IOTA针对MIT DCI的官方回应-第三部分

IOTA针对MIT DCI的官方回应-第三部分

编者按:
本文中包含的所有信息和链接在本文发表之前都是公开的。本文并不包含新发布或刚泄露出的信息。

文中信息由IOTA基金会和IOTA核心团队的众多成员共同努力搜集。信息汇总的目的是为更好的描述与解释这些复杂并且涉及多方面的问题,以便整个分布式账本技术(DLT)社区自行决定这些信息的相关合理性。


对DCI观点的详细回应。

接下来,在每一节的开头,都列出了Joichi Ito对IOTA的批评,然后是IOTA基金会的回应。

1. IOTA对公司关系的描述。

DCI的观点

IOTA与顶级公司的关系仍然暧昧不清。

在Technology Review的文章中,Orcutt链接了IOTA在2017年11月28日发布的博客,看起来让人觉得微软是数据市场的合作伙伴。然而,在媒体纷纷报道这一消息后,IOTA在12月16日的一篇博客文章中澄清了与微软(Microsoft)、思科(Cisco)和华为(Huawei)等顶级公司之间的关系。麻省理工学院的技术评论文章链接到的是IOTA最初的博客文章,而不是后来的更新版本,这是一种误导。

以下是直接从新闻稿中引用的问题部分:

“在未来几周内,IOTA基金会将与选定的合作伙伴一起发布几篇博客文章、案例研究和观点意见,来详细阐述未来特定行业数据市场的应用。”

 我们没有发现“伙伴”这个词在任何方面都是暧昧不明的。在声明中,我们指的是IOTA数据市场参与者这样的子集,我们正积极致力于深化我们的合作水平。除这一段外,“合作伙伴”一词的所有其他用途都由三名参与者自己使用,其中包括一名微软员工。我们只是在征求他们的同意后才使用了参与者的陈述,我们有完整的通信记录来支持这一点。我们相信我们已经遵循着正当程序,正如Dominik Schiener在我们对事件的澄清中所详述的那样。

可以肯定的是:在任何情况下,正式的企业合作关系都没有直接或间接地表述或隐含在IOTA基金会发布的任何帖子、声明或新闻稿中。

虽然我们不认为上述任何一种说法存在歧义,或以任何方式歪曲了这个项目,但我们完全理解,媒体的一些报道是不准确的,但最终责任还是在于我们。事后看来,我们本应采取更有效的防范措施,以确保我们所撰写的新闻稿和他们提供给我们的声明,都是经过严格的内部审批程序完成的。然而,那些认为IOTA基金会刻意允许这些歪曲事实的说法是偏离事实的。

当我们意识到的不准确的报告(除了上面提到的不准确描述,还包括错误提到的公司,如并未涉及与此的思科,以及一些参与其中却不想在当时被公开的公司),我们立即联系记者去提供修正后的结果。但不幸的是,尽管我们尽了最大的努力,但消息传播得太快了,我们无法有效地控制它。这种困境是我们最不愿意看到的。它虽然偏离了过去的预想,但仍然是真正雄心勃勃和令人兴奋的努力项目。我们真诚地为可能被理解为故意误导的行为道歉,我们希望向社会保证,未来我们将非常谨慎地确保新闻通讯尽可能的清楚和准确地传达信息。

值得庆幸的是,现在有超过40家参与的公司,他们没有被媒体的波动所吓退,继续创新、测试和探索数据市场项目的各种可能性。我们对正在进行的合作和即将到来的发展感到非常兴奋。从2018年初开始,我们的目标是发布一系列的概念验证应用,演示和研究。我们非常期待将这一创新进一步推向生产应用。

IOTA针对MIT DCI的官方回应-第三部分

2. IOTA协议安全性和缠结可靠性。

DCI声称:

无论IOTA协议是否真的具有“防篡改”特性,事实上整个IOTA网络在去年11月都被关闭了,并且在大约3天内完全无法运行。比特币或以太坊从未发生过这种情况,这表明IOTA网络依赖于“协调者”——设计上的败笔,并且不是真正的去中心化。

