MIT Experten finden angeblich schwerwiegenden Krypto-Bug in IOTA

Sieht aus wie ein Bug: eine Drohne für das Internet der Dinge. Ob IOTA wirklich die Währung dafür wird? Bild: Drones von Jason Cipriani via flickr.com. Lizenz: Creative Commons

IOTA ist eine der in den letzten Monaten am steilsten aufgestiegene Kryptowährungen. Mit ein Grund dafür ist das als bahnbrechend gepriesene “Tangle”-Design. Einige Wissenschaftler der Digital Currency Initiative am berühmten Massachussetts Institute of Technology (MIT) haben sich die für das Internet der Dinge bestimmte Währung nun genauer angesehen. Das Ergebnis ist, so wie es die MIT-Forscher vorstellen, nicht unbedingt schmeichelhaft für Entwickler, Investoren und Partner aus der Industrie.

Als Bitcoin.de jüngst den Multicoin-Marktplatz einweihte, haben zahlreiche User die Aufnahme von IOTA verlangt. Auf der Voting-Seite von Bitcoin.de, auf der User Änderungen vorschlagen, diskutieren und über sie abstimmen können, liegt die Forderung, auch IOTA zu handeln, mit meilenweitem Abstand vorne. Im Coinforum.de gibt es einen IOTA-Thread, der mit 66 Seiten einer der beliebtesten Altcoin-Threads ist.

Die Kryptowährung, die dank der Tangle-Technologie dem Vernehmen nach beliebig skalierbar ist und ohne Gebühren auskommt, wurde bereits von zahlreichen Firmen – etwa Foxconn, Bosch, Innogy, Cicso, Microsoft und weiteren — getested. Es gibt Partnerschaften mit Universitäten, ein IoT-Summercamp in Frankfurt, bei dem IOTA eine erhebliche Rolle spielt, und mehr. Die maßgeblich von Dominik Schierer, einem 21 Jahre jungen, in Berlin lebenden Tiroler, entwickelte Kryptowährung scheint auf einem unaufhaltbaren Höhenflug zu sein. Dies schlägt sich auch im Preis durch. Mit einer Marktkapitalisierung von fast 2 Milliarden Euro steht IOTA in den Top-10 aller Kryptowährungen.

Nun gibt es den ersten Rückschlag für IOTA. Vier IT-Wissenschaftler der Digital Currency Initiative des Massachussetts Institute of Technology (MIT) haben sich im vergangenen Monat intensiv mit IOTA beschäftigt. Die Direktorin der Gruppe, Neha Narula, erklärt in einem Blogpost, dass man dabei einen schweren Bug gefunden hat: “Im Code-Repositorium auf GitHub haben wir eine gravierende Schwäche entdeckt – die IOTA-Entwickler haben ihre eigene Hashfunktion geschrieben, Curl, und es ermöglichte Kollisionen. Nachdem wir einen Angriff entwickelt hatten, konnten wir mit gewöhnlicher Hardware in wenigen Minuten Kollisionen finden und Signaturen für IOTA-Zahlungen fälschen.”

Die Wissenschaftler haben den Bug bei den Entwicklern gemeldet, und diese haben ihn gefixt. All das geschah schon vor gut einem Monat. Ist damit alles gut?

Nein, meint Narula. Ganz und gar nicht. Der Bug zeigt vielmehr, dass IOTA im speziellen und Kryptowährungen im Allgemeinen einige große Probleme haben.

Update: Die Geschichte hat sich weiter entwickelt, es gibt ausführliche Stellungnahmen der IOTA-Entwickler, die ein anderes Licht auf die Sache werfen. Dieser Artikel hier gibt nur ein Statement der MIT-Forscher wieder, das möglicherweise nicht ganz neutral ist. Ein weiterer Artikel mit Fokus auf die Perspektive von IOTA wird am Montag erscheinen.

Geld stehlen mit Hash-Kollisionen

Lasst uns zunächst genauer anschauen, worin der Bug bestand. Es war ein Fehler – eine Verletzlichkeit – in einer Hashfunktion. Hashfunktionen sind mathematische Einwegfunktionen: Sie nehmen einen bestimmten Input und verwandeln diese in einen bestimmten Output. Das Besondere ist, dass alle Outputs dieselbe Länge haben, derselbe Input immer zum selben Output führt, und dass es unmöglich ist, vom Output auf den Input zu schließen. Wer es praktisch nachvollziehen will, sollte einfach mal den Hashgenerator.de ausprobieren.

Hashfunktionen werden beispielsweise verwendet, um auf das Speichern von Passwörtern zu verzichten. Gute Online-Plattformen speichern lediglich die Hash eines Passworts. Wenn der User dann das Passwort eingibt, wird dessen Hash berechnet und mit der Hash in der Datenbank verglichen. Stimmt beides überein, darf der User in seinen Account. Bei Bitcoin werden Hashes an verschiedenen Stellen verwendet. Am wichtigsten dürfte das Mining sein, bei dem die Miner verschiedene Inputs ausprobieren, um per Hashfunktion ein bestimmtes Ergebnis zu erzielen.

Bei IOTA wurde die besagte Hashfunktion hingegen eingesetzt, um Transaktionen zu hashen, bevor sie signiert werden. Als die Forscher den Code von IOTA inspiziert haben, fiel ihnen auf, dass die von IOTA eingesetzte Hashfunktion durch eine wohlbekannte Technik der Differenziellen Kryptoanalyse gebrochen werden kann. Es ist möglich, sogenannte Kollisionen zu bilden: Zwei Inputs zu finden, die denselben Output bilden. Damit bricht eine der wichtigsten Eigenschaften von Hashfunktionen weg.

