Kripto para geliştiricileri geleceğe yön verebilmek için birbirleriyle yarışıyor. En çok ilgi çeken ve gelişmesi beklenen teknoloji tasarılarından bir tanesi de nesnelerin interneti (IoT) ve kripto parası IOTA olduğunu söyleyebiliriz.
IoT ana fikri basitçe neredeyse bütün nesnelerin internete bağlanması olarak tanımlanabilir. Örneğin internete bağlı buzdolabımız içerisindeki gıdaların bittiğini algılayıp bize bildirebilir veya marketten çevrimiçi sipariş verebilir. Ya da internete bağlı pencerelerimiz dışarıya baktığımızda bize hava tahminlerini gösterebilir. Böylece internete bağlı bütün nesneler birbirleriyle iletişim içinde hayatı kolaylaştırabilirler. IOTA’da bu tasarının içerisinde yer alabilecek bir para birimi olarak düşünüldü.
New York’ta yapılan teknoloji toplantılarında birçok kez IOTA’nın arkasındaki teknoloji ‘’Tangle’’ konuşuldu. Blockchain’siz Blockchain olarak tanımlanan Tangle Blockchain teknolojisinin geleceği olarak görülüyor. Tangle Blockchain’in ölçeklendirme, backlog, yüksek işlem ücreti ve yüksek enerji tüketimi sorunlarına çözüm olabilir.
IOTA kurucularından David Sonstebo:
‘’IOTA Blockchain teknolojisinin ötesine geçmiş ilk projedir. Madencilerden kurtulduk. Belki de en önemli konu; işlem ücretleri olmadan çalışabiliyor.’’
IOTA’nın 150 kişilik geliştirici ve şifre bilimci ekibi bulunuyor ancak özellikle güvenlikle alakalı bazı sorulara cevap veremiyorlar. Bir yandan uzmanlar IOTA’nın pratikte ne kadar etkili olduğunu sorgularken, diğer yandan araştırmacılar çeşitli güvenlik sorunlarını dile getiriyor. Buna rağmen IOTA’nın 3.7 milyar dolarlık piyasa değeri oldukça fazla görünüyor.
MIT İncelemesi
IOTA teknolojisine yönelik olumsuz eleştiriler MIT’nin Dijital Değerler Girişimi (DCI) tarafından yapılan araştırma sonucu ortaya çıktı. DCI IOTA projesinin ana kodlarının saldırıya açık olduğunu belirtti. Araştırmacılara göre IOTA geliştiricilerinin kullandığı P-Curl adı verilen güvenlik sağlayıcı hash fonksiyonu şifre bilimciler tarafından genellikle tercih edilmeyen ve kullanılması yasaklı bir fonksiyon. Ancak IOTA geliştiricileri bunu kasten seçtiklerini ve böylece kodun başkaları tarafından kopyalanmasını engellemeyi amaçladıklarını ifade ediyor. Yine de araştırmacılar açık kodlu bir programın herkes tarafından geliştirilebilmesi için kopyalanabilir olması gerektiğini savunuyor.
Şifre bilimci Prof. Matthew Green konuya dair şunu söyledi:
‘’IOTA geliştiricileri bana neden güvenlik için güvensiz bir hash fonksiyonu kullandıklarını açıklayamadılar.’’
Ayrıca IOTA kurucularından Sergei Ivancheglo Boston Üniversitesi’nden araştırmacıları IOTA sisteminin açığını ortaya koydukları için dava edeceklerini açıkladı. Financial Crypto 2018 konferansında Ivancheglo’nun çıkışı tartışma konusu oldu. Daha önceden de kripto para dünyasında buna benzer çıkışlar yaşanmıştı.
Bilişim araştırmacısı Sarah Azouvi konu hakkında şunları ifade etti:
‘’Bir kripto para kurucusunun araştırmacıları dava etmesi oldukça endişe verici. Araştırmacılar yaptıkları ölçümlerle sistemleri daha güvenilir hale getirmeye çalışıyor. Eğer buldukları hataları rapor etmeye korkarlarsa sonuçları felaket olabilir.’’
4 Milyon Dolarlık Açık
Herhangi bir IOTA kullanıcısı IOTA’nın hash fonksiyonu yüzünden henüz kripto parasını kaybetmedi. Ancak başka bir hatadan dolayı -bazılarına göre IOTA ekibinin yetersizliğinden- kullanıcılar toplamda 4 milyon dolar kaybetti.
