Una de las formas más publicitadas en que la tecnología de las criptomonedas podría llegar a proliferar es a través de su unión con un concepto llamado Internet of Things (IoT), por el cual casi todo (como relojes, refrigeradores y automóviles) está conectado a Internet y como tal, “habla” el uno al otro. Por ejemplo, un sensor en su cartón de leche en el refrigerador puede notar que está abajo a la última taza y enviar un pedido a la tienda de abarrotes local.
El proyecto IOTA está atrayendo mucha atención para agregar tecnología inspirada en criptomonedas a este caso de uso, convirtiéndolo en un mercado más abierto.
IOTA no solo se promociona como una forma de cambiar los silos del sistema centralizado actual, simplificando el negocio en términos de tiempo y costo, sino también como una forma de eliminar a la industria blockchain de todo lo que la aqueja, como los problemas de escala de la tecnología que causan retrasos en las transacciones y altas tarifas y las enormes cantidades de energía que consume la arquitectura de la tecnología.
“Lo más obvio es que IOTA es el primer proyecto que superó a Blockchain. Se deshizo de los mineros. En el proceso resolvimos los principales problemas de las transacciones, sin comisiones”, dijo el cofundador de IOTA, David Sonstebo, en una entrevista con CoinDesk.
Estas afirmaciones audaces parecen reforzarse mediante alianzas con grandes empresas y agencias, incluidos Volkswagen y la ciudad de Taipei en Taiwán.
Sin embargo, el equipo de IOTA de 150 desarrolladores, criptógrafos y otros no siempre pueden mantener sus historias correctas, y en otras ocasiones han sido víctimas de críticas, especialmente en lo que se refiere a los agujeros de seguridad en su arquitectura.
Como tal, los expertos se preguntan si muchas de las ideas de IOTA realmente funcionarán en la práctica y si no lo hacen, si los actuales inversores y usuarios, que están apoyando una red de US$ 2.7 mil millones por capitalización bursátil, no tendrán suerte.
“Es bastante espeluznante. Lo horrible es que su capitalización bursátil es muy alta”, dijo Aviv Zohar, investigador de criptografía y profesor titular de la Universidad Hebrea.
Dado que los investigadores ya han señalado tantos agujeros en IOTA, él espera que vengan más y que el ataque de IOTA continúe.
Zohar le dijo a CoinDesk:
“IOTA es una moneda que me encanta odiar”.
MIT cabeza a cabeza
La negatividad que rodea a la tecnología de IOTA comenzó en septiembre después de que una investigación de la Iniciativa de Moneda Digital (DCI) del MIT descubrió que lo que argumentan es una vulnerabilidad en el código del proyecto.
Según los investigadores, los desarrolladores de IOTA utilizaron una función hash creada internamente (llamada P-Curl) para proteger los datos dentro del sistema. Los criptógrafos argumentan que es preferible usar las funciones altamente estudiadas y escrutadas que ya existen hoy.
Pero los desarrolladores de IOTA dicen que, de hecho, la decisión fue intencional, diseñada para evitar que alguien copie su software de código abierto.
Los investigadores, sin embargo, han respondido con un arma de fuego, argumentando que no tiene mucho sentido ya que la base del software de código abierto es que se le da a la comunidad de desarrolladores en general para que se copie libremente.
“Los desarrolladores de IOTA no han podido explicarme por qué creen que su insegura función hash es segura”, tuiteó Matthew Green, profesor de criptografía de John Hopkins.
“Debería estar asustado, ya hay abogados trabajando en eso”, tuiteó el cofundador de IOTA, Sergei Ivancheglo, amenazando a Ethan Heilman, de la Universidad de Boston, uno de los investigadores que informó sobre la vulnerabilidad de la función hash.
Durante la conferencia Financial Crypto 2018 a fines de febrero, el tweet de Ivancheglo fue un importante punto de discusión. Mientras que los viciosos debates de nerds no son nada nuevo para el espacio de criptomonedas, los investigadores de seguridad argumentan que las demandas amenazadoras pueden socavar seriamente la industria.
Como la investigadora de informática de UCL Sarah Azouvi le dijo a CoinDesk:
“El fundador que demandó a los investigadores es muy, muy preocupante. Los investigadores intentan medir y tratar de hacer las cosas más seguras. Podría tener un impacto grave si la gente tiene miedo de informar errores”.
Un agujero de 4 millones de dólares
Si bien no parece que ningún usuario de IOTA haya perdido dinero debido a la función hash hecha a la medida, algunos otros perdieron una cantidad sustancial de su criptomoneda, por valor de 4 millones de dólares, en lo que algunos observadores de la industria argumentan que es incompetente en nombre del equipo de IOTA.
La billetera oficial de IOTA no tiene lo que se llama un “generador de semillas” para ayudar a los usuarios a producir llaves para controlar sus monedas.
