IOTA対DCIプロットが厚くなる

124ページの長いメール会話 IOTAチームメンバーとMIT関連のデジタル通貨イニシアチブの間でリークされました タングラー 週末にかけて、IOTAのセキュリティに関する議論に光を当てます。リークは、IOTAのDavidSønstebøとSergey Ivancheglo、DCIのEthanHeilmanとNehaNarulaの間の1か月にわたる会話ボレーの詳細であり、周囲の両チーム間の舞台裏の会話の幕を閉じます。 申し立てられた脆弱性 IOTAのシステムで.

組織として、私たちはDCIの論争を避け、議論を主導するのは関係者に任せようとしました。ただし、1つの公的な説明があります。それは、財団のメンバーが電子メールの漏洩に関与したことはまったくないということです。.

— Dominik Schiener(@DomSchiener) 2018年2月26日

背景

2017年5月に、IOTAチームはMITに所属する博士号の学術研究グループであるDCIに連絡を取りました。大学院生、開発者、研究科学者が、IOTAのTangleに脆弱性がないか監査します。 7月15日、彼らはEthan Heilmanから応答を受け取り、DCIがシステムに対して攻撃を成功させたことをチームに警告しました。

「IOTAが使用する暗号化ハッシュ関数Curl、Curlに重大な暗号化の弱点が見つかりました。 PoWとSignaturesはCurlに依存して疑似ランダムで衝突耐性があるため、これらの弱点はIOTAのSignaturesとPoWのセキュリティを脅かします。」

Ivanchegloは誠意を持って対応し、暗号のハッシュ関数であるIOTAとCurlに関心とレビューを寄せてくれたチームに感謝します。次に彼は、チームが脆弱性をどのように悪用したかについて質問し、「弱点として識別されたものは、意図的に追加された機能である」と付け加えました。

次に、Dominik Schienerが介入して、DCIチームが会話をIOTASlackチャネルに持ち込むかどうかを尋ねます。 Narulaは彼女の「たるみ疲労」の招待を拒否しますが、Sønstebøはこの問題を押して、「1時間のSlackチャットで達成できることはメールで少なくとも1か月かかる」と述べています。

そして彼は正しかった。電子メールは、暗号化の概念とコードの書簡体小説である9月の最初の2週間まで続きます。話し合いを通して、Heilmanは攻撃の論理を拡張し、IOTAチームはCurlとTangleの詳細について彼を指導します。実際、Ivanchegloは、IOTAのハッシュ関数について詳細に説明し、「攻撃はIOTA署名スキームに関する誤った仮定に基づいている」とさえ主張しています。

それでも、チームは安全なルートをたどり、IOTAのハッシュ関数をCurlからKeccak-384(ふざけてKerlと呼ばれる)に更新することにしました。. 更新 8月上旬に展開されました.

官僚天国!

この時点で、DCIの調査結果はHeilmanが主導したほど重要ではないように見えます。さらに、IOTAチームは、Tangleに関係のない攻撃ベクトルを適用したこと、またはIOTAの動作方法を完全に誤解したことから表面化した可能性があることを示しています。.

これは、通信が少し不安定になるところです。非公式の有益な情報源からの引用でいくつかの重要な情報をハッシュした後、HeilmanはIvanchegloに「システムのセキュリティを理解するために非公式のstackoverflow回答とWikipediaを使用しないのが最善です」と言います。 Ivanchegloは敬意を表して反撃します:

「浅い分析の兆候をほとんど見つけられなかったため、あなたの発言の信頼性に疑問を呈しました(昨日の手紙で、「IOTAチームへの通知を優先したため、まだ正式な調査を行っていません」と確認しました)。 「ResponsibleDisclosure:IOTAのCurlハッシュ関数の暗号化の弱点」というタイトルのあなたの手紙はかなり公式に聞こえたので、私はすべてに対処しなければならないと思いました。今、私は自分が間違っていたことがわかりました。」

次に彼は、Heilmanが提起する問題をリストアップし、IOTAチームが公開レポートで脆弱性に合理的に対処できるように、どれが事実であるかを尋ねます。 1週間近く応答がなかった後、SønstebøはHeilmanにさらなる協力を求めましたが、彼はとりわけ、「Sergeyの長いリストの質問はあまり目的を果たさなかったようです」とだけ言った。 Ivanchegloがもう一度質問の明確さを求めた後、Heilmanは残りの通信のためにMIAに行きます.