Wäre dies bei dem von Bitcoin für das Mining verwendeten Algorithmus SHA-256 passiert, könnten Miner schneller Bitcoins erzeugen. Würde dies bei den zum Schutz von Online-Accounts verwendeten Algorithmen passieren, würde die Sicherheit von Passwörtern erheblich abnehmen. Bei IOTA wurde es hingegen möglich “zwei Zahlungen zu produzieren, die verschiedene sind, aber auf denselben Wert gehasht werden und somit dieselbe Signatur haben. Ein feindlicher Akteure könnte mit dieser Technik die Guthaben von Usern zerstören oder, vielleicht, sogar stehlen.”

Die MIT-Forscher hätten die Möglichkeit gehabt, Vermögen im Umfang von ein bis zwei Milliarden Dollar zu zerstören. Zumindest klingt das Post von Narula so. In einer Stellungnahme erklärt David Sønstebø von IOTA hingegen, dass ein Angriff erfordert, dass sowohl der Angreifer als auch das Opfer eine spezielle Wallet benutzen, die es nicht gibt. Die normale IOTA-Wallet hat nicht die Funktion, die notwendig ist, um dem Angriff zum Opfer zu fallen.

Demnach waren nie Guthaben in Gefahr. Aber das, so Narula, ist nur ein Teil des Problems. Sozusagen die Spitze des Eisbergs.

Anfängerfehler

“Im Jahr 2017 einen Krypto-Algorithmus zu verwenden, der anfällig für Dfferenzielle Kryptoanalyse ist,” schrieb der Sicherheitsexperte Bruce Schneier, Autor des Buchs Data und Golliath, den MIT-Forschern, “ist ein Anfängerfehler. Es zeigt, dass niemand von Format das System analysiert hat, und dass die Wahrscheinlichkeit, dass ihr Fix das System wirklich sicher macht, gering ist.”

Nicht nur, dass die IOTA-Entwickler einen für die Sicherheit des Systems essenziellen Teil ungenügend geprüft haben – sie haben auch gegen eine Grundregel der Kryptographie verstoßen: “Benutze niemals deine eigene Kryptographie.” Jeder Experte wird ausschließlich bekannte, verstandene, erforschte und getestete Krypto-Algorithmen verwenden, wenn er ein System aufbaut. Einen eigenen Algorithmus zu entwicklen, anstatt die vorhandenen, jahrelang getesteten Algorithmen zu verwenden, ist ähnlich clever, wie sich sein Betriebssystem selbst zu bauen. SHA-3, der Nachfolger von SHA-2, wurde beispielsweise von 2006 bis 2015 von einer Vielzahl von Mathematikern und Kryptologen getestet. Dies im Alleingang genauso gut machen zu wollen zeigt einen gewissen Größenwahn und Ignoranz gegen die Vorteile von Arbeitsteilung.

“Als wir also bemerkt haben, dass die IOTA Entwickler ihre eigene Hash-Funktion geschrieben hatten, war das für uns eine riesige rote Flagge. Es sollte wohl auch eine riesige rote Flagge für jeden sein, der in IOTA involviert ist,” kommentiert Narula.

Noch mehr Schwächen

Die Forscherin erkennt in IOTA noch einige weitere Problemzonen, die ebenfalls für Investoren eine riesige rote Flagge sein sollen.

“Einen Teil von IOTA konnten wir nicht untersuchen, da der Code nicht Open Source ist: den der ‘trusted coordinators.'”. Die IOTA-Entwickler betreiben den ‘trusted coordinator’, der den letzten gültigen State des Systems signiert. Für die Effizienz des Systems ist das sicherlich praktisch. Aber, mal ehrlich: Nicht open source? Eine zentrale Instanz, der man vertrauen muss? Echte Kryptoinvestoren sind bei diesen beiden Sätzen längst über alle Berge.

Kryptowährungen sind Open Source, dezentral und brauchen kein Vertrauen. Darin besteht ein Großteil ihres Wertes. Dass IOTA diese Regeln bricht, ist alarmierend. Da hilft es auch nicht wirklich, dass die Entwickler vorhaben, den ‘trusted coordinator’ einmal zu entfernen.

Aber es geht noch weiter. “Es gibt noch andere rote Flaggen. Anders als andere Programme, die auf unseren Laptops oder Telefonen laufen, benutzt IOTA ternary anstatt binary.” Da alle gegenwärtigen Computer binär rechnen, konvertiert IOTA die Operationen in ihrer Software ins Ternäre. Dies ist weniger effizient, aber komplexer. “Diese Komplexität hindert IOTA daran, von existierenden Sicherheits-Analyse-Tool zu profitieren, da diese entwickelt wurden, um mit binären Systemen zu arbeiten. Dies macht auch den Code schwerer zu lesen und zu verstehen.”

Schließlich haben die Entwickler noch herausgefunden, dass eine IOTA-Transaktion 10 Kilobyte groß ist. Im Verglich zu den Standard-Transaktionen von Bitcoin, die nur 220 byte brauchen, ist dies gigantisch. Dies ist eine enorme Verschwendung von Bandbreite, Speicher und Rechner-Kapazität, die einer Währung, die wie IOTA beansprucht, auf den winzigen Maschinchen des Internets der Dinge zu laufen, gar nicht gut zu Gesicht steht.

