Iota (Kommunikationsprotokoll)

Iota (Eigenschreibweise IOTA) ist ein Kommunikationsprotokoll basierend auf der Distributed-Ledger-Technologie mit der Zielsetzung eines sicheren Daten- und Werteaustausches insbesondere im Umfeld des Internet der Dinge (IdD). Durch den Verzicht auf Transaktionsgebühren soll sich das Protokoll etwa für Mikrozahlungen bei Anwendungen etablieren, die den automatisierten Informationsaustausch zwischen Endgeräten anstreben. Das Open-Source-Protokoll wird entwickelt und bereitgestellt von der gemeinnützigen rechtsfähigen IOTA-Stiftung mit Sitz in Berlin.

Iota
Symbol	MIOTA
Erscheinungsjahr	2016
Gründer	David Sønstebø, Sergey Ivancheglo, Dominik Schiener, Serguei Popov
Umlaufversorgung	2,779,530,283
Maximale Versorgung	4,600,000,000
Blockchain	nein
Mining	nein
Website	www.iota.org

Geschichte

Iota wurde 2015 von David Sønstebø, Sergey Ivancheglo, Dominik Schiener und Serguei Popov gegründet und wird von der Iota-Stiftung beaufsichtigt, einer Non-Profit-Organisation, die sich der Entwicklung der Technologie widmet und sie für alle Entwickler lizenzfrei hält. Die feste Menge an 2.779.530.283.277.761 Iota (2.779.530.283 Miota) wurde in einem Initial Coin Offering verteilt. Monate später begann Iota Open-Beta-Tests für elf Monate.^[1][2] IOTA ging einst aus dem von Sergey Ivancheglo und David Sønstebø gegründeten Unternehmen Jinn Labs hervor.^[3][4][5]

Im Mai 2017 kündigte Iota einen Ökosystemfonds in Höhe von 10 Mio. US-Dollar an, um Unternehmenskooperationen, Community-Projekte und Entwicklererwerbsinitiativen zu fördern.^[6] Im Juni 2017 wurde Iota auf der Handelsbörse Bitfinex gelistet^[7] und startete mit 0,64 US-Dollar pro Miota (1 Mio. Iota).^[8] Outlier Ventures, ein Venture-Capital-Unternehmen, investierte eine siebenstellige Summe in Iota – die erste direkte Investition in eine verteilte Ledger-Technologie.^[9] Der Micropayment-Dienst SatoshiPay kündigte einen Übergang von der Nutzung von Bitcoin zur Verwendung von Iota an.^[10]

Im August 2017 schloss die Iota-Stiftung eine Partnerschaft mit Refunite (Refugees United), der weltgrößten Datenbank für vermisste Personen, um zu helfen, Familien während und nach Konflikten wieder zu vereinen.^[11] Ebenfalls wurde das Flash-Netzwerk, das sofortige Zahlungen und hohe Transaktionszahlen zwischen zwei Transaktionspartnern ermöglichen soll, vorgestellt.^[12] Im November 2017 kündigte Sopra Steria eine Partnerschaft mit Iota an, um einen Rahmen zur Optimierung der Sicherheit zwischen Geräten im Internet der Dinge zu schaffen.^[13]

Am 7. August 2017 wurde die Kryptographische Hashfunktion Curl als Eigenentwicklung durch eine Variante von Keccak (Kerl) ersetzt.^[14] Voraus ging die Veröffentlichung mehrerer Schwachstellen in Curl. Diese ermöglichten Angriffe gegen Iota.^[15][16] Aufgrund dieser Kontroversen um die Hashfunktion Curl stellte das University College London die Kooperation mit der Iota-Stiftung ein.^[17]

Im Oktober 2017 wurde ein Bug in der Schlüsselerzeugung behoben^[18], der es theoretisch erlaubte, von Konten Iota ohne Beteiligung der Eigentümers zu entwenden^[19].

