คุณสมบัติด้านความปลอดภัยและความท้าทายของ IOTA
บทนำของโมดูล: โมดูล 6 สำรวจโครงสร้างความปลอดภัยของ IOTA โดยเริ่มต้นด้วยพื้นฐานทางคริปโตและบทบาทของฟังก์ชันแฮชและกุญแจสาธารณะในการป้องกันเครือข่าย เราจะทบทวนช่องโหว่ทางประวัติศาสตร์ เช่น ปัญหากับฟังก์ชันแฮช Curl-P-27 และการตอบสนองต่อความท้าทายเหล่านี้ โมดูลยังจะอภิปรายมาตรการป้องกันความปลอดภัยที่กำลังดำเนินการและกลยุทธ์ที่นำมาใช้เพื่อเสริมความทนทานของเครือข่าย
ภาพรวมของพื้นฐานทางคริปโตของ IOTA
โครงสร้างความปลอดภัยของ IOTA ถูกสร้างขึ้นบนหลักการทางคริปโตที่ขั้นสูงเพื่อให้มั่นใจในความสมบูรณ์และความปลอดภัยของธุรกรรมภายในเครือข่ายของมัน ไม่เหมือนกับเทคโนโลยีบล็อกเชนแบบดั้งเดิมที่พึ่งอยู่กับโซ่ของบล็อกแบบเชิงเส้น IOTA ใช้กราฟแบบไร้วงเวียนและไม่มีทิศทาง (DAG) ที่เรียกว่า Tangle ซึ่งต้องใช้วิธีการทางคริปโตที่เป็นเอกลักษณ์เพื่อป้องกันธุรกรรมและข้อมูล
หนึ่งในองค์ประกอบทางคริปโตกราฟฟิกสำคัญใน IOTA คือการใช้ฟังก์ชันแฮช ซึ่งเป็นอัลกอริทึมที่รับอินพุตและสร้างสตริงขนาดคงที่ของไบต์ ทังเกิลขึ้นอยู่กับฟังก์ชันแฮชเหล่านี้เพื่อป้องกันการเชื่อมโยงระหว่างธุรกรรมและให้ความมั่นใจว่าประวัติของธุรกรรมไม่สามารถเปลี่ยนแปลงได้โดยไม่ตระหนัก
IOTA ใช้ฟังก์ชันแฮชเตอร์สามตัวชื่อ Curl-P เพื่อการแฮชธุรกรรมในช่วงเริ่มแรก การเลือกนี้สอดคล้องกับวิสิชั่นการคำนวณสามตัวของ IOTA ที่คาดหวั่อกการปรับปรุงประสิทธิภาพในสภาพแวดล้อมของอุปกรณ์ IoT บางประการ อย่างไรก็ตาม ระบบสามตัวและฟังก์ชันแฮช Curl-P ได้เผชิญวิจารณญและการตรวจสอบจากชุมชนที่ให้ความสนใจในด้านการเขียนรหัส
เพื่อแก้ไขปัญหาเหล่านี้และเพิ่มความปลอดภัย IOTA ได้เริ่มการเปลี่ยนแปลงไปสู่ฟังก์ชันแฮชที่เป็นไบนารีที่ได้รับการยอมรับและทดสอบอย่างแพร่หลายในอัพเดตล่าสุด การเปลี่ยนแปลงนี้เป็นส่วนหนึ่งของความพยายามต่อเนื่องของเครือข่ายที่จะปรับตัวให้เข้ากันกับมาตรฐานและวิธีการเขารหัสทางคริปโตที่ได้รับการยอมรับอย่างเสถียร เพื่อความปลอดภัยที่แข็งแกร่งสำหรับผู้ใช้ของมัน
