График IOTA и DCI усиливается

124-страничный разговор по электронной почте между членами команды IOTA и Инициативой цифровой валюты, связанной с Массачусетским технологическим институтом, просочилась в Танглер в выходные, и это проливает свет на дебаты по поводу безопасности IOTA. В утечке подробно рассказывается о многомесячной беседе между Дэвидом Сёнстебё и Сергеем Иванчегло из IOTA и Итаном Хейлманом и Нехой Нарулой из DCI, и это отодвигает занавес закулисного разговора между обеими командами, окружающими предполагаемая уязвимость в системе IOTA.

Как организация, мы старались держаться подальше от разногласий DCI и предоставить отдельным лицам возможность вести обсуждение. Тем не менее, есть одно публичное разъяснение: ни один член Фонда не был причастен к утечке электронной почты..

– Доминик Шинер (@DomSchiener) 26 февраля 2018 г.

Фон

Еще в мае 2017 года команда IOTA обратилась к DCI, академической исследовательской группе докторов наук, входящей в MIT. аспирантам, разработчикам и ученым-исследователям проверять сеть IOTA на наличие уязвимостей. 15 июля они получили ответ от Итана Хейлмана, в котором сообщалось, что DCI провела успешную атаку на систему:

«Мы обнаружили серьезные криптографические недостатки в криптографической хеш-функции Curl, используемой IOTA, Curl. Эти слабые места угрожают безопасности подписей и PoW в IOTA, поскольку PoW и подписи полагаются на Curl, чтобы быть псевдослучайным и устойчивым к конфликтам ».

Иванчегло добросовестно отвечает, благодарит команду за интерес и обзор IOTA и Curl, функции хеширования криптографии. Затем он спрашивает, как команда использовала уязвимости, добавляя, что «то, что [они] определили как слабые места, [sic] – это функции, добавленные намеренно».

Затем вмешивается Доминик Шинер, чтобы спросить, хочет ли команда DCI перевести разговор на канал IOTA Slack. Нарула отклоняет приглашение из-за ее «слабой усталости», но Сёнстебё настаивает на этом, заявляя: «То, чего можно достичь за 1 час чата в Slack, займет не менее месяца по почте».

И он был прав. Электронные письма продолжаются до первых двух недель сентября – эпистолярный гуляш криптографических концепций и кода. На протяжении переговоров Хейлман подробно описывает логику атаки, а команда IOTA обучает его тонкостям Curl и Tangle. Фактически, Иванчегло подробно объясняет хеш-функцию IOTA, даже заявляя, что «атака основана на неверном предположении о схеме подписи IOTA».

Тем не менее, команда решает пойти по безопасному пути и обновить хеш-функцию IOTA с Curl до Keccak-384 (игриво названной Kerl).. Обновление был запущен в начале августа.

Толщина этого

На данный момент кажется, что выводы DCI не так важны, как продолжал Хейлман. Более того, команда IOTA указывает, что они могли появиться из-за применения векторов атаки, которые не имеют отношения к Tangle, или из-за полного непонимания того, как работает IOTA..

Здесь переписка становится немного противоречивой. Собрав некоторую ключевую информацию с цитатами из неофициальных информационных источников, Хейлман говорит Иванчегло, что «лучше не использовать неофициальные ответы на запросы stackoverflow и Википедию для понимания безопасности вашей системы». Иванчегло почтительно отвечает:

«Я усомнился в достоверности ваших утверждений, потому что заметил несколько признаков поверхностного анализа (который вы подтвердили во вчерашнем письме, сказав:« Я еще не провел формального изучения этого вопроса, поскольку для меня приоритетом было уведомление группы IOTA »). Ваши письма под названием «Ответственное раскрытие информации: криптографические слабые места в хэш-функции Curl в IOTA» звучали довольно официально, и я подумал, что должен все исправить. Теперь я понимаю, что ошибался ».

Затем он переходит к списку проблем, которые поднимает Хейлман, спрашивая, какие из них являются фактическими, чтобы команда IOTA могла разумно устранить уязвимости в публичном отчете. После почти недели без ответа Сёнстебё настаивает на дальнейшем сотрудничестве, но он, среди прочего, говорит, что «длинный список вопросов Сергея, похоже, не принес большой пользы». После того, как Иванчегло еще раз просит прояснить вопросы, Хейльман отправляется в МВД для остатка переписки..