Leichtsinnige Investoren und Partner

Das Problem ist nicht allein, dass diese Bugs und Schwächen da sind. Jeder hat das Recht, zu experimentieren und die Software zu schreiben, die er möchte. Das Problem ist vielmehr, meint Neha Narula, dass “Entwickler und Investoren offenbar diese Systeme nicht sorgfältig genug prüfen.” Viele Investoren verlassen sich auf “signalling”: Wenn genügend bekannte Instititionen wie Universitäten und große Firmen investieren oder beraten, verlassen sie sich darauf, dass das Projekt schon Hand und Fuß haben wird.

Gerade bei Kryptowährungen ist viel Vertrauen in Technologie im Spiel – und damit auch Vertrauen darin, dass es Menschen gibt, die die quelloffene Technologie kompetent und kritisch prüfen. Dieses Vertrauen scheint nicht immer gerechtfertigt zu sein.

“Das Problem ist, dass einige dieser Technologien ernsthafte Schwächen haben, und dass große Firmen und wohlbekannte Individuen nicht ihren Sorgfaltspflichten nachkommen und ausreichend Ressourcen und Zeit investieren, um Projekte, mit denen sie eine Partnerschaft eingehen, zu evaluieren.” Gerade bei IOTA ist diese Verletzung der Softfaltspflicht schreiend: Die Kryptowährung hat eine Marktkapitalisierung von beinah 2 Milliarden Dollar und Partnerschaften mit einigen der größten Technologiekonzernen der Welt. Da könnte man doch meinen, dass diese wissen, was sie machen, oder?

Offenbar nicht.

Anmerkung: Es gibt eine offizielle Antwort der IOTA-Entwickler zum Post der MIT-Gruppe. In dieser erklären die Entwickler unter anderem, dass der Kollisionsangriff extrem unwahrscheinlich, wenn nicht fast unmöglich, ist und dass Transaktionen in der Regel nicht 10, sondern “nur” 1,6kb groß sind.

About Christoph Bergmann (1086 Articles)
Das Bitcoinblog wird von bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder. Wenn Ihnen das Blog gefällt, freuen wir uns über Spenden an 1BvayiASVCmGmg4WUJmyRHoNevWWo5snqC. Jeder Satoshi wird dazu verwendet, um das Blog besser zu machen. Weitere Infos, wie Sie uns unterstützen können, finden Sie HIER. Gastbeiträge sind ebenfalls willkommen. Meinen öffentlichen PGP-Schlüssel sowie den Bitmessage-Schlüssel finden Sie HIER

56 Comments on MIT Experten finden angeblich schwerwiegenden Krypto-Bug in IOTA

  1. Wäre noch gut, wenn du das Statement von IOTA zu dieser Geschichte ebenfalls noch posten könntest: https://blog.iota.org/curl-disclosure-beyond-the-headline-1814048d08ef
    Was viele nicht wissen: IOTA wurde aufgrund eines speziellen Needs überhaupt entworfen. Das IOTA-Team arbeitet seit 2014 an einer neuen Generation von Chips für IoT. Das spezielle an diesen Chips ist, dass sie nicht binär sondern ternär funktioniern. IOTA wurde speziell dafür designed. D.h. die Kreation einer neuen Hash-Funktion ist nicht aus Übermut geschehen, sondern weil es so was schlicht und einfach noch nicht gab.

    • Habe es in den Post eingefügt.

      Kurze meine Ansicht dazu: Zu sagen, ein Angriff sei schwer zu machen und unwahrscheinlich ist insoweit berechtigt, als Sicherheit immer ein relatives und kein absolutes Konzept ist. Allerdings ist dies meiner Meinung nach eine schlechte Entschuldigung dafür, eine angreifbare Hashfunktion zu verwenden, wenn es sichere Funktionen zur Auswahl gibt. Aber es könnte für das Projekt ein ähnlich wichtiger Schritt sein wie der DAO-Hack für Ethereum, daher ist eine vernichtende Kritik an den Entwicklern eventuell fehl am Platz.

      • Wenn das im Artikel alles so stimmt, ergibt sich daraus für mich Folgendes:
        “…schlechte Entschuldigung dafür, eine angreifbare Hashfunktion zu verwenden, wenn es sichere Funktionen zur Auswahl gibt…” – Ich als Informatiker würde diese Aussage noch schärfer fassen: Es gibt überhaupt gar keine Ausrede, eine Hashfunktion zu verwenden, die nicht bekannt und vielfach getestet/geprüft worden ist. Wenn man das trotzdem tut, obwohl es um Sicherheit oder Geld oder etwas anderes Wertvolles geht, ist das grob fahrlässig. Wenn man weiß, dass ein Entwickler von IOTA grob fahrlässig ist und trotzdem weiter auf IOTA setzt, ist das in etwa so, als würde man ein Auto fahren, auch wenn man weiß, dass der Hersteller die Bremsen nie geprüft hat…
        Auch wenn es noch so schwierig ist, eine Sicherheitslücke in der Praxis auszunutzen – wenn eine solche Sicherheitslücke da ist, werden böswillige Menschen hinreichend viel Arbeit reinstecken, um die Lücke zu nutzen, es rentiert sich ja.

    • Das Statement ist leider peinlich und reiht sich ein in die üblichen “Reaktionen” des Teams ein. Die Theorie hinter dem Projekt wäre spannend und ich habe mich eingehend damit befasst und getestet, allerdings sind die Jungs überheblich und ihrer Herausforderung weder gewachsen noch erwachsen. Ein zentraler Punkt, den ich seit Monaten kritisiere / versuche eine Antwort zu bekommen ist im Statement wieder einmal komplett ignoriert worden: Der Koordinator.

