Uniknuté e-maily zdanlivo zbavujú IOTA údajných chýb zabezpečenia

Zápletky IOTA vs. DCI sa zosilňujú

124-stránková e-mailová konverzácia došlo k úniku informácií medzi členmi tímu IOTA a iniciatívou digitálnej meny spojenou s MIT Tangler cez víkend a vrhá to svetlo na diskusiu o bezpečnosti IOTA. Únik podrobne rozpráva o mesačnom konverzačnom voleji medzi Davidom Sønstebø a Sergejom Ivancheglom z IOTA a Ethanom Heilmanom a Nehou Narulou z DCI. Odstraňuje oponu v zákulisí rozhovorov medzi oboma tímami údajná zraniteľnosť v systéme IOTA.

Ako organizácia sme sa snažili vyhnúť kontroverzii DCI a diskusiu nechať na zapojených jednotlivcoch. Je však potrebné urobiť jedno verejné objasnenie: do úniku e-mailov nebol nijakým spôsobom zapojený žiadny člen nadácie.

– Dominik Schiener (@DomSchiener) 26.02.2018

Kulisa

V máji 2017 sa tím IOTA obrátil na DCI, akademickú výskumnú skupinu Ph.D. združenú s MIT. postgraduálni študenti, vývojári a vedci v oblasti výskumu, aby skontrolovali prípadné chyby zabezpečenia v Tangle organizácie IOTA. 15. júla dostali odpoveď od Ethana Heilmana a varovali tím, že DCI vykonal úspešný útok na systém:

“Zistili sme vážne kryptografické slabiny v kryptografickej hashovacej funkcii Curl, ktorú používa IOTA, Curl.” Tieto slabosti ohrozujú bezpečnosť podpisov a PoW v IOTA, pretože PoW a Signatures sa spoliehajú na to, že Curl je pseudonáhodný a odolný voči kolíziám. “

Ivancheglo reaguje v dobrej viere a ďakuje tímu za záujem a preskúmanie IOTA a Curl, hashovacej funkcie kryptomeny. Ďalej sa pýta, ako tím zneužil zraniteľné miesta, a dodáva, že „to, čo [identifikovali] ako slabé stránky, sú funkcie pridané zámerne“.

Dominik Schiener potom zasahuje a pýta sa, či by tím DCI chcel alebo nemal viesť rozhovor na kanál IOTA Slack. Narula odmieta pozvánku na svoju „únavu z ochabnutia“, ale Sønstebø túto otázku stláča a tvrdí: „Čo by sa dalo dosiahnuť za 1 hodinu chatu Slack bude trvať minimálne mesiac e-mailom.“

A mal pravdu. E-maily pokračujú prvé dva septembrové týždne, čo je epizódny guláš kryptografických konceptov a kódu. Počas všetkých rozhovorov Heilman rozširuje logiku útoku a tím IOTA ho trénuje pri vstupoch a výstupoch Curla a Tangla. Ivancheglo v skutočnosti ide do hĺbkového vysvetlenia hashovacej funkcie IOTA, dokonca tvrdí, že „útok je založený na nesprávnom predpoklade o schéme podpisu IOTA“.

Napriek tomu sa tím rozhodol ísť bezpečnou cestou a aktualizovať hashovaciu funkciu IOTA z Curl na Keccak-384 (hravo nazvaný Kerl). Aktualizácia bola uvedená na trh začiatkom augusta.

Silné

V tomto okamihu sa zdá, že zistenia DCI nie sú také zásadné, ako viedol Heilman. Tím IOTA navyše naznačuje, že sa mohli vynoriť z použitia útočných vektorov, ktoré sú pre Tangle irelevantné, alebo z úplného nedorozumenia fungovania IOTA..

To je miesto, kde sa korešpondencia trochu čipuje. Po hašovaní niektorých kľúčových informácií s citáciami z neformálnych informačných zdrojov Heilman hovorí Ivancheglovi, že „je najlepšie nepoužívať neformálne odpovede na Stackoverflow a Wikipedia na pochopenie bezpečnosti vášho systému.“ Ivancheglo s úctou vystrelí:

“Spochybnil som dôveryhodnosť vašich tvrdení, pretože som zaznamenal niekoľko náznakov povrchnej analýzy (čo ste potvrdili vo včerajšom liste:” Zatiaľ som o tom neurobil formálnu štúdiu, pretože som dal prednosť upozorneniu tímu IOTA.) ” Vaše listy s názvom „Zodpovedné zverejnenie: Kryptografické slabé stránky vo funkcii Curl hash v IOTA“ zneli dosť oficiálne a myslel som si, že musím vyriešiť všetko. Teraz vidím, že som sa mýlil. “

Ďalej uvádza zoznam problémov, ktoré Heilman vyvoláva, a pýta sa, ktoré z nich sú vecné, aby mohol tím IOTA rozumne riešiť chyby vo verejnej správe. Po takmer týždni bez odpovede Sønstebø tlačí Heilmana na ďalšiu spoluprácu, len aby okrem iného povedal, že „Sergejove dlhé zoznamy otázok zjavne príliš neslúžili účelu.“ Po tom, čo Ivancheglo požiada o objasnenie otázok, nasleduje Heilman MIA pre zvyšok korešpondencie.

