Wie Ralf Rottmann heute auf dem offiziellen IOTA Blog mitteilte, gibt es einige Updates bezüglich des IOTA Reclaim Prozesses. Bei diesem Prozess geht es darum IOTA Token, welche aufgrund eines Fehlers im IOTA Normalisierungscode gefährdet und demnach von der IOTA Foundation eingefroren waren, wieder zurück in sein Wallet zu transferieren.

Die Details sind hochtechnisch, Interessierte können aber in Eric Hop’s Blog-Eintrag über den IOTA-Signierprozess nachlesen, was es mit den Details auf sich hat. Im Grunde genommen waren IOTA-Token bestimmter Benutzer gefährdet, indem ein Teil des privaten Schlüssels, der für bestimmte Adressen generiert wurde, teilweise aufgedeckt wird. Dies hätte es böswilligen Angreifern leichter gemacht, den Rest der privaten Schlüssel dieser Adressen mittels „Brute-Force-Methode“ zu knacken und somit die Tokens zu stehlen.

Der Großteil des IOTA Reclaim Prozesses ist bereits abgeschlossen, jedoch gibt es noch ein nicht unwesentliches Problem: doppelte Reclaims. In bestimmten Fällen (etwa 200) haben mehr als eine Person einen IOTA Reclaim für dieselbe IOTA-Adresse eingereicht. Dies könnte versehentlich geschehen sein. Zum Beispiel könnte ein Nutzer einen Reclaim an Adresse A angefordert haben und später einen weiteren Reclaim der selben Token an Adresse B anfordern. Dies könnte passiert sein, da der Nutzer Adresse A mittlerweile für etwas anderes benutzt hat (und jeder weiß, dass Sie niemals eine IOTA-Adresse mehr als einmal benutzen sollten!) oder er war sich nicht sicher, ob die erste Anfrage erfolgreich war.

Leider ist es dabei nicht auszuschließen, dass genau diese doppelten Reclaims aber auch gezielt von Personen eingesetzt werden, die Teile des privaten Schlüssels kannten und den verbleibenden Teil mit Hilfe der „Brute-Force-Methode“ vervollständigen konnten. Leider ist es in diesem Fall nicht möglich den legitimen Besitzer des privaten Schlüssels zu kennen, weshalb die IOTA Foundation nun das Unternehmen IDnow mit der Verifizierung der Schlüsselinhaber, mittels KYC (Know-Your-Customer) Verfahren, beauftragt hat. Wie genau dieses Verfahren abläuft und wie Sie den KYC Prozess durchlaufen, können Sie auf der dafür eingerichteten Subdomain https://kyc.iota.org/ erfahren.

Kommentar verfassen