Py学习  »  区块链

MIT DCI 大战变种区块链 IOTA,124 页“安全漏洞恩仇录”终于曝光!区块链 3.0 究竟将走向何方?

DeepTech深科技 • 6 年前 • 549 次点击  


长按识别二维码,报名2018十大突破性技术中国区线下解读会


在去年,DT 君特别报道了一种神奇的明星区块链技术—— IOTA。它专注于在物联网上的机器之间的支付和通信,基于一种新型的分布式账本——Tangle(缠结)。IOTA 诞生后一直备受关注,不少人称其是“区块链 3.0”(比特币-区块链 1.0;以太坊-区块链 2.0)。

 

而 IOTA 团队则称,他们独创的 Tangle 能够克服现有区块链设计中的低效性,并且,凭借其零费用交易以及独特的验证流程,还能解决与比特币相关的可扩展性问题。由于IOTA并不基于目前流行的区块链,而是一种截然不同的技术,因此也被认为是区块链的一个“变种”。(详见一周内暴涨 2.5 倍总市值达 100 亿美元,一种全新“非区块链”加密货币在迅速崛起,挖矿将成为历史?



图丨IOTA 币近期的一轮上涨


就在2月末,IOTA 币的价格突然上升到了 2 美元以上(在 2016 年的时候,IOTA 币的私募价格只有 0.0006 元)。不仅如此,其 24 小时交易量也飙升至了 1 亿美元以上。

 

那么,这波 IOTA 利好的原因何在呢?这有可能要归功于2月末的一次邮件泄露事件。该事件牵扯到麻省理工学院“数字货币计划”(Digital Currency Initiative,DCI)与 IOTA 之间旷日持久的安全漏洞之争。

 

邮件泄露

 

DCI  三年前成立于麻省理工学院的媒体实验室(MediaLab),团队中的人员来自于不同的学科,既有计算机科学家,也有国际货币基金组织(IMF)的首席经济学家,还有一些互联网协议的开发者。


图丨 Neha Narula 在演讲


“他们有一个共同的特点,那就是他们都不是加密货币的既得利益者,我们的目的就是要能保持中立,这样才能评价出一项技术的真正价值”,在今年 DeepTech 深科技主办的 EmTech China 峰会上,麻省理工学院 DCI 的负责人 Neha Narula 这样介绍 DCI 的使命。

 

这个使命也体现在了 DCI 与 IOTA 的安全漏洞持久战中。在过去的好几个月里,DCI 团队一直在持续批评 IOTA。


甚至是在 EmTech China 峰会的演讲上, Neha Narula 都以 IOTA 为例说明加密货币技术存在的问题:“我们要问的问题是,谁应该为这些加密货币技术负责?应该采取更多地行动来分辨出什么是真实的,什么是不真实的?哪些是可行的,又应该有哪些行为指南?这些都是我们应该做的尝试。我有一个非常重要的案例,那就是一种非常重要的加密货币 IOTA,通过对 IOTA 代码的分析,我们就找到了其在设计环节和理论上的一些弱点。”



 

这场吸引了业内各方人士注意的战争,终于在 2018 年 2 月 24 日迎来一个新的“历史节点”:就在这一天,一位匿名人士将 IOTA 开发团队与 DCI 之间长达 124 页的 83 份通信邮件泄露给了博客网站 Tangleblog 的一位记者,该记者随后还将这些泄露邮件放在了推特上。

 

这些邮件详细地展示了 IOTA 开发团队与 DCI 研究团队之间的“安全漏洞恩仇录”,而这本恩仇录的第一页,自然得从 2017 年 8 月份的 IOTA 安全漏洞事件翻起。



当时,DCI 和波士顿大学的研究人员宣称,他们在 IOTA 使用的加密哈希函数 Curl 中发现了严重的安全漏洞,该漏洞可能会让 IOTA 用户的资金被盗。

 

但 IOTA 开发团队对该漏洞报告持有争议,并且声称,其实 DCI 团队发现的这个所谓的漏洞其实是 IOTA 团队故意设计的,相当于一个“防伪特征”接着,IOTA 团队表示其随后已经对 IOTA 系统进行了升级,将“全新的”Curl 函数替换为业内认可度更高的 Keccak 函数。

 

