IOTA: Un progetto insicuro destinato a fallire?

Il progetto che sostiene di aver innovato al punto di esser andato oltre la blockchain, IOTA, ha subito recentemente dure critiche. Il team in particolare sembra reagire in maniere poco positive alle critiche, in particolare riguardanti i difetti di sicurezza della piattaforma. In questo articolo forniremo i dettagli di questa situazione.

Un progetto dalle ampie ambizioni

I team di molte criptovalute hanno visioni ambiziose per il futuro. In effetti, come abbiamo già riferito, uno dei modi più interessanti in cui la tecnologia potrebbe proliferare è attraverso la sua integrazione internet delle cose (IoT). Secondo questa idea quasi ogni oggetto (come il termostato, il frigorifero o la macchina) è collegato a internet. Questo consente a questi oggetti di comunicare tra di loro. Ad esempio, un sensore potrebbe notare che hai finito il detersivo e piazzare l’ordine in automatico.

Il progetto IOTA sta godendo di una buona quantità di attenzione grazie al suo tentativo di applicare una criptovaluta a questo settore, trasformandolo in un mercato più aperto. In effetti, ai meeting tecnologici di New York, non è raro sentire gli sviluppatori sottolineare che la tecnologia di base di IOTA, il cosiddetto “tangle”, è il futuro del settore. Non solo IOTA ha tentato di migliorare l’attuale sistema centralizzato, aumentando l’efficienza in termini di tempo e costi. IOTA tenta anche di liberare l’industria della blockchain da tutto ciò che la affligge, come i problemi di scalabilità della tecnologia. Questi, infatti, causano ritardi nelle transazioni e costi elevati. Per giunta, il tangle, come il POS/DPOS evita di utilizzare enormi quantità di energia.

“La cosa ovvia è che IOTA è il primo progetto che è andato oltre la blockchain. Ci siamo sbarazzati del mining. Abbiamo risolto i principali punti dolenti delle transazioni, rimuovendo i costi”, ha detto il co-fondatore di IOTA, David Sonstebo. Queste affermazioni coraggiose appaiono rafforzate nella credibilità dalle partnership con grandi imprese e agenzie. In particolare sono degne di nota quelle con Volkswagen e la città di Taipei a Taiwan.

Le critiche spinte al progetto

Eppure, il team IOTA di 150 sviluppatori, crittografi e altro non è sempre in grado di mantenere le loro affernazioni chiare. Spesso hanno affrontato male le critiche, soprattutto per quanto riguarda le lacune di sicurezza della sua architettura. Per via di questi, gli esperti si chiedono se molte delle idee di IOTA funzioneranno effettivamente nella pratica. In particolare, se non funzioneranno, ci si preoccupa per gli attuali investitori e utenti, che stanno supportando una rete da 2,7 miliardi di dollari in capitale di mercato totale.

“È abbastanza orribile. La cosa terrificante è che il capitale di mercato totale è tanto alto,” ha detto Aviv Zohar, un ricercatore del settore e docente senior presso l’Università Ebraica. Dal momento che i ricercatori hanno sottolineato tanti problemi con la architettura di IOTA già adesso, ci si aspetta che ne vengano trovati altrettanti. Quindi ci si aspetta che le critiche verso IOTA aumentino soltanto.

Ma Zohar non è l’unico ad avere idee di questo genere. La negatività che circonda la tecnologia IOTA è iniziata a settembre, dopo un’indagine da parte di ricercatori del MIT Digital Currency Initiative (DCI). La ricerca ha trovato ciò che essi sostengono è una vulnerabilità nel codice del progetto. Secondo i ricercatori, gli sviluppatori IOTA hanno utilizzato una funzione di hash creata da loro (chiamata P-Curl). Questa è utilizzata per proteggere i dati all’interno del sistema. I crittografi sostengono che è preferibile utilizzare le funzioni altamente studiate e controllate che già esistono oggi e scoraggiano l’utilizzo di questo algoritmo.

Sviluppatori incoerenti e scorretti?

Ma gli sviluppatori IOTA dicono, infatti, che la decisione è stata intenzionale, progettato per impedire a chiunque di copiare il loro software open-source. Un vero controsenso per un software open-source. I ricercatori, infatti, hanno ribattuto sostenendo che non ha molto senso dal momento che il senso del software open-source è offrirlo alla comunità di sviluppatori perché sia liberamente copiato.