Narulaが彼の代わりに介入し、IOTAチームに一連の架空のバンドル(トランザクションとそのハッシュ)を送信して、システムの脆弱性を明らかにするハッシュの衝突を示します。これらのバンドルを確認した後、Ivanchegloは、javascriptを実行した後、「それらはすべて検証に失敗した」ことを明らかにしました。次に、彼は「実証された衝突の定量分析」を送信して、最終的に空気を取り除き、電子メール文字列のこの時点までまだ実証されていない脆弱性を明らかにします。その後、DCIチームは10日間応答しなくなります.

数回のメッセージともう1週間の非アクティブの後、Narulaが別のバンドルを検査のために送信すると、会話は9月1日に再開されます。これに続いて、IOTAに関するDCIの脆弱性レポートのコピーがあり、チームに確認してフィードバックを提供するように依頼します。 Ivanchegloは、矛盾の洗濯物リストを提供し、先に進む前に、レポートの最初の2つのセクションで両方のチームがこれらの問題について合意に達するように求めています。 Narulaはこれらの問題に対処し、一部を受け入れ、他を拒否します.

このレポートのレビューは9月6日に行われ、9月7日に公開されました。それに応えて、Sønstebøはこう言っています:

「私はあなたの出版物への徹底的な対応を準備していました、そしてそれからほとんど理解できない何かが起こりました。私たちは今、困惑し、率直にショックを受けています。イーサンがこの出版物を急いで出そうとして連絡したCoinDeskジャーナリストから連絡がありました。これは、専門家の「責任ある開示」として描かれていることから私が今まで聞いた中で最大のスキャンダルかもしれません。イーサンは明らかに完全な利益相反にあり、これを彼自身の利益のために推し進めています。これはもはや学業上のメリットではなく、イーサンによる金儲けの必死の試みです。イーサンがこの時期尚早な話を広めているすべての人々にすぐに連絡し、彼のすべての発言を撤回しない場合、私たちはすべてのリソースを使用してこれを可能な限り公に解明します。」

ナルラは、「責任ある開示期間は終了しました。見つかった脆弱性を修正し、修正を展開しました。私たちの当初の合意では、8月12日まで拘束されることが明記されていました。」

いくつかのポイント

SønstebøはNarulaの回答をフォローアップし、「[バンドル]コードのバグが繰り返されると数週間の延期につながる」と主張し、DCIチームは「[彼らの]質問の半分でもまだ回答していない」と主張しています。彼はまた、ナルラを「「学者」がこれまでに目撃した中で最も非専門的な行動」であると非難している。

「…ちょうど1時間前のセルゲイとの最後のコミュニケーションによると、未解決の問題がまだたくさんあるので、プレプリントを持ってマスコミに急いで行きました。査読の前に、どのような学術がマスコミに殺到しますか?」

メールは誰でも閲覧できるように公開されているため、このtiffで誰が正しいか、誰が間違っているかについて、自分で結論を出すことができます。とはいえ、DCIチームはこの問題についてリアルタイムで連絡することに抵抗し、最初に脆弱性のチームに連絡したEthan Heilmanは、8月の初め以降まったく協力することを拒否しました。さらに、DCIは、脆弱性を悪用したことを示す具体的な証拠を提供できず、電子メール全体を通じて、IOTAのコードと動作に関する知識がほとんどないことを示しています(さらには認めています)。.

それでも、IOTAチームは、そもそも過激な想像力の幽霊に過ぎないように見える問題を修正しました。これらの電子メールは脆弱性を和らげているようであり、IOTAの型破りなTangleテクノロジーでは存在しない脆弱性を悪用しようとした従来の暗号化の教科書の理解から問題が表面化したように見えます.

Heilmanは、チームが「自分の暗号をロールバック」しようとしたため、IOTAには本質的に欠陥があると考えています。この誤解は、ハイルマンがIOTAのコードを評価する前に何か他のものを転がしたことによるものかもしれませんが、推測する必要はありません。これらのメールに示されているように、当て推量は物事を混乱させる可能性があります。.