IOTA vs. DCI 플롯 두껍게

124 페이지 길이의 이메일 대화 IOTA 팀원과 MIT 제휴 디지털 통화 이니셔티브 간의 탱글 러 주말 동안 IOTA의 보안에 대한 논쟁을 밝힙니다. 이 유출은 IOTA의 David Sønstebø와 Sergey Ivancheglo, DCI의 Ethan Heilman과 Neha Narula 사이의 몇 달 간의 대화 발리를 자세히 설명합니다. 주장 된 취약점 IOTA의 시스템에서.

조직으로서 우리는 DCI 논란을 피하고 토론을 주도 할 관련 개인에게 맡기려고 노력했습니다. 그러나 공개적으로 설명해야 할 한 가지 사항이 있습니다. 재단 구성원이 어떤 식 으로든 이메일 유출에 관여하지 않았습니다..

— Dominik Schiener (@DomSchiener) 2018 년 2 월 26 일

배경

2017 년 5 월 IOTA 팀은 MIT와 제휴 한 Ph.D. 학술 연구 그룹 인 DCI에 연락했습니다. 대학원생, 개발자 및 연구 과학자가 IOTA의 Tangle의 취약점을 감사합니다. 7 월 15 일에 그들은 Ethan Heilman으로부터 DCI가 시스템에 대한 공격을 성공적으로 수행했음을 팀에 알리는 응답을 받았습니다.

“우리는 IOTA, Curl에서 사용하는 암호화 해시 함수 Curl에서 심각한 암호화 약점을 발견했습니다. PoW 및 Signatures가 Curl에 의존하여 의사 랜덤 및 충돌 방지 기능을 제공하므로 이러한 약점은 IOTA의 서명 및 PoW 보안을 위협합니다. “

Ivancheglo는 암호 화폐의 해싱 기능인 IOTA 및 Curl에 대한 관심과 검토에 대해 팀에 감사의 마음으로 응답합니다. 그런 다음 그는 팀이 어떻게 취약점을 악용했는지 조사하면서 “약점으로 식별 된 것은 의도적으로 추가 된 기능”이라고 덧붙였습니다.

그런 다음 Dominik Schiener가 개입하여 DCI 팀이 IOTA Slack 채널로 대화를 전달하고 싶은지 여부를 묻습니다. Narula는 “느슨해 진 피로”로 초대를 거부하지만 Sønstebø는 “1 시간 Slack 채팅으로 달성 할 수있는 작업은 메일을 통해 적어도 한 달이 걸릴 것입니다”라고이 문제를 압박합니다.

그리고 그는 옳았습니다. 이메일은 암호화 개념과 코드의 대명사 인 9 월 첫 2 주까지 계속됩니다. 회담 내내 Heilman은 공격의 논리를 확장하고 IOTA 팀은 Curl과 Tangle의 안팎에서 그를 코치합니다. 사실 Ivancheglo는 IOTA의 해싱 기능에 대해 심도있는 설명을하면서 “공격은 IOTA 서명 체계에 대한 잘못된 가정을 기반으로합니다.”라고 주장합니다.

그럼에도 불구하고 팀은 안전한 경로로 이동하여 IOTA의 해싱 기능을 Curl에서 Keccak-384 (장난스럽게 Kerl로 명명 됨)로 업데이트하기로 결정했습니다.. 업데이트 8 월 초에 출시되었습니다..

그것의 두꺼운

이 시점에서 DCI의 결과는 Heilman이 주도한 것만 큼 중요하지 않은 것으로 보입니다. 또한 IOTA 팀은 Tangle과 무관 한 공격 벡터를 적용하거나 IOTA가 작동하는 방식에 대한 완전한 오해로 인해 표면화되었을 수 있음을 나타냅니다..

이것은 서신이 약간 엉망이되는 곳입니다. Heilman은 비공식적 인 정보 출처의 인용과 함께 몇 가지 주요 정보를 해싱 한 후 Ivancheglo에게 “시스템의 보안을 이해하기 위해 비공식적 인 stackoverflow 답변과 Wikipedia를 사용하지 않는 것이 가장 좋습니다”라고 말합니다. Ivancheglo는 정중하게 반격합니다.

“저는 얕은 분석의 징후를 거의 발견하지 못했기 때문에 귀하의 진술의 신뢰성에 의문을 제기했습니다 ( ‘IOTA 팀에 알리는 것을 우선시하기 때문에 아직 공식적인 연구를하지 않았습니다’라는 어제 편지에서 확인하셨습니다). “책임있는 공개 : IOTA의 Curl 해시 함수의 암호화 약점”이라는 제목의 편지는 꽤 공식적으로 들렸고 모든 문제를 해결해야한다고 생각했습니다. 이제 나는 내가 틀렸다는 것을 알았습니다.”

그런 다음 Heilman이 제기 한 문제를 나열하여 IOTA 팀이 공개 보고서에서 취약성을 합리적으로 해결할 수 있도록 어떤 문제가 사실인지 묻습니다. 거의 1 주일 동안 아무런 응답이 없었던 Sønstebø는 Heilman에게 더 많은 협력을 요청했습니다. 그 이유는 무엇보다도 “Sergey의 긴 목록 질문이 큰 목적에 부합하지 않는 것 같습니다.”라고 말했습니다. Ivancheglo가 다시 한 번 질문에 대한 명확성을 요청한 후 Heilman은 나머지 서신을 위해 MIA로 이동합니다..