      Ohne diesen funktioniert das gesamte Konzept nicht und das wissen alle, die sich technisch damit auseinandergesetzt haben. Er ist zudem Closed Source, also können sie auch jeden nicht erwünschten Auswuchs der “Tangle” einfach korrigieren. Für eine solch zentralisierte Lösung bedarf es aber nicht hunderter Nodes, da tut es auch ein zentralisiertes System. IOTA behauptet, dass das System desto besser funktioniert, je mehr es genutzt wird… Der aktuelle Schwenk auf Side-Channels ist da nur einer der krassen Gegensätze, denn warum sollte man diese wollen, wenn die Tangle besser funktioniert, je mehr Transaktionen sie aufnimmt?

      Die Chipentwicklung halte ich für Snake Oil, denn jegliche Fragen dazu werden entweder ignoriert oder mit Verweis auf Geheimhaltung abgeschmettert. Schöne proprietäre Blackbox…

  2. es war eine Copyprotection…

  3. https://l.facebook.com/l.php?u=https%3A%2F%2Fblog.iota.org%2Fcurl-disclosure-beyond-the-headline-1814048d08ef&h

    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! SCAM MELDUNG !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

    LEST DEN ARTIKEL UND DIE KURZE PRÄGNANTE ANTWORT. Sry wer kein Englisch kann und nicht in offiziellen Foren wie

    reddit.com oder

    dem offiziellen IOTA Blog

    https://blog.iota.org/curl-disclosure-beyond-the-headline-1814048d08ef
    unterwegs ist.

    Solche blöden Artikel verändern die Sicht auf ein Projekt, welches noch in den Kinderschuhen steckt.

    Meiner Meinung nach ist dieser Artikel schlecht recherchiert.

    lG

    DANKE für all das cheape IOTA deswegen.

  4. Andere Projekte ähmmm z.B.
    https://blog.iota.org/curl-disclosure-beyond-the-headline-1814048d08ef

    otherwise Google

    Bewertet selber wie IOTA und die Zukunft ablaufen werden.

  5. Was ist mit meinen Kommentaren?

    Nicht offen für eine Diskussion?

    hmmm

    1A

  6. afk post what u want

  7. Sebastian L. // 8. September 2017 at 19:01 // Reply

    Mich dünkt, in Folge des MIT Post schlagen hier die Emotionen etwas hoch. Daber findet hier genau das statt, was in Anbetracht einer vorliegende Alpha-Version eines völlig neuen, noch nie dagewesenen Systems logisch ist. Es werden (gravierende) Fehler aufgedeckt, analysiert und (so gut wie möglich) gepatched. Das dürfte bei jeder Softwareentwicklung so passieren, ist ein fließender und dauerhaft andauernder Prozess und verschlechtert nicht die Qualität des Ergebnisses, sondern verbessert diese.

    Es ist auch nicht ungewöhnlich, dass ein scheinbar in der Praxis bewährtes Produkt eklatante Sicherheitslücken aufweist. Siehe der “Heart-bleed” Bug. Siehe ständig zu Tage tretende Sicherheitslücken bei Windows oder anderen Betriebssystemen.

    Nach dem DAO Hack und der folgenden spontanen Hardfork wurde vielerorts ETH für tot erklärt. Ich habe mich darüber gefreut, genauso wie über die damals rapide zunehmenden DDOS Attacken. Frei nach dem Motto: Was einen nicht umbringt, macht einen härter. Das Ergebnis (und der Kurs) im Falle Ethereums scheint diese Einstellung zu bestätigen.

    Wieso scheint jeder bei der Alpha-Version von Iota gleich ein perfektes Ergebnis zu erwarten, wo dort doch die Herausforderungen mindesten so hoch sind wie bei Ethereum?

    • “Wieso scheint jeder bei der Alpha-Version von Iota gleich ein perfektes Ergebnis zu erwarten” Aus dem gleichen Grund, aus dem man nicht auf einer Baustelle in ein noch nicht fertig gebautes Haus einzieht. Aber IOTA wird bereits in der Praxis benutzt wird. Alpha-Versionen sind zum testen und probieren vollkommen ok. Wenn es um Geld, Sicherheit, etc geht, sollte das Projekt sich nicht mehr im Alpha-Stadium befinden.

  8. 1,6kb pro Transaktion ist schon sehr mutig, wenn man mit “Scalable” wirbt und weiß, dass es bei anderen Währungen auch deutlich kleiner geht. Das macht zumindest Lust darauf, das Whitepaper zu lesen, um zu verstehen, wie das langfristig funktionieren soll und warum Transaktionen so groß sein müssen.

    • Das kann ich mir auch so denken: Weil jede beteiligte Hardware binär ist und ein ternäres System emulieren muß. Das dürfte ausreichen, um sämtliche Schwächen zu erklären. Bleibt nur die Frage, wozu ternäre Chips?
      Ranma

      • Das ist ein Spleen der Developer. In aller erster Linie der CFB’s. Das ganze ternäre Ding is etwas typisch (weiß-)russisches, in der UdSSR gab es immer wieder versuche ternäre Architektur durchzusetzen.

  9. Es geht weiter… https://gist.githubusercontent.com/Come-from-Beyond/a84ab8615aac13a4543c786f9e35b84a/raw/bb00cdf3625deba453d614f55c27f769b261df56/CFB's%2520letters%2520to%2520Neha%2520Narula's%2520team%2520during%2520their%2520analysis%2520of%2520Curl-P%2520hash%2520function

    In 2013 I created the first full Proof-of-Stake currency and protected it with my novel techniques against cloning (https://www.nxter.org/fatal-flaw-in-nxt-source-code/).
    Those who knew me as BCNext were sure that I would do the same trick to protect IOTA, some people even approached me asking about that.
    Remembering how quickly Nxt protection was disarmed I was keeping in secret the fact of existence of such mechnism in IOTA.
    I was pretty sure that the protection would last long time because it was hidden inside cryptographical part and programming skills would be insufficient to disarm the mechanism.
    But nothing lasts forever and finally the copy-protection measure was found by Neha Narula’s team.