众所周知,加密货币的密码学安全设计是非常重要的,而 IOTA 的安全设计机制 Tangle,相比其它加密货币来说存在很大不同,因为 Tangle 并不是区块链技术。Tangle 机制比区块链技术更加复杂,并且据 IOTA 声称这可能是至今唯一的一种不会被量子计算机所攻破的加密货币

 

因此,DCI 指出发现 IOTA 安全漏洞对于几乎要走上神坛的 IOTA 来说,几乎是当头一棒:那次事件不仅让 IOTA 的市价经历了短期的下跌,而且有关 IOTA 存在安全漏洞的争议在网上一直存在,且被广泛传开。

 

 

一个关键函数的漏洞,究竟是 bug 还是 feature?

 

上上周末,突然泄露出来的双方通信邮件得以让我们一窥这场争议的细节。这些被泄露的邮件都是 IOTA 开发团队成员 David Sønstebø和 Sergey Ivancheglo 与 DCI 成员 Ethan Heilman 和 Neha Narula 之间长达数月的对话。


图丨IOTA创办人David Sønstebø、Sergey Ivancheglo


双方的第一次接触是在 2017 年 5 月,起因也非常简单。IOTA 团队与 DCI 团队表示,希望 DCI 团队能帮忙对 IOTA 的 Tangle 加密系统进行安全审阅,以便查明其是否存在安全漏洞。

 

两个月之后,IOTA 团队收到了 DCI 团队成员 Ethan Heilman 的回应。Ethan Heilman 在邮件中声称,DCI 团队已经成功地执行了一起对 Tangle 系统的攻击,并打算在两周后发布该漏洞报告。


 

我们在 IOTA 使用的加密哈希函数 Curl 中发现了严重的缺陷,这些缺陷会威胁 IOTA 的数字签名和工作量证明的安全,因为数字签名和工作量证明依赖于 Crul 函数来保证伪随机性和耐碰撞性”,Ethan 在邮件后面还提出了漏洞修复建议。

 

之后,IOTA 团队的 Sergey Ivancheglo 在当日的回复邮件中对 DCI 团队的工作和建议表达了诚挚的感谢,并向 Ethan Heilman 解释了 IOTA 系统运作的相关原理,以及询问了 DCI 团队是怎么利用这个漏洞进行攻击的。也就是在这一封邮件中,Sergey Ivancheglo 表示其实 DCI 发现的这个所谓的漏洞是 IOTA 团队故意设计的一个特征。

 

显然,麻省理工学院的 DCI 团队对此并不信服。一周之后,Ethan Heilman 又发来邮件表示, DCI 团队又有了利用该漏洞实施攻击的研究进展,并申明将在一周内发布漏洞报告。随即,IOTA 团队的 David Sønstebø发邮表示,在双方没有达成共识之前,请对方暂缓发布,并希望 DCI 团队能给出利用该漏洞实施攻击的技术细节,以便 IOTA 团队能拿出应对之策。

 

随后,Ethan Heilman 回复了邮件,但没有回复之前 IOTA 团队提出的问题,并强调最初议定的漏洞披露时间期限,表示 IOTA 团队应该要对该漏洞采取相应的措施。

 

对此,IOTA 这一方明显十分有意见。于是,Sergey Ivancheglo 发邮通知 Ethan Heilman 关于 IOTA 团队采取相应措施的时间安排:1. 在 8 月 5 日通过升级来修补漏洞;2. 留给用户 5 天时间,即在 8 月 10 号之前转移代币到新地址;3. 在 8 月 12 日声明漏洞报告的细节。

 

几天后,DCI 团队的 Neha Narula 发邮回应表示, DCI 方面接受 IOTA 方面的时间安排,并可以将漏洞报告发布时间延长至 8 月 12 日。随后,IOTA 方面在 8 月 7 日于网上发布了 IOTA 系统升级公告,即将 Curl 函数替换为 Keccak 函数。

 

但事情远远还未结束。




冲突进一步升级

 

升级了以后,IOTA 团队在邮件中向 DCI 团队发起了在 Slack 上进行实时交流的邀请,以便快速地协商好有关这一“漏洞”的争执,因为邮件沟通实在是太慢了。但是, DCI 团队的 Neha Narula 在邮件中以“Slack疲惫症”为理由拒绝了这一邀请,坚持以邮件的方式进行沟通。

 


接着,IOTA 团队继续以邮件的方式向 DCI 团队阐明 IOTA 所使用的 Tangle 技术的运作原理,并请求 DCI 方面的攻击实现细节,以及回答之前提出的问题。后来,DCI 团队方面发给了 IOTA 几次攻击实现代码,但 IOTA 团队声称他们这边根本就运行不起来,而 DCI 并未对此作出回应。

 

图丨匿名人士将邮件泄露到一个新闻网站,这是网站的首页图。该网站专门发表IOTA的新闻,而IOTA是基于Tangle,所以它自诩为Tangler


这件事转眼就到了 9 月份,Neha Narula 在 9 月 6 日发邮通知 IOTA 团队,他们打算将 IOTA 漏洞报告出版,并要求 IOTA 团队给出反馈或更正。随即,Sergey Ivancheglo 在回应邮件中给出了一系列的修改意见,并请求DCI在双方在没有达成共识之前,不要将其发表。

 

9 月 7 日,David Sønstebø 通过一名 CoinDesk 的记者了解到,DCI 团队的 Ethan Heilman 正在推进该报告的出版。David 愤怒地表示,如果 Ethan 不停止他的行为,那么 IOTA 团队将采取所有必要的措施来将此事公开合理地解决。

 

 对此,Sergey Ivancheglo 表示,DCI 的报告中根本就没有理会他之前提出的一些修改意见,并且,在该报告出版之前,就有许多第三方也得知此漏洞——在 IOTA 团队采取进一步措施解决剩下的问题之前就已经在公开讨论它们了。

 

有第三方指出,DCI 团队此举可能是在坚持应该按照事实编写报告,而非愿意被 IOTA 牵着鼻子走,修改内容以让公众认为 IOTA 的安全性是有保证的。


无论如何,双方的最后邮件通信时间是在 10 月 21 日,在这最后一封邮件中,Sergey Ivancheglo 告知 Ethan Heilman 自己非常愤怒,并打算通过法律手段来合理解决此事。

 


疑云还未散去

 

从所有的泄露出来的通信邮件来看, IOTA 认为自己并不存在 DCI 所谓的安全漏洞,因为他们认为 DCI 团队自始至终都没能拿出实际可行的证据来,而只是在一味地强调该漏洞在理论上存在可行的攻击手段此外, IOTA 团队一直在试图给 DCI 解释 Curl 函数和 Tangle 系统的技术细节,他们认为 DCI 团队并没有真正理解 IOTA 所基于的 Tangle 技术。


受到关于漏洞的相关报道的影响,IOTA 曾经从市值中流失了数十亿美元。在今年1月的时候,IOTA基金会曾发表声明称:“ 长期以来我们一直忍受着争议和质疑。”


 

在这次的邮件泄露之后,IOTA 基金会在其官方博客上做出了回应。他们称,IOTA 基金会坚决谴责这次的泄密行为,同时也批评 DCI 团队在这整个安全漏洞事件中的不负责任的行为。IOTA 基金会还希望 DCI 能兑现合理的漏洞披露协议,公布研究细节,如果 DCI 不能做到,那么请 DCI 方面对此做出道歉,并撤销之前的所有报告,如果 DCI 能做到,那么 IOTA 团队将万分感谢,并做出诚挚的道歉。

 

截止发稿前, DCI 目前尚未表态。


无论结果如何,在这种所谓“创新荷尔蒙”四处弥漫的躁动氛围之下,相信在未来,研究机构和加密货币公司之间的相互博弈还会更多。如何分辨其中的黑白是非,不但考验当局者,也在考验着旁观者,DT 君也将对此事进行后续报道。

 

-End-

 

编辑:Theo、黄珊

参考:

https://www.finder.com.au/reports-of-iota-cryptographic-vulnerabilities-debunked-in-email-leak

https://coincentral.com/leaked-emails-seemingly-exonerate-iota/

https://blog.iota.org/official-statement-regarding-the-mit-dci-email-leaks-ea3cacd6699a

http://www.tangleblog.com/



今天看啥 - 高品质阅读平台
本文地址:http://www.jintiankansha.me/t/93GiULNn8P
Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/8126
 
549 次点击