IOTA: Team immaturo e tossico minaccia ricercatori

L’ufficio stampa del Financial Times (FT) ha pubblicato un articolo il mercoledì 25 aprile. In questo sono riportate in dettaglio le accuse mosse da diverse persone contro IOTA. Secondo il rapporto di Financial Time, alcuni membri del team di IOTA hanno fatto ricorso a minacce di azioni legali o di violenza quando hanno a che fare con i critici del loro progetto online. Questa non è la prima volta che spingiamo critiche alle pratiche decisamente questionabili del team di sviluppo di IOTA.

I dettagli

IOTA, una criptovaluta focalizzata sull’IOT, progettata per consentire alle macchine di inviare dati e micropagamenti tra loro, ha il supporto di alcune grandi aziende industriali e una valutazione di 6 miliardi di dollari. Questo, come precisato anche da Financial Times, è ben oltre l’appoggio ricevuto da Slack. Una applicazione di messaggistica sul posto di lavoro supportata da SoftBank con 6 milioni di utenti. Ha anche un vivace seguito di investitori. Il veterano analista di Wall Street e gestore di hedge fund, James Waggoner, ha scritto un post su Hacked.com la scorsa settimana spiegando perché dovrebbe essere sulle “liste di discussione” degli investitori. È una combinazione di tre delle più importanti tendenze in corso, ha spigato: criptovalute, l’IOT, e l’intelligenza artificiale.

Eppure IOTA evidenzia anche qualcos’altro, un fattore non unico al boom delle criptovalute. In particolare evidenzia le tensioni tra l’utopismo tecnologico e le enormi quantità di denaro in gioco. Un approccio aperto e collaborativo allo sviluppo di standard, software e protocolli di sicurezza può essere difficile da sostenere in una corsa all’oro.

Il concetto di IOTA

L’IOTA è una delle nuove criptovalute non supportate da una blockchain.

Al contrario, si basa su quello che si definisce un “grafico aciclico diretto” o DAG, che IOTA chiama il “Tangle”. Si dice che Tangle sia in grado di risolvere i problemi di scalabilità e le commissioni di transazione elevate subiti da Bitcoin e altre criptovalute. Questo perché piuttosto che utilizzare una rete di miner per elaborare le transazioni, vengono elaborati da coloro che sono coinvolti nelle transazioni. Segue un’illustrazione del sistema Tangle, dal whitepaper di IOTA:

La promessa di una criptovaluta decentralizzata che permetta alle macchine di inviare dati e micropagamenti l’una all’altra ha suscitato molto clamore e investimenti, anche da parte di Bosch. La società tedesca di ingegneria ed elettronica, che a dicembre compie 132 anni, è diventata la prima grande azienda ad acquistare criptovalute, attraverso Robert Bosch Venture Capital, che a suo dire aveva acquistato una “quantità significativa” di IOTA.

La sicurezza del sistema IOTA

Ma si scopre che l’IOTA, per il momento, non è comunque decentralizzata (come abbiamo precentemente affermato). IOTA afferma che è perché è in un “periodo di transizione”. E dovrebbe rimanere in questa situazione fino a quando non viene distribuito su larga scala. Questo perché, fino ad allora, ha bisogno di un “Coordinatore” per proteggersi contro gli attacchi alla rete. Se non è decentralizzato, e quindi non è resistente alla censura, l’USP di IOTA diventa un po’ meno chiaro. Riportiamo una citazione di uno sviluppatore contenuta nell’articolo di FT:

“Se non devo costruire un sistema decentralizzato, posso costruire schemi molto più veloci e migliori dell’IOTA. È come un aereo che viaggia sulla terra ferma. In realtà non bisogna progettarne le ali. Va solo a terra. Una carrozzeria da macchina sarebbe molto meglio in ogni modo concepibile.”

Il fondatore dell’IOTA, David Sonstebo, ha riferito a Financial Times quanto segue:

“L’IOTA stesso è decentralizzato, tuttavia, poiché è costruito per applicazioni reali in implementazioni su larga scala, deve raggiungere una massa critica prima di essere sicuro al 100% contro gli attacchi, quindi c’è un nodo di Coordinamento dal quale è possibile seguire volontariamente le istruzioni per scopi di sicurezza. Le persone che pensano che questo sia un problema non sanno nulla di sviluppo. Si tratta di misure di sicurezza, si metterebbe un bambino su una moto senza casco e ginocchiere? Speriamo di no, anche con tecnologia all’avanguardia. Per noi la sicurezza è al primo posto, e non abbiamo creato IOTA per qualche oscuro motivo ideologico marginale. L’abbiamo creato per il mondo reale, quindi seguiamo lo sviluppo e l’implementazione sana e iterativa.”

Una vulnerabilità critica trovata?

Una gran quantità di persone non si interrogano a sufficienza a riguardo della sicurezza di IOTA. Nel mese di settembre, come abbiamo riferito, un gruppo di ricercatori del MIT Digital Currency Initiative (DCI) ha pubblicato un post sulla piattaforma online Media dicendo di aver trovato una “vulnerabilità crittografica” nella funzione hash di IOTA, che IOTA chiama “Curl”, che ha permesso loro di forgiare firme di pagamenti IOTA.

La funzione hash è un processo matematico su cui si basano tutte le criptovalute. Questo prende un gruppo di dati di qualsiasi dimensione e genera dati di output di una dimensione fissa, il cosiddetto hash. Quello utilizzato dal Bitcoin è stato progettato dal governo degli Stati Uniti, la NSA per essere precisi. Per giunta, le funzioni di hash sono generalmente considerate molto difficili da ottenere, quindi i ricercatori avevano il sospetto che la funzione di hashish di IOTA non fosse sicura già prima di intraprendere le loro ricerche.

In ogni caso il team di ricerca ha affermato che la vulnerabilità trovata potrebbe essere usato da malintenzionati per rubare fondi. IOTA, che da allora ha corretto il difetto, lo nega, dicendo che il Coordinatore avrebbe impedito la falsificazione. Dice che c’è un conflitto di interessi nella ricerca a causa del lavoro di uno dei ricercatori principali, Ethan Heilman, su altri protocolli e l’associazione di DCI con gli sviluppatori di bitcoin core. Ma si dice anche che ha scritto il difetto nel codice deliberatamente, per proteggere gli investitori impedendo le hard fork rendendole vulnerabili al team IOTA. Alcuni potrebbero pensare che sia esagerato, altri, tra cui il creatore di Ethereum, Vitalik Buterin, pensano che scrivere codice dannoso in protocolli open-source vada contro lo spirito dell’open-source. Ecco come la vede Sonstebo:

“Questo è un ambiente dove molti truffatori copiano codice e creano ICO senza senso che portano effettivamente alla perdita di centinaia di milioni di dollari per le persone. Questo è il motivo per cui abbiamo deciso che avremmo fatto il possibile per impedire a chiunque di sfruttare IOTA per sfruttare altri. Questo ha portato alla protezione temporanea contro la copia.”

La risposta del team IOTA alle critiche

Come abbiamo precedentemente citato, la risposta del team di IOTA tende a non risultare particolarmente matura.

He should be scared, there are lawyers working on that already. — Come-from-Beyond (@c___f___b) February 19, 2018

Famose sono, infatti, le già citate minacce nei confronti dei ricercatori del MIT che hanno scoperto la vulnerabilità all’interno di IOTA. Seguono i tweet tradotti:

“Carpe diem: Sai cos’è imbarazzante, è che Ethan Heilman sta retweettando Matthew senza dire niente a riguardo di questo argomento, quindi forse è davvero spaventato che la frode accademica della sua “prova” verrà scoperta. Risposta: Dovrebbe essere spaventato, ci sono già avvocati al lavoro sulla questione.”

Interrogato sul tweet, Sonstebo non ha mai minacciato né lui né la Fondazione IOTA di intentare un’azione legale contro i ricercatori. Per Ivancheglo si trattava di una questione di reputazione e “Sergey riteneva di non avere altra scelta che contattare un avvocato”. Questo non ha mai avuto nulla a che fare con IOTA, è stata una disputa personale tra due persone”. Sonstebo ha anche detto che la IOTA è stata “l’obiettivo di una campagna diffamatoria”. Altra affermazione è che una serie di e-mail trapelate tra i ricercatori del DCI e la IOTA hanno confermato la loro versione. Uno di queste, l’email numero 76, inviata da Mr Sonstebo a Neha Nerula, l’autore del post Medium e uno dei ricercatori del DCI. Ha detto:

“Utilizzeremo tutte le risorse per chiarire questo aspetto nel modo più pubblico possibile se Ethan non si metterà immediatamente in contatto con tutte le persone che ha diffuso questa storia prematura e ritratterà tutte le sue dichiarazioni.”