    Jeder soll sich seine eigene Meinung dazu bilden und bitte nicht emotional werden. Einer sachlichen Diskussion bin ich nicht abgeneigt.

  10. Du streust hier bewusst und offensichtlich absichtlich falsche behauptungen!

  11. einfach mal z.B. hier reinhören

    danach sollte klarwerden, dass es sich nicht um ein Anfängerprojekt handelt sondern eher vielleicht um eine Anfänger-Crypto-Gruppe beim MIT

  12. Es ist nachvollziehbar, daß man nicht im Alleingang schafft, was viele Experten unterschiedlicher Fachrichtungen über Jahre hinweg entwickelt haben. Aber für Investoren gilt das Gleiche. Deshalb sollten sie sich auf Signalling verlassen können. Wie soll ein Investor etwas überprüfen können, das nichtmal ein technischer Großkonzern auf die Reihe bekommt? Falls der im Artikel beschriebene Fall typisch sein sollte, dann kann man Investoren nur raten, nichtmehr in Kryptowährungen oder überhaupt in irgendetwas im Bereich der Informationstechnik zu investieren.
    Ranma

  13. Das Interessanteste an dem Hype um IOTA ist nicht, daß es Regeln der Kryptowährungen bricht oder sich bisher noch niemand Gedanken um die Sicherheit gemacht hatte, sondern daß es für IOTA an Möglichkeiten für die praktische Verwendung fehlt. Wofür würde eine Maschine eine andere Maschine bezahlen?
    Ranma

      • Du wärst also dazu bereit, extra dafür zu bezahlen, daß dein Auto hinter einem anderem Auto herfährt? Du wärst dazu bereit, extra dafür zu bezahlen, daß du einen Stau umfahren darfst? Diese Entscheidungen, einschließlich wieviel diese Dinge kosten sollten, würdest du zudem noch deinem Auto überlassen?

        Das sind eher genau die Dinge, die ich befürchte, als praktische Verwendungsmöglichkeiten. Die kranken nicht nur an dem Unfug nun endlich für Dinge bezahlen zu können, die bisher gratis waren, weil sie nur dem Zufall geschuldet sind, sondern auch daran, daß das Auto Entscheidungen über das Konto des Fahrers (oder des Halters oder des Eigentümers) treffen würde, nicht über ein eigenes.
        Ranma

    • Dann hast du dich einfach nicht genug informiert. Einfaches Beispiel: Die Bezahlung beim Tanken läuft vollautomatisch ab. Die jeweiligen Sensoren mit IOTA Komponenten im Auto(tank) und am Zapfhahn registrieren den Prozess und wickeln selbstständig die Zahlung ab. Basierend auf dem Konzept ergeben sich Millionen von Anwendungsfällen.

      • Bisher hatte der Fahrer entschieden, wann, wo und wieviel getankt wurde. So konnte der Fahrer sicherstellen, daß er nicht mehr bezahlte als er sich leisten konnte. Du willst das deinem Auto überlassen?

        Das könnte ich höchstens bei jenen verstehen, die geistig nicht (mehr) in der Lage sind, den Überblick über ihre eigenen Finanzen zu behalten. Ansonsten sind das genau die Anwendungsfälle, die ich befürchtete. Wieso also nicht genug informiert?
        Ranma

      • flotschie // 10. September 2017 at 8:00 //

        Natürlich entscheidet der Fahrer immer noch selbst wann, wo und wieviel getankt wird. Während dem Tankvorgang sieht er noch immer jederzeit wieviel er gerade tankt und was es gerade kostet. Der Unterschied ist einfach, er braucht sich ums Bezahlen nicht mehr kümmern. Er steigt einfach wieder ein und fährt weiter. Die Zahlung wird vollautomatisch von IOTA abgewickelt.

      • Man geht davon aus, dass in Zukunft die miesten Leute kein eigenes Auto brauchen, sondern sich eins vor die Tür bestellen, wenn nötig. Die meisten Privatautos heute stehen >90% der Zeit sinnlos herum.
        D.h. es wird vermutlich meistens ein autonomes Auto sein, welches da tankt/parkt/gebührenpflichtige Straßen benutzt usw.

    • LOL. Not sure if….

  14. Dass hier so unreife Kommentare wie der von Markus Wrulich hochkommen, zeigt, dass IOTA wohl doch ein bisschen zu sehr gehypt ist. Braucht sich ja keiner persönlich angegriffen fühlen wenn das Lieblingsinvestment ihr Fett weg bekommt.

    Dem Artikel selbst mangelt es ein bisschen an eigener Kreativität oder Mehrwert. Anstatt zu berichten, wird nur dieser Aufreger-Post auf medium.com nachgeplappert; absatzweise mittelmäßig wörtlich übersetzt und dann nicht mal in indirekter Rede.

