Những quan ngại đối với IOTA

0

Bitcoin, Ethereum và tất cả các đồng tiền mã hóa khác đều có một điểm chung là được phát triển dựa trên công nghệ blockchain. Tuy nhiên có một đồng tiền được tạo ra mà không cần đến nền tảng blockchain, đó là IOTA. Peer-go-Peer xin gửi đến độc giả bài viết đánh giá về IOTA của tác giả Nick Johnson, lập trình viên cốt lõi của Ethereum và là nhà phát triển chính của Ethereum Name Service (ENS).

IOTA

Lần đầu tiên tôi biết đến IOTA là tại Hack The Valley vào tháng 1/2017. Những hứng thú ban đầu của tôi đã nhanh chóng bị dập tắt bởi sự hoài nghi đối với một số lựa chọn thiết kế cơ bản.

Danh tiếng ngày càng tăng của IOTA và những lùm xùm gần đây xung quanh việc lựa chọn hàm băm đã khiến tôi suy nghĩ sâu hơn về lý do tại sao tôi lại hoài nghi IOTA, và tại sao những hoài nghi này lại quan trọng.

Mong muốn của tôi ở đây là phác họa những những vấn đề mang tính kỹ thuật và cả tính xã hội của IOTA, những điều mà tôi thường thấy bị bỏ qua bởi nhiều người. Tôi không có lợi ích hay rủi ro tài chính nào trong thành công hay thất bại của IOTA, nên nếu bài viết này khiến bạn cảm thấy có vẻ như tôi đang chống lại IOTA, thì đó hoàn toàn là vì niềm tin của tôi rằng các hệ thống tốt sẽ thành công, và các hệ thống kém sẽ thất bại.

IOTA cho thấy sự yếu kém trong khả năng đánh giá kỹ thuật

IOTA sử dụng hệ tam phân, một hệ thống với 3 chữ số, -1, 0 và 1. Nhóm phát triển đưa ra một số lập luận khác nhau về lý do tại sao họ đưa ra quyết định này, nhưng chủ yếu có hai lý do chính:

  • Các vi xử lý tam phân về mặt lý thuyết hiệu quả hơn các vi xử lý nhị phân.
  • Một số cấu trúc toán học được thể hiện rõ ràng hơn trong hệ tam phân.

Thật không may, cả hai lý do trên đều không mang lại lợi ích gì cho một hệ thống hoạt động trong thực tiễn. IOTA cần phải được xây dựng để chạy trên các phần cứng nhị phân hiện có. Do đó, tất cả các mã tam phân của nó đều phải được đóng gói trong hệ nhị phân, khiến cho chi phí lưu trữ và tính toán tăng lên đáng kể.

Tương tự như vậy, những lợi ích về mặt lý thuyết của hệ tam phân bị che lấp bởi những bất lợi về mặt thực tiễn. Mỗi vi xử lý chạy IOTA, vốn được trang bị để thực hiện tính toán trên hệ nhị phân, sẽ cần phải có phần mềm giả lập để hoạt động trên hệ tam phân.

Tất cả dẫn đến một hệ thống phức tạp một cách không cần thiết.

IOTA bỏ qua phương pháp thực hành tốt nhất trong mật mã học

Lựa chọn hệ tam phân của IOTA cũng đòi hỏi họ phải tự phát minh lại các hoạt động cơ bản như băm mật mã học. Việc này vi phạm quy tắc số 1 trong mật mã học: không dùng phương pháp mã hóa của bản thân. Kết quả có thể đoán trước được của việc này đã được một nhóm dẫn đầu bởi Neha Narula chứng minh khi họ tìm ra một số lỗ hổng đáng lo ngại trong hàm băm Curl của IOTA.

Các tác giả của IOTA phản biện rằng những sai sót này không có ý nghĩa gì đối với việc sử dụng của Curl trong IOTA. Cá nhân tôi không thấy bị thuyết phục bởi lập luận này; các cuộc tấn công mã hoá càng ngày càng trở nên nguy hiểm hơn, và những cuộc tấn công đầu tiên chống lại MD5 và SHA1 đã khiến cho cộng đồng mã hóa từ bỏ các hàm này, ngay cả đối với các ứng dụng không yêu cầu tính bảo mật cao.

