Acabo de ver esto por twitter:
¿Protección anti copia? ¿Qué demonios es eso?
El link apunta a un comentario (me he leído el post), estoy leyendo el comentario y esto me parece un vector de ataque serio:
These days IOTA is still small and this opens it to the following attack: an adversary joins IOTA with his computers which take more than 1/3 of IOTA’s body and then makes the computers fail thus triggering IOTA’s collapse.
Sigo leyendo:
We can’t just watch an IOTA clone scamming people and ruining people lives and Tangle’s reputation. This is why a copy-protection mechanism was added from the very beginning.
WTF?!
To explain how the copy-protection works we should recall about existence of Coordinator. Coordinator acts as an ultimate oracle if any uncertainty about the current state of things in IOTA arise. Digital signatures are verified by every computer in IOTA network, if a signature passes the verification routine then it’s, PROBABLY, valid. To make sure that the signature is indeed valid the computer waits for the transaction containing the signature to be referenced by a milestone.
O sea que las transacciones de IOTA no son válidas hasta que lo diga el coordinador, que según tengo entendido ni siquiera es software libre
With Coordinator IOTA’s security depends on one-wayness of Curl-P, without Coordinator the security depends on collision resistance. This is a very important part, it means that your phrase “the Iota development team deliberately introduced faults into the Iota codebase” is WRONG. IOTA is unaffected by collisions in Curl-P, scam-driven clones are.
Esto se pone interesante: ¡el fallo de seguridad en IOTA es deliberado y teóricamente no afecta a IOTA por el Gran Hermano digo coordinador!
Esto más que una tecnología en desarrollo me empieza a parecer cada vez más un scam, sin el coordinador IOTA no funciona, empezando porque está deliberadamente roto…
To provide an answer to your “Are there any other deliberate defects in the Iota source code that have not been disclosed?” is not easy.
¡Ojo que no es facil contestar si hay más guarradas de estas ocultas en el código!
En resumen: increíble. Sabía que el tangle no solucionaba el problema sin PoW, pero pensaba que su modelo probabilista podía ser interesante para transacciones pequeñas.
Pero ahora resulta que ni modelo probabilista ni narices, es un sistema verificado por una autoridad, con un desarrollo de lo más oscuro y traicionero, que ha levantado cientos de millones de dólares.
A día de hoy IOTA no es mas que una base de datos descentralizada verificada por una autoridad central de dudosa confianza. Imaginad un fork de IOTA tipo Bcash: habría resultado vulnerable a ataques debido a la “protección anticopia”, bonita trampa para que la comunidad no pueda seguie un camino distinto al dictado por los desarrolladores…
Yo estoy flipando.