Narula zakročí za ním a pošle tímu IOTA sériu hypotetických balíkov (transakcií a ich hashov), aby demonštroval hashovacie kolízie, ktoré odhaľujú slabiny systému. Po skontrolovaní týchto balíkov Ivancheglo odhalil, že „všetky zlyhali pri overení“ po spustení prostredníctvom jazyka JavaScript. Potom odošle „kvantitatívnu analýzu preukázaných kolízií“, aby konečne vyčistil vzduch a odhalil zraniteľné miesta, ktoré doposiaľ v e-mailovom reťazci ešte neboli preukázané. Tím DCI potom 10 dní nereaguje.

Po niekoľkých správach a ďalšom týždni nečinnosti sa konverzácia obnoví 1. septembra, keď Narula pošle ďalší balík na vyšetrenie. Nasleduje kópia správy o zraniteľnosti spoločnosti DCI o IOTA, ktorú žiada tím o kontrolu a poskytnutie spätnej väzby. Ivancheglo poskytuje zoznam nezrovnalostí a žiada, aby obidva tímy dosiahli konsenzus o týchto otázkach v prvých dvoch častiach správy skôr, ako sa posunú vpred. Narula rieši tieto problémy, niektoré prijíma a iné odmieta.

Táto kontrola správy prebehla 6. septembra a bola zverejnená 7. septembra. V reakcii na to Sønstebø povedal:

“Pripravoval som dôkladnú odpoveď na vašu publikáciu, potom sa stalo niečo takmer nepochopiteľné.” Momentálne sme mimo zmätení a úprimne šokovaní. Práve nás oslovil novinár CoinDesk, ktorého kontaktoval Ethan pri pokuse o vydanie tejto publikácie. Toto môže byť najväčší škandál, aký som kedy počul z toho, čo sa vykresľuje ako profesionálne „zodpovedné zverejnenie“. Ethan je zjavne v úplnom konflikte záujmov a presadzuje to pre svoj vlastný prospech. Už to nie je o akademických zásluhách, ale o zúfalom pokuse Ethana zarobiť si peniaze. Využijeme všetky zdroje na čo najvernejšie objasnenie tohto problému, ak Ethan nebude okamžite kontaktovať všetkých ľudí, ktorým tento predčasný príbeh šíril, a odvolať všetky svoje vyjadrenia. “

Narula reaguje slovami: „Časové obdobie zodpovedného zverejnenia skončilo; opravili ste zraniteľnosť, ktorú sme našli, a nasadili sme opravu. Naša pôvodná dohoda stanovovala, že sme viazaní do 12. augusta. “

Niektoré jedlá so sebou

Sønstebø nadväzuje na Narulovu odpoveď a tvrdí, že „opakované chyby v [balíkoch] kódu vedú k týždňom odkladov“ a že tím DCI „stále neodpovedal ani na polovicu [svojich] otázok“. Obviňuje tiež Narulu z „najneprofesionálnejšieho správania, aké kedy zažil„ akademik ““:

“… vrhli ste sa do tlače s predtlačou, podľa vašej poslednej komunikácie so Sergejom len pred hodinou stále existuje kopa nevyriešených problémov.” Aký druh akademika sa ponáhľa do tlače pred recenziou? “

E-maily sú verejné, aby si ich mohol ktokoľvek pozrieť, takže v tomto tifte môžete prísť k vlastnému záveru, kto má pravdu a kto nie. To znamená, že tím DCI odolal komunikovať o tejto otázke v reálnom čase a Ethan Heilman, ktorý pôvodne kontaktoval tím zraniteľnosti, po začiatku augusta vôbec odmietol spolupracovať. DCI navyše nemohlo ponúknuť žiadny hmatateľný dôkaz o tom, že by niekedy zneužilo danú chybu. V celom e-maile preukazujú (a dokonca sa priznávajú), že majú malé znalosti kódu a fungovania IOTA..

Aj napriek tomu tím IOTA napravil problém, ktorý vyzerá, akoby to bol v prvom rade iba čosi viac ako strašidlo príliš aktívnej predstavivosti. Zdá sa, že tieto e-maily spočívajú v oslabení tejto zraniteľnosti. Zdá sa, že problém vyplával na povrch z učebnicového chápania tradičnej kryptografie, ktoré sa pokúsilo zneužiť zraniteľnosť, ktorá neexistuje pri netradičnej technológii Tangle od spoločnosti IOTA..

Heilman si myslí, že IOTA je vo svojej podstate chybná, pretože sa tím pokúsil „zaviesť [svoje] vlastné kryptomeny“. Možno celé toto nedorozumenie vyplynulo z toho, že Heilman pred vyhodnotením kódu IOTA pretočil svoje vlastné pred niečím iným, ale nie sú potrebné dohady – ako ukazujú tieto e-maily, dohady môžu spôsobiť neporiadok.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map