IOTA’nın resmi cüzdanının seed generator (her işlem için farklı anahtar üretmeye yarayan sistem) özelliği yok. IOTA bu işlemi yapabilmek için güvenli internet sitelerinin listesini yayınlamasına rağmen bazı kullanıcılar listenin dışındaki siteleri kullandılar. Sonuç olarak oltaya geldiler ve kripto paraları çalındı. Sonstebo özel anahtarların üçüncü kişilerin eline kullanıcılar tarafından safça verildiğinde yapılacak bir şey olmadığını belirtti ve olayın oldukça talihsiz olduğunu dile getirdi.
IOTA kurucusunun vakayı kullanıcı hatasına bağlamasından sonra eleştirilerin ardı arkası kesilmedi. Lightning Network geliştiricilerinden Tadge Dryja, çok önemli olan seed generator özelliğinin sadece birkaç satır kod olduğunu, bu durumda kullanıcıları suçlamanın mantıksız olduğunu ifade etti. Bazı geliştiricilere göre şifreli programların rastgele anahtar sağlaması olmazsa olmaz bir özellik ve bu tarz önemli bir mevzunun kullanıcı seçimine bırakılmaması gerekiyor.
IOTA kurucuları eleştirilere birbirleriyle çelişen cevaplar verdi. Dominik Schiener kullanıcılar için şu anki sistemin ideal olmadığını ve bütün şifrelemeyi bir sistemde yapılması gerektiğini söyledi. Diğer yandan Sonstebo kullanıcının kendi rastgeleliğini yaratmasının bir özgürlük olduğunu ve kripto dünyasında güvenilecek kişilerin doğru seçilmesi gerektiğini belirtti.
IOTA yakın zamanda Trinity adı verdiği yeni bir cüzdanı kullanıma açacak. Tirinity’de rastgele adres üretme özelliği olacak ve cüzdan çeşitli güvenlik kontrollerinden geçirilip tamamen sağlamlaşması sağlanacak.
‘Özel’ Demek Kullanışlı Demek Değil
IOTA’nın bir diğer kendine has özelliği ise adresleme şeması. IOTA’nın bu özelliği kuantum bilgisayarlara karşı bile güvenli olabilecek şema olmasına rağmen adresin birden fazla kullanımı sonrasında oldukça savunmasız hale geldiği ileri sürülüyor. Bir reddit kullanıcısı bu şekilde hack’lendiğini ve 30 bin dolar kaybettiğini iddia ediyor. Bir güvenlik firması araştırıcısı Willem Pinckaers halka açık anahtar kullanılmasa bile adresleme sisteminde açık bulunabileceğini belirtti.
IOTA’ya yapılan birçok eleştirinin odağı IOTA’nın vaad ettiklerinin çok hırslı olması fakat beklentileri karşılayacak düzeyde gelişim gösterememesi. IOTA kendini ‘’izinsiz’’, ‘’ölçeklendirilebilir’’ olarak tanıtsa da bu terimleri ne kadar karşıladığı anlaşılamıyor. Örneğin IOTA biraz fazla merkezli sayılabilir, geliştirici ekibi protokol konusunda fazlaca söz sahibi. Geçmişte geliştiriciler IOTA kodundaki bir zayıflıktan dolayı bir anda trilyonlarca IOTA token’ini kullanıcılardan geri çekmişti. Sorun giderilince token’ler sahiplerine geri yollandı fakat akıllarda geliştirici ekibinin fazlaca güç sahibi olduğu soruları kaldı.
Sonstebo token’lerin geri çekildiğini onayladı. Ardından IOTA’nın şu anda yarı merkezli olduğunu ve yönetim node’una sahip olduğunu ifade etti. Aslında yönetim node’u olmadan IOTA onaylamaları yapılabiliyor ancak bu durumda işlemler yeterince güvenli olmuyor. Bu konu IOTA geliştiricilerinin üzerinde çalıştıkları önemli noktalardan.
Sonstebo sözlerini şöyle noktaladı:
‘’Bitcoin merkezsiz hale geldikçe IOTA’da merkezsiz hale gelecek. IOTA zamanla değişen ve gelişen tek proje değil. Bir gecede tam anlamıyla merkezsiz bir ağ yaratılamıyor. Yine de bir yerden başlamalıyız.’’
