农夫与蛇？麻省理工学院旗下DCI好意报告IOTA漏洞却遭威胁

DCI三年前成立于

麻省理工学院的媒体实验室（MediaLab）

团队中的人员来自于不同的学科，既有计算机科学家，也有国际货币基金组织（IMF）的首席经济学家，还有一些互联网协议的开发者。

在2017年5月，美国波士顿大学与麻省理工学院联合组成的研究组DCI对IOTA的代码进行安全检查，要知道，除了项目本身的技术安全顾问，一个项目的安全性也很需要第三方团队来进行技术补充。而这些团队通常出于学术以及公益的目的，自发的对一些项目进行代码审计。

“他们有一个共同的特点，那就是他们都不是加密货币的既得利益者，我们的目的就是要能保持中立，这样才能评价出一项技术的真正价值”，在今年 DeepTech 深科技主办的 EmTech China 峰会上，麻省理工学院 DCI 的负责人 Neha Narula 这样介绍 DCI 的使命。

Neha Narula 在演讲

IOTA它专注于在物联网上的机器之间的支付和通信，基于一种新型的分布式账本——Tangle（缠结）。IOTA 诞生后一直备受关注，不少人称其是“区块链 3.0”（比特币-区块链 1.0；以太坊-区块链 2.0）。

IOTA 团队称，他们独创的 Tangle 能够克服现有区块链设计中的低效性，并且，凭借其零费用交易以及独特的验证流程，还能解决与比特币相关的可扩展性问题。由于IOTA并不基于目前流行的区块链，而是一种截然不同的技术，因此也被认为是区块链的一个“变种”。（总市值达 100 亿美元，一种全新“非区块链”加密货币在迅速崛起，挖矿将成为历史？）

IOTA作为2017年脱颖而出的项目之一，被称之为“物联网”支柱，其核心利用了一种称为“Tangle”（缠结）的新颖发明，使得电脑间可以建立联系并且进行免费转账结算，目前IOTA在加密货币市场中已经是市值排名前十的加密货币。

但最近，一封泄露的秘密邮件，使得IOTA在学术界众叛亲离，许多知名院校的高级研究人员纷纷表示不再给予该项目技术支持，并且号召投资者们也出售他们手中的IOTA。

当时，DCI 和波士顿大学的研究人员宣称，他们在 IOTA 使用的加密哈希函数 Curl 中发现了严重的安全漏洞，该漏洞可能会让 IOTA 用户的资金被盗。

但 IOTA 开发团队对该漏洞报告持有争议，并且声称，其实 DCI 团队发现的这个所谓的漏洞其实是 IOTA 团队故意设计的，相当于一个“防伪特征”。接着，IOTA 团队表示其随后已经对 IOTA 系统进行了升级，将“全新的”Curl 函数替换为业内认可度更高的 Keccak 函数。

众所周知，加密货币的密码学安全设计是非常重要的，而 IOTA 的安全设计机制 Tangle，相比其它加密货币来说存在很大不同，因为 Tangle 并不是区块链技术。Tangle 机制比区块链技术更加复杂，并且据 IOTA 声称这可能是至今唯一的一种不会被量子计算机所攻破的加密货币。

因此，DCI 指出发现 IOTA 安全漏洞对于几乎要走上神坛的 IOTA 来说，几乎是当头一棒：那次事件不仅让 IOTA 的市价经历了短期的下跌，而且有关 IOTA 存在安全漏洞的争议在网上一直存在，且被广泛传开。

018/19暑寒假期、圣诞节假期 名校科研

稀缺名额发放中

Would you like to know more？