-
La nueva función se llama Troika y fue desarrollada por la firma de cyberseguridad CYBERCRYPT.
-
Los desarrolladores podrán participar en dos categorías: preimagen y colisiones.
La IOTA Foundation, principal responsable del desarrollo de la criptomoneda enfocada en el Internet de las Cosas, IOTA, anunció un programa de recompensa de 200.000 euros para que hackers y analistas intenten quebrar la seguridad de su nueva función hash llamada Troika.
“Esperamos que esta competencia reúna a la comunidad criptográfica en la resolución de la seguridad en el Internet de las Cosas», aseveró el cofundador y copresidente de la fundación, David Sønstebø, como reseña un comunicado de lanzamiento publicado este 20 de diciembre.
La empresa de servicios criptográficos y ciberseguridad CYBERCRYPT desarrolló esta nueva función hash con miras a mejorar la seguridad de la plataforma de IOTA y del enfoque trinario de su arquitectura.
CYBERCRYPT está encantado de ser parte de este ambicioso proyecto a gran escala para pagos digitales basados en libros contables públicos. Nos complace respaldar a IOTA en su búsqueda del ecosistema digital seguro en las futuras aplicaciones de IoT.
Andrey Bogdanov
Fundador, CYBERCRYPT A/S
De acuerdo con las reglas publicadas en el portal de CYBERCRYPT, la competición inicia este 20 de diciembre y estará abierta hasta el 31 de diciembre. Los analistas podrán participar en dos categorías diferentes, «colisiones» y «preimagen», y recibirán un premio acorde a la dificultad técnica de sus hallazgos.
De acuerdo con la empresa, un ataque de colisiones implica el hallazgo de dos variables de entrada duplicadas, que terminan generando el mismo valor hash. Por su parte, un ataque de preimagen es una especie de principio inverso, donde el analista intentará encontrar los datos del mensaje conectados a un valor de hash específico. En este caso, el programa de recompensa incluye estas preimágenes a ser evaluadas.
Si los ataques son exitosos, estos revelarían debilidades potenciales en Troika. No obstante, y dado el entorno controlado tanto por la Fundación IOTA como por CYBERCRYPT, estos errores podrán ser contenidos sin comprometer el funcionamiento de la criptomoneda.
La función hash de IOTA, el manejo de Tangle (la cadena de bloques de IOTA) y la información respaldada en él han generado controversia anteriormente. Recordemos que en septiembre del año pasado, la directora de la Iniciativa de Monedas Digitales del MIT Media Lab, Neha Narula, publicó un reporte sobre las vulnerabilidades de la función criptográfica Curl, que estaba desarrollando IOTA.
En el informe, Narula señaló una serie de deficiencias en esta función utilizada para codificar las transacciones de la red. La publicación tuvo un impacto negativo en el precio de la criptomoneda y, de hecho, generó controversia en su comunidad; por lo que se vieron obligados a relanzar el proyecto.
En ese momento, la función Curl presentó fallas muy importantes. Entre ellas, se observó que uno de los vectores de ataque permitía que un usuario pudiera destruir los fondos de la transacción de otro usuario, así como la de robar los fondos de una transferencia.
En 2018, Tangle mostró problemas para la ejecución de las transacciones de los usuarios de esta plataforma, dado que agentes maliciosos crearon cadenas parásitas que alteran los valores de la cadena principal. Esto resultó en un volumen exageradamente alto de transacciones por segundo. Por esta razón, el jefe de ecosistema de la Fundación IOTA, Lewis Freiberg, escribió un comunicado al respecto asegurando que este tipo de anomalías han sido previstas por los responsables de desarrollo del proyecto, aunque su irrupción es difícilmente controlable.
Imagen destacada por: prima91 / stock.adobe.com