IOTA tác động xấu đến cộng đồng mã nguồn mở

Sergey Ivancheglo, đồng sáng lập của IOTA, tuyên bố rằng các sai sót trong hàm băm Curl thực ra là cố tình được thêm vào; chúng được chèn vào như là một cách thức bảo vệ IOTA trước các dự án tìm cách copy mã nguồn, và cho phép nhóm phát triển IOTA phá hoại các dự án này nếu cần thiết.

Việc này thật sự làm tôi ngạc nhiên. Đó là sự thừa nhận công khai thái độ thù địch của IOTA đối với cộng đồng mã nguồn mở. Nó giống như việc xuất bản một công thức nấu ăn nhưng lại bỏ qua chi tiết quan trọng nhất, và làm cho món ăn trở nên độc hại đối với bất cứ ai ăn nó. Nó cũng cho thấy thái độ của IOTA đối với cộng đồng mã nguồn mở. Họ không phát hành mã dưới dạng nguồn mở vì họ muốn nó sẵn có cho tất cả mọi người và phát triển cộng đồng. Họ làm thế chỉ vì việc này giúp cho dự án của họ có thể dễ dàng được đón nhận hơn.

Nếu IOTA muốn ngăn chặn việc copy mã nguồn, họ đơn giản chỉ cần phát hành nó ở dạng mã nguồn đóng, giống như cách họ đã làm với Coordinator của họ. Điều đó tất nhiên sẽ khiến họ không có được sự ủng hộ của cộng đồng mã nguồn mở, nhưng hành động của họ ở đây rõ ràng giống như là đặt bẫy người khác vậy.

Đề xuất đảm bảo tính toàn vẹn của IOTA thiếu nghiêm ngặt

IOTA tangle

IOTA không được xây dựng xung quanh một blockchain. Hệ thống này sử dụng thứ được gọi là một “tangle” – một Đồ thị có hướng không chu trình (directed acyclic graph – DAG) của các giao dịch. Tôi thực sự rất hào hứng với những nỗ lực để cải tiến công nghệ sổ cái phân tán, và tôi nghĩ hệ thống này có thể rất hứa hẹn về phương diện mở rộng quy mô, nhưng cho đến nay các lập luận của họ về khả năng mở rộng của hệ thống và tính bảo mật của nó là rất mơ hồ.

Mỗi giao dịch được bảo đảm bằng cách sử dụng ‘bằng chứng công việc’ (proof of work), nhưng độ khó của PoW lại được cố định. Vì IOTA được thiết kế để chạy trên các node ít tiêu thụ điện năng, độ khó được thiết lập là khá thấp, và do đó không mất nhiều tài nguyên phần cứng để có thể áp đảo toàn bộ tangle của IOTA. Hơn nữa, không giống như các hệ thống dựa trên blockchain như Ethereum và Bitcoin, độ khó của ‘bằng chứng công việc’ trong mạng IOTA không có tính thích nghi. Mức độ bảo mật của tangle phụ thuộc trực tiếp vào số lượng các giao dịch đang được xử lý và không có cách nào để thay đổi mức độ bảo mật để thích nghi với điều kiện thực tế. Ethereum và Bitcoin đạt được sự vững chắc nhờ vào phần thưởng tài chính cho các thợ đào, và đảm bảo rằng một kẻ tấn công phải có sức mạnh tính toán nhiều hơn sức mạnh kết hợp của tất cả các thành viên trung thực. IOTA thiếu một sự đảm bảo như vậy, và hiện tại tôi không thấy có bất kỳ bằng chứng mạnh mẽ nào chứng minh rằng IOTA được bảo vệ chống lại kiểu tấn công 51% này.

Tương tự như vậy, tôi cũng không thấy bất kỳ bằng chứng nào cho thấy hệ thống vẫn an toàn khi các node không xác nhận phần lớn các giao dịch trong mạng. Các tác giả của IOTA đã cung cấp các giải thích không chính thức về lý do tại sao họ tin tưởng vào thiết kế của mình, nhưng nó còn xa mới có thể đảm bảo được mức độ an toàn như các hệ thống dựa trên blockchain đang có nhờ vào cơ chế ‘bằng chứng công việc’ và ‘bằng chứng cổ phần’.

Theo Hacker Noon
Chuyển ngữ: Ronald
Biên tập: PeergoPeer.com

LEAVE A REPLY

Please enter your comment!
Please enter your name here