" Криптовалюты IOTA изначально разрабатывалась, как инструмент для работы с экосистемой Интернет Вещей. Впрочем, после появления IOTA на отдельных криптовалютных биржах летом 2017 года стало ясно, что её можно использовать как криптовалюту для инвестиций широкого назначения. В общем, первое появление на криптовалютных биржах однозначно произвело впечатление на инвесторов. IOTA быстро обогнала Monero и Ethereum Classic.
Пользователи не обращают внимания на тот факт, что платформа создавалась таким образом, чтобы обеспечить устойчивость к делению и улучшенное проведение микроплатежей, жертвуя защитой от кибератак.
Ник Джонсон, разработчик Фонда Эфириума, 26 сентября выразил свою нелестную точку зрения, относительно необычной криптовалюты. Читая текст, надо понимать, что IOTA – прямой конкурент Фонда Эфириума, и Ник отзывается об этой криптовалюте отчасти предвзято. С учётом предстоящего µRaiden, конвертирующего протокол для IoT, выход на рынок IOTA становится для Фонда совсем неприятным. Однако недостатки у IOTA имеются, и о них не стоит забывать.
Использование троичного кода без понятных причин
Главной особенностью архитектуры IOTA, в которой используется набор из трёх символов: -1, 0, 1. Разработчики приводят массу аргументов в пользу использования этой технологии, но из всего описания можно выделить два основных фактора:
1.Согласно теории, троичные расчёты производительнее двоичных
2.Отдельные математические уравнения легче адаптировать под троичную систему, представив их в виде симметричных тритов.
Однако данные аргументы недостаточны для полного обоснования и заставляют задуматься над необходимостью использования этой технологии. IOTA работает на вполне обыкновенным оборудовании, использующим двоичный код. А значит между программной и техническим обеспечением должен быть «костыль», конвертирующий троичный код в двоичный. Подобная процедура вынуждает использовать дополнительные ресурсы, сводя на нет преимущества троичной системы.
Теоретические плюсы симметричных тритов нивелируются необходимостью использования эмулятора троичного кода. Разработчики, пожалуй, переоценили свои ресурсы и в погоне за инновациями, прибегли к внедрению троичного кода, что сильно усложнило систему.
Алгоритмы IOTA нарушают основные принципы криптографии
Данное явление проистекает из рассмотренного ранее: процессы, выполняющиеся с помощью троичного кода, требовали разработки базовых операций, например, криптографического хеширование, а это противоречит первому правилу криптографии – не создавать лишние криптографическе алгоритмы.
Как результат – множество багов хеш-функции IOTA Curl. Разработчики странно отреагировали на эту новость, заявив, что эти баги несущественны для функции и не отразятся на стойкости алгоритмов.
Джонсон считает, что это абсурд. Он уверен, что нельзя оставлять опубликованные баги в системе, так как найдутся злоумышленники, которые найдут способ их использования. Такие инциденты уже случались с алгоритмами MD5 и SHA1.
Разработчики IOTA отклоняются от сложившихся практик open-source
Сергей Иванчегло, сооснователь IOTA сообщил, что баги в Curl оставлены специально, чтобы работать в качестве защиты от копирования. Команда могла бы выложить уязвимости в открытый доступ, если бы у IOTA появились клоны.
Такой подход – это проявление максимального неуважения к комьюнити open-source проекта. Это как напечатать рецепт блюда без главной составляющей. И при этом добавить яд в список ингредиентов. Это доказывает, что команда IOTA использует open-source позиционирование, чтобы добавить себе известности, а не для помощи сообществу.
Разработчики могли бы использовать закрытый лицензированный код, если так ненавидят клонов своего продуктов. Они сделали так со своим «мастер-нодом», но остальной код остался открытым. Создавать приложение на основе закрытого исходного кода гораздо правильнее, чем использовать открытый со скрытыми «ловушками».
IOTA не предоставляет сильных гарантий целостности
Разработчики решили выделиться и тут, заменив блокчейн-технологию на Tangle – нецикличный граф транзакций с разными заголовками для каждой транзакций. Транзакции подтверждаются посредством консенсуса PoW - алгоритм с постоянной сложностью. Так как работа IOTA предполагается на относительно слабом оборудовании, то специальным узлам будет очень легко помешать работе Tangle. Ко всему прочему, в противоположность блокчейн-сетям, например Биткоин или Эфириум, сложность вычислений IOTA не адаптивна. Данный факт ставит безопасность Tangle в зависимость от общего числа обрабатываемых транзакций. И это делает невозможным настройку уровня безопасности к актуальным условиям.
Теория игр обеспечивает надёжность блокчейна. Требует, чтобы атакующий располагал большими хеш-мощностями, чем все участники сети. В IOTA нет таких железных гарантий.