“Gli sviluppatori IOTA non sono stati in grado di spiegarmi perché pensano che la loro insicura funzione di hash sia sicura”, ha twittato Matthew Green, professore di crittografia presso John Hopkins. Ma da lì la situazione si è ulteriormente aggravata. “Dovrebbe essere spaventato, ci sono avvocati che lavorano già alla questione” ha twittato il co-fondatore di IOTA Sergei Ivancheglo. Il tweet in questione era una minaccia a Ethan Heilman, dell’Università di Boston, uno dei ricercatori che ha segnalato la vulnerabilità di funzione di hash.

Durante la conferenza Financial Crypto 2018, alla fine di febbraio, il tweet di Ivancheglo è stato un importante punto di discussione. Mentre dibattiti avventati che diventano feroci non sono una novità per lo spazio delle criptovalute, i ricercatori sulla sicurezza sostengono che minacce di cause legali possono danneggiare gravemente l’industria. Come ha detto Sarah Azouvi, ricercatrice informatica dell’UCL:

“Il fondatore che fa causa ai ricercatori è un fatto molto, molto preoccupante. I ricercatori cercano di studiare e rendere le cose più sicure. Se le persone hanno paura di segnalare i bug ci potrebbero essere gravi conseguenze.”

Incompetenza nel team di IOTA?

Anche se non sembra che gli utenti IOTA abbiano perso soldi a causa della funzione hash personalizzata, alcuni utenti IOTA hanno perso una quantità sostanziale della loro criptovaluta, per un totale di 4 milioni di dollari, in ciò che alcuni osservatori del settore sostengono sia pura incompetenza da parte del team IOTA. Il portafoglio ufficiale della IOTA non aveva quello che viene chiamato un “generatore di seed” per aiutare gli utenti a produrre le chiavi utilizzre per controllare le loro monete.

Anche se la Fondazione IOTA ha dettagliato il modo più sicuro per generare casualità, fornendo un elenco di tutti i siti web che erano sicuri per farlo, alcuni utenti sono andati a siti web che non erano sulla lista. Uno di questi siti si è dimostrato una truffa che ha memorizzato le chiavi create sul suo sito e alla fine utilizzato queste per rubare i fondi.

“Molte persone ingenue hanno dato le loro chiavi private a questo individuo. Questo è stato un evento molto sfortunato”, ha riferito Sonstebo di IOTA. Eppure, i critici sostengono che IOTA incolpi le vittime quando, di fatto, la fondazione del progetto avrebbe dovuto assicurarsi che il suo portafoglio ufficiale includa un generatore di seed.

Accuse di malafede spinte al team di IOTA

“È oltre il rasoio di Hanlon per quanto mi riguarda,” ha twittato Tadge Dryja, uno sviluppatore di Lightning Network e appassionato di criptobalute, indicando l’aforisma, “”Non attribuire mai a malafede quel che si può ragionevolmente spiegare con la stupidità”.

Ha continuato, affermando che deve “attribuire malafede”, poiché l’aggiunta di un generatore di seed è “assolutamente banale”. Questo visto che richiede solo una singola riga di codice. Parlando dei problemi che sorgono quando un progetto del settore non fornisce strumenti per la generazione di seed ai propri utenti, Heilman ha affermato: “Quasi tutto il software crittografico è progettato per generare numeri casuali sicuri per i propri utenti. Rendere gli utenti responsabili della generazione sicura di questi è pericoloso in quanto gli utenti possono utilizzare una inadeguata fonte di casualità”.

I co-fondatori della IOTA, tuttavia, non sono d’accordo sulle loro risposte a questo evento. Il co-fondatore Dominik Schiener ha riconosciuto che l’esperienza dell’utente è tutt’altro che ideale, ma ha sostenuto che IOTA non dovrebbe essere criticata per questo in quanto l’esperienza dell’utente in tutto il settore è bassa nel suo complesso. Sønstebø ha sostenuto che il progetto vuole lasciare all’utente la generazione della casualità, in modo da avere un maggiore controllo.

“Lasciamo all’individuo il compito di ottenere la propria casualità”, ha dichiarato, aggiungendo: “Noi diamo loro la libertà di farlo. Si tratta di criptovalute. L’intero punto è che non c’è bisogno di fidarsi di nessuno.”

Detto questo, Sønstebø ha sottolineato che nelle prossime settimane IOTA lancerà un nuovo portafoglio chiamato Trinity per affrontare la questione. Non solo questo portafoglio avrà un generatore di indirizzi casuale incorporato, ma il team sta anche pianificando di sottoporre il suo codice ad un audit di sicurezza.