    Ganz ehrlich, was den Kryptowährungen von heute fehlt, ist ein gesundes Verhältnis von technisch affinen Anwendern und Nerds/Entwicklern zu blinden Investoren und Ahnungslosen, die schnell im Internet reich werden wollen. Wie hoch ist der Anteil der IOTA-Besitzer die überhaupt in der Lage wären, aus eigenem Können etwas so Komplexes wie eine neuartige Kryptowährung gedanklich zu durchdringen, geschweige denn Fehler einer Hashfunktion zu finden? 1% wäre schon viel. Bitcoin hatte vier Jahre bis zum ersten (Preis-)Boom, Ethereum maximal 2 und bei iota war es noch weniger. Das heißt immer auch weniger Zeit, um zu reifen…

    Ich glaube dieser Bug ist in vielerlei Hinsicht mit dem DAO-Hack vergleichbar. Erschütternd bis ins Mark aber daran, dass die Technik als ganzes ziemlich geil und revolutionär ist ändert es nichts. Da muss man durch.

    • Da muss ich zustimmen. einfaches Beispiel: Wikileaks wurde anfangs angehalten Bitcoin nicht zu nutzen. Einfach weil es noch nicht reif dafür war.

    • Auch wenn ich ja Deiner Meinung nach so “unreife Kommentare” liefere, finde ich diese ganzen Beiträge im Netz für als zu überzogen. Ich mag auch das Marketing des MIT nicht!

      Ich behaupte noch immer das IOTA in den Kinderschuhen steckt und diese Miese mache, nur weil es kein Blockchain ist, verstehe ich nicht. Es funktioniert und fasziniert mich, auch wenn ich nicht wie manche Nerds den Code hinter IOTA sehe und eventuell auch Microsoft oder IBM Anfangsprobleme hatten.

      Hier mal für alle Nerds ein interessantes interview mit David Sønstebø, damit mal die Tangle Technologie vielleicht einige Inspiriert.

      Ich sehe IOTA Sensoren um die ganze Welt.

      + 17% und ein Marktvolumen von derzeit $1,656,641,742 bestätigen mich ein wenig.

      #IOTA Danke nochmal für all das cheape IOTA 😉

  15. Für mich stellt sich das so dar als wenn vor dem MIT niemand versucht hatte Security Analysen von IOTA durchzuführen, die genannten Konzerne eingeschlossen. So eine Analyse kostet Ressourcen und Geld was nur ungern spendiert wird (das ist allg. bekannt), es sei denn es gibt rechtliche, vertragliche Zwänge. Das MIT hat dann recht zügig und mit simplen Methoden, die Standard bei Pentests sind, gleich einen Volltreffer gelandet und dadurch viel Zeit gesparrt. Auch ein Beweis wie dilettantisch die Implementierung von IOTA war. Die Reaktion des IOTA Entwicklers zeigt mir wie unreif, naiv und verantwortungslos das Projekt vorgeht. Ich bin mir sicher das es hier Konsequenzen von Seiten der Partner geben wird.

    • Würde mich nicht wundern wenn ein Großteil der Kontakte nur gefaket ist. Immer schön Geheimhaltung und nur seitens IoTA beiläufig eingestreut… man weiß ja nie

      • Das Interesse an Lösungen im Bereich Crypto ist unendlich Groß. Dei Main Player wollen da def. nichts verpassen und ein paar Doller sind da weniger das Problem. Das ist genau das was Firmen wie IOAT interessiert. Funktionalität hat immer obersten Pro. Security = Non funktional steht da “erst mal” hinten an. Das SW Lösungen auch von MS oder IBM imense Security Probleme haben sollte doch wirklich jedes Kleinkind bereits mitbekommen haben.

    • Ich lese den Blog hier sehr gerne… meistens… heute habe ich den Eindruck, dass es deswegen sein könnte, weil ich bei den meisten Projekten/Entwicklungen, die hier besprochen werden, keine sonstige Recherche betreibe -.-
      Demnächst muss ich offensichtlich jede einzelne Information, die ich mir aus Blogposts hier ziehe selbst nachrecherchieren…
      Das MIT hat keinen erfolgsversprechenden Angriffsvektor skizzieren können. Ein “Bug” im Sinne von real möglichen Komplikationen konnte nicht nachgewiesen werden. Das Schlimme hieran ist 1., dass die “Wissenschaftler vom MIT” davon haarklein in Kenntnis gesetzt wurden und dennoch ihren zuvor bereits großteils geschriebenen Bericht unbedingt so schnell wie möglich rausbringen wollten. Das MIT hat scheinbar mittlerweile auch die Direktive der “Alternative Facts” aufgenommen…
      Der 2. wirklich traurige Punkt ist, dass hier im Blog offensichtlich auch die Aktualität weit vor der Authentizität steht. Das allein kann ich in dem Fall fast nachvollziehen (MIT stand für mich bisher auch für Seriosität… done! Question everything gilt selbstverständlich auch für MIT), schlimm finde ich aber, dass man es geschafft hat das Clickbaiting des Originaloutputs nochmal dezent zu übertreffen. Sorry, das ist Bild-Niveau.

      Davon vollkommen unabhängig ist selbstverständlich die berechtigte Kritik an der unklaren Einflussgröße des Closed-Source-Coordinators und der Argumentation des absichtlich eingefügten “Bugs”, die mich selbst in arges Kopfzerbrechen versetzt hat. Aber das hat zunächst alles nichts mit den Claims im Originalartikel zu tun, die hier dargebracht wurden.