Нарула вмешивается, отправляя команде IOTA серию гипотетических пакетов (транзакций и их хэшей), чтобы продемонстрировать коллизии хеширования, которые обнаруживают уязвимости системы. Изучив эти пакеты, Иванчегло обнаружил, что «все они не прошли проверку» после запуска через javascript. Затем он отправляет «количественный анализ продемонстрированных столкновений», чтобы окончательно очистить воздух и развенчать уязвимости, которые на данный момент в строке электронного письма еще не были продемонстрированы. После этого команда DCI не отвечает в течение 10 дней..

После пары сообщений и еще одной недели бездействия разговор возобновляется 1 сентября, когда Нарула отправляет еще один пакет для проверки. Затем следует копия отчета DCI об уязвимостях IOTA, который она просит команду изучить и предоставить отзывы. Иванчегло предоставляет подробный список несоответствий, прося обе команды достичь консенсуса по этим вопросам в первых двух разделах отчета, прежде чем двигаться дальше. Нарула решает эти проблемы, принимая одни и отвергая другие..

Эта проверка отчета состоялась 6 сентября, и он был опубликован 7 сентября. В ответ Сёнстебё сказал следующее:

«Готовил обстоятельный ответ на вашу публикацию, потом произошло нечто почти непонятное. Сейчас мы совершенно сбиты с толку и откровенно шокированы. К нам только что обратился журналист CoinDesk, с которым связался Итан, пытаясь выпустить эту публикацию. Возможно, это самый большой скандал, о котором я когда-либо слышал, из-за того, что было изображено как профессиональное «ответственное раскрытие информации». Итан явно находится в полном конфликте интересов и продвигает это ради собственной выгоды, это уже не академические заслуги, а отчаянная попытка Итана заработать деньги. Мы будем использовать все ресурсы, чтобы разъяснить это как можно публичнее, если Итан не сможет немедленно связаться со всеми людьми, которым он распространял эту преждевременную историю, и отозвать все свои заявления ».

Нарула отвечает: «Срок ответственного раскрытия информации истек; вы устранили обнаруженную нами уязвимость и установили исправление. В нашем первоначальном соглашении было указано, что мы связаны до 12 августа ».

Некоторые выводы

Сёнстебё продолжает ответ Нарулы, утверждая, что «повторяющиеся ошибки в [связках] кода приводят к неделям откладывания» и что команда DCI «до сих пор не ответила даже на половину [своих] вопросов». Он также обвиняет Нарулу в «самом непрофессиональном поведении, которое [он] когда-либо видел от« академика »»:

«… Вы бросились в прессу с препринтом, судя по вашему последнему общению с Сергеем всего час назад, остается еще масса нерешенных вопросов. Какие академические трепы бросаются в прессу перед экспертной оценкой? »

Электронные письма являются общедоступными для просмотра, поэтому вы можете прийти к собственному выводу, кто прав, а кто виноват в этой размолвке. Тем не менее, команда DCI отказалась общаться в режиме реального времени по этой проблеме, а Итан Хейлман, который первоначально связался с командой уязвимости, отказался от сотрудничества после начала августа. Более того, DCI не смогла предоставить никаких реальных доказательств того, что они когда-либо использовали уязвимость, и на протяжении всего письма они демонстрируют (и даже признают), что мало знают код и работу IOTA..

Тем не менее, команда IOTA устранила проблему, которая, похоже, была не более чем призраком сверхактивного воображения. Эти электронные письма, похоже, скрывают уязвимость, и похоже, что проблема возникла из-за хрестоматийного понимания традиционной криптографии, в котором была предпринята попытка использовать уязвимость, которой нет в нетрадиционной технологии Tangle IOTA..

Хейлман считает, что IOTA изначально ошибочна, потому что команда пыталась «накрутить [свою] собственную криптовалюту». Может быть, все это недоразумение произошло из-за того, что Хейлман накатил что-то еще, прежде чем оценивать код IOTA, но нет необходимости в догадках – как показывают эти электронные письма, догадки могут привести к путанице..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me