IOTA ir DCI planas sutirštėjo

124 puslapių ilgas el. Pašto pokalbis tarp IOTA komandos narių ir su MIT susijusios skaitmeninės valiutos iniciatyvos buvo nutekinta Tangleris savaitgalį, ir tai nušviečia diskusijas dėl IOTA saugumo. Nutekėjimas išsamiai apibūdina kelis mėnesius trukusį pokalbį tarp David Sønstebø ir Sergejaus Ivancheglo iš IOTA bei Ethano Heilmano ir Neha Narulos iš DCI, ir tai atitraukia uždangą už abiejų komandų pokalbių užkulisiuose. tariamą pažeidžiamumą IOTA sistemoje.

Kaip organizacija mes stengėmės išvengti DCI ginčų ir palikti dalyvaujantiems asmenims vadovauti diskusijai. Tačiau reikia padaryti vieną viešą paaiškinimą: nė vienas fondo narys jokiu būdu nebuvo įtrauktas į el. Pašto nutekėjimą.

– Dominik Schiener (@DomSchiener) 2018 m. Vasario 26 d

Fonas

2017 m. Gegužės mėn. IOTA komanda kreipėsi į DCI, su MIT susijusią mokslinių tyrimų grupę, daktaro laipsnį. magistrantams, kūrėjams ir mokslininkams tirti IOTA „Tangle“ pažeidimus. Ateinant liepos 15 d., Jie gavo Ethano Heilmano atsakymą, įspėjantį komandą, kad DCI sėkmingai įvykdė ataką prieš sistemą:

„Aptikome rimtų kriptografinių trūkumų kriptografinio maišos funkcijoje„ Curl “, kurią naudoja IOTA,„ Curl “. Šie trūkumai kelia grėsmę parašų ir „PoW“ saugumui IOTA, nes „PoW“ ir „Parašai“ remiasi „Curl“ pseudo-atsitiktinumu ir atsparumu susidūrimams “.

„Ivancheglo“ atsako geranoriškai, dėkodamas komandai už susidomėjimą kriptografijos maišos funkcija IOTA ir „Curl“ ir jų peržiūrą. Tada jis teiraujasi, kaip komanda pasinaudojo pažeidžiamumais, pridurdama, kad „tai, ką [jie] nustatė kaip silpnybes, yra tyčia papildomos savybės“.

Tada Dominikas Schieneris įsitraukia į klausimą, ar DCI komanda norėtų nukreipti pokalbį į „IOTA Slack“ kanalą. Narula atsisako kvietimo dėl „vangaus nuovargio“, tačiau Sønstebø spaudžia šį klausimą ir pareiškia: „Tai, ką būtų galima pasiekti per 1 valandą„ Slack “pokalbis, užtruks bent mėnesį paštu.“

Ir jis buvo teisus. El. Laiškai tęsiasi per pirmąsias dvi rugsėjo savaites – kriptografinių sąvokų ir kodų epistolinį guliašą. Per visas derybas Heilmanas išplečia atakos logiką, o IOTA komanda treniruoja jį „Curl“ ir „Tangle“ varžybose. Tiesą sakant, „Ivancheglo“ išsamiai paaiškina IOTA maišos funkciją, net teigdamas, kad „ataka pagrįsta neteisinga prielaida apie IOTA pasirašymo schemą“.

Nepaisant to, komanda nusprendžia eiti saugiu keliu ir atnaujinti IOTA maišos funkciją nuo „Curl“ iki „Keccak-384“ (žaismingai pavadinta Kerl). Atnaujinimas buvo išleistas rugpjūčio pradžioje.

Jo storis

Šiuo metu atrodo, kad DCI išvados nėra tokios svarbios, kaip vedė Heilmanas. Be to, IOTA komanda nurodo, kad jie galėjo atsirasti taikydami „Tangle“ nesvarbius atakos vektorius arba visiškai nesupratę, kaip veikia IOTA.

Čia susirašinėjimas tampa šiek tiek skalsus. Išsaugojęs tam tikrą pagrindinę informaciją su citatomis iš neformalių informacinių šaltinių, Heilmanas sako Ivancheglo, kad „geriausia nenaudoti neoficialių„ stackoverflow “atsakymų ir„ Wikipedia “, kad suprastumėte savo sistemos saugumą“. Ivancheglo pagarbiai atleidžia:

„Abejojau jūsų teiginių patikimumu, nes pastebėjau nedaug seklios analizės požymių (tai patvirtinote vakarykščiame laiške„ Aš dar neatlikau oficialaus to tyrimo, nes pirmenybę teikiau pranešimui IOTA komandai “). Jūsų laiškai pavadinimu „Atsakingas informacijos atskleidimas: kriptografiniai trūkumai garbanos maišos funkcijoje IOTA“ skambėjo gana oficialiai, ir aš maniau, kad turiu viską spręsti. Dabar matau, kad klydau “.

Tada jis toliau išvardija problemas, kurias kelia Heilmanas, klausdamas, kurios iš jų yra faktinės, kad IOTA komanda galėtų pagrįstai išspręsti viešosios ataskaitos pažeidžiamumą. Po beveik savaitės jokio atsakymo Sønstebø spaudžia Heilmaną tolesniam bendradarbiavimui, kad jis, be kita ko, pasakytų, jog „neatrodo, kad Sergejaus ilgieji sąrašo klausimai turėtų daug tikslo“. Kai Ivancheglo dar kartą paprašys aiškumo klausimais, Heilmanas kreipiasi į VRM likusiai korespondencijos daliai.

Narula įsitraukia į jį ir siunčia IOTA komandai hipotetinių rinkinių (operacijų ir jų maišų) seriją, kad pademonstruotų maišų susidūrimus, kurie atskleidžia sistemos pažeidžiamumą. Peržiūrėjęs šiuos paketus, „Ivancheglo“ atskleidė, kad „juos visus nepavyko patvirtinti“, kai jie buvo paleisti per „javascript“. Tada jis siunčia „kiekybinę parodytų susidūrimų analizę“, kad galiausiai išvalytų orą ir sugriautų pažeidžiamumus, kurie iki šiol el. Pašto eilutėje dar neįrodyti. DCI komanda 10 dienų neatsako.

Po poros žinučių ir dar vienos savaitės neveikimo pokalbis atsinaujina rugsėjo 1-ąją, kai Narula siunčia dar vieną rinkinį tyrimui. Po to pateikiama DCI pažeidžiamumo ataskaitos apie IOTA kopija, kurią ji prašo komandos peržiūrėti ir pateikti grįžtamąjį ryšį. „Ivancheglo“ pateikia skalbinių nesuderinamumų sąrašą, prašydamas, kad abi komandos prieš eidamos pirmyn pasiektų sutarimą šiais klausimais pirmuose dviejuose ataskaitos skyriuose. Narula sprendžia šias problemas, vienus priimdama, o kitus atmesdama.

Ši ataskaitos apžvalga buvo atlikta rugsėjo 6 d., Ir ji buvo paskelbta rugsėjo 7 d. Atsakydamas į tai, Sønstebø turėjo pasakyti:

„Ruošiau išsamų atsakymą į jūsų leidinį, tada įvyko kažkas beveik nesuprantamo. Šiuo metu esame nesuprantami ir atvirai sukrėsti. Ką tik su mumis susisiekė „CoinDesk“ žurnalistas, su kuriuo Ethanas susisiekė bandydamas išskubėti iš šio leidinio. Tai gali būti didžiausias skandalas, apie kurį esu girdėjęs iš to, kas buvo vaizduojama kaip profesionalus „atsakingas informacijos atskleidimas“. Etanas akivaizdžiai patiria visišką interesų konfliktą ir stumia tai savo naudai, čia kalbama jau ne apie akademinius nuopelnus, o apie desperatišką Ethano bandymą užsidirbti. Mes panaudosime visus išteklius, kad tai kuo viešiau išsiaiškintume, jei Etanas nedelsdamas susisieks su visais žmonėmis, kuriems jis skleidė šią ankstyvą istoriją, ir atsiims visus savo pareiškimus “.

Narula atsako sakydamas: „Pasibaigė atsakingas informacijos atskleidimo laikotarpis; pašalinote mūsų aptiktą pažeidžiamumą ir įdiegėte pataisą. Mūsų pirminiame susitarime buvo nurodyta, kad esame saistomi iki rugpjūčio 12 d. “

Kai kurie išsinešimai

Sønstebø tęsia Narulos atsakymą, teigdamas, kad „pasikartojusios klaidos kodų rinkiniuose sukelia kelias savaites atidėliojimo“ ir kad DCI komanda „vis dar neatsakė net į pusę [savo] klausimų“. Jis taip pat kaltina Narulą „neprofesionaliausiu elgesiu, kurį kada nors matė„ akademikas “:

„… jūs skubėjote į spaudą su išankstiniu spaudu, kaip jūsų paskutiniame bendravime su Sergejumi tik prieš valandą vis dar yra daugybė neišspręstų problemų. Koks akademikas veržiasi į spaudą prieš peržiūrėdamas kolegas? “

El. Laiškai yra vieši, kad visi galėtų juos peržiūrėti, todėl galite padaryti savo išvadą, kas teisus ir kas neteisingas šiame tiffe. Be to, DCI komanda priešinosi realiu laiku bendrauti šiuo klausimu, o Ethanas Heilmanas, kuris iš pradžių susisiekė su pažeidžiamumo komanda, po rugpjūčio pradžios apskritai atsisakė bendradarbiauti. Be to, DCI negalėjo pateikti jokių apčiuopiamų įrodymų, kad jie kada nors pasinaudojo pažeidžiamumu, ir per visą el. Laišką jie demonstruoja (ir netgi pripažįsta), kad mažai žino apie IOTA kodą ir veikimą.

Nepaisant to, IOTA komanda išsprendė problemą, kuri, atrodo, iš pradžių buvo šiek tiek daugiau nei pernelyg aktyvios vaizduotės šmėkla. Panašu, kad šie el. Laiškai yra pažeidžiamumas, ir atrodo, kad problema atsirado vadovėlyje suprantant tradicinę kriptografiją, bandant išnaudoti pažeidžiamumą, kurio nėra pagal IOTA netradicinę „Tangle“ technologiją..

Heilmanas mano, kad IOTA iš esmės yra ydinga, nes komanda bandė „sukti savo kriptografiją“. Gal visas šis nesusipratimas kilo iš to, kad Heilmanas, prieš įvertindamas IOTA kodą, pasisavino ką nors kita, tačiau nereikia spėlioti – kaip rodo šie el. Laiškai, spėlionės gali sujaukti dalykus..