IOTA (Kryptowährung)

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
IOTA
Iota logo.png
Symbol MIOTA
Erscheinungsjahr 2016
Gründer David Sønstebø,
Sergey Ivancheglo,
Dominik Schiener,
Serguei Popov
Blockchain nein
Mining nein
Website www.iota.org

IOTA (abgeleitet von dem kleinsten Buchstaben im griechischen Alphabet Iota) ist ein digitales Bezahlsystem – auch Kryptowährung genannt. Die Referenzsoftware zur Abwicklung von IOTA-Zahlungen wurde als Open Source veröffentlicht.[1] IOTA ist auf eine sichere Kommunikation und Zahlung zwischen zwei Maschinen im Rahmen des Internet der Dinge ausgerichtet.[2] Ein Entwurfsziel ist die schnelle Abwicklung von Transaktionen ohne hohen Rechenaufwand und ohne Kosten.[3] Ende 2017 betrug die Marktkapitalisierung rund 12 Milliarden US-Dollar. IOTA war zu dem Zeitpunkt eine der zehn größten Kryptowährungen.[4]

Anders als etwa Bitcoin, verwendet IOTA keine Blockchain auf Basis einer verketteten Liste. Transaktionen werden stattdessen in einem gerichteten azyklischen Graphen erfasst. Dadurch sollen Transaktionskosten verringert werden und eine bessere Skalierbarkeit als bei Blockchain-basierten Kryptowährungen erreicht werden.[5][6] Für IOTA-Transaktionen fallen keine direkten Transaktionsgebühren an, allerdings muss durch den Absender einer Transaktion Rechenleistung aufgebracht werden (Proof of Work).

IOTA stellt in seiner momentanen Form keine dezentrale Währung dar, da die Sicherheit des Systems teilweise auf einer zentralen Instanz, dem sogenannten Coordinator, basiert[7]. Der Quellcode des Coordinator ist nicht als Open Source veröffentlicht. Ziel des Projekts ist es, mittelfristig auf den Coordinator verzichten zu können.

Die IOTA-Stiftung verfügt über umfangreiche Industriekooperationen.[8] Unter anderem entwickelt die Stiftung gemeinsam mit der Deutschen Telekom, Fujitsu und Samsung einen sogenannten "Datenmarkt" auf Basis der in IOTA eingesetzten Technik.[9][10]

Geschichte[Bearbeiten | Quelltext bearbeiten]

IOTA wurde 2015 von David Sønstebø, Sergey Ivancheglo, Dominik Schiener und Serguei Popov gegründet und wird von der IOTA-Stiftung beaufsichtigt, einer Non-Profit-Organisation, die sich der Entwicklung der Technologie widmet und sie für alle Entwickler lizenzfrei hält.[2] Die feste Menge an 2.779.530.283.277.761 Iota (2.779.530.283 Miota) wurde bereits geschaffen und in einem Initial Coin Offering verteilt. Ein paar Monate später begann IOTA Open-Beta-Tests. Während der Betaphase begann der Handel zwischen den Betanutzern für die nächsten elf Monate.[11][12]

Im Mai 2017 kündigte IOTA einen Ökosystemfonds in Höhe von 10 Mio. US-Dollar an, um größere Unternehmenskooperationen, Community-Projekte und Entwicklererwerbsinitiativen zu fördern.[13] Im darauf folgenden Juni wurde IOTA auf der Handelsbörse Bitfinex gelistet[14] und startete mit 0,64 US-Dollar pro Miota (1 Mio. IOTA).[15] Outlier Ventures, ein Venture-Capital-Unternehmen, investierte eine siebenstellige Summe in IOTA – die erste direkte Investition in eine verteilte Ledger-Technologie.[16] Der Micropayment-Dienst SatoshiPay kündigte einen Übergang von der Nutzung von Bitcoin zur Verwendung von IOTA an.[17]

Im August 2017 schloss die IOTA-Stiftung eine Partnerschaft mit Refunite (Refugees United), der weltweit größten Datenbank für vermisste Personen, um die IOTA-Technologie dazu zu nutzen, Familien während und nach Konflikten wieder zu vereinen.[18] Ebenfalls wurde das Flash-Netzwerk, das sofortige Zahlungen und hohe Transaktionszahlen zwischen zwei festgelegten Transaktionspartnern ermöglichen soll, vorgestellt.[19] Im November 2017 kündigte Sopra Steria eine Partnerschaft mit IOTA an, um einen Rahmen zur Optimierung der Sicherheit zwischen Geräten im Internet der Dinge zu schaffen.[20]

Mit einem Upgrade vom 7. August 2017[21] wurde die Kryptographische Hashfunktion Curl, eine Eigenentwicklung im Rahmen des IOTA-Projekts, durch eine Variante von Keccak ersetzt. Auslöser dieser Änderungen war die Veröffentlichung von umfangreichen Schwachstellen in Curl. Diese hätten möglicherweise die Basis für Angriffe gegen IOTA selbst bilden können.[22][23]

Im November 2017 wurde die „IOTA Stiftung“ als gemeinnützige Stiftung des bürgerlichen Rechts von der Berliner Stiftungsaufsicht registriert. Kurz darauf wird der "Datenmarktplatz" bekannt gegeben und online gestellt.[24] LATTICE80, ein Fintech-Hub in Singapur und der größte seiner Art, unterzeichnete eine Vereinbarung, ein IOTA-Innovationslabor für das Internet der Dinge zu öffnen.[25]

Am 20. Oktober 2017 wurde ein Bug in der Schlüsselerzeugung behoben[26], der es theoretisch erlaubte, von bestimmten Konten IOTA ohne Beteiligung des eigentlichen Eigentümers entwenden zu können[27].

Am 18. April 2018 wurde die weltweit erste IOTA-Ladesäule für Elektroautos aufgestellt. Hierbei werden Kommunikation während des Ladevorgangs sowie Bezahlung über ein IOTA-basiertes Protokoll abgewickelt.[28]

Als Konsequenz der Kontroversen um den Umgang mit den Schwachstellen in IOTAs Hashfunktion Curl stellte das University College London im April 2018 die Kooperation mit der IOTA-Stiftung ein.[29]

Technik[Bearbeiten | Quelltext bearbeiten]

Beispiel eines IOTA-„Tangles“

Tangle[Bearbeiten | Quelltext bearbeiten]

Viele andere Kryptowährungen, unter anderem Bitcoin, verwenden eine Blockchain auf Basis einer einfach verketteten Liste von Blöcken, die mehrere Transaktionen enthalten. Bei IOTA gibt es hingegen keine Blöcke, die einzelnen Transaktionen bilden die Knoten eines gerichteten azyklischen Graphen (DAG), der umgangssprachlich als „Tangle“ bezeichnet wird.[5]

Damit ein IOTA-Benutzer eine Transaktion senden kann, muss der Benutzer zwei andere Transaktionen überprüfen. Eine gesendete Transaktion muss ein ausreichendes Verifizierungsniveau akkumulieren und muss daher von anderen Benutzern ausreichend oft validiert werden, um von ihrem Empfänger als „bestätigt“ markiert zu werden. Um eine Transaktion durchzuführen, muss der Sender außerdem eine kryptographische Aufgabe lösen (Proof of Work), vergleichbar mit den Aufgaben der Miner im Bitcoin-Protokoll.[30]

IOTA verwendet eine zentrale Instanz, den sogenannten "Coordinator"[7], der eine Vertrauensbasis im IOTA-Netzwerk darstellt. Dieser veröffentlicht in regelmäßigen Abständen sogenannte "Meilensteine", wobei alle Transaktionen bis zu diesem Meilenstein vom Netzwerk als verifiziert betrachtet werden. Dadurch sollen Angriffe gegen IOTA, wie etwa Double-Spending, verhindert werden. Entwicklungsziel des Projekts ist es, bei ausreichender Größe des IOTA-Netzwerkes ohne Coordinator auszukommen.[5] Im Vergleich zu anderen Kryptowährungen wie etwa Bitcoin stellt IOTA damit momentan kein rein dezentrales System dar und besitzt einen Single Point of Failure sowie eine zentrale Vertrauensinstanz.[31]

Nebenstehende Abbildung stellt den IOTA-Tangle beispielhaft graphisch dar. Jeder Knoten (Kästchen) im Graph (Tangle) stellt eine gesendete Transaktion dar. Die Transaktionen wurden im Bild chronologisch von links nach rechts erzeugt. Für jede neue Transaktion werden zwei bestehende Transaktionen im Tangle validiert. Die Auswahl dieser Transaktionen erfolgt durch den Client. Eine Transaktion gilt als validiert, sobald ein definierter Schwellenwert von Transaktionen erreicht ist, die von dieser abhängen. In der Abbildung zeigen rote Knoten Transaktionen an, die bereits validiert wurden, bei denen dieser Schwellenwert allerdings noch nicht erreicht ist. Grün markierte Knoten stellen Transaktionen dar, die durch das Netzwerk als verifiziert angesehen werden. Für grau markierte Knoten existiert noch keine Validierung.

Die Anzahl der pro Sekunde neu entstehenden Knoten im IOTA-Tangle ist prinzipiell unbegrenzt. Damit gibt es, im Gegensatz zu Blockchain-basierten Kryptowährungen, keine inhärente Obergrenze für den Transaktionsdurchsatz. Zur Verifikation von Transaktionen muss aber dennoch der vollständige Tangle inklusive aller früheren Transaktionen vorgehalten werden, was erhebliche Anforderungen an Speicherkapazität der Teilnehmer stellt.

Adressen[Bearbeiten | Quelltext bearbeiten]

Eine IOTA-Adresse stellt, wie bei Bitcoin, einen öffentlichen Schlüssel dar. Zur Überweisung von IOTA, die an einer Adresse hinterlegt sind, wird der dazugehörige private Schlüssel benötigt.

Zur Signatur von Transaktionen wird ein auf kryptographischen Hashfunktionen basiertes Schema verwendet (Winternitz-Einmalsignaturen). Im Gegensatz zu weiter verbreiteten Verfahren wie RSA oder DSA soll dies Sicherheit gegen Angriffe durch Quantencomputer bieten. Auf Grund der Eigenschaften des verwendeten Signaturschemas stellt eine Wiederverwendung von IOTA-Adressen, nachdem von diesen bereits einmalig Zahlungen gesendet wurden, ein schwerwiegendes Sicherheitsrisiko dar und muss durch den Benutzer vermieden werden.[32]

Ternärsystem[Bearbeiten | Quelltext bearbeiten]

Der Inhalt des IOTA-Tangles wird im Ternärsystem dargestellt, obwohl das Dualsystem die Grundlage sämtlicher moderner Computer darstellt. Dies wird dadurch begründet, dass künftige Hardware im Bereich des Internet der Dinge auf ternärer Logik basieren solle[33].

Kritik und Schwachstellen[Bearbeiten | Quelltext bearbeiten]

Sowohl das IOTA-Projekt als auch die Kryptowährung selbst waren und sind Gegenstand umfangreicher Kritik.[34][35][36][37]

Schwachstellen in Curl[Bearbeiten | Quelltext bearbeiten]

Bis August 2017 nutzte IOTA die Kryptographische Hashfunktion Curl, eine Eigenentwicklung im Rahmen des IOTA-Projekts. Mitarbeiter der Digital Currency Initiative (DCI) des Massachusetts Institute of Technology fanden im Rahmen ihrer Forschungsarbeit mittels differenzieller Kryptoanalyse umfangreiche Schwachstellen in Curl und zeigten, dass Curl weder kollisionssicher noch pseudozufällig ist.[23][38] Diese Schwachstellen hätten unter Umständen genutzt werden können, um das IOTA-Netzwerk anzugreifen und IOTA-Token zu entwenden.[23][22] Der Bericht wurde von anderen Forschern als glaubwürdig und korrekt eingeschätzt[39].

In einer Reaktion gab die IOTA-Stiftung an, dass die gezeigten Angriffe gegen Curl nicht gegen IOTA verwendet werden könnten, da die Sicherheit von IOTA nicht von der Kollisionssicherheit von Curl abhänge. Dennoch wurde Curl durch eine Variante der standardisierten Funktion Keccak ersetzt[40]. Gleichzeitig wurden die veröffentlichten Schwachstellen durch IOTA-Gründer Sergey Ivancheglo angezweifelt[41] und die beteiligten Forscher von ihm der absichtlichen Täuschung beschuldigt, dafür drohte er ihnen mit rechtlichen Schritten auf Twitter[42][43]. Darauf kontaktierte er über einen Anwalt die Universität, an welcher der beteiligte Ethan Heilmann promovierte, um die Vorwürfe zu melden[44]. Mitgründer David Sønstebø machte Ethan Heilmann konkret den Vorwurf die Schwachstellen veröffentlicht zu haben, um damit Geld zu machen[45]. Weiterhin gab Sergey Ivancheglo an, die gefundenen Schwachstellen seien absichtlich eingebaut worden, um gegen Kopien des IOTA-Netzwerkes vorgehen zu können[46].

Am 21. Februar 2018 wurden durch das IOTA-nahe Blog tangleblog.com die vollständige E-Mail-Kommunikation zwischen Forschern des MIT sowie den IOTA-Entwicklern veröffentlicht[47].

Die IOTA-Entwickler wurden für den Umgang mit den Veröffentlichungen scharf kritisiert[36][48]. Als Reaktion darauf stellte das Centre for Blockchain Technologies (CBT) des University College London die Kooperation mit der IOTA-Stiftung ein[29].

