
어떻게 될지는 더 지켜봐야겠습니다! 같이 관심깊게 보시죠ㅎㅎ
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
대충 트윗 보니까
지지자:curl이 랜덤이 아니라는 증거를 대라
공격자:그걸내가 왜 증명하냐.이게 랜덤인 증거를 니가 대라
이런식인거 봐서는 소모전으로 흐지부지 끝날듯도 하네요
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
12월쯤에 레딧에 올라온 아이오타 재단의 MIT 반박글을 보고 정리가 다 됐거든요. 그래서 아이오타는 ❤️입니다^^
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
저도 같은 걸 느꼈습니다. 왠지 번역글 같은...^^
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
제목을 바꿔야 겠군요 지적 감사합니다
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
ada 개발진 중 한명이군요.
https://iohk.io/team/dionysis-zindros/
단순한 해프닝으로 끝나길 바라봅니다.
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
이렇게 하나 또 알아 가는군요
감사합니다
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
Disclaimer: I am just a bot trying to be helpful.
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
논제는 다르지만, 엊그제 접한 소식과는 다른 재단의 대응방식인거 같아 헛깔리네요.
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
논제가 다른게 아니라 정확히 같은 논제 군요.
제가 올린 트윗글은 IOTA공격자입장의 글이고,링크해주신 글은 IOTA개발진 입장의 글이군요.
그리고 그 와중에 본문에는 IOTA개발진을 싫어하는 저의 입장이 포함되어 있습니다.
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
좀 요약적인 표현을 찾자면 IOTA공격자들은
라는 표현이 있네요
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit