Zaplet IOTA-e protiv DCI-a se zadebljava
Razgovor e-poštom dug 124 stranice između članova IOTA tima i MIT-ove udružene inicijative za digitalnu valutu procurilo je u Tangler tijekom vikenda i osvjetljava raspravu o IOTA-inoj sigurnosti. Procurivanje detaljno opisuje višemjesečni razgovorni odboj između Davida Sønstebøa i Sergeya Ivanchegla iz IOTA-e i Ethana Heilmana i Nehe Narule iz DCI-ja, što povlači zavjesu na razgovoru iza kulisa između obje ekipe koje okružuju navodna ranjivost u IOTA-inom sustavu.
Kao organizacija, pokušali smo se kloniti kontroverze o DCI-ju i prepustiti osobama koje su uključene da vode raspravu. Međutim, postoji jedno javno pojašnjenje: niti jedan član Zaklade nije na bilo koji način bio uključen u curenje e-pošte.
– Dominik Schiener (@DomSchiener) 26. veljače 2018
Pozadina
Još u svibnju 2017., tim IOTA-e kontaktirao je DCI, MIT-ovu akademsku istraživačku skupinu doktora znanosti. diplomirani studenti, programeri i znanstvenici istraživači kako bi provjerili IOTA-in klupko za bilo kakve ranjivosti. Došavši 15. srpnja, dobili su odgovor od Ethana Heilmana, upozoravajući tim da je DCI izvršio uspješan napad na sustav:
„Pronašli smo ozbiljne kriptografske slabosti u kriptografskoj hash funkciji Curl koju koristi IOTA, Curl. Te slabosti prijete sigurnosti potpisa i PoW-a u IOTA-i jer se PoW i Potpisi oslanjaju na Curl da bude pseudo-slučajan i otporan na sudare. “
Ivancheglo odgovara u dobroj vjeri, zahvaljujući timu na njihovom interesu i pregledu IOTA-e i Curla, funkcije raspršivanja kripto-veze. Zatim nastavlja s ispitivanjem kako je tim iskoristio ranjivosti, dodajući da “ono što su [oni] prepoznali kao slabosti jesu [sic] značajke namjerno dodane.”
Dominik Schiener zatim stupa i pita želi li DCI tim odvesti razgovor na IOTA Slack kanal. Narula odbija poziv zbog svog “opuštenog umora”, ali Sønstebø pritišće problem, rekavši: “Što bi se moglo postići za 1 sat Slack chatu trebati će najmanje mjesec dana putem pošte.”
I bio je u pravu. E-poruke se nastavljaju u prva dva tjedna rujna, epizodni gulaš kriptografskih koncepata i koda. Tijekom razgovora Heilman proširuje logiku napada, a IOTA-in tim ga trenira na ulazima i izlazima Curla i klupka. Zapravo, Ivancheglo ulazi u detaljno objašnjenje IOTA-ine funkcije raspršivanja, čak tvrdeći da se “napad temelji na pogrešnoj pretpostavci o shemi potpisivanja IOTA-e”.
Unatoč tome, tim odlučuje ići sigurnim putem i ažurirati IOTA-inu funkciju raspršivanja s Curla na Keccak-384 (razigrano nazvan Kerl). Ažuriranje izbačena je početkom kolovoza.
Debelo od toga
U ovom se trenutku čini kao da nalazi DCI-ja nisu toliko presudni koliko je vodio Heilman. Štoviše, IOTA-in tim ukazuje da su se možda pojavili zbog primjene vektora napada koji su irelevantni za Tangle ili iz potpunog nerazumijevanja kako IOTA djeluje.
Tu prepiska postaje pomalo škrta. Nakon što je raspršio neke ključne informacije s citatima iz neformalnih informativnih izvora, Heilman kaže Ivancheglu da je “najbolje ne koristiti neformalne odgovore na stackoverflow i Wikipediju za razumijevanje sigurnosti vašeg sustava.” Ivancheglo s poštovanjem uzvraća:
“Doveo sam u pitanje vjerodostojnost vaših izjava jer sam uočio nekoliko znakova plitke analize (što ste potvrdili u jučerašnjem pismu” Još nisam formalno proučio ovo jer sam prioritet dao obavijesti IOTA-inom timu) “. Vaša pisma pod naslovom “Odgovorno otkrivanje: kriptografske slabosti u funkciji raspršivanja curl u IOTA-i” zvučala su prilično službeno i pomislila sam da moram riješiti sve probleme. Sad vidim da sam pogriješio. “
Zatim nastavlja s popisom problema koje Heilman postavlja, pitajući koji su od njih stvarni, tako da IOTA-in tim može razumno riješiti ranjivosti u javnom izvješću. Nakon gotovo tjedan dana bez odgovora, Sønstebø pritiska Heilmana za daljnju suradnju, samo da bi on između ostalog rekao da “čini se da Sergejeva pitanja s dugog popisa nisu imala veliku svrhu”. Nakon što Ivancheglo još jednom zatraži razjašnjenost pitanja, Heilman preuzima MIA za ostatak prepiske.
Narula stupa umjesto njega, šaljući IOTA timu niz hipotetičkih snopova (transakcija i njihovih hashova) kako bi demonstrirao kolizijske kolizije koje izlažu ranjivosti sustava. Nakon pregleda ovih snopova, Ivancheglo otkriva da su “svi propali u provjeri valjanosti” nakon što su pokrenuti javascript. Zatim šalje “kvantitativnu analizu demonstriranih sudara” kako bi napokon očistio zrak i razotkrio ranjivosti koje do ovog trenutka u nizu e-pošte tek trebaju biti dokazane. DCI tim tada 10 dana ne reagira.
Nakon nekoliko poruka i još jednog tjedna neaktivnosti, razgovor se pokreće 1. rujna dok Narula šalje još jedan svežanj na pregled. Nakon toga slijedi kopija DCI-jevog izvještaja o ranjivosti na IOTA-i, koje ona traži od tima da pregleda i pruži povratne informacije. Ivancheglo pruža prazan popis nedosljednosti tražeći da oba tima postignu konsenzus o tim pitanjima u prva dva odjeljka izvještaja prije nego što krenu naprijed. Narula se bavi tim problemima, prihvaćajući neke, a odbacujući druge.
Ovaj pregled izvješća izvršen je 6. rujna, a objavljen je 7. rujna. Kao odgovor, Sønstebø je imao ovo za reći:
“Pripremao sam temeljit odgovor na vašu publikaciju, a onda se dogodilo nešto gotovo nerazumljivo. Trenutno smo izvan sebe i zbunjeni i iskreno šokirani. Upravo nas je kontaktirao novinar CoinDeska kojeg je Ethan kontaktirao pokušavajući požuriti s ovom publikacijom. Ovo je možda najveći skandal za koji sam ikad čuo od onoga što je prikazano kao profesionalno ‘odgovorno otkrivanje’. Ethan je očito u potpunom sukobu interesa i forsirajući to radi vlastite dobiti, ovdje se više ne radi o akademskim zaslugama, već o očajničkom pokušaju Ethana da zaradi. Upotrijebit ćemo sve resurse da to što bolje razjasnimo ako Ethan odmah ne stupi u kontakt sa svim ljudima kojima je širio ovu preranu priču i povuče sve svoje izjave. “
Narula odgovara rekavši: „Razdoblje odgovornog otkrivanja je završeno; popravili ste ranjivost koju smo pronašli i postavili ste je. Naš izvorni sporazum precizirao je da smo bili obvezani do 12. kolovoza. “
Nešto za poneti
Sønstebø se nadovezuje na Narulin odgovor, tvrdeći da “ponovljene greške u [paketima] koda dovode do tjedana odgađanja” i da tim DCI-a “još uvijek nije odgovorio ni na pola [svojih] pitanja.” Također optužuje Narulu za “najneprofesionalnije ponašanje [kojemu je ikada svjedočio” akademik “”:
“… pohrlili ste u tisak s pretiskom, jer prema vašoj posljednjoj komunikaciji s Sergejem prije samo sat vremena, još uvijek postoji mnoštvo neriješenih problema. Kakva akademska žurba u tisku prije recenzije? “
E-adrese su javne da ih svatko može pregledati, tako da možete sami zaključiti tko je u pravu, a tko u krivu. Međutim, tim DCI-a opirao se komunikaciji u stvarnom vremenu oko ovog problema, a Ethan Heilman, koji je izvorno kontaktirao tim ranjivosti, odbio je uopće surađivati nakon početka kolovoza. Štoviše, DCI nije mogao pružiti nikakav opipljiv dokaz da su ikada iskoristili ranjivost, a u cijeloj e-poruci pokazuju (i čak priznaju) da imaju malo znanja o IOTA-inom kodu i radu.
Unatoč tome, IOTA tim riješio je problem koji izgleda kao da je uopće bio tek nešto više od bakra prekomjerne mašte. Čini se da ove e-adrese smiruju ranjivost i čini se kao da je problem isplivao iz udžbeničkog razumijevanja tradicionalne kriptografije koja je pokušala iskoristiti ranjivost koja ne postoji prema IOTA-inoj nekonvencionalnoj Tangle tehnologiji.
Heilman drži da je IOTA u biti manjkava jer je tim pokušao “zakotrljati [vlastiti] kripto”. Možda je čitav ovaj nesporazum potekao od Heilmana koji je prije vrednovanja IOTA-inog koda pokrenuo nešto drugo, ali nema potrebe za nagađanjima – kao što pokazuju ove e-poruke, nagađanja mogu zbrkati stvari.