Schwachstellen in der Schlüsselerzeugung[Bearbeiten | Quelltext bearbeiten]

Im Dezember 2017 wurde ein Fall bekannt, in dem IOTA im Gegenwert von etwa 30.000 $ eines Nutzers gestohlen wurden. Im Rahmen einer Untersuchung der Ursachen wurden Schwachstellen in der Schlüsselerzeugung von IOTA sowie dem Signaturverfahren bekannt, durch die für eine Teilmenge aller Adressen (ungefähr 3 %) bereits eine Signatur ausreicht, um den gesamten privaten Schlüssel zu berechnen. Diese Schwachstellen erlaubten es unter Umständen, ohne Zutun des Eigentümers IOTA von fremden Adressen zu entwenden, sobald dieser eine Transaktion von diesen auslöst[27]. Durch Änderungen in aktuellen Versionen der IOTA-Software sind diese Schwachstellen nicht mehr ausnutzbar.[26]

Zentralisierung[Bearbeiten | Quelltext bearbeiten]

Durch Nutzung des "Coordinator" stellt IOTA in seiner momentanen Form kein dezentralisiertes System dar[31][49]. Laut Aussage der Entwickler ist der Coordinator eine Übergangslösung auf dem Weg zu einem dezentralen System[50]. Die Dezentralisierung des IOTA-Systems ist derzeit noch Gegenstand von Forschung[51], allerdings wird die Erreichbarkeit dieses Ziels angezweifelt[31][49][52].