Im November 2017 wurde die „Iota Stiftung“ als gemeinnützige Stiftung des bürgerlichen Rechts von der Berliner Stiftungsaufsicht registriert und der „Datenmarktplatz“ online gestellt.^[20] LATTICE80, ein Fintech-Hub in Singapur und der größte seiner Art, gab bekannt, ein Iota-Innovationslabor für das Internet der Dinge zu öffnen.^[21]

Nach Ermittlungen des Hessischen Landeskriminalamtes wurde am 23. Januar 2019 mit Hilfe von Europol ein 36-jähriger Verdächtiger in Oxford (Vereinigtes Königreich) festgenommen. Dieser soll Iota im Gegenwert von 10 Millionen Euro gestohlen haben. Dies fiel bereits im Januar 2018 auf. Man geht von weltweit 85 geschädigten Personen aus.^[22] Im Februar 2020 wurde in der offiziellen Iota-Wallet eine Schwachstelle ausgenutzt um Iota im Wert von 2 Mio. Dollar zu stehlen. Im Juli 2020 wurde ein Fehler in der Hashfunktion Kerl veröffentlicht^[23], durch den man auf einfache Weise Hash-Kollisionen erzeugen konnte. Mit einem Proof of Concept in Form eines Pull Request auf der Coding-Plattform Github^[24] wurde gezeigt, wie drei verschiedene Eingabeparameter die gleiche Zeichenfolge ergeben.

Im September 2023 kündigte die Stiftung mehrere Neuerungen an:

• Ein Komitee aus 10 von ihr ernannten Akteuren werde mit einem fehlertoleranten Konsens-Mechanismus wie bei Ripple eine Dezentralisierung anstreben.
• Mit einem 'Stardust'-Upgrade führe IOTA 2.0 Konsens-Entscheidungen ohne zentrale Koordinierungs-Instanz allein durch die Tangle-Technologie herbei.
• Bis 2023 wurden 2,78 Milliarden IOTA-Token erzeugt und verkauft, um IOTA entwickeln zu können. IOTA 2.0 verdoppelt die Anzahl auf nahezu 4,6 Milliarden. 1,82 Milliarden IOTA (am 19. September 2023 rund 270 Millionen US-Dollar) werden einige in Zug und Abu Dhabi registrierte juristische Einrichtungen besitzen, die der IOTA-Stiftung unterliegen. Letztere erhält direkt knapp 325,5 Millionen Token. Damit werden nahezu 40 % aller IOTA-Token von der IOTA-Stiftung kontrolliert.^[25]

Technik

Tangle

Viele andere Kryptowährungen, unter anderem Bitcoin, verwenden eine Blockchain auf Basis einer einfach verketteten Liste von Blöcken, die mehrere Transaktionen enthalten. Bei Iota gibt es hingegen keine Blöcke, die einzelnen Transaktionen bilden die Knoten eines gerichteten azyklischen Graphen (DAG), der umgangssprachlich als „Tangle“ (englisch für ‚Durcheinander‘, ‚Gewirr‘, ‚Kabelsalat‘) bezeichnet wird.^[26]

Damit ein Iota-Benutzer eine Transaktion senden kann, muss der Benutzer zwei andere Transaktionen überprüfen. Eine gesendete Transaktion muss ein ausreichendes Verifizierungsniveau akkumulieren und muss daher von anderen Benutzern ausreichend oft validiert werden, um von ihrem Empfänger als „bestätigt“ markiert zu werden. Um eine Transaktion durchzuführen, muss der Sender außerdem eine kryptographische Aufgabe lösen (Proof of Work), vergleichbar mit den Aufgaben der Miner im Bitcoin-Protokoll.^[27]

Iota verwendet eine zentrale Instanz, den sogenannten „Coordinator“, der eine Vertrauensbasis im Iota-Netzwerk darstellt. Dieser veröffentlicht in regelmäßigen Abständen sogenannte „Meilensteine“, wobei alle Transaktionen bis zu diesem Meilenstein vom Netzwerk als verifiziert betrachtet werden. Dadurch sollen Angriffe gegen Iota, wie etwa Double-Spending, verhindert werden. Entwicklungsziel des Projekts ist es, bei ausreichender Größe des Iota-Netzwerkes ohne Coordinator auszukommen.^[26] Im Vergleich zu anderen Kryptowährungen wie etwa Bitcoin stellt Iota damit momentan kein rein dezentrales System dar und besitzt einen Single Point of Failure sowie eine zentrale Vertrauensinstanz.^[28] Nach Eigenaussage der Iota Foundation ist diese theoretisch dazu in der Lage, Gelder einzufrieren, indem der Coordinator in Meilensteinen gezielt bestimmte Transaktionen ignoriert.^[29]

Beispiel eines Iota-„Tangles“

Nebenstehende Abbildung stellt den Iota-Tangle beispielhaft graphisch dar. Jeder Knoten (Kästchen) im Graph (Tangle) stellt eine gesendete Transaktion dar. Die Transaktionen wurden im Bild chronologisch von links nach rechts erzeugt. Für jede neue Transaktion werden zwei bestehende Transaktionen im Tangle validiert. Die Auswahl dieser Transaktionen erfolgt durch den Client. Eine Transaktion gilt als validiert, sobald ein definierter Schwellenwert von Transaktionen erreicht ist, die von dieser abhängen. In der Abbildung zeigen rote Knoten Transaktionen an, die bereits validiert wurden, bei denen dieser Schwellenwert allerdings noch nicht erreicht ist. Grün markierte Knoten stellen Transaktionen dar, die durch das Netzwerk als verifiziert angesehen werden. Für grau markierte Knoten existiert noch keine Validierung.

Die Anzahl der pro Sekunde neu entstehenden Knoten im Iota-Tangle ist prinzipiell unbegrenzt. Damit gibt es, im Gegensatz zu Blockchain-basierten Kryptowährungen, keine inhärente Obergrenze für den Transaktionsdurchsatz. Zur Verifikation von Transaktionen muss aber dennoch der vollständige Tangle inklusive aller früheren Transaktionen vorgehalten werden, was erhebliche Anforderungen an Speicherkapazität der Teilnehmer stellt.

Adressen

Eine Iota-Adresse stellt, wie bei Bitcoin, einen öffentlichen Schlüssel dar. Zur Überweisung von Iota, die an einer Adresse hinterlegt sind, wird der dazugehörige private Schlüssel benötigt.

Zur Signatur von Transaktionen wird ein auf kryptographischen Hashfunktionen basiertes Schema verwendet (das auf dem Lamport-Einmal-Signaturverfahren basierende Winternitz-Einmal-Signaturverfahren). Im Gegensatz zu weiter verbreiteten Verfahren wie RSA oder DSA soll dies Sicherheit gegen Angriffe durch Quantencomputer bieten. Auf Grund der Eigenschaften des verwendeten Signaturschemas stellt eine Wiederverwendung von Iota-Adressen, nachdem von diesen bereits einmalig Zahlungen gesendet wurden, ein schwerwiegendes Sicherheitsrisiko dar und muss durch den Benutzer vermieden werden.^[30]

Ternärsystem

Der Inhalt des Iota-Tangles wurde zunächst im Ternärsystem dargestellt, obwohl das Dualsystem die Grundlage sämtlicher moderner Computer darstellt. Dies wurde dadurch begründet, dass künftige Hardware im Bereich des Internet der Dinge auf ternärer Logik basieren solle.^[31]

Besonderheiten

Anders als etwa Bitcoin verwendet Iota keine Blockchain auf Basis einer verketteten Liste. Transaktionen werden stattdessen in einem gerichteten azyklischen Graphen erfasst. Dadurch sollen Transaktionskosten verringert werden und eine bessere Skalierbarkeit als bei Blockchain-basierten Kryptowährungen erreicht werden.^[26][32] Für Iota-Transaktionen fallen keine Transaktionsgebühren an, nur der Absender einer Transaktion muss Rechenleistung aufbringen. (Proof of Work).

Anwendungen

IOTA Illustration

Die IOTA-Stiftung startete seit 2017 zahlreiche Industriekooperationen.^[33] Unter anderem entwickelt die Stiftung gemeinsam mit der Linux Foundation, Deutschen Telekom, Fujitsu und Samsung einen sogenannten „Datenmarkt“ auf Basis der in IOTA eingesetzten Technik.^[34][35]

Am 18. April 2018 wurde die weltweit erste Iota-Ladesäule für Elektroautos aufgestellt. Die Kommunikation beim Laden und die Bezahlung erfolgen über ein Iota-basiertes Protokoll.^[36]

Seit 2021 ist die IOTA-Stiftung am Konsortium Gaia-X beteiligt, dass sich zum Aufbau einer IT-Infrastruktur in Europa zusammengeschlossen hat.^[37]

Im Juli 2021 hat IOTA auf dem DevNet einen Marktplatz für Non-Fungible Token in den Testbetrieb genommen.^[38]

Kritik

Sowohl das Iota-Projekt als auch die Kryptowährung selbst waren und sind Gegenstand umfangreicher Kritik.^{[39][40][41][42]}

Bis August 2017 nutzte Iota die Kryptographische Hashfunktion Curl, eine Eigenentwicklung im Rahmen des Iota-Projekts. Mitarbeiter der Digital Currency Initiative (DCI) des Massachusetts Institute of Technology fanden im Rahmen ihrer Forschungsarbeit mittels differenzieller Kryptoanalyse umfangreiche Schwachstellen in Curl und zeigten, dass Curl weder kollisionssicher noch pseudozufällig ist.^[16][43] Diese Schwachstellen hätten unter Umständen genutzt werden können, um das Iota-Netzwerk anzugreifen und Iota-Token zu entwenden.^[16][15] Der Bericht wurde von anderen Forschern als glaubwürdig und korrekt eingeschätzt.^[44]

In einer Reaktion gab die Iota-Stiftung an, dass die gezeigten Angriffe gegen Curl nicht gegen Iota verwendet werden könnten, da die Sicherheit von Iota nicht von der Kollisionssicherheit von Curl abhänge. Dennoch wurde Curl durch eine Variante der standardisierten Funktion Keccak ersetzt.^[45] Gleichzeitig wurden die veröffentlichten Schwachstellen durch Iota-Gründer Sergey Ivancheglo angezweifelt^[46] und die beteiligten Forscher von ihm der absichtlichen Täuschung beschuldigt, dafür drohte er ihnen mit rechtlichen Schritten auf Twitter.^[47][48] Darauf kontaktierte er über einen Anwalt die Universität, an welcher der beteiligte Ethan Heilmann promovierte, um die Vorwürfe zu melden.^[49] Mitgründer David Sønstebø machte Ethan Heilmann konkret den Vorwurf, die Schwachstellen veröffentlicht zu haben, um damit Geld zu machen.^[50] Weiterhin gab Sergey Ivancheglo an, die gefundenen Schwachstellen seien absichtlich eingebaut worden, um gegen Kopien des Iota-Netzwerkes vorgehen zu können.^[51]

Am 21. Februar 2018 wurden durch das Iota-nahe Blog tangleblog.com die vollständige E-Mail-Kommunikation zwischen Forschern des MIT sowie den Iota-Entwicklern veröffentlicht.^[52]

Die Iota-Entwickler wurden für den Umgang mit den Veröffentlichungen scharf kritisiert.^[41][53] Als Reaktion darauf stellte das Centre for Blockchain Technologies (CBT) des University College London die Kooperation mit der Iota-Stiftung ein.^[17]

Durch Nutzung des „Coordinator“ stellte Iota in 2017 kein dezentralisiertes System dar^[28][54]. Laut Aussage der Entwickler ist der Coordinator eine Übergangslösung auf dem Weg zu einem dezentralen System^[55]. Die vollständige Dezentralisierung des IOTA-Systems ist derzeit in Vorbereitung. Im März 2019 wurde das „Znet“ gestartet. Es handelt sich dabei um einen Fork der bereits bestehenden IOTA Reference Implementation (IRI), die unter dem Namen Coo Less IRI (CLIRI) auf der Coding-Plattform Github zu finden ist. Zurzeit handelt es sich bei Znet noch um eine Testumgebung, die mit Unterstützung der Community optimiert werden soll, bevor der entfernte Koordinator durch komplexere Validierungsmechanismen ersetzt wird.

Weblinks

• Iota Website

• Iota Blog

Einzelnachweise

1. Micropayment Company Ditches “Outdated Bitcoin” For IoT Technology. In: Cointelegraph.com. Abgerufen am 6. Dezember 2017 (englisch).
2. Thomas Bocek, Burkhard Stiller: Smart Contracts – Blockchains in the Wings. In: Claudia Linnhoff-Popien, Ralf Schneider, Michael Zaddach (Hrsg.): Digital Marketplaces Unleashed. Springer Science+Business Media, Berlin/Heidelberg 2017, ISBN 978-3-662-49275-8, S. 178, doi:10.1007/978-3-662-49275-8_19.
3. Gründungsgeschichte. Archiviert vom Original (nicht mehr online verfügbar) am 2. August 2021; abgerufen am 12. Juni 2020.
4. Hacks und Streit unter Gründern: Was ist bei IOTA los? In: FinanceFWD. 20. Februar 2020, abgerufen am 12. Juni 2020.
5. IOTA Schlammschlacht, Exit Scam Beschuldigung und 7 Patente von HPE. 10. Februar 2020, abgerufen am 12. Juni 2020 (deutsch).
6. David Sønstebø: Iota Ecosystem Fund ($10 million). In: Iota. 5. Mai 2017, abgerufen am 6. Dezember 2017 (englisch).
7. Iota Launch. In: Nlog.bitfinex.com. 2017, abgerufen am 6. Dezember 2017 (englisch).
8. Iotas Preisentwicklung
9. Roger Aitken: Iota's Bitfinex Listing Surges To $1.5B Record-Breaking 'Crypto' Capitalization On Market Debut In: Forbes. Abgerufen am 18. August 2017 (englisch).
10. Micropayment Company Ditches “Outdated Bitcoin” For IoT Technology. In: Cointelegraph.com. Abgerufen am 6. Dezember 2017 (englisch).
11. Iota Blockchain to Help Trace Families of Refugees During and After Conflicts. In: Cointelegraph.com. Abgerufen am 6. Dezember 2017 (englisch).
12. Iota Unveils Flash Network, Allowing for true Nanopayments. In: Cryptocoinsnews.com. 20. August 2017, abgerufen am 6. Dezember 2017 (englisch).
13. Press release. In: Soprasteria.com. Abgerufen am 6. Dezember 2017 (englisch).
14. Curl Upgrades & Updates. Abgerufen am 9. Februar 2018 (englisch).
15. Curl disclosure, beyond the headline. Abgerufen am 9. Februar 2018 (englisch).
16. Iota Vulnerability Report: Cryptanalysis of the Curl Hash Function Enabling Practical Signature Forgery Attacks on the Iota Cryptocurrency. Abgerufen am 9. Februar 2018 (englisch).
17. Mix: University College London (UCL) severs ties with Iota Foundation. In: Hard Fork | The Next Web. 28. April 2018 (thenextweb.com [abgerufen am 29. April 2018]).
18. Bugfix and make jshint happy · iotaledger/iota.lib.js@3e3adf6. Abgerufen am 29. April 2018 (englisch).
19. Lekkertech: Iota Signatures, Private Keys and Address Reuse? - Lekkertech. Abgerufen am 29. April 2018 (englisch).
20. Iota Data Market. In: datum.iota.org. Archiviert vom Original am 4. Dezember 2017; abgerufen am 6. Dezember 2017 (englisch).  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/datum.iota.org
21. LATTICE80, World's Largest Fintech Hub, Partners with Germany's Iota on New Innovation Lab - Crowdfund Insider. In: Crowdfundinsider.com. 28. November 2017, abgerufen am 6. Dezember 2017 (englisch).
22. https://www.presseportal.de/blaulicht/pm/43563/4174536%7Csprache=de
23. Kerlissions: Trivial Collisions in Iota's Hash Function (Kerl) | Hacker News. Abgerufen am 15. Juli 2020 (englisch).
24. Add test vectors to demonstrate kerlissions by soatok · Pull Request #8 · iotaledger/kerl. Abgerufen am 15. Juli 2020 (englisch).
25. IOTA: „Das ist 100% Diebstahl unseres Geldes.“ Abgerufen am 19. September 2023.
