Plot IOTA vs DCI Menebal

Perbualan e-mel sepanjang 124 halaman antara ahli pasukan IOTA dan Inisiatif Mata Wang Digital yang berkaitan dengan MIT telah dibocorkan kepada Sang Tangler pada hujung minggu, dan memberi penerangan mengenai perdebatan mengenai keselamatan IOTA. Kebocoran itu memperincikan permainan perbualan selama sebulan antara David Sønstebø dan Sergey Ivancheglo dari IOTA dan Ethan Heilman dan Neha Narula dari DCI, dan ia menarik tirai perbualan di belakang tabir antara kedua-dua pasukan di sekitarnya kerentanan yang didakwa dalam sistem IOTA.

Sebagai sebuah organisasi, kami telah berusaha untuk tidak keluar dari kontroversi DCI, dan menyerahkannya kepada individu yang terlibat untuk memimpin perbincangan. Namun, ada satu penjelasan umum yang perlu dibuat: tidak ada ahli Yayasan yang terlibat dalam kebocoran e-mel dengan cara apa pun.

– Dominik Schiener (@DomSchiener) 26 Februari 2018

Latar Belakang

Kembali pada bulan Mei 2017, pasukan IOTA menghubungi DCI, kumpulan penyelidikan akademik yang berafiliasi dengan MIT Ph.D. pelajar siswazah, pemaju, dan saintis penyelidikan, untuk mengaudit TOT IOTA untuk sebarang kelemahan. Pada 15 Julai, mereka mendapat respons dari Ethan Heilman, memberi tahu pasukan bahawa DCI telah berjaya melakukan serangan terhadap sistem:

“Kami telah menemui kelemahan kriptografi serius dalam fungsi hash kriptografi Curl yang digunakan oleh IOTA, Curl. Kelemahan ini mengancam keselamatan tandatangan dan PoW di IOTA kerana PoW dan Tanda Tangan bergantung pada Curl agar tidak semu dan tahan perlanggaran. “

Ivancheglo bertindak balas dengan itikad baik, mengucapkan terima kasih kepada pasukan atas minat dan ulasan mereka terhadap IOTA dan Curl, fungsi hash crypto. Dia kemudian terus bertanya bagaimana tim mengeksploitasi kerentanan, menambahkan bahwa “apa yang [mereka] kenal pasti sebagai kelemahan adalah ciri yang ditambahkan dengan sengaja.”

Dominik Schiener kemudian melangkah untuk bertanya sama ada pasukan DCI mahu atau tidak perbualan ke saluran IOTA Slack. Narula menolak undangan untuknya “keletihan kendur,” tetapi Sønstebø menekan masalahnya, dengan menyatakan, “Apa yang dapat dicapai dalam 1 jam Slack chat akan memakan masa sekurang-kurangnya sebulan melalui surat.”

Dan dia betul. E-mel tersebut berlanjutan hingga dua minggu pertama bulan September, sebuah kumpulan konsep kriptografi dan kod. Sepanjang perbincangan, Heilman memperluas logika serangan, dan pasukan IOTA melatihnya tentang selok-belok Curl dan Tangle. Sebenarnya, Ivancheglo menerangkan secara mendalam mengenai fungsi hash IOTA, bahkan mendakwa bahawa “serangan itu didasarkan pada anggapan yang salah tentang skema penandatanganan IOTA.”

Walaupun begitu, pasukan memutuskan untuk pergi ke jalan selamat dan mengemas kini fungsi hashing IOTA dari Curl ke Keccak-384 (Kerl yang digelar dengan suka bermain). Kemas kini dilancarkan pada awal Ogos.

Ketebalannya

Pada ketika ini, nampaknya penemuan DCI tidak begitu penting seperti yang diteruskan oleh Heilman. Lebih-lebih lagi, pasukan IOTA menunjukkan bahawa mereka mungkin muncul dari menerapkan vektor serangan yang tidak relevan dengan Tangle, atau dari kesalahpahaman sepenuhnya tentang bagaimana IOTA beroperasi.

Di sinilah surat-menyurat menjadi agak gementar. Setelah mengeluarkan beberapa maklumat penting dengan petikan dari sumber maklumat yang tidak rasmi, Heilman memberitahu Ivancheglo bahawa yang terbaik adalah “tidak menggunakan jawapan stackoverflow tidak rasmi dan Wikipedia untuk memahami keselamatan sistem anda.” Ivancheglo membalas dengan hormat:

“Saya mempersoalkan kredibiliti pernyataan anda kerana saya telah melihat beberapa tanda analisis yang cetek (yang anda sahkan dalam surat semalam oleh” Saya belum membuat kajian rasmi mengenai perkara ini kerana saya mengutamakan memberitahu pasukan IOTA “). Surat-surat anda yang bertajuk “Pendedahan Bertanggungjawab: Kelemahan Kriptografi dalam fungsi hash Curl di IOTA” terdengar cukup rasmi dan saya fikir saya harus menangani semuanya. Sekarang saya melihat bahawa saya salah. “

Dia kemudian melanjutkan untuk menyenaraikan masalah yang ditimbulkan oleh Heilman, menanyakan mana dari mereka yang faktual sehingga tim IOTA dapat secara wajar mengatasi kerentanan dalam laporan umum. Setelah hampir seminggu tidak mendapat sambutan, Sønstebø menekan Heilman untuk kerjasama lebih lanjut, hanya untuk dia mengatakan, antara lain, bahawa “soalan senarai panjang Sergey nampaknya tidak memenuhi banyak tujuan.” Setelah Ivancheglo meminta kejelasan mengenai soalan sekali lagi, Heilman pergi ke MIA untuk baki surat-menyurat.

Narula melangkah masuk, mengirimkan pasukan IOTA serangkaian kumpulan hipotetis (transaksi dan hash mereka) untuk menunjukkan perlanggaran hashing yang mendedahkan kerentanan sistem. Setelah mengkaji kumpulan ini, Ivancheglo mendedahkan bahawa “semuanya gagal disahkan” setelah dijalankan melalui javascript. Dia kemudian mengirimkan “analisis kuantitatif dari pertembungan yang ditunjukkan” untuk akhirnya membersihkan udara dan menghilangkan kerentanan yang, hingga saat ini dalam rentetan e-mel, masih belum ditunjukkan. Pasukan DCI kemudian tidak bertindak balas selama 10 hari.

Selepas beberapa mesej dan seminggu tidak aktif, perbualan bermula pada 1 September kerana Narula menghantar satu lagi kumpulan untuk diperiksa. Ini diikuti dengan salinan laporan kerentanan DCI di IOTA, yang dia meminta tim untuk meninjau dan memberikan maklum balas. Ivancheglo menyediakan senarai percanggahan yang tidak konsisten, meminta kedua-dua pasukan mencapai kata sepakat mengenai isu-isu ini dalam dua bahagian pertama laporan sebelum melangkah ke hadapan. Narula menangani isu-isu ini, menerima beberapa dan menolak yang lain.

Kajian semula laporan ini berlaku pada 6 September, dan diterbitkan pada 7 September. Sebagai tindak balas, Sønstebø mengatakan ini:

“Saya sedang menyiapkan respons yang mendalam terhadap penerbitan anda, kemudian terjadi sesuatu yang hampir tidak dapat difahami. Kami sangat bingung dan terus terang terkejut pada masa ini. Kami baru dihubungi oleh wartawan CoinDesk yang dihubungi Ethan dalam usaha untuk mengeluarkan terbitan ini. Ini mungkin skandal terbesar yang pernah saya dengar dari apa yang digambarkan sebagai ‘pendedahan bertanggungjawab’ profesional. Ethan jelas dalam konflik kepentingan dan mendorongnya untuk keuntungannya sendiri, ini bukan lagi mengenai prestasi akademik, tetapi usaha putus asa oleh Ethan untuk menjana wang. Kami akan menggunakan semua sumber untuk menjelaskan perkara ini secara terbuka jika Ethan tidak berkesan segera menghubungi semua orang yang dia telah menyebarkan kisah pramatang ini dan menarik balik semua pernyataannya. “

Narula menjawab dengan mengatakan, “Tempoh masa pendedahan yang bertanggungjawab telah berakhir; anda membetulkan kerentanan yang kami dapati dan menyebarkannya. Perjanjian asal kami menetapkan bahawa kami terikat sehingga 12 Ogos. “

Beberapa Jalan Raya

Sønstebø menindaklanjuti tindak balas Narula, dengan alasan bahawa “bug berulang dalam [kumpulan] kod menyebabkan penundaan minggu” dan bahawa pasukan DCI “masih belum menjawab setengah daripada [pertanyaan] mereka.” Dia juga menuduh Narula “tingkah laku yang paling tidak profesional yang pernah dia saksikan oleh” akademik “:

“… Anda bergegas ke pers dengan persiapan, kerana komunikasi terakhir anda dengan Sergey hanya satu jam yang lalu masih ada banyak masalah yang belum terselesaikan. Apa jenis akademik yang meluru ke media sebelum tinjauan rakan sebaya? “

E-mel adalah umum untuk dilihat oleh sesiapa sahaja, jadi anda boleh membuat kesimpulan sendiri tentang siapa yang betul dan siapa yang salah dalam maklumat ini. Yang mengatakan, pasukan DCI menolak untuk berkomunikasi dalam masa nyata mengenai masalah ini dan Ethan Heilman, yang awalnya menghubungi pasukan kerentanan, enggan bekerjasama sama sekali setelah awal bulan Ogos. Lebih-lebih lagi, DCI tidak dapat memberikan bukti nyata bahawa mereka pernah mengeksploitasi kerentanan, dan sepanjang e-mel, mereka menunjukkan (dan bahkan mengakui) mempunyai sedikit pengetahuan tentang kod dan cara kerja IOTA.

Walaupun begitu, pasukan IOTA menyelesaikan masalah yang sepertinya lebih daripada sekadar khayalan yang terlalu aktif. E-mel ini seolah-olah meletakkan untuk mengatasi kerentanan, dan seolah-olah masalah muncul dari pemahaman buku teks mengenai kriptografi tradisional yang cuba memanfaatkan kerentanan yang tidak ada di bawah teknologi Tangle yang tidak konvensional IOTA.

Heilman berpendapat bahawa IOTA sememangnya cacat kerana pasukan itu cuba “menggelar crypto mereka sendiri.” Mungkin kesalahpahaman ini datang dari Heilman sendiri yang membuat sesuatu yang lain sebelum menilai kod IOTA, tetapi tidak perlu ada dugaan-seperti yang ditunjukkan oleh e-mel ini, kerja meneka dapat membuat kekacauan.