上面提到的网络关闭实际上发生在10月份,此事件与用户不断重复使用私钥,从而引发网络攻击,导致用户资金受到潜在威胁的因素有关。在攻击发生时,IOTA基金会与全节点运营商合作,迅速采取暂停运行的措施。一旦发现并解决了问题,就采用快照来保护脆弱的地址,网络上的全节点运营商在此次快照上达成了一致意见,协调器被打开,网络恢复了正常的操作。IOTA节点运营人,清楚的了解协调器在保护网络的过程中所扮演的重要角色,并在此期间主动暂停运行。

在IOTA网络的初期阶段,协调器的目的已经被清晰透明的传递到IOTA的历史资料中。正如团队已经详细解释过的,协调器是一种临时措施,帮助引导网络平稳渡过其婴儿期。一旦有足够的全节点和交易事务来确保和维护IOTA网络,协调器将永久地从网络中删除。具体原因很复杂;白皮书的第19页有更详细的解释:

“...这表明在早期的基于缠结网络的系统中需要额外的安全措施,例如检查点,”(强调)。

请记住,重要的一点是,与比特币和以太坊相比,IOTA仍然非常年轻。当网络还很年轻,很脆弱时,比特币和以太坊也都经历过偶尔的“打嗝”,他们也需要额外的自我引导。此外,IOTA的几位核心开发人员已经从个人经验中了解到,即使是区块链架构也存在整体安全性的问题,对某些复杂类型攻击的易损性,以及长期的稳定性也不是没有他们自己的合理公开问题。

IOTA,就像比特币和以太坊一样,是“第一代产品”,我们应该预料到事情从一开始就不会完美。幸运的是,IOTA基金会拥有一支优秀的团队,出色的社区支持,并致力于尽快解决任何可能出现的问题。最重要的是需要注意到,随着人们越来越多的开始采用任何一种基本的新技术,新的问题和不可预见的边缘案例总是会在这个过程中引起一些问题。

DCI报告还提到了另一个被错认为是缺陷的问题:

”同样令人不安的是,IOTA的开发人员能够将资金从用户的IOTA账户中转移出来。然后用户被要求参与一个reclaim的流程来领回他们的资金。我们认为,IOTA的开发人员不应该获得这样的资金接近方式;这充满了风险。”

这是对事实的公然歪曲。从用户的角度来看,目前使用IOTA中最常见和最多文档提及(例如, 这里这里, 和这里) 的技术挑战是私钥重用问题。在IOTA GUI钱包介绍中,Dominik特别提醒用户,IOTA“对于来自其他区块链项目的人来说,是很难掌握的。”由于IOTA为安全所选择的数字签名设计的一些数学和技术细节(考虑到量子计算机在不久的将来对工业标准加密功能构成的非常现实性的威胁),每个地址都应该最多只有一次发送的交易事务。随后如果再从同一地址发出的交易事务则会使其容易受到暴力攻击方式的资金盗窃

IOTA团队特别关心如何让用户了解这些独有的问题,以及如何避免这些问题。除了许多使用GUI钱包的技术指南(上面提到的)和一个活跃的社区支持小组提供24小时的技术建议,GUI钱包本身还有许多内置的安全特性,比如地址重用警告和地址跟踪功能。尽管采取了所有这些预防措施,许多用户仍然错误地使用相同的私钥对交易进行多次签名,从而将私钥暴露在暴力攻击面前。结果,这些地址变得容易受到攻击,而且,不幸的是,一些用户确实已经成为黑客攻击的受害者。

今年9月,我们注意到可能存在缺陷的地址数量变的越来越多,因此,IOTA团队决定采取行动保护受影响的地址。这个决定并不是轻率而为,而是在仔细考虑了当时的情况之后:

  • 一方面,用户的地址遭到黑客入侵,他们的资金被暴力攻击盗取只是时间问题。世界各地的精英黑客无疑都意识到了他们的弱点,并且正在积极努力的攻破它们,而且,每天都离成功更近一步。
  • 另一方面,即便只是为了保护用户资金而采取的冻结资金的方法,也是违反了DLT社区的许多核心原则,而这些原则也是我们所看重与珍惜的。

