Ir para o conteúdo
Faltam apenas 3 dias! Garanta por R$97 agora. Próxima turma a partir de R$197
GARANTA SUA VAGA
AO VIVO
BITCOIN SOBE 12% COM FAKE NEWS SOBRE ETF! E AGORA?
Clique aqui
Logo CriptoFácil
  • Notícias de Cripto
    • Últimas Notícias
    • Mercado
    • Análise Técnica
    • Economia
    • Colunistas
    • DeFi
    • Tecnologia
    • Games
    • Segurança
  • Investir Agora
    • Criptomoedas Promissoras
    • Microcoins Promissoras
  • Guias para Iniciantes
    • Blockchain para iniciantes​
    • Bitcoin para Iniciantes
    • Ethereum para iniciantes
    • DeFi para iniciantes
  • Estratégia Bitcoin
  • Newsletter
  • Telegram
  • Pesquisar
  • Telegram
  • Twitter
  • Facebook
  • Youtube
  • Instagram
  • Linkedin

Home » Notícias » Atualização da IOTA já apresenta falha em transações

Atualização da IOTA já apresenta falha em transações

Luciano Rodrigues
Luciano Rodrigues

Jornalista, assessor de comunicação e escritor. Escreve também sobre cinema, séries, quadrinhos, já publicou dois livros independentes e tem buscado aprender mais sobre criptomoedas, o suficiente para poder compartilhar o conhecimento.

All Posts by Luciano Rodrigues
Last updated: 20th julho 2020
Atualização da IOTA já apresenta falha em transações
Siga o CriptoFacil no Google News CriptoFacil

A IOTA atualizou recentemente a criptografia de seu projeto, mas um erro já foi identificado.

O usuário SoatokDhole apresentou em seu blog uma investigação mostrando que o algoritmo criptográfico Kerl, que atualmente usa a IOTA para criptografar suas operações, estava gerando colisões na saída.

Publicidade

Uma colisão ocorre quando um algoritmo de criptografia gera saídas iguais para entradas diferentes. Assim, isso é especialmente complicado se o algoritmo for usado para gerar endereços de carteira, onde os fundos de um usuário são armazenados.

Problema encontrado

Então, se duas pessoas diferentes tiverem acesso ao mesmo endereço devido a uma colisão, isso significa que qualquer pessoa pode usar os fundos associados a ele.

Em seu post , Saotok explicou que Kerl é uma variação de outro algoritmo criptográfico: Keccak-384 que tem eficácia comprovada. Entretanto, no caso da IOTA há um problema de colisão.

Publicidade

O motivo é que o da IOTA tem a característica de codificar suas entradas em um sistema de numeração ternário {-1,0,1} em vez de em um sistema binário {0,1}.

Assim, em sistemas de numeração ternária balanceados, como o usado pela IOTA, a menor unidade de informação é chamada trit (dígito trinário) e seria equivalente a um bit em um sistema binário.

O blogueiro explica que as colisões que encontrou parecem ser uma consequência de sempre redefinir o último “trit” antes de passar pela entrada do Keccak-384.

Publicidade

Portanto, um conjunto de entradas que geram o erro é lançado. Mas pode haver muito mais.

IOTA se explica

A fundação IOTA, via tuíte de seu diretor de alianças, Holger Köther, respondeu a essas alegações por meio de um post no Reddit. Assim, o pesquisador Wolfgang Welz apresentou a seguinte explicação;

“O Kerl algorítmico tem resistência a pré-imagens porque é executado em uma função tradicional de Keccak. No entanto, é correto que Kerl não seja uma função hash criptográfica geral e não deva ser usado para fins gerais fora do Protocolo IOTA”, disse.

Logo, segundo ele, a função não tem erro pois é específica para a IOTA.

Publicidade

Desta forma, erros podem ser encontrados caso eles sejam pesquisados fora do padrão do desenvolvimento da IOTA.

Não convenceu

Porém, a explicação não convenceu e, para Soatok revela três possíveis cenários.

“1- É um back door projetado para ser explorado por quem projetou a rede IOTA. Isso aconteceu com seu algoritmo anterior, o Curl-P-27.

2- Eles cometeram um erro crítico ao projetar o algoritmo Kerl. Isso pode ser explorável em alguns dos lugares em que eles usam Kerl ou

3- A justificativa dada pelos representantes da IOTA é verdadeira e não há como explorar essa vulnerabilidade”, disse. 

Mas Soatok persistiu e declarou: “Mesmo que isso não seja explorável dentro de Iota, ainda é uma falha importante no design de Kerl.”

Publicidade

Desde 2018, a IOTA é afetada por reclamações de vulnerabilidade. Isso porque, naquele ano, foi descoberto que o algoritmo Curl-P-27, que eles estavam usando originalmente, tinha colisões na saída.

Já este ano a rede foi invadida novamente e ficou offline por quase um mês.

Leia também: DeFi pode ser uma bolha ou o início das novas finanças, afirma especialista

Publicidade

Leia também: Bolsa de valores a 100 mil pontos; O que significa?

Leia também: PayPal focará em serviços com criptomoedas em parceria com a Paxos

Siga o CriptoFacil no Google News CriptoFacil
Luciano Rodrigues
Luciano Rodrigues
Jornalista, assessor de comunicação e escritor. Escreve também sobre cinema, séries, quadrinhos, já publicou dois livros independentes e tem buscado aprender mais sobre criptomoedas, o suficiente para poder compartilhar o conhecimento.
View all posts by Luciano Rodrigues

Tudo o que você precisa para ficar informado sobre o mercado

Fique atualizado sobre as últimas tendências em Bitcoin, Criptomoedas, DeFi, NFT, Web 3.0, Blockchain e Layer 2. Junte-se a nossa lista de mais de 20 mil assinantes.

Tudo Sobre

  • Altcoin
  • Bitcoin
  • Blockchain
  • Ethereum
  • Golpes
  • Jogos NFT
  • Metaverso
  • NFT
  • Solana
  • Web 3.0

Destaque

  • Últimas Notícias
  • Newsletter
  • Análise Técnica
  • Opinião
  • Educação
  • Money Block
  • Planilhas Gratuitas

Guia CriptoFacil

  • Guia Cripto
  • Bitcoin 101
  • Ethereum 101
  • Blockchain 101
  • DeFi 101

Sobre Nós

  • Quem somos
  • Media Kit
  • Trabalhe Conosco
  • Política de privacidade
  • Contato

© 2016 - 2023 CriptoFacil. Todos os direitos reservados

O CriptoFácil preza a qualidade da informação e atesta a apuração de todo o conteúdo produzido por sua equipe, ressaltando, no entanto, que não faz qualquer tipo de recomendação de investimento, não se responsabilizando por perdas, danos (diretos, indiretos e incidentais), custos e lucros cessantes.

IMPORTANTE: Este site é mantido e atualizado pela Clickout Media Ltd AA PH, Camilleri Buildings, Oratory Street, Naxxar, NXR 2504 Malta Company Number 103525