Atteggiamento tossico nei confronti della stampa

Sonstebo non ha risposto a una domanda su cosa significhi “tutte le risorse”. Quando Amy Castor, una collaboratrice freelance di Forbes, ha scritto un articolo sui risultati del MIT, la reazione all’interno dell’IOTA non è stata felice. Un utente ha postato su twitter quella che sembra essere la schermata di una conversazione con Dominik Schiener, un altro co-fondatore di IOTA:

whadaya know… Today's FT. (Although it's hardly "news" that IOTA founders are the most toxic and obnoxious "leaders" in the space) pic.twitter.com/SsYn7TyI8O — cryptocalamity (@cryptokalamity) April 26, 2018

Una frase salta subito all’occhio. La frase in questione è contenuta nella versione non modificata (quella a sinistra). Tradotta letteralmente questa significa “Dovrebbe essere schiaffeggiata”. Per rimanere sintetici non tradurremo l’interezza della conversazione. Nonostante questo, caso ci siano dubbi, potrebbe essere utile specificare che la frase era riferita a Amy.

And as we both know, you have been leading the FUD race the last few days by deliberately spreading lies about IOTA. I do not tolerate that. — Dominik Schiener (@DomSchiener) September 14, 2017

I tweet di risposta agli screen condivisi inviati da Dominik Schiener:

“Sapevo che sarebbe successo. Non mi interessa la tua etnia, il tuo sesso o la tua razza. Qualsiasi persona particolarmente ignorante ha bisogno di scendere dal loro podio. E come entrambi sappiamo, avete guidato il FUD negli ultimi giorni diffondendo deliberatamente le menzogne su IOTA. Non lo tollero.”

Il team di sviluppo ha anche offeso altri giornalisti su Twitter. Questo e anche la sospensione di rapporti con giornali che hanno criticato il progetto.

Una comunità tossica?

I fan di IOTA hanno spaventato alcune persone abbastanza da non voler parlare. Due persone con cui abbiamo chiesto di parlare per questa storia ci hanno detto che non volevano perché erano preoccupati dalle conseguenze. Si temeva di essere minacciati di danni fisici. Tim Swanson, fondatore della società di consulenza tecnica Post Oak Labs e autorità leader nello spazio, ha raccontato di aver eliminato il retweet di un articolo che era leggermente critico nei confronti di IOTA perché si sentiva intimidito dai messaggi Skype inviati da un senior del team IOTA dopo aver condiviso l’articolo.

Swanson teme che questo tipo di incidenti possa avere un effetto agghiacciante. In particolare che questo possa scoraggiare altri ricercatori dal fare l’importante lavoro di testare la rete prima che gli investitori vi investano i loro soldi:

“Ignorando per il momento uno qualsiasi dei problemi tecnici che i ricercatori indipendenti possono aver evidenziato nella crittografia o sulla piattaforma stessa, è la reazione a qualsiasi tipo di feedback critico che preoccupante. Una volta che iniziate a minacciare i team di ricerca indipendenti che effettuano analisi e verifiche non state solo creando malevolenza. State creando un ambiente in cui i ricercatori in materia di sicurezza non si sentono più sicuri di fornire una verifica indipendente a beneficio della società nel suo complesso. Se l’ethos del mondo del DLT è quello di essere aperto e trasparente, e di essere inclusivo di idee diverse citare in giudizio le persone perché pensano di aver trovato qualche problema sembra proprio come l’antitesi di questo. Non sono completamente d’accordo sulla filosofia della tecnologia di contabilità distribuita, penso solo che questo sia ironico.”

Conclusione

Il progetto IOTA ha un valore di oltre 5,5 miliardi di dollari nel momento in cui questo scritto viene steso. Questo articolo è solo un approfondimento di uno precedente intitolato “IOTA: Un progetto insicuro destinato a fallire?. Questo progetto continua a crescere con una crescita del 6% nelle ultime 24 ore. Sempre più soldi vengono investiti in un progetto che potrebbe collassare su se stesso da un momento all’altro. Questo non solo per via di incompetenza (un approfondimento a riguardo è presente nell’articolo citato). Ma, molto più per via del team infantile più che immaturo. IOTA è un danno alla comunità delle criptovalute e andrebbe boicottato attivamente.