这次IOTA又发生什麽问题？ ◆2/13清晨 IF在短时间内收到三笔以上IOTA被盗的报案 次数异常频繁，30分钟内紧急决议，关闭Coo 让有价交易功能下线，避免灾害扩大 并暂停大部分专案，让所有技术人员投入调查 ◆2/13傍晚 确认10~11位受害者，损失金额约5Ti 皆为使用桌面版Trinity後 发生「种子」被盗的异常状况 手机版、硬体钱包则无案例发生 (同时IF开始跟外部资安专家、执法单位合作) ◆2/14清晨 架设status.iota.org 调查进度统一公布 至此危机处理速度、专业度、透明度 受到社群跟部分合作企业的赞扬 同一时间，Eric Hop*表示辨识出窃盗手法 随後Hans Moog**仅花了两个小时写出程式 成功在两台系统上重现窃盗案 *Qubic专案负责人 **被誉为IF现阶段的技术大神，横跨多个专案 ◆2/14傍晚 确认漏洞来自於桌面版Trinity 由於第一时间关闭Coo 成功阻挡窃盗者不法所得变现(与交易所确认) IF开始修复漏洞、准备FAQ 以利後续使用者做为执行手册 ◆2/15 维修中ing 制定FQA、制定补救计画，等待公布www ◆2/16 Dom表示明天发布Trinity更新档 David表示嫌犯抓到了，可能有人要进监狱罗 然後从他後续的发言中，再次确认 IF重视的是解决问题的能力和专业 声誉损失是他们的次要考量 (听到这句就放心了~~ 小弟我可不希望自己相信的组织 跟害怕丢乌纱帽搞得全世界陷入危机的官员一样) ◆2/17 IF发布Trinity 1.4.2版，漏洞已修补 因安全考量，关闭旧版使用与自动更新功能 请各位直接上官网下载新版安装 提及接下来将发布种子转移小程式 让使用者能安全将资金转移到新种子 (现在可用新版看资金，但Coo未上线还不能转移) 另外，将会协助被窃的使用者，在KYC後 使用全局快照的功能，取回资金 Dave再次提及，被窃资金都受IF与交易所的监视 无法变现，确保无任何使用者权益受损 ◆2/18 事件报告撰写ing 转移小程式开发ing ◆2/19、2/22 事件报告完成，分三个部分 https://bit.ly/38lEBbW 讲述了窃盗案发生经过、总共遭窃8.55Ti 来自Moonpay的漏洞、修正、未来如何改进 转移小程式和Coo上线的规划 还有该案的通报编号 LKA Berlin, Center for Cybercrime, Case number: 200213-1717-i00290. ◆2/26-3/2 这期间发布了桌面版1.4.3手机版1.4.0 都可以安全使用了~ 最重要的是「种子转移工具」发布了 Seed migration tool(SMT) 请到官网下载 https://status.iota.org/ 而Coo即将在3/10重新上线 至此大抵落幕~本篇不再更新罗~ 2.关於Coo辟谣 ◆Coo下线是为了让「有金额」交易暂停 但主网并没有下线喔 例如 意法半导体设计的STM32处理器依旧可以 传递IOTA上的「零值」交易 M2M的资讯传递并不受影响 ◆这也间接证明的IF没有能力关闭整个Tangle 因为Tangle已经是个分散式网络了 (这是小弟个人的理解www) ◆第一时间David针对关闭Coo一事就已经回应 "确保每位使用者的资金安全，才是IF现在的 首要任务，而Coo就是为了这种情况而设置的 安全机制" 恩…看来他根本不在乎再多几个中心化谣言XD 3.IOTA到底是不是中心化的币？ 如上辟谣，小弟个人认为不是 仅是去中心化「程度」还不如主流DLT的分散 而关键的Coordicide(去协调器)项目持续进展 0.1.1版的Goshimmer也如期发布，不是画大饼 ↓可以来这里看喔~网络慢慢长大中↓ http://ressims.iota.cafe/ 最终若能被大量采用，就代表届时的去中心化 是市场可以接受的「程度」甜蜜点，成功 如果Coordicide失败了，万事GG 4.IOTA还值得持有吗？ 这问题跟下期乐透号一样困难XD 小弟想法还是跟两年前差不多，浓缩成一句话 「全世界的菁英/企业家们为下个时代在押宝 我不认为自己比他们更聪明更有远见，因此 我相信IOTA将会是负责撰写历史的那群人」 5.想听听阴谋论 这场攻击的时间过於巧合 几乎紧跟在一项大新闻之後 「IOTA与Eclipse基金会 合作成立Tangle EE工作组」 https://bit.ly/2V0jglj 现在全世界两个大型的开源软体基金会 Linux跟Eclipse都正式跟IOTA合作了 後者还围绕着Tangle技术，将发展一系列应用 https://tangle.ee/ 再加上OMG可能在年底让IOTA成为国际协议 恩…IF应该挡到不少人的财路XDDD 以上尽量追踪各社群平台资讯更新给大家 欢迎讨论、有错指正 --- 「IOTA凸了木」电报群 https://t.me/IOTAmoon --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.134.168.60 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1581781986.A.32B.html 这就是常被骂的其中一点 Coordicide太复杂了，老实说小弟现阶段也没把握能解释的清楚，还要再练练 最最简单的理解，就是模组化不同的技术，解决不同层面的问题，最後结合成单个节点，而 聚集全节点就能让Tangle网路能够自体运作，不再依靠外力(Coo) 是的，争论是否去中心化，现阶段意义不大，待Coordicide真正完成再来定位IOTA在“中心 -去中心”光谱上的位置也不迟 当然拿不掉就会成为笑话www 对喔，有Coo存在就有单点故障可能 所以才要把它们去去掉啊www 让你的钱包休息一下，他很忙XD 小弟从两个方面推断 一、窃盗案发生时有乡民发问 "是否能依靠Coo修改(被盗取的)交易纪录 因为是中心化的嘛" Dave[IF]*很明确回应 "办不到，Coo仅用於验证非零值交易 无法更改交易纪录 是由节点自行认定内容是否有效" https://imgur.com/UFqOsNF *Dave是Discord社群的管理员之一 整个窃盗案的通报/进展追踪/正式发布，包含 status.iota.org上的内容都是由他负责 程度上等於IF对外发言人，是不能乱说话的 二、窃盗案发生仅30分钟 当时间这麽短，一切未明 任何环节都可能潜在问题的情况 IF都愿意付出高昂的声誉代价关闭Coo 已降低使用者的损失风险 为何不把零值交易也关闭 让整个Tangle主网风险更低？ 很可能是因为…他们关不掉 因为Tangle已是个分散式网路 这是小弟个人逻辑，不好意思上面没说清楚XD 欢迎讨论 恭喜你赚了，稍早前才大跌一波XD 真的，直接嗨上天~ ※ 编辑: Q8i (220.134.168.60 台湾), 02/18/2020 23:24:58 ※ 编辑: Q8i (114.46.81.39 台湾), 03/02/2020 22:21:53