Coordicide - SPRITZ Sicherheitsanalyse

14. Aug'20

Übersetzung des Blogartikel von Autor Andrew Greve, IOTA Foundation.



IOTA vergibt Fördergelder für eine externe Sicherheitsanalyse des Coordicide, diese wird in Zusammenarbeit mit der SPRITZ-Forschungsgruppe an der Universität von Padua durchgeführt.


Wir freuen uns sehr, unsere neueste Coordicide-Förderung bekannt zu geben! Die neue Zusammenarbeit mit einer der führenden Forschungsgruppen für Sicherheit und Datenschutz in Europa zielt darauf ab, eine unabhängige, akademische Überprüfung der Arbeit unseres Teams am Projekt Coordicide zu ermöglichen.

Der Zuschuss mit dem Titel "Validierung der Sicherheit und Effizienz des IOTA 2.0-Konsensusprotokolls" wurde an die SPRITZ-Forschungsgruppe für Sicherheit und Datenschutz an der Universität Padua in Italien vergeben. Hauptforscher des Projekts ist der SPRITZ-Gründer Professor Mauro Conti, der in der Gemeinschaft für Sicherheit und Datenschutz sehr bekannt ist.

Das Hauptziel des Stipendiums ist es, eine unabhängige, akademische Überprüfung der Arbeit unseres Teams am Projekt Coordicide zu ermöglichen. Ein weiterer Schwerpunkt der Arbeit ist der Entwurf und die Analyse eines effizienten und sicheren Reputationssystems. Im Folgenden beschreibt Professor Conti die geplante Arbeit etwas ausführlicher.

Professor Mauro Conti

Zur Zusammenarbeit mit IOTA:

Es ist mir eine Freude und ein großes Interesse, mich an dieser wichtigen Arbeit zur Überprüfung der Coordicide-Lösung der IOTA Foundation zu beteiligen. 

Als jemand, der schon immer gerne Dinge auseinandergenommen hat, um zu sehen, wie sie funktionieren, um das Innenleben eines Systems zu erforschen, ist die hier vorgestellte Aufgabe genau die Art von Herausforderung, die mich und meine Kollegen im SPRITZ motiviert. Das IOTA-Netzwerk ist wegen seines Ansatzes zur Lösung des DLT-Trilemmas der Skalierbarkeit, Sicherheit und Dezentralisierung von großem Interesse.


Im ersten Teil unseres Beitrags streben wir die Validierung des IOTA 2.0 Konsensusprotokolls an, einschließlich des Fast Probabilistic Consensus sowie der anderen Module des Protokolls. Wir werden einen detaillierten Bericht vorlegen, der die Sicherheitsvalidierung von Coordicide gegen verschiedene bekannte und möglicherweise unbekannte Bedrohungen umfasst. Wir werden auch evaluieren, ob das Design von IOTA 2.0 ein gewisses Maß an Fairness und Heterogenität bieten kann, so dass ressourcenbeschränkte Nodes wie IoT-Geräte fair am Netzwerk teilnehmen können. Abschließend werden wir das Konsensprotokoll im Rahmen von Coordicide anhand eines wesentlichen Satzes von Eigenschaften (wie Deadlock-Freiheit, Fähigkeit zur Konsensfindung, Sicherheit gegen das Überschreiben vorgeschlagener Nachrichten und das Hinzufügen ungültiger Transaktionen sowie Sicherheit gegen Zensurangriffe) überprüfen.


Der zweite Teil unseres Beitrags hat zwei Aspekte. Erstens werden wir die Verwendung verschiedener hochmoderner Reputationsschemata im Rahmen von Coordicide untersuchen, indem wir sie im Hinblick auf die Schlüsselanforderungen eines IoT-Netzwerks analysieren. Falls erforderlich und angemessen, werden wir auch mögliche Anpassungen von State-of-the-Art-Lösungen an die einzigartigen Merkmale von Coordicide in Betracht ziehen. Darüber hinaus werden wir den Einsatz von Sharding zusammen mit reputationsbasierten Lösungen untersuchen. Wir wollen diese Richtung untersuchen, weil allein die Verwendung von Sharding das Sicherheitsniveau senkt, aber ein Reputationssystem kann dazu benutzt werden, dem Netzwerk ein gewisses Vertrauensniveau aufzuerlegen. Darüber hinaus wird bei der Untersuchung neuer reputationsbasierter Ansätze die Effizienz und Sicherheit der bestehenden Reputation durch den Einsatz von Mana in Coordicide berücksichtigt werden.


Unser Team wird alle Aktualisierungen über unseren Beitrag zu diesem Projekt über die Website von SPRITZ und die offiziellen Kanäle der IOTA Foundation mit allen teilen. Bleiben Sie dran! Darüber hinaus können Sie sich gerne mit uns in Verbindung setzen und zögern Sie nicht, eine technische Diskussion zu führen, indem Sie eine E-Mail an conti-prja@math.unipd.it senden.

Wir sind absolut begeistert, diese Zusammenarbeit mit einer so angesehenen Organisation wie dem SPRITZ zu beginnen. Es war bisher eine Freude, mit Mauro zusammenzuarbeiten, und unsere Mitglieder des Forschungsteams freuen sich darauf, regelmäßig mit allen beteiligten SPRITZ-Mitgliedern in Kontakt zu treten, während sie ihre Arbeit vorantreiben. Die Förderung ist auf ein Jahr angelegt, und wir hoffen, dass wir einige vorläufige Ergebnisse mitteilen können, sobald sie verfügbar sind.

Wie immer können Sie sich über das IOTA-Forschungsteam im IOTA.cafe auf dem Laufenden halten oder den Kanal #tanglemath in unserem Discord besuchen.



Mehr über SPRITZ - Forschungsgruppe Sicherheit & Datenschutz:

SPRITZ wurde 2011 von Prof. Mauro Conti gegründet und ist eine Gruppe von wissenschaftlichen und technischen Experten, die sich mit Fragen der Sicherheit und des Datenschutzes beschäftigen. Die SPRITZ-Gruppe ist hauptsächlich an der Universität Padua angesiedelt, die eine der führenden Universitäten Italiens ist. Die Gruppe ist dem HIT - Human Inspired Technology Research Center der Universität Padua angegliedert. SPRITZ arbeitet mit fortschrittlichen Forschungsteams auf der ganzen Welt zusammen und beginnt nun dieses neue Projekt mit der IOTA-Foundation. Auf unserer Facebook-Seite erfahren Sie mehr über die Arbeitsgruppe und wie Sie sich beteiligen können!