Koliko je IOTA bezbedna?
IOTA će potisnuti blockchain
Dr Goran Kunjadić, specijalista za IT bezbednost i kriptozaštitu, nam u kolumni ove nedelje otkriva koliko je IOTA zaista bezbedna.
Neke poglede na ovu problematiku smo iznosili u prethodnim nastavcima. Prednost IOTA nad blockchainom je očigledna i ogleda se u kapacitetu hardverskih resursa kojima raspolaže.
Pisali smo o specijalizovanom softveru namenjenom za izračunavanje vrednosti kriptografskih funkcija, koje su neophodne za funkcionisanje blockchain sistema.
Razvoj namenskog hardvera nije ni malo jeftin i prilično je ograničen proizvodnim i finansijskim kapacitetima kompanija koje ga proizvode. Sa druge strane IOTA nema tih problema jer na raspolaganju ima gotovo neograničene hardverske resurse.
Prednost IOTA je očigledna. Postavlja se pitanje kako je IOTA uspela da ostvari toliku prednost? Jednostavno! IoT (Interent of Things) uređaji su minijaturni procesorski uređaji koji kontrolišu veoma jednostavne funkcije, recimo naš termostat na klima uređaju.
Naravno, kapaciteti pomenutih mikroprocesora su više nego skromni, ali je njihova rasprostranjenost ogromna i neprekidno raste. Teško je proceniti njihov broj, ali neke procene govore da ih trenutno ima nešto više od 23 milijarde i da će ih do 2025. godine biti oko 75 milijardi!
Njihovu ukupni procesorski kapaciteti nam daju očigledan odgovor na pitanje zašto je IOTA u prednosti nad blockchainom.
Blockchain kao svoju glavnu prednost ističe svoju bezbednost. Istini za volju bezbednost blockchain tehnologije je na visokom nivou.
Naravno, ni jedan sistem nije apsolutno bezbedan, pa ni blockchain. U jednom od prethodnih nastavaka pisali smo o napadu 51 koji je u stanju da kompromituje blockchain.
IOTA se do nedavno smatrala visoko bezbednim sistemom, gotovo neprobojnim. Razlog je jednostavan - da bi smo kompromitovali IOTA sistem morali bismo da kompromitujemo veliki broj malih IoT uređaja.
Iako je zaštita IoT uređaja veoma ograničena, ipak napad na veliki broj uređaja zahteva znatne računarske resurse. Donedavno je takav napad izgledalo gotovo nemoguće izvesti. Ipak, napad se desio i to uspešan. To nam je još jednom dokazalo da apsolutna bezbednost ne postoji.
Desila se krađa u vrednosti od 11 MIOTA-a. Postavlja se pitanje kako je kompromitovan tako složen sistem? Detalje ćemo verovatno saznati, ili možda nećemo?
Pre nekoliko dana je uhapšena osoba za koju se sumnja da je kompromitovala sistem i probavila sebi veliku materijalnu korist. Osumnjičeni je uhapšen od strane Jedinice za organizovani kriminal Velike Britanije, zajedno sa državnom policijom Hesena u Nemačkoj, Nacionalnom agencijom za kriminal u Velikoj Britaniji i Europolom.
Koliko je za sada poznato osumnjičeni je koristio IOTA seed generator koji je korisnike upućivao na korišćenje lažnog iotaseed.io domena sa uverenjem da se radi o originalnom domenu za kreiranje i korišćenje kriptografskih ključeva. Na taj način je napadač posedovao sve krptografske ključeve i preuzimao kontrolu nad IOTA valutom..
Zaključak je da ne postoje apsolutno pouzdani sistemi i da ma koliko obezbeđivali svoje sistema, uvek će neko pronaći propust koji nismo videli, ili nismo čak ni pomislili da bi mogao da postoji. Zato treba imati na umu da je bezbednost sistema cilj kome težimo, ali koji nam ne garantuje da će naši sistemi biti bezbedni. Ipak, bez obzira na uspešno izveden napad, budućnost pripada IOTA sistemima.
(Telegraf.rs)