Yorumlar

E-postaları sızdırdı İddia Edilen Güvenlik Açığının IOTA'sını Exonerate

IOTA ve DCI Arsası Kalınlaştı

IOTA ekibi üyeleri ve MIT üyesi Dijital Para Birimi Girişimi arasındaki 124 sayfalık bir e-posta görüşmesi hafta sonu The Tangler'e sızdırılmış ve hafta sonları IOTA'nın güvenliği konusundaki tartışmalara ışık tutuyor. Sızıntı, IOTA'nın David Sønstebø ve Sergey Ivancheglo ve DCI'den Ethan Heilman ve Neha Narula arasındaki aylarca konuşma voleyini açıklıyor ve IOTA sistemindeki iddia edilen güvenlik açığını çevreleyen her iki takım arasındaki perde arkasında konuşma perdesini geri çekiyor. .

Bir organizasyon olarak, DCI tartışmalarından uzak durmaya ve tartışmaya liderlik etmek için ilgili kişilere bırakmaya çalıştık. Bununla birlikte, kamuya açık bir açıklama yapılıyor: hiçbir Vakıf üyesi herhangi bir şekilde e-posta sızıntılarına karışmadı.

- Dominik Schiener (@DomSchiener) 26 Şubat 2018

Arka Plan

2017 yılının Mayıs ayında IOTA ekibi, lisansüstü öğrencileri, geliştiricileri ve araştırmacı bilim adamları ile MIT'ye bağlı bir akademik araştırma grubu olan DCI'ya ulaştı ve IOTA'nın Tangle'ı herhangi bir açıkları. 15 Temmuz'a gelin, Ethan Heilman'dan bir yanıt aldılar ve takıma DCI'nin sisteme karşı başarılı bir saldırı gerçekleştirdiklerini bildirdiler:

"IOTA tarafından kullanılan şifreleme karma işlevi Curl'da ciddi şifreleme zayıflıkları bulduk. PoW ve İmzalar, Curl'e pseudo-random ve çarpışmaya karşı dirençli olduklarından, bu zayıf yönler IOTA'daki imza ve PoW güvenliğini tehdit etmektedir. “

Ivancheglo, iyi niyetle yanıt verir; takımın ilgisinden dolayı takıma teşekkür eder ve kripto'nun karma işlevi olan IOTA ve Curl'ı inceler. Daha sonra ekibin bu güvenlik açıklarını nasıl kullandığını soracak ve "zayıf yönler kasıtlı olarak eklenen özellikler" olarak belirledi. "

Dominik Schiener daha sonra DCI ekibinin IOTA Slack kanalına konuşmayı kabul etmek isteyip istemediğini sormak için adımlar atıyor. Narula, "gevşek yorgunluk" isteğini reddetti; ancak Sønstebø, konuyla ilgili olarak şunları söyledi: "1 saat içinde Slack sohbeti gerçekleştirmek posta yoluyla en az bir ay sürüyor. "

Ve haklıydı. E-postalar, Eylül ayının ilk iki haftasında, kriptografik konseptlerin ve kodların epizar gurahlarına kadar devam ediyor. Konuşmalar boyunca, Heilman saldırı mantığına genişler ve IOTA ekibi onu Curl ve Tangle'ın ins-out'ları üzerine koçluk eder. Aslında Ivancheglo, "saldırının IOTA imzalama planı hakkında yanlış bir varsayım üzerine kurulduğunu" iddia ederek IOTA'nın karma işlevi hakkında derinlemesine bir açıklama yapıyor. "

Bununla birlikte, ekip güvenli yola gitmeye ve IOTA'nın Curl'tan Curl'tan Keccak-384'e (oyun içi olarak Kerl olarak adlandırıldı) güncelleme yapmaya karar verir.Güncelleme, Ağustos başında yayınlandı.

Bunun Kalınlığı

Bu noktada, DCI'nın bulguları Heilman'ın liderliği kadar önemli değil gibi görünüyor. Dahası, IOTA ekibi, Karışıklığa alakasız olan saldırı vektörlerini uygulamaktan veya IOTA'nın nasıl çalıştığı konusundaki eksik bir yanlış anlaşmadan kaynaklandığını gösteriyor.

Yazışmaların biraz hırıltılı olduğu yer burasıdır. Gayri resmi bilgilendirici kaynaklardan elde edilen atıflarla ilgili önemli bilgileri bir araya getiren Heilman, Ivancheglo'ya, "sisteminizin güvenliğini anlamak için informal stackoverflow yanıtlarını ve Wikipedia'ı kullanmamanızın en iyisi" olduğunu söylüyor. "Ivancheglo saygıdeğer bir şekilde geri gönderdi:

" Söyleminizin inanılırlığını sorguladım, çünkü sığ bir analizin az işareti gördüm (dünkü mektubunda 'Öncelikli olarak resmi bir çalışmayı henüz yapmadım. IOTA ekibine bildirme '). "Sorumlu Aydınlanma: IOTA'daki Curl karma fonksiyonundaki şifreleme zayıflıkları" başlıklı mektuplarınız oldukça resmi bir ses çıkarmıştı ve her şeye hitap etmek zorunda olduğumu düşündüm. Şimdi yanılıyorum görüyorum. "

Ardından Heilman'ın ortaya attığı sorunları listeleyerek, hangilerinin olgusal olduğunu sorarak IOTA ekibinin kamuya açık bir rapordaki güvenlik açıklarını hafifçe ele almasını sağlıyor. Yanıt vermeden neredeyse bir hafta sonra Sønstebø daha fazla işbirliği için Heilman'a basar, yalnızca "Sergey'nin uzun liste sorularının pek bir amaca hizmet etmediğini" söylemesini ister. "Ivancheglo soruları bir kez daha netleştirmek istediğinde, Heilman yazışmaların geri kalanı için MIA'ya gider.