การเข้ารหัสด้วยคีย์สาธารณะเป็นหนึ่งในหลักเส้นหลักของความปลอดภัยของ IOTA ซึ่งทำให้สามารถสื่อสารได้อย่างปลอดภัยระหว่างโหนดในเครือข่าย IOTA ใช้คู่คีย์แบบไม่对称 (คีย์สาธารณะและคีย์ส่วนตัว) ในการเซ็นต์ธุรกรรม ทำให้มั่นใจได้ว่าเฉพาะเจ้าของคีย์ส่วนตัวเท่านั้นที่สามารถอนุญาตให้ธุรกรรมสำหรับบัญชีของตน ในขณะที่คีย์สาธารณะสามารถแชร์ได้อย่างอิสระเพื่อทำให้มั่นใจในความถูกต้องของธุรกรรม
ประวัติศาสตร์ของช่องโหว่และการตอบสนอง (เช่นฟังก์ชันแฮช Curl-P-27)
การเดินทางของ IOTA ได้รวมถึงความท้าทายและจุดอ่อน โดยเฉพาะเกี่ยวกับส่วนประกอบทางคริปโตกราฟฟิคของมัน หนึ่งในปัญหาที่น่าสังเสียวคือกับฟังก์ชันแฮช Curl-P-27 ซึ่งเป็นส่วนสำคัญของการออกแบบคริปโตกราฟฟิคแรกของ IOTA มีข้อกังวลเกี่ยวกับความปลอดภัยของ Curl-P-27 ซึ่งทำให้ต้องได้รับการตรวจสอบอย่างสม่ำเสมอจากชุมชนคริปโตกราฟฟิค
ในปี 2017 นักวิจัยจาก MIT และสถาบันอื่น ๆ ได้เผยแพร่รายงานที่เน้นที่สิ่งที่อาจเป็นจุดอ่อนในฟังก์ชันแฮช Curl-P-27 พวกเขาได้สาธิตวิธีการที่ฟังก์ชันเหล่านี้อาจถูกใช้โกงลายเซ็นเจอร์และเสี่ยงที่จะทำให้ความน่าเชื่อถือของธุรกรรมในเครือข่ายถูกโจมตี
มูลนิธิ IOTA ตอบสนองกับข้อกังวลเหล่านี้โดยการติดต่อกับชุมชนวิจัยทางการวิเคราะห์รหัสลับและการทำการทบทวนอย่างละเอียดของฟังก์ชันแฮช Curl-P-27 เป็นมาตรการระวัง มูลนิธิได้ปิด Coordinator ชั่วคราวเพื่อป้องกันการโจมตีที่เป็นไปได้ในขณะที่ประเมินความปลอดภัยของเครือข่าย
หลังจากทบทวน มูลนิธิ IOTA ตัดสินใจที่จะแทนที่ฟังก์ชันแฮช Curl-P-27 ด้วยฟังก์ชันแฮชทวิภาคที่มีขนาดง่ายและได้รับการยอมรับอย่างกว้างขวางมากขึ้น การตัดสินใจนี้เป็นส่วนหนึ่งของการเคลื่อนไหวที่กว้างขวางกว่าเพื่อมาตรฐานในการปฏิบัติทางกายภาพของ IOTA และเพิ่มความปลอดภัยของเครือข่าย
การเปลี่ยนจาก Curl-P-27 และการประมวลผลแบบไตรภาคถือเป็นการเปลี่ยนแปลงที่สําคัญในการพัฒนาของ IOTA มันสะท้อนให้เห็นถึงความมุ่งมั่นของมูลนิธิในการปรับตัวและพัฒนาเพื่อตอบสนองต่อข้อเสนอแนะและความท้าทายโดยให้ความสําคัญกับความปลอดภัยและความน่าเชื่อถือของเครือข่าย
เหตุการณ์นี้ยังเน้นความสำคัญของความโปร่งใส การมีส่วนร่วมของชุมชน และการทำงานร่วมกับชุมชนวิจัยด้านการเข้ารหัสโดยกว้างขวาง หลักการเหล่านี้ต่อมากลายเป็นสิ่งสำคัญในการเข้าถึงความปลอดภัยและการพัฒนาของ IOTA
มาตรการด้านความปลอดภัยและความทนทานของเครือข่าย
เพื่อเสริมสร้างความปลอดภัยและความยืดหยุ่นของเครือข่าย IOTA Foundation ได้ใช้มาตรการหลายอย่างนอกเหนือจากรากฐานการเข้ารหัส สิ่งเหล่านี้รวมถึงการแนะนําผู้ประสานงานซึ่งเป็นกลไกความปลอดภัยชั่วคราวที่ออกเหตุการณ์สําคัญเพื่อตรวจสอบความถูกต้องของธุรกรรมและป้องกันการโจมตีด้วยการใช้จ่ายซ้ําซ้อน
มูลนิธิ IOTA ยังมุ่งเน้นการพัฒนานิวเคลียร์โค้ดซอฟต์แวร์โหนดที่แข็งแรงด้วยการปรับปรุงโค้ดซอฟต์แวร์โหนด เช่น Hornet และ Bee ที่ออกแบบมาเพื่อให้ปลอดภัยมากขึ้น มีประสิทธิภาพมากขึ้น และใช้งานง่ายมากขึ้น ส่งเสริมการมีส่วนร่วมในเครือข่ายและเสริมสร้างความกระจาย
การตรวจสอบโดยเพื่อนร่วมงานและการตรวจสอบจากบุคคลที่สามเป็นส่วนสำคัญของกลยุทธ์ด้านความปลอดภัยของ IOTA มูลนิธินี้มีการติดต่อกับผู้เชี่ยวชาญด้านความปลอดภัยและนักวิจัยภายนอกอย่างสม่ำเสมอเพื่อตรวจสอบโปรโตคอลและซอฟต์แวร์เพื่อให้มั่นใจว่าจะพบช่องโหว่และแก้ไขให้ทันท่วงที
การลบโคออร์ดิเนเตอร์ตามแผนผ่านโคออร์ดิไซด์โปรเจกต์ แทนที่จะเป็นขั้วการสื่อสารแบบศูนย์กลาง ส่งผลให้เครือข่าย IOTA เป็นเครือข่ายที่ไม่มีการกำหนดจุดปลายทางและทนทานมากขึ้น โคออร์ดิไซด์มีการแนะนำกลไกการตกลงใหม่และโปรโตคอลความปลอดภัยที่ออกแบบมาเพื่อรักษาความสมบูรณ์ของเครือข่ายโดยไม่มีอำนาจกลาง
การศึกษาและการมีส่วนร่วมของชุมชนยังเป็นส่วนสำคัญของมาตรการรักษาความปลอดภัยของ IOTA โครงมูลนิธิกิจกรรมอย่างเต็มที่ในการสอนผู้ใช้และนักพัฒนาเกี่ยวกับวิธีการปฏิบัติที่ดีที่สุดสำหรับการรักษาโทเค็นของพวกเขาและการโต้ตอบกับเครือข่าย สร้างสรรค์ชุมชนที่มีความตระหนักรู้ถึงความปลอดภัย
ไฮไลท์
- ความปลอดภัยของ IOTA ได้รับการรับรองด้วยเทคนิคการเข้ารหัสขั้นสูงที่ถูกปรับให้เหมาะสำหรับโครงสร้างแบบ DAG ที่ไม่เหมือนใครของมัน ทังเกิ้ล โดยใช้ฟังก์ชันแฮชและกุญแจเขตระหว่างสาธารณะสำหรับความปลอดภัยของธุรกรรม
- เครือข่ายใช้ฟังก์ชันแฮชส์สามตัวเริ่มต้น คัล-พี-27 ซึ่งต้องผ่านการตรวจสอบและถูกแทนที่ด้วยฟังก์ชันแฮชส์ทวิศวรรณบนที่มาตรฐานทางกายภาพมากขึ้นเพื่อสอดคล้องกับมาตรฐานการเข้ารหัสที่ได้รับการยอมรับ
- ช่องโหว่ในอดีตโดยเฉพาะอย่างยิ่งภายในฟังก์ชันแฮช Curl-P-27 กระตุ้นให้เกิดการมีส่วนร่วมในการวิจัยชุมชนและการเข้ารหัสที่สําคัญซึ่งนําไปสู่การปรับปรุงความปลอดภัยและการนําแนวทางปฏิบัติการเข้ารหัสที่ได้รับการยอมรับอย่างกว้างขวางมาใช้