Aunque la Fundación IOTA detalló la manera más segura de generar aleatoriedad, dando una lista de todos los sitios web que eran seguros para hacerlo, algunos usuarios acudieron a sitios web que no estaban en la lista, uno que era una estafa que almacenaba claves creadas en su sitio y finalmente los utilizó para robar fondos.
“Mucha gente ingenua le dio sus claves privadas a este individuo. Este fue un evento muy desafortunado”, dijo Sonstebo de IOTA, llamando al perpetrador un “imbécil”.
Sin embargo, los críticos argumentan que IOTA es una víctima avergonzada cuando, de hecho, la fundación del proyecto debería haberse asegurado de que su billetera oficial tuviera un generador de semillas.
“Ya pasó la navaja de Hanlon”, tuiteó Tadge Dryja, un desarrollador de redes de rayos y entusiasta de la criptografía, señalando el aforismo: “Nunca atribuyas a la malicia lo que se explica adecuadamente por la estupidez”.
Hablando sobre los problemas que surgen cuando un proyecto de criptomonedas no proporciona herramientas de generación de semillas a sus usuarios, Heilman le dijo a CoinDesk: “Casi todos los programas criptográficos están diseñados para generar números aleatorios seguros para sus clientes, ya que estos pueden usar una mala fuente de aleatoriedad”.
Los cofundadores de IOTA están mezclados en sus respuestas a este evento.
El cofundador Dominik Schiener reconoció que la experiencia del usuario dista mucho de ser ideal, pero argumentó que IOTA no debería ser criticada porque la experiencia del usuario en toda la comunidad crypto es inferior en su conjunto. Mientras que Sønstebø argumentó que el proyecto quiere dejar al azar la generación de aleatoriedad para que tengan más control.
“Dejamos que el individuo tenga su propia aleatoriedad”, dijo, y agregó:
“Les damos la libertad de hacer eso. Estás en criptografía. Todo el asunto es que no tienes que confiar en nadie”.
Dicho esto, Sønstebø señaló que IOTA lanzaría una nueva billetera llamada Trinity en las próximas semanas para abordar el problema. Esta billetera no solo contará con un generador de direcciones aleatorias incorporado, sino que el equipo también planea ejecutar su código a través de una auditoría de seguridad como medida.
Único no siempre es útil
Otra peculiaridad única de IOTA es su esquema de direcciones.
Si bien el esquema fue creado para funcionar incluso después del inicio de las computadoras cuánticas, poderosas computadoras que podrían desenrollar gran parte de la criptografía que subyace a los sistemas de criptomoneda, es criticado por el hecho de que los usuarios solo pueden usar una dirección una única vez; de lo contrario, es susceptible de robo.
Y en realidad, el exploit va más allá de eso. De hecho, Willem Pinckaers, un investigador de la firma de seguridad Lekkertech descubrió que incluso sin utilizar las claves públicas, pueden ser explotadas.
“Aun así, el hecho de que no puedas reutilizar las claves públicas de forma segura sigue siendo una locura”, escribió el consultor de blockchain Peter Todd.
En esencia, las críticas de IOTA parecen estar centradas en las ambiciones altas del proyecto, pero la ejecución es menos que ideal en esas promesas.
Si bien IOTA se anuncia como una solución “sin permiso” y “escalable”, existe cierta sutileza en esos términos.
Algunos usuarios de IOTA descubrieron que el protocolo del proyecto era un poco más centralizado por el gran control que poseen sus desarrolladores, y la manera en la que se dieron cuenta fue un poco dura, específicamente cuando la Fundación IOTA encontró una vulnerabilidad técnica que pone en riesgo los fondos de los usuarios y, como tal, confiscó billones de monedas IOTA de los usuarios.
La fundación eventualmente devolvió esas monedas después de que se corrigió la vulnerabilidad, pero el incidente dejó una impresión duradera de que los desarrolladores de IOTA tienen demasiado control.
Sonstebo incluso no lo niega, a pesar de los reclamos de descentralización realizados en el sitio web de IOTA y su material de marketing.
“Actualmente está semi-centralizado”, dijo. “Hay un nodo coordinador central”.
Los nodos IOTA hoy pueden validar transacciones sin este nodo coordinador, pero es menos seguro. Como tal, se deposita una gran cantidad de confianza en el nodo coordinador central.
Dicho esto, los desarrolladores de IOTA están trabajando en ello.
Así como más Bitcoin y otras criptomonedas se vuelven más descentralizadas a medida que aumenta la adopción, también lo hará IOTA, dijo Sonstebo. Y es importante tener en cuenta que IOTA no es la única criptomoneda que ha intentado proyectar un mensaje de que el cambio llegará con el tiempo.
Él concluyó:
“No se puede crear una red totalmente descentralizada de la noche a la mañana. Tienes que empezar en algún lado”.
