IOTA : Que répondre au FUD ? [Fr]

in #cryptocurrency7 years ago (edited)

Comme vous l’aurez sans doute remarqué, depuis quelques temps une vague d’articles très négatifs sur le IOTA fait rage. Ces articles sont pour la plupart des exemples typiques de ce qu’on appelle en anglais le FUD (Fear-Uncertainty-Doubt, Peur-Incertitude-Doute).
Entendons-nous bien, s’il est légitime –et sain– de s’interroger sur un projet, ressasser sans cesse les mêmes points en faisant totalement abstraction des réponses qui y ont déjà été apportées ne sert strictement à rien, si ce n’est tenter de décourager les futurs investisseurs ou manipuler les cours. Nous écrivons cet article dans le but précis d’éclaircir la situation quant aux points les plus souvent levés, afin que le lecteur puisse se faire une opinion plus éclairée sur le sujet.

fud.jpeg

Le Wallet (GUI Light-Wallet) est buggé

Cette critique persiste depuis que le IOTA est devenu public. La Fondation a déjà expliqué à maintes reprises que son but est avant tout de développer un système (le Tangle) qui marche correctement, puis ensuite éventuellement de s’occuper de l’interface utilisateur (d'autant plus que le IOTA est conçu à la base pour une économie machine-a-machine). Le but est avant tout d’avoir un projet qui repose sur des bases solides et pas une simple coquille vide.
Par ailleurs, le wallet est parfaitement fonctionnel et marche sans accroc. Le seul reproche à lui faire c’est qu’il n’est pas très simple d’utilisation et qu’il demande un période d'apprentissage pour s’en servir correctement. N’oublions pas que ce wallet a été le seul disponible pendant 3 ans et a été conçu au départ pour les programmeurs qui voulaient tester le système.
Un nouveau wallet, Trintiy, est actuellement en test alpha fermé. La beta publique devrait démarrer d’ici quelques jours sur mobile, et dans un mois sur PC, Mac et Linux. Un audit de sécurité par une firme extérieure est en cours afin de garantir que ce wallet est parfaitement sûr.

Énormément de IOTAs ont été volés récemment lors d'un hack

Cet élément est partiellement correct. Un vol à grande échelle de plus de 2 Ti a été commis dernièrement. Toutefois, il convient de préciser que ce vol n’est absolument pas en lien avec la sécurité du réseau. Il ne s’agit donc pas d’un hack (qui supposerait une faille). Ce vol est le fait d’un site de phishing qui se proposait de générer une seed à votre place et qui gardait une copie de cette seed pour lui. Une fois vos IOTAs envoyés à votre adresse, l’escroc n’avait plus qu’à utiliser sa copie de la clé pour tout récupérer.

Le problème émane donc des piètres mesures de sécurité qu’avaient prises les utilisateurs impactés et pas du registre IOTA en lui-même.
Comme vous le savez sans doute, un des buts principaux des cryptos est de rendre le pouvoir aux gens afin de se passer des banques et tierces parties. Et comme le disait l’Oncle Ben, « un grand pouvoir implique de grandes responsabilités». Quand vous investissez en crypto, vous êtes donc les seuls responsables de votre sécurité. Rappelons que d’autres cryptos ont également subi des vols liés à l’ingénierie sociale ou même à des hacks des site d'exchanges. En 2014, la faillite de Mt Gox a par exemple entrainé la disparition de 7% des Bitcoins en circulation, alors que le phishing des seeds ne semble représenter "que" moins d’1% de la totalité des IOTA.

La fondation IOTA appuyée par la communauté dans son ensemble fait d'ailleurs tout son possible pour accumuler un maximum d'informations sur le vol afin de tout transmettre aux autorités compétentes.

Le Tangle souffre des failles de sécurité

Cette affirmation fait référence à un article datant du 7 septembre 2017 publié par un département de recherche indépendant (le DCI) mais vaguement rattaché à la prestigieuse institution MIT. Il a été directement adressé par la fondation à de très nombreuses reprises. Bien que l’article du DCI ait été pertinent à sa sortie et posait des questions légitimes, le fait qu’il soit encore aujourd’hui une des bases de toutes les critiques adressées envers le IOTA en fait un outil de pure désinformation et de manipulation car il n’est jamais fait mention de la réponse des développeurs ni du fait que la faille ait été réparée, ni même du fait que cette faille était en réalité inoffensive pour le Tangle.

