IOTA가 시총 상위권에 진입해서 확인해봤습니다.

9월 8일자에 이런 기사가 있네요.

Cryptographic vulnerabilities in IOTA

https://medium.com/@neha/cryptographic-vulnerabilities-in-iota-9a6a9ddc4367

요약하면, 해쉬함수를 자기들이 만든 curl로 쓰다가 매우 초보적인 보안 취약점이 생겼다는 것, 그리고 binary가 아닌 ternary (이진법이 아닌 삼진법) 씀으로 인해 상당한 오버헤드가 생긴다는 것, 암호학계의 권위자인 Bruce Schinier교수에 의하면 이런 실수는 암호 관련 역량이 전혀 없음을 보여주는 사례라는 것, curl 관련하여 발견한 보안이슈를 리포트해서 고치기는 했으나 개발진이 중요한 문제가 아니라고 받아들인다는 점에서 걱정된다는 것 정도가 요점이 되겠습니다.

위 기사에서 링크한 다른 기사도 있습니다. 현재 IOTA는 coordinator가 존재하며 그 존재가 필요한 코인, 즉 centralized 코인이며, 이로 인해 이중지불 및 IOTA팀의 거래 수정에 취약하다는 내용입니다. coordinator의 역할을 제외하더라도, 기존의 50%와는 달리 33%의 해쉬파워만 있어도 네트워크를 무너뜨릴 수 있다고도 합니다. 기사에도 나오는 말이지만 이 정도 해쉬파워를 모으는 것은 IOTA네트워크의 사이즈를 생각해보면 그리 어렵지 않아 보입니다.

https://medium.com/@ercwl/iota-is-centralized-6289246e7b4d

/*

사족이지만 재미있는건 리플 또한 이렇게 중앙집권화되었다는 말이 있습니다. 보고서 링크 https://t.co/cs23ekuMvr

premining가지고 이미 리플에 대해 이야기 나왔었는데, 회사 IPO에 비교하면서 괜찮다고 하는 논리가 있었죠.

개인적으로는 그렇게 본다면 넘어갈 수 있는 문제라고 보기는 했습니다.

그리고 그 관점에서는 모든걸 되돌릴 수 있는 관리자의 역할이 필요할 수도 있다고 여겨집니다.

우리나라 선옵시장에서 일어난 도이치 사태처럼, 입력실수는 항상 일어날 수 있으니까요.

아마 IOTA도 회사 형식으로 가는 것으로 추측됩니다.

그러나 개인적으로는 IOTA에 대해 좀 더 엄격한 기준을 적용하게 되는게, 이쪽은 IoT를 하겠다고 나서고 있지요.

화폐적 가치 전송이라는 것은 사실 잘못되어도 큰 의미가 없습니다. 요즘 화폐들은 신용창출되는 전자적 숫자에 불과하거든요...

법적으로 판결 하면 쉽게 강제적으로 리플측이 가진 중앙집권적 힘을 컨트롤할 수 있겠지요.

그래서 리플사가 나쁜 마음을 먹어도 상당 부분 쉽게 대처 가능합니다.

하지만 IOTA가 IoT으로 연결된 사물들을 통제한다면?

실제 IOTA사이트 가보면 혼다 자동차 사용에 몇IOTA이고, 어떤 센서가 몇 IOTA만큼 에너지를 쓰고, 이런 식으로 나옵니다.

자... 저 혼다 자동차를 3만 아이오타 내고 2시간 끊었습니다.

고속도로를 주행하는데 이중지불, 가짜거래, 혹은 IOTA측이 맘에 안 들어서 이 단기리스 거래를 조정합니다.

이제 남은 시간을 환불받은 것으로 거래가 기록됩니다. 그래서 차가 작동을 멈춥니다. 그러면... 운전자는 어떻게 되지요?

*/

보안 이슈와 관련된 채팅 로그도 있는데 길어서 다 읽지는 않았지만 링크 공유합니다. (마찬가지로 첫번째 기사에서 퍼왔습니다.)

http://www.tangleblog.com/wp-content/uploads/2017/06/unfiltered_convo_tangle_security_june_17.pdf