- ผู้ประสานงาน เป็นกลไกการรักษาความปลอดภัยชั่วคราว มีบทบาทสำคัญในการป้องกันการโจมตีการใช้เงินซ้ำ และในการรับรองการทำธุรกรรมขณะที่เครือข่ายกำลังเจริญเติบโต
- มูลนิธิ IOTA เน้นย้ําถึงความสําคัญของการตรวจสอบโดยเพื่อนและการตรวจสอบโดยบุคคลที่สามโดยร่วมมือกับผู้เชี่ยวชาญภายนอกเป็นประจําเพื่อตรวจสอบและเสริมความแข็งแกร่งให้กับโปรโตคอลความปลอดภัยของเครือข่าย
- ความพยายามที่มุ่งหวังที่จะทำให้ระบบเป็นแบบฉบับที่ไม่มีการควบคุมจากภายนอกและมีความสามารถในการทนทานของเครือข่ายถูกตีความอย่างครบถ้วนในโครงการ Coordicide ซึ่งมีเป้าหมายที่จะเอาออก Coordinator และนำเข้ากลไกความเห็นร่วมใหม่พร้อมกับการส่งเสริมชุมชนที่มีความสำคัญต่อความปลอดภัยผ่านการศึกษาและการเกิดความสนใจ
Lição 1:Foundations of IOTA
Lição 2:เครือข่าย Tangle - สันตรังของ IOTA
Lição 3:กลไกฉันทามติที่เป็นเอกลักษณ์ของ IOTA
Lição 4:IOTA โทเค็นอมิคส์และกระเป๋า
Lição 5:เจาะลึกทางเทคนิคใน IOTA 1.5 (Chrysalis) และ 2.0 (Coordicide)
Lição 6:คุณสมบัติด้านความปลอดภัยและความท้าทายของ IOTA
Lição 7:คุณลักษณะและโปรโตคอลขั้นสูง
Lição 8:การประยุกต์ใช้ในโลกของความเป็นจริงและกรณีศึกษา
Lição 9:อนาคตของ IOTA และภูมิทัศน์ IoT
คุณสมบัติด้านความปลอดภัยและความท้าทายของ IOTA
บทนำของโมดูล: โมดูล 6 สำรวจโครงสร้างความปลอดภัยของ IOTA โดยเริ่มต้นด้วยพื้นฐานทางคริปโตและบทบาทของฟังก์ชันแฮชและกุญแจสาธารณะในการป้องกันเครือข่าย เราจะทบทวนช่องโหว่ทางประวัติศาสตร์ เช่น ปัญหากับฟังก์ชันแฮช Curl-P-27 และการตอบสนองต่อความท้าทายเหล่านี้ โมดูลยังจะอภิปรายมาตรการป้องกันความปลอดภัยที่กำลังดำเนินการและกลยุทธ์ที่นำมาใช้เพื่อเสริมความทนทานของเครือข่าย
ภาพรวมของพื้นฐานทางคริปโตของ IOTA
โครงสร้างความปลอดภัยของ IOTA ถูกสร้างขึ้นบนหลักการทางคริปโตที่ขั้นสูงเพื่อให้มั่นใจในความสมบูรณ์และความปลอดภัยของธุรกรรมภายในเครือข่ายของมัน ไม่เหมือนกับเทคโนโลยีบล็อกเชนแบบดั้งเดิมที่พึ่งอยู่กับโซ่ของบล็อกแบบเชิงเส้น IOTA ใช้กราฟแบบไร้วงเวียนและไม่มีทิศทาง (DAG) ที่เรียกว่า Tangle ซึ่งต้องใช้วิธีการทางคริปโตที่เป็นเอกลักษณ์เพื่อป้องกันธุรกรรมและข้อมูล
หนึ่งในองค์ประกอบทางคริปโตกราฟฟิกสำคัญใน IOTA คือการใช้ฟังก์ชันแฮช ซึ่งเป็นอัลกอริทึมที่รับอินพุตและสร้างสตริงขนาดคงที่ของไบต์ ทังเกิลขึ้นอยู่กับฟังก์ชันแฮชเหล่านี้เพื่อป้องกันการเชื่อมโยงระหว่างธุรกรรมและให้ความมั่นใจว่าประวัติของธุรกรรมไม่สามารถเปลี่ยนแปลงได้โดยไม่ตระหนัก
IOTA ใช้ฟังก์ชันแฮชเตอร์สามตัวชื่อ Curl-P เพื่อการแฮชธุรกรรมในช่วงเริ่มแรก การเลือกนี้สอดคล้องกับวิสิชั่นการคำนวณสามตัวของ IOTA ที่คาดหวั่อกการปรับปรุงประสิทธิภาพในสภาพแวดล้อมของอุปกรณ์ IoT บางประการ อย่างไรก็ตาม ระบบสามตัวและฟังก์ชันแฮช Curl-P ได้เผชิญวิจารณญและการตรวจสอบจากชุมชนที่ให้ความสนใจในด้านการเขียนรหัส
เพื่อแก้ไขปัญหาเหล่านี้และเพิ่มความปลอดภัย IOTA ได้เริ่มการเปลี่ยนแปลงไปสู่ฟังก์ชันแฮชที่เป็นไบนารีที่ได้รับการยอมรับและทดสอบอย่างแพร่หลายในอัพเดตล่าสุด การเปลี่ยนแปลงนี้เป็นส่วนหนึ่งของความพยายามต่อเนื่องของเครือข่ายที่จะปรับตัวให้เข้ากันกับมาตรฐานและวิธีการเขารหัสทางคริปโตที่ได้รับการยอมรับอย่างเสถียร เพื่อความปลอดภัยที่แข็งแกร่งสำหรับผู้ใช้ของมัน
การเข้ารหัสด้วยคีย์สาธารณะเป็นหนึ่งในหลักเส้นหลักของความปลอดภัยของ IOTA ซึ่งทำให้สามารถสื่อสารได้อย่างปลอดภัยระหว่างโหนดในเครือข่าย IOTA ใช้คู่คีย์แบบไม่对称 (คีย์สาธารณะและคีย์ส่วนตัว) ในการเซ็นต์ธุรกรรม ทำให้มั่นใจได้ว่าเฉพาะเจ้าของคีย์ส่วนตัวเท่านั้นที่สามารถอนุญาตให้ธุรกรรมสำหรับบัญชีของตน ในขณะที่คีย์สาธารณะสามารถแชร์ได้อย่างอิสระเพื่อทำให้มั่นใจในความถูกต้องของธุรกรรม
ประวัติศาสตร์ของช่องโหว่และการตอบสนอง (เช่นฟังก์ชันแฮช Curl-P-27)
การเดินทางของ IOTA ได้รวมถึงความท้าทายและจุดอ่อน โดยเฉพาะเกี่ยวกับส่วนประกอบทางคริปโตกราฟฟิคของมัน หนึ่งในปัญหาที่น่าสังเสียวคือกับฟังก์ชันแฮช Curl-P-27 ซึ่งเป็นส่วนสำคัญของการออกแบบคริปโตกราฟฟิคแรกของ IOTA มีข้อกังวลเกี่ยวกับความปลอดภัยของ Curl-P-27 ซึ่งทำให้ต้องได้รับการตรวจสอบอย่างสม่ำเสมอจากชุมชนคริปโตกราฟฟิค
ในปี 2017 นักวิจัยจาก MIT และสถาบันอื่น ๆ ได้เผยแพร่รายงานที่เน้นที่สิ่งที่อาจเป็นจุดอ่อนในฟังก์ชันแฮช Curl-P-27 พวกเขาได้สาธิตวิธีการที่ฟังก์ชันเหล่านี้อาจถูกใช้โกงลายเซ็นเจอร์และเสี่ยงที่จะทำให้ความน่าเชื่อถือของธุรกรรมในเครือข่ายถูกโจมตี