最后,考虑到社区的最大利益,我们决定采取严格的保护性措施,以防止IOTA代币持有者的资金被进一步盗窃。重要的是,这些保护措施只有在IOTA社区直接和积极的支持态度下才能实现。

绝大多数的IOTA节点运营人与IOTA基金会和社区有着良好的合作关系。他们尊重基金会的领导关系,他们理解协调器在网络幼年时期免受攻击的目的,并且定期执行快照和软件更新。最后,为了执行上述的预防措施,将安排一次特别的快照,其中所有易受盗窃的资金都被标记为私钥重用。然后,社区被要求独立验证这个私钥的重用标识,一旦社区验证了它,随后的快照将所有受威胁的余额转移到IOTA基金会控制的一个新地址中。IOTA基金会将确保资金的安全,并且资金所有者在随后实施的回收过程中,可以通过证明其资金所有权,而收回资金所有者受保护的资金。这件工作已经完成(参见回收说明)。

只有在社区和IOTA节点运营商的充分合作下,这种资金流动才有可能实现,而IOTA基金会不可能单方面完成这种行动。我们非常谨慎的确保整个回收过程从开始到结束是完全透明的,并且可以由我们的社区独立验证,事实上,社区的确做了这方面的验证工作(参看这里这里这里)。

这种情况与2016年的以太坊受到的DAO hack有一些相似之处。以太坊基金会为了保护用户免于遭受黑客攻击,重写了历史,改变了地址余额 。毫无疑问,一些以太坊的持有者在提供了服务或销售了产品,并收到了他们认为是不可改变的、不可逆转的以太坊付款之后惊奇的发现,事实并非如此。这段历史的改写对于以太坊社区来说是极具争议的,而以太坊经典(ETC)也因此诞生了。对于以太坊和IOTA,导致这些不幸的情况并不是由于背后隐藏的技术错误,而同样都是用户犯下的错误。在这两种情况下,攻击发生的时候正处于网络非常年轻的状态,因此对这种情况对整个项目可能是致命的。所以,双方均采取了激烈的保护性措施。我们深切的感受到当时以太坊基金会所面临的困难决策,因为,我们也面临过同样的问题。

IOTA团队和更广泛的IOTA社区继续致力于让所有IOTA用户知道地址重用的威胁,并向用户提供如何安全地执行IOTA交易的知识。我们选择不改变数字签名设计,因为传统的加密技术在抵御量子计算机上的脆弱性是永久的,而地址重用的威胁可以并且正在通过一个更好的钱包项目来弥补,见下文当前钱包引入的新的安全特性。IOTA团队正在努力开发一个对用户友好的方案来解决此问题,以防止地址意外的误用,而这并不是一项简单的工作。

新钱包抵御私钥复用的特征

我们感谢IOTA社区在面临这一不幸情况下提供的支持,并希望那些资金被转移到IOTA控制地址的用户能够理解,我们是在经过深思熟虑后才作出决定的,并且只有这样才能保护这些资金免遭盗窃。

为了全方面回应DCI的声明,我们想说:除非获得社区的全面合作和节点运营人的支持,否则,IOTA基金会是没有任何技术手段获取基金。转移资金的决定是完全发自于对用户资金的照顾和关心。出现这种困难局面我们感到非常遗憾,但我们相信,根据所有事实和情况,我们作出了正确的决定。


在这一系列文章的最后一篇中,我们将详细讨论DCI报告中提到的其他要点,并研究更深层次的潜在问题。


本系列文章共有四个部分,以下是相应的链接。
第一部分
第二部分
第三部分 (本文)
第四部分

 

原文链接:https://blog.iota.org/official-iota-foundation-response-to-the-digital-currency-initiative-at-the-mit-media-lab-part-3-6433b55c7d57

tigermumu

专栏作者:tigermumu

个人简介:坚定不移的贯彻以推广和普及IOTA为核心一百年不动摇

作者邮箱 作者主页 Ta的文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注