Pour faire court, dans leurs explications, les développeurs du Tangle précisent qu'une faille existait bien mais a été insérée intentionnellement dans le code afin de protéger celui-ci d’un plagiat pur et simple. L’idée était d’empêcher quelqu’un de recopier bêtement le code du IOTA pour lancer sa propre crypto et tenter d’arnaquer les gens. Dans ce cas de figure, le concepteur de l’algorithme pourrait alors utiliser la porte dérobée pour faire capoter le projet de l’arnaqueur. Cette pratique n’est pas vraiment en adéquation avec les standards de la communauté open source, mais l’idée était d'empêcher au maximum ces arnaques dévastatrices (nombre de celles-ci sont par exemple de simples copiés/collés du code du bitcoin). De plus, si un vrai développeur avait voulu utiliser la fonction en question pour un projet légitime, il est presque certain qu’il aurait repéré l’erreur et corrigé la fonction avant de l’implémenter dans son code (ce qu’un escroc ne s’attarderait pas à faire).

Par ailleurs, le Coordinateur (nœud particulier du Tangle contrôlé par la fondation) rejetait systématiquement toute tentative d’exploitation de cette faille. Les auteurs de l’article traitant de ce bug n’ont d’ailleurs jamais su attaquer le vrai Tangle (juste une copie sans coordinateur qu’ils avaient sur leurs serveurs) et n’ont pas non plus communiqué les détails poussés de l’attaque. De plus, aucune autre équipe indépendante n’a pu reproduire ce résultat. Quoi qu’il en soit, ce bug a été corrigé immédiatement et n’est donc plus présent depuis début Aout 2017 (quand le DCI a communiqué sa découverte aux développeurs du IOTA).

D'autres remarques sont faites quant au fait que les développeurs aient conçu leur propre algorithme de cryptographie, ce qui est en général considéré comme une pratique risquée. Cet algorithme est actuellement audité par Cybercrypt. En attendant la confirmation de sa sécurité, IOTA utilise un algorithme bien connu et réputé comme étant sur.

La fondation ment sur ses partenaires / Les partenariats ne sont pas réels

Cette affirmation vient d’un souci de communication suite au lancement du marché de données (data marketplace). Lors de ce lancement, la fondation a annoncé que toute une série d’entreprises de haut vol étaient intéressés par le concept et allaient le tester avec eux. Le rôle de ces entreprises se limitait juste à ça : tester le marché de données. La liste de ces entreprises incluait notamment Microsoft, dont le représentant se félicitait d’être "partenaire" d’un tel projet. La fondation a recopié telle quelle la citation de ce représentant (comme celles beaucoup d’autres) dans le communiqué qu’ils ont fait et la presse s’est emballée à l’idée d’un partenariat formel entre Microsoft et IOTA. La fondation n’a à aucun moment affirmé quoi que ce soit de la sorte, et a par ailleurs sorti un article clarifiant tout le sujet quelques jours plus tard. Par ailleurs, la mention de Microsoft a été retirée récemment de tous les articles de IOTA relatifs au marché de données afin que les tensions s’apaisent.

Mis à part cet élément malheureux parti d’un quiproquo, la participation de ces entreprises au marché de données est bel et bien toujours d’actualité. D’autres partenariats plus formels sont également établis avec certaines entités, notamment la société Bosch (dont la branche d’investissement à risque vient par exemple d’acquérir des token IOTA).

Le IOTA n’a pas de vrai potentiel d’utilisation et le marché de l’IoT (internet des objets) est négligeable

Cette critique est un peu plus récente et est un point de FUD qui revient contre à peu près toutes les cryptos en règle générale. Les arguments pour étayer cette affirmation sont bien souvent très vagues et ne s’appuient sur aucun fait concret.
En revanche, ce qui est certain c’est que plusieurs études prouvent que l’IoT est un marché colossal, qui va s’imposer les prochaines années comme le moteur de la révolution de industrielle 4.0. À l’horizon 2020, on estime qu’il devrait y avoir plus de 30 milliards d’objets connectés (et 75 milliards en 2025) ce qui représenterait un marché de plus de 9 000 milliards de dollars. Certaines compagnies, très largement impliquées dans l’industrie 4.0 l’ont d’ailleurs très bien comprises et s’intéressent de très près au IOTA (Bosch, Fujitsu, Volkswagen,…)
En parallèle à l’IoT, il faut rappeler que IOTA est à l’heure actuelle la seule crypto permettant une scalabilité totale et des transactions sans frais. Ce qui permet l’envoi de microtransactions ainsi que l’envoi de données simples et sans frais,… Le potentiel est donc énorme, même en dehors de l'IoT.
Rappelons également que d’autre cryptos peuvent (et vont) utiliser la Tangle comme registre de base. Signalons notamment l’Oyster Pearl (PRL, 66 millions $ de capitalisation) qui utilisera le Tangle en corrélation avec le réseau Ethereum.