      Disclaimer: Ich besitze BTC und IOTA.
      P.S.: Einige der Autoren der MIT-Veröffentlichung hatten zunächst nicht angegeben, dass Sie bei ZCash involviert sind und mussten eindrücklich darauf hingewiesen werden, dass dies von Bedeutung sein könnte, um Ihre Veröffentlichung einordnen zu können. Die Angaben wurden dann ergänzt. MIT olé olé

      • Der Blog-Artikel sagt auch garnicht, daß IOTA nun ganz leicht angegriffen werden könne, sondern nur, daß die Produktion gleicher Hash-Werte fürs Erste schon dazu verhelfen kann, schneller als vorgesehen IOTA zu schürfen. Einige Leser meinen, daß man IOTA dereinst dafür verwenden könne, Benzin zu bezahlen (Diesel wird dann bereits der Politik zum Opfer gefallen sein). Da wird es dann schon eine Rolle spielen, ob man sich mal eben ein paar extra IOTA herbeizaubern kann, wenn man nur genügend von Computern versteht.

        Noch enthüllender ist jedoch die Antwort der IOTA-Entwickler gewesen. Die glauben offenbar ganz fest an ,security through obscurity’. Jeder Anfänger in der Computernutzung sollte ganz schnell lernen, daß das grober Unfug ist, dafür muß man nicht erst in eine so hohe Sphäre wie die Kryptographie aufsteigen.

        Obwohl ich schon vorher kein Anhänger von IOTA war, ist mir erst seit diesem Blog-Artikel klar, daß IOTA teilweise ,closed source’ und nicht ,trustless’ ist. Ich besitze übrigens kein ZCash, sondern kann mir nur nicht leisten, sinnlos Geld rauszuwerfen. Deswegen bin ich nicht dazu bereit, Maschinen über meine Ausgaben entscheiden zu lassen.
        Ranma

      • ZCash ist zwar auch eine Kryptowährung, zielt aber eher auf die gleiche Zielgruppe (oder eher noch einen Teil davon) wie Monero, nicht auf die von IOTA.
        Ranma

      • Leider ist die Kritik berechtigt. Ich hätte das Statement der IOTA-Entwickler intensiver lesen müssen und nicht blind darauf vertrauen sollen, dass alles, was aus dem MIT kommt, Hand und Fuß hat … Ich habe die Überschrift übrigens leicht abgeändert und ein “angeblich” eingefügt. Aber ich muss zugeben, ich liebe es, gelegentlich die Clickbaiting-Flöte zu spielen … Morgen schreibe ich einen Gegenartikel, der später die Sichtweise der IOTA-Entwickler widergibt.

        P.S.: Wesentlich heikler als die Beteiligunug von ZCash-Entwicklern an der Forschung ist die von Lightning-Koerfinder Tadja Dryjvur (oder so, zu faul, das jetzt genau nachzuschauen). Denn Lightning und IOTA sind in direkter Konkurrenz um Mikropayment. Wohingegen ZCash und IOTA eher in anderen Ligen spielen. Man könnte noch spekulieren, ob es um den Gerichtsstand geht – das MIT, BTC, Zcash sind in den USA – während Ethereum und IOTA eher europäisch sind. Eventuell spielt das auch eine Rolle.

      • Thaddeus Dryja

  16. Welche Anwendungen in Zukunft durch IOTA oder auch andere Cryptos möglich werden, ist imho aktuell gar nicht abzuschätzen. Ich nehme da gerne den Vergleich zum Laser. Der wurde auch erfunden und man hatte erst mal keine Anwendung dafür. Heute sieht das ganz anders aus…. Ethereum ist auch so eine Kiste. Niemand weiss, wie und ob SmartContracts in Zukunft Verwendung finden.
    Darüber zu zu diskutieren wie Handlungen der “Old Economy” durch Cryptolösungen zu ersetzen sind unterschätzt das Potential der Technik. Wenn sich Cryptos durchsetzen werden damit Dinge passieren, die wir uns heute noch gar nicht vorstellen können. Der Erfinder des Laser hatte auch keine Vorstellung von von CD und DVD. Das man damit irgenwelche Sachen macht, die heute schon ganz gut funktionieren, halte ich für unwahrscheinlich oder maximal eine Randerscheinung.

    Ich finde die Idee von IOTA gut und ich denke, dass es für die Probleme die es aktuell damit noch gibt zukünftig Lösungen geben wird.
    Sorgen bereitet mir jedoch die Kommunikation der Verantwortlichen bzw. die Einstellung die sich daraus ableiten lässt. Mit Arroganz und Verschweigen von z.B. den Kopierschutzmaßnahmen oder was auch immer das sein sollte, zerstört man Vertrauen. Ein gestörtes Vertrauensverhaltnis kann aber den Durchbruch durchaus verhindern.

  17. bjoern_st@web.de // 10. September 2017 at 14:39 // Reply

    Hier mal eine andere Perspektive, welche dem MIT Voreingenommenheit unterstellt: https://satoshiwatch.com/coins/iota/in-depth/cryptographic-vulnerabilities-in-iota-a-biased-hit-piece/

  18. Dein Blog ist nun auf meiner Blacklist der Inkompetenz.

    • Tut mir Leid, aber dieser Beitrag ist nur peinlich. Zum einen hat der Autor kaum Technologieverständnis, verdreht die Sachlage etc… Als er zu persönlichen Anfeindungen und Unterstellungen kommt “so dumm ist niemand” und behauptet, die Autoren wären in Bitcoin investiert, deswegen gegen IOTA, habe ich ausgeschalten. Thema verfehlt, setzen, 6.

      Die Kritikpunkte der Autoren dieses Papers sind valide. Die kryptographische Hashfunktion weist grundlegende Fehler auf und würde mich nicht wundern, wenn dies die einzigen wären, denn Hashfunktionen auf Kollisionssicherheit zu überprüfen erfordert oft Jahre. Sinnvollerweise wird Curl weiterhin an anderen Stellen des Codes benutzt und die Funktion soll auch weiterentwickelt werden (sic!). Auf die andere zentrale Kritik des Coordinators wird mittlerweile gar nicht mehr eingegangen seitens IOTA, denn scheinbar hat sich die Community mit der Zentralisierung abgefunden.