26. Roger Aitken: Iota's Bitfinex Listing Surges To $1.5B Record-Breaking 'Crypto' Capitalization On Market Debut. 2017; abgerufen im 1. Januar 1.
27. Iota Whitepaper. In: iota.org. Abgerufen am 7. Februar 2018.
28. Eric Wall: Iota is centralized. In: Eric Wall. 14. Juni 2017, abgerufen am 29. April 2018.
29. Iota Foundation: Coordinator. Part 1: The Path to Coordicide. 20. November 2018, abgerufen am 28. Januar 2019.
30. Iota Support – Wie Adressen in Iota verwendet werden. Abgerufen am 29. April 2018.
31. Why does Iota use a ternary number system? Abgerufen am 29. April 2018.
32. Future of Digital Currency May Not Involve Blockchains. In: Cointelegraph.com. Abgerufen am 6. Dezember 2017.
33. Jonathan Ponciano: IOTA Foundation Launches Data Marketplace For 'Internet-Of-Things' Industry. In: Forbes.com. Abgerufen am 6. Dezember 2017.
34. Blockchain network IOTA teams up with Microsoft, others on data marketplace
35. Nein, IOTA hat keine fixe Kooperation mit Microsoft. Trending Topics, 12. Dezember 2017, abgerufen am 13. Dezember 2017.
36. https://blog.iota.org/worlds-first-iota-smart-charging-station-52f9024db788
37. IOTA beteiligt an Konsortium GAIA-X für IT-Infrastruktur in Europa, Bundesnetzaguentur, abgerufen am 10. September 2021.
38. https://de.cointelegraph.com/news/iota-launches-nft-marketplace
39. Casey Rodarmor: Iota: The Brave Little Toaster That Couldn’t. Abgerufen am 29. April 2018 (englisch).
40. Jeff Kauflin: Iota Rose 464% In 2017, But Buyer Beware: Experts Have Major Security Concerns. In: Forbes. (forbes.com [abgerufen am 29. April 2018]).
41. https://ftalphaville.ft.com/2018/04/25/1524628801000/FUD--inglorious-FUD/. Abgerufen am 29. April 2018 (englisch).
42. Why I find Iota deeply alarming – Hacker Noon. In: Hacker Noon. 26. September 2017 (hackernoon.com [abgerufen am 29. April 2018]).
43. Neha Narula: Cryptographic vulnerabilities in Iota. In: Neha Narula. 7. September 2017, abgerufen am 29. April 2018.
44. Unrolled thread from @matthew_d_green. (threadreaderapp.com [abgerufen am 29. April 2018]).
45. Official Iota Foundation Response to the Digital Currency Initiative at the MIT Media Lab — Part 1… In: Iota. 7. Januar 2018 (iota.org [abgerufen am 29. April 2018]).
46. Come-from-Beyond on Twitter. In: Twitter. (twitter.com [abgerufen am 29. April 2018]).
47. Come-from-Beyond on Twitter. In: Twitter. (twitter.com [abgerufen am 29. April 2018]).
48. Come-from-Beyond on Twitter. In: Twitter. (twitter.com [abgerufen am 29. April 2018]).
49. Letter #83 aus Emails zwischen Iota und Digital Currency Initiative. (tangleblog.com [PDF; abgerufen am 25. Juni 2018]).
50. Letter #76 aus Emails zwischen Iota und Digital Currency Initiative. (tangleblog.com [PDF; abgerufen am 25. Juni 2018]).
51. CFB's letters to Neha Narula's team during their analysis of Curl-P hash function. Abgerufen am 29. April 2018 (englisch).
52. Full Emails of Ethan Heilman and the Digital Currency Initiative with the Iota Team leaked. In: The Tangler. 24. Februar 2018 (tangleblog.com [abgerufen am 29. April 2018]).
53. Matthew Green on Twitter. In: Twitter. (twitter.com [abgerufen am 29. April 2018]).
54. Eric Wall: Hello David,. In: Eric Wall. 18. Juni 2017, abgerufen am 29. April 2018.
55. The Transparency Compendium – Iota. In: IOTA. 15. Juni 2017 (iota.org [abgerufen am 29. April 2018]).