Correcto, te dejo varios enlaces en los que hablan de esto oficialmente que creo se te ha olvidado referenciar:
1.- https://blog.iota.org/curl-disclosure-beyond-the-headline-1814048d08ef
2.- https://gist.github.com/Come-from-Beyond/a84ab8615aac13a4543c786f9e35b84a
Lectura interesante también: https://medium.com/@DavidSonstebo/co-founder-sergeys-response-2bd9284e523e
No se me ha olvidado referenciar nada, he visto el post en twitter retweteado por Vlad Zanfir (dev de Ethereum) y lo he leído. No he leído nada más por ahora.
una pregunta chicos donde me recomendais guardar mis iotas a futuro? por que he escuchado hablar que la wallet light de iota no es muy segura
me quedo por este hilo… acabo de tranferir un pago de 42 euritos en eth a bitfinex y el mero hecho de que ya llevo 15 minutos y sigue pendiente ya me estimula a entrar en este interesante proyecto…
EDITO: 20 minutos
Nunca hubo tal vulnerabilidad
El cazador cazado
Pero si desde IOTA publicaron el disclosure del fallo, más pruebas de un fallo, imposible.
Ahora con más contundencia
¿De qué vulnerabilidad hablas? Porque la del algoritmo de hash curl era real y MUY seria, de haberla encontrafo un “black hat” podría haber robado o destruido fondos.
¿Has comprobado tu mismo que la vulnerabilidad era “real y MUY seria”? Porque según la gente de IOTA nunca hubo tal vulnerabilidad:
Neha Narula’s team provided no new information to the IOTA team besides the fact that they used differential cryptanalysis to speed-up the search for collisions. Practical collisions in Curl-P is a design choice as an integral part of the copy-protection mechanism. Security of the IOTA signature scheme relies on one-wayness of the hash function which was not broken, despite of the attempts to do so. The presented attacks, while called “practical”, were conducted under improbable scenarios.
¿A quien creemos entonces? Cada uno que saque sus propias conclusiones después de leer todo y no solo lo que nos interesa.
Lo que es un hecho y resulta sospechoso es que varios de los “white hat” que reportaron la “vulnerabilidad” colaboran en otros proyectos competencia de IOTA, por ejemplo https://z.cash/team.html
El que le interese puede ayudar a la red dejando una ventana del navegador abierta corriendo esta web:
hacerle este tipo de spam a la red Iota es como ayudarle en el “no minado” de esta moneda? se supone que cuando se use a un alto nivel esto no le hará fallta??? creo deducir esto de todo lo leido, agradeceria correciones si me equivoco…
Acabo de ver esto por twitter:
¿Protección anti copia? ¿Qué demonios es eso?
Acabo de ver esto por twitter:
¿Protección anti copia? ¿Qué demonios es eso?
El link apunta a un comentario (me he leído el post), estoy leyendo el comentario y esto me parece un vector de ataque serio:
These days IOTA is still small and this opens it to the following attack: an adversary joins IOTA with his computers which take more than 1/3 of IOTA’s body and then makes the computers fail thus triggering IOTA’s collapse.
Sigo leyendo:
We can’t just watch an IOTA clone scamming people and ruining people lives and Tangle’s reputation. This is why a copy-protection mechanism was added from the very beginning.
WTF?!
To explain how the copy-protection works we should recall about existence of Coordinator. Coordinator acts as an ultimate oracle if any uncertainty about the current state of things in IOTA arise. Digital signatures are verified by every computer in IOTA network, if a signature passes the verification routine then it’s, PROBABLY, valid. To make sure that the signature is indeed valid the computer waits for the transaction containing the signature to be referenced by a milestone.
O sea que las transacciones de IOTA no son válidas hasta que lo diga el coordinador, que según tengo entendido ni siquiera es software libre 
With Coordinator IOTA’s security depends on one-wayness of Curl-P, without Coordinator the security depends on collision resistance. This is a very important part, it means that your phrase “the Iota development team deliberately introduced faults into the Iota codebase” is WRONG. IOTA is unaffected by collisions in Curl-P, scam-driven clones are.
Esto se pone interesante: ¡el fallo de seguridad en IOTA es deliberado y teóricamente no afecta a IOTA por el Gran Hermano digo coordinador!
Esto más que una tecnología en desarrollo me empieza a parecer cada vez más un scam, sin el coordinador IOTA no funciona, empezando porque está deliberadamente roto…
To provide an answer to your “Are there any other deliberate defects in the Iota source code that have not been disclosed?” is not easy.
¡Ojo que no es facil contestar si hay más guarradas de estas ocultas en el código!
En resumen: increíble. Sabía que el tangle no solucionaba el problema sin PoW, pero pensaba que su modelo probabilista podía ser interesante para transacciones pequeñas.
Pero ahora resulta que ni modelo probabilista ni narices, es un sistema verificado por una autoridad, con un desarrollo de lo más oscuro y traicionero, que ha levantado cientos de millones de dólares.
A día de hoy IOTA no es mas que una base de datos descentralizada verificada por una autoridad central de dudosa confianza. Imaginad un fork de IOTA tipo Bcash: habría resultado vulnerable a ataques debido a la “protección anticopia”, bonita trampa para que la comunidad no pueda seguie un camino distinto al dictado por los desarrolladores…
Yo estoy flipando.
Resumen según lo que he entendido:
A mí todo esto me parece increíblemente rastrero e indigno de un market cap de más de 1000 millones de dólares.
En el capitalismo quedan pocos Mijaíl Kaláshnikov y Satoshi Nakamoto, ya me extraña que un market cap de esa barbaridad duermas bien pensando que alguien te hace un fork y te revienta el chiringo (tipo de eso que se comenta en XRP), lo que vería mal seria que sean excusas para tapar una ineptitud, espero que bosch, foxconn… sepan lo que hacen, el tiempo dirá, de momento sigo con mi apuesta.
Joeeer que chingada, y yo que le había dado crédito. Facta, non verba, es lo que hace falta. No confio ya en ningún proyecto con menos de 4 años. Menos mal que solo estuve haciendo pruebas con pequeñas cantidades. Ya no tomo una posición larga aquí ni de coña.
Lo que deberías hacer más que nada es analizar las cosas por ti mismo, en vez de guiarte por lo primero que lees en cualquier lado.
Si ubit hubiera posteado lo inverso diciendo lo guay que es iota, te habrías puesto a comprar sin mirar nada y guiado por lo primero que pillas por ahi.
Lo mismo he pensado. No me parece mal que tengan el anticopia. Pero como se ha dicho por aquí varias veces IOTA no es un copy & past fácil ya que cada vez tiene más contactos con grandes empresas. Y el equipo detrás claro. Aun así, esperemos que todo vaya según planeado y desactiven el coordinador y se solucione el lío.
Recuerdo haber leído que en 2018 iban a quitarlo. Si para entonces tienen un pie en un par de empresas no debería haber problema con las copias.
No me parece mal que tengan el anticopia
Una de las razones para que las cripto sean código libre es evitar que los devs hagan lo que les salga de las narices ya que la gente puede pasarse a un fork y listo. Esas sorpresitas antcopia destrozan esa garantía y encima de forma encubierta y rastrera.
No veo cómo podrían desactivar el coordinador con garantías. El problema del 34% por lo que entiendo podría incluso suceder de forma espontánea y no maliciosa, y las transacciones sin el coordinador sólo son válidas con cierta probabilidad…
Y Ethereum debería ser PoS a estas alturas. La diferencia es que Ethereum mientras tanto usa algo que funciona de forma descentralizada e IOTA estará 100% centralizada hasta que lo quiten. 1000 millones en manos de gente que oculta sorpresas en el código. Para mi es inaceptable.