University College London: Verbindung zu IOTA abgebrochen - News Diskussion
Image Source:
https://pixabay.com/en/architecture-city-cityscape-3372897/
Das Center for Blockchain Technologies (CBT) am University College London (UCL) hat auf seiner Website eine Ankündigung veröffentlicht. In dieser heißt es, dass es seine Verbindungen zur IOTA Foundation abgebrochen hat.
Zur Abwechslung gibt es tatsächlich mal eine Nachricht bezüglich eines Abbruches und nicht nur zu neuen Kooperationen. Schauen wir also mal was die Begründung hinter diesen Abbruch ist.
"Das UCL Center für Blockchain Technologies steht nicht mehr mit der IOTA Foundation in Verbindung. In Bezug auf kürzliche Berichte bekräftigen wir nochmals unsere Unterstützung für die Forschung im Bereich der offenen Sicherheit als Voraussetzung für das Verständnis der Zusicherungen durch eine Blockchain-Technologie. Es ist unangebracht, dass Sicherheitsforschern mit rechtlichen Schritten gedroht wird, weil sie ihre Ergebnisse offenlegen"
Wow sollte diese Aussage tatsächlich stimmen, dann finde ich dies wirklich absolut nicht OK von Seitens IOTA. Ich weiß dass das Team generell etwas eigen ist und ich daher nicht gerade der größte Fan davon bin, da das Team und dadurch leider auch die Community sehr oft radikal bzw. unangebracht reagiert und handelt (ähnlich wie bei DASH). Ich glaube das der tatsächliche Grund des Abbruches der Zusammenarbeit nicht die Sicherheitslücken an sich waren sondern viel mehr nur die Reaktion des Teams der Grund war.
IOTA reagierte mit der Behebung der Schwachstelle und hat zunächst nicht verleugnet, dass die Curl-Hash-Funktion kompromittiert werden könnte. Das Unternehmen deutete jedoch daraufhin an, dass ein solcher Angriff unheimlich komplex wäre und das Nutzer-Vermögen nicht ernsthaft gefährdet wäre.
Das Drama über solche theoretischen Sicherheitslücken, die sowieso wahrscheinlich niemals durchgeführt werden können (ähnlich wie bei diesen ganzen angeblichen Ledger Hacks) kann ich sowieso leider nicht ganz nachvollziehen. Ich weiß jetzt zwar nicht genau wie diese Sicherheitslücke bei IOTA ausgesehen hat, aber nun ist sie sowieso angeblich behoben. Eine weitere Zusammenarbeit zwischen IOTA und dem College ist dennoch nicht zu erwarten.
Source: Cointelegraph
Ich habe da eine radikale Position. Jede Schwachstelle - ob hypothetisch oder nicht - hat ernst genommen zu werden. Wer dies nicht tut sagt wesentlich mehr über sich aus als ihm vielleicht bewusst ist. Von daher ein völliges Fail, wenn etwas dran ist.
Moin moin @gammastern !
Vielen Dank für deinen Kommentar.
Sehr interessanter Ansatz und du hast natürlich auch Recht. Wenn man Fehler im System hat, auch wenn sie mehr theoretisch ausgenutzt werden könnten als praktisch, zeigen sie einfach, dass das ganze System eventuell / wahrscheinlich auch noch mehrere Fehler beinhaltet, die eventuell leicht aus nutzbar sind. Daher gebe ich dir nach genaueren überlegen absolut recht.
Wow übrigens vielen herzlichen Dank für die Upvotes.
Ich bin ganz gammastern's Meinung. Entweder man nimmt das Thema Sicherheit ernst, dann müssen Alle Lücken und Fehler behoben werden auch wenn aktuell nicht relevant. Alles Andere ist disqualifizierend! Denn nur weil ich den Fehler nicht ausnutzen kann heisst das noch Lange nicht dass Andere es nicht doch schon können oder bald können
Moin moin @compagnoni !
Vielen Dank für deinen Kommentar.
Ja ihr zwei habt mich absolut überzeugt und ich bin wahrscheinlich im Blog Post wirklich zu leichtsinnig umgegangen. Dass das Thema Sicherheit eines der kritischen und wichtigsten im digitalen Bereich ist, kann keiner widerlegen und ihr zwei habt vollkommen recht, dass wirklich alle Lücken behoben werden müssen, auch wenn sie eigentlich nicht aus nutzbar sind.
Irgendwie erinnert einen das an Microsoft.. 😳
Die zwar Wissen das es Lücken gibt,
aber erst handeln wenn was passiert ist
bzw. erst handeln wenn ein anderer Entwickler
die Lücke öffentlich gemacht hat.
(Wobei manche mit Absicht offen gelassen werden,
seitens der NSA den dadurch geht einiges für die
schneller / einfacher)
Hahaha ja da hast du absolut recht. Zuerst nur ein halb fertiges / halb sicheres Produkt / System / Game auf dem Markt bringen und erst im Nachhinein alle Bugs / Fehler beheben scheint wohl tatsächlich der neue Trend zu sein.
Wow übrigens vielen herzlichen Dank für die Upvotes.
Liegt wie damals erwähnt an dem Punkt,
das Zeit Geld ist und eine Entwicklung immens viel Zeit benötigt.
Deshalb haut man lieber ein 60% fertiges Produkt auf den Markt,
als das man Bankrott geht 😳
Auf der anderen Seite lautet ebenfalls die goldene Regel für Anfänger,
man sollte so schnell es geht sein Spiel / App raushauen das man dadurch
sehen kann wie und ob der Markt überhaupt ein Interesse daran hat.
Als das man 1-5 Jahre investiert und am Ende interessiert es niemanden 😦
Moin zumary!
Ja durchaus nachvollziehbar. Ich meine vor allem im Kryptomakrt hauen sowieso alle immer ihre Projekt Prototypen raus um so schnell wie möglich durch eine ICO Geld zu bekommen. (Geschweige denn von den ganzen Scams die nicht mal einen Prototypen haben Hahahaha 😅) und IOTA sagt glaube ich auch selbst noch von sich selbst, dass sie kein fertiges Produkte haben.