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. IOTA. Abgerufen am 28. April 2018 (englisch).
  2. a b IOTA Support - what is IOTA?
  3. Patrícia R. Sousa, Luís Antunes, Rolando Martins: The Present and Future of Privacy-Preserving Computation in Fog Computing. In: Amir Rahmani, Pasi Liljeberg, Jürgo-Sören Preden, Axel Jantsch (Hrsg.): Fog Computing in the Internet of Things. Intelligence at the Edge. Springer Science+Business Media, Cham 2017, ISBN 978-3-319-57639-8, S. 54–55, doi:10.1007/978-3-319-57639-8_4.
  4. IOTA (MIOTA) price, charts, market cap, and other metrics - CoinMarketCap. Abgerufen am 6. Dezember 2017.
  5. a b c Roger Aitken: IOTA's Bitfinex Listing Surges To $1.5B Record-Breaking 'Crypto' Capitalization On Market Debut. 2017.
  6. Future of Digital Currency May Not Involve Blockchains. Abgerufen am 6. Dezember 2017.
  7. a b Dominik Schiener: Current role of the coordinator · IOTA Guide. Abgerufen am 28. April 2018 (englisch).
  8. Jonathan Ponciano: IOTA Foundation Launches Data Marketplace For 'Internet-Of-Things' Industry. Abgerufen am 6. Dezember 2017.
  9. Blockchain network IOTA teams up with Microsoft, others on data marketplace
  10. Nein, IOTA hat keine fixe Kooperation mit Microsoft. Trending Topics, 12. Dezember 2017, abgerufen am 13. Dezember 2017.
  11. Micropayment Company Ditches “Outdated Bitcoin” For IoT Technology. Abgerufen am 6. Dezember 2017.
  12. Thomas Bocek, Burkhard Stiller: Smart Contracts – Blockchains in the Wings. In: Claudia Linnhoff-Popien, Ralf Schneider, Michael Zaddach (Hrsg.): Digital Marketplaces Unleashed. Springer Science+Business Media, Berlin/Heidelberg 2017, ISBN 978-3-662-49275-8, S. 178, doi:10.1007/978-3-662-49275-8_19.
  13. David Sønstebø: IOTA Ecosystem Fund ($10 million). 5. Mai 2017. Abgerufen am 6. Dezember 2017.
  14. IOTA Launch. 2017. Abgerufen am 6. Dezember 2017.
  15. IOTAs Preisentwicklung
  16. Roger Aitken: IOTA's Bitfinex Listing Surges To $1.5B Record-Breaking 'Crypto' Capitalization On Market Debut (en). In: Forbes. 
  17. Micropayment Company Ditches “Outdated Bitcoin” For IoT Technology. Abgerufen am 6. Dezember 2017.
  18. IOTA Blockchain to Help Trace Families of Refugees During and After Conflicts. Abgerufen am 6. Dezember 2017.
  19. IOTA Unveils Flash Network, Allowing for true Nanopayments. 20. August 2017. Abgerufen am 6. Dezember 2017.
  20. Press release. Abgerufen am 6. Dezember 2017.
  21. Curl Upgrades & Updates. Abgerufen am 9. Februar 2018.
  22. a b Curl disclosure, beyond the headline. Abgerufen am 9. Februar 2018.
  23. a b c IOTA Vulnerability Report: Cryptanalysis of the Curl Hash Function Enabling Practical Signature Forgery Attacks on the IOTA Cryptocurrency. Abgerufen am 9. Februar 2018.
  24. IOTA Data Market. Abgerufen am 6. Dezember 2017.
  25. LATTICE80, World's Largest Fintech Hub, Partners with Germany's IOTA on New Innovation Lab - Crowdfund Insider. 28. November 2017. Abgerufen am 6. Dezember 2017.
  26. a b Bugfix and make jshint happy · iotaledger/iota.lib.js@3e3adf6. Abgerufen am 29. April 2018 (englisch).
  27. a b Lekkertech: IOTA Signatures, Private Keys and Address Reuse? - Lekkertech. Abgerufen am 29. April 2018 (englisch).
  28. https://blog.iota.org/worlds-first-iota-smart-charging-station-52f9024db788
  29. a b Mix: University College London (UCL) severs ties with IOTA Foundation. In: Hard Fork | The Next Web. 28. April 2018 (thenextweb.com [abgerufen am 29. April 2018]).
  30. Iota Whitepaper. Abgerufen am 7. Februar 2018.
  31. a b c Eric Wall: IOTA is centralized. In: Eric Wall. 14. Juni 2017, abgerufen am 29. April 2018.
  32. IOTA Support - Wie Adressen in IOTA verwendet werden. Abgerufen am 29. April 2018.
  33. Why does IOTA use a ternary number system? Abgerufen am 29. April 2018.
  34. Casey Rodarmor: IOTA: The Brave Little Toaster That Couldn’t. Abgerufen am 29. April 2018 (englisch).
  35. Jeff Kauflin: IOTA Rose 464% In 2017, But Buyer Beware: Experts Have Major Security Concerns. In: Forbes. (forbes.com [abgerufen am 29. April 2018]).
  36. a b https://ftalphaville.ft.com/2018/04/25/1524628801000/FUD--inglorious-FUD/. Abgerufen am 29. April 2018 (englisch).
  37. Why I find Iota deeply alarming – Hacker Noon. In: Hacker Noon. 26. September 2017 (hackernoon.com [abgerufen am 29. April 2018]).
  38. Neha Narula: Cryptographic vulnerabilities in IOTA. In: Neha Narula. 7. September 2017, abgerufen am 29. April 2018.
  39. Unrolled thread from @matthew_d_green. (threadreaderapp.com [abgerufen am 29. April 2018]).
  40. Official IOTA Foundation Response to the Digital Currency Initiative at the MIT Media Lab — Part 1… In: IOTA. 7. Januar 2018 (iota.org [abgerufen am 29. April 2018]).
  41. Come-from-Beyond on Twitter. In: Twitter. (twitter.com [abgerufen am 29. April 2018]).
  42. Come-from-Beyond on Twitter. In: Twitter. (twitter.com [abgerufen am 29. April 2018]).
  43. Come-from-Beyond on Twitter. In: Twitter. (twitter.com [abgerufen am 29. April 2018]).
  44. Letter #83 aus Emails zwischen IOTA und Digital Currency Initiative. (tangleblog.com [PDF; abgerufen am 25. Juni 2018]).
  45. Letter #76 aus Emails zwischen IOTA und Digital Currency Initiative. (tangleblog.com [PDF; abgerufen am 25. Juni 2018]).
  46. CFB's letters to Neha Narula's team during their analysis of Curl-P hash function. Abgerufen am 29. April 2018 (englisch).
  47. Full Emails of Ethan Heilman and the Digital Currency Initiative with the IOTA Team leaked. In: The Tngler. 24. Februar 2018 (tangleblog.com [abgerufen am 29. April 2018]).
  48. Matthew Green on Twitter. In: Twitter. (twitter.com [abgerufen am 29. April 2018]).
  49. a b Eric Wall: Hello David,. In: Eric Wall. 18. Juni 2017, abgerufen am 29. April 2018.
  50. The Transparency Compendium – IOTA. In: IOTA. 15. Juni 2017 (iota.org [abgerufen am 29. April 2018]).
  51. r/Iota - Scalability questions not answered in yesterday´s AMA. Abgerufen am 29. April 2018 (englisch).
  52. Kay Kurokawa: IOTA Doesn’t Scale. In: Kay Kurokawa. 9. Februar 2018, abgerufen am 29. April 2018.