มูลนิธิ IOTA ตอบสนองกับข้อกังวลเหล่านี้โดยการติดต่อกับชุมชนวิจัยทางการวิเคราะห์รหัสลับและการทำการทบทวนอย่างละเอียดของฟังก์ชันแฮช Curl-P-27 เป็นมาตรการระวัง มูลนิธิได้ปิด Coordinator ชั่วคราวเพื่อป้องกันการโจมตีที่เป็นไปได้ในขณะที่ประเมินความปลอดภัยของเครือข่าย
หลังจากทบทวน มูลนิธิ IOTA ตัดสินใจที่จะแทนที่ฟังก์ชันแฮช Curl-P-27 ด้วยฟังก์ชันแฮชทวิภาคที่มีขนาดง่ายและได้รับการยอมรับอย่างกว้างขวางมากขึ้น การตัดสินใจนี้เป็นส่วนหนึ่งของการเคลื่อนไหวที่กว้างขวางกว่าเพื่อมาตรฐานในการปฏิบัติทางกายภาพของ IOTA และเพิ่มความปลอดภัยของเครือข่าย
การเปลี่ยนจาก Curl-P-27 และการประมวลผลแบบไตรภาคถือเป็นการเปลี่ยนแปลงที่สําคัญในการพัฒนาของ IOTA มันสะท้อนให้เห็นถึงความมุ่งมั่นของมูลนิธิในการปรับตัวและพัฒนาเพื่อตอบสนองต่อข้อเสนอแนะและความท้าทายโดยให้ความสําคัญกับความปลอดภัยและความน่าเชื่อถือของเครือข่าย
เหตุการณ์นี้ยังเน้นความสำคัญของความโปร่งใส การมีส่วนร่วมของชุมชน และการทำงานร่วมกับชุมชนวิจัยด้านการเข้ารหัสโดยกว้างขวาง หลักการเหล่านี้ต่อมากลายเป็นสิ่งสำคัญในการเข้าถึงความปลอดภัยและการพัฒนาของ IOTA
มาตรการด้านความปลอดภัยและความทนทานของเครือข่าย
เพื่อเสริมสร้างความปลอดภัยและความยืดหยุ่นของเครือข่าย IOTA Foundation ได้ใช้มาตรการหลายอย่างนอกเหนือจากรากฐานการเข้ารหัส สิ่งเหล่านี้รวมถึงการแนะนําผู้ประสานงานซึ่งเป็นกลไกความปลอดภัยชั่วคราวที่ออกเหตุการณ์สําคัญเพื่อตรวจสอบความถูกต้องของธุรกรรมและป้องกันการโจมตีด้วยการใช้จ่ายซ้ําซ้อน
มูลนิธิ IOTA ยังมุ่งเน้นการพัฒนานิวเคลียร์โค้ดซอฟต์แวร์โหนดที่แข็งแรงด้วยการปรับปรุงโค้ดซอฟต์แวร์โหนด เช่น Hornet และ Bee ที่ออกแบบมาเพื่อให้ปลอดภัยมากขึ้น มีประสิทธิภาพมากขึ้น และใช้งานง่ายมากขึ้น ส่งเสริมการมีส่วนร่วมในเครือข่ายและเสริมสร้างความกระจาย
การตรวจสอบโดยเพื่อนร่วมงานและการตรวจสอบจากบุคคลที่สามเป็นส่วนสำคัญของกลยุทธ์ด้านความปลอดภัยของ IOTA มูลนิธินี้มีการติดต่อกับผู้เชี่ยวชาญด้านความปลอดภัยและนักวิจัยภายนอกอย่างสม่ำเสมอเพื่อตรวจสอบโปรโตคอลและซอฟต์แวร์เพื่อให้มั่นใจว่าจะพบช่องโหว่และแก้ไขให้ทันท่วงที
การลบโคออร์ดิเนเตอร์ตามแผนผ่านโคออร์ดิไซด์โปรเจกต์ แทนที่จะเป็นขั้วการสื่อสารแบบศูนย์กลาง ส่งผลให้เครือข่าย IOTA เป็นเครือข่ายที่ไม่มีการกำหนดจุดปลายทางและทนทานมากขึ้น โคออร์ดิไซด์มีการแนะนำกลไกการตกลงใหม่และโปรโตคอลความปลอดภัยที่ออกแบบมาเพื่อรักษาความสมบูรณ์ของเครือข่ายโดยไม่มีอำนาจกลาง
การศึกษาและการมีส่วนร่วมของชุมชนยังเป็นส่วนสำคัญของมาตรการรักษาความปลอดภัยของ IOTA โครงมูลนิธิกิจกรรมอย่างเต็มที่ในการสอนผู้ใช้และนักพัฒนาเกี่ยวกับวิธีการปฏิบัติที่ดีที่สุดสำหรับการรักษาโทเค็นของพวกเขาและการโต้ตอบกับเครือข่าย สร้างสรรค์ชุมชนที่มีความตระหนักรู้ถึงความปลอดภัย
ไฮไลท์
- ความปลอดภัยของ IOTA ได้รับการรับรองด้วยเทคนิคการเข้ารหัสขั้นสูงที่ถูกปรับให้เหมาะสำหรับโครงสร้างแบบ DAG ที่ไม่เหมือนใครของมัน ทังเกิ้ล โดยใช้ฟังก์ชันแฮชและกุญแจเขตระหว่างสาธารณะสำหรับความปลอดภัยของธุรกรรม
- เครือข่ายใช้ฟังก์ชันแฮชส์สามตัวเริ่มต้น คัล-พี-27 ซึ่งต้องผ่านการตรวจสอบและถูกแทนที่ด้วยฟังก์ชันแฮชส์ทวิศวรรณบนที่มาตรฐานทางกายภาพมากขึ้นเพื่อสอดคล้องกับมาตรฐานการเข้ารหัสที่ได้รับการยอมรับ
- ช่องโหว่ในอดีตโดยเฉพาะอย่างยิ่งภายในฟังก์ชันแฮช Curl-P-27 กระตุ้นให้เกิดการมีส่วนร่วมในการวิจัยชุมชนและการเข้ารหัสที่สําคัญซึ่งนําไปสู่การปรับปรุงความปลอดภัยและการนําแนวทางปฏิบัติการเข้ารหัสที่ได้รับการยอมรับอย่างกว้างขวางมาใช้
- ผู้ประสานงาน เป็นกลไกการรักษาความปลอดภัยชั่วคราว มีบทบาทสำคัญในการป้องกันการโจมตีการใช้เงินซ้ำ และในการรับรองการทำธุรกรรมขณะที่เครือข่ายกำลังเจริญเติบโต
- มูลนิธิ IOTA เน้นย้ําถึงความสําคัญของการตรวจสอบโดยเพื่อนและการตรวจสอบโดยบุคคลที่สามโดยร่วมมือกับผู้เชี่ยวชาญภายนอกเป็นประจําเพื่อตรวจสอบและเสริมความแข็งแกร่งให้กับโปรโตคอลความปลอดภัยของเครือข่าย
- ความพยายามที่มุ่งหวังที่จะทำให้ระบบเป็นแบบฉบับที่ไม่มีการควบคุมจากภายนอกและมีความสามารถในการทนทานของเครือข่ายถูกตีความอย่างครบถ้วนในโครงการ Coordicide ซึ่งมีเป้าหมายที่จะเอาออก Coordinator และนำเข้ากลไกความเห็นร่วมใหม่พร้อมกับการส่งเสริมชุมชนที่มีความสำคัญต่อความปลอดภัยผ่านการศึกษาและการเกิดความสนใจ