L’utilisation du trinaire nécessite du hardware trop cher pour les objets connectés

Comme vous le savez sans doute, le protocole IOTA se base sur la représentation informatique en trinaire au lieu du binaire. Cependant, il est tout à fait possible de faire fonctionner le IOTA sur des appareils binaires classique (c’est ce que tout le monde fait actuellement d’ailleurs). Cela nécessite juste une petite étape de conversion entre les deux modes de représentation. Certains développeurs d’objets connectés ont par ailleurs déjà lancé des produits qui marchent très bien en conjonction avec le Tangle. Le capteur XDK de Bosch par exemple, ou divers preuves de concept de connections entre MQTT et Tangle avec une Raspberry Pi.
Par ailleurs, des puces trinaires seront néanmoins en développement pour être intégrées aux objets connectés afin d’accélérer de manière phénoménale la rapidité des interactions avec le Tangle. Aucun détail technique n'a encore filtré sur ce sujet, mais les développeurs sont bien conscients de la nécessité que ce composant soit extrêmement bon marché et de taille raisonnable pour être inclus dans tous les dispositifs IoT à venir.

Le Coordinateur prouve que le Tangle n’est pas décentralisé

Comme tout réseau distribué, sa sécurité repose uniquement sur nombre de participants. Vu le jeune âge du projet, il n’y a à l’heure actuelle pas assez de nœuds dans le réseau pour garantir qu’un attaquant ne pourra pas réunir la puissance suffisante pour altérer le registre. Le coordinateur est donc un élément mis en place par la fondation pour garantir la sécurité du système pendant son jeune âge (un peu comme les petites roues quand on apprend à rouler en vélo). Le code de ce nœud particulier est par ailleurs disponible en open source en grande partie. La fondation travaille actuellement sur un coordinateur décentralisé, puis une fois que les divers analystes confirmeront la stabilité du réseau et sa sécurité il sera tout simplement retiré et le processus de consensus normal garantira a lui seul la sécurité du Tangle. Notons aussi que malgré la présence du coordinateur, le réseau est toujours décentralisé car les autres nœuds vérifient que le coordinateur ne casse pas le consensus (en créant des IOTA à partir de rien ou en effectuant des doubles dépenses).

Les développeurs ne sont pas professionnels

Ce point fait écho à leur grande présence sur les réseaux sociaux et aux commentaires plutôt cassants qu’ils adressent aux personnes qui propagent du FUD dans le seul but de nuire.
Donc il faut bien distinguer deux choses, le fait d’être direct dans les relations publiques et le fait d’être incompétent d’un point de vue technique. Le second point ne devrait même pas être matière à discussion, les développeurs et membres de la fondation ont sans doute un des meilleurs CV dans le monde des cryptos et le fait qu’ils s’attèlent à une tâche aussi titanesque que rebâtir un nouveau type de registre distribué en dit long sur leurs compétences.
Pour ce qui est de leur attitude face aux critiques, il en va plus de l’avis personnel de chacun. Pour ma part, je trouve qu’ils répondent toujours de manière correcte aux gens vraiment inquiets et qui ont des questions légitimes. Et je comprends parfaitement leur énervement lorsqu’ils doivent répondre à du FUD dont l’unique but est de décrédibiliser leur travail. Quoi qu’il arrive critiques non constructives ne changeront jamais d’avis et les dev auront perdu du temps qu’ils auraient pu utiliser à meilleur escient. Il y a de quoi énerver le plus calme des hommes.

Il arrive que le Tangle tombe en panne. Ce n’est jamais le cas avec les autres cryptos.

En effet, comme tout système en développement, il arrive à l’occasion que quelques accrocs surviennent. Toujours est-il que quoiqu’il arrive aucun IOTA n’est jamais perdu. Le réseau peut ralentir, être indisponible, ou complétement arrêté, il n’en reste pas moins sécurisé.
Par ailleurs, pas mal d’autres cryptos ont déjà dû faire face à ce genre de problèmes. Le Bitcoin et l'Ethereum n'échappent pas à la règle et ont également connu des problèmes durant leur jeunesse.

●▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬●
J’espère que cet article vous aura plu et qu’il vous aura permis de vous faire une opinion un peu plus éclairée sur le IOTA. N’oubliez pas que dans chaque histoire, il y a toujours plusieurs versions. Et qu’en crypto tout particulièrement, il est toujours bon d’effectuer ses propres recherches en parallèle. Je rajouterai d'ailleurs plus de sources pour les points laissés en suspens dans cet article afin d'aiguiller les recherches de ceux qui désireraient en apprendre plus.

N’hésitez pas à poursuivre la discussion en commentaire…
Je voudrais par ailleurs remercier Polo#6610 du discord IOTA qui m’a bien aidé dans la rédaction de ce post.

Donations en IOTA :
9TEFOBIZRAEMAQWBYHTBAFJSOZFLHPXHACRHPZUFI9ABNHQXKCUONYJBAUZXLIRYNUMGHAVDUPCLBVUWBUHCGQRHAX

●▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬●
Références :
Illustration de WhaleCalls