Este 26 de septiembre, uno de los desarrolladores principales del equipo de Ethereum, Nick Johnson, publicó un artículo denominado “Porque encuentro profundamente alarmante a IOTA”. Dicho artículo causó bastante revuelo en las redes sociales. Más aún cuando Vitalik Buterin agregó su posición al respecto, recibiendo respuesta inmediata de David Sønstebø y de Sergey Ivancheglo, cofundadores de IOTA.
En el artículo publicado por Johnson resalta 4 puntos clave que le preocupan sobre el proyecto de IOTA. En el mismo, destaca que la motivación de su artículo se debe al poco enfoque que dan a estos aspectos críticos.
Los detalles del proyecto que le preocupan van desde lo que considera una falta de buen criterio técnico por parte del equipo desarrollador de IOTA, al elegir un sistema numeral ternario comprendido de 3 dígitos -1, 0 y 1, para su blockchain, cuando en la actualidad todo los sistemas y equipos computacionales están desarrollados en sistemas binarios, lo que la vuelve una decisión poco práctica al obligar los sistemas y equipos a realizar una constante conversión de sistemas numéricos.
Luego afirma que no siguen las mejoras prácticas criptográficas al violar la primera regla de la criptografía “no desarrolles tu propia cripto”, al tener las intenciones de desarrollar su propia función criptográfica denominada Curl, la cual recientemente fue criticada por investigadores del MIT por poseer vulnerabilidades que pueden ser explotadas.
También manifiesta que su equipo realiza malas prácticas para la comunidad de código abierto, al resaltar la afirmación que hizo uno de sus cofundadores, Sergey Ivancheglo, respecto a que la falla de su función criptográfica fue deliberadamente agregada al código para evitar duplicaciones de su proyecto.
Por último, declara que la blockchain de IOTA carece de rigurosidad en sus garantías de integridad, ya que cada transacción es asegurada usando el sistema de consenso de prueba-de-trabajo (Proof of work, como es conocido en inglés) que en el caso de IOTA posee una dificultad fija que no puede ser modificada con el tiempo y depende de mantener un gran volumen de transacciones, que puede permitir vulnerabilidades a un ataque de 51% de los nodos, tipo de ataque donde un grupo de nodos maliciosos con mayor poder computacional pueden dividir una blockchain, en momentos de bajo tráfico de transacciones o realizar doble gastos con las mismas monedas.
Comentarios de Vitalik Buterin y respuestas de los fundadores de IOTA
Al revuelo que causó este artículo en las redes sociales, se sumaron los comentarios del cofundador de Ethereum, Vitalik Buterin, donde mostró estar de acuerdo con los comentarios de Johnson y agregó que “la falla de seguridad como protección de copia es particularmente ofensiva y hace difícil confiar en el actual equipo de desarrollo”. Además, dejó un mensaje para la comunidad que colabora en el desarrollo de IOTA y dejó abierta la posibilidad de apoyar el proyecto si cumple con estos 7 requisitos:
- Trabajar de la mano de investigadores académicos para probar de manera formal la seguridad de red.
- Abandonar el sistema numérico ternario y que use una función criptográfica probada.
- Dejar de usar, permanentemente, fallas de seguridad como protección de copias.
- Realizar una completa auditoria de seguridad por parte de terceros, para confirmar la inexistencia de fallas.
- Formalizar el alcance de escalabilidad que podría alcanzar IOTA y confirmar como puede ser segura su red con pocas transacciones.
- Detallar el problema en que participantes sinceros de la red usarían dispositivos comunes para generar prueba-de-trabajo, cuando atacantes maliciosos pueden utilizar hardware especializado y afectar la red.
- Formalizar matemáticamente el nivel de influencia que presenta el “coordinador” sobre la red y demostrar que dejara de influir una vez se auto-sostenga con sus transacciones.
Termino su comentario instando al equipo de IOTA a que no tema a los copiadores, ya que pueden generar una marca especializada con su tecnología, donde no tendrán quien pueda competir con su desarrollo.
A todo esto, en la madrugada, David Sønstebø respondió de una manera general afirmando que están trabajando con varias instituciones académicas, incluso con más de las que trabaja Ethereum, afirmó. Luego, dijo que abandonar el sistema ternario sería igual a abandonar el progreso y que incluso si fallan en implementarlo pueden pasar de nuevo a binarios sin problemas. Por último, agregó que han tenido suficiente auditorias de seguridad y que se están desarrollando otras 2 por líderes en el campo. Al final cerró, con un reclamo personal a Buterin por estarse burlando de su proyecto en Twitter.
Luego recibió respuesta de Sergey Ivancheglo, quien lo señaló personalmente de no saber de lo que estaba hablando. Respondió cada sugerencia de manera puntual destacando que los sistemas ternarios son más eficientes que los binarios; que seguirá agregando fallas de seguridad en el código de IOTA para evitar copias; que por ello no va dejar auditar el código por terceros; y que no será necesario dar información sobre el “coordinador” ya que dejará de ser necesario pronto.
Cabe acotar que el proyecto de IOTA, a pesar de las recientes críticas que se han publicado, está posicionado actualmente en el puesto número 10, entre los criptoactivos de mayor capitalización de mercado con $1,5 mil millones. También que ha estado formando múltiples asociaciones con instituciones públicas y privadas, con el fin de lograr el objetivo central de su proyecto, que es proveer un sistema blockchain para el Internet de las Cosas. Por ello, a pesar de todas las opiniones negativas que está recibiendo por parte de desarrolladores e investigadores sobre tecnología blockchain podría aun tener éxito con todo el apoyo monetario y de varias instituciones que posee actualmente.