      Ich will hier auch gar nicht von den Problemen beim Testen sprechen, die ich bei jeder zweiten oder dritten Transaktion habe, um sie bestätigt zu bekommen. Ständiges Reattachen nötig, was es für das IoT meiner Meinung nach nicht anwendbar macht. Wenn man solche grundlegenden Probleme nicht lösen kann, aber möglichst versucht, an Börsen gehandelt zu werden, leuchten bei mir ein paar Lämpchen auf… Die Verteilung ist auch zumindest “interessant”.

      Ein Projekt, welches von sich behauptet, alle anderen Kryptowährungen obsolet zu machen, muss sich auch der Kritik stellen und wenn bestimmte Fragen wiederholt ignoriert werden, dann ist das gleichzusetzen mit einer Antwort.

  19. Super Artikel Herr Bergmann!! Sagen Sie mir bitte, wo man lernt so gut recherchieren zu können? Hetze pur. IOTA ist die Zukunft, das wird ihr schlechter Artikel auch nicht verhindern 😉

    Nur mal zur Erinnerung, es gab viel schwerwiegendere Sicherheitslücken bei bitcoin und co 🙂

    • Hetze pur? Gab es die Kollision? Ist es eine Regel, dass man nicht seine eigene krypto benutzen sollte? Sind IOTA-Transaktionen etwa 10x so groß wie Bitcoin-Transaktionen? Gibt es einen Trusted Coordinator? Ist der Code dazu Closed Source?

      Wenn Sie diese Fragen mit “Nein” beantworten können, dürfen Sie mir “Hetze” unterstellen.

    • Schöner Hinweis, daß man an Sicherheitslücken in Bitcoin und Co erst erinnert werden muß. So lange sind die schon her. Jetzt noch mit einer neuen Kryptowährung auf den Markt zu wollen ist ähnlich als wollte man Google oder Microsoft oder IBM Konkurrenz machen. Will man da eine Chance haben, dann darf man gleichfalls nicht die Fehler aus deren Anfangszeit wiederholen. Es ist also nur gerecht, wenn man die gleichen Ansprüche nun auch an den Kryptowährungsmarkt stellt.
      Ranma

  20. Sehr geehrter Herr Bergmann,

    ich bin eigentlich ein großer fan Ihres blogs und von bitcoin.de im Allgemeinen.
    Nun habe ich Ihren blog-post bezüglich der sogenannten „vulnerabilities“ im IOTA-code gelesen. Leider muss ich Ihnen sagen, dass Ihre Aussagen in diese Richtung nicht korrekt und absolut unvollständig sind. Ich halte es für außerordentlich gefährlich solche posts ohne eine gründliche Recherche zu verfassen. Bitte bedenken Sie, dass viele Menschen Geld als Investoren in dieses Projekt gesteckt haben – auch ihre eigenen Leser und Kunden.

    • Wie bereits gefühlt 100 mal am Wochenende gesagt: Es wird noch ein Artikel folgen, der die Gegenperspektive von IOTA schildert. Ich habe eine Veröffentlichung von Wissenschaftlern widergegeben. Das ist ganz normale Praxis. Dass ich dafür hier so angegriffen werde, nervt langsam und wirft ein schlechtes Bild auf die IOTA Fans. In allen Kommentaren zu meinem Beitrag, die mich angreifen, finden sich keinerlei Argumente. Das halte ich für bedenklich.

      • Vielleicht war es auch die Wortwahl die den einen oder anderen etwas aufgestoßen ist. Ist vielleicht nicht so gut rübergekommen. Ich denke wenn man beiden Seiten so gut wie möglich darstellt, kann sich jeder sein eigenes Bild machen. Danke das das Thema IOTA beleuchtet wird. Ich interessiere mich sehr dafür. Natürlich möchte ich auch die Stärken und Schwächen des Systems kennenlernen.

  21. Die gehypten Zahlungsmöglichkeiten von IOTA sind letztendlich mit jedem gängigen elektronischen Zahlungssystem erreichbar – und bei “Masse” werden da auch Gebühren sinken. Irgendwo müssen auch die IOTA-Ressourcen bereitgestellt werden und es wird Übergänge zum “schöden alten Geld” (also letztendlich zu klassischen Konten) geben müssen. Erfahrungsgemäß wird dies auch kosten, schon weil eine kommerzielle Nutzung ein professionelles Umfeld inkl. Betrieb/Schutz voraussetzt.
    Die Schaffung immer neuer Cryptowährungen führt irgendwann zur Frage warum dies offenbar lukrativ ist. Wie sicher ist denn, dass bei einem jeden Anlauf die Anfangsstände “0” sind und das das Ergebnis besonders hoher Schürfraten nach Initalisierung nicht erst mal bei “Schöpfern” oder sonst wem landen?
    Wenn Code-Analysen “Zauberei-Möglichkeiten” andeuten – wer hat den schon mal einige der riesigen öffentlichen Blockchains unter dem Gesichtspunkt einer redlichen Stunde “0” analysiert? Beim kosmischen “big bang” entstand nicht nur Materie. Erst dabei wurden die uns heute bekannten Naturgesetze “geboren”. Welche Gesetze, Regeln,… vorher galten…- ?
    Die Herrschaft über Zahlungsmittel gehört nicht in die Hände von wenigen letztendlich unkontrollierbaren Leuten.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s