Este 26 de septiembre, uno de los desarrolladores principales del equipo de Ethereum, Nick Johnson, publicรณ un artรญculo denominado โPorque encuentro profundamente alarmante a IOTAโ. Dicho artรญculo causรณ bastante revuelo en las redes sociales. Mรกs aรบn cuando Vitalik Buterin agregรณ su posiciรณn al respecto, recibiendo respuesta inmediata de David Sรธnstebรธ y de Sergey Ivancheglo, cofundadores de IOTA. ย ย
En el artรญculo publicado por Johnson resalta 4 puntos clave que le preocupan sobre el proyecto de IOTA. En el mismo, destaca que la motivaciรณn de su artรญculo se debe al poco enfoque que dan a estos aspectos crรญticos.
Los detalles del proyecto que le preocupan van desde lo que considera una falta de buen criterio tรฉcnico por parte del equipo desarrollador de IOTA, al elegir un sistema numeral ternario comprendido de 3 dรญgitos -1, 0 y 1, para su blockchain, cuando en la actualidad todo los sistemas y equipos computacionales estรกn desarrollados en sistemas binarios, lo que la vuelve una decisiรณn poco prรกctica al obligar los sistemas y equipos a realizar una constante conversiรณn de sistemas numรฉricos.
Luego afirma que no siguen las mejoras prรกcticas criptogrรกficas al violar la primera regla de la criptografรญa โno desarrolles tu propia criptoโ, al tener las intenciones de desarrollar su propia funciรณn criptogrรกfica denominada Curl, la cualย recientemente fue criticada porย investigadores del MITย por poseer vulnerabilidades que pueden ser explotadas.
Tambiรฉn manifiesta que su equipo realiza malas prรกcticas para la comunidad de cรณdigo abierto, al resaltar la afirmaciรณn que hizo uno de sus cofundadores,ย Sergey Ivancheglo, respecto a que la falla de su funciรณn criptogrรกfica fue deliberadamente agregada al cรณdigo para evitar duplicaciones de su proyecto.
Por รบltimo, declara que la blockchain de IOTA carece de rigurosidad en sus garantรญas de integridad, ya que cada transacciรณn es asegurada usando el sistema de consenso de prueba-de-trabajo (Proof of work, como es conocido en inglรฉs) que en el caso de IOTA posee una dificultad fija que no puede ser modificada con el tiempo y depende de mantener un gran volumen de transacciones, que puede permitir vulnerabilidades a un ataque de 51% de los nodos, tipo de ataque donde un grupo de nodos maliciosos con mayor poder computacional pueden dividir una blockchain, en momentos de bajo trรกfico de transacciones o realizar doble gastos con las mismas monedas.
Comentarios de Vitalik Buterin y respuestas de los fundadores de IOTA
Al revuelo que causรณ este artรญculo en las redes sociales, se sumaron los comentarios del cofundador de Ethereum, Vitalik Buterin, donde mostrรณ estar de acuerdo con los comentarios de Johnson y agregรณ que โla falla de seguridad como protecciรณn de copia es particularmente ofensiva y hace difรญcil confiar en el actual equipo de desarrolloโ. Ademรกs, dejรณ un mensaje para la comunidad que colabora en el desarrollo de IOTA y dejรณ abierta la posibilidad de apoyar el proyecto si cumple con estos 7 requisitos:
- Trabajar de la mano de investigadores acadรฉmicos para probar de manera formal la seguridad de red.
- Abandonar el sistema numรฉrico ternario y que use una funciรณn criptogrรกfica probada.
- Dejar de usar, permanentemente, fallas de seguridad como protecciรณn de copias.
- Realizar una completa auditoria de seguridad por parte de terceros, para confirmar la inexistencia de fallas.
- Formalizar el alcance de escalabilidad que podrรญa alcanzar IOTA y confirmar como puede ser segura su red con pocas transacciones.
- Detallar el problema en que participantes sinceros de la red usarรญan dispositivos comunes para generar prueba-de-trabajo, cuando atacantes maliciosos pueden utilizar hardware especializado y afectar la red.
- Formalizar matemรกticamente el nivel de influencia que presenta el โcoordinadorโ sobre la red y demostrar que dejara de influir una vez se auto-sostenga con sus transacciones.
Termino su comentario instando al equipo de IOTA a que no tema a los copiadores, ya que pueden generar una marca especializada con su tecnologรญa, donde no tendrรกn quien pueda competir con su desarrollo.
A todo esto, en la madrugada, David Sรธnstebรธ respondiรณ de una manera general afirmando que estรกn trabajando con varias instituciones acadรฉmicas, incluso con mรกs de las que trabaja Ethereum, afirmรณ. Luego, dijo que abandonar el sistema ternario serรญa igual a abandonar el progreso y que incluso si fallan en implementarlo pueden pasar de nuevo a binarios sin problemas. Por รบltimo, agregรณ que han tenido suficiente auditorias de seguridad y que se estรกn desarrollando otras 2 por lรญderes en el campo. Al final cerrรณ, con un reclamo personal a Buterin por estarse burlando de su proyecto en Twitter.
Luego recibiรณ respuesta de Sergey Ivancheglo, quien lo seรฑalรณ personalmente de no saber de lo que estaba hablando. Respondiรณ cada sugerencia de manera puntual destacando que los sistemas ternarios son mรกs eficientes que los binarios; que seguirรก agregando fallas de seguridad en el cรณdigo de IOTA para evitar copias; que por ello no va dejar auditar el cรณdigo por terceros; y que no serรก necesario dar informaciรณn sobre el โcoordinadorโ ya que dejarรก de ser necesario pronto.
Cabe acotar que el proyecto de IOTA, a pesar de las recientes crรญticas que se han publicado, estรก posicionado actualmente en el puesto nรบmero 10, entre los criptoactivos de mayor capitalizaciรณn de mercado con $1,5 mil millones. Tambiรฉn que ha estado formando mรบltiples asociaciones con instituciones pรบblicas y privadas, con el fin de lograr el objetivo central de su proyecto, que es proveer un sistema blockchain para el Internet de las Cosas. Por ello, a pesar de todas las opiniones negativas que estรก recibiendo por parte de desarrolladores e investigadores sobre tecnologรญa blockchain podrรญa aun tener รฉxito con todo el apoyo monetario y de varias instituciones que posee actualmente.