Se tua nonna fuma crack, allora dovrebbe ancora essere in grado di usarlo”, ha spiegato.

Indirizzi monouso origine di critica al sistema

Un’altra caratteristica unica dell’IOTA è il suo schema di indirizzamento. Mentre lo schema è stato creato per funzionare anche dopo la creazioen dei computer quantistici, computer potenti che potrebbero rompere gran parte della crittografia alla base delle criptovalute, è stato criticato perché gli utenti possono utilizzare un indirizzo solo una volta, dopodiché diventa suscettibile a furto.

Un utente Reddit con nome utente “guselbindel” afferma di essere stato vittima di questo tipo di attacco un paio di mesi fa. Inoltre specifica che per via di ciò ha perso ben 30.000 dollari. E in realtà, l’exploit ha conseguenze ancora più ampie. In effetti, Willem Pinckaers, ricercatore presso la società di sicurezza Lekkertech, ha scoperto che anche senza l’uso della chiave pubblica è presente superficie d’attacco.

“Oltre a questo, il fatto che non sia possibile riutilizzare le chiavi pubbliche in modo sicuro è comunque fuori di testa,” ha twittato il consulente blockchain, Peter Todd. In sostanza, le critiche all’IOTA sembrano concentrarsi su quanto le grandi ambizioni del progetto siano realizzate in modo tutto tranne che ideale. Mentre la IOTA si presenta come una soluzione “permissionless” e “scalabile”, c’è una certa sottigliezza in questi termini.

IOTA è davvero decentralizzato?

Per esempio, IOTA è un po’ più centralizzata, visto che il suo team di sviluppo ha più autorità sul protocollo, rispetto quanto la maggior parte degli esperti del settore desidererebbero. Alcuni utenti IOTA hanno realizzato questo quando la Fondazione IOTA ha scoperto una vulnerabilità tecnica che mette a rischio i fondi degli utenti, e ha sequestrato miliardi di token IOTA agli utenti.

La fondazione alla fine ha restituito quei token dopo che la vulnerabilità era stata risolta. Nonostante questo, l’incidente ha lasciato un segno duraturo, o meglio, la sensazione gli sviluppatori della IOTA hanno troppo controllo. Sonstebo non lo nega, nonostante le rivendicazioni di decentralizzazione avanzate sul sito web della IOTA e nel suo materiale di marketing. “Attualmente è semi-centralizzata”, ha detto. “C’è un nodo centrale di coordinamento”.

I nodi IOTA oggi possono validare le transazioni senza questo nodo coordinatore, ma è meno sicuro. In quanto tale, un significativo quantitativo di fiducia è riposto nel nodo coordinatore centrale. Detto questo, gli sviluppatori della IOTA ci stanno lavorando. Proprio come bitcoin e altre criptovalute diventano più decentralizzate quando l’adozione aumenta, così per farà IOTA, Sonstebo ha spiegato, poi aggiungendo: “Non è possibile creare una rete completamente decentralizzata da un giorno all’altro. Bisogna iniziare da qualche parte.”

Conclusione

IOTA è un progetto che a primo sguardo appare interessante e più lo si conosce e meno sembra meritare investimento. Certo, sono gravi i difetti tecnici, ma la cosa più preoccupante sono gli atteggiamenti del team. Se non fosse dovuto affatto alla malafede, la mancata inclusione di un generatore di seed nel portafogli sarebbe una mancanzanza di conoscenza della natura umana da apparire ridicola oltre che implicare stupidità. Ma molto più grave appaiono le minacce di denuncia a un ricercatore che segnala vulnerabilità nel software.

Il motivo principale per cui ci si aspetta che il software alla base di ogni criptovaluta sia open-source è la sicurezza. Infatti, un software open source può essere analizzato, in questo caso dal punto di vista della sicurezza, in modo molto più semplice e rapido. Questo, a sua volta, consente a ricercatori indipendenti di indagare sulla sicurezza del protocollo e segnalare eventuali falle prima che queste vengano sfruttate in malafede. L’atteggiamento del cofondatore nega questo vantaggio incutendo timore ai ricercatori che vorrebbero segnalare falle di sicurezza. Il problema principale di questo progetto risiede in questo.

Per una volta sarebbe effettivamente buona idea portare in atto una hard fork. Ancor più che per risolvere i problemi tecnici, per salvare il progetto dal team irresponsabile e immaturo.