Narula, IOTA ekibine sistemin güvenlik açıklarını ortaya çıkaran karma çarpışmaları göstermek için bir dizi varsayımsal paket (işlemler ve karmalar) göndererek ona adım attı. Bu paketleri inceledikten sonra, Ivancheglo, javascript aracılığıyla çalıştırıldıktan sonra "hepsi başarısız oldu" ifşa eder. Sonunda havayı temizlemek için "gösterilen çarpışmaların nicel bir analizini" gönderdi ve e-posta dizesindeki bu noktaya henüz gösterilmemiş güvenlik açıklarını çökertti. DCI takımı daha sonra 10 gün boyunca tepkisiz kalır.

Birkaç mesaj ve bir haftalık hareketsizlikten sonra, konuşma 1 Eylül'de başlıyor, çünkü Narula sınav için başka bir paket gönderiyor. Bunu DCI'nin IOTA hakkındaki savunmasızlık raporunun bir kopyası izliyor ve ekibin gözden geçirmesini ve geri bildirimde bulunmasını ister. Ivancheglo, çelişen bir çamaşır listesi sunarak, her iki takımın da ilerlemeden önce raporun ilk iki bölümünde bu konularda görüş birliğine varmasını ister. Narula bu konuları ele alıyor, bazılarını kabul ediyor ve başkalarını reddetmek için.

Bu raporun gözden geçirilmesi 6 Eylül'de gerçekleşti ve 7 Eylül'de yayınlandı. Yanıt olarak Sønstebø şunu söylemişti:

"Yayınınıza kapsamlı bir yanıt hazırlıyordum, o zaman neredeyse anlaşılmaz bir şey oldu.Şaşkınlığın ötesinde ve açıkçası şu anda şok var. Ethan'ın bu yayını ortadan kaldırmaya çalışan bir CoinDesk gazetecisine ulaştık. Bu, profesyonel bir 'sorumlu açıklama' olarak tasvir edilenlerden duyduğum en büyük skandal olabilir. Ethan çıkar tam bir çatışma olduğu açıktır ve kendi kazancı için bu itme, bu artık akademik yararları hakkında ama Ethan tarafından umutsuz bir deneme para kazanmak için. Biz Ethan değil etkili yaparsa derhal gibi herkese mümkün olduğunca bu aydınlatmak için tüm kaynakları kullanmak o bu erken hikaye yayılmaktadır tüm kişilerle iletişime ve tüm ifadeleri geri çekilecektir. "

Narula," Sorumluluk açıklama süresi bitti; bulduğumuz güvenlik açığını giderdik ve düzeltmeyi dağıttınız. İlk anlaşmamız 12 Ağustos'a kadar bağlı olduğumuz belirtildi. "

Bazı Takeaways

Sønstebø," [demetlerin] kodunun tekrarlanan hatalarının haftalarca ertelenmesine yol açtığını "ve DCI ekibinin" hala onların yarısı kadarını "yanıtlamadığını savunarak Narula'nın yanıtını takip ediyor; sorular. "Ayrıca, Narula'yı" 'akademik' tarafından şimdiye kadar gördüğü en profesyonelce olmayan davranış "ile suçluyor:

" ... orada bir saat önce Sergey ile yaptığınız son iletişime göre, bir ön baskı ile basladınız. hala bir sürü çözümlenmemiş konu. Akran değerlendirmesi öncesinde ne tür akademisyenler basına koşar? "

E-postalar, herkesin görebileceği bir şekilde kamuya açıktır; bu nedenle, bu tiffte kimin haklı ve kimin yanılıyorsa kendi sonucuna varabilirsiniz. Bununla birlikte, DCI ekibi bu sayı üzerinden gerçek zamanlı olarak iletişim kurmaya direndi ve başlangıçta güvenlik açığı ekibiyle temas kuran Ethan Heilman, Ağustos ayı başından sonra işbirliği yapmayı reddetti. Dahası, DCI bu güvenlik açığından yararlandıklarının somut bir kanıtı sunamamıştır ve e-posta boyunca IOTA'nın kodunu ve işleyişini pek az bilgiye sahip olduğunu göstermekte (hatta kabul etmektedir).

Buna rağmen, IOTA ekibi ilk etapta aşırı aktif hayal gücünün bir hayaletin biraz daha fazla gibi görünen bir sorun giderildi. Bu e-postalar güvenlik açığının azaltılması gibi görünüyor ve sorun, IOTA'nın alışılmamış Tangle teknolojisi altında mevcut olmayan bir güvenlik açığından yararlanma girişiminde bulunan geleneksel şifrelemenin bir ders kitabından anlaşılmaktadır.

Heilman, IOTA'nın özünde kusurlu olduğunu çünkü ekibin kendi kriptolarını almaya çalıştıklarını ileri sürmektedir. "Belki de bu bütün yanlış anlaşılma, Heilman'ın IOTA'nın kodunu değerlendirmeden önce başka bir şeyden kurtarmaya geldiği halde, bu e-postaların gösterdiği gibi varsayımlara gerek yoktur; varsayımlar bir şeylerin dağılmasına neden olabilir.

İlgili