IOTA更新已经在事务中失败

IOTA最近更新了其项目的加密，但是已经发现一个错误。

用户SoatokDhole在他的博客上提出了一项调查，该调查显示当前使用IOTA对其操作进行加密的加密算法Kerl在出口处产生碰撞。

当加密算法为不同的输入生成相等的输出时，就会发生冲突。 因此，如果该算法用于生成用于存储用户资金的钱包地址，则这尤其复杂。

发现问题

因此，如果两个人由于冲突而可以访问同一地址，则意味着任何人都可以使用与之关联的资金。

Saotok在他的帖子中解释说Kerl是另一种加密算法的变体：Keccak-384已被证明是有效的。 但是，在IOTA的情况下，存在冲突问题。

原因是IOTA具有在{-1,0,1}三进制编号系统中而不是在{0,1}二进制系统中对条目进行编码的特性。

因此，在平衡的三进制编号系统（例如IOTA使用的系统）中，最小的信息单位称为trit（三进制数字），它等效于二进制系统中的一位。

博主解释说，他遇到的碰撞似乎是在穿过Keccak-384的入口之前总是重置最后一个“触发”的结果。

因此，将发布一组生成错误的条目。 但是还有更多。

IOTA解释

IOTA基金会通过其联盟负责人HolgerK?ther的推文通过Reddit上的帖子回应了这些指控。 因此，研究员沃尔夫冈·韦尔兹提出了以下解释。

“算法Kerl具有对原像的抵抗力，因为它以传统的Keccak函数运行。 但是，正确的是Kerl不是通用的加密哈希函数，不应在IOTA协议之外用于一般目的。

因此，据他介绍，该功能没有错误，因为它是IOTA特有的。

这样，如果错误是在IOTA开发标准之外进行研究的，则可以发现错误。

不服气

但是，这种解释并不能令人信服，因为Soatok揭示了三种可能的情况。

“ 1-这是设计IOTA网络的人可以探索的后门。 这发生在其先前的算法Curl-P-27上。

2-他们在设计Kerl算法时犯了一个严重错误。 在某些使用Kerl或

3- IOTA代表给出的理由是真实的，没有办法利用此漏洞”，他说。

但是Soatok坚持并宣称：“即使在Iota中无法利用它，它仍然是Kerl设计中的主要缺陷。”

自2018年以来，IOTA受到漏洞投诉的影响。 那是因为那年，他们发现他们最初使用的Curl-P-27算法在出口处发生碰撞。

今年，该网络再次遭到入侵，并且离线了将近一个月。

另请阅读：专家表示，DeFi可能是泡沫或新金融的开始

另请参阅：十万个点的证券交易所； 这是什么意思？

另请阅读：PayPal将与Paxos合作专注于加密货币服务

—-

原文链接：https://www.criptofacil.com/atualizacao-iota-apresenta-falha-transacoes/

原文作者：Luciano Rodrigues

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。