MIT:加密貨幣被爆重大安全漏洞，價值 50 億美元！_IOT價格

點擊上方“CSDN”，選擇“置頂公眾號”

關鍵時刻，第一時間送達！

據外媒Motherboard近日報道，去年鬧得轟轟烈烈的加密貨幣IOTA漏洞事件再掀波瀾。去年7月，DCI指證IOTA這一價值高達50億美元的加密貨幣所使用的散列算法curl存在著嚴重的安全漏洞，然而后者一直不愿正面承認，直至近日，雙方團隊間長達124頁的電子郵件內容被公開，才將這段持續數月的隔空對戰擺到了公眾面前，同時，也引發了公眾關于數字貨幣安全性的深入辯論。

圖片來源：Coincentral

IOTA是一種基于DAG的分布式賬本方案，社區有人稱之為區塊鏈3.0，其特點是不需要傳統的“挖礦”，而是幫助驗證其他交易來得到獎勵，另外其設計目標是針對大規模的物聯網設備，以犧牲部分去中心化為代價大幅度地提升了性能。DCI則是麻省理工學院的學生、開發者和研究人員組成的一個數字貨幣計劃團體。

Ripple推出面向企業的加密貨幣流動性平臺Ripple Liquidity Hub:4月14日消息，據官方博客，Ripple宣布正式推出面向企業的加密貨幣流動性平臺“Ripple Liquidity Hub”，旨在為企業提供簡易、無縫的方式來管理其加密貨幣流動性需求。根據該博客，Ripple Liquidity Hub平臺24/7/365全天候可用，利用智能訂單路由在多個流動性場所（包括做市商、交易所和場外交易柜臺）以優化的價格采購各種數字資產。最初支持美元、BTC、ETH、ETC、BCH和LTC，但未提及XRP。而其在2021年宣布該計劃時，曾宣布支持XRP。[2023/4/14 14:04:21]

近日，IOTA去年漏洞事件中的郵件被泄露。據悉，此次郵件泄露并不是DCI或IOTA雙方中的任何一方有意而為，更有可能是DCI被黑客攻擊導致的郵件泄露。

動態 | 加密貨幣公司Mavixbtc因誤導投資者被勒令停業:12月27日，密蘇里州證券部門指控該州加密貨幣公司Mavixbtc以欺詐手段聲稱自己在金融行業監管局（Financial Industry Regulatory Authority）和證券投資者保護公司（Securities Investor Protection Corporation）進行了注冊。此外，該公司還使用了一名注冊財務顧問的注冊號，但該財務顧問對Mavixbtc一無所知。據悉，Mavixbtc承諾投資者在短短6天內獲得高達55%的回報。截至發稿時，該公司的網站已無法聯系，因為域名主機已根據停業令停止對該網站的支持。此外，Mavixbtc還被責令支付超過3.1萬美元的民事罰款和調查費用。（The Block）[2019/12/31]

從泄漏郵件來看，麻省理工學院數字貨幣計劃附屬的波士頓大學研究員EthanHeilman和MIT媒體實驗室的密碼研究人員NehaNarula于2017年7月15日向IOTA開發團隊通報表示，其使用的散列算法curl存在嚴重的漏洞，包括低成本的散列碰撞以及隨機數缺陷等。

動態 | 針對BitConnect的加密貨幣訴訟現已合并:據coindesk報道，根據上周四提交的法庭文件，美國佛羅里達州南區地方法院提起了新的綜合集體訴訟，將6起針對BitConnect公司的加密貨幣欺詐訴訟案合并為一起法律訴訟。Silver Miller律師事務所的律師戴維?西爾弗(David Silver)向CoinDesk表示，新的集體訴訟整合了此前針對BitConnect提出的所有訴訟。[2018/10/18]

這些漏洞完全打破了EU-CMA標準，IOTA的開發者們在一開始也并不愿意承認他們設計的curl有違反密碼工程原則——即嚴禁自己設計算法。但在Ethan和MIT媒體實驗室的詳細解釋后，IOTA最終于2017年8月8日將curl替換成了基于Keccak的kerl。

但其后，對密碼研究者團隊公開的報告十分不滿的IOTA團隊仍致力于想讓公眾確信IOTA的安全性是有保證的。不過密碼研究者團隊仍堅持應該按照事實編寫報告，之后遭到了IOTA團隊的人身攻擊——直至2017年9月8日，密碼研究團隊將漏洞報告公布在MITDCI的代碼github倉庫上。

之后，2018年1月7日，關注事件發展的用戶應該知曉，IOTA發布了IOTA針對MITDCI漏洞報告的官方技術回應。針對此次MITDCI電子郵件的泄露情況，IOTA隨后也在其官方聲明中表示，這些信息只是相關方之間的私人往來，其公布并未獲得各方的許可。不過后續，比較令人玩味的是，DCI卻沒有對于這兩次事件回應過一個字。

此外據外媒Coincentral分析指出，MITDCI似乎是受到某個數字貨幣組織的資金支持的，而DCI的NehaNarula正在支持比特幣開發閃電網絡，同時Ethan也在構建自己的基于DAG的協議，很容易懷疑此番事件又是一次利益間的沖突導致的。因為更有趣的是，DCI的IOTA漏洞報告發布至今已有半年的時間，期間卻沒有任何人能夠成功的利用DCI所謂的漏洞來對IOTA發動攻擊，也沒有任何用戶因為此漏洞而發生資金被盜的情況。

只能說，仁者見仁了。

參考鏈接：

https://motherboard.vice.com/en_us/article/ywq44k/a-5-billion-cryptocurrency-iota-has-enraged-cryptographers-leaked-emailshttp://www.iotachina.com/leakedemailsseeminglyexonerateiota.htmlhttps://coincentral.com/leaked-emails-seemingly-exonerate-iota/amp/http://newswww.solidot.org/

Tags：IOTAIOTMITIOTA幣是什么幣IOT幣IOT價格MIT幣是什么幣

KuCoin