Narula가 그를 대신하여 IOTA 팀에 일련의 가상 번들 (트랜잭션 및 해시)을 보내 시스템의 취약성을 노출하는 해싱 충돌을 보여줍니다. 이 번들을 검토 한 후 Ivancheglo는 자바 스크립트를 통해 실행 된 후 “모두 유효성 검사에 실패했습니다”를 나타냅니다. 그런 다음 “시연 된 충돌에 대한 정량적 분석”을 전송하여 최종적으로 공기를 제거하고 이메일 문자열에서 아직 입증되지 않은 취약점을 폭로합니다. DCI 팀은 10 일 동안 응답하지 않습니다..

몇 개의 메시지와 또 다른 일주일 동안 활동이없는 후 Narula가 검사를 위해 또 다른 번들을 보내면서 9 월 1 일 대화가 다시 시작됩니다. 그다음에는 IOTA에 대한 DCI의 취약성 보고서 사본이 이어지며, 팀에 검토하고 피드백을 제공하도록 요청합니다. Ivancheglo는 진행하기 전에 보고서의 처음 두 섹션에서 두 팀이 이러한 문제에 대해 합의에 도달하도록 요청하는 불일치 목록을 제공합니다. Narula는 이러한 문제를 해결하고 일부는 받아들이고 일부는 거부합니다..

이 보고서에 대한 검토는 9 월 6 일에 이루어졌으며 9 월 7 일에 발표되었습니다. 이에 대해 Sønstebø는 다음과 같이 말했습니다.

“저는 당신의 출판물에 대한 철저한 답변을 준비하고 있었는데 거의 이해할 수없는 일이 발생했습니다. 우리는 당황스럽고 솔직히 충격을 받았습니다. 우리는 Ethan이이 간행물을 서두르 기 위해 연락 한 CoinDesk 기자로부터 연락을 받았습니다. 이것은 전문적인 ‘책임감있는 공개’로 묘사 된 것에서 내가 들어 본 가장 큰 스캔들 일 수 있습니다. Ethan은 분명히 이해의 충돌이 완전히 일어나고 자신의 이익을 위해 이것을 추진하고 있습니다. 이것은 더 이상 학문적 장점에 관한 것이 아니라 돈을 벌기위한 Ethan의 필사적 인 시도입니다. Ethan이이 조숙 한 이야기를 퍼 뜨리고있는 모든 사람들에게 즉시 연락을 취하지 않고 그의 모든 진술을 철회하지 않는다면 가능한 한 공개적으로이를 밝히기 위해 모든 자원을 사용할 것입니다.”

Narula는“책임 공개 기간이 끝났습니다. 우리가 찾은 취약점을 수정하고 수정 사항을 배포했습니다. 원래 계약은 8 월 12 일까지 구속력이 있다고 명시했습니다.”

몇 가지 요점

Sønstebø는 Narula의 응답에 대해 “[코드 번들]에서 반복되는 버그로 인해 몇 주 연기가 발생합니다”라고 주장하며 DCI 팀은 “[그들의] 질문 중 절반도 대답하지 못했습니다”라고 주장합니다. 그는 또한 Narula를 “학술 사에서 목격 한 가장 비전문적 인 행동”이라고 비난합니다.

“… 한 시간 전 세르게이와의 마지막 통신에 따르면 아직 해결되지 않은 문제가 많이 남아 있습니다. 피어 리뷰 전에 어떤 종류의 학술이 언론에 서두르나요?”

이메일은 누구나 볼 수 있도록 공개되므로이 TIFF에서 누가 옳고 그른지에 대해 스스로 결론을 내릴 수 있습니다. 즉, DCI 팀은이 문제에 대해 실시간으로 의사 소통을 거부했으며 원래 취약성 팀에 연락했던 Ethan Heilman은 8 월 초 이후 전혀 협력을 거부했습니다. 더욱이 DCI는 그들이 취약점을 악용했다는 확실한 증거를 제공 할 수 없었으며 이메일을 통해 IOTA의 코드와 작동에 대한 지식이 거의 없음을 입증 (심지어 인정)했습니다..

그럼에도 불구하고 IOTA 팀은 애초에 과잉 상상의 유령에 불과한 것처럼 보이는 문제를 해결했습니다. 이러한 이메일은 취약점을 가라 앉히는 것처럼 보이며 IOTA의 틀에 얽매이지 않는 Tangle 기술에 존재하지 않는 취약점을 악용하려고 시도한 기존 암호화에 대한 교과서 이해에서 나타난 것처럼 보입니다..

Heilman은 팀이“[자신의] 암호 화폐를 굴려”시도했기 때문에 IOTA가 본질적으로 결함이 있다고 주장합니다. 이 모든 오해는 Heilman이 IOTA의 코드를 평가하기 전에 다른 것을 스스로 굴려서 발생한 것일 수 있지만 추측 할 필요는 없습니다. 이러한 이메일에서 알 수 있듯이 추측 작업은 일을 엉망으